Categoría: Seguridad

La Agencia Española de Protección de Datos (AEPD) ha ordenado una medida cautelar que impide a Worldcoin seguir tratando y recogiendo datos en España durante tres meses. La compañía ha recogido desde el verano, fotografías en alta resolución del iris de 400.000 usuarios a cambio de dinero. La agencia exige el cese inmediato, tras haber recibido al menos 13 reclamaciones denunciando que se ofrece una información insuficiente, la captación de datos de menores o que no se permite la retirada del consentimiento, entre otros.

El informe anual de ciberseguridad de la Fundación PUNTUEUS ha revelado que el 43 por ciento de los intentos de ataque recibidos en 2023 fueron casos de phishing. Este dato marca un aumento significativo de seis puntos porcentuales con respecto al año anterior, subrayando la creciente importancia de la ciberseguridad en el ámbito de las operaciones digitales. En 2022, PUNTUEUS se enfrentó a 11 casos de phishing o pharming, una cifra que se ha disparado a 29 en 2023.

Una operación internacional coordinada por Europol ha desmantelado al infraestructura de Qakbot, un programa malicioso empleado en el robo de datos financieros y criptomonedas que se propagaba en campañas de ‘phishing’ vía ‘email’. Qakbot es un ‘malware’ activo desde 2007, conocido también como QBot y Pinkslipbot, que se propagaba a través de ‘emails’ con enlaces o hipervínculos maliciosos con los que conseguía infectar el equipo informático de la víctima.

La Policía Nacional ha desarticulado un grupo delictivo que se dedicaba a la clonación de tarjetas bancarias y al robo de información personal con fines fraudulentos. Esta banda había estafado más de 196,000 euros, y sus tres miembros fueron arrestados en diferentes lugares de la provincia de Valencia. La investigación comenzó tras detectarse ataques a cajeros automáticos mediante dispositivos llamados ‘skimmers’, que copian datos de tarjetas, y se complementaba con microcámaras para obtener pines de acceso. Los criminales también empleaban tácticas de ingeniería social, como el phishing, para obtener información personal de las víctimas.

Euskaltel y R han podido sufrir un ataque de ransomware que ha impedido el funcionamiento normal del servicio de atención al cliente durante los últimos días. Aunque la empresa no ha dado explicaciones, el blog de filtraciones del ransomware LockBit 3.0 Leaked Data ha publicado que han accedido y copiado 3 TB de información procedente de R y otros 100 GB de Euskaltel, incluyendo finanzas, documentos legales, clientes y empleados. El blog muestra una cuenta atrás que señala que estos datos se divulgarán el próximo 5 de junio, en lo que parece un chantaje para apremiar a la operadora a que pague el precio fijado en el rescate.

Gen Digital, que acoge compañías de ciberseguridad como Symantec Corporation y NortonLifeLock, ha anunciado que unos ciberdelincuentes han logrado acceder a las credenciales de sus clientes de Norton Password Manager mediante un ataque de relleno de credenciales. Este gestor de contraseñas almacena las credenciales en un depósito ‘online’ cifrado y, gracias a una contraseña maestra, se puede desbloquear e iniciar sesión en diferentes cuentas registradas, sin necesidad de recordar las claves.

PUNTU EUS ha estado presente en la conferencia ICANN75 que se ha celebrado en Kuala Lumpur (Malasia), donde ha presentado su modelo de ciberseguridad ante los máximos representantes del sector de Internet a nivel internacional. La entidad vasca detectó y resolvió en 2021 un total de 277 incidencias de ciberseguridad, “el 85 por ciento eran dominios creados con objetivo malicioso”. En una de las charlas del programa, dedicada a los dominios de referencia geográfica GeoTLD, Josu Waliño, director general de PUNTU EUS, ha explicado las claves de este modelo.