Alerta: malware Cerberus se actualiza para hackearte tu Android con todo.

Android tiene un serio problema con el malware. Desde hace años hemos comprobado que esta es la plataforma favorita para que hackers y ladrones digitales desarrollen programas que pueden robarle toda la información a sus víctimas.

Más información

#HablemosDeSeguridad

Vía @fayerwayer

50,000 compañías fueron expuestas a hackeos de sistemas SAP.

Hasta 50,000 compañías que ejecutan software SAP están en mayor riesgo de ser hackeadas después de que investigadores de seguridad encontraran nuevas formas de explotar las vulnerabilidades de los sistemas que no se han protegido adecuadamente y es por ello que publicaran las herramientas para hacerlo en línea.

El gigante alemán de software SAP, emitió una guía sobre cómo configurar correctamente las funciones de seguridad en 2009 y 2013, pero los datos compilados por la firma de seguridad Onapsis muestran que el 90% de los sistemas SAP afectados no han sido protegidos adecuadamente.

Más información

#HablemosDeSeguridad

Vía @Expansión

Los relojes inteligentes de seguimiento de niños de MiSafes son ‘fáciles de hackear’.

Un reloj inteligente de seguimiento de ubicación usado por miles de niños ha demostrado ser relativamente fácil de hackear. Un investigador de seguridad descubrió que los dispositivos no cifraban los datos que utilizaban ni protegían la cuenta de cada niño.

Como resultado, dijo, podía rastrear los movimientos de los niños, escuchar de forma oculta sus actividades y hacer llamadas falsas a los relojes que parecían ser de los padres. Los expertos dicen que los problemas son tan graves que el producto debe ser descartado.

Más información

#HablemosDeSeguridad

Vía @bbc

La compañía farmacéutica alemana Bayer apuntada por el grupo de hacking Winnti.

La compañía farmacéutica ha identificado, analizado y limpiado los sistemas afectados.

El fabricante de medicamentos reveló que descubrió el software infeccioso en su red en 2018, pero decidió monitorear y analizar la amenaza en lugar de eliminarla.

¿Cuál es el problema? El gigante farmacéutico alemán Bayer reveló que fue atacado por un ataque cibernético de un grupo de hacking chino.

Por qué es importante: el fabricante de medicamentos reveló que descubrió el software infeccioso en su red en 2018, pero decidió monitorear y analizar la amenaza en lugar de eliminarlo.

Cabe destacar que el malware se eliminó a finales de marzo de 2019.

El panorama

Bayer confirmó que no hay evidencia de robo de datos. Sin embargo, un portavoz de Bayer dijo que los fiscales estatales alemanes están investigando el incidente y que actualmente se está accediendo al daño general.

Bayer dijo que está trabajando en estrecha colaboración con una empresa privada de ciberseguridad DCSO y la policía en el estado de Renania del Norte-Westfalia.

La compañía farmacéutica ha identificado, analizado y limpiado los sistemas afectados.

“Los piratas informáticos utilizaron un malware llamado WINNTI, lo que hace posible acceder a un sistema de forma remota y, luego, perseguir nuevas vulnerabilidades. Una vez que se ha instalado, se puede llevar a cabo más o menos cualquier acción ”, dijo Andreas Rohr, del DCSO.

«Bayer detectó indicios de infecciones de Winnti (grupo de hackers) a principios de 2018», dijo un portavoz a AFP, según informaron las emisoras públicas alemanas BR y NDR.

Según los informes de los medios alemanes, se cree que el grupo de piratería Winnti está vinculado al estado chino.

Más información

#HablemosDeSeguridad

Vía @cyware

Georgia Tech sufre un incumplimiento de 1.3 millones de empleados y registros estudiantiles.

Una universidad de EE. UU. Reconocida por sus programas de ciencias de la computación reveló que más de un millón de estudiantes y personal actuales y anteriores han tenido acceso a datos confidenciales por parte de un tercero no autorizado.

Georgia Tech emitió una breve nota el martes en la que afirmaba que el «acceso no autorizado a una aplicación web» le había permitido al individuo robar datos en 1,3 millones de profesores, estudiantes, personal y aplicaciones de estudiantes.

«La información a la que accedió ilegalmente una entidad externa desconocida estaba ubicada en una base de datos central», agregó. «El equipo de seguridad cibernética de Georgia Tech está llevando a cabo una exhaustiva investigación forense para determinar con precisión qué información se extrajo del sistema, que puede incluir nombres, direcciones, números de seguridad social y fechas de nacimiento».

La vulnerabilidad de la aplicación web en cuestión ahora se abordó después de que el equipo de TI de la universidad descubrió el incidente a fines del mes pasado, aunque no está claro cuánto tiempo tuvo el tercero acceso a los datos confidenciales del personal y los estudiantes.

Las autoridades educativas relevantes han sido notificadas y se espera más información pronto.

«Continuamos investigando el alcance de la exposición de datos y compartiremos más información a medida que esté disponible», dijo Georgia Tech.

“Nos disculpamos por el impacto potencial en los individuos afectados y en nuestra comunidad en general. Estamos revisando nuestras prácticas y protocolos de seguridad y haremos todos los esfuerzos para garantizar que esto no vuelva a suceder «.

El incidente podría significar que Georgia Tech infringe FERPA, la ley de privacidad de los EE. UU. Que cubre los registros de los estudiantes, según Mike Mason, gerente general de seguridad en la nube de FairWarning.

«Las instituciones de aprendizaje son increíblemente ricas en datos confidenciales para piratas informáticos», agregó. «Esta violación subraya la importancia de monitorear las aplicaciones en la nube y la visibilidad en la capa de la aplicación sobre quién está cargando y descargando documentos y otra información comercial confidencial».

Más información

#HablemosDeSeguridad

Vía @ infosecurity-magazine

Cómo un grupo de hacking está robando los perfiles populares de Instagram.

Los «Influencers» de los medios sociales construyen y expanden su negocio o marca a través de la credibilidad y la autenticidad de su audiencia. Para los hackers, sin embargo, podrían ser vistos como trofeos. Eso es lo que le sucedió a una fotógrafa con más de 15,000 seguidores en Instagram, cuando le robaron su cuenta.

Una mirada más cercana al incidente reveló que el pirata informático ingresó a su cuenta a través de phishing. Aunque parecía bastante sencillo, también descubrimos que apuntar a los perfiles populares de Instagram se ha convertido en un modo para un cierto grupo de hackers que hablan turco. Y al abusar del proceso de recuperación de la cuenta de Instagram, pudieron mantener la cuenta robada incluso si la víctima siguió de cerca el proceso. Hemos visto casos en los que los propietarios de perfiles de Instagram con seguidores entre 15,000 y 70,000 fueron pirateados y nunca fueron recuperados. Las víctimas iban desde actores y cantantes famosos hasta propietarios de empresas de nueva creación como alquiler de equipos de sesión de fotos.

Más información

#HablemosDeSeguridad

Vía @trendmicro