Los delincuentes antes de elaborar un ataque toman cierto tiempo para analizar e investigar su objetivo. Ejecutan una etapa de reconocimiento, en la que se trata de recopilar la mayor cantidad de información cuyo fin es preparar ataques mayormente elaborados.

Los investigadores advirtieron a principios de este año que los ataques de canal lateral, como Spectre, no desaparecerían a menos que las empresas como Intel realicen cambios serios en sus arquitecturas de CPU. Sin embargo, eso no significa que estos ataques no puedan defenderse, y un grupo de investigación financiado por Intel en el Instituto de Tecnología de Georgia ha creado un circuito que es mucho mejor para resistir tales ataques.

Un ataque CSS Exfil se puede usar para robar datos específicos mediante el uso de Cascading Style Sheets (CSS) como un vector de ataque. Debido a la gran dependencia de la web moderna en CSS, existe una gran variedad de datos potencialmente en riesgo, que incluyen: nombres de usuario, contraseñas y datos confidenciales como fecha de nacimiento, números de seguro social y números de tarjetas de crédito. La técnica también se puede usar para "desanonimizar" a usuarios de dark nets como Tor.

Cada vez somos más vulnerables al robo de datos, pero ese no es el mayor de los problemas. Si no lo creen, piensen por un momento: ¿Qué ocurriría si los gobiernos de todo el mundo lanzasen una campaña de ataques informáticos a gran escala?.En opinión del profesor de la Universidad de Dakota del Norte (Estados Unidos) Jeremy Straub, el resultado podría tener unos efectos bastante similares al lanzamiento de una bomba atómica. «Hasta ahora, la mayoría de los incidentes de piratería conocidos, incluso aquellos con respaldo de un gobierno extran...

Las plataformas digitales del Partido Laborista británico de Jeremy Corbyn han sufrido un ataque cibernético “sofisticado” y de “gran escala”, según ha informado hoy una portavoz de la formación. El incidente ha sucedido en plena campaña electoral para el 12 de diciembre. El Centro Nacional de Seguridad Cibernética ya ha recibido la correspondiente denuncia, en la que se precisa que no ha habido violación de datos del partido, según informa EFE.

La popular firma de accesorios y servicios deportivos Garmin estaría sufriendo un ataque de ransomware. Este habría provocado la paralización de la producción de la empresa, así como la caída de Garmin Connect. Así lo revela el medio taiwanés iThome, donde se relata que varios departamentos de la cadena de producción de la firma habrían sido atacados. Según la información obtenida, la factoría de la empresa en el país permanecerá cerrada de forma total durante los próximos días 24 y 25 de julio.

SegurCaixa Adeslas sufrió en el día de ayer un ataque de ransonware de sus servidores. A día de hoy, si se entra en su página web, por ejemplo, el mensaje que aparece es el siguiente: “Lo sentimos, en estos momentos estamos realizando tareas de mantenimiento. Nuestra web volverá a estar operativa próximamente”. Y añade: “Si lo necesitas, puedes ponerte en contacto con nosotros a través de los siguientes teléfonos”. Y aparecen una serie de números relacionados con salud, auto, hogar y otros seguros como decesos o dental

El presidente de Microsoft, Brad Smith, afirmó ayer en una entrevista que el ataque contra organizaciones gubernamentales y empresas que utilizan el software Orion de SolarWinds, que se conoció en diciembre, es el mayor y "más sofisticado" de la historia. Instalaron el malware en una actualización de un producto de SolarWinds. Cuando esa actualización se puso a disposición de 18.000 organizaciones de todo el mundo, también lo hizo este malware". El hackeo no se conocería si no fuera por FireEye

La sociedad, que trabaja con 1.500 empresas, ha denunciado el secuestro de datos a la Policía. La entidad ha recuperado la normalidad a la espera de conocer el alcance de la brecha de seguridad. Avalia, entidad dedicada a la concesión de avales para facilitar el acceso a la financiación a pymes y autónomos, detectó el pasado 29 de marzo un ataque a su sistema informático que le dejó sin actividad durante tres días (hasta el 31 de marzo) y que encendió todas las alarmas ante la gravedad del hecho, según pudo confirmar este diario.

Un ataque de ransomware contra el proveedor de almacenamiento y transporte condicionado Bakker Logistiek ha provocado una escasez de queso en los supermercados holandeses. Bakker Logistiek es uno de los proveedores de servicios logísticos más grandes de los Países Bajos y ofrece almacenamiento y transporte de alimentos con aire acondicionado para los supermercados holandeses. La semana pasada, Bakker Logistiek sufrió un ataque de ransomware que cifró dispositivos en su red e interrumpió el transporte de alimentos y las operaciones..

