Un grupo de atacantes han aprovechado un fallo "zero-day" en los dispositivos VPN de SonicWall para desplegar una nueva cepa de ransomware denominada Fivehands. El grupo de atacantes (UNC2447) se aprovechó del fallo en un producto que les permitía la ejecución remota de código sin necesidad de autenticarse. La vulnerabilidad ha sido identificado con el CVE-2021-20016 y … [Read more...] about Hackers aprovechan un fallo sin parchear de SonicWall en los ataques de ransomware de FiveHands
Ataques
Malware a través de una actualización de Passwordstate
Se ha descubierto un ataque de malware distribuido a través de la cadena de suministro del administrador de contraseñas Passwordstate. Passwordstate es un gestor de contraseñas desarrollado por la empresa australiana Click Studios y utilizado por miles de usuarios tanto a nivel personal como empresarial en sectores como el aeroespacial, bancario, defensa, sanitario, … [Read more...] about Malware a través de una actualización de Passwordstate
Ciberataques coordinados dejan inoperativas la web del INE y de varios ministerios
En esta semana, diversas webs gubernamentales, entre ellas la del los ministerios de Justicia, Economía y Educación, así como la web del Instituto Nacional de Estadística, se han visto afectadas por varios ciberataques que las han dejado inoperativas durante horas. Según ha trascendido, fueron ataques coordinados y sincronizados. El primer sitio en dejar de funcionar fue … [Read more...] about Ciberataques coordinados dejan inoperativas la web del INE y de varios ministerios
La Brecha de seguridad en Ubiquiti es peor de lo que parecía.
Ubiquiti, el proveedor de equipos de red y dispositivos IoT, comenzaba el año enviando correos electrónicos a los clientes informado de una brecha de seguridad reciente. Alguien había obtenido acceso no autorizado a los sistemas alojados en un proveedor de nube externo, Amazon AWS, en los que se almacenaba información de los clientes que utilizaban el portal web ui.com para la … [Read more...] about La Brecha de seguridad en Ubiquiti es peor de lo que parecía.
Filtrados 13 millones de datos de «Phone House»
Se han hecho públicos más de 13 millones de datos de la compañía de telefonía móvil "Phone House". El origen de estos datos se produjo hace unos días cuando la compañía de telecomunicaciones sufrió un ciberataque a través del ransomware Babuk. Después de haber sufrido este ciberataque, los responsables del mismo demandaron un rescate a la compañía afectadas para evitar … [Read more...] about Filtrados 13 millones de datos de «Phone House»