La sanidad pública de la Comunidad de Madrid lleva sufriendo desde el fin de semana problemas en sus sistemas informáticos, que están afectado a los servicios de Atención Primaria y a los hospitales de la región. Estos problemas, que se han reproducido también este martes, están impidiendo a los profesionales acceder a información clave para las consultas, como el historial clínico de los pacientes, o a los servicios de emisión de recetas y de bajas, entre otros.

Varias veces al día ponemos diferentes contraseñas en nuestros dispositivos electrónicos y siempre bajo amenaza de poder ser hackeada por los ciberdelincuentes.

El presidente ruso, Vladimir Putin, ha promulgado este domingo un decreto de seguridad de la información que pretende garantizar los sistemas informáticos rusos.

Investigadores neerlandeses han probado lo fácil que es 'hackear' sistemas como los que controlan las redes eléctricas, reactores nucleares o sistemas de agua de todo el mundo.

La función Private Relay (Beta) de Apple llama a los servidores de Apple sin respetar las reglas del firewall del sistema, creando una fuga que ni nosotros, ni tú, podemos detener sin desactivar toda la función Private Relay. La funcionalidad de Retransmisión Privada es casi como un túnel VPN, o algo similar a cómo funciona Tor. Dirige tu tráfico de red de forma encriptada a través de servidores de retransmisión antes de que llegue a Internet. La función aún está en fase beta y solo está disponible en ciertas regiones...

Alguien en el Reino Unido ha constituido una empresa y la ha bautizado con un nombre que es un ataque informático. Lo hace aquí y colapsa el país.

Investigadores de seguridad de Qualys han descubierto una vulnerabilidad grave en Linux que afecta a la mayoría de distribuciones. Se trata de un fallo de corrupción de memoria en PolKit, es un componente para controlar los privilegios de todo el sistema que viene instalado por defecto en la mayoría de distros y otros sistemas operativos UNIX-like. La vulnerabilidad, que ha sido nombrada "PwnKit", puede ser explotada fácilmente para permitir a cualquier usuario sin privilegios obtener privilegios totales de root en un host vulnerable.

La compañía de Bill Gates sobrevivió y venció a finales de 2021 a un ataque DDoS donde se juntó un tráfico de 3,47 terabytes por segundo. Un número jamás registrado en la historia de los ataques de este tipo. El récord de DDoS provino de más de 10.000 fuentes situadas en al menos 10 países de todo el mundo. El ataque se dirigió a un cliente no identificado de Azure en Asia y duró unos dos minutos, explican en la compañía.

Los gestores de contraseñas son una buena herramienta para tener siempre a mano que queramos acceder a un sitio web o aplicación que requiera de nuestro acceso. Su uso siempre genera debate, aunque durante los últimos años han aumentado su popularidad, y a día de hoy podemos encontrar multitud de ellos. l último en incorporarse ha sido NordPass, del conocido equipo Nord Security. Durante estas últimas semanas he tenido la oportunidad de probar este nuevo servicio en profundidad, y a través de estas líneas os contaré cuál ha sido mi experiencia.

Las 190 aplicaciones de troyanos Android infectadas se instalaron aproximadamente 9,3 millones de veces. Dr. Web dice que el malware ha sido identificado como 'Android.Cynos.7.origin' y se cree que es una versión modificada del malware Cynos que se utiliza para recopilar datos personales de los teléfonos de las víctimas. Los investigadores terminaron alertando a Huawei sobre los troyanos y Huawei los eliminó de la Galería de aplicaciones. Huawei ha emitido una declaración sobre este artículo y dice: (sigo en #0)

El conjunto de herramientas de FontOnLake incluye tres componentes que consisten en versiones troyanizadas de utilidades legítimas de Linux que se utilizan para cargar rootkits en modo kernel y puertas traseras en modo usuario, todos los cuales se comunican entre sí mediante archivos virtuales. Los propios implantes basados en C++ están diseñados para monitorear sistemas, ejecutar comandos en secreto en las redes y exfiltrar las credenciales de la cuenta.

¡Phrack! ¡Estamos de vuelta! Hace sólo cinco años que se publicó el número 0x45. Puede sonar mal, pero también es, de hecho, bastante malo. El número 0x45 se publicó cuatro años después del número 0x44. Y ahora estamos cinco años después de eso. Sólo trato de situar el contexto aquí. El mundo es tan diferente y han pasado tantas cosas en estos cinco años que no tiene sentido tratar de hacer ningún punto. Phrack siempre ha sido un reflejo de la comunidad de hackers, y adivina qué, la comunidad se está alejando de sí misma.

