Archivos de Categoría: CIBER-ATAQUES

ROBO MASIVO

YAHOO: POSEEDOR DEL RÉCORD AL MAYOR NÚMERO DE CUENTAS ROBADAS Por Tomás Gálvez Muchos tuvimos o tenemos cuentas en Yahoo!, que durante mucho tiempo fue contendiente de Google como solución web integral al proveer noticias, correo electrónico, buscador de internet, etc. Hoy los noticieros llaman a Yahoo! un “antes-gigante del Internet”, anticipando su caída auxiliada…
Leer más

VULNERABILIDADES Y ATAQUES

Caso: PoisonTap – el dispositivo que convierte los puertos USB en una vulnerabilidad. Man-in-the-middle y Cache Poisoning en un económico paquete. Por: Tomás Gálvez / ERI Sisap http://www.instructables.com/id/How-to-power-nearly-anything-off-a-USB-port/ En un ambiente de oficina es buena práctica bloquear nuestra computadora antes de levantarnos del escritorio. Esto provee una línea de defensa contra terceros que deseen plantar…
Leer más

CIBERGUERRA

Caso: RAGENTEK – tres millones de puertas traseras para China alrededor del mundo. Un fabricante chino ha desarrollado software para celulares con predisposición para puertas traseras y ataques de man-in-the-middle… por segunda vez. Por Tomás Gálvez Imagen tomada de https://androidcommunity.com/security-researcher-finds-backdoor-to-mediatek-processors-open-to-hackers-20160201/ Los teléfonos inteligentes son la norma y la mayoría de usuarios guardan en ellos información…
Leer más

CIBERCRIMEN II

Caso: BlackNurse – Denegación de servicio de bajo presupuesto Por Tomás Gálvez / ERI Cuando el fin es bloquear el servicio de una gigantesca empresa como Dyn la maquiavélica idea de usar millones de relojes, cámaras, celulares y demás dispositivos hoy en día conectados a internet es 100% eficaz. Sin embargo un redimensionamiento y un…
Leer más

CIBERCRIMEN

Caso: Mirai – Cuando Internet of Things se convierte en Internet of Nothing Por: Tomás Gálvez / Equipo de Respuesta a Incidentes Imagen capturada de http://www.digitalattackmap.com el 09 de noviembre de 2016 a las 12:47 P.M. Entre septiembre y octubre de este año han ocurrido ataques distribuidos de denegación de servicio (DDoS) que han hecho…
Leer más

CIBERGUERRA

Caso: IRÁN – Ataque a plantas nucleares Por: Tomás Gálvez / Departamento Forense SISAP Stuxnet es un malware que viene haciendo noticias desde hace casi diez años. Se ha reportado que Stuxnet arruinó un quinto de las centrífugas nucleares de Irán en 2009, supuestamente como parte de un movimiento por Estados Unidos e Israel contra…
Leer más

Alerta por campaña de Phishing con logotipo de BANRURAL – No dejarse engañar

Continúan las campañas de correo masivo tipo Phishing. Detectamos en la semana antes de Semana Santa dos diferentes campañas de correos tipo Phishing que utilizan/abusan del logotipo de BANRURAL. Como ya es de conocimiento general, se denomina Phishing al mecanismo de ingeniería social, utilizado por criminales cibernéticos, para engañar al usuario a entregar datos confidenciales.…
Leer más

Locky, el nuevo ransomware que secuestra tus archivos

Seguro has oído hablar de Cryptolocker, un tipo de ransomware (software malicioso capaz de cifrar los archivos,a cambio de un rescate por recuperarlos). Incluso puede que hayas sido víctima de éste u otro tipo de ransomware. No es de extrañar, ya que han sido miles las víctimas de este tipo de ataques. Desde hace algún…
Leer más

Phishing en Guatemala

En las últimas cinco semanas el Equipo de Investigación Forense Digital de SISAP ha detectado al menos 3 envíos de correos electrónicos masivos a personas en Guatemala.  Estos correos intentan engañar a las personas con algún tema de su interés para que haga click en algún vínculo (link) o adjunto (attachment).  Cualquiera de estas dos…
Leer más

Ciber-ataque a la Bolsa de Varsovia

A finales de Octubre tuvo lugar un importante ciber-ataque contra la Bolsa de Varsovia (Polonia). Como consecuencia, se filtraron docenas de credenciales de "brokers" que trabajan en la Bolsa de Varsovia. Parece que este suceso está conectado con el bombardeo previo contra posiciones del Estado Islámico situadas en Irak y Siria.
Leer más