Blog de Ciberseguridad
Usuarios y comercios han reportado el aumento de estafas asociadas a la popular billetera digital Nequi, la que incluyen solicitudes de cobro engañosas y aplicaciones falsas que generan comprobantes no válidos y que permiten vaciar cuentas de sus víctimas.
La Operación Contracara permitió la captura de 14 personas acusadas de usar técnicas sofisticadas que iban desde phishing hasta suplantación biométrica, y que fueron utilizadas para abrir cuentas falsas y robar más de $127 millones a víctimas en distintas regiones del país.
El grupo Asahi Group Holdings fue víctima de un ransomware que obligó a la empresa a suspender operaciones durante semanas y a enfrentar una crisis de confianza y logística. Hace algunos días la empresa también confirmó que fueron comprometidos datos personales de clientes y empleados.
Cryptomixer, un servicio operativo desde 2016 y clave para el lavado de fondos de ransomware, tráfico ilícito y fraudes digitales, fue intervenido en un operativo internacional que incautó servidores, dominios, más de 12 TB de datos y cerca de €25 millones en Bitcoin.
La Federación Francesa de Fútbol (FFF) confirmó que un acceso no autorizado mediante una cuenta comprometida permitió el robo de información personal de miembros registrados, entre ellos jugadores, colaboradores y aficionados afiliados a clubes en toda Francia.
Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.
La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.
La filtración afectó a 33,7 millones de cuentas de Coupang y reveló fallas prolongadas en los controles de seguridad de la compañía, desencadenando investigaciones penales, sanciones potenciales y un escrutinio sin precedentes sobre la protección de datos en Corea del Sur.
Además: Iberia confirma exposición de datos; alertan falla crítica en Oracle Identity Manager; ataque a SitusAMC impacta a la banca de Wall Street; troyano Eternidade Stealer se propaga por WhatsApp en Brasil; Grafana corrige vulnerabilidad crítica; hackeo a Almaviva afecta al sector ferroviario italiano; ransomware contra CodeRED interrumpe alertas de emergencia en USA; ENISA amplía funciones en el programa CVE; y la UE propone flexibilizar normas de privacidad.
Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.
Debe estar conectado para enviar un comentario.