Descubren la última versión de Gelsemium: grupo de ciberespionaje contra el gobierno y otros objetivos en Asia

Investigadores de ESET analizan nuevas campañas en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas en Asia del Este y Oriente Medio.

A mediados de 2020 investigadores de ESET, compañía líder en detección proactiva de amenazas, comenzaron a analizar múltiples campañas, que luego fueron atribuidas al grupo de ciberespionaje Gelsemium, y rastrearon la primera versión de su principal malware que se remonta a 2014. Las víctimas de estas campañas se encuentran en el este de Asia, así como en el Medio Oriente, e incluyen gobiernos, organizaciones religiosas, fabricantes de productos electrónicos y universidades.

Continue reading

Argentina: Ciberagentes de la Policía Federal contribuyen para recapturar a abusador de niña de 13 años

El aberrante hecho, tuvo lugar en noviembre del año 2014, en la localidad de Bahía Blanca, a raíz de una denuncia efectuada por una mujer, luego de que su hija menor de edad (13 años), le confesó que su pareja de aquel entonces, con quien convivía, había abusado sexualmente de ella.

Continue reading

Six Flags recopiló huellas dactilares de sus visitantes sin consentimiento. La compañía pagará una multa de $36 MM

La compañía operadora de parques de diversiones Six Flags llegó a un acuerdo para pagar 36 millones de dólares como parte de una demanda colectiva en la que se acusaba a la compañía de recolectar registros de huellas dactilares de sus visitantes. La Suprema Corte de Illinois determinó que esta práctica viola la Ley de Privacidad de la Información Biométrica (BIPA), vigente en este estado.

Continue reading

Cibercriminales pueden explotar CVE-2021-2001, vulnerabilidad día cero en Firewalls de SonicWall y hackear tu red

Un reciente informe de seguridad señala que CVE-2020-5135, una vulnerabilidad crítica en SonicWall, habría sido corregida de forma errónea, dejando expuestas más de 800 mil implementaciones VPN desarrolladas por la compañía. La explotación exitosa de esta vulnerabilidad permitiría a los atacantes remotos no autenticados ejecutar código arbitrario en los dispositivos afectados, conduciendo a escenarios de denegación de servicio (DoS).

Continue reading

De Tecnologías, Ciberseguridad y Nueva Ley en RD, ¿A dónde vamos?

Tnlgo. Manuel Abreu Ortiz Especialista en Tecnología y Ciberseguridad

Desde hace unas semanas la senadora por el Distrito Nacional, Faride Raful, depositó un anteproyecto de ley sobre ciberseguridad en la República Dominicana, lo que ha creado una ola de opiniones a favor y en contra, pero, ¿qué quiere decir esto? Que muchos desconocen las leyes y las instituciones con las que cuenta el estado dominicano. Por consiguiente, vamos hablar un poco de lo que trata y nuestro parecer sobre la citada iniciativa.

Continue reading