www.zonamovilidad.es
Febrero 2013    15 de mayo de 2021

Ciberataque

Babuk, el grupo de ciberatacantes autores del ataque de ransomware que ha afectado a la cadena de tiendas de telefonía Phone House, ha publicado en la Dark Web todos los datos de los clientes y empleados de la compañía. En total, 113 GB de archivos y bases de datos que corresponden a más de 13 millones de clientes de Phone House, según señalan los ciberatacantes.

Un grupo de ciberdelincuentes denominados REvil asegura haberse hecho con los prototipos de los últimos MacBook Pro, MacBook Air y Apple Watch de Apple, así como el ThinkPad Z6om de Lenovo.

El Smishing ha llegado a España y lo ha hecho de la forma más cruda posible, con una serie de ataques en masa en los que multitud de usuarios han caído por no conocer las características de este tipo de ataques por parte de los ciberdelincuentes. ¿Pero qué es el Smishing? Se trata de una técnica con la que los delincuentes informáticos son capaces de obtener datos de las víctimas haciendo uso del servicio de SMS de las mismas. En este caso los delincuentes se hacen pasar por empresas de mensajería que operan en España cómo Correos o Amazon y piden datos a los usuarios con los que logran acceder a sus cuentas bancarias o sus dispositivos móviles.

La startup EdTech ha desarrollado un mini cuestionario anónimo para ayudar a los usuarios a saber frente a qué delitos son más vulnerables

Todo lo que hacemos está directamente relacionado con el tipo de ciberataque en el que vamos a caer. El volumen al que escuchamos la música, o cualquiera de nuestras aficiones son variables que determinarán nuestra vulnerabilidad a un ataque u otro.

Estados Unidos está viviendo un momento de tensión por la seguridad de algunos de los servidores más importantes del país; esto se debe a que SolarWinds ha recibido un ciberataque en el que han logrado abrir una brecha al que es uno de los proveedores informáticos de los gigantes tecnológicos e instituciones americanas cómo el Pentágono; algo que ha logrado alertar al gobierno americano y ha hecho saltar las alarmas en el país, mientras que el alcance del ataque sigue analizándose puesto que no se sabe con detalle cuál ha sido su recorrido total ni cual ha posido ser el verdadero daño causado por el mismo.

Exclusiva

También se ha producido un ataque internacional a otros bancos

La entidad bancaria Bankia ha sufrido una caída y un mal funcionamiento en su página web y aplicaciones, coincidiendo con un ciberataque de denegación de servicio (DDoS).

La firma de ciberseguridad estadounidense FireEye ha reconocido esta semana haber sufrido un ciberataque y apunta a un gobierno como el autor.

El informe CrowdStrike Falcon OverWatch alerta de un repunte en las actividades de intrusión y una escalada en los ataques contra fabricantes entre enero y junio

Los ciberdelincuentes han visto reforzada su actividad debido al incremento del teletrabajo como consecuencia de la COVID-19. Solo en los seis primeros meses de 2020, los ataques de intrusión han superado en un 17% el número total de intrusiones llevadas a cabo durante el año pasado.

EXCLUSIVA

Hace algo más de una semana desvelamos en exclusiva en Zonamovilidad.es que la eléctrica Endesa, filial de Enel, había sufrido un ciberataque de tipo ransomware que afectaba a sus sistemas y que había dejado sin poder trabajar a sus empleados durante buena parte del día.

El CCN-CERT comparte algunas recomendaciones para hacer frente a los ataques en la red durante el Mes Europeo de la Ciberseguridad

En el ámbito digital, los gestos más sencillos pueden prevenir y detectar contratiempos e incluso salvar de ciberataques a los usuarios. En este Mes Europeo de la Ciberseguridad, organizado por la Comisión Europea y la Agencia Europea de Ciberseguridad -ENISA-, uno de los objetivos principales es que los ciudadanos conozcan los recursos que tienen a su alcance para protegerse en la red. A continuación, algunas de las recomendaciones del CCN-CERT para evitar los riesgos de un uso indebido de las tecnologías.

El sector sufrió cerca de 10 mil millones de ataques de credential stuffing y 152 millones de ataques a aplicaciones web entre 2018 y 2020

Un informe de Akamai, ‘Gaming: La Seguridad no se juega en solitario’, revela que hubo numerosos ataques dirigidos a empresas y jugadores de videojuegos entre 2018 y 2020, y que estos aumentaron exponencialmente durante el confinamiento. Los delincuentes se aprovecharon de la pandemia: se detectó un notable incremento en la actividad de credential stuffing cuando se instituyeron protocolos de aislamiento en todo el mundo. Esta práctica delictiva, junto con el ‘phishing’, es la que más sufren los usuarios.

Afecta a agentes rusos y chinos y empresas de Rusia, China y Corea del Norte

La Unión Europea ha impuesto esta semana sus primeras sanciones contra supuestos ciberatacantes, dirigidas a individuos rusos y chinos y a una unidad especializada del GRU de Moscú.

En 2019, el 2% del total de las transacciones de banca electrónica y comercio online fueron realizadas por estafadores, y el 16% de las transacciones fueron sospechosas y requirieron investigación posterior, según el análisis de los eventos identificados por Kaspersky Fraud Prevention.

La aerolínea EasyJet ha sufrido un importante ciberataque contra sus sistemas que ha dejado expuesto a los atacantes los datos de más de 9 millones de clientes y los datos bancarios de 2.208 personas.

Nintendo ha informado hoy de una brecha de seguridad en su sistema que ha puesto en peligro 160.000 cuentas de usuarios que accedían a través de ID de Nintendo Network para iniciar sesión en su cuenta Nintendo.