De la grave vulnerabilidad Log4Shell (que afecta a la librería open source Log4J permitiendo ataques de ejecución de código remoto) hemos hablado ya en esta última semana: desde las condiciones en que trabajan los desarrolladores encargados de parchearla, hasta la presencia de la vulnerabilidad en uno de los vehículos de la NASA que está explorando ahora mismo marte.

Sólo cuatro días después de aquel vuelo, mientras la NASA aún permanecía a oscuras sobre lo ocurrido, saltó la noticia del descubrimiento de Log4Shell, una vulnerabilidad crítica que afecta a Log4J, una librería desarrollada por Apache que constituye un componente básico de miles de proyectos web, servicios online y dispositivos conectados. La coincidencia en el tiempo de ambos hechos fue una mera casualidad, claro, pero pensar lo contrario no habría sido totalmente injustificado… habida cuenta de que Ingenuity lleva instalado Apache Log4...

“El Comando Espacial de EEUU está al tanto de un evento generador de desechos en el espacio exterior. Estamos trabajando activamente para caracterizar el campo de desechos y continuaremos asegurándonos de que todas las naciones espaciales tengan la información necesaria para maniobrar satélites en caso de impacto”

Las autoridades de Reino Unido prevén construir un centro de ciberdefensa que pueda lanzar ataques contra "estados hostiles", según ha anunciado el ministro de Defensa británico, Ben Wallace, en una entrevista con el diario 'The Telegraph'.

Desde el jueves por la noche, tras publicar la detención en Cerdeña de Carles Puigdemont, y con más fuerza en la noche del viernes 24 de septiembre, El Confidencial está sufriendo uno de los peores ataques informáticos de su historia.

Una nueva botnet llamada Meris está provocando estragos en varios países alrededor del mundo. Con un ejército de alrededor de 250.000 dispositivos, ha conseguido batir el récord del mayor ataque DDoS por volumen este verano, dos veces. Meris está atacando de una forma nunca antes vista, consiguiendo dejar por los suelos algunos de los servidores más robustos gracias a la enrome cantidad de solicitudes por segundo que consigue enviar.

El problema radica en que, en lugar de utilizar estándares inalámbricos para los mandos a distancia, se utilizan protocolos RF patentados. Estos protocolos tienen décadas de antigüedad y por tanto están menos protegidos frente a ciberataques. De esta forma, los ciberatacantes pueden ejecutar comandos, a espaldas del operario que maneja la grúa, y basta con que se sitúen a escasos metros de la obra.

El gigante de Internet Cloudflare a menudo opera en las sombras, o mejor dicho, no de forma directa con el usuario de Internet. Al ser una empresa de infraestructura de Internet, opera para otras compañías gestionando las conexiones a servidores y páginas web. Sin embargo, su trabajo es más importante de lo que parece, consigue por ejemplo mitigar el que se ha reportado como el ataque DDoS más grande de la historia.

El colectivo de ciberdelincuentes que opera el ransomware LockBit está siendo muy prevalente durante este mes de agosto. Su punto álgido lo han alcanzado este miércoles. Los criminales reivindican un presunto ataque a Accenture, la multinacional de origen francés que se dedica a consultoría y servicios TI. En la página web de los operadores del ransomware se puede leer un comunicado en el que aseguran que "esta gente", en referencia a la compañía, "están más allá de la privacidad y la seguridad".

El fabricante de computadoras y piezas de hardware Gigabyte es la más reciente víctima de un ataque con ransomware. Y el secuestro es grande. 2019 y hasta 2020 los recordaremos como algunos de los años en donde vimos mayor cantidad de ataques cibernéticos mediante el uso de ransomware.

La Policía Nacional detuvo en Málaga a un programador, ex empleado de una empresa tecnológica, por un presunto ataque informático a la compañía, tras haber sido despedido. El sospechoso se habría conectado al sistema de la empresa a través de la conexión wifi (a nombre de su pareja sentimental), a fin de borrar parcialmente un software y dejar temporalmente sin servicio a los usuarios. Tras analizar los equipos del sospechoso se constató la ejecución de los hechos denunciados.

Tweet 2 en respuesta: "Os llevamos desde enero recordando que muchas de las webs de vuestro ministerio no cumplen los mínimos de seguridad en conexiones seguras: websegura.pucelabits.org";

El pasado mes de diciembre, el jefe interino de la Agencia federal de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. afirmó que este tipo de malware se estaba "convirtiendo rápidamente en una emergencia nacional". Las organizaciones que optan por no pagar rescates pueden pasarse meses reconstruyendo sus sistemas, mientras que hay otras (como los hospitales) para las que no pagar sencillamente no es una opción (al menos, si no quieren provocar que alguien muera).

Pues eso, que la web que expide, entre otros, los certificados digitales, no redirecciona a HTTPS, con el riesgo que eso conlleva a los usuarios que dén su infomación cuando soliciten certificados digitales. Otra muestra de porque la infraestructura del Gobierno es tan vulnerable a ataques.

Hackers consiguen los prototipos de los próximos productos de Apple. Piden un rescate de 50 millones de dólares. Harán filtraciones diarias hasta que no consigan el dinero

El gobierno de los Estados Unidos está acusando formalmente al gobierno ruso del ataque a la cadena de suministro de SolarWinds que dio a los piratas informáticos acceso a la red de múltiples agencias estadounidenses y empresas del sector tecnológico privado

Un ataque de ransomware contra el proveedor de almacenamiento y transporte condicionado Bakker Logistiek ha provocado una escasez de queso en los supermercados holandeses. Bakker Logistiek es uno de los proveedores de servicios logísticos más grandes de los Países Bajos y ofrece almacenamiento y transporte de alimentos con aire acondicionado para los supermercados holandeses. La semana pasada, Bakker Logistiek sufrió un ataque de ransomware que cifró dispositivos en su red e interrumpió el transporte de alimentos y las operaciones..

El FBI arrestó a un hombre de Texas el jueves por planear supuestamente "tumbar alrededor del 70% de Internet" en un ataque con bomba contra un centro de datos de Amazon Web Services en Ashburn, Virginia. Seth Aaron Pendley, de 28 años, fue acusado a través de una denuncia penal el viernes por la mañana por intentar destruir un edificio con explosivos plásticos C-4 que intentó comprar a un empleado encubierto del FBI. El FBI se enteró de los planes del sospechoso en enero cuando reveló su plan en el sitio web MyMilitia.

La sociedad, que trabaja con 1.500 empresas, ha denunciado el secuestro de datos a la Policía. La entidad ha recuperado la normalidad a la espera de conocer el alcance de la brecha de seguridad. Avalia, entidad dedicada a la concesión de avales para facilitar el acceso a la financiación a pymes y autónomos, detectó el pasado 29 de marzo un ataque a su sistema informático que le dejó sin actividad durante tres días (hasta el 31 de marzo) y que encendió todas las alarmas ante la gravedad del hecho, según pudo confirmar este diario.

El mes pasado, un hombre llamado Phillipe Christodoulou descargó una aplicación de una crypto wallet ensu teléfono de la tienda de la Apple store e inició sesión. Inmediatamente, los estafadores que crearon la aplicación, se hicieron pasar por una empresa de almacenamiento de cifrado de buena reputación, y la introdujeron en la tienda de aplicaciones: robaron los 17,1 bitcoins de Christodoulou, que en ese momento valían $ 600.000. Es una estafa sorprendentemente común en las plataformas de Apple y Google, y desafortunadamente hay poco...