• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 10 julio
    Conectar tu PC o smartphone a un cargador desconocido puede traer problemas

    La mayoría de los usuarios no tienen en cuenta que sus dispositivos pueden sufrir un hackeo a través de otro dispositivo manipulado, como un cargador modificado. Desde Panda Security, alertan este riesgo y señalan algunas medidas de prevención.

    Vivimos en una época de conectividad plena, en la que todo es susceptible de ser hackeado. Conectar el teléfono móvil o un ordenador portátil a un cargador desconocido implica riesgos, ya que el cable que carga el dispositivo a través del puerto USB puede enviar datos a otras unidades. Si la seguridad de los puertos está comprometida, cualquiera que se lo propusiera podría robar... [Leer más]

    Etiquetas

    29 junio
    Nueva oleada de ataques de ransomware: New Petya / NotPetya / ExPetr

    Durante los últimos días un nuevo ataque masivo por ransomware afectó a gran parte del mundo tal como sucedió el mes pasado con el famoso WannaCry.

    De acuerdo a lo publicado por Kaspersky Labs en su blog, “aún no está claro qué es lo que debemos esperar de este nuevo ransomware. Algunos creen que puede ser una variación de Petya (sea Pteya.A, Petya.D, o PetrWrap), o que podría ser WannaCry (que no lo es). Los expertos de Kaspersky Lab han concluido que este nuevo malware es significativamente diferente de todas las versiones... [Leer más]

    Etiquetas

    13 mayo
    Ciberataque masivo que afecta a casi 100 países

    "WANNACRY", RANSOMWARE, ATAQUE MASIVO, LOCURA MUNDIAL. TE CONTAMOS QUÉ PASÓ AYER EN EL MUNDO DIGITAL.

    En el día de ayer se produjo un ciberataque masivo contra organizaciones europeas. Diferentes organismos, tanto gubernamentales como privados, tuvieron que trabajar activamente para entender lo que estaba pasando, investigar sus características y frenar sus consecuencias.

    Con el pasar de las horas se pudo saber que se trataba de un ransomware (tipo de software malicioso) denominado WannaCry... [Leer más]

    Etiquetas

    23 marzo
    Detectan que numerosas marcas y modelos de Smartphones salieron a la venta con malware en sus sistemas

    De acuerdo con las denuncias de especialistas en seguridad informática, lo programas maliciosos habrían sido instalados al mismo tiempo que el sistema operativo de los dispositivos, dificultando de ese modo su detección y eliminación.

    Según el informe presentado, hasta el momento, 36 modelos de nueve marcas diferentes de Smartphones se vieron afectados por este problema. Los códigos maliciosos identificados resultan altamente difíciles de detectar para la generalidad de los usuarios y representan una amenaza a la privacidad de los datos y comunicaciones que se realicen a través de dichos dispositivos.

    Algunos de los... [Leer más]

    Etiquetas

    16 marzo
    Casi al 70% de los argentinos le preocupa que sus datos personales sean vulnerables en Internet

    Un informe presentado ante el G20 durante una conferencia realizada en Berlín pone de manifiesto la intranquilidad de los usuarios de Internet respecto de que su derecho a la privacidad no sea respetado.

    Consumers Internacional (CI) y la Federación de Organizaciones de Consumidores de Alemania (VZBV) realizaron un estudio en seis países (Alemania, Argentina, China, Estados Unidos, Francia y Sudáfrica) que apunta a evaluar el estado de conformidad de la población respecto de la protección de sus datos personales dentro de la Red.

    Los países en los cuales el estudio se llevó a cabo... [Leer más]

    Etiquetas

    14 febrero
    Más de 40 países afectados por ataques de malware invisibles.

    La empresa Kaspersky Lab descubrió un nuevo malware muy difícil de detectar que desde finales de 2016 viene afectado a redes del ámbito empresarial, ubicadas en más de 40 países.

    A raíz de la investigación solicitada por los bancos de la Comunidad de Estados Independientes (CIS, pos sus siglas en inglés), Kaspersky Lab descubrió un nuevo malware (programa malicioso) sumamente difícil de detectar a causa de que se combina con una secuencia de comandos de PowerShell (tipo de lenguaje de programación) legítimos y otras herramientas que le permiten esconderse en la... [Leer más]

    Etiquetas

    09 febrero
    Se identificaron 76 aplicaciones para sistemas iOS con vulnerabilidades de seguridad

    Muchas de estas aplicaciones tienen gran popularidad y los especialistas aseguran que la falla encontrada posibilita que se intercepten muy fácilmente datos sensibles de los usuarios de dichas aplicaciones.

    Un informe presentado por Will Strafach, especialista en seguridad del servicio de análisis de aplicaciones verify.ly, reveló que 76 de las aplicaciones disponibles en la App Store –las cuales en total acumulan alrededor de 18 millones de descargas- no implementaron los protocolos de seguridad TLS, los cuales permiten establecer conexiones seguras. Dicho error implica que los datos de los... [Leer más]

    Etiquetas

    01 febrero
    Hotel austríaco como rehén luego de que un grupo de ciberdelincuentes hackeara su sistema de cerraduras

    Un grupo de hackers se apoderó del sistema centralizado que el hotel utilizaba para habilitar las tarjetas de apertura de puertas y pidió recompensa para rehabilitarlo.

