Mantente informado de todas las novedades de seguridad informática
Microsoft anuncia ataque cibernético por parte de hackers respaldados por Rusia, ¿Qué servicios resultaron afectados?
El 2024 no inició muy bien para Microsoft. La compañía estadounidense anunció, a través de su blog oficial, haber sufrido un ataque cibernético que afectó a directivos y al equipo de ciberseguridad.
De acuerdo con las declaraciones de Microsoft, el ataque cibernético fue promulgado por Midnight Blizzard, un grupo de piratas informáticos que presuntamente estaría recibiendo patrocinio por parte de Rusia. Este mismo nombre saltó a la vista en medio de los ciberataques a la compañía estadounidense SolarWinds del 2020
El gigante de servicios de agua Veolia Norteamérica afectado por un ataque de ransomware
Veolia North America, una subsidiaria del conglomerado transnacional Veolia, reveló un ataque de ransomware que afectó los sistemas que forman parte de su división de Agua Municipal e interrumpió sus sistemas de pago de facturas.
Tras detectar el ataque, Veolia ha implementado medidas defensivas, desconectando temporalmente algunos sistemas para contener la infracción.
Ataques de enrutamiento de códigos QR condicionales
Aumento en ataques de phishing basados en códigos QR. Todos estos ataques fueron bastante similares. El objetivo principal era inducir al usuario final a escanear el código QR, donde sería redirigido a una página de recolección de credenciales.
Bastante simple, pero tuvo éxito ya que muchas soluciones de seguridad de correo electrónico no tenían protección con códigos QR y muchos usuarios finales están acostumbrados a escanear códigos QR. Es por eso que vimos un aumento del 587% entre agosto y septiembre de estos ataques.
Apple corrige el día cero de WebKit explotado activamente (CVE-2024-23222)
Apple ha solucionado una vulnerabilidad de día cero explotada activamente (CVE-2024-23222) que afecta a Mac, iPhone, iPad y AppleTV
Nuevos hallazgos desafían la atribución en los ciberataques del sector energético de Dinamarca
Es posible que los ciberataques dirigidos al sector energético en Dinamarca en el año pasado no hayan contado con la participación del grupo de hackers Sandworm, vinculado a Rusia, según muestran nuevos hallazgos de Forescout.