Hace tiempo, la información personal de 15 millones de cuentas iraníes de Telegram quedaron expuestas en la Red. Además, la condición de activistas y periodistas de algunas personas quedó al descubierto. La privacidad y la seguridad deben ser celosamente protegidas, especialmente en países donde la libertad de expresión y opinión pueden costarte la vida. Un grupo de cibercriminales está detrás de los hechos. El talón de Aquiles: el envío de SMS a un teléfono móvil como segundo factor de autenticación (2FA).

Que esté en peligro el 10% del suministro del petróleo mundial puede hacer temblar al mundo entero. Y eso es lo que pasó hace tres años, cuando tuvo lugar el que es considerado a día de hoy uno de los peores ataques realizados hasta la fecha. ¿La víctima?

Durante un ataque al corazón, los coágulos o el estrechamiento de las arterias bloquean el flujo sanguíneo, dañando las células dentro del tejido. Pero el daño no termina después del ataque, se forma tejido cicatricial. Si no se hace nada, el paciente puede experimentar finalmente la insuficiencia cardíaca. Los científicos informan que han desarrollado geles que, en pruebas con animales, se pueden inyectar en el corazón para apuntalar las zonas debilitadas y prevenir la insuficiencia cardíaca.

Desde hace 5 días se están llevando a cabo ataques DDoS (a 150GB/Seg) que impiden el funcionamiento normal de las redes de telefonía IP y otros servicios.

La técnica del Pass the Hash está con nosotros desde hace muchos años, quizá 1999, pero no ha dejado de ayudar a los pentesters y auditores en su día a día. ¿Qué es eso del Pass the Hash? Para que todos nos entendamos es así de sencillo: ¿Para qué crackear e intentar averiguar la contraseña que se esconde detrás de un hash conseguido en un sistema Microsoft Windows owneado si podemos usar el hash directamente para autenticarnos o pasar un proceso de autorización? Microsoft lleva más de 15 años luchando contra esta técnica, y proteger los hashes

En los últimos dos años alguien ha estado probando las defensas de las compañías que gestionan las piezas clave de Internet.Se trata de ataques precisamente calibrados diseñados a determinar hasta qué medida dichas compañías son capaces de defenderse y qué es lo que hace falta para superar las defensas,según aseguró el experto en seguridad digital Bruce Schneier.En su columna del blog Lawfare,el experto escribe que las empresas que proporcionan la infraestructura básica de Internet han visto recientemente un aumento de los ataques DDoS...

El año 2015 marcó un punto de inflexión en la ciberseguridad de las empresas turísticas con una oleada de ataques como nunca hasta la fecha se había registrado, lo que provocó graves pérdidas económicas, tanto a compañías como a sus clientes.

Los investigadores fueron capaces de controlar de forma remota el sistema de frenado, techo solar, cerraduras de las puertas, maletero, espejos laterales, etc

En mitad del proceso de venta a Verizon, Yahoo descubre que fue víctima del mayor robo de cuentas de la historia. Alguien accedió a 500 millones de contraseñas en 2012, y ahora se han filtrado 200. Peace, el mismo hacker que expuso a MySpace y LinkedIn, vende la base de datos en la deep web.

Si recibes una memoria USB en el buzón, no la conectes a tu ordenador por nada del mundo: es el nuevo tipo de ataque de los hackers.

Que Internet se ha metido en nuestras vidas de lleno desde hace unos años está claro tiempo atrás. Familiares y amigos se comunican por los servicios de las redes sociales diariamente, mucho más incluso que en el mundo físico sin necesidad de smartphones y conexiones de datos. Y ayer, muchos de ellos, fueron conscientes de cuánto lo necesitan. Se dieron cuenta que no funcionaba el Twitter, y por tanto los haters no podía desahogarse. Se dieron cuenta de que no funcionaba WhatsApp, y por tanto no podían pasarse memes...

Se trata de Digital Atack Map, una web que también permite conocer los ataques que han tenido lugar en un día en concreto.

En un comunicado Xiongmai, fabricante de cámaras de video vigilancia conectadas, dijo que los hackers fueron capaces de secuestrar cientos de miles de sus dispositivos en una red de bots debido a que los usuarios no habían cambiado las contraseñas por defecto de los dispositivos.

Los bancos tienen tres grandes preocupaciones. Por una parte, los bajos tipos de interés que están erosionando su negocio día tras día y, por otra, la presión cada vez mayor de los supervisores para aumentar sus colchones de capital para evitar otra crisis sistémica. El tercer asunto que lleva de cabeza a las entidades financieras son los ataques cada vez más constantes de los 'hackers' a sus servidores, donde guardan los datos de sus millones de clientes.

España ocupa el puesto nº 44 en el ranking mundial de móviles en riesgo de infección, con un índice del 8,3 %, por ‘malware’ (del inglés ‘malicious software’, expresión genérica que incluye todo tipo de amenazas software a un PC o móvil). No ocurre lo mismo con otras naciones europeas, según se desprende de un estudio realizado por la empresa de seguridad Rapid7 y enmarcado en su Proyecto Sonar, con el que pretenden identificar no solo las vulnerabilidades más comunes sino cuáles son los países en los que estas hacen mayor acto de presencia.

Las detenciones se han centrado en los compradores de DDos-for-hire services, Durante estos días se ha llevado a cabo una operación policial que por el momento se ha saldado con la detención de 34 sospechosos en 13 países, entre ellos Gran Bretaña y Estados Unidos, como presuntos autores del ataque DDoS que se produjo la pasada semana. Además, la investigación ha salpicado a otras 101 personas que han sido interrogadas. Muchos de los sospechosos eran menores de 20 años según ha comunicado Europol.

Según palabras de Melchor Sanz, director técnico y preventa de HP destaca que "el usuario no está sensibilizado en modo alguno. A un usuario le puedes poner a su disposición todas las herramientas de seguridad pero si ignora los riesgos a los que se somete y no aplica las tecnologías precisas, el mismo se convierte en un riesgo". "Ya no es suficiente securizar todo el área perimetral del dispositivo, lo que hay que hacer es disponer de un dispositivo seguro y robusto, y aquí el mercado sí reconoce nuestro valor", puntualiza Melchor Sanz.

Hoy os enseñaremos 9 practicas para mantener tu empresa a salvo de los ciberdelincuentes. Que tener en cuenta... sigue leyendo en el post del link para saber más

Minecraft, el juego que adoran millones de niños en todo el mundo, podría estar detrás del mayor ciberataque realizado contra internet el año pasado, según expertos. Te contamos por qué.

El presidente de Microsoft ha propuesto la creación de una Convención de Ginebra para acabar con los ciberataques patrocinados por gobiernos. En agosto de 1949 se aprobó el Cuarto Convenio de Ginebra, un importante tratado por el que los países firmantes se comprometen a proteger a la población civil en las zonas de guerra, prohíben los castigos colectivos y ponen fin a la denominada guerra total. Actualmente las mayores potencias del mundo ya no se lanzan directamente proyectiles las unas a las otras, pero sí ciberataques.