    Se trata del Hotel Romantik Seehotel Jaegerwirt, de 4 estrellas, ubicado en los Alpes austríacos que fue construido hace 111 años. Durante la apertura de la temporada de invierno, de repente, ninguno de los 180 huéspedes que se encontraban en el hotel ni sus empleados podía abrir las puertas para entrar a las habitaciones; las tarjetas solo funcionaban para salir.
    Durante unos minutos nadie... [Leer más]

    Etiquetas

    27 enero
    El popular juego online, “Minecraft”, podría estar detrás del enorme ataque DDoS ocurrido en 2016

    Recientes investigaciones sugieren que el gigantesco ataque DDoS ocurrido el pasado 21 de octubre de 2016, podría estar vinculado a rivalidades dentro de la comunidad Minecraft.

    El descubrimiento fue realizado por un blogger llamado Brian Krebs -quien escribe acerca de temas de seguridad- y apoyado por el especialista en seguridad, Robert Coelho –vicepresidente de ProxyPipe, empresa dedicada a la ciberseguridad-.
    La investigación de Krebs surgió a raíz de que un ataque de malware (programa malicioso) impidiera el acceso a su blog durante varios meses y lo llevó a... [Leer más]

    Etiquetas

    20 enero
    Ploutus-D: Un nuevo virus ataca los cajeros automáticos

    Se trata de una versión más potente del malware lanzado en 2013. En esta nota te contamos de qué manera actúa.

    Este nuevo virus que puede vaciar los cajeros automáticos en pocos minutos se denomina Ploutus-D. Dicha amenaza fue identificada por la compañía de seguridad FireEye.

    El virus o código malicioso se ingresa al cajero por medio de un CD o memoria USB que luego se conecta a un teclado.

    Una vez conectado se tipean comandos para alterar la seguridad el equipo hasta lograr que la máquina... [Leer más]

    Etiquetas

    06 enero
    Ransomware desbloquea los archivos encriptados de forma gratuita si se lee sobre ciberseguridad

    El ransomware es un tipo de malware que encripta los archivos del sistema infectado, utilizando potentes algoritmos de cifrado y se exige un rescate mediante ciertos métodos de pago online para descifrar los datos y que se pueda recuperar el acceso a sus archivos.

    Hemos visto algunas variantes ransomware bastante ingeniosas, como el caso de Popcorn Time que desbloqueaba los archivos de las víctimas de forma gratuita si se pasaba la infección a otras personas.

    Ahora, una nueva variedad de este tipo de malware lleva la infección a un nuevo nivel de ingenio.

    El ransomware Koolova restaurará los archivos cifrados de forma gratuita, al igual que lo... [Leer más]

    Etiquetas

    27 dic
    Cargar la batería de tu celular en lugares públicos puede ser peligroso.

    Al utilizar alimentadores públicos para celulares, te exponés a ser víctima del robo de datos e información privada.

    En la actualidad, es muy común que nos desesperemos si vemos que nuestro celular tiene poca batería y sabemos que estaremos un largo tiempo por la calle, sin posibilidades de ponerlo a cargar. Es natural, dado que muchas de nuestras ocupaciones y tareas requieren y/o implican de algún modo la utilización de los mismos.
    A raíz de ello, en muchos lugares se han implementado las “estaciones... [Leer más]

    Etiquetas

    15 dic
    Cada 40 segundos, una empresa es víctima de un ataque de Ransomware

    Según un informe presentado por la empresa Kaspersky Lab -líder en el mercado de antivirus y seguridad informática-, una de cada cinco empresas en todo el mundo fue víctima de una ataque de ransomware.

    En 2016, los ataques de ransomware a las empresas se triplicaron y en el caso de las empresas, se pasó de tener un ataque cada dos minutos, en enero, a uno cada 40 segundos en octubre. Mientras que para los usuarios particulares, las cifras pasaron de un ataque cada 20 segundos a uno cada 10, de acuerdo a lo informado por la compañía. Kaspersky Lab agregó, además, que en lo que va del 2016... [Leer más]

    Etiquetas

    02 dic
    Más de 1 millón de cuentas de Google hackeadas por el malware Gooligan

    Si tu eres dueño de un Smartphone Android, ten cuidado! Un nuevo malware Android ha hackeado más de 1 millón de cuentas infectando alrededor de 13.000 dispositivos por día.

    Esta nueva campaña, llamada Gooligan, rootea los dispositivos Android (proceso que permite a los usuarios obtener control privilegiado) y roba las direcciones de email y tokens de autenticación almacenados. Con esta información, los ciberdelicuentes pueden acceder a los datos sensibles de los usuarios en Gmail, Google Photos, Google Docs, Google Play y G Suite.
    Características principales... [Leer más]

    Etiquetas

    24 nov
    Hackearon las cuentas de la Municipalidad de 25 de Mayo y se robaron $3,6 millones de pesos

    La municipalidad de 25 de Mayo fue blanco de un sorpresivo y efectivo ataque cibernético.

    Según denunciaron sus autoridades, el hackeo informático se habría producido a partir de las 23 horas del pasado domingo y recién habrían detectado la irregularidad a través del tesorero municipal, el lunes a las 11 de la mañana. “Detectamos que había transferencias permanentes, simultaneas, casi minuto a minuto a cuentas de distintos particulares y personas jurídicas” explicó el... [Leer más]

    Etiquetas

    18 nov
    ¿Qué pasó el viernes 21 de octubre con Twitter, Spotify y otras páginas web?

    El pasado viernes 21 de octubre, la empresa Dyn DNS fue víctima de un ataque DDoS el cual generó la caída de un gran número de importantes sitios web.

    El pasado viernes 21 de octubre, la empresa Dyn DNS fue víctima de un ataque DDoS el cual generó la caída de varios servicios internacionalmente conocidos como Airbnb, Amazon Web Services, Boston.com, Box, FreshBooks, GitHub, GoodData, Heroku, Netflix, The New York Times, PayPal, Reddit, Shopify, Spotify, Twitter, Vox y Zendesk.

