La página web oficial de la Provincia de Buenos Aires fue víctima de un hackeo este jueves, en el que los intrusos dejaron insultos dirigidos al gobernador Axel Kicillof. El ataque cibernético se produjo en la sección de noticias del portal, donde apareció una imagen de un joven junto con una frase ofensiva. El joven en la imagen hacía el gesto de sostener un arma con sus manos.

El incidente ocurrió en el espacio destinado a la primera noticia del día en la página web del gobierno provincial. Antes del hackeo, en ese lugar se mostraba una noticia sobre la sanción administrativa contra Elian González, conocido como “L-Gante”, a quien le quitaron la licencia de conducir. Después del incidente, la publicación ofensiva fue removida y reemplazada por una noticia sobre un viaje del ministro de Agricultura, Javier Rodríguez.

Según fuentes cercanas al gobierno de Kicillof, el ataque se produjo por el robo de la clave de acceso de un usuario que tenía permiso para editar noticias en el sitio web. Las autoridades informaron que se realizó una revisión exhaustiva de todos los sistemas, y que no se detectaron accesos a bases de datos sensibles. Se sospecha que el usuario pudo haber sido víctima de una maniobra de phishing, donde se roban las claves para acceder a la cuenta.

Aunque el incidente generó preocupación en el gobierno provincial, se descartó cualquier vínculo con los recientes episodios de inseguridad pública en el Gran Buenos Aires, así como con las tensiones políticas internas dentro del espacio oficialista. Las autoridades enfatizaron que no hubo intentos de acceso al sistema de datos. El incidente generó una alerta en la administración de Kicillof, aunque reconocieron que no se encontraron evidencias de vulnerabilidad cibernética.

Un domingo que prometía ser una jornada llena de fútbol se transformó en un caos para los fanáticos cuando el sitio web Promiedos, conocido como 'La Biblia' del fútbol, fue hackeado. La web, que es una referencia obligada para seguir partidos, estadísticas y noticias futbolísticas de todo el mundo, sufrió un ataque que alteró su funcionamiento desde las primeras horas del día.

El sitio fue intervenido con un inquietante mensaje que reemplazó el icónico "PROMIEDOS" en la cabecera de la página, un cambio que recordaba a la fatídica final de la Copa Libertadores en Madrid, cuando River Plate venció a Boca Juniors el 9 de diciembre de 2018. La fecha "9/12/18" apareció en letras rojas sobre un fondo negro, dejando claro que el sitio había sido hackeado.

El grupo responsable, que se autodenominó "/domados", utilizó la página para lanzar una serie de mensajes que iban desde referencias a redes sociales hasta críticas políticas, mencionando incluso al ex presidente Alberto Fernández y la nueva Agencia Federal de Inteligencia bajo la administración de Javier Milei. A medida que el día avanzaba, el sitio seguía sin poder ser restaurado, y el equipo detrás de Promiedos trabajaba contra reloj para recuperar el control.

La cuenta oficial de Promiedos en la red social X (anteriormente conocida como Twitter), donde cuenta con 87 mil seguidores, informó a las 11:00 horas que estaban enfrentando "problemas técnicos debido a un cambio de server" y prometieron que "de a poco volveremos a la normalidad". Sin embargo, los intentos por restablecer el sitio fueron frustrados repetidamente por los hackers, que continuaron alterando la dirección URL de la página.

Contamos la situación: alguien aprovechando alguna vulnerabilidad de Trámites a Distancia, (o alguien que trabaja ahí adentro), está constantemente cambiando los DNS (la dirección de la página). Necesitamos la ayuda de https://t.co/VQMeTYpvDt para solucionarlo.

El impacto del hackeo fue inmediato y se extendió más allá de los hinchas del fútbol, afectando también a periodistas y analistas deportivos que dependen de la plataforma para obtener información actualizada sobre formaciones, estadísticas y otros datos esenciales tanto de la Liga Profesional como de torneos internacionales. La situación se volvió tan crítica que los responsables de Promiedos pidieron públicamente la intervención de la Dirección Nacional de Registro de Internet (NIC.ar) para solucionar el problema.

En un último intento por calmar a sus usuarios, desde Promiedos anunciaron que presentarán una denuncia penal el día siguiente, esperando así poder tomar medidas legales contra los responsables de este ataque que dejó a millones de fanáticos sin su fuente principal de información en un día clave para el fútbol. El incidente ha dejado en evidencia la vulnerabilidad de las plataformas digitales y el enorme impacto que un hackeo puede tener en la comunidad futbolera, especialmente en un país donde el fútbol es una pasión inigualable.

Un usuario de un foro popular de ‘hackers’ ha publicado un documento que incluye prácticamente 10.000 millones de contraseñas únicas en texto plano, provenientes de una combinación de violaciones de datos nuevas y filtraciones de datos previas, informó Europa Press.

