El Instituto de Investigación de Energía Atómica de Corea (KAERI), administrado por Corea del sur, reveló el viernes pasado que su red interna fue comprometida por presuntos atacantes que operan desde Corea del norte. Según la información suministrada la intrusión tuvo lugar el pasado 14 de mayo a través de una vulnerabilidad que involucró un total de 13 direcciones IP, … [Leer más...] acerca de Corea del norte aprovecha un fallo en una VPN para colarse en el Instituto de Investigación Nuclear de Corea del Sur
TikTok recopilará información biométrica en los EEUU
TikTok, el popular servicio de intercambio de vídeos, ha revisado su política de privacidad en los EEUU. Estas nuevas condiciones permiten que se recopile automáticamente información biométrica, como por ejemplo reconocimiento facial y huellas vocales del contenido que sus usuarios publican en la plataforma. Este cambio de política fue detectado por TechCrunch y entró en … [Leer más...] acerca de TikTok recopilará información biométrica en los EEUU
Grupo de cibercriminales ocultan backdoors en los favicons de las páginas webs
El grupo de cibercriminales Magecart está distribuyendo 'shells' web PHP disfrazadas de 'favicons' para mantener acceso a los servidores comprometidos e inyectar 'skimmers' desarrollados en JavaScript con el objetivo de robar información bancaria de los usuarios. Hace poco hablamos en este mismo blog sobre el grupo Magecart y el descubrimiento de MakeFrame, y si echamos la … [Leer más...] acerca de Grupo de cibercriminales ocultan backdoors en los favicons de las páginas webs
Ransomware Taskforce Framework (RTF)
Durante el pasado 2020 casi tres cuartas partes de los ataques de ransomware terminaron pudiendo cifrar los datos, según un estudio encargado por la empresa Sophos en el que han encuestado a más de 5000 directores de empresas dedicadas a las TI en 26 países diferentes. No es de extrañar que para los ciberdelincuentes los ataques con ransomware sigan siendo una de las … [Leer más...] acerca de Ransomware Taskforce Framework (RTF)
Janeleiro, troyano bancario que tiene como objetivo usuarios corporativos en Brasil
Desde 2019 ESET ha estado investigando este troyano bancario que apunta a usuarios corporativos de distintas industrias en Brasil, viéndose afectados sectores como ingeniería, salud, retail, manufactura, finanzas, transporte y gobierno. Este malware al que han llamado Janeleiro utiliza ventanas emergentes a modo de phishing con el objetivo de engañar a sus víctimas y así … [Leer más...] acerca de Janeleiro, troyano bancario que tiene como objetivo usuarios corporativos en Brasil