El Consejo de Gobierno de la Comunidad de Madrid ha autorizado hoy someter a consulta pública, a través del Portal de Transparencia, el anteproyecto de Ley para la creación de la nueva Agencia de Ciberseguridad. El borrador del texto, al que ya se pueden presentar alegaciones, regula el estatus jurídico del nuevo organismo, así como el patrimonio del que estará dotado, su contabilidad y el control de su actividad, entre otros aspectos.

Desde que estalló la pandemia, las Naciones Unidas, así como algunas de sus agencias, como la Organización Mundial de la Salud, han sido algunos de los objetivos más ansiados por los ciberdelincuentes. Ahora Bloomberg descubre que un grupo de criminales informáticos consiguieron acceder a las redes informáticas de la ONU en abril de este año.

El Gobierno alemán exigió este lunes a Rusia el fin "inmediato" de su apoyo a las actividades de piratería informática que ponen en riesgo su seguridad nacional. La portavoz adjunta del Ministerio de Exteriores, Andrea Sasse, calificó estas actividades de "totalmente inaceptables" en una rueda de prensa ordinaria en la que denunció varios ciberataques contra parlamentarios y señaló al colectivo "Ghostwriter" como presuntamente responsable. El Gobierno alemán, prosiguió, tiene "información fiable" para atribuir la actividad de "Ghostwriter"

Seguimos con la sección de los cheat sheets aunque lo que os traemos hoy no es realmente una hoja de trucos, sino una infografia/resumen muy interesante realizada por la NSA. Ya sabéis que la seguridad al 100% de cualquier dispositivo conectado a internet, no podría darse ni con este apagado y metido en una cueva, pero siempre hay acciones que nos pueden ayudar a reducir nuestra superficie de exposición a los ciberriesgos y con ello «intentar prevenirlos»

La carrera para lograr un ordenador cuántico viable preocupa a la NSA por su capacidad para romper sistemas cifrados, aunque Snowden reveló que también investiga formas de utilizar esta tecnología de forma ofensiva.

La firma de seguridad informática UpGuard publicó el lunes el resultado de una investigación que muestra que millones de nombres, direcciones, números de identificación fiscal y otras informaciones confidenciales quedaron expuestos antes de que el problema fuera resuelto. No obstante, no fueron vulnerados. American Airlines, Ford, J.B. Hunt y grupos como la autoridad sanitaria de Maryland y el transporte público de la ciudad de Nueva York se encuentran entre los 47 grupos implicados.

El ladrón ha devuelto parte del montante robado (aunque no su totalidad). En agradecimiento, la empresa le ha pagado medio millón y le han ofrecido un contrato de asesor jefe de seguridad

Los piratas informáticos que vulneraron Electronic Arts el mes pasado han hecho pública toda la caché de datos robados, tras fracasar en su intento de extorsionar a la empresa y vender posteriormente los archivos robados a un comprador externo. Los datos, publicados en un foro clandestino de ciberdelincuencia el lunes 26 de julio, se están distribuyendo ampliamente en sitios de torrents. Según una copia del volcado obtenida por The Record, los archivos filtrados contienen el código fuente del juego de fútbol FIFA 21...

Varias páginas web operadas por el grupo de ransomware relacionado con las autoridades rusas REvil han desaparecido repentinamente y ya no están operativas. Ha dejado de funcionar incluso la plataforma que utilizaban para gestionar y negociar los pagos de los rescates de sus víctimas, su portal público en la Dark Web. Desde primeras horas de este pasado martes, según Bloomberg, no se puede acceder a ellos. Además, según el Analista de inteligencia Allan Liska, también está fuera de servicio toda la infraestructura que el grupo empleaba...

Ministerio con mucha gente y presupuesto vs 1 tio con más lógica

Pues eso, que la web que expide, entre otros, los certificados digitales, no redirecciona a HTTPS, con el riesgo que eso conlleva a los usuarios que dén su infomación cuando soliciten certificados digitales. Otra muestra de porque la infraestructura del Gobierno es tan vulnerable a ataques.

Este martes 20 de agosto se cumplen 16 años desde que el vuelo JK5022 de Spanair se estrellara en el aeropuerto de Madrid-Barajas en su despegue hacia Gran Canaria en 2008, a las 14.24 horas, dejando 154 víctimas mortales y 18 heridos. Como cada año, la Asociación de Afectados del Vuelo JK5022 celebrará actos y ofrendas florales en Madrid y Gran Canaria en recuerdo de las víctimas del accidente, una de las tragedias aéreas más graves ocurridas en España.

