El alcance de ese particular phishing abarca a diplomáticos que trabajaban en al menos 22 de las aproximadamente 80 misiones extranjeras en la capital de Ucrania, Kiev, según explican los analistas de la compañía de seguridad informática Unit 42. El anuncio fue interceptado por un grupo de hackers del Servicio de Inteligencia Exterior de Rusia, a los que llaman Cloaked Ursa. Éstos modificaron el anuncio y lo reenviaron el pasado mes de mayo a 22 misiones extranjeras en Ucrania. El grupo tenía como objetivo embajadas de Estados Unidos, España, T

"El actor de la amenaza que Microsoft vincula a este incidente es un adversario con sede en China al que Microsoft denomina Storm-0558", señaló la empresa en una entrada de su blog a última hora del martes. Según Microsoft, Storm-0558 accedió a cuentas de correo electrónico de unas 25 organizaciones, incluidas agencias gubernamentales.

Un grupo de hackers se habría hecho con hasta 80 GB de información confidencial de Reddit. Su petición para no liberar los datos, además de haber exigido 4,5 millones de dólares, es revertir los cambios de su API para que todo el mundo pueda utilizarla de forma gratuita. La amenaza del grupo hacker BlackCat ha sido confirmada por Gina Antonini, portavoz de Reddit. Al parecer, este grupo se habría hecho con información confidencial recopilada tras la gran brecha que sufrió la plataforma el pasado 9 de febrero

La AI Village de DEF CON de este año ha invitado a los hackers a presentarse, sumergirse y encontrar errores y sesgos en los grandes modelos de lenguaje (LLM) creados por OpenAI, Google, Anthropic y otros. El evento colaborativo, que los organizadores de AI Village describen como "el mayor ejercicio de red teaming jamás realizado para cualquier grupo de modelos de IA", acogerá a "miles" de personas, incluidos "cientos de estudiantes de instituciones y comunidades ignoradas", que tendrán la tarea de encontrar fallos en los LLM (...)

Hackers desconocidos están explotando activamente una vulnerabilidad de seguridad parcheada recientemente en el complemento del creador de sitios web Elementor Pro para WordPress.

ChatGPT es una IA de lenguaje natural capaz de procesar grandes volúmenes de datos y extraer información relevante de ellos. Por lo tanto, es una herramienta ideal para realizar OSINT, que se refiere a la recopilación de información de fuentes públicas y gratuitas sobre una persona u organización.

Cada vez hay más iniciativas que pagan por detectar vulnerabilidades informáticas. Muchos hackers ya se ganan la vida con ellas. La comunidad de 'hackers' españoles que participan en los programas 'big bounty' crece y ya hay varias personas que se dedican exclusivamente a ello. En esos programas, los 'hackers' buscan vulnerabilidades de las empresas participantes y son recompensados en función de sus hallazgos.

Algunos de ustedes recordarán aquellos tiempos prehistóricos, los años setenta y ochenta, cuando nadie usaba internet, ni había teléfonos móviles, y la televisión analógica era la principal ventana de los ciudadanos al mundo. El espectador estaba condenado a tragarse lo que le ofreciesen, sin mucha alternativa. La rutina dominaba la emisión. La audiencia estaba acostumbrada a esa rutina. Lo bueno de las épocas rutinarias es que los incidentes excéntricos dejan mucha más huella, y cualquier gilipollez termina adquiriendo la categoría de leyenda.

Tienen un único objetivo: hackear Google desde dentro. El Equipo Rojo es un grupo de hackers de élite especializados en atacar la red propia de Google. Se cuelan en edificios, lanzan campañas de phishing y distribuyen malware dentro de la compañía. Los insistentes ataques a productos de Google por parte del Equipo Rojo han tenido como respuesta incontables protecciones cruciales para su seguridad.

Daniel ‘Ghost’ Martins, un hacker ‘blanco’ que se dio cuenta del fallo y del peligro potencial que la web del Bayern tenía. Así que, sin pedírselo nadie, el experto en seguridad digital de 24 años y fan del Bayern se puso manos a la obra, y sin generar daños ni pérdidas de contenido, envió un informe al equipo alemán sobre la vulnerabilidad de los detalles técnicos del sitio y su infraestructura.