    Pero... ¿qué es un ataque DDoS? ¿Por qué eso afectó a... [Leer más]

    Etiquetas

    02 agosto
    HBO fue víctima de un ciberataque y los responsables amenazan con publicar episodios de “Game of Thrones”

    El resultado del ataque fue 1.5 terabytes de información robada la cual, en su mayoría, corresponde a series y material inédito.

    Días atrás, se hizo pública la información respecto del ataque cibernético que del que fue víctima el canal de televisión HBO. Tal como lo expresó Richard Plepler (presidente ejecutivo de la compañía) en un comunicado que envió a sus empleados –documento al que el sitio de noticias Deadline tuvo acceso, "como algunos ya deben de haber escuchado, hubo un incidente dirigido a nuestra... [Leer más]

    Etiquetas

    17 agosto
    Hackean las redes sociales de HBO

    HBO otra vez víctima de hackeos. El grupo OurMine ha hackeado las cuentas de Faceboook y Twitter de la compañía “para poner a prueba su seguridad”

    Los hackers o ciberdelincuentes son conocidos como aquellos que filtran o irrumpen en los sistemas informáticos, ya sea rompiendo algún código o encontrando una manera de evadir las medidas de seguridad establecidas. En este caso particular se trata del grupo OurMine, el cual obtuvo acceso a las cuentas de Facebook y Twitter de HBO, publicando posts para revelar su presencia.

    “Hola,... [Leer más]

    Etiquetas

    18 agosto
    Nuevo troyano para Android que roba datos bancarios

    Apareció una nueva versión del conocido malware "Trojan-Banker.AndroidOS.Faketoken" que afecta a sistemas Android y es capaz de robar información bancaria y datos de tarjetas.

    "Trojan-Banker.AndroidOS.Faketoken" es un malware para Android que se conoce desde más de un año, no obstante, el mismo ha sido actualizado, volviéndose mucho más sofisticado y peligroso. Tanto que, los expertos en ciberseguridad están alertando del peligro de este malware para los datos (y las cuentas bancarias) de los usuarios afectados.

    SecureList ha analizado el malware y, si bien... [Leer más]

    Etiquetas

    28 agosto
    Eliminaron 500 aplicaciones que espiaban a los usuarios de Android

    Fueron eliminadas de la tienda de Google por haberse detectado graves problemas de privacidad y seguridad en ellas.

    Un problema clave en lo que tiene que ver con comunicaciones digitales es el hecho de que los datos e información que se transmiten puedan ser interceptados y vistos por personas a quienes no estaban destinadas.

    En este caso en particular, ocurrió que Google tuvo que eliminar 500 aplicaciones de su tienda tras detectar graves problemas de privacidad y seguridad en ellas. Los especialistas... [Leer más]

    Etiquetas

    04 sept
    Instagram fue víctima de un hackeo masivo

    El número de cuentas vulneradas alcanza los seis millones. Entre las personas afectadas se encuentran personajes ilustres del deporte, artistas y celebrities de Hollywood.

    Una vulnerabilidad de Instagram le permitió a un grupo de ciberdelincuentes apoderarse de los perfiles de millones de usuarios, números telefónicos y cuentas de correos electrónico. Si bien este hackeo sucedió el martes 29 de agosto, la red social de imágenes aclaró durante el fin de semana que fueron seis millones las cuentas afectadas, sobre un total de 700 millones de usuarios que... [Leer más]

    Etiquetas

    04 sept
    Resistencia por parte de los argentinos para brindar información personal a las empresas de telecomunicaciones

    Una investigación determinó que la manera de comunicación diaria más frecuente en Argentina es la mensajería instantánea y chat (82%), seguida por el correo electrónico (74%), las redes sociales (68%) y las llamadas de voz (54%).

    Teniendo en cuenta todos los sucesos que vienen ocurriendo en relación a diversas vulnerabilidades de seguridad informática, muchos usuarios le dan gran importancia a qué información hacen pública y dan a conocer, y qué no.

    En Argentina, en los últimos tres años, disminuyó un 29% la confianza de los clientes para brindar información relacionada con datos financieros, historial de... [Leer más]

    Etiquetas

    05 sept
    En Argentina, la A.N.M.A.T. monitorea la situación de los marcapasos hackeables

    La Administración Nacional de Medicamentos, Alimentos y Tecnología Médica (ANMAT) le brinda seguimiento a la situación de los dispositivos marca “Abbot”, cuyo código fuente es vulnerable.

    Hace unos meses se dio a conocer la noticia de que los marcapasos pueden ser hackeados. Esto es visto como un gran problema. Ahora cualquier persona con un conocimiento avanzado en computación y redes, puede acceder a ellos.

    La Administración Nacional de Medicamentos, Alimentos y Tecnología Médica (ANMAT) se encuentra examinando la situación de los marcapasos de la marca Abbot, cuyo... [Leer más]

    Etiquetas

    05 sept
    Denuncian el robo de 28 millones de cuentas de Taringa

    A causa del robo del cual la compañía fue víctima hace un mes, se filtraron nombres de usuarios, direcciones de correos y contraseñas de un gran número de usuarios. Es por ello que se recomienda que todos los que posean una cuenta en dicha plataforma, modifiquen sus datos.

    Hay que ser muy precavidos cuando se trata de publicar información personal en algún sitio web. Nunca se sabe quién está detrás de la pantalla y que tan segura es la plataforma sobre la cual volcamos los datos.

    En este caso en particular, el sitio “The Hacker News” advirtió durante el día de ayer acerca del robo de 28,7 millones de cuentas de Taringa: la base de datos incluye... [Leer más]

    Etiquetas

    08 sept
    ¿Son seguros para tu privacidad Siri, Alexa, Cortana o Google Assistant?