¿Un vigilante de seguridad tiene legitimidad de pedirte el ticket de compra o registrarte al salir sin que pite los sensores antirrobos? Aquí mi hijo retenido ilegalmente media hora porque no les enseñó el ticket al ser seleccionado por ser la única persona NO blanca

El dinero que en tiempos de calma no va a defensa sino a sanidad, escuelas o vivienda puede recortarse y, con él, el modo de vida que conocemos en la Vieja Europa. "La invasión de Ucrania por parte de Rusia no es sólo una tragedia para el pueblo ucraniano, es una tragedia para la comunidad mundial porque envía el mensaje de que los gastos de defensa tienen que aumentar. El dividendo de la paz se ha ido". No es sólo la subida de los precios de la energía o de productos básicos o la subida de los tipos, es que ha venido un nuevo gasto, el militar

Muchos propietarios desconocen las múltiples coberturas que su seguro de hogar puede ofrecerles. Aunque la mayoría está familiarizada con las protecciones básicas contra incendios, robos y daños por agua, existen otros beneficios menos conocidos que pueden ser de gran ayuda.

El lugar, la carretera RMF-28, que va desde Pozo Aledo a Dolores de Pacheco, un poco pasado el puente que cruza la autovía por encima, indican fuentes .Un golpe en la cabeza: Fuentes cercanas al caso apuntaron que se investiga si el menor, en su patinete, pudo invadir la zona por la que iba de forma correcta la conductora del turismo con el que se produjo el siniestro vial. El coche arrolló al menor, que se dio un golpe en la cabeza y expiró. Los sanitarios que se movilizaron al lugar en una ambulancia únicamente pudieron certificar el óbito.

El presidente Volodymyr Zelensky afirmó que las fuerzas ocupantes rusas provocaron un incendio en la planta de energía nuclear de Zaporizhzhia. Aunque los niveles de radiación se mantienen normales, Zelensky advirtió que la situación no es segura mientras Rusia continúe controlando la planta, ya que, según él, la utiliza como herramienta de chantaje. Zelensky espera una reacción internacional y de la OIEA. El jefe de la administración regional de Nikopol mencionó que los rusos podrían haber incendiado neumáticos en la torre de enfriamiento.

Paradójicamente, AirlineRatings había otorgado el título de “aerolínea más segura de Latinoamérica” a Voepass en 2014, conjuntamente con Avianca. La aerolínea antes se llamaba Passaredo Linhas Aéreas y tiene su base en Ribeirao Preto, estado de Sao Paulo. Tiene en propiedad una filial, MAP Líneas Aéreas, basada en la misma ciudad. La compañía tenía una flota de 11 aviones, todos ATR72. El avión siniestrado era relativamente nuevo y tenía por delante otros veinte años de vida útil, según lo que es común en aviación.

La DGT y la Unión Europea han puesto fecha para que todos los vehículos de nueva fabricación lleven incorporados la famosa caja negra (EDR).

Durante los seis primeros meses de este año, las catástrofes naturales causaron pérdidas aseguradas cercanas a los US$62.000 millones, aproximadamente un 70% por encima de la media de los últimos diez años-, ya que los incendios forestales extremos, las sequías y las inundaciones superaron las normas históricas. La información, recopilada por Munich Re, revela que “las catástrofes meteorológicas en EE.UU.” predominaron entre todas las pérdidas en ese periodo. Cabe destacar “las inundaciones en lugares donde son muy poco habituales, como Dubai.

Activistas climáticos de Futuro Vegetal vandalizaron este martes con pintura roja y negra la fachada de la mansión del capitán de la selección argentina en Ibiza para denunciar la “responsabilidad de los ricos” en la crisis climática."Me solidarizo con la familia Messi por este cobarde y delirante suceso y le solicito al Gobierno de Pedro Sánchez que garantice la seguridad de los ciudadanos argentinos que habitan en el Reino de España", escribió el mandatario ultraliberal en su cuenta de la red social X.

Meta, la compañía anteriormente conocida como Facebook, ha desarrollado una aplicación de mensajería diseñada específicamente para niños: Messenger Kids. Esta aplicación de video, voz y mensajería permite a los niños conectarse de manera segura con sus familiares y amigos bajo la supervisión de sus padres.

Un grupo de ciberdelincuentes, del que todavía se desconoce su identidad, ha atacado las páginas web de los hospitales Clínico San Cecilio y Virgen de las Nieves de la capital, el Santa Ana de Motril, así como a las del Área de Gestión Sanitaria Sur de Granada y Distrito Sanitario Granada-Metropolitano, afectando a aproximadamente 50.000 profesionales del Servicio Andaluz de Salud (SAS) en la provincia, aunque no todos ellos se encuentran en activo.

Los ataques al sistema electoral venezolano han alcanzado el terreno de la ciberguerra, de acuerdo a la denuncia hecha por el presidente reelecto Nicolás Maduro y las autoridades del Consejo Nacional Electoral (CNE) y del Ministerio Público (MP).