Esta técnica explota el manejo de los subdominios de manera que podría permitir a los estafadores realizar campañas de phishing por correo electrónico sin ser detectados. Google App Engine es una plataforma de servicio basada en la nube para desarrollar y alojar aplicaciones web en los servidores de Google. Hasta ahora las facilidades que ofrecía permitía a los atacantes … [Leer más...] acerca de Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing
Ataques
Estados Unidos impone sanciones a grupo de hackers del gobierno iraní
Según el comunicado la compañía iraní Rana y sus 45 empleados estarían detrás del grupo de hackers APT39, asociado al Ministerio de Inteligencia y Seguridad del país. El pasado 17 de septiembre la Oficina de Control de Activos Extranjeros (OFAC) asociada al Departamento del Tesoro de Estados Unidos anunció sanciones contra el grupo de hackers iraní APT39, la empresa Rana … [Leer más...] acerca de Estados Unidos impone sanciones a grupo de hackers del gobierno iraní
Agencias estadounidenses víctimas de ataques cibernéticos según CISA
Una vez más la guerra cibernética entre Estados Unidos y China se suma a la ya establecida guerra comercial entre estos dos países, esta vez a raíz de unos ataques llevados a cabo por actores chinos relacionados con el Ministerio de Seguridad del país, habiéndose aprovechado de vulnerabilidades no parcheadas en los equipos de las agencias afectadas. La Agencia CISA ha … [Leer más...] acerca de Agencias estadounidenses víctimas de ataques cibernéticos según CISA
Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos
El nuevo ataque BLESA actúa sobre el proceso de reconexión de Bluetooth en vez de sobre el de emparejamiento, como la mayoría de las vulnerabilidades descritas previamente. Multitud de dispositivos IoT, además de teléfonos inteligentes, tabletas y portátiles, utilizan módulos de software Bluetooth que son vulnerables a un fallo de seguridad identificado este verano y que … [Leer más...] acerca de Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos
Telegram como medio para robar tarjetas de crédito
No es, ni será, la primera vez que desde Hispasec recomendamos estar al día con las actualizaciones de nuestras plataformas de comercio electrónico. Un informe de MalwareBytes deja ver cómo sigue evolucionando el panorama del rastreo de tarjetas de crédito. Vamos a echar un vistazo a la última artimaña de skimming web que consiste en enviar los datos de las tarjetas de crédito … [Leer más...] acerca de Telegram como medio para robar tarjetas de crédito