La explotación de vulnerabilidades por parte de los grupos de ransomware se divide en dos categorías claras: vulnerabilidades que solo han sido explotadas por uno o dos grupos y aquellas que han sido ampliamente explotadas por varios grupos. Cada una de estas categorías requiere un enfoque diferente para la defensa y la mitigación y este informe de Recorded Future profundiza en estos aspectos.
Fuente:
“Hemos hackeado a los hackers”, celebraba esta semana el responsable de la operación internacional liderada por el FBI y la Agencia contra el Crimen británica (NCA) que consiguió tumbar a “LockBit, el grupo cibercriminal más dañino del mundo”. Las fuerzas de seguridad habían utilizado su propia táctica contra ellos: encontraron una brecha de seguridad en sus sistemas, se colaron por ella, extrajeron todos los datos que pudieron y tumbaron su infraestructura digital.
Fuente:
Andy Nguyen, un ingeniero de Google ampliamente conocido en el mundo de la scene como TheFlow, ha hackeado PlayStation Portal “después de más de un mes de duro trabajo”. Este dispositivo, disponible desde noviembre del año pasado por 219,99 euros, es muy limitado en cuanto a características y ha sido diseñado para transmitir vía wifi los juegos de PlayStation 5. Sin embargo, Nguyen ha conseguido ampliar sus posibilidades con la ayuda de xyz y Calle “ZetaTwo” Svensson, otro ingeniero de Google.
El fabricante de cámaras domóticas Wyze se ha visto forzado a admitir un grave incidente que permitió que miles de usuarios pudieran observar los negocios y domicilios de otras personas a consecuencia de un fallo de software. Cuando las primeras voces comenzaron a elevarse hace algunos días, la compañía aseguró que solo había identificado catorce incidentes, pero una auditoría interna sitúa el número de afectados en cerca de los 13.000.
Fuente:
El equipo de ransomware LockBit, que estuvo detrás de algunos de los incidentes de seguridad más importantes de los últimos años, ha sido "eliminado" y su infraestructura incautada en una operación policial global encabezada por la Agencia Nacional contra el Crimen del Reino Unido (NCA).
Fuente:
https://blog.segu-info.com.ar/2024/02/europol-derriba-los-sitios-del.html
TikTok es, sin duda, la red social con mayor éxito entre los más jóvenes, al punto de que ya hemos visto como otros servicios han intentado reproducir, en mayor o menor medida, algunos de sus aspectos clave. El objetivo principal es, claro, intentar atraer a parte de esa audiencia tan joven, pero también intentar sacar partido de una fórmula que se ha mostrado muy exitosa, empleándola con el común de sus usuarios. Nada nuevo bajo el Sol, en realidad, pues es un modo de proceder de lo más habitual.
El sindicato Comisiones Obreras (CC.OO) habría sufrido una brecha de seguridad que expuesto los datos de miles de afiliados. En un foro de hackers un pirata informático ha dejado al descubierto una base de datos de 21.988 credenciales completas (incluyendo datos de acceso y contraseñas) obtenida de la web cc.oo.es.
Fuente:
El Centro Nacional de Investigación en Ciberseguridad Aplicada ATHENE de Alemania ha descubierto una falla crítica en el diseño de DNSSEC (las extensiones de seguridad de DNS). DNS es uno de los componentes fundamentales (más antiguos y vetustos) de Internet. La falla de diseño tiene consecuencias devastadoras para esencialmente todas las implementaciones de DNS que validan DNSSEC y los proveedores de DNS públicos, como Google, Cloudflare y Bind9.
Fuente:
MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl
