Estamos en pleno verano en el hemisferio norte y probablemente hayas comenzado o estés a punto de iniciar un merecido descanso vacacional. También es probable que no puedas librarte de cargar con el smartphone u otros dispositivos electrónicos por motivos profesionales o simplemente para mantenerte conectado o por ocio.

MageCart es el término general que se le da a varios grupos de ciberdelincuentes que ponen a los sitios web de comercio electrónico en el punto de mira con el objetivo de saquear números de tarjetas de crédito inyectando skimmers maliciosos de JavaScript y vendiéndolos en el mercado negro.

En los últimos meses hemos visto cómo el ransomware ha generado un inmenso caos en cientos de empresas y organismos gubernamentales, donde muchos datos han acabado cifrados. Estos datos no se pueden recuperar actualmente, y puede que haya que esperar años hasta que se cree la herramienta que permita descifrarlos. Por suerte, parece que esta ristra de ataques ha llegado a su fin.

El malware utiliza cada vez técnicas más sofisticadas para intentar acceder a nuestros datos personales. Sin embargo, hay algunas que no tienen que ser tan sofisticadas para hacer caer a muchos, ya que con simplemente llamar a algo que les interesa es suficiente para robarles datos. La última campaña de malware se aprovecha de la película de Viuda Negra.

WhatsApp ha tenido graves fallos de seguridad a lo largo de su historia. Uno de los más sonados era que, con sólo recibir una llamada perdida, cualquier persona podía robar chats e imágenes de nuestro móvil. Ahora, un nuevo fallo permite conocer la dirección IP de cualquier persona, lo que la expone a ataques.

El robo de credenciales en las redes sociales está a la orden del día. A pesar de que existen multitud de gestores de contraseñas, y de que se insiste en todas partes en que no se reutilicen y se active la verificación en dos pasos, sigue habiendo muchos usuarios que descuidan su seguridad. Y de eso busca aprovecharse una nueva oleada de ataques.

La semana pasada, la Comunidad de Madrid dejó expuestos multitud de datos personales de millones de madrileños. Con sólo introducir un DNI, era posible obtener información como el número de teléfono, nombre completo, y dirección física. Ahora, un fallo similar ha afectado al Departament de Salut de la Generalitat de Catalunya.

Tor Browser 10.5 es la nueva versión del navegador web especializado en navegación privada y parte fundamental del sistema de red de comunicaciones Open Source TOR, cuyo objetivo principal es lograr mantener el anonimato de los usuarios a nivel de red.

Aunque parecía que el protagonista de julio, en ciberseguridad, sería Kaseya, ahora parece que tendrá que compartir espacio con PrintNightmare, una vulnerabilidad crítica localizada en la cola de impresión de Windows. La CISA (Cybersecurity & Infrastructure Security Agency) estadounidense emitió un comunicado en el que informaba sobre la misma, y desde entonces no ha dejado de circular información al respecto. Informaciones que, en alguna ocasión, han podido incluso parecer contradictorias entre sí.

Un fallo de seguridad en los sistemas de la Consejería de Sanidad de la Comunidad de Madrid ha dejado al descubierto los datos de varias decenas de miles de personas. Son datos privados, entre los que se incluye nombres, apellidos, números de teléfono, direcciones actuales y pasadas, número de la Seguridad Social y DNIs, de personas residentes en Madrid.

Los datos son una mina de oro en la actual era tecnológica y su recopilación masiva en software de todo tipo o el robo de los mismos en ataques dirigidos está a la orden del día.