Servicio de VPN utilizado por piratas informáticos, fue desmantelado por la policía global

Un servicio de VPN popular entre los ciberdelincuentes, ha sido desmantelado por una operación policial internacional coordinada.

DoubleVPN utilizaba servidores situados en varias jurisdicciones de todo el mundo para proporcionar anonimato a actores de ransomware, estafadores y otros, según Europol. Se anunciaba intensamente en foros de ciberdelincuencia en inglés y ruso.

Continue reading

2 vulnerabilidades críticas en el Firewall de aplicaciones web FortiWeb permiten a los cibercriminales acceder a su red

Expertos en ciberseguridad reportan el hallazgo de una vulnerabilidad crítica en FortiWeb, el firewall de aplicaciones web (WAF) de la firma tecnológica Fortinet. La vulnerabilidad podría ser explotada para la ejecución de código arbitrario, lo que representa un riesgo crítico para los operadores de sistemas afectados, especialmente si la falla se encadena a otros errores recientemente descubiertos.

Continue reading

Descubren la última versión de Gelsemium: grupo de ciberespionaje contra el gobierno y otros objetivos en Asia

Investigadores de ESET analizan nuevas campañas en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas en Asia del Este y Oriente Medio.

A mediados de 2020 investigadores de ESET, compañía líder en detección proactiva de amenazas, comenzaron a analizar múltiples campañas, que luego fueron atribuidas al grupo de ciberespionaje Gelsemium, y rastrearon la primera versión de su principal malware que se remonta a 2014. Las víctimas de estas campañas se encuentran en el este de Asia, así como en el Medio Oriente, e incluyen gobiernos, organizaciones religiosas, fabricantes de productos electrónicos y universidades.

Continue reading

Filtración de datos de un proveedor de Mercedes-Benz, expuso información sensible de sus clientes

Mercedes-Benz USA reveló, el jueves, una violación de datos dentro de uno de sus proveedores que filtró información sensible y personal de clientes y potenciales compradores. En total, la compañía dijo que menos de 1.000 clientes están afectados por la brecha. Según el anuncio, la información procede de clientes que introdujeron diversos datos personales en los sitios web de Mercedes-Benz entre el 1 de enero de 2014 y el 19 de junio de 2017.

Continue reading