El grupo de cibercriminales Magecart está distribuyendo 'shells' web PHP disfrazadas de 'favicons' para mantener acceso a los servidores comprometidos e inyectar 'skimmers' desarrollados en JavaScript con el objetivo de robar información bancaria de los usuarios. Hace poco hablamos en este mismo blog sobre el grupo Magecart y el descubrimiento de MakeFrame, y si echamos la … [Leer más...] acerca de Grupo de cibercriminales ocultan backdoors en los favicons de las páginas webs
Ataques
Hackers aprovechan un fallo sin parchear de SonicWall
Un grupo de atacantes han aprovechado un fallo "zero-day" en los dispositivos VPN de SonicWall para desplegar una nueva cepa de ransomware denominada Fivehands. El grupo de atacantes (UNC2447) se aprovechó del fallo en un producto que les permitía la ejecución remota de código sin necesidad de autenticarse. La vulnerabilidad ha sido identificado con el CVE-2021-20016 y … [Leer más...] acerca de Hackers aprovechan un fallo sin parchear de SonicWall
Malware a través de una actualización de Passwordstate
Se ha descubierto un ataque de malware distribuido a través de la cadena de suministro del administrador de contraseñas Passwordstate. Passwordstate es un gestor de contraseñas desarrollado por la empresa australiana Click Studios y utilizado por miles de usuarios tanto a nivel personal como empresarial en sectores como el aeroespacial, bancario, defensa, sanitario, … [Leer más...] acerca de Malware a través de una actualización de Passwordstate
Ciberataques coordinados dejan inoperativas la web del INE y de varios ministerios
En esta semana, diversas webs gubernamentales, entre ellas la del los ministerios de Justicia, Economía y Educación, así como la web del Instituto Nacional de Estadística, se han visto afectadas por varios ciberataques que las han dejado inoperativas durante horas. Según ha trascendido, fueron ataques coordinados y sincronizados. El primer sitio en dejar de funcionar fue … [Leer más...] acerca de Ciberataques coordinados dejan inoperativas la web del INE y de varios ministerios
La Brecha de seguridad en Ubiquiti es peor de lo que parecía.
Ubiquiti, el proveedor de equipos de red y dispositivos IoT, comenzaba el año enviando correos electrónicos a los clientes informado de una brecha de seguridad reciente. Alguien había obtenido acceso no autorizado a los sistemas alojados en un proveedor de nube externo, Amazon AWS, en los que se almacenaba información de los clientes que utilizaban el portal web ui.com para la … [Leer más...] acerca de La Brecha de seguridad en Ubiquiti es peor de lo que parecía.