En concreto, el actor malicioso, que utiliza el nombre de usuario ‘ObamaCare’, filtró estos datos en un archivo publicado el pasado jueves 4 de julio, al que ha denominado ‘rockyou2024.txt’ y que contiene 9.948.575.739 contraseñas únicas en texto plano.

Así lo han podido conocer investigadores del medio CyberNews, quienes tuvieron acceso al documento ‘rockyou2024.txt’ y, por tanto, a la compilación de credenciales, a la que señalan como “la mayor recopilación de contraseñas” filtrada en Internet.

Según han detallado, tras cruzar las contraseñas de la filtración con los datos del Comprobador de contraseñas filtradas de dicho medio, se trata de una recopilación que proviene de filtraciones de datos actuales, así como de brechas de datos de años anteriores.

Con todo ello, los investigadores han subrayado que son contraseñas reales “utilizadas por personas de todo el mundo”. Siguiendo esta línea, también han advertido que, dado que esta filtración revela tantas contraseñas, “aumenta considerablemente el riesgo de ataques de robo de credenciales”.

Esto se debe a que los actores de amenazas podrían explotar la compilación de contraseñas del documento RockYou2024 para “realizar ataques de fuerza bruta y obtener acceso no autorizado a cuentas en línea” que empleen contraseñas incluidas en dicho conjunto de datos, según han prevenido desde CyberNews.

Se ha de tener en cuenta que no se trata de la primera filtración de este estilo. En el año 2021, un usuario también filtró en un foro popular de ‘hackers’ una compilación de más de 8.400 millones de contraseñas únicas en un documento denominado ‘RockYou2021′.

Según el análisis de los investigadores, los ciberdelincuentes han desarrollado esta nueva compilación de contraseñas “buscando en Internet fugas de datos” y, con ello, han conseguido agregar otras 1.500 millones de contraseñas desde la filtración de 2021 hasta 2024. En total, el conjunto de datos de contraseñas ha aumentado un 15 por ciento.

La Comisión Nacional de Valores (CNV) fue hackeada por el grupo de ciberataque Medusa, que exige u$s500.000 en el plazo de una semana para no filtrar documentos y bases de datos del organismo que regula los mercados financieros. 

Si bien se aguarda información oficial, trascendió que la Comisión Nacional de Valores (CNV) habría sido hackeada por el grupo de ciberataque Medusa que anunciaron que vulneraron 1,5 terabytes de documentos y bases de datos.

Con llamativos posteos, hackearon las redes de Diego Maradona

El hackeo habría permitido vulnerar más de 1,5 terabytes de documentos y bases de datos de la CNV, que amenazan con ser publicados en caso de no abonar el rescate solicitado por Medusa.

De acuerdo con el sitio Bleeping Computer, “la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares”.

[ALERT] The Medusa ransomware gang claimed to have targeted a government agency in Argentina, Comisión Nacional de Valores, and included it on their list of victims. They allege to have stolen 1.5 terabytes of documents and databases. pic.twitter.com/S4iEgvTI4x

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) June 11, 2023

Aunque la operación entró en funcionamiento en junio de 2021, recién durante este año está cobrando más fuerza ya que “la pandilla de ransomware aumentó su actividad y lanzó un ‘Blog de Medusa’ que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate”, precisó el sitio especializado.

Asimismo, remarcaron que “Medusa ganó la atención de los medios esta semana después de que se atribuyó la responsabilidad de un ataque en el distrito de las Escuelas Públicas de Minneapolis (MPS) y compartió un video de los datos robados”.

Google derriba cinco mitos sobre la protección de cuentas y presenta herramientas para cuidar la privacidad de la información personal.

A partir de hoy, la compañía lanza la función de “claves de acceso” disponible para todos los usuarios y, además, ofrece consejos para tener contraseñas más fuertes, proteger la información personal y mantener seguro un canal de YouTube.

El primer jueves de mayo de cada año se celebra el Día Mundial de la Contraseña, fecha que tiene como objetivo remarcar y concientizar sobre la importancia de usar claves y contraseñas seguras.

En este contexto, Google derriba cinco mitos sobre la protección de cuentas y presenta herramientas para cuidar la privacidad de la información personal.

WhatsApp: que hacer si un hacker roba tu cuenta

1) “El futuro sin contraseñas no es posible”.

A partir de esta semana, Google activa la función de claves de acceso para todas las personas en sus plataformas principales. ¿Cómo funcionan? Es una forma más cómoda e incluso más sencilla de seguridad y se diferencia de las contraseñas porque permite a las personas iniciar sesión de la misma manera en que desbloquean sus dispositivos, ya sea con una huella digital, el reconocimiento facial, un PIN o un patrón.

Es decir, es una credencial digital vinculada a una cuenta de usuario y un sitio web o una aplicación que permite que los usuarios se autentiquen sin tener que ingresar un nombre, una contraseña, así como tampoco proporcionar ningún factor de autenticación adicional.