    La utilización de los asistentes personales por voz se ha extendido enormemente gracias a los múltiples beneficios que dicha tecnología ofrece a los usuarios. Sin embargo, desde “Trend Micro”, alertan sobre los riesgos implicados en su uso.

    Hoy en día, es muy común que los usuarios recurran a asistentes virtuales para resolver muchas de las dificultades que se les presentan a diario. No obstante, siempre es necesario tener en cuenta que hay información personal de por medio.

    Como muchos deben saber, Google con Google Assistant, Apple con Siri, Amazon con Alexa y Microsoft con Cortana son paradigmas de las nuevas soluciones... [Leer más]

    Etiquetas

    12 sept
    Dos argentinos muestran lo sencillo que resulta tomar el control de un robot ajeno

    Dos especialistas en seguridad informática auditaron a las principales marcas mundiales de robots y detectaron fallas que podrían transformar el objetivo para el que los robots fueron creados.

    El futuro y los avances tecnológicos, son dos fenómenos que van de la mano. Este caso se trata de dos argentinos que demostraron en conferencias globales de seguridad informática, cómo es posible utilizar a los robots de manera negativa, consecuencia de las limitadas barreras que tienen para evitar ataques extremos.

    César Cerrudo (42 años), CTO de IOActive Labs, junto a Lucas Apa (29... [Leer más]

    Etiquetas

    15 sept
    La empresa que maneja el Veraz en Argentina fue hackeada pero relativizó el ataque

    La sede local de la compañía, reconoció a Télam que "se ha descubierto una potencial vulnerabilidad en un portal interno de Equifax Argentina (se refiere a Veraz)".

    Hoy en día, para mantener resguardada nuestra información, se necesita prestar atención a los sitios en los que se ingresa, no realizar descargas en fuentes desconocidas, utilizar diferentes contraseñas, ser cuidadoso con los archivos que se almacenan y mantener los softwares actualizados.

    En este caso en concreto, sucedió que la empresa estadounidense Equifax, la cual realiza análisis... [Leer más]

    Etiquetas

    18 sept
    ¡CCleaner afectado por malware!

    Dos versiones del clásico liberador de espacio en el celular fueron contaminadas, permitiendo a los piratas informáticos acceder a los dispositivos de los usuarios. Para solucionarlo es necesario actualizar la aplicación.

    Hace poco se dio a conocer, que el popular programa de optimización de dispositivos conocido como CCleaner (utilizado mucho para los sistemas de Windows, Android o MacOS), fue hackeado durante el mes de agosto y se subieron a Internet versiones comprometidas. Es por ello que los usuarios deben actualizar cuanto antes a la última versión disponible en la web de Piriform.

    Lo que ocurrió,... [Leer más]

    Etiquetas

    19 sept
    BlueBorne: un nuevo riesgo para dispositivos con Bluetooth

    Un exploit todavía no extendido, amenaza con comprometer cualquier smartphone a través de la conexión Bluetooth.

    Este caso hace referencia a los riesgos asociados con el uso de smartphones; puntualmente a la posibilidad de que un ciberdelincuente robe la información almacenada en dicho dispositivo por medio de una conexión Bluetooth. El exploit llamado BlueBorne (un malware tipo gusano-troyano, de carácter híbrido) promete hacerlo en tan solo 10 segundos.

    Debido a su estructura como gusano,... [Leer más]

    Etiquetas

    26 sept
    A causa de sufrir un ciberataque, se filtraron datos confidenciales de clientes de la empresa Deloitte

    Un grupo de ciberdelincuentes lograron burlar los sistemas de seguridad de la compañía y acceder tanto a su servidor global de correo electrónico, como al de algunos clientes.

    Deloitte, es una de las "cuatro grandes" empresas de asesoría sobre finanzas más importantes a nivel internacional. La misma fue víctima de un ciberataque el cual reveló correos electrónicos confidenciales y los planes de algunos de sus clientes de primera línea, aunque la firma relativizó el número de afectados y notificó una "revisión exhaustiva" del incidente, informó hoy la prensa... [Leer más]

    Etiquetas

    03 octubre
    Identificaron una vulnerabilidad en el sistema operativo que Mac acaba de lanzar

    Extraer las contraseñas almacenadas dentro de un gestor de los ordenadores Mac. Esa fue la falla descubierta por el experto en seguridad informática y antiguo trabajador de la Agencia Nacional de Seguridad estadounidense, Patrick Wardle.

    Los delincuentes han encontrado el camino hacia el crimen cibernético con las fallas comunes que los usuarios omiten en cuanto a seguridad informática. La ciberdelincuencia ha evolucionado en términos de naturaleza y alcance.

    En este caso, se trata de una falla grave de seguridad, la cual consiste en permitir extraer las contraseñas almacenadas dentro del gestor de contraseñas (conocido... [Leer más]

    Etiquetas

    10 octubre
    Yahoo reconoció que todas las cuentas de usuarios fueron robadas en 2013

    ¿Te acordás del hackeo en 2013 de más de 1.000 millones de cuentas de Yahoo? Ahora, la compañía ha confirmado que esto habría afectado a la totalidad de las cuentas activas de la plataforma en ese momento, es decir: el triple de lo que se pensaba.

    Mediante un comunicado oficial, la organización ha reconocido que el robo masivo de datos que sufrió en 2013 y que dejó al descubierto nombres, números de teléfono, cumpleaños y preguntas de seguridad, afectó a todas las cuentas activas de Yahoo, 3.000 millones en total. Es decir, que este suceso que se pensaba que había sido el mayor ataque informático, fue tres veces mayor de lo que se... [Leer más]

    Etiquetas

    17 octubre
    Descubren vulnerabilidad en la seguridad de las redes wi-fi

    En los últimos días trascendió públicamente una falla de seguridad de los protocolos con los que funcionan las redes wi-fi la cual, de ser aprovechada, podría poner en riesgo datos sensibles de millones de personas.

