hacking

Evolución del ciberdelincuente: nuevos métodos avanzados de ciberataques

Evolución del ciberdelincuente: Surgen nuevas formas de ataques con más modernos métodos A lo largo de la historia de la ciberseguridad, la ciberdelincuencia ha ido en constante crecimiento y evolución, creando así ataques cada vez más sofisticada, así mismo, las … Read More

El grupo de ciberespionaje chino APT31 comienza a atacar a Rusia

El grupo de piratas informáticos APT31, vinculado a China, ha utilizado nuevos programas maliciosos en ataques recientes dirigidos a Mongolia, Bielorrusia, Canadá, Estados Unidos y, por primera vez, Rusia, según la empresa de ciberseguridad empresarial Positive Technologies. También rastreado como … Read More

FatalRAT aprovecha Telegram para distribuir enlaces maliciosos

Un troyano de acceso remoto se está distribuyendo a través de enlaces de descarga de software o artículos multimedia en los canales de Telegram, según los investigadores de AT&T Alien Labs. Los canales de Telegram se utilizan para transmitir mensajes … Read More

Grupo de cibercriminales ocultan backdoors en los favicons de las páginas webs

El grupo de cibercriminales Magecart está distribuyendo ‘shells’ web PHP disfrazadas de ‘favicons’ para mantener acceso a los servidores comprometidos e inyectar ‘skimmers’ desarrollados en JavaScript con el objetivo de robar información bancaria de los usuarios. Hace poco hablamos en … Read More

Ejecución remota de código (RCE) a través de la carga de archivos war en Tomcat.

Recientemente el investigador de Defmax encontrado una ejecución remota de código a través de la carga de archivos en una aplicación java donde he utilizado un path traversal y un archivo war. El tomcat despliega automáticamente los archivos war cuando … Read More

Hacker bloquea cinturones de castidad inteligentes y exige a sus víctimas un rescate para liberarlos

Un pirata informático pedía a sus víctimas un pago en Bitcoin para desbloquear sus miembros viriles Hace algunos días se informó que el cinturón de castidad para hombres de la empresa Qiui había sifrido una falla de ciberseguridad que le … Read More

Disrumpen la botnet Emotet en operación global

Con más de un millón de sistemas comprometidos en todo el mundo, Europol anunció la discrupción de la botnet Emotet en lo que fue una de las operaciones más importantes que se han realizado contra el cibercrimen. Europol ha anunciado la … Read More

El CEO de Tesla, Elon Musk, confirma ataque de ransomware contra Gigafactory.

Tesla logró evitar un reciente intento de infectar su red informática con software malicioso dice Elon Musk Tesla logró evitar un reciente intento de infectar su red informática con software malicioso, . El empleado de Tesla cooperó con la Oficina … Read More

Drovorub, un nuevo kit de explotación para sistemas basados en Linux

El pasado 15 de agosto, la NSA en colaboración con el FBI publicaban un extenso informe donde se detalla el funcionamiento de Drovorub, un nuevo «set» de herramientas para la explotación de sistemas Linux. Drovorub está diseñado para el ciberespionaje y su desarrollo … Read More

Filtran código fuente y credenciales de Citibanamex, Banco Sabadell y Bancoppel.

Un severo incidente de ciberseguridad podría comprometer las finanzas personales de millones de mexicanos. Acorde a especialistas en seguridad en la nube, el código fuente de Nova Solutions Systems, firma de outsourcing especializada en tecnología, fue publicado en un repositorio … Read More