Condenan a 10 años de prisión a “Camus Hacker” por trata de personas

Cuando se desea acceder a un servicio que usa claves de acceso, el navegador o sistema operativo ayuda a seleccionar y usar la clave correcta. La experiencia es similar a la forma en la que funcionan las contraseñas guardadas, pero, para garantizar que solo el propietario legítimo pueda usar una clave de acceso, el sistema le pide que desbloquee su dispositivo.

Además, estas claves son más seguras y tienen mayor resistencia a los ataques en línea como el phishing (también conocido como “suplantación de identidad”).

Hackers robaron más de 600 millones de dólares en criptomonedas de un videojuego

Las personas que quieran dar este paso pueden hacerlo en este link. Para las cuentas de Google Workspace, los administradores pronto tendrán la opción de habilitar claves de acceso para sus usuarios durante el inicio de sesión. Toda la información se encuentra en el blog post de Esto es Google.

Si bien esta función ya está disponible, métodos como las contraseñas y la verificación en dos pasos seguirán funcionando en las cuentas de Google.

De hecho, durante el 2022, el interés de búsqueda por el término “administrador de contraseñas” creció un 150 % en el Buscador a nivel local, respecto al año anterior.

2) “No es seguro colocar las contraseñas en un único lugar”.

La realidad es que la tecnología aplicada hoy en estas herramientas permite que sea posible. El Gestor de Contraseñas de Google, por ejemplo, utiliza varias capas de seguridad para proteger toda la información, incluso de los ataques más persistentes.

Otras maneras de mantener segura la cuenta de Google es a través de herramientas como la verificación de seguridad, la verificación en dos pasos, las claves de seguridad integradas e incluso el Programa de protección avanzada para usuarios de alto riesgo.

Hackers atacaron a la Cruz Roja y robaron los datos de medio millón de personas

3) “La función autocompletar no es segura”.

Por el contrario, el Gestor de Contraseñas impulsa el uso de la función de “autocompletar contraseñas” en aplicaciones nativas de Android y en cualquier lugar en el que se utilice el navegador web Chrome (incluidas las aplicaciones iOS).

A diferencia de una contraseña memorizada, en la que se puede engañar a un usuario para que inicie sesión en una página falsa, Chrome y Android realizan una coincidencia exacta en el nombre de dominio y, por lo tanto, es mucho menos probable caer en la trampa.

Al mismo tiempo, Chrome y el Administrador de Contraseñas de Google controlan que los formularios de inicio de sesión no estén vinculados a un sitio externo, de modo que no se envíen datos a páginas no confiables.

4) “Cuando no usamos el administrador, los datos no están protegidos”.

Para aquellos que buscan seguridad adicional, Chrome admite una frase de contraseña personalizada para los datos sincronizados. Además, Google comenzó a implementar la encriptación integrada en el dispositivo, también vinculada al Gestor de Contraseñas.

Cuando se configura la codificación, las contraseñas solo se pueden desbloquear mediante la contraseña de Google o el bloqueo de pantalla de teléfonos o tablets que cumplan los requisitos, para que solo una única persona pueda acceder.

5) “Nunca se puede saber si nuestros datos se filtraron”.

Además de almacenar contraseñas de forma segura y autocompletarlas en sitios y aplicaciones verificadas, el Gestor de Contraseñas de Google cuenta con la función “Revisión de contraseñas” y la Verificación de seguridad.

Al ingresar a un sitio web o activar la revisión, Google avisa si el nombre de usuario y contraseña se han visto comprometidos en una filtración de datos en algún sitio o aplicación.

Cómo cuidar tu canal de YouTube Además de las herramientas que permiten proteger las contraseñas de las cuentas de Google, una recomendación para cuidar un canal de YouTube ante posibles amenazas es establecer y comprobar los permisos del canal.

Como creador de contenido o propietario de cuentas de marca se puede invitar a otras personas a gestionar los canales de YouTube sin darles acceso a las cuentas de Google. Esta opción, que puede administrarse desde YouTube Studio, permite una mayor seguridad al no compartir las contraseñas y decidir el nivel de acceso que se otorga.

En el Centro de Seguridad se puede encontrar más información sobre cómo mantener seguras las cuentas de Google.

Con sus playas, su desenfrenado carnaval y su vida nocturna, Río de Janeiro ya tiene reputación de atrevida, pero este viernes subió de nivel cuando películas pornográficas comenzaron a reproducirse en las pantallas del aeropuerto doméstico de la ciudad brasileña.

Hackers atacaron la residencia de Boris Johnson con el programa espía Pegasus

La noticia del aparente hackeo apareció primero en las redes sociales, cuando viajeros sorprendidos y desconcertados compartieron imágenes de pantallas dentro del aeropuerto Santos Dumont reproduciendo videos explícitos.

