Unas 200 empresas en Estados Unidos fueron golpeadas por un "colosal" ataque cibernético tipo "ransomware" o cibersecuestro, en el que los sistemas quedan intervenidos por hackers hasta que los individuos o compañías afectadas paguen por desbloquearlos.

El SEPE, y la Unidad Administradora del Fondo Social Europeo dependen del Ministerio de Trabajo. El Servicio Público de Empleo ya fue víctima recientemente de un ataque de estas características.

La cadena SER y la consultora tecnológica Everis sufrieron el 4 de noviembre de 2019 un ciberataque que bloqueó casi por completo todos sus sistemas informáticos. El incidente afectó a más empresas españolas pero todas ellas prefirieron guardar silencio. Entre los clientes a los que presta servicio Everis se encuentra la Comisión Europea, Banco Santander, Telefónica, La Caixa y Banco Sabadell. La plantilla del grupo asciende a 27.230 personas de las cuales 12.770 son contratadas por empresas del grupo fuera de España.

Fastly, la empresa sobre la que recae la responsabilidad de que medios de comunicación como The Washington Post, The New York Times o redes sociales como Twitter o Reddit vieran interrumpido su servicio, reconoce haber sufrido varios ciberataques dirigidos por gobiernos.

Un ciberataque a JBS, la mayor empresa de procesamiento de carne del mundo, ha dejado a EE.UU. sin una quinta parte de su capacidad de producción de carne de ternera. La empresa, con sede en Brasil, reconoció ayer martes ante los gobiernos de EE.UU. y Australia que muchos de sus mataderos y salas de despiece y empaquetado de carne se han visto obligadas a parar la producción por tener bloqueados los ordenadores. El ataque ha afectado a la inmensa mayoría de las plantas de procesamiento de de ternera, cerdo y aves de la compañía en ambos terri

Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora. Ayuntamientos como el de Oviedo o Vinaròs se han visto afectados, así como distintos portales de entidades como la Fundación Española para la Ciencia y la Tecnología, el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN), que en estos momentos siguen sin estar accesibles

Desde las cinco de la mañana, todos los servicios informáticos del Ayuntamiento de Oviedo están secuestrados. Los 'hackers' habrían logrado colar en los servidores del Ayuntamiento un programa que deniega y bloquea el acceso a servidores y datos. Han pedido ayuda al CNI.

A continuación, os voy a exponer 10 CiberConsejos que si implementáis en vuestra corporación,la posibilidad de sufrir un ciberataque como los que están abriendo titulares últimamente se reducirá casi a cero: 1- Segmentar la red, 2- Control tráfico entrada-salida, 3- Actualizar, 4- Copias de seguridad, 5- Acceso remoto limitado, 6- Contraseñas texto plano, 7- Cifrado, 8- Wifi invitados, 9- IDS/IPS y 10- Denunciar. Bonus: macros.

El Congreso ha aprobado por unanimidad la Proposición no de Ley presentada por el Grupo Parlamentario Popular en la que insta al Gobierno a crear y regular una Reserva Estratégica de Talento en Ciberseguridad dependiente del Ministerio de Defensa, formada por reservistas voluntarios que puedan incorporarse a las Fuerzas Armadas en situaciones de crisis.

A principios de abril el Ayuntamiento de Castellón reconocía haber sufrido un ciberataque. Los medios regionales se hicieron eco de las intenciones del Consistorio: no pagarían el rescate que les exigían los ciberdelincuentes, tal y como recomendó la Policía. Las consecuencias han llegado este fin de semana. Los atacantes han reivindicado la filtración de 119 gigabytes en datos robados durante el ataque.

Según los cálculos de Cybersecurity Ventures, revista que suministra análisis, datos e investigación sobre las distintas modalidades delictivas asociadas a la delincuencia online, los costes vinculados al cibercrimen en el mundo alcanzarán este año los seis billones de dólares (algo más de cinco billones de euros)

Según un paper académico elaborado por científicos de EE.UU., Australia e Israel y publicado a inicios de esta semana, es factible utilizar un navegador web para rastrear a los usuarios, incluso teniendo JavaScript desactivado, lo que entra en la categoría de ataque de canal lateral. En este caso han desarrollado un método para filtrar la información de navegadores web usando únicamente código HTML y CSS, lo que no sólo lo convierte en multiplataforma, sino que permite atacar incluso navegadores con seguridad reforzada como Tor Browser.

Ryuk, el software causante de todo esto, Este ransomware, que ha provocado el primer gran incidente informático en España (que trasciende al público) en lo que va de año, también se distribuía mediante una botnet, un red de dispositivos y ordenadores vulnerables infectados y controlados remotamente, llamada Trickbot. La naturaleza de este ataque lleva a pensar a muchos profesionales de la seguridad informática que aunque raro, es posible que este ataque, en caso de ser dirigido pueda no solicitar una compensación económica como es habitual.

El Servicio Público de Empleo Estatal (SEPE) ha sufrido un ciberataque que lo ha dejado tumbado. Desde este organismo han querido dejar claro que datos personales, pago de nóminas y prestaciones de desempleo o ERTES no se han visto afectados, pero otros muchos servicios sí.

SEPE ha colgado un copy&paste de WAYBACK MACHINE con fecha 28 de Diciembre

La Autoridad Bancaria Europea (EBA) ha sido objeto de un ciberataque contra sus servidores Microsoft Exchange, según ha confirmado la institución que preside el español José Manuel Campa, que como medida de precaución ha decidido desconectar sus sistemas de correo electrónico.

Microsoft ha anunciado la corrección de una vulnerabilidad en Windows Defender / Microsoft Defender que permitía a los potenciales atacantes obtener permisos de administrador en sistemas Windows.

Ho Mobile es un operador italiano controlado por Vodafone que ha confirmado en los últimos días una brecha de seguridad que ha afectado a muchos de sus clientes. La compañía está tomando una decisión drástica para asegurar que sus clientes no se ven comprometidos en el futuro, por lo que optará por cambiar las tarjetas SIM de todos los usuarios afectados.

Si bien recientemente se supo que el hack de SolarWinds fue posiblemente más serio de lo esperado, cuatro agencias gubernamentales de EE. UU. Acaban de emitir una declaración en la que acusan directamente a Rusia por primera vez. El FBI, NSA, CISA y ODNI se han unido "en nombre del presidente Trump" para aclarar el asunto. En su comunicado de prensa, las cuatro agencias dicen (comunicado en inglés): www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigat

El confinamiento y el teletrabajo han hecho que se disparen los ataques a los empleados de la banca y a sus clientes. Los expertos hablan de "exceso de confianza" entre los usuarios.

Como funcionan las redes de ciberdelincuencia más potentes y dañinas en la actualidad.