Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

FlexBooker revela el robo de tres millones de cuentas tras ciberataque y las cuales han aparecido a la venta en foros de cibercriminales.

2021 ha cerrado siendo el año en el que más violaciones de datos se ha dado a nivel mundial. A causa de estas violaciones, millones de usuarios de todo el globo han visto su información personal comprometida, o en manos de ciberdelincuentes. Uno de los servicios afectados por estas prácticas ilegales ha sido FlexBooker, dedicado a la programación de citas y muy usado en Estados Unidos. Ha sido la propia compañía la encargada de confirmar la filtración, enviando una notificación a los clientes. En ella, además, mencionan que los intrusos «accedieron y descargaron» datos almacenados en el sistema Cloud de Amazon. En cuanto al número de clientes afectados, el número total asciende a 3.7 millones de usuarios quienes han visto cómo sus cuentas aparecían en foros de cibercriminales. La filtración se produjo durante las pasadas navidades.

Tags: ,

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Un fallo de software introducido en la implementación de la API IndexedDB de Apple Safari 15 podría ser aprovechado por un sitio web malicioso para rastrear la actividad en línea de los usuarios en el navegador web y, lo que es peor, incluso revelar su identidad.

La vulnerabilidad, denominada IndexedDB Leaks, fue revelada por la empresa de software de protección contra el fraude FingerprintJS, que informó del problema al fabricante del iPhone el 28 de noviembre de 2021.

IndexedDB es una interfaz de programación de aplicaciones (API) de JavaScript de bajo nivel proporcionada por los navegadores web para gestionar una base de datos NoSQL de objetos de datos estructurados, como archivos y blobs.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

UniCC, el mayor mercado de la dark web de tarjetas de crédito y débito robadas, ha anunciado que cierra sus operaciones después de haber ganado 358 millones de dólares en compras desde 2013 utilizando criptodivisas como Bitcoin, Litecoin, Ether y Dash.

"No construyan teorías conspirativas sobre nuestra salida", dijeron los operadores anónimos de UniCC en una despedida publicada en foros de tarificación de la dark web, según la firma de análisis de blockchain Elliptic. "Es [una] decisión ponderada, no somos jóvenes y nuestra salud no [nos] permite trabajar así por más tiempo".

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Google Chrome ha anunciado sus planes para prohibir que los sitios web públicos accedan directamente a los puntos finales situados en redes privadas, como parte de una próxima e importante reorganización de la seguridad para evitar intrusiones a través del navegador.

El cambio propuesto se aplicará en dos fases como parte de los lanzamientos de Chrome 98 y Chrome 101, previstos para los próximos meses, a través de una especificación del W3C recientemente implementada, denominada acceso a redes privadas (PNA).

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

1. El ransomware seguirá dominando el panorama de las amenazas

Solar Winds, The Colonial Pipeline, Kaseya y Brenntag son solo algunas de las grandes compañías involucradas en ataques de ransomware, que han supuesto el pago de 5,2 millones de dólares solo durante 2021, según el Tesoro de los Estados Unidos.

«El ransomware seguirá siendo el tipo de ciberdelito más lucrativo en 2022. Esperamos ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de extorsión», ha señalado Dragos Gavrilut, director del Cyber Threat Intelligence Lab de Bitdefender. «Al igual que cualquier empresa, el ransomware tendrá que mantenerse constantemente al día tanto con lo que hace la competencia como los proveedores de ciberseguridad».

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search