Categoría: Seguridad

La filtración de una base de datos en Internet ha expuesto una red formada por más de 200.000 personas que publicaban reseñas con valoraciones de producto falsas en Amazon a cambio de productos gratis. En esta red, los vendedores enviaban a los usuarios una lista de productos para que estos publicasen algunos días después valoraciones positivas con la nota máxima, cinco estrellas, en la página de Amazon. Después de la publicación de la reseña positiva, los usuarios enviaban un mensaje a los vendedores, con la información de sus cuentas de Amazon y de PayPal, para recibir un reembolso y poder quedarse los productos de forma gratuita.

La Línea de Ayuda en ciberseguridad de INCIBE ya está disponible en el número 017. Un servicio gratuito y confidencial disponible los 365 días del año de 9:00 y 21:00 (incluidos sábados, domingos y festivos). El Instituto Nacional de Ciberseguridad (INCIBE) es una empresa pública organizada como sociedad anónima estatal propiedad del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial. Tiene su sede oficial en la ciudad de León, y mantiene una oficina en la Plaza Manuel Gómez Moreno de Madrid.

Las cuentas verificadas de la red social Twitter de personalidades reconocidas como Bill Gates, Barack Obama, Kanye West, Joe Biden o Elon Musk, entre otros, han sido hackeadas para llevar a cabo estafas con criptomonedas. Las cuentas hackeadas, entre las que también están la de Kim Kardashian, Warren Buffet, Jeff Bezos o Mike Bloomberg, han publicado ‘tuits’ similares solicitando donaciones vía bitcoin. El mensaje de Gates prometía doblar pagos en una dirección de bitcoin. «Me envías 1.000 dólares, te devuelvo 2.000», rezaba el mensaje.

Investigadores de ciberseguridad han descubierto un nuevo ‘stalkerware’ que recibe el nombre de ‘MonitorMinor’, capaz de rastrear dispositivos, leer aplicaciones de mensajería y acceder a los patrones de desbloqueo. El ‘stalkerware’ es un tipo de ‘software’ malicioso que permanece oculto en el teléfono para extraer datos del dispositivo del usuario y se suele utilizar para vigilar en secreto a parejas o compañeros. MonitorMinor permite a los acosadores acceder de forma encubierta a cualquier dato, así como rastrear la actividad de los dispositivos, servicios de mensajería y redes sociales.

Un ‘hacker’ ha publicado una lista donde aparecen más de 515.000 contraseñas pertenecientes a servidores, ‘routers’ y dispositivos inteligentes del Internet de las Cosas (IoT), en lo que parece ser una ‘botnet’ diseñada para lanzar ataques de denegación de servicio. La lista fue publicada en un foro para ‘hackers’, e incluye la dirección IP de cada dispositivo, además del usuario y contraseña del servicio Telnet -protocolo de Internet que permite acceder a otra máquina para su manejo remoto-. Como se ha podido saber a partir de un comunicado del propio ‘hacker’, la lista se formó rastreando todos los dispositivos de Internet que mostraban públicamente su puerto Telnet.