Santo Domingo, . La Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD), del Centro Nacional de Ciberseguridad (CNCS), informaron sobre un ataque cibernético realizado a varios portales gubernamentales, los cuales fueron afectados por un incidente conocido técnicamente como “Defacement”, el cual fue auto adjudicado por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabad. Dicho ataque ocurrió este domingo 6 de febrero de 2022, impactando en la portada principal de 14 portales institucionales informativos, de un total de 46 que comparten la misma infraestructura de alojamiento.
Continue readingAuthor: Manuel Abreu Ortiz
Expertos revelan un aumento del 29% de los errores utilizados por los autores de ransomware
Se ha producido un aumento del 29% en el número de vulnerabilidades explotadas por los grupos de ransomware para comprometer sus objetivos durante el año pasado, según un nuevo informe de la industria.
Continue reading
Finlandia advierte del secuestro de cuentas de Facebook mediante phishing, en Messenger
El Centro Nacional de Ciberseguridad de Finlandia (NCSC-FI) advierte de una campaña de phishing que intenta secuestrar cuentas de Facebook haciéndose pasar por amigos de las víctimas en los chats de Facebook Messenger.
Continue reading
Apple corrige un nuevo día cero, explotado para hackear dispositivos macOS e iOS
Apple ha lanzado actualizaciones de seguridad para corregir dos vulnerabilidades de día cero, una de ellas revelada públicamente y la otra explotada in the wild por atacantes para hackear iPhones y Macs.
Continue reading
Ransomware PYSA: características de uno de los grupos más activos de 2021
ESET, compañía líder en detección proactiva de amenazas, analiza PYSA (acrónimo de Protect Your System Amigo), un malware de tipo ransomware, focalizado en secuestrar los archivos del equipo infectado cifrándolos y solicitando el pago de un rescate, generalmente en criptomonedas. Además, implementa técnicas para extorsionar a la víctima que no acceda al pago, como la exfiltración de los archivos y el cold-calling (llamadas telefónicas presionando a las compañías). Entre sus víctimas tiene a organizaciones de Argentina, Brasil, Colombia y México.
Continue reading