Una brecha de seguridad en Decathlon España expone los datos de miles de clientes
Decathlon España confirmó que una brecha de seguridad en su sistema expuso los datos de empleados y 36.704 clientes.
De acuerdo a Decathlon España, la cadena de productos deportivos, una brecha de seguridad en su sistema alojado en ElasticSearch, expuso la información de 36.704 clientes. "Según el análisis del departamento de IT, el 99,97% son datos técnicos internos. Y el 0,03% restante son de clientes de My Decathlon", reconoció la compañía en un comunicado compartido con Europa Press. Desde luego, el 0,03% pertenecen a los 36.704 usuarios mencionados anteriormente.
El pasado 12 de febrero, la firma de ciberseguridad israelí vpnMentor encontró la brecha, afirmando que se trataba de un "tesoro de datos" de 9 GB y 123 millones de registros en total. 4 días después del hallazgo informaron de la situación a Decathlon España, quien inmediatamente cerró su base de datos el 17 de febrero. Es importante recalcar que la información expuesta únicamente corresponde a la filial española, aunque la empresa de TI no descarta que el problema se haya expandido hacia otras localizaciones. Continúa leyendo en https://hipertextual.com/2020.
Vuelve la estafa de la multa falsa de la DGT: si recibes este correo, bórralo
La Dirección General de Tráfico advierte que está volviendo a circular la estafa de la multa falsa. Te contamos en qué consiste exactamente este timo para que no piques.
Los ciberdelincuentes siempre están buscando fórmulas para engañar a las víctimas y conseguir robar sus datos personales y financieros. Desde hace años, las multas falsas de la DGT son una de las estrategias que utilizan para timar a los usuarios. Sin ir más lejos, el pasado mes de diciembre ya te advertimos de la estafa de la multa por radar, que estaba extendiéndose una vez más.
Ahora ha sido detectada otra vieja conocida: la estafa de la multa de tráfico que llega por correo electrónico. La propia DGT ya ha advertido en ocasiones anteriores de este timo, que nuevamente vuelve a la carga para engañar a nuevas víctimas y robar sus datos personales y financieros.
Si has recibido un correo electrónico de estas características, elimínalo cuanto antes y no sigas el enlace que incluye para descargar la multa.
La DGT recuerda que, a no ser que te hayas dado de alta en su servicio telemático de comunicaciones (Dirección Electrónica Vial DEV), nunca te comunicará las sanciones de tráfico a través de correo electrónico, sino por correo convencional mediante envíos certificados. Y si estás dado de alta en el DEV, además de un e-mail también te llegará un SMS a tu móvil para confirmarte de que se trata de una comunicación oficial. Continúa leyendo en https://computerhoy.com/.
Detectan vulnerabilidad día cero en Google Chrome
El equipo de seguridad informática de Google acaba de lanzar una actualización de seguridad para el navegador Chrome con el objetivo de corregir tres fallas críticas, incluyendo una vulnerabilidad día cero de la cual ya existen reportes de explotación activa en escenarios reales. Los detalles técnicos sobre estas fallas y su explotación aún no son revelados; las consecuencias del ataque para los usuarios también son información reservada.
Aunque son realmente escasos los detalles confirmados, la comunidad de la seguridad informática ha podido saber sobre una serie de ataques detectados el pasado 18 de febrero por el investigador Clement Lecigne, miembro del Grupo de Análisis de Amenazas de Google. Este es un equipo especial que investiga y rastrea las actividades de los más peligrosos grupos de hackers.
Los encargados del navegador incluyeron los parches para corregir la vulnerabilidad día cero no especificada en el lanzamiento de la versión 80.0.3987.122 de Chrome. Los parches de seguridad están disponibles para sistemas Windows, Linux y Mac. Los sistemas operativos iOS, Android y Chrome OS aún no han sido actualizados.
Esta falla ha sido identificada como CVE-2020-6418, y sólo se sabe que los miembros del equipo de Google la describen como una “confusión de tipos en V8”. Este es un componente de Chrome responsable de procesar el código JavaScript. En seguridad informática, la confusión de tipos se refiere a errores de codificación durante los cuales una app inicializa las operaciones de ejecución de datos empleando la entrada de un tipo específico, pero es engañada para tratar la entrada como si fuera de un tipo diferente. Continúa leyendo en https://noticiasseguridad.com/vulnerabilidades/.
Estos dispositivos médicos están expuestos a infecciones de Ransomware Wannacry
Desde su irrupción en escena en 2017, el ransomware WannaCry se convirtió en una de las principales amenazas de ciberseguridad, especialmente en organizaciones de servicios de salud, demostrando la obsolescencia de múltiples sistemas operativos basados en Windows. El año pasado, el equipo de seguridad del gigante tecnológico se encargó de reportar una vulnerabilidad, conocida como BlueKeep, que podría ser explotada para permitir la rápida propagación de un malware, del mismo modo que ocurrió con WannaCry.
Si bien la vulnerabilidad fue corregida, se calcula que alrededor de un millón de dispositivos médicos con sistema operativo Microsoft conectados a Internet siguen expuestos a la explotación de la falla actualmente.
Especialistas en ciberseguridad mencionan que las redes de organizaciones de salud y centros hospitalarios son especialmente vulnerables a estos ataques debido a los altos costos y a la dificultad para actualizar de forma periódica estos sistemas, además de la antigüedad de los sistemas operativos empleados en la industria médica.
En una alerta de ciberseguridad, el Departamento de Seguridad Nacional de E.U. (DHS) enlistó diversos detalles sobre los dispositivos que siguen siendo vulnerables a la explotación de BlueKeep, entre los que destacan algunos equipos de telemetría y administración de anestesia de la firma Spacelabs. Aunque el fabricante lanzó actualizaciones para algunos de los desarrollos afectados, muchos de sus productos son simplemente piezas de hardware que no pueden recibir actualizaciones, por lo que seguirán expuestos a la explotación de BlueKeep. Continúa leyendo en https://noticiasseguridad.com/malware-virus/.
Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta pronto!
