¿Cuánto dinero generan las botnets y cómo es el modelo de negocio que respalda este tipo de actividad? Hoy sabemos la respuesta gracias al trabajo del investigador de la Universidad de Twente (Países Bajos) C.G.J. Putman y un par de comañeros. "No es ninguna sorpresa que el motivo principal para usar una botnet sea el beneficio económico", afirma su investigación, que ha analizado los costes y las fuentes de ingresos de los ataques controlados por estos ejércitos de disopositivos.

Las empresas cotizadas estarán bajo la lupa con la nueva normativa que entra en vigor el 25 de mayo. A partir del 25 de mayo cualquier empresa de este país, ya sea una micropyme o una gran corporación que sufra un ciberataque tendrá la obligación de comunicarlo antes de 72 horas tanto a la Agencia Española de Protección de Datos (AEPD) como a los usuarios afectados.

Se considera que desde WebStresser se han lanzado en los últimos años más de cuatro millones de ataques. El servicio contaba actualmente con unos 136.000 usuarios.

Durante la tarde del miércoles varios medios de comunicación, incluido EL ESPAÑOL, han sufrido un error en sus webs. Se han visto afectados también eldiario.es, ADSLzone, vozpopuli, Diari ARA y otros, que han estado fuera de servicio durante casi una hora. ¿La razón? Un ataque informático contra Transparent, el proveedor de la red de distribución de contenidos (CDN) de estos medios.

Los investigadores señalan que la casi ausencia de actividad cibernética maliciosa en la parte continental de Corea del Norte se debe a que la mayoría de los ciberataques patrocinados por el estado se perpetran desde el extranjero. Los ciberejércitos y sus ataques son una realidad más que extendida y aunque los ataques de ciberseguridad promovidos por los estados existen de una forma “poco visible” son una práctica habitual.

Boeing, la fabricante de aviones, podría haber sido víctima del virus WannaCry, reportó el diario Seattle Times, lo cual plantea la posibilidad de que el ransomware podría haber impactado la producción de la fabricante de aeronaves. El problema fue mencionado en un memorándum escrito por Mike VanderWel, ingeniero principal de la unidad comercial de Boeing.

Binance, el exchange de Criptomonedas enfocado en el mercado chino y actualmente atiende a usuarios en inglés y chino, al parecer fue atacado por un bot la mañana del 7 de marzo, mostrando el volumen más alto registrado en intercambio de activos.

GitHub lidió hace pocas horas con lo que hasta la fecha ha sido el ataque DDoS más grande de la historia que se haya reportado, y lo más notable: fueron capaces de resolver la situación en 10 minutos.

A nivel mundial, en 2017 se produjo un aumento con respecto a 2016 en el número de ataques cibernéticos y violaciones de datos. Las empresas españolas, tanto públicas como privadas, no fueron una excepción a esta tendencia mundial.

Detalle provisional del gusano que aprovecha un problema de weblogic para ejecutar codigo externo. Entre ellos, minado de bitcoin.

Un cuidador de un zoo sufre un ataque de un león macho que le habría costado la vida si no hubiera sido por la intervención de una hembra que le frena en su intención.

Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar una gran cantidad de ataques, por lo que se han alcanzado picos de 14 millones de ataques por hora.

La economía del cibercrimen adoptará los nuevos avances en inteligencia artificial y automatización para comercializar el ransomware, realizar ataques tipo “enjambre” con dispositivos IoT y atacar infraestructuras críticas

Gaza Cybergang, grupo de hackers que ataca a objetivos estratégicos en Oriente Próximo y el norte de África, está sofisticando su acciones. Incluso está echando mano de spyware para Android.

Los investigadores de Symantec han informado sobre la presencia de muestras de Sockbot en el catálogo de Google Play. Sockbot es un malware capaz de registrar dispositivos en una botnet y realizar ataques de denegación de servicios distribuídos.

El colectivo Anonymous ha puesto en marcha la que titulan "Operación Cataluña". Diversas cuentas en la red vinculadas a este grupo de ciberactivistas han anunciado que este sábado realizarán acciones para defender Cataluña. El primer resultado visible ha sido un ataque a la web del Tribunal Constitucional. La página se encuentra caída desde este sábado por la madrugada; por lo que parece, ha sido mediante un ataque DDoS.

Hace ahora aproximadamente un año, la botnet Mirai provocó ataques a múltiples proveedores, especialmente en EEUU. La red se expandía infectando dispositivos conectados a Internet, como por ejemplo cámaras, a los cuales no se les había cambiado la contraseña por defecto. Ahora una nueva botnet, Reaper, amenaza con repetir los ataques, pero esta vez la infección es más avanzada, ya que no sólo busca contraseñas por defecto, si no que además utiliza técnicas de ataque para diversas vulnerabilidades conocidas que no han sido parcheadas.

NSS Labs, la organización de investigación y prueba de seguridad de la información, ha publicado un informe que encuentra que el navegador Edge de Microsoft es mejor para bloquear los ataques de phishing y malware de ingeniería social que Chrome de Google o Firefox de Mozilla.

Guri y sus colegas han averiguado cómo un atacante podría usar la luz infrarroja para crear un canal de comunicación clandestino entre el malware instalado en una red informática interna y un atacante situado a cientos de metros en el exterior o incluso a kilómetros de distancia siempre y cuando disponga de una línea de visión directa. El atacante puede utilizar este canal para enviar órdenes y recibir mensajes de respuesta. Para lograr que la cámara le transmita información sensible, el atacante se vale de los LEDs emisores de luz infrarroja

Entre Enero y Agosto de 2017 registró la compañía de seguridad informática Kaspersky 677 millones de ataques cibernéticos en América Latina, cada hora realizaron 117 ataques y, cada segundo, 33.

Investigadores de seguridad de Kaspersky han descubierto una nueva forma de ataque que está siendo empleada para recolectar datos de los usuarios de Microsoft Word. A diferencia de los sospechosos habituales en este tipo de actividades maliciosas, no tiene que ver con macros, ni exploits de contenido dentro de los documentos, como suele ser usual. | Vía/en español en #1