De campeón de gimnasia artística a actor porno: la nueva vida de Joaquín

“Parece que mucha gente perdió sus vuelos hoy”, bromeó un usuario de Twitter. “Bienvenidos al Aeroporno Santos Dumont”, escribió otro.

El operador del aeropuerto de Brasil, Infraero, dijo que los monitores que exhibieron los videos porno son pantallas publicitarias administradas por una empresa privada, aclarando que no suministran información oficial.

Hoje no aeroporto Santos Dumont no RJ ??? pic.twitter.com/I3aONogUaD

— Juliana Furtado (@jufurtado9) May 27, 2022

Aeroporno Santos Dumonthttps://t.co/xzTFWOLnNP

— Del? (@delvecclio) May 27, 2022

“Infraero tomó las acciones legales correspondientes y presentó el caso ante la policía federal”, dijo en un comunicado.

“Los monitores en cuestión permanecerán apagados en nuestra red aeroportuaria hasta que la empresa responsable de los mismos garantice su seguridad”, aclaró el operador.

No todos se reían del incidente este viernes. “Imagínese a las personas que viajan con niños”, escribió un usuario de las redes sociales. “Qué falta de respeto”, añadió.

Otros, en cambio, se divirtieron con el hecho insólito. “Amo a Río”, escribió un usuario.

Un grupo de ‘hackers’ ataca la residencia de Boris Johnson con el programa espía Pegasus y provoca una brecha de seguridad en Downing Street

El programa espía, creado por la empresa de tecnología israelí NSO Group, habría infectado los dispositivos del Ministerio de Asuntos Exteriores entre julio de 2020 y junio de 2021 en al menos cinco ocasiones distintas.

Pegasus: el poderoso programa para espiar teléfonos que utilizó la policía israelí

Un potente programa espía vinculado a un operador de los Emiratos Árabes Unidos fue encontrado en un dispositivo conectado a la red de la residencia del primer ministro británico, Boris Johnson. El fallo de ciberseguridad se habría producido el 7 de julio de 2020 y fue revelado este lunes por Ronan Farrow, periodista de investigación que trabaja para la revista The New Yorker.

Hackers usan bombillas para espiar conversaciones

Según la investigación, el programa espía creado por la empresa de tecnología israelí NSO Group, y conocido como Pegasus, habría infectado los dispositivos del Ministerio de Asuntos Exteriores entre julio de 2020 y junio de 2021 en al menos cinco ocasiones distintas. Dichos ataques estarían vinculados a piratas informáticos de los Emiratos Árabes Unidos, así como de la India, Chipre y Jordania.

De igual forma, se reveló que durante la investigación se analizaron varios teléfonos en las distintas sedes gubernamentales de Downing Street, incluido el del primer ministro, pero los funcionarios del Centro Nacional de Ciberseguridad de Gran Bretaña no pudieron localizar el dispositivo infectado, y nunca se determinó la naturaleza de los datos que pudieron haber sido robados.

Asimismo, el grupo de vigilancia de los derechos digitales Citizen Lab afirma haber encontrado pruebas de los dispositivos británicos comprometidos mediante la monitorización del tráfico de Internet y otras señales digitales a los servidores espía que controla Pegasus para varios clientes de la NSO.

“Identificamos infecciones procedentes de esas redes del Reino Unido basándonos en diversos métodos de escaneo de redes que utilizamos, y notificamos nuestras sospechas a las autoridades británicas pertinentes en su momento, para que hicieran un seguimiento”, escribió el director de Citizen Lab, Ron Deibert, en la entrada del blog. “No tuvimos acceso a ningún dispositivo, y no tenemos ninguna información sobre víctimas específicas”.

Tras los hallazgos, Deibert explicó que, dado que el Ministerio de Asuntos Exteriores tiene mucho personal en el extranjero, las presuntas violaciones de seguridad podrían estar relacionadas con “dispositivos situados en el extranjero que utilizan tarjetas SIM extranjeras”, indicó, añadiendo que es un caso similar al ‘hackeo’ de números de teléfono extranjeros utilizados por los empleados del Departamento de Estado de Estados Unidos en Uganda en 2021.

Axie Infinity, uno de los videojuegos play-to-earn más famosos del mundo, sufrió en marzo pasado uno de los robos más grandes de la historia del ecosistema cripto: delincuentes se hicieron con un botín récord de 173.600 ethers (ETH) y más de 25 millones de USDC.

Desde Ronin Network, la cadena lateral vinculada a Ethereum creada especialmente para Axie Infinity, explicaron que el atacante utilizó claves privadas hackeadas con el fin de falsificar las retiradas de dinero y que la mayor parte de los fondos robados permanecía en la dirección del ladrón, pero alrededor de 6.250 ethers fueron transferidos a otras wallets.

