Varios ciberdelincuentes se hacen pasar por reclutadores de empleo para engañar a sus víctimas. Estas pueden perder miles de euros.

Los ciberdelincuentes han cumplido su amenaza en la madrugada de este domingo. Un nuevo portal oficial en la web oscura anuncia nuevas víctimas y las emplaza a negociar los rescates por sus archivos. Además, anuncian su apoyo a Donald Trump y aseguran que la operación del FBI contra ellos es una respuesta al robo de información confidencial sobre sus procesos legales. “Los documentos robados contienen cosas interesantes sobre los casos judiciales de Donald Trump que podrían afectar las próximas elecciones en EEUU”, afirma LockBit.

Los grupos de ciberdelincuencia continúan buscando nuevas formas de tratar de engatusar a sus víctimas. Esta vez, la Policía alerta de la vuelta de una de las estafas más clásicas: una llamada haciéndose pasar por Microsoft, o cualquier otra compañía similar, que busca obtener acceso en remoto a nuestro ordenador. Te contamos todos los detalles. Los ciberdelincuentes utilizan todo tipo de tramas y excusas para tratar de hacerse con nuestros datos y utilizarlos en su beneficio.

Las estafas que suplantan a operadoras de teléfono, son ya todo un clásico y en general los usuarios son conscientes de que esta suele ser una tapadera habitual para este tipo de ciberataque. Sin embargo, existe una importante alerta por un nuevo timo que se está extendiendo en España en el que se hacen pasar por la operadora Jazztel y debido a que ha sido diseñada con mucho cuidado, es muy complicada de detecar.

Un ciberdelincuente ha puesto a la venta millones de perfiles 23andMe, especializados en hacer informes de ascendencia genética; el laboratorio reconoce el acceso no autorizado pero culpa a los usuarios de repetir contraseñas de otros portales. El primer paquete de datos que ha puesto a la venta contiene datos sobre “un millón de judíos asquenazíes” a los que califica de “celebrities”: “Desde los principales magnates del mundo de los negocios hasta dinastías de las que a menudo se habla en las teorías de la conspiración”.

En total son ocho nuevos dominios. Concretamente son los siguientes: .dad, .php, .prof, .esq, .nexus, .foo, .mov y .zip. Pero de todos ellos, los dos más problemáticos para la seguridad son los dos últimos: .mov y .zip. .mov es un formato de vídeo, por lo que un pirata informático puede enviar un mensaje y que la víctima crea que se trata de un vídeo y lo abra. Lo mismo con .zip, que es un formato de archivos comprimidos.

Un grupo de ciberdelincuentes ha accedido a datos de documentos militares clasificados y la OTAN está estudiando qué impacto puede tener la venta de dicha información por Internet. Entre los informes robados se incluyen planos de armas utilizadas por los aliados de Ucrania en su conflicto bélico con Rusia. MBDA Missile Systems ha confirmado que los datos que tenían almacenados con parte de aquellos a los que los piratas informáticos han tenido acceso. La empresa, con sede en Francia, informó que su disco duro externo estaba comprometido

Las fuentes en contacto con el medio estadounidense apuntan que la evidencia forense relaciona al adolescente con algunos de los principales hackeos llevados a cabo por Lapsus$, pero no con todos. Los investigadores adelantaban que hay hasta siete personas diferentes que han participado en las acciones de la banda. Brasil y Reino Unido fueron las dos primeras áreas donde Lapsus$ comenzó a atacar objetivos locales antes de pasar a las grandes ligas y hackear a multinacionales como Microsoft o Nvidia.

La página oficial de Bloomberg dio a conocer que la empresa Samsung señaló que le robaron información de alto valor a la compañía. En el informe se señaló que se robó el código fuente de dispositivos Galaxy y otra información trascendente en la empresa. Samsung señaló que los reportes de hackeo se hicieron presentes a principios del mes, pero hasta ahora se difundió el comunicado oficial donde se confirmó.