La Policía Nacional detuvo en Málaga a un programador, ex empleado de una empresa tecnológica, por un presunto ataque informático a la compañía, tras haber sido despedido. El sospechoso se habría conectado al sistema de la empresa a través de la conexión wifi (a nombre de su pareja sentimental), a fin de borrar parcialmente un software y dejar temporalmente sin servicio a los usuarios. Tras analizar los equipos del sospechoso se constató la ejecución de los hechos denunciados.

Las autoridades de Reino Unido prevén construir un centro de ciberdefensa que pueda lanzar ataques contra "estados hostiles", según ha anunciado el ministro de Defensa británico, Ben Wallace, en una entrevista con el diario 'The Telegraph'.

De la grave vulnerabilidad Log4Shell (que afecta a la librería open source Log4J permitiendo ataques de ejecución de código remoto) hemos hablado ya en esta última semana: desde las condiciones en que trabajan los desarrolladores encargados de parchearla, hasta la presencia de la vulnerabilidad en uno de los vehículos de la NASA que está explorando ahora mismo marte.

Nordic Choice Hotels sufrió un ataque ransomware el pasado mes de diciembre, informan desde E24, donde los atacantes lograron cifrar muchos de sus ordenadores bloqueando los datos y evitando que pudieran trabajar de forma adecuada. Si bien la mayoría de las empresas hubieran optado bien por pagar el rescate o bien llamar a técnicos para que, uno a uno, resolvieran todos los problemas de los distintos ordenadores afectados, optaron por una solución de Google.

De acuerdo con un reporte de Wccftech, Samsung informó que fue víctima de un ataque cibernético llevado a cabo por el grupo Lapsus$, mismo que se adjudicó el reciente ataque a Nvidia. En el caso de la compañía surcoreana, un gigante en el sector de dispositivos móviles, se estima que el ataque terminó con 190Gb de información en posesión de los criminales.

La Real Federación Española de Fútbol (RFEF) ha indicado este jueves que denunciará a la Policía Nacional haber sido víctima de un ataque informático en el que se han sustraído "información de sus cuentas de correo electrónico, así como de conversaciones de texto y audio privadas de ejecutivos" del ente federativo. "Todo parece indicar que se ha sustraído ilegalmente información de los terminales privados del presidente y del secretario general. Es probable que esta información privada obtenida ilegalmente y con claros propósitos delictivos ha

PACMAN es un novedoso ataque de hardware que puede eludir la autenticación de punteros (PAC) en la CPU M1 de Apple. Presentamos las siguientes contribuciones: Una nueva forma de pensar en los modelos de amenazas compuestas en la era de Spectre. Detalles de ingeniería inversa de la jerarquía de memoria de la M1. Un ataque de hardware para falsificar los PAC del kernel desde el espacio de usuario en la M1. PACMAN es lo que se obtiene al mezclar una mitigación de hardware para ataques de software con canales secundarios de microarquitectura.

Los cargadores inalámbricos Qi son el estándar dominante para la carga inalámbrica de dispositivos, de modo que cuando un equipo de investigadores de la Universidad de Florida detecta una vulnerabilidad en los mismos que facilita realizar un ataque que, a su vez, permite sabotear y/o controlar dichos dispositivos, podría decirse que los usuarios tienen un potencial problema entre manos.

Las empresas deben tener cuidado porque sus puntos débiles pueden estar en los lugares menos probables a través 'software' externos conectados. Las técnicas empleadas por 'hackers' se están diversificando. Un grupo de 'hackers' consiguió infectar el menú online de un restaurante chino entre los empleados y descargar un código que daba un punto de acceso. Otro ataque ha afectado a las tarjetas de pago en los almacenes estadounidenses 'Target', al obtener el acceso a través del sistema de calefacción.

Desde fobias a ataques de pánico, los trastornos de ansiedad pueden causar grandes problemas en la vida de quienes la padecen. ¿Podrían los teléfonos inteligentes y las tabletas ofrecer una solución?

Hackers rusos han estado sistemáticamente atacando a cientos de compañías petroleras y gasísticas fundamentalmente de Estados Unidos, así como a empresas de inversión en energía de acuerdo a investigaciones privadas sobbre ciberseguridad. El motivo detrás de los ataques parece ser espionaje industrial, si bien esta es una conclusión natural dada la importancia de la industria gasística y petrolera rusa, según conclusiones basadas en un informe de la empresa Symantec publicado ayer lunes.

Permite a los atacantes acceder a aplicaciones y servicios online, tales como apps de banca, con nuestros credenciales.