    Dos investigadores belgas, Mathy Vanhoef y Frank Piessens, de la Universidad Católica de Lovaina (Bélgica) publicaron este lunes una noticia que conmocionó al mundo. Revelaron un grave fallo de seguridad en el protocolo WPA2 que se usa en los sistemas Wi-Fi a través del cual se conectan los celulares, computadoras y otros dispositivos. Si tu dispositivo soporta Wi-Fi es muy probable que se... [Leer más]

    Etiquetas

    23 octubre
    ¿Comprarte un altavoz inteligente es mala idea para tu privacidad?

    Los altavoces inteligentes no generan confianza en los usuarios. Tal y como revela una encuesta realizada por NPR y Edison Research, ven amenazada su privacidad y demandan más información sobre su uso.

    En los últimos tiempos, hemos escuchado reiteradamente en los medios de comunicación, noticias relacionadas con robos de información personal mediante ataques cibernéticos. Tanto las empresas como los usuarios individuales necesitan saber y tener el control de los contenidos propios que comparten públicamente y si esa información está siendo expuesta de manera segura.

    Hace unos días... [Leer más]

    Etiquetas

    25 octubre
    Identifican un malware que se camufla con apps para Minecraft

    Se trata de programas que ofrecen máscaras para cambiar los personajes del popular juego y esconder un malware que le permite a los cibercriminales tomar control de los celulares con el fin de realizar ataques masivos.

    Puede ocurrir que, tras una instalación, el malware genere un servicio falso de “ahorro de batería” en el sistema e impulse a la víctima a otorgar permisos cruciales dentro de las opciones de accesibilidad. Si se conceden estos permisos (monitorizar acciones, acceder al contenido de la ventana, entre otros), el atacante puede suplantar las acciones del usuario y mostrar lo que quiera en... [Leer más]

    Etiquetas

    25 octubre
    Bad Rabbit: nuevo ransomware ataca Rusia, Ucrania y se esparce por Europa

    Mientras que muchas organizaciones se encuentran todavía recuperándose de “NotPetya” y “WannaCry”, aparece un nuevo ransomware.

    Según la web Securelist (https://securelist.com/bad-rabbit-ransomware/82851/) en el día de ayer, martes 24 de octubre de 2017, se observaron avisos de ataques masivos de ransomware con el nombre de “Bad Rabbit” conteniendo el siguiente mensaje:

    “Oops! Your files have been encrypted.

    If you see this text, your files are no longer accesible.
    You Might have been looking for a way to... [Leer más]

    Etiquetas

    26 octubre
    Empresa argentina reportó daños mayores a U$S 15 millones por el ciberataque mundial

    El alcance de los daños ocasionados por los últimos ataques cibernéticos ocurridos a nivel mundial sigue, a la fecha, expandiéndose.

    La empresa argentina multinacional citrícola de origen tucumano “San Miguel”, con más de 60 años de experiencia en la producción y distribución internacional de cítricos frescos y procesados, comunicó a la CNV (Comisión Nacional de Valores) daños indirectos ocasionados por el ciberataque del mes de junio pasado; sufrido por la transportista danesa Moller Maersk, que superaría los... [Leer más]

    Etiquetas

    26 octubre
    Apps de citas enfrentan serios riegos de seguridad

    Se descubrió que muchas aplicaciones de citas presentan bajos niveles de protección de datos. Los ciberdelincuentes podrían averiguar la identidad de las personas y demás información personal.

    Los investigadores de Kaspersky Lab han descubierto una serie de vulnerabilidades existentes en aplicaciones populares de citas. Luego de analizar nueve de servicios más utilizados a nivel global, se dio a conocer que algunos de ellos presentaban niveles muy bajos de protección de datos. Esta falta de seguridad podría ocasionar diferentes consecuencias negativas a los usuarios; desde... [Leer más]

    Etiquetas

    26 octubre
    Ciberataque a una firma de abogados de Bermudas

    Otro robo masivo de datos. La firma de abogados víctima del ataque, alertó a sus clientes que podrían estar implicados en una filtración masiva de información confidencial.

    Actualmente, las grandes corporaciones se encuentran ante uno de los mayores retos de seguridad de la información: la permanente amenaza del robo masivo de datos.

    A pesar de soluciones de seguridad que las empresas puedan implementar, muchas veces son víctimas de filtraciones de información, lo cual provoca graves consecuencias económicas en las cuentas corporativas.

    Además de ese... [Leer más]

    Etiquetas

    07 nov
    Nuevo ransomware llamado “Kristina”

    Se trata de un nuevo virus por medio del cual los ciberdelincuentes pueden elegir, de forma manual, qué unidades y archivos de los usuarios desean cifrar.

    Ransomware, malware, son dos palabras que se escuchan frecuentemente en el mundo de la tecnología. Cada vez debemos estar más atentos para evitar ser víctimas.

    En los últimos días, se ha descubierto un nuevo ransomware denominado “Kristina”. A comparación de otros, lo distintivo de esta infección particular, es que no cifra los archivos automáticamente. Luego de infectar la... [Leer más]

    Etiquetas

    07 nov
    Aumenta el valor del bitcoin y los malware que afectan sus operaciones

    “Aumentó en tamaño y sofisticación la incidencia de malware y troyanos que afectan a las criptomonedas”, aseguró un especialista. A continuación, recomendaciones para cuidar las billeteras virtuales.

