Evil Corp, el famoso grupo de piratas informáticos rusos, ha vulnerado 31 grandes empresas estadounidenses con un nuevo ataque de ransomware dirigido a los empleados que trabajan desde casa.
La empresa de ciberseguridad Symantec fue la primera en anunciar la brecha, atribuyéndola a un nuevo y sofisticado ransomware llamado WastedLocker.
La empresa se ha negado a revelar la identidad de las empresas afectadas, pero entre ellas se encuentran ocho empresas de la lista Fortune 500 y una importante publicación de noticias.
Fuente y noticia completa: El Correo de la Ciudad
Los hackers han apuntado a los perfiles de Roblox para apoyar a Donald Trump en las próximas elecciones presidenciales de Estados Unidos.
Los usuarios del juego multijugador online se quejaron de que sus perfiles fueron hackeados con el mensaje: "¡Pide a tus padres que voten a Trump este año!" y "MAGA2020", una abreviatura de Make America Great Again.
Con más de 100 millones de usuarios en todo el mundo, Roblox se dirige a niños de entre 9 y 14 años.
Según se informa, desde los perfiles hackeados se enviaron mensajes en el juego a los amigos de los titulares de las cuentas, instándoles a apoyar a Trump en la votación de noviembre.
Los avatares hackeados han sido vestidos con accesorios existentes en el juego que se asemejan a los artículos que llevan los partidarios de Trump.
Fuente y noticia completa: Noticias de la BBC
Una importante institución de investigación médica que trabaja en la cura del Covid-19 ha admitido que pagó a los piratas informáticos un rescate de $1,14 millones (910.000 libras) tras una negociación encubierta de la que fue testigo BBC News.
La banda criminal Netwalker atacó la Universidad de California en San Francisco (UCSF) el 1 de junio. El personal de TI desconectó los ordenadores en una carrera para detener la propagación del malware.
Un chivatazo anónimo permitió a BBC News seguir las negociaciones del rescate en un chat en directo en la web oscura.
Los expertos en ciberseguridad afirman que este tipo de negociaciones se están llevando a cabo en todo el mundo -a veces por sumas aún mayores- en contra de la opinión de los organismos encargados de hacer cumplir la ley, como el FBI, la Europol y el Centro Nacional de Ciberseguridad del Reino Unido.
Sólo Netwalker ha sido relacionado con al menos otros dos ataques de ransomware a universidades en los últimos dos meses.
Fuente y noticia completa: Noticias de la BBC
La plataforma de medios sociales TikTok ha dicho a la BBC que no recibió ni almacenó ningún dato personal de los portapapeles del iPhone de Apple.
En las pruebas de la última actualización del sistema operativo del teléfono, los usuarios reciben una notificación cada vez que una aplicación accede al portapapeles del terminal.
TikTok era una de las 53 aplicaciones que los investigadores de seguridad habían señalado anteriormente por buscar regularmente el acceso al portapapeles.
La empresa dijo que introdujo la medida para evitar que la gente hiciera spam en la plataforma copiando y pegando el mismo contenido.
La plataforma, propiedad de la empresa china Bytedance, también dijo que desactivó la función a través de una actualización automática de la aplicación que se envió el 27 de junio, y añadió que nunca se activó en los dispositivos Android.
En un comunicado TikTok dijo:
Tras el lanzamiento de la versión beta de iOS14 el 22 de junio, los usuarios vieron notificaciones al utilizar varias aplicaciones populares", dijo en un comunicado. ...En el caso de TikTok, esto fue provocado por una función diseñada para identificar comportamientos repetitivos y de spam. Hemos enviado una versión actualizada de la aplicación a la App Store eliminando la función anti-spam para eliminar cualquier posible confusión.
Fuente y noticia completa: Yahoo
Facebook ha admitido que permitió por error que 5.000 desarrolladores recopilaran información de los perfiles de los usuarios después de que hubiera expirado el plazo de sus derechos.
Se supone que las aplicaciones de Facebook no pueden acceder a los datos personales de los usuarios si la aplicación no se ha utilizado durante 90 días.
Sin embargo, el gigante de las redes sociales afirma que el bloqueo no siempre ha funcionado debido a un fallo en la forma de registrar la inactividad, y afirma que solucionó el problema al día siguiente de ser descubierto.
Facebook no ha declarado cuántos usuarios han visto sus datos personales escamoteados.
La recolección de información personal de los usuarios de Facebook por parte de apps de terceros estuvo en el centro del escándalo de privacidad de Cambridge Analytica que se destapó en 2018.
La aplicación de Cambridge Analytica en Facebook había recogido no solo los datos de las personas que interactuaban con ella, sino también los de amigos que no habían dado su consentimiento. La empresa construyó una vasta y lucrativa base de datos en el proceso.
Fuente y noticia completa: Noticias de la BBC