Y a casi un mes de haberse concretado uno de los golpes más duros contra la industria de los videojuegos blockchain, los Estados Unidos aseveró saber quién está detrás del millonario golpe.

En primera instancia se pensó que el golpe contra Axie Infinity era obra de piratas informáticos de Europa del este. Concretamente de Rusia o alguna exrepública soviética.

Hackers robaron más de 600 millones de dólares en criptomonedas de un videojuego

Pero el Gobierno de los Estados Unidos vinculó este viernes a un grupo de hackers de Corea del Norte.

Los piratas informáticos, conocidos como Lazarus Group, se habrían infiltrado en parte del sistema de “blockchain” en el que se basa el juego, en el que los jugadores reciben recompensas en forma de criptomonedas.

El Departamento del Tesoro reveló que culpa a esta organización de este acto delictivo al actualizar su listado de sanciones contra estos hackers, que incluyó una dirección de criptomoneda utilizada en el ciberataque.

Además, el FBI reveló en un comunicado que, a través de sus investigaciones, había conseguido confirmar que este grupo vinculado a Corea del Norte es el responsable del robo.

“El FBI, en coordinación con el Departamento del Tesoro y otros socios del gobierno de Estados Unidos seguirá exponiendo y combatiendo el uso de actividades ilícitas de Corea del Norte, incluido el cibercrimen y el robo de criptomonedas, para generar fondos para el régimen”, concretó el texto.

Corea del Norte lleva tiempo perpetrando este tipo de robos de criptomonedas, ante las duras sanciones de la comunidad internacional que afectan a la economía del país.

Según dijo en enero pasado la empresa especializada en criptomoneda Chainalysis, Pyongyang se hizo el año pasado con unos u$s400 millones en este tipo de robos que, según la ONU, son una “fuente importante de ingresos” para el programa nuclear y balístico de Corea del Norte.

El grupo de ciberdelincuentes Lapsus$ publicó este miércoles contraseñas de plataformas internas de Globant, y el golpe hundió 12% la acción de la empresa, a US$ 242,87, su valor más bajo desde que la empresa empezó a cotizar en Wall Street.

Hackers robaron más de 600 millones de dólares en criptomonedas de un videojuego

El papel del unicornio argentino, que provee servicios tecnológicos a gigantes como Google, Disney, fue momentáneamente suspendido en Nueva York.

Anonymous asegura que hackeó el Banco Central de Rusia

LAPSUS$ publicó unos 70 GB de datos internos de la compañía y las claves maestras de acceso a una gran cantidad de servicios internos. Esto significa una brecha de seguridad para importantes clientes de la empresa como DHL, Citibank, Banco Galicia, Disney, entre otros.

En un comunicado, Globant reconoció la vulneración. La compañía informó que “recientemente hemos detectado que una limitada sección de nuestro repositorio de códigos ha sido objeto de acceso no autorizado”.

Globant sostuvo que activó los protocoles de seguridad y está llevando adelante una exhaustiva investigación.

“De acuerdo con nuestro análisis actual, la información a la que se accedió se limitó a cierto código fuente y documentación relacionada con proyectos para un número muy limitado de clientes”, dijo Globant en un comunicado.

“Hasta la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se vieron afectados”, agregaron. “Estamos tomando medidas para evitar más incidentes”, cerró la comunicación la compañía fundada por Martín Migoya.

No es la primera vez que Lapsus apunta contra un unicornio argentino. Hace un par de semanas, el grupo hacker había logrado vencer la seguridad de Mercado Libre. La empresa fundada por Marcos Galperin admitió que los delincuentes accedieron a los datos de aproximadamente 300.000 usuarios, aunque aclararon que no detectaron evidencia de que los sistemas de infraestructura se hayan visto comprometido u “obtenido contraseñas de usuarios, balances de cuentas, inversiones, información financiera o de tarjetas de pago”.

Anteriormente, los ciberdelincuentes habían ido tras otros gigantes tecnológicos como Nvidia, Samsung y Microsoft.

Un grupo de hackers robó criptomonedas valuadas en más de 600 millones de dólares de un libro de contabilidad digital utilizado por usuarios del videojuego Axie Infinity, se informó.

Ronin Network, una página de internet vinculada a la criptomoneda Ethereum especializada en juegos, informó que “el ataque dirigido a su blockchain generó 173.600 ethers y 25,5 millones de dólares en moneda estable, un activo digital fijado al dólar estadounidense”, precisó la agencia de noticias AFP.

“La mayoría de los fondos hackeados todavía está en la billetera del hacker”, señaló el portal que reveló la información.

El equipo de Sky Mavis, desarrollador del juego Axie Infinity, descubrió hoy la brecha de seguridad cuando trató sin éxito de retirar ehter, según la compañía.

Ronin Network señaló que los piratas informáticos obtuvieron “claves” privadas para retirar fondos digitales.

