Cibercriminales aprovechan situación en Ucrania para promover estafas

ESET, compañía líder en detección proactiva de amenazas, advierte que estafadores se hacen pasar organizaciones que reúnen donaciones para ayudar a la población de ucrania con la intención de robar su dinero.

Como suele suceder, los cibercriminales son oportunistas y rápidamente aprovechan temas de interés global para crear engaños que les permitan capitalizar la atención masiva, ya sea para robar el dinero de usuarios desprevenidos o infectarlos con malware, por ejemplo. Recientemente, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, detectó una serie de campañas maliciosas que se apoyan en la ingeniería social y que buscan quedarse con el dinero de los usuarios utilizando como señuelo lo que está sucediendo en Ucrania y la necesidad de recaudar dinero para ayudar a su población.

Continue reading

¿Por qué las compañías de videojuegos son un blanco tan atractivo para los cibercriminales?

ESET, compañía líder en detección proactiva de amenazas, advierte que la cantidad de ciberataques a compañías desarrolladoras de videojuegos entre 2020 y 2021 y el consecuente robo de información sensible, como el código fuente, dan cuenta del atractivo económico que representa esta industria para los cibercriminales.

Continue reading

2 vulnerabilidades críticas en el Firewall de aplicaciones web FortiWeb permiten a los cibercriminales acceder a su red

Expertos en ciberseguridad reportan el hallazgo de una vulnerabilidad crítica en FortiWeb, el firewall de aplicaciones web (WAF) de la firma tecnológica Fortinet. La vulnerabilidad podría ser explotada para la ejecución de código arbitrario, lo que representa un riesgo crítico para los operadores de sistemas afectados, especialmente si la falla se encadena a otros errores recientemente descubiertos.

Continue reading

Cibercriminales pueden explotar CVE-2021-2001, vulnerabilidad día cero en Firewalls de SonicWall y hackear tu red

Un reciente informe de seguridad señala que CVE-2020-5135, una vulnerabilidad crítica en SonicWall, habría sido corregida de forma errónea, dejando expuestas más de 800 mil implementaciones VPN desarrolladas por la compañía. La explotación exitosa de esta vulnerabilidad permitiría a los atacantes remotos no autenticados ejecutar código arbitrario en los dispositivos afectados, conduciendo a escenarios de denegación de servicio (DoS).

Continue reading