Filtraciones de datos, hackeos y ataques [Actualizado]

Voy a empezar a llevar un registro de las filtraciones de datos, hackeos de bases de datos y ataques que redunden en la publicación de datos de usuarios, a partir de las notas de prensa que me lleguen.

Si tu lees alguna que no esté aquí, deja un comentario y la incorporamos (sabemos que es casi imposible reflejar todas las que se producen casi cada día).

El robo de datos a Robinhood expone 5 millones de cuentas de correo y datos personales

La plataforma de negociación de acciones en línea Robinhood ha reconocido que un tercero obtuvo acceso no autorizado a sus sistemas y consiguió datos confidenciales de los usuarios, incluidas las direcciones de correo electrónico de cinco millones de usuarios.

Junto con los cinco millones de direcciones de correo electrónico de los usuarios, los nombres completos de unos dos millones de personas fueron expuestos en un incidente que tuvo lugar el 3 de noviembre, dijo la compañía en una publicación de su blog.

Además, alrededor de 310 personas vieron divulgada información más confidencial, incluidos nombres, fechas de nacimiento y códigos postales. Se revelaron detalles de cuenta más extensos para un subconjunto de ese grupo.

La empresa informó a las fuerzas del orden después de que se exigiera un rescate.

Nuevo exploit zero-day para Windows OS (28 de Octubre de 2021)

Las tecnologías de detección automática de Kaspersky impidieron una serie de ataques a finales de este verano que utilizaban un exploit de elevación de privilegios en varios servidores de Microsoft Windows. Tras un análisis más detallado del ataque, los investigadores de Kaspersky descubrieron un nuevo exploit zero-day al que han bautizado como MysterySnail.

Los investigadores de Kaspersky han conectado estos ataques con el grupo de habla china IronHusky y su actividad APT, que se remonta a 2012. Al analizar la carga útil del malware utilizado, han descubierto que las variantes de este malware se utilizaron en campañas de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, y entidades diplomáticas.

Avast destapa la campaña de estafa global de SMS Premium “UltimaSMS”, en Google Play Store (25 de Octubre de 2021)

Más de 150 aplicaciones de estafa de SMS premium, que forman parte de una campaña que Avast ha bautizado como “UltimaSMS”. Todas las aplicaciones son casi idénticas en estructura y funcionalidad, y pueden costar a las víctimas, sin recibir ningún tipo de bonificación, más de 40 dólares al mes, dependiendo de su ubicación y del operador de telefonía móvil. La semana pasada, más de 80 aplicaciones todavía estaban disponibles en Google Play Store. Avast lo denunció al equipo de seguridad de Google, resultando en su inmediata eliminación de la Store. Según la plataforma de inteligencia de amenazas móviles de Avast, Apklab.io, las 70 aplicaciones restantes también habían estado disponibles previamente en la Play Store.

BloodyStealer: un nuevo y avanzado troyano ataca plataformas de juego online (14 de Octubre de 2021)

En la darknet existe una gran demanda de información sobre cuentas y productos relacionados con videojuegos. Los investigadores de Kaspersky han descubierto un troyano avanzado, apodado BloodyStealer, que se vende en estos foros y se utiliza para robar las cuentas de usuarios en plataformas de videojuegos tan populares como Steam, Epic Games Store y EA Origin. Con capacidad para evitar el análisis y la detección, un bajo precio de suscripción y otras interesantes características, BloodyStealer es un ejemplo claro del tipo de amenaza a la que se enfrentan los gamers.

El botnet “MyKings” abusa del método “Copiar/Pegar” para robar 24 millones de dólares en criptocarteras de todo el mundo (13 de Octubre de 2021)

El Laboratorio de Amenazas de Avast ha detectado que los responsables de esta botnet han acumulado al menos 24 millones de dólares en las criptocarteras de Bitcoin, Ethereum y Dogecoin. Concretamente, Avast ha encontrado más de 6.700 muestras únicas y ha protegido a más de 144.000 de sus usuarios amenazados por este método de robo de portapapeles. La peor parte viene al descubrir cómo llegan a robar 24 millones de dólares estos ciberdelincuentes. El método es sencillo: el malware MyKings monitoriza continuamente el portapapeles de la víctima para ver qué se copia en él. Cuando detecta lo que cree que es una dirección de cartera de criptomonedas en el portapapeles, el malware la sustituye por la dirección de la cartera del atacante. Entonces, cuando el usuario “pega” lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad está pegando la dirección de la cartera del atacante. Una vez que se completa la transacción, la criptomoneda/s se envía a la cartera del atacante. Los usuarios no se dan cuenta de que el largo y complejo número de su cuenta ha cambiado. 

Filtración masiva de datos de Twitch (6 de Octubre de 2021)

La plataforma de retransmisión de vídeo de Amazon, Twitch, había sufrido una filtración masiva por la que se han puesto al descubierto 125 GB de datos, incluyendo el código fuente de la web, contraseñas, o ganancias de los streamers entre otros aspectos.

El Canal de Isabel II sufre un ataque de ransomware (21 de Septiembre 2021)

El proveedor de servicios de contact center GSS (Grupo Covisian) ha sufrido un ciberataque de ransomware. Esta compañía ofrece sus servicios a empresas como Vodafone y el Canal de Isabel II. Concretamente, el servicio de atención telefónica comercial del Canal de Isabel II está suspendido temporalmente.

EA Sports ha sido hackeada (11 de Junio de 2021)

EA Sports, ha sido hackeado. Se trata de un nuevo ciberataque que supone el robo de más de 780 GB de datos, incluyendo los códigos fuente del último FIFA como el motor Frostbite, el motor gráfico que da vida a videojuegos como la saga Battlefield. 

Alf

Propietario de www.faq-mac.com.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios

Lost your password? Please enter your email address. You will receive mail with link to set new password.

wpDiscuz
0
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x
Salir de la versión móvil