Durante su jornada laboral, uno de los empleados de 2gether, plataforma española especializada en criptodivisas, se descargó una película a través de una página web no muy fiable al parecer. Y es que la película contenía el troyano 'NanoCore', un malware que, ya instalado en la red de la empresa, se encargó de recopilar todo tipo de información: contraseñas, perfiles, números de teléfono, etc.

Mediante un comunicado, la empresa de ciberseguridad S2 Grupo ha puesto de manifiesto que, gracias a lo sencillo que es reservar las vacaciones por Internet actualmente, han aumentado las estafas online. De hecho, el principal objetivo de la ciberdelincuencia este verano ha sido el alquiler de vehículos y el alquiler vacacional de alojamientos.

El mundo se acerca a un punto de ciberconflicto avanzado. Los ataques financiados, o incluso dirigidos, por los Estados ganan presencia y configuran un panorama en el que la tensión no deja de crecer. Entre los años 2017 y 2020 estos incidentes en los que están implicados distintos países crecieron un 100 %. Así se desprende del estudio Estado nación, ciberconflicto y la red de beneficios del profesor de criminología Mike McGuire, de la Universidad de Surrey, Reino Unido, en colaboración con HP.

Heteropatriarcado opresor acusa a mujeres de hackear cajeros y robar millones,

Cuatro días después, la infraestructura digital con la que REvil (acrónimo de Ramsonware Evil) perpetraba sus ciberataques fue desmantelada. La comunidad de expertos en ciberseguridad estadounidense baraja tres posibles explicaciones, avanza The New York Times. Una es que Biden haya hecho efectiva su amenaza y que su "Cibercomando", en conjunto con el FBI, haya actuado para desmantelar a la organización. Otra de las teorías es que fuera Putin quien ordenara a sus fuerzas actuar contra REvil. La tercera es que sea el propio grupo quien...

Las fuerzas del orden españolas han arrestado a 16 personas pertenecientes a una red criminal en relación con la operación de dos troyanos bancarios como parte de una campaña de ingeniería social dirigida a instituciones financieras en Europa. Las detenciones se realizaron en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos) tras una investigación de un año, la Guardia Civil dijo en un comunicado.

Un estudio de IBM concluyó en 2014 que el 95% de los incidentes ciberinvestigados tenían en común el error humano. Un total de 19 casos de cada 20 investigados habían tenido como causa o agravante una mala decisión. A pesar de que las organizaciones y empresas ponen su empeño, algunas más que otras, en blindar sus sistemas e información ante un delincuente, todo puede saltar por los aires cuando el eslabón más débil de la cadena salta por los aires. Las contraseñas débiles, descarga de archivos adjuntos de dudosa procedencia, la no…

Cuando el pasado 7 de mayo la empresa energética estadounidense Colonial fue objeto de un ataque informático que paralizó sus operaciones, el caos asomó la oreja. Se cree que muchos que han sufrido la extorsión de ciberdelincuentes no lo informan, bien por vergüenza, bien por no saber si ha sido ilegal pagar.

Ciberdelincuencia y tratamiento del delito. Una de las modalidades más extendidas de la ciberdelincuencia es el ransomware, esto es, el secuestro de información situada en el ordenador (mediante la imposibilidad de acceder a él) con la finalidad de pedir un rescate que, hipotéticamente, lo desbloquearía. Esta modalidad delictiva se ha extendido mucho, como señalaba antes. Y su tratamiento jurídico no está exento de dificultades.

La Unidad de Delitos Informáticos de la Ertzaintza investiga la compra de una placa de inducción por la que pagó 450 euros a través de Amazon. Nunca recibió la vitrocerámica y tampoco ha recuperado su dinero. El gigante de comercio electrónico se lava las manos.

La Agencia Europea de Medicamentos (conocida por sus siglas EMA), organismo descentralizado responsable de revisar y aprobar cualquier medicamento nuevo introducido en la Unión Europea, ha revelado hoy que algunos de los datos de la vacuna en desarrollo por los laboratorios Pfizer y BioNTech contra el COVID-19 robados de sus servidores durante el pasado mes de diciembre, han sido filtrados en línea. Ya el pasado 31 de diciembre, BleepingComputer se dio cuenta de que los autores de las primeras amenazas filtraban en varios foros.