Blog de Ciberseguridad
La ofensiva utiliza técnicas de adversary-in-the-middle para interceptar sesiones en tiempo real, evadir la autenticación multifactor y tomar control de cuentas corporativas, con el objetivo de ejecutar fraudes publicitarios, desviar presupuestos y amplificar campañas maliciosas en una de las plataformas digitales con mayor crecimiento.
Un error técnico en sistemas digitales del banco británico Lloyds Bank dejó visibles transacciones ajenas durante algunas horas en la madrugada del 12 de marzo pasado. El incidente fue resuelto horas después de ser detectado y el banco aseguró que no existen evidencias de fraudes asociados.
Además: prohíben routers extranjeros en Estados Unidos; empresa de semiconductores confirma ransomware; Crunchyroll investiga brecha; disponible nueva versión de Kali Linux; puerto de Vigo operó manualmente tras ciberataque; por incidente suspenden servicios de agencia de transporte de Puerto Rico; Ministerio de Finanzas de Países Bajos investiga ciberataque; Mazda confirma brecha; y Fintech norteamericana confirma filtración tras ransomware.
La Comisión Federal de Comunicaciones (FCC), organismo encargado de regular las telecomunicaciones en Estados Unidos, estableció restricciones a la importación y venta de ciertos routers de consumo fabricados fuera del país, argumentando posibles riesgos asociados a la seguridad de redes y datos.
La distribución especializada en ciberseguridad, utilizada para pruebas de penetración y auditorías técnicas, incorpora nuevas herramientas, actualizaciones del sistema y un modo que recrea el entorno clásico BackTrack, ampliando sus capacidades para profesionales y entornos de análisis.
Compañías tecnológicas como Google, Meta, Microsoft y Amazon se sumaron a un pacto internacional que busca reforzar la colaboración, compartir inteligencia sobre amenazas y desarrollar medidas coordinadas frente al aumento de fraudes digitales.
Autoridades de la región confirmaron un acceso no autorizado a sus sistemas informáticos acaecido la madrugada del pasado 1 de marzo y la posible sustracción de información, mientras se activaron medidas de contención.
El incidente tuvo como objetivo la infraestructura informática del Centro Nacional de Investigación Nuclear, pero las autoridades confirmaron que los sistemas fueron protegidos y que no se registraron impactos en el reactor de investigación ni en las operaciones científicas.
Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.
Dos grupos cibercirminales afirmaron haber accedido a un sistema cartográfico relacionado con la Dirección Nacional de Inteligencia de Perú, pero el Gobierno aseguró que no se produjo ningún hackeo y que la seguridad de sus sistemas se mantiene operativa.
Debe estar conectado para enviar un comentario.