“Sabemos que la confianza debe ganarse y estamos utilizando todos los recursos a nuestra disposición para implementar las medidas y procesos de seguridad más sofisticados para prevenir futuros ataques”, señaló la publicación.

“Estamos trabajando con funcionarios judiciales, criptógrafos forenses y nuestros inversores para asegurarnos de que no se pierdan los fondos de los usuarios”, especificó el portal

En Axie Infinity, los jugadores participan en batallas y reciben recompensas que pueden cambiar por criptomonedas o dinero en efectivo.

Para jugar deben comprar mínimo tres Axies, que son NFT (tokens no fungibles) y se almacenan en un blockchain o libro de contabilidad digital inmodificable.

En este videojuego, quien posea los NFT, puede comprarlos, venderlos o alquilarlos a otros jugadores. Además, los propietarios pueden criar estos NFT para generar algo de más valor.

Google lanzó una actualización de emergencia tras detectar un problema en la versión de Chrome para los usuarios de PC que puede ser aprovechada por hackers.

Tras reportar fallas de seguridad, el navegador web Google Chrome lanzó su versión 99.0.4844.84. Todos los usuarios deben actualizar la plataforma ya que, según la empresa, los ciberdelincuentes podrían aprovecharse de la situación. Te contamos cómo evitar hackeos.

El fallo de seguridad fue clasificado “CVE-2022-1096” y además es un exploit, es decir, un ataque que aprovecha la vulnerabilidad “de confusión de tipos en V8” (componente de Chrome que se encarga de procesar el código de JavaScript). “Google es consciente de que existe un exploit para CVE-2022-1096”, explicó el viernes la compañía.

Tras el próximo lanzamiento, el navegador también buscará e instalará automáticamente nuevas actualizaciones.

¿Por qué en el Censo 2022 se pide el DNI si el trámite es anónimo?

Por el momento, Google no dio más información al respecto ya que espera tener controlado el problema y además que la última versión llegue a la base completa de usuarios.

“El acceso a los detalles del fallo y a los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con la corrección. Mantendremos las restricciones si el fallo existe en una biblioteca de terceros de la que dependen otros proyectos de forma similar y que aún no se han corregido”, precisó la empresa.

Cómo actualizar Google Chrome 

Dirígete al menú de Chrome.

Selecciona Configuración

En la pestaña Información de Chrome verás si necesitas actualizar. De todas formas, al ser un suceso reciente, podría ocurrir que todavía no tengas aquella opción.

Unas 300 mil cuentas de usuarios de Mercado Libre y Mercado Pago fueron hackeadas presuntamente por un grupo de ciberdelincuentes, que se atribuyó el ataque.

La empresa Mercado Libre reconoció que a partir de logueos no autorizados “se accedió a los datos de aproximadamente 300 mil usuarios”.

“Recientemente hemos detectado que parte del código fuente de Mercado Libre. Inc ha sido objeto de un acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, afirmó la compañía en un comunicado.

El ataque se lo adjudicó el grupo Lapsus$ , quien se encargó de viralizar la acción, y expertos del sector aseguran que su intención es “cobrar un rescate” por los datos robados.

Pero además existe temor por la seguridad de la plataforma ya que los delincuentes cuentan con información que les puede permitir continuar realizando nuevos ataques y/o estafas sobre los usuarios.

Anonymous pirateó los servicios de transmisión rusos

Lapsus$ extorsiona mediante ransomware y ya atacó a otras compañías de envergadura. Además había publicado una encuesta en la que había propuesto el hackeo de 24 mil repositores de Mercado Libre y Mercado Pago.

En el comunicado, la compañía precisó que “aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información  financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes”.

El incidente también fue confirmado a la SEC de Estados Unidos. Los ADRs de la compañía en Nueva York sufrieron una fuerte baja de 9,3%.

Se produjeron ciberataques contra las terminales petroleras de puertos de Alemania, Bélgica y Países Bajos. Los piratas reclaman un rescate por normalizar la descarga portuaria.

Están afectados por un software que reclama un rescate para volver a la normalidad.

El Senado de la Nación sufrió un ciberataque extorsivo y perdió parte de su base de datos

Algunos de los mayores puertos de Alemania, Bélgica y Países Bajos han sido víctimas de un ciberataque en un momento en que los precios de la energía se han disparado.

Italia sufre el peor ciberataque de su historia

El ataque pirata perturba la descarga de buques petroleros en un mercado, ya de por sí tenso.

En Bélgica la fiscalía investiga el puerto de Amberes, el segundo mayor de Europa después de Rotterdam y el de Gante.

En Alemania el ciberataque al puerto de Hamburgo se interpreta como una operación en el que los hackers exigen dinero para reabrir las redes secuestradas.

En Bélgica el fiscal Kristof Aerts está al frente de la investigación.

El software de descarga de petroleros no funciona, lo que equivale a la total paralización de la actividad portuaria en este campo.

