T-Mobile está investigando una violación de datos masiva anunciada en foros de hacking. Los atacantes, dicen haber pirateado los servidores de la operadora y robado bases de datos que contienen los datos personales de más de 100 millones de clientes.

Microsoft promociona Windows 365, su solución de PC en la nube, como mucho más seguro que ejecutar software directamente en tu PC, pero nada es infalible y un hacker ha encontrado una manera de robar las credenciales de nombre de usuario y contraseña del servicio.

En los últimos años, algunos investigadores han demostrado que es posible realizar tareas de espionaje a través de los elementos más insospechados. Entre ellos hay un grupo de investigadores de Israel dedicado a intentar obtener información de ordenadores completamente aislados (air-gapped), ya que suelen usarse para almacenar información sensible. Ahora, este grupo de investigadores ha descubierto que es posible espiar a través de las luces LED de nuestros dispositivos.

Los dispositivos que utilizamos a diario siempre corren el riesgo de estar expuestos a vulnerabilidades, ya que no existe el dispositivo perfecto. La mayoría de estos fallos se pueden solucionar mediante una actualización, pero el problema viene cuando algunos esos dispositivos no tienen un mecanismo de actualización para solucionar el fallo, y otros incluso ni llegan a recibir actualizaciones.

El robo masivo de contraseñas, credenciales de acceso y datos privados está, por desgracia, a la orden del día. No hay semana que no tengamos una noticia al respecto. Además, esta suele estar relacionada con alguna gran empresa o servicios cuyos datos de clientes se han filtrado en Internet o están a la venta en la Dark Web. Nadie parece poder librarse de este problema que amenaza a muchos negocios. La última en caer ha sido una gran operadora de la que se han filtrado datos de 100 millones de clientes como direcciones, IMEI o PIN de seguridad. Esto es todo lo que han robado los ciberdelincuentes.

Accenture ha confirmado un ciberataque que habían adelantado medios estadounidenses a mitad de la semana. No te sorprenderá saber que el ataque ha utilizado Ransomware y que está detrás la banda LockBit.

Los ataques globales de ransomware a infraestructuras críticas, empresas e instituciones públicas han aumentado drásticamente en el primer trimestre de 2021.

Un gigante de la seguridad informática. Es lo que quiere crear Norton, tras anunciar la adquisición de la firma checa Avast, por la que acaba de pagar nada menos que 8.000 millones de dólares.

Las acciones de UNIC215 son solo un ejemplo más de que, en lo referido a ciberespionaje, China es una potencial global. Y es que si hace solo unos días hablábamos de las acciones de APT31en una campaña dirigida, por primera vez (al menos que se sepa) contra Rusia, un país considerado aliado del gigante asiático, hoy tenemos conocimiento del esquema de una campaña de UNIC215 dirigida a Israel, persistente en el tiempo y bastante sofisticada.

El Ransomware se ha convertido en la mayor ciberamenaza de la tecnología mundial. El número de víctimas es ya interminable y no hay semana que pase sin que conozcamos un nuevo caso. La última conocida ha sido Gigabyte Technology, fabricante de hardware con sede en Taiwán que conocerás por sus placas base, tarjetas gráficas, portátiles o monitores.

Investigadores de la firma de seguridad Wiz, han encontrado una nueva clase de vulnerabilidades de DNS que afectan a grandes proveedores de DNS como servicio (DNSaaS) y que podrían permitir a los atacantes acceder a información confidencial de las redes corporativas.