Detenido un hacker de 16 años por ciberataques a aplicaciones sanitarias, educativas y empresas   

La Policía Nacional ha detenido en Madrid a un hacker de 16 años con un amplio historial de ciberataques desde finales de 2019 y que, con el estado de alarma por el coronavirus, había conseguido penetrar en una aplicación sanitaria dedicada a la prescripción de pruebas y recetas, robando datos de varios usuarios. También hizo lo mismo en aplicaciones educativas y numerosas empresas, tanto españolas como internacionales.

De la operación ha dado cuenta este viernes en la rueda de prensa de los técnicos al frente del gabinete de crisis de la Covid-19 la subdirectora de la Policía, Pilar Allúe, que ha destacado que en pocos meses había conseguido quebrantar la seguridad de numerosas empresas tanto públicas como privadas en España e internacionales.

Según ha explicado la Policía en un comunicado, el joven buscaba notoriedad de sus “logros” en redes sociales. En el momento de su detención, de hecho, los agentes lograron abortar un ataque a una empresa de paquetería que estaba hackeando en ese preciso instante. También había hecho lo mismo con anterioridad en plataformas de gestión de educación de varias consejerías, que contendrían datos de carácter personal de alumnos y profesores.

En las redes sociales llegó a publicitar datos personales que previamente había hackeado. La investigación se inició a finales de 2019, tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda. Continúa leyendo en https://www.lavanguardia.com/.

Los pequeños negocios son un gran objetivo para el ransomware   

Dentro de todos los tipos de ataques y malware que podemos sufrir en la red, sin duda el ransomware es uno de los más peligrosos. Como sabemos este tipo de amenazas tiene como objetivo cifrar nuestros archivos y sistemas. Posteriormente piden un rescate a cambio de permitir que podamos acceder nuevamente a ellos. Esto es algo que afecta tanto a usuarios particulares como a empresas. Sin embargo en este artículo nos hacemos eco de un informe que indica cómo el ransomware se ceba principalmente con los pequeños negocios.

Según este informe realizado por Infrascale, las pequeñas empresas son un objetivo primordial para los ciberdelincuentes que usen ransomware. Indican además que una gran cantidad de estos pequeños negocios que son atacados terminan por pagar el rescate para poder así acceder a sus archivos y sistemas con normalidad.

Si hablamos con números los datos asustan. Según este informe el 46% de las pequeñas empresas han sido objeto en alguna ocasión de un intento de ataque ransomware. Sin duda es una cifra más que importante y muestra claramente el riesgo al que se enfrentan estos pequeños negocios si no toman las medidas adecuadas.

La cifra también es elevada si tenemos en cuenta aquellos pequeños negocios que han tenido que pagar un rescate. En este caso un 73% del total de pequeñas empresas atacadas por ransomware han tenido que pagar para poder acceder a sus archivos nuevamente. Eso sí, de todas estas empresas que pagaron un 17% recuperó únicamente parte de esos archivos. Continúa leyendo en https://www.redeszone.net/.

Roban contraseñas del Wi-Fi con un nuevo malware   

Las redes inalámbricas son cada vez más utilizadas por los usuarios para navegar por la red. Eso también provoca que los piratas informáticos puedan poner aquí sus miras e intentar atacar. En ocasiones pueden surgir vulnerabilidades que son aprovechadas o hacer uso de malware para lograr sus objetivos. Hoy nos hacemos eco de un nuevo malware que pueden utilizar para robar las claves del Wi-Fi.

Agent Tesla es uno de los muchos tipos de malware que nos podemos encontrar en la red. Ahora los piratas informáticos han creado un nuevo módulo de esta amenaza que tiene como objetivo robar las contraseñas del Wi-Fi en los dispositivos que se vean infectados. Esto es un problema importante ya que podrían utilizarse esas claves para atacar otros equipos que estén conectados en esa misma red inalámbrica.

Este malware se basa en un comando netsh con un argumento wlan show profile para mostrar todos los perfiles WiFi que estén disponibles. Posteriormente, una vez obtiene los nombres de esas redes inalámbricas, vuelve a ejecutar otro comando netsh que agrega el SSID y otra función para mostrar y recopilar las contraseñas de esas redes.

Más allá de la información relacionada con el Wi-Fi y sus contraseñas, según indican los investigadores que han descubierto esta variedad de malware también podría recopilar información extensa sobre el sistema. Esta información incluye clientes FTP, navegadores, datos sobre el propio equipo como el tipo de sistema operativo, el nombre, qué procesador o RAM tiene, etc. Continúa leyendo en https://www.redeszone.net/.

Ataque masivo a Linksys que reinicia las password   

Los usuarios del enrutador Home Linksys fueron atacados en un ataque cibernético masivo que cambió la configuración del enrutador y redirigió las solicitudes de páginas web y dominios específicos a páginas de destino maliciosas con el tema de Coronavirus que quedaron atrapadas con malware.

Los piratas informáticos obtuvieron acceso a unas 1.200 cuentas de Wi-Fi inteligente de Linksys a través de lo que se cree que son ataques de relleno de credenciales, según Linksys, propiedad de la empresa matriz Belkin. La aplicación Linksys Smart Wi-Fi es una página web protegida por contraseña que permite a los clientes administrar fácilmente sus configuraciones de Wi-Fi y enrutador. Una vez comprometidos, los atacantes manipularon la función de enrutamiento del sistema de nombres de dominio del dispositivo para que las víctimas visitaran involuntariamente páginas web maliciosas. 

Continúa leyendo en https://www.seguridadyfirewall.cl/2020/.

Empresa de TI y ciberseguridad con más de 300 mil empleados es hackeada; datos cifrados con Ransomware  

Nadie está a salvo de un ciberataque, ni siquiera las compañías de ciberseguridad. Cognizant, una importante compañía de servicios de seguridad informática con cerca de 300 mil empleados en todo el mundo, ha sufrido un ciberataque, presuntamente perpetrado por los actores de amenaza detrás de la peligrosa variante de ransomware Maze.

Cognizant trabaja con miles de organizaciones a nivel mundial, administrando de forma remota servicios relacionados con la seguridad informática de sus clientes, incluyendo actualizaciones de software, parches de seguridad, soporte y consultas.

Acorde a la firma de servicios de seguridad informática, a finales de la semana pasada comenzó a enviar emails a sus clientes, informándoles acerca del ataque e incluyendo una lista preliminar de indicadores de compromiso (datos que confirman el ataque). Cognizant informó a sus clientes que podrían emplear esta información para monitorear sus sistemas por su cuenta, al menos hasta que se resuelve este incidente.

Entre los indicadores de compromiso detectados por Cognizant se encontraban múltiples direcciones IP de servidores y archivos “hashed” para los archivos kepstl32.dll, memes.tmp y maze.dll; al parecer, estas direcciones IP y archivos fueron empleados en ataques anteriores a este incidente. Por el momento no se han revelado más detalles sobre el incidente. Continúa leyendo en https://noticiasseguridad.com/.

Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.

¡Hasta pronto!