La distribución de combustiuble a las gasolineras queda comprometida.

Decenas de buques de carga y petroleros están a la espera de poder descargar.

Un primer informe de los servicios de seguridad alemanes identifica el programa de secuestro y rescate BlackCat como la herramienta utilizada en Hamburgo.

Los ataques cibernéticos en Latinoamérica han aumentado un 24% en lo que va de año en relación con los primeros ocho meses de 2020, según un informe presentado el martes (31.08.2021), en el que se advierte la creciente amenaza de programas maliciosos para espiar a la pareja y de “apps” de intrusión de acceso remoto.

El Panorama de Amenazas en América Latina 2021, realizado por el gigante ruso de la ciberseguridad Kaspersky y presentado en una rueda de prensa virtual, indica que el aumento de los ciberataques es vertiginoso en todos los países de la región, excepto en Costa Rica, que mostró apenas un 2 por ciento.

El repunte se da en medio de un auge del teletrabajo a causa de la pandemia y lo lidera Ecuador, con un alza del 75%, seguido por Perú (71%), Panamá (60%), Guatemala (43%) y Venezuela (29).

El Top 20 de malware (programas maliciosos) genera un promedio de 35 ataques por segundo en la región, con Brasil a la cabeza (1.390 intentos de infección por minuto), seguido de México (299 por minuto), Perú (96), Ecuador (89) y Colombia (87).

“Costa Rica, Guatemala y Panamá sufrieron dos explosiones de ataques, en febrero y en junio. No sabemos a qué se debe, pero los criminales están poniendo mucho interés en estos tres países”, dijo Dmitry Bestuzhev, jefe del Equipo de Investigación y Análisis de Kaspersky para América Latina.

El estudio subraya que el alto índice de programas piratas es un factor determinante para el cibercrimen. Bestuzhev dijo que, lamentablemente, “los internautas latinoamericanos le abren la puerta a las ciberamenazas a través de programas piratas, permitiendo que los cibercriminales obtengan control total de los dispositivos infectados”.

Para lograr la intrusión, los delincuentes también se valen de archivos PDF y troyanos web (un malware que se camufla como un software legítimo) para, por ejemplo, robar datos de tarjetas de crédito.

En tanto, el “phishing” o ataque de ingeniería social (mediante mensajes de correo fraudulentos) ha disminuido, aunque varios países de la región se encuentran aún entre los más atacados del mundo por esa modalidad.

Kaspersky detectó más de 173.000 intentos de infección a dispositivos móviles entre enero y agosto de este año en la región (un promedio de casi 20 ataques por hora), contando como una de las principales amenazas los troyanos. Entre ellos, la firma alertó de los programas espías comerciales conocidos como “stalkerware”.

“Estos son creados por empresas verdaderas que hacen pasar el software como programas para monitorear las actividades en línea de niños o empleados, pero su objetivo real es espiar a cónyuges y parejas, principalmente a las mujeres”, resaltó Bestuzhev, al recordar que la mayor cantidad víctimas en estos casos están en Brasil, México y Perú.

Finalmente, el analista Fabio Assolini apuntó los riesgos del ataque “de la mano fantasma”, en la que el ciberdelincuente entra a un dispositivo móvil mediante un engaño, haciendo que el usuario dé clic y descargue un archivo malicioso de una web.

Santiago Nieto, titular de la Unidad de Inteligencia Financiera informó que fueron bloqueadas varias cuentas de una banda dedicada a la clonación de tarjetas de crédito y débito.

El grupo está supuestamente conformado por personas de nacionalidad rumana y mexicana, mismos que se dedicaban a clonar tarjetas de crédito y débito en diversos destinos turísticos, informó el titular de la UIF.

Un grupo de hackers robó información del Tesoro de EEUU

Días más tarde, cuando ligaron esta banda a René Bejarano, Santiago Nieto informó a través de su Twitter oficial que dicho personaje no aparece ni en la investigación, tampoco en el bloqueo de cuentas y mucho menos en la denuncia que se presentará ante las autoridades correspondientes.

Este grupo estaría supuestamente ligado a Florian Tudor, alias El Tiburón, quien habría formado una banda con hackers mexicanos, venezolanos expertos en delitos cibernéticos, así como asaltantes.

A través de los informes del FBI revelaron que los integrantes mexicanos del grupo eran conocidos en el mundo cibernético como Bandidos Revolution Team, informaron los periodistas Jannet López Ponce y Alejandro Domínguez.

Durante un operativo en León, Guanajuato, que tuvo lugar en 2019, la Fiscalía General de la República desmanteló a dicho grupo. Se presume que obtuvieron hasta mil millones de pesos por robos a los bancos, a través del hackeo realizado en cajeros electrónicos.

