Los spammers no solo molestan a medio mundo con correo basura. También son el motor detrás de un lucrativo negocio ilegal que implica el robo de datos o el uso de malware, entre otras lindezas.El Departamento de Justicia Estadounidense ha empezado por fin a tomarse en serio las actividades de estos individuos.La administración del país acaba de anunciar cargos contra tres spammers en un juicio que promete ser sonado y, quizá, sentar un precedente sólido en la lucha contra esta práctica. Se trata de dos ciudadanos vietnamitas y uno canadiense...

Yahoo ha admitido ante la SEC (Securities and Exchange Commission) de EEUU que algunos de sus empleados eran conscientes del robo de datos de 500 millones de cuentas de usuarios en 2014. Esto es, antes de que la compañía lo anunciara públicamente el pasado mes de septiembre.

Se rumorea que se han robado datos personales en las bases de datos de PSN

Un alumno de la institución utilizó las credenciales de un profesor fallecido para entrar en el sistema. Los informáticos de la ULPGC sospecharon de una conexión realizada con una IP externa y a una hora ajena a la actividad lectiva. El robo de estos datos abrían la posibilidad de suplantar identidades en múltiples procesos administrativos.

La sociedad, que trabaja con 1.500 empresas, ha denunciado el secuestro de datos a la Policía. La entidad ha recuperado la normalidad a la espera de conocer el alcance de la brecha de seguridad. Avalia, entidad dedicada a la concesión de avales para facilitar el acceso a la financiación a pymes y autónomos, detectó el pasado 29 de marzo un ataque a su sistema informático que le dejó sin actividad durante tres días (hasta el 31 de marzo) y que encendió todas las alarmas ante la gravedad del hecho, según pudo confirmar este diario.

Hace poco se dio a conocer un informe bastante inquietante que revela que Google despidió alrededor de 80 empleados por uso indebido de datos entre 2018 y 2020, lo que incluye el robo o filtración de información de la empresa y el acceso a datos de usuarios o empleados en violación de sus políticas. En este informe se menciona que la mayoría de las acusaciones (86%) se relacionan con la mala gestión de información privada [...] mientras que el 10% se relaciona con el uso inadecuado de los sistemas...

Weebly ha confirmado un robo de datos que afecta a más de 43 millones de sus usuarios. La buena noticia, eso sí, es que las contraseñas de la base de datos de Weebly que ha acabado en poder de LeakedSource están cifradas con un algoritmo "bcrypt" y, además, la empresa no ha detectado ningún intento de acceso no autorizado usando los datos filtrados.

La generalización del uso de la red ha propiciado la aparición de un mercado negro de venta de registros íntimos y financieros que se alimenta con la captación fraudulenta de información que realizan grupos organizados.

Un equipo de ingenieros de la Universidad Ben-Gurion, en Israel, ha desarrollado un dron capaz de robar los datos de un disco duro a través del parpadeo de los LED de un ordenador. El patrón de encendido y apagado que siguen estas luces intermitentes constituye una especie de código morse que el ‘software’ incorporado en el vehículo aéreo puedes descifrar.

Un grupo de piratas informáticos llamado «AgainsTheWest» creó un tema en un foro donde se afirmaba que habían hackeado tanto TikTok como WeChat, mostrando capturas de pantalla de la base de datos completa. Estos ciberdelincuentes dicen que este servidor hackeado contiene 2.000 millones de registros en una base de datos de casi 800GB de tamaño.

Reddit publicó un comunicado hace unas horas en el que reconocían que un hacker consiguió acceder al sistema de la plataforma y hacerse con los datos de algunos usuarios (incluyendo mensajes privados). Declaran que ocurrió entre el 14 y el 18 de junio de este año, cuando el hacker consiguió "comprometer las cuentas de algunos empleados" de Reddit. Se dieron cuenta de lo ocurrido el día 19, y hace unas horas lo hicieron público.

Cuando estás haciendo una reserva de hotel o rellenando un formulario de compra, probablemente das por hecho que nada se envía al servidor hasta que pulsas el botón Enviar. Bueno, tal vez no. Según una nueva investigación, esto no siempre es así. Un número sorprendente de sitios web recogen parte o todos tus datos mientras rellenas los formularios, incluso aunque no llegues a pulsar el botón Enviar.

De acuerdo con reportes de GreatFire, un grupo activista contra la censura y vigilancia en China, el gobierno está utilizando la técnica de "intermediario" (man-in-the-middle) para obtener datos de usuarios que usan iCloud, al hacer uso de certificados falsos durante la conexión. El ataque fue reportado apenas el día sábado, un día después del lanzamiento del iPhone 6 en el país asiático, del cual se habla un número de 100 millones de compradores. El gobierno chino se aprovechó de la ocasión para así disponer de mayor cantidad de información[…]

Un estudio del Gobierno de EEUU revela que Google recibe información privada del 36% de los programas y Apple, del 17%

Formbook, una de las variantes de malware más activas en estos últimos meses, se está difundiendo ahora gracias a una nueva campaña de e-mails para suplantar entidades bancarias españolas. Te contamos cómo reconocerla y evitarla.

Recientemente, el equipo de investigación móvil de McAfee Labs ha descubierto un nuevo variante del troyano de Android Acecard (también conocido como Torec).

La comunidad de eSports ha confirmado una masiva filtración que podría afectar a 1,5 millones de sus usuarios.

Detectado un 'malware' que se ha extendido a más de 500.000 dispositivos de 54 países..

La Empresa Municipal de Transportes (EMT) que presta el servicio público de bicicleta de Madrid (BiciMAD), ha denunciado ante la Policía Nacional el ataque informático a 13 estaciones de BiciMAD. En el ataque. el identificador de la tarjeta de los usuarios de BiciMAD quedaron expuestos al autor del mismo; con estos datos, podría haber tenido acceso también a nombre, apellido e información del saldo disponible en la tarjeta de usuario de BiciMAD. En ningún caso, se ha producido acceso a las transacciones bancarias realizadas por los usuarios.

La compañía de ciberseguridad Panda Security ha alertado de la existencia de una campaña de 'phishing' que utiliza la imagen de correos electrónicos corporativos de la entidad bancaria Bankia para introducir un troyano en el equipo de su víctima. La empresa española ha advertido que este ciberataque ha afectado a cientos de compañías y particulares en las últimas horas.

La compañía de seguridad Panda Security ha alertado sobre una acción de «phising» en España y Estados Unidos por la que los ciberdelincuentes se hacen pasar por la plataforma de vídeos en un email para obtener las claves del servicio. se propaga por medio de un correo electrónico con el asunto «Notice – Document», seguido por una serie de números como «941-4259». En este mensaje, que «suplanta con bastante acierto la identidad corporativa de Netflix», aseveran desde la empresa de seguridad, los piratas informáticos piden la verificación de los