Desde hace una hora la app de Telegram no funciona bien (va extremadamente lenta) a nivel mundial. El servicio web.telegram.org sí que funciona. En los comentarios de Downdetector apuntan a un possible ataque distribuído de denegación de servicio (DDOS). [ENG]

Investigadores de seguridad de Kaspersky han descubierto una nueva forma de ataque que está siendo empleada para recolectar datos de los usuarios de Microsoft Word. A diferencia de los sospechosos habituales en este tipo de actividades maliciosas, no tiene que ver con macros, ni exploits de contenido dentro de los documentos, como suele ser usual. | Vía/en español en #1

Entre Enero y Agosto de 2017 registró la compañía de seguridad informática Kaspersky 677 millones de ataques cibernéticos en América Latina, cada hora realizaron 117 ataques y, cada segundo, 33.

Guri y sus colegas han averiguado cómo un atacante podría usar la luz infrarroja para crear un canal de comunicación clandestino entre el malware instalado en una red informática interna y un atacante situado a cientos de metros en el exterior o incluso a kilómetros de distancia siempre y cuando disponga de una línea de visión directa. El atacante puede utilizar este canal para enviar órdenes y recibir mensajes de respuesta. Para lograr que la cámara le transmita información sensible, el atacante se vale de los LEDs emisores de luz infrarroja

NSS Labs, la organización de investigación y prueba de seguridad de la información, ha publicado un informe que encuentra que el navegador Edge de Microsoft es mejor para bloquear los ataques de phishing y malware de ingeniería social que Chrome de Google o Firefox de Mozilla.

Gaza Cybergang, grupo de hackers que ataca a objetivos estratégicos en Oriente Próximo y el norte de África, está sofisticando su acciones. Incluso está echando mano de spyware para Android.

La economía del cibercrimen adoptará los nuevos avances en inteligencia artificial y automatización para comercializar el ransomware, realizar ataques tipo “enjambre” con dispositivos IoT y atacar infraestructuras críticas

Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar una gran cantidad de ataques, por lo que se han alcanzado picos de 14 millones de ataques por hora.

Un cuidador de un zoo sufre un ataque de un león macho que le habría costado la vida si no hubiera sido por la intervención de una hembra que le frena en su intención.

Detalle provisional del gusano que aprovecha un problema de weblogic para ejecutar codigo externo. Entre ellos, minado de bitcoin.

A nivel mundial, en 2017 se produjo un aumento con respecto a 2016 en el número de ataques cibernéticos y violaciones de datos. Las empresas españolas, tanto públicas como privadas, no fueron una excepción a esta tendencia mundial.

GitHub lidió hace pocas horas con lo que hasta la fecha ha sido el ataque DDoS más grande de la historia que se haya reportado, y lo más notable: fueron capaces de resolver la situación en 10 minutos.

Binance, el exchange de Criptomonedas enfocado en el mercado chino y actualmente atiende a usuarios en inglés y chino, al parecer fue atacado por un bot la mañana del 7 de marzo, mostrando el volumen más alto registrado en intercambio de activos.

Boeing, la fabricante de aviones, podría haber sido víctima del virus WannaCry, reportó el diario Seattle Times, lo cual plantea la posibilidad de que el ransomware podría haber impactado la producción de la fabricante de aeronaves. El problema fue mencionado en un memorándum escrito por Mike VanderWel, ingeniero principal de la unidad comercial de Boeing.

Los investigadores señalan que la casi ausencia de actividad cibernética maliciosa en la parte continental de Corea del Norte se debe a que la mayoría de los ciberataques patrocinados por el estado se perpetran desde el extranjero. Los ciberejércitos y sus ataques son una realidad más que extendida y aunque los ataques de ciberseguridad promovidos por los estados existen de una forma “poco visible” son una práctica habitual.

Durante la tarde del miércoles varios medios de comunicación, incluido EL ESPAÑOL, han sufrido un error en sus webs. Se han visto afectados también eldiario.es, ADSLzone, vozpopuli, Diari ARA y otros, que han estado fuera de servicio durante casi una hora. ¿La razón? Un ataque informático contra Transparent, el proveedor de la red de distribución de contenidos (CDN) de estos medios.

Las empresas cotizadas estarán bajo la lupa con la nueva normativa que entra en vigor el 25 de mayo. A partir del 25 de mayo cualquier empresa de este país, ya sea una micropyme o una gran corporación que sufra un ciberataque tendrá la obligación de comunicarlo antes de 72 horas tanto a la Agencia Española de Protección de Datos (AEPD) como a los usuarios afectados.

Monacoin, bitcoin gold, zencash, verge y ahora, litecoin cash. Por lo menos cinco cryptomonedas han sido golpeadas recientemente con un ataque que era más teórico que real, todo en el mes pasado. En cada caso, los atacantes han sido capaces de acumular suficiente poder de computación para comprometer estas redes más pequeñas, reorganizar sus transacciones y fugarse con millones de dólares en un esfuerzo que quizás sea el equivalente criptográfico de un atraco a un banco.

Se han detectado tres nuevos ataques que afectan al protocolo LTE, más conocido como 4G. El impacto es alto porque permite identificar las páginas web que visita el usuario y redigirle hacia otras de maliciosas (a través de un DNS spoofing). El objetivo final puede ser el robo de las credenciales del usuario o la explotación de una vulnerabilidad. Además, se considera también afectado el 5G cuando no se disponga de una protección a la integridad, que es opcional en la especificación.

China es el país más atacado de todos, mientras que Estados Unidos es el lugar en el que se localizan más servidores de mando y control. Hasta 74 países sufrieron ataques a sus recursos en internet por parte de botnets DDoS a lo largo del segundo trimestre de 2018.

Es posible averiguar cualquier contraseña de ocho caracteres de longitud en 4,7 días.

Facebook acaba de dar a conocer que sufrió un ataque cibernético el martes, lo que comprometió la información de 50 millones de usuarios. “Este es un problema de seguridad grave y lo estamos tomando realmente en serio”, dijo Mark Zuckerberg, CEO de la red social, Facebook reporta que, tras darse cuenta del ataque, se puso en contacto de inmediato con el FBI y como medida precautoria cerró automáticamente la sesión de 90 millones de cuentas potencialmente comprometidas, ya que la vulnerabilidad permitía a los hackers tomar el control de ellas.