Blog de Ciberseguridad
Investigadores descubrieron un sofisticado troyano bancario para Android que utiliza retrasos aleatorios en su escritura para parecerse a un usuario real y así evitar los sistemas de detección automática. Herodotus ya está activo en campañas en Italia y Brasil, y se ofrece como un servicio para ciberdelincuentes.
La Superintendencia de Industria y Comercio (SIC) determinó que la empresa violó la Ley de Protección de Datos al recolectar información del iris de miles de personas a cambio de criptomonedas, sin consentimiento informado ni medidas adecuadas de seguridad.
La reconocida cadena española de moda confirmó que un proveedor tercero sufrió un acceso no autorizado que expuso información parcial de clientes. Aunque la infraestructura de Mango no se vio afectada, la compañía advierte sobre posibles intentos de fraude y refuerza sus medidas de seguridad.
La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.
La operación coordinada por Europol y Eurojust permitió detener a siete personas, incautar miles de tarjetas SIM y desactivar una compleja infraestructura criminal que operaba a escala global ofreciendo servicios de suplantación digital y fraude.
El grupo Scattered Lapsus$ Hunters cumplió su amenaza y publicaron en la dark web los datos personales de más de cinco millones de clientes de la aerolínea, marcando uno de los mayores incidentes de ciberseguridad en la historia de Australia.
La ciudad aprobó pagos fraudulentos tras no verificar cambios bancarios en el sistema Workday, pese a antecedentes de dos incidentes similares desde 2019. Autoridades admitieron el fallo de controles tras nuevas políticas de verificación. Advertencia del banco permitió recuperar 700 mil dólares.
El incidente, vinculado a ataques contra aplicaciones de terceros basadas en Salesforce, se suma a una serie de filtraciones que afectan a grandes compañías a nivel mundial. Los atacantes estimaron en 13 millones el número de datos personales robados, pero solo se han confirmado 4,4 millones por parte de la empresa, los que corresponden a sus clientes en los Estados Unidos.
La operación Serengeti 2.0 logró recuperar casi 100 millones de dólares, desarticular más de 11 mil infraestructuras informáticas maliciosas y frenar estafas que afectaron a casi 88 mil víctimas en todo el mundo.
El instituto nacional de estándares y tecnología de los Estados Unidos lanzó una serie de recomendaciones prácticas para detectar y frenar el uso de fotografías “morpheadas” que pueden engañar sistemas de verificación en aeropuertos, fronteras y oficinas de pasaportes.
Debe estar conectado para enviar un comentario.