    Como sabemos, el bitcoin es tanto una moneda como un sistema digital. Al igual que ocurre con el dinero que tenemos en nuestro banco, la cantidad de bitcoins aumenta o disminuye en nuestra cuenta personal, según realicemos ingresos o gastos. La única diferencia es que no existe la posibilidad de monetizarlos, como ocurre cuando, por ejemplo, retiramos dinero de un cajero automático.

    Los... [Leer más]

    Etiquetas

    13 nov
    Descubren cómo manipular los enlaces en Facebook para engañarte

    El investigador en ciberseguridad Barak Tawily, afirma que, aunque Facebook realice esfuerzos por defender su imagen frente a los atacantes, sigue siendo un espacio de noticias falsas, campañas de fraude y suplantación de identidad.

    Al momento de navegar por Facebook, puede pasar que veamos algún enlace extraño que llame nuestra atención. Puede pasar también, que el link pertenezca a una web conocida y nos parezca fiable. En ese caso tendremos más garantías de su veracidad, aunque ello no siempre es así.

    El experto en ciberseguridad Barak Tawily, de 24 años, ha descubierto cómo enlaces de Facebook que parecen... [Leer más]

    Etiquetas

    14 nov
    Versión falsa de Windows Movie Maker que exige dinero

    Un sitio web que ofrece la descarga de una versión modificada del editor gratuito Windows Movie Maker (de Microsoft) ha logrado posicionarse entre los primeros resultados de búsqueda por Internet, de acuerdo con lo que alertó la empresa de ciberseguridad, ESET. Dicho software modificado busca recaudar dinero de los usuarios afectados.

    Recientemente, ESET ha explicado en un comunicado que gracias a una “óptima estrategia” de posicionamiento en buscadores, los ciberdelincuentes han logrado colocar un programa fraudulento en lo más alto de las búsquedas en Google. Esto sucede a causa de que muchos usuarios aún utilizan la versión oficial del Movie Maker, actualmente fuera de catálogo.

    Las búsquedas que presentan... [Leer más]

    Etiquetas

    22 nov
    Google te puede localizar sin tener la ubicación activada

    ¡Estemos alertas! Una investigación de Quartz, descubrió que la empresa almacena la posición de las antenas de celulares cercanas, sin autorización del usuario. Esto podría ser utilizado para triangular todos sus movimientos.

    En estos últimos tiempos pasa mucho que las personas creen que todo lo que hablan o publican, puede ser filtrado. En este caso en particular, ocurre que muchos usuarios eligen desactivar la ubicación de sus dispositivos. Esto ocurre, ya sea por costumbre, seguridad o por su privacidad. Sin embargo, bajo la plataforma Android, esa acción no tiene importancia, ya que Google recolecta la... [Leer más]

    Etiquetas

    27 nov
    Nueva versión de ransomware “Scarab”

    Ya ha llegado a 12 millones de usuarios mediante una campaña de spam masiva, a nivel mundial. Los mensajes contienen imágenes supuestamente escaneadas, pero en realidad, infectan a los usuarios con el ransomware “Scarab”.

    A lo largo de este año, se han registrado numerosos ataques de ransomware. En esta oportunidad, se dio a conocer una nueva versión del ransomware “Scarab” que se está distribuyendo a nivel mundial a través de una campaña de spam masiva. La misma se encuentra impulsada por la botnet llamada Necurs. Hasta el momento, se sabe que ya ha llegado a 12 millones de usuarios.

    Se trata de una... [Leer más]

    Etiquetas

    28 nov
    Una vulnerabilidad en los procesadores Intel podría afectar a millones de computadoras

    La falla permitirá a un tercero, ejecutar algunos códigos, extraer datos confidenciales y mucho más. ¡Estemos alertas!

    En la actualidad, resulta fundamental ser cuidadoso y precavido en relación a toda cuestión que esté relacionada con las TICs. Nada nos asegura que el contenido que almacenemos en los dispositivos, lo que publiquemos en Internet o las conversaciones que mantengamos online, permanecerá salvo.

    En este caso, estamos hablando acerca de la empresa Intel la cual confirmó, a través de un... [Leer más]

    Etiquetas

    29 nov
    Routers argentinos afectados por una nueva variante de Mirai

    De acuerdo con las investigaciones, la nueva variante de Mirai ha afectado alrededor de 65.000 routers argentinos pero, según informaron, el malware no cuenta con un mecanismo de persistencia incluido.

    En 2016, el BA-CSIRT alertó sobre un malware llamado “Mirai”, un botnet (grandes redes de dispositivos infectados con una variedad de malware) que se propagaba en equipos conectados a Internet y los usaba para lanzar ataques sin que sus propietarios lo supieran. Mirai atacó el blog de seguridad de Brian Krebs (krebsonsecurity.com) y, en su momento, más de 380.000 dispositivos IoT fueron... [Leer más]

    Etiquetas

    29 nov
    Grave fallo de seguridad afecta a MACs

    En las últimas horas del día de ayer, el desarrollador Lemi Orhan Ergin identificadó un fallo de seguridad en equipos Apple que ejecutan el sistema operativo High Sierra.

    MacOS High Sierra es la última versión del sistema operativo de la firma Apple que es desarrollado exclusivamente en los equipos Mac. Este sistema operativo se caracteriza por estar optimizado para el hardware de estos equipos y, además, por ser bastante más seguro que Windows. El problema detectado permite acceder como usuario “root” (administrador) sin necesidad de autenticarse,... [Leer más]

    Etiquetas

    30 nov
    ¡Alerta! Tres de cada cuatro aplicaciones de celulares rastrean datos de los usuarios

    Estamos hablando del servicio de propiedad de Google, que se dedica a rastrear y a obtener la información personal de los usuarios. Algunas de las apps que realizan estos seguimientos son, Tinder, Spotify y Uber.

