La organización no gubernamental de derechos humanos, Amnistía Internacional, y el proyecto sin ánimo de lucro, Forbidden Stories, han revelado en un informe reciente que han encontrado software espía fabricado por la empresa de vigilancia israelí NSO Group desplegado en iPhones que ejecutan la última versión de iOS de Apple, hackeados mediante exploits de día cero de iMessage.
Continue readingInternet
Cómo saber si su dispositivo ha sido atacado por ciberdelincuentes
La seguridad en línea es algo que preocupa a todas las personas que entran a internet, pensando, especialmente, en aquella información que sí o sí desean que permanezca en secreto. Actualmente hay muchas formas para que los hackers puedan adentrarse a una computadora y robar datos que pueden ser importantes para sus víctimas: el phishing, el doxing, enlaces maliciosos, malware, suplantación de identidad, dominios falsos, entre otras.
Continue reading
Servicio de VPN utilizado por piratas informáticos, fue desmantelado por la policía global
Un servicio de VPN popular entre los ciberdelincuentes, ha sido desmantelado por una operación policial internacional coordinada.
DoubleVPN utilizaba servidores situados en varias jurisdicciones de todo el mundo para proporcionar anonimato a actores de ransomware, estafadores y otros, según Europol. Se anunciaba intensamente en foros de ciberdelincuencia en inglés y ruso.
Continue reading
2 vulnerabilidades críticas en el Firewall de aplicaciones web FortiWeb permiten a los cibercriminales acceder a su red
Expertos en ciberseguridad reportan el hallazgo de una vulnerabilidad crítica en FortiWeb, el firewall de aplicaciones web (WAF) de la firma tecnológica Fortinet. La vulnerabilidad podría ser explotada para la ejecución de código arbitrario, lo que representa un riesgo crítico para los operadores de sistemas afectados, especialmente si la falla se encadena a otros errores recientemente descubiertos.
Continue reading
Descubren la última versión de Gelsemium: grupo de ciberespionaje contra el gobierno y otros objetivos en Asia
Investigadores de ESET analizan nuevas campañas en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas en Asia del Este y Oriente Medio.
A mediados de 2020 investigadores de ESET, compañía líder en detección proactiva de amenazas, comenzaron a analizar múltiples campañas, que luego fueron atribuidas al grupo de ciberespionaje Gelsemium, y rastrearon la primera versión de su principal malware que se remonta a 2014. Las víctimas de estas campañas se encuentran en el este de Asia, así como en el Medio Oriente, e incluyen gobiernos, organizaciones religiosas, fabricantes de productos electrónicos y universidades.
Continue reading