Entre las pertenencias incautadas en 11 inmuebles destacan automóviles como Ferrari, Lamborghini, McLaren y hasta Aston Martin (del tipo Agente 007), también aseguraron siete motocicletas de lujo, así como varias armas de fuego, cartuchos, droga y varias cajas fuertes con dinero en efectivo.

Además, formaban parte de este grupo tres hackers venezolanos identificados por las autoridades: Elio Yoel Moreno González, José Alejandro Osario Echegaray e Isaac Rafael Jorge Romero, quienes crearon el método para extraer dinero con las tarjetas clonadas, según la investigación del diario mexicano.

Por último, revelaron que dicho grupo se asoció también con Leticia Rodríguez Lara, alias Doña Lety, lideresa del Cártel Pacífico en Cancún, quien también era comadre de “El Tiburón”.

En fechas recientes, se le prohibió la entrada a más de de doscientos ciudadanos rumanos a Quintana Roo, específicamente en el aeropuerto de Cancún.

El ministro de Asuntos Exteriores de Rumanía, Bogdan Aurescu, calificó este miércoles de “inadmisible”, “hostil” y “arbitraria” la actitud de las autoridades mexicanas hacia un centenar de turistas rumanos que han quedado atrapados en el aeropuerto de Cancún debido a las restricciones anticovid.

Aurescu dijo que 102 de esos rumanos ya han sido repatriados, mientras que otros 114, permanecen en el aeropuerto de Cancún a la espera de que el Gobierno rumano habilite un avión para llevarles a casa.

Hackers atacaron la cadena de suministro de las vacunas contra el Covid-19

Según el Ministerio de Exteriores rumano, las autoridades mexicanas no dieron ni comida ni bebida a los rumanos varados en el aeropuerto de Cancún.

“Es una situación que puede llevar a que México pierda turistas, dinero y credibilidad como destino de viaje”, concluyó Aurescu, que ha pedido explicaciones al Gobierno mexicano y a la embajada mexicana en Bucarest.

John Ullyot, portavoz del Consejo de Seguridad Nacional, dio a conocer el robo de datos. “Estamos tomando todas las medidas necesarias para identificar y remediar cualquier cuestión posible relacionada con esta situación”, dijo.

Un sofisticado grupo de hackers apoyado por un gobierno extranjero robó información del Departamento del Tesoro de Estados Unidos y de una agencia estadounidense responsable de tomar decisiones sobre Internet y telecomunicaciones, de acuerdo con personas familiarizadas con el tema.

“El gobierno de Estados Unidos tiene conocimiento de estos reportes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier cuestión posible relacionada con esta situación”, dijo John Ullyot, portavoz del Consejo de Seguridad Nacional.

En la comunidad de inteligencia estadounidense existe preocupación de que los hackers que atacaron el Departamento del Tesoro y la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio hayan usado una herramienta similar para acceder a otras agencias gubernamentales, de acuerdo con tres personas consultadas sobre el tema.

La irrupción es tan grave que llevó a un encuentro del Consejo de Seguridad Nacional en la Casa Blanca el sábado, dijo una de las personas familiarizadas con la cuestión.

El diario estadounidense The New York Times publicó hoy que piratas informáticos chinos habrían atacado los servidores de la Santa Sede, en momentos en los que Roma y Beijing discuten las condiciones de prórroga del acuerdo para la designación conjunta de obispos.

Una empresa de seguridad cibernética de Estados Unidos aseguró que hackers chinos se habrían infiltrado en las computadoras del Vaticano en los últimos tres meses, aseguró The New York Times, en momentos en los que Roma y Beijing discuten las condiciones de prórroga del acuerdo para la designación conjunta de obispos.

El diario estadounidense The New York Times publicó hoy que piratas informáticos chinos habrían atacado los servidores de la Santa Sede, en base a un estudio de la empresa estadounidense Recorded Future, especializada en seguridad cibernética y con sede en Massachusetts.

De acuerdo a la reconstrucción del diario norteamericano, publicada en medio del cerco global estadounidense al crecimiento de las empresas de tecnología chinas como Huawei, los ataques comenzaron a principios de mayo con un archivo con membrete oficial del arzobispo Edgar Peña Parra, número dos de la secretaría de Estado vaticana, y dirigido a las autoridades religiosas católicas de Hong Kong.

La carta, que habría funcionado como portadora del programa espía, llevaba un mensaje del Cardenal Pietro Parolin, Secretario de Estado del Vaticano, aunque según la investigación aún no está claro si la misiva fue falsificada, o si se trata de un documento real que los atacantes obtuvieron y que luego piratearon.

La supuesta infiltración se produce cuando quedan menos de dos meses para el vencimiento del acuerdo provisorio que China y el Vaticano firmaron el 22 de septiembre de 2018 por dos años para designar obispos de forma conjunta, en el primer gesto de acercamiento bilateral desde la proclamación de la República Popular China en octubre de 1949.