    Según una investigación que se dio a conocer por la prensa del Reino Unido, se reveló que tres de cada cuatro aplicaciones de Android contienen "rastreadores" de terceros, los cuales recopilan datos de los usuarios con distintos fines.

    De acuerdo a un estudio realizado por la organización francesa Exodus Privacy, y la Universidad de Yale, de Inglaterra, Tinder, Spotify y Uber son solo... [Leer más]

    Etiquetas

    04 dic
    La venganza perfecta para los "cuentos del tío" vía mail

    Una herramienta gratis para responder a los intentos de estafa que llegan por correo electrónico: si el usuario sospecha de la veracidad del mensaje, debe reenviarlo a me@rescam.org. ¡Veamos más!

    "Necesito ayuda para cobrar una deuda" y "ganó mil millones de libras en la lotería", son solo algunas de las frases que los delincuentes utilizan para estafar a usuarios vía mail. Estos son conocidos como scam (literalmente, estafa en inglés). Si bien hay filtros de spam y llegan cada vez menos, siguen existiendo ya que hay personas que todavía caen en dicha trampa.

    ¿Podemos evitar... [Leer más]

    Etiquetas

    07 dic
    Filtración de datos de usuarios por utilizar una aplicación de teclado de Android

    Una de las aplicaciones de teclado más populares para Android, filtró los datos de 31 millones de usuarios; incluido IMEI y número de teléfono.

    Todos los dispositivos cuentan con una aplicación de teclado virtual instalada de fábrica, ya sea la desarrollada por la marca del smartphone o el propio teclado creado por Google. Sin embargo, muchos usuarios buscan alternativas más completas y personalizables.

    Resulta un gran problema que no todos los teclados sean seguros y privados. En este caso, ocurrió que los datos de 31 millones de... [Leer más]

    Etiquetas

    11 dic
    Se encontró un keylogger en el driver del teclado de algunos portátiles HP

    Cada vez hay nuevas formas de recopilar información de los usuarios. En este caso, es a través de los portátiles HP. ¡Veamos de que se trata!

    No es el único caso que hemos conocido este año; lo que sí, es la primera vez que ocurre en los portátiles HP. Expertos en seguridad han descubierto que el driver relacionado con el teclado de estos dispositivos se encuentra acompañado de un keylogger, el cual se ocupa de recopilar información introducida por este medio.

    El código se encuentra en el archivo SynTP.sys. Por defecto, no... [Leer más]

    Etiquetas

    11 dic
    ¡Resurge la campaña de phishing a usuarios de Netflix!

    Expertos en seguridad han detectado el envío masivo de un mensaje en el que los ciberdelincuentes utilizan la imagen del servicio Netflix para estafar a los usuarios. Buscan robar sus credenciales y datos de pago.

    Cada vez son más los usuarios que cuentan con estos servicios. En la actualidad, la tendencia a este tipo de estafas ha cambiado; ahora se utilizan las entidades bancarias, servicios VOD o tiendas en línea de electrónica.

    Es un tema que no paramos de escuchar y no resulta algo novedoso. Nuevamente, nos encontramos ante otro ataque de phishing en el que se ve involucrada la plataforma de... [Leer más]

    Etiquetas

    15 dic
    ¡Spider! El nuevo ransomware que amenaza con borrar tus archivos

    Se trata de un nuevo ransomware que cifra los archivos de los usuarios y les da un plazo de 96 horas para pagar por el rescate.

    Un grupo de investigadores de seguridad han descubierto un nuevo ransomware que cifra los archivos y da a las víctimas un plazo de 96 horas para pagar por el rescate. El 10 de diciembre, expertos de los laboratorios de Netskope Threat Research, descubrieron la nueva campaña “mediana” que aún está en marcha.

    La campaña, que ha sido dirigida a los usuarios de los Balcanes, incluida la... [Leer más]

    Etiquetas

    19 dic
    Loapi: el nuevo troyano multifunción para móviles

    Se descubrió un nuevo malware. Cuenta con múltiples módulos que permiten muchas combinaciones de opciones maliciosas.

    Los expertos de Kaspersky Lab han identificado un nuevo malware llamado Loapi. Este cuenta con una gran variedad de módulos que le permiten una ilimitada combinación de opciones maliciosas: desde la minería de criptomonedas hasta ataques DDoS. Para peor, gracias a su arquitectura modular, todavía se pueden añadir nuevas funciones.

    El troyano Loapi se está haciendo conocer mediante... [Leer más]

    Etiquetas

    19 dic
    Estados Unidos acusó a Corea del Norte del ciberataque mundial con el virus WannaCry

    "El ataque se esparció y costó billones, y Corea del Norte es directamente responsable”, explicó el asesor de seguridad interna estadounidense, Tom Bossert. El virus afectó cerca de 300 mil computadoras en 150 países, durante el mes de mayo.

    “Ciberataque” es un término que cada vez escuchamos más. En este caso, ocurrió que el lunes por la noche, los Estados Unidos acusaron oficialmente a Corea del Norte de haber llevado a cabo el ataque masivo WannaCry, el cual afectó cerca de 300.000 computadoras en 150 países, en mayo de este año.

    WannaCry es un virus informático y programa de secuestro de información (ransomware),... [Leer más]

    Etiquetas

    26 dic
    Cron, un malware para dispositivos Android

    No se trata de una amenaza que se pueda considerar como nueva. Según expertos en seguridad de la empresa Avast, se están utilizando tiendas de aplicaciones no oficiales para distribuir este troyano.