Minecraft, Roblox y FIFA, los juegos más elegidos por los hackers para infectar con virus informáticos Una empresa de ciberseguridad demostró cuáles son los títulos preferidos para infiltrar malwares a las computadores de los usuarios. El juegazo que mezcla magia, guerra y orcos tiene su precio más bajo en Steam.

Los hackers ucranianos utilizaron como caballo de Troya imágenes como esta para conseguir la geolocalización de soldados rusos con ganas de ligar. Consiguieron su geolocalización y bombardearon su base.

Un grupo de ciberdelincuentes ha accedido a datos de documentos militares clasificados y la OTAN está estudiando qué impacto puede tener la venta de dicha información por Internet. Entre los informes robados se incluyen planos de armas utilizadas por los aliados de Ucrania en su conflicto bélico con Rusia. MBDA Missile Systems ha confirmado que los datos que tenían almacenados con parte de aquellos a los que los piratas informáticos han tenido acceso. La empresa, con sede en Francia, informó que su disco duro externo estaba comprometido

Una enorme base de datos en línea que aparentemente contenía la información personal de hasta mil millones de ciudadanos chinos permaneció sin protección y accesible al público durante más de un año, hasta que un usuario anónimo en un foro de hackers ofreció vender los datos y atrajo la atención la semana pasada. Según los expertos en ciberseguridad, la filtración podría ser una de las mayores registradas en la historia, y subraya los riesgos de recopilar y almacenar grandes cantidades de datos personales sensibles en línea, especialmente en…

Indagamos en las motivaciones de los hackers y proponemos algunas medidas de protección básicas para empresas y marcas. En la economía digital actual, los ciberataques y las filtraciones de datos son una amenaza constante. Los piratas informáticos atacan a todo tipo de organizaciones, desde pequeñas asociaciones hasta grandes multinacionales. Pero ¿Qué hace que una entidad resulte más atractiva que otra para los piratas informáticos? ¿Tienen algo en común las víctimas de los ataques?

Investigadores neerlandeses han probado lo fácil que es 'hackear' sistemas como los que controlan las redes eléctricas, reactores nucleares o sistemas de agua de todo el mundo.

Entregar un documento con un cuento, un texto, un artículo, un capítulo de un libro o una propuesta literaria siempre conlleva el riesgo de que la persona que lo recibe, acabe haciendo un mal uso de él, lo reenvíe, lo publique, aparezca de forma anónima en la red, etcétera. Ya sabéis esa máxima de que un secreto compartido por dos nunca es un secreto de verdad.

Los expertos en seguridad cibernética de Symantec dicen que un grupo de piratería chino llamado Cicada (también conocido como Stone Panda o APT10) está aprovechando VLC en los sistemas Windows para lanzar malware que se usa para espiar a los gobiernos y organizaciones relacionadas. Además, Cicada se ha dirigido a sectores legales y sin fines de lucro, así como a organizaciones con conexiones religiosas. Los piratas informáticos han lanzado una amplia red, con objetivos en los Estados Unidos, Canadá, Hong Kong, Turquía, Israel, India, Montenegro

Ayer conocíamos que Microsoft estaba investigando el robo de información por parte de LAPSUS$, y esta madrugada el grupo de hackers no solo ha confirmado que es el culpable de estas investigaciones, sino que también ha conseguido acceder a información confidencial de LG, además de también obtener información de Okta, que según la Wikipedia, "conecta y protege a los empleados de muchas de las empresas más grandes del mundo".

De acuerdo con un reporte de Wccftech, Samsung informó que fue víctima de un ataque cibernético llevado a cabo por el grupo Lapsus$, mismo que se adjudicó el reciente ataque a Nvidia. En el caso de la compañía surcoreana, un gigante en el sector de dispositivos móviles, se estima que el ataque terminó con 190Gb de información en posesión de los criminales.

Ucrania iba a ser un gran laboratorio para la ciberguerra, Rusia echaría abajo todos sus sistemas de comunicación y abastecimiento antes incluso de que su primera unidad militar pisara el país. Las predicciones no se han cumplido, son tanques y misiles los que han ganado las victorias. A menos que los ucranianos hayan sabido defenderse en ese terreno con tanta determinación como en el campo de batalla.