David Tinley, un informático de 62 años que trabajaba para la compañía Siemens en Pensilvania (EE UU) insertó durante dos años un código malicioso en un programa de hojas de cálculo que provocaba que el software diera fallos al cabo de un tiempo.
Fuente:
https://elpais.com/internacional/2019/12/23/mundo_global/1577092133_503…
En vísperas de Navidad, el gobierno ruso desconectó a todo el país del internet del mundo para probar su infraestructura nacional de red. Durante largas horas, agencias gubernamentales, proveedores locales de servicios de internet y compañías telefónicas probaron la red rusa RuNet, la cual funciona sin acceso al sistema global de DNS e internet del exterior.
Fuente:
Un grupo de piratas informáticos chino que se cree que opera en nombre del gobierno de Beijing aprendió a eludir la autenticación de dos factores (2FA) en ataques contra objetivos gubernamentales y de la industria, informó el lunes ZDNet .
Fuente:
https://www.secureweek.com/hackers-chinos-evitan-2fa-en-ataques-a-10-pa…
Hace ya unos meses, agosto de este año, que la compañía prometió abrir finalmente su programa por invitación a todos los investigadores de seguridad IT, ofreciendo recompensas monetarias a cualquier sujeto que notificara vulnerabilidades en los sistemas iOS, macOS, watchOS, tvOS, iPadOS e iCloud pertenencientes a la famosa empresa.
Fuente:
El ministro de Defensa, Walter Martos, presidió la inauguración del Centro de Monitoreo de Amenazas Cibernéticas y Data Center Principal de la Fuerza Aérea del Perú (FAP).
Fuente:
https://andina.pe/agencia/noticia-ministro-martos-inaugura-centro-monit…
La red social Facebook habría descuidado algunas brechas en las API de desarrolladores, lo que propició la exposición de nombres, perfiles y números telefónicos de 267 millones de cuentas.
Fuente:
https://rpp.pe/tecnologia/facebook/facebook-cambia-tu-contrasena-de-inm…
El Ransomware no es un tema nuevo en el mundo de la seguridad informática en general y en este boletín en particular. Hoy informamos del nuevo paso que ha dado esta familia de malware en sus métodos de extorsión: la publicación de los datos robados.
Fuente:
https://unaaldia.hispasec.com/2019/12/revil-ransomware-da-un-paso-mas-e…
Cuando navegamos por la red, a menudo pasamos por alto la letra pequeña. Las empresas usan el diseño web y la psicología para aprovecharse de ello y distraernos con trucos sutiles con un único objetivo: que gastemos más tiempo o dinero en su sitio web
Fuente:
El australiano Krishna aka Kirtar22 ha creado un interesante proyecto en Github para asentar una buena base de conocimiento que ayude a crear/mejorar las capacidades de detección de amenazas en Linux. Los vectores de ataque están alineados con el Framework ATT&CK de MITRE.
Fuente:
https://blog.segu-info.com.ar/2019/12/detectar-tecnicas-y-tacticas-att-…
Según manifestaron a través de las redes sociales algunos usuarios de Perú, a principios de este mes circuló a través de WhatsApp información acerca de un incidente de seguridad que afectó al Banco de Crédito del Perú (BCP) y que derivó en que cibercriminales publicaran datos filtrados de los clientes en la darkweb.
Fuente: