Taller Online Forense Digital: Recolección de Evidencia No Volátil

Blogs

Campaña masiva de Criptojacking a más de 200.000 routers Mikrotik

Investigadores de seguridad de Trustwave han descubierto una campaña masiva que tiene como objetivo a routers Mikrotik, en los cuales cambian su configuración para inyectar una copia del minero Coinhive en algunas partes del trafico web de los usuarios. La campaña ha empezado esta semana, y en sus primeras etapas, ha estado más activo en Brasil, pero después se ha centrado en todos los routers Mikrotik de alrededor del mundo.

Fuente:

Reddit reconoce haber padecido una brecha de datos tras un ciberataque

La red social Reddit reconoció ayer haber padecido una brecha de seguridad. Según la propia plataforma, “entre el 14 y el 18 de junio, un atacante comprometió algunas cuentas de los empleados vinculadas a los proveedores de almacenamiento de código y cloud”. El ataque no fue detectado hasta el día 19.

Fuente:

Empleados de gobierno deben usar máquinas de escribir después de ataque de ransomware

Trabajadores han tenido que improvisar soluciones. Empleados del gobierno en un pequeño condado de Alaska han recurrido a las máquinas de escribir para hacer su trabajo, después de que un ataque de ransomware vulnerara su seguridad en redes informáticas.

Fuente:

Riesgos Asociados con la Computación en la Nube

El término computación en la nube ha crecido en popularidad recientemente, pero pocos están de acuerdo en su verdadero significado. Para nuestros propósitos, computación en la nube significa hospedar servicios y datos en Internet en lugar de un hospedaje local. Algunos ejemplos de esto incluyen a las aplicaciones de oficina como Office 365 o Google Docs desde la web, en lugar de tener aplicaciones similares instaladas en cada estación de trabajo; almacenar datos en el espacio del servidor, como Google Drive, SkyDrive, o Amazon Web Services; y utilizar sitios basados en la nube.

Filtración masiva de 14000 tarjetas de crédito de 24 bancos chilenos

En la noche de este miércoles fue denunciado el hackeo de cerca de 14.535 tarjetas de crédito tanto nacionales como extranjeras, situación que corroboró la Superintendencia de Bancos e Instituciones Financieras de Chile. La institución no detalló qué bancos están involucrados, mientras que el senador del PPD y ex subsecretario de Interior Felipe Harboe sostuvo que se trata de 24 entidades bancarias y recomendó cambiar las claves.

Fuente:

El malware aumenta, su demanda es mayor que la oferta, y cada vez es más barato ser un ciberdelincuente

Un estudio que se acaba de hacer público relativo a la comercialización de códigos maliciosos en la Dark Web, indica que en estos momentos en los que la seguridad informática está en boca de todos, la demanda de malware supera a la oferta, lo que tiene importantes repercusiones.

Fuente:

https://www.softzone.es/2018/07/25/malware-aumenta-demanda-ciberdelincue...

Actuar en la Evaluación de Riesgos

Una vez identificados y evaluados los riegos existentes, se tienen cinco posibles acciones a seguir.

Evitar el Riesgo. Evitar el riesgo implica identificar un riesgo y tomar la decisión de no participar más en las acciones asociadas con el riesgo. Por ejemplo, una compañía puede decidir existen muchos riesgos asociados con los archivos adjuntos, y elige prohibir cualquier archivo adjunto de correo de ingresar hacia la red.

Páginas

Twitter icon
Facebook icon
Google icon
LinkedIn icon
e-mail icon

MILE-SEC - Capacitación y Consultoría en Hacking Ético & Forense Digital
Correo electrónico: informes@mile-sec.com
Teléfono Móvil: +51 972 213 381
Facebook: https://www.facebook.com/mileseceirl
Twitter: https://twitter.com/mileseceirl
LinkedIn: https://www.linkedin.com/in/milesec/