    En la actualidad, la mayoría de las personas realiza todo tipo de operaciones digitales a través de dispositivos móviles, desde anotaciones hasta transacciones bancarias. Y, aunque dichos dispositivos ofrecen numerosas ventajas, también presentan algunos inconvenientes. A propósito de ello, los ciberdelincuentes han apuntado sus esfuerzos hacia los usuarios de Android a través del troyano... [Leer más]

    Etiquetas

    26 dic
    “Connect with Facebook”: Nuevo phishing que usa la imagen de la red social

    Utilizando esa frase, se espera que los usuarios hagan inicio de sesión en la red social, diciéndoles que su cuenta se encuentra bloqueada. El objetivo es lograr que accedan a un formulario falso, diseñado para robar datos.

    Los ataques de phishing siguen siendo altamente utilizados por los cibercriminales. En las últimas horas se ha detectado un nuevo ataque a nivel mundial que hace uso de la imagen de la red social más famosa del mundo.

    Este tipo de acciones está siendo muy popular. Muchas empresas se han visto involucradas en campañas de phishing, ya que se usa su nombre para engañar a los usuarios.... [Leer más]

    Etiquetas

    04 enero
    Meltdown y Spectre afectando a millones de computadoras en todo el mundo

    Una serie de fallas de diseño en procesadores Intel y AMD pone en riesgo a millones de computadoras en todo el mundo.

    El año en ciberseguridad arrancó este martes, 02 de enero, con la noticia que los procesadores Intel tienen un serio error de diseño que no puede ser solucionado con actualizaciones internas. Este error afecta al control entre el Kernel (software que constituye una parte fundamental de los sistemas operativos y es el principal responsable de facilitar los distintos programas de acceso al... [Leer más]

    Etiquetas

    11 enero
    ¡Nueva oleada de phishing para robar cuentas de Netflix!

    Ya es la tercera vez que ocurre en el año. PandaLabs detectó un nuevo ataque masivo en el que unos hackers se hacen pasar por Netflix.

    El laboratorio anti-malware de Panda Security, PandaLabs, ha descubierto un ataque masivo a cientos de usuarios en España y Estados Unidos, en el que unos hackers se hacen pasar por Netflix para robar los datos de acceso de la cuenta.

    Al igual que los otros casos, sucedió mediante un correo electrónico con el asunto “Notice – Document”, continuado por una serie de números como... [Leer más]

    Etiquetas

    11 enero
    Nueva vulnerabilidad de Google Drive permite descargar malware en la PC

    Se ha descubierto una vulnerabilidad que genera que los ciberatacantes descarguen malware automáticamente al equipo del usuario, desde una URL de Google Drive.

    En estos últimos tiempos, es común escuchar sobre casos de malware y virus en la computadora. En esta situación en particular, ha surgido una vulnerabilidad que permite a los ciberdelincuentes descargar malware automáticamente al ordenador de la víctima, directamente desde una URL de Google Drive.

    Como sabemos, se trata de un servicio de alojamiento en la nube muy popular, del gigante de... [Leer más]

    Etiquetas

    17 enero
    Gracias a una usuaria de Twitter, salió a la luz una nueva forma de estafa online

    El pasado lunes, la periodista Elena Paoloni relató detalladamente en su cuenta de Twitter de qué forma lograron robarle $ 6.000 de su cuenta bancaria.

    Gracias a la denuncia pública de Elena, se dio a conocer una nueva forma de estafa que han implementado los ciberdelincuentes. Se trata de un fraude que utiliza la deficiente seguridad –al menos hasta el día de ayer- de la billetera virtual “Todo Pago”.

    Dicha billetera virtual sirve, tal como su nombre lo indica, para hacer operaciones monetarias en medios virtuales y para extraer... [Leer más]

    Etiquetas

    18 enero
    ¡Cuidado! Correo de Apple que podría ser phishing

    Un supuesto correo de phishing invita a los usuarios a actualizar su información de la App Store con el propósito de robar sus datos bancarios.

    Actualmente, casi todos los días escuchamos casos de este tipo. Debemos estar atentos respecto de lo que hacemos en Internet y a qué le damos clic. En esta oportunidad, se dio a conocer un supuesto correo de Apple en el que se les informa a los usuarios que hubo un inconveniente con la descarga y que necesitan actualizar su información.

    Según lo que comunica ESET, esta amenaza está... [Leer más]

    Etiquetas

    19 enero
    Detención por supuesto abuso a menor contactado por Instagram

    El juez Marcelo Orlando sentenció la prisión preventiva de Fernando Calfunao, imputado de manosear a una menor que contactó mediante Instagram. Ya había sido previamente condenado por un hecho similar.

    Lamentablemente, este tipo de situaciones ocurren con alta frecuencia. En este caso, Fernando Calfunao, de 28 años, fue imputado por un caso de “grooming con abuso sexual simple” a una adolescente que ubicó a través de Instagram. El mismo permanecerá en prisión preventiva hasta la nueva audiencia.

    Calfunao ya había sido condenado a tres años de prisión por otro caso de... [Leer más]

    Etiquetas

    19 enero
    Skygofree: un espía de móviles

    ¡Troyano a la vista! Puede monitorizar la ubicación de un dispositivo, instalarse y grabar audios cuando el propietario se encuentre en una determinada posición.

    En estos últimos días, se ha descubierto un troyano muy cinematográfico llamado “Skygofree”, el cual no tiene nada que ver con el servicio de televisión. Recibe ese nombre por uno de los dominios que emplea.

    Skygofree cuenta con muchas funciones, algunas ni conocidas en otros lugares. Por ejemplo: puede monitorizar la ubicación de un dispositivo, instalarse y grabar un audio cuando... [Leer más]

    Etiquetas