Europol y la policía de los Estados Unidos desmantelan una pandilla de ciberdelincuentes.

Europol y las autoridades estadounidenses reclaman la victoria después de «desmantelar» una importante banda internacional de delitos informáticos que utilizó el troyano bancario GozNym en un intento de robar 100 millones de dólares a las empresas.

Ayer se desveló una acusación federal acusando a 10 miembros del grupo de conspiración para cometer fraude informático, conspiración para cometer fraude electrónico y fraude bancario, y conspiración para cometer lavado de dinero. Un undécimo ya ha sido acusado en una acusación previa. Cinco de las pandillas tienen su base en Rusia y, por lo tanto, probablemente escaparán a la justicia.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

¿Las nuevas leyes pueden protegerlo de las violaciones de seguridad del hogar inteligente?.

A medida que los dispositivos conectados a Internet son cada vez más populares, los legisladores estadounidenses están buscando nuevas formas de ayudar a proteger a los consumidores, y asegurarse de que las compañías que los poseen no ponen en riesgo sus datos.

Ha habido varios intentos de agregar regulaciones que protejan a los propietarios de dispositivos de Internet de cosas. La Ley de mejora de la ciberseguridad de 2019, crearía nuevos requisitos para los dispositivos conectados a Internet.

Esas reglas apuntarían a reforzar algunas de las deficiencias de seguridad cibernética que actualmente afectan a los dispositivos conectados a Internet, como las contraseñas predeterminadas fáciles de adivinar que ponen en riesgo a millones de productos y los hogares que los tienen en riesgo.

Más información

#HablemosDeSeguridad

Vía @digitaltrends

Hackers podrían explotar una vulnerabilidad de aplicación VPN encontrada en productos Cisco y Palo Alto Networks.

El Centro de Coordinación CERT en la Universidad Carnegie Mellon descubrió que las aplicaciones VPN creadas por Cisco, Palo Alto Networks, F5 Networks y Pulse Secure almacenan de forma insegura tokens de autenticación y cookies de sesión en la memoria o archivos de registro. La división de ciberseguridad del Departamento de Seguridad Nacional de los Estados Unidos emitió una alerta luego de la publicación del informe CERT. Cisco ha negado que se vea afectado por la falla.

Más información

#HablemosDeSeguridad

Vía @crn

Un ataque de ransomware fuerza a dos empresas químicas a comprar cientos de nuevos ordenadores.

LockerGoga, es un ransomware que ya afectó a una fábrica de aluminio noruega, Norsk Hydro hace unos días, forzándoles a llevar a cabo sus operaciones de forma manual. Ahora, todo indica que también ha afectado a otras dos compañías químicas en Estados Unidos, Hexion y Momentive, controladas por un mismo fondo de inversión, dejando a toda su plantilla sin poder usar sus ordenadores y sin conexión. Así lo da a conocer el medio estadounidense Motherboard.

Estas dos empresas han sido afectadas por este ciberataque el pasado 12 de marzo. Un correo electrónico del propio CEO de una de las compañías conseguido por el medio de comunicación habla de una “interrupción de la IT global” de la compañía que ha forzado la intervención de “equipos SWAT”, informan.

El día del ataque, todos los ordenadores de ambas empresas dejaron de funcionar, tan solo aparecía una pantalla azul anunciando que sus archivos habían sido cifrados.

Las compañías admitían haber perdido todos sus datos por culpa del ciberataque, y por ese motivo, habían pedido cientos de ordenadores nuevos para reemplazar a los afectados.

El daño llega a tal punto que una de las empresas, Momentive, se ha visto forzada a usar un nuevo dominio para enviar sus correos electrónicos.

Más información

#HablemosDeSeguridad

Vía @bitlifemedia

Desarticulado un grupo internacional de ciberestafadores en Madrid.

Agentes de la Policía Nacional Española, en colaboración con Europol y el Servicio Secreto de EEUU, han desarticulado un grupo internacional de ciberestafadores que había defraudado casi un millón de euros a víctimas de varios países. Han sido detenidas seis personas en la provincia de Madrid por atacar a grandes empresas y particulares con gran poder adquisitivo a través de estafas conocidas como “fraude del CEO”, “Love Scam” y “Premio de la Lotería”.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

EU suspende programa secreto de vigilancia ‘destapado’ por Edward Snowden.

‘El gobierno de EU debe poner fin permanentemente al programa de registros telefónicos y el Congreso debería negarse a reautorizarlo este año’, señaló un demócrata.

Un programa secreto estadounidense de vigilancia electrónica que fue revelado públicamente por el excontratista de la Agencia de Seguridad Nacional (NSA, por su sigla en inglés) Edward Snowden fue suspendido, al menos temporalmente, de acuerdo con un asistente del Congreso.

El programa de la NSA, que consistía de la recolección masiva de información sobre llamadas telefónicas, no ha sido utilizado en los últimos seis meses, dijo el asistente Luke Murry, en una entrevista en un podcast.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

EU realizó un ciberataque en contra de Rusia.

Para evitar la polarización social a través de una injerencia en Internet, el Pentágono bloqueó una agencia rusa.

El ciber Comando del Ejército de EU bloqueó el ingreso a Internet a una entidad rusa, cuyo objetivo era polarizar a los estadounidenses durante las elecciones intermedias en noviembre pasado, dijeron funcionarios del gobierno de Donald Trump.

La operación ofensiva en contra de la Agencia de Investigación en Internet en San Petersburgo, una compañía respaldada por Yevgeny Prigozhin, cercano al presidente Vladimir Putin, fue parte de la primera campaña cibernética estadounidense en contra de Rusia para impedir su injerencia en eventos electorales.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

EU negocia sanción multimillonaria a Facebook por su gestión de privacidad.

Las cifras que maneja por ahora la administración estadounidense superarían los 22.5 millones impuestos a Google en 2012 y por tanto, de materializarse la multa, supondría la sanción más elevada jamás impuesta a una compañía tecnológica por no respetar la privacidad de los usuarios.

El gobierno de Estados Unidos mantiene abiertas negociaciones con Facebook para aplicarle una sanción multimillonaria por su gestión de la privacidad de los usuarios, publicó este jueves The Washington Post.

La multa la impulsa la Comisión Federal del Comercio (FTC, por sus siglas en inglés), una agencia gubernamental encargada de velar por los derechos de los consumidores y por la libre competencia, que exige a la red social responsabilidades por los múltiples escándalos destapados en los últimos tiempos relativos a su gestión de la privacidad.

Más información

#HablemosDeSeguridad

Vía @ExpansionMX

El cierre del gobierno americano afecta a sus webs al expirar los certificados.

El cierre de gobierno americano está afectando a más que sitios físicos como parques nacionales y monumentos. Las webs gubernamentales están comenzando a cerrar debido a que expiran sus certificados TLS, según la empresa de seguridad y estadísticas de internet Netcraft.

En una entrada en su blog afirman que más de 80 webs con el dominio .gov han caído o son inseguras debido a que han expirado los certificados. Los certificados TLS se utilizan en las comunicaciones cifradas basadas en conexiones HTTPS. Sirven para asegurar que la comunicación con una web es privada y segura, confirmar con quien estás hablando y que nadie está escuchando.

Más información

#HablemosDeSeguridad

Vía @ cybersecurityES

Hackers en la Dark Web están vendiendo información personal de niños estadounidenses.

Según un informe de Motherboard, los piratas informáticos han estado robando datos de hospitales y pediatras y se dirigen a niños nacidos entre 2000 y 2010. La mayor parte de esta información robada ya está disponible para la venta en DarkWeb.

Más información

#HablemosDeSeguridad

Vía @cyware