6.6k 0

Filtraciones de datos, hackeos y ataques [Actualizado]

Voy a empezar a llevar un registro de las filtraciones de datos, hackeos de bases de datos y ataques que redunden en la publicación de datos de usuarios, a partir de las notas de prensa que me lleguen.

Si tu lees alguna que no esté aquí, deja un comentario y la incorporamos (sabemos que es casi imposible reflejar todas las que se producen casi cada día).

EA Sports ha sido hackeada (11 de Junio de 2021)

EA Sports, ha sido hackeado. Se trata de un nuevo ciberataque que supone el robo de más de 780 GB de datos, incluyendo los códigos fuente del último FIFA como el motor Frostbite, el motor gráfico que da vida a videojuegos como la saga Battlefield. 

El Canal de Isabel II sufre un ataque de ransomware (21 de Septiembre 2021)

El proveedor de servicios de contact center GSS (Grupo Covisian) ha sufrido un ciberataque de ransomware. Esta compañía ofrece sus servicios a empresas como Vodafone y el Canal de Isabel II. Concretamente, el servicio de atención telefónica comercial del Canal de Isabel II está suspendido temporalmente.

Filtración masiva de datos de Twitch (6 de Octubre de 2021)

La plataforma de retransmisión de vídeo de Amazon, Twitch, había sufrido una filtración masiva por la que se han puesto al descubierto 125 GB de datos, incluyendo el código fuente de la web, contraseñas, o ganancias de los streamers entre otros aspectos.

El botnet “MyKings” abusa del método “Copiar/Pegar” para robar 24 millones de dólares en criptocarteras de todo el mundo (13 de Octubre de 2021)

El Laboratorio de Amenazas de Avast ha detectado que los responsables de esta botnet han acumulado al menos 24 millones de dólares en las criptocarteras de Bitcoin, Ethereum y Dogecoin. Concretamente, Avast ha encontrado más de 6.700 muestras únicas y ha protegido a más de 144.000 de sus usuarios amenazados por este método de robo de portapapeles. La peor parte viene al descubrir cómo llegan a robar 24 millones de dólares estos ciberdelincuentes. El método es sencillo: el malware MyKings monitoriza continuamente el portapapeles de la víctima para ver qué se copia en él. Cuando detecta lo que cree que es una dirección de cartera de criptomonedas en el portapapeles, el malware la sustituye por la dirección de la cartera del atacante. Entonces, cuando el usuario “pega” lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad está pegando la dirección de la cartera del atacante. Una vez que se completa la transacción, la criptomoneda/s se envía a la cartera del atacante. Los usuarios no se dan cuenta de que el largo y complejo número de su cuenta ha cambiado. 

BloodyStealer: un nuevo y avanzado troyano ataca plataformas de juego online (14 de Octubre de 2021)

En la darknet existe una gran demanda de información sobre cuentas y productos relacionados con videojuegos. Los investigadores de Kaspersky han descubierto un troyano avanzado, apodado BloodyStealer, que se vende en estos foros y se utiliza para robar las cuentas de usuarios en plataformas de videojuegos tan populares como Steam, Epic Games Store y EA Origin. Con capacidad para evitar el análisis y la detección, un bajo precio de suscripción y otras interesantes características, BloodyStealer es un ejemplo claro del tipo de amenaza a la que se enfrentan los gamers.

Avast destapa la campaña de estafa global de SMS Premium “UltimaSMS”, en Google Play Store (25 de Octubre de 2021)

Más de 150 aplicaciones de estafa de SMS premium, que forman parte de una campaña que Avast ha bautizado como “UltimaSMS”. Todas las aplicaciones son casi idénticas en estructura y funcionalidad, y pueden costar a las víctimas, sin recibir ningún tipo de bonificación, más de 40 dólares al mes, dependiendo de su ubicación y del operador de telefonía móvil. La semana pasada, más de 80 aplicaciones todavía estaban disponibles en Google Play Store. Avast lo denunció al equipo de seguridad de Google, resultando en su inmediata eliminación de la Store. Según la plataforma de inteligencia de amenazas móviles de Avast, Apklab.io, las 70 aplicaciones restantes también habían estado disponibles previamente en la Play Store.

Alf

Propietario de www.faq-mac.com.

Deja una respuesta