Ataques a servidores usando Python y Bots de Telegram

Ataques a servidores usando Python y Bots de Telegram

El laboratorio de ESET analizo un código malicioso escrito en Python con capacidad de ejecutar criptomineros y exfiltrar información mediante un Bot a grupos de Telegram que afecta versiones de Windows server y se focaliza en Latinoamérica afectando sectores de salud, hoteles, financieros entre otros. El código malicioso identificado como Python/PSW.Agent.BHH es usado por cibercriminales…

Alerta por vulnerabilidad critica de Fortinet que esta siendo explotada

Alerta por vulnerabilidad critica de Fortinet que esta siendo explotada

La agencia de ciberseguridad estadounidense -CISA- advierte a las empresas que una vulnerabilidad en el servidor de gestión empresarial (EMS) Fortinet FortiClient recientemente revelada como CVE-2023-48788 está siendo explotada en ataques. La vulnerabilidad que afecta a la solución de gestión de endpoints empresariales (EMS FortiClient) se ha descrito como un error crítico de inyección SQL valorado…

Primer ataque dirigido a miles de servidores de IA

Primer ataque dirigido a miles de servidores de IA

Miles de servidores que almacenan cargas de trabajo de IA y credenciales de red han sido hackeados en una campaña de ataque en curso dirigida a una vulnerabilidad reportada en Ray, un marco informático utilizado por OpenAI, Uber y Amazon. Los ataques, que han estado activos durante al menos (7) siete meses, han llevado a…

Cambios al registro de bases RNBD de protección de datos personales

Cambios al registro de bases RNBD de protección de datos personales

Para la actualización del registro nacional de bases de datos personales RNBD, la Superintendencia de Industria y Comercio habilito el modulo para la inscripción del Oficial de Protección de Datos Personales. De acuerdo con el Decreto 1074 de 2015, Artículo 2.2.2.25.4.4. Medios para el ejercicio de los derechos: Todo Responsable y Encargado deberá designar a una…

AnyDesk fue Hackeado

AnyDesk fue Hackeado

El fabricante de software de escritorio remoto AnyDesk informo el viernes 2 de febrero que sufrió un ciberataque que llevó a comprometer sus sistemas de producción. AnyDesk cuenta con más de 170.000 clientes en el mundo, entre los que se encuentran: Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam y Thales. Günter Born de BornCity reveló que…

Vulnerabilidades más relevantes de 2023 y tendencias de seguridad 2024

Vulnerabilidades más relevantes de 2023 y tendencias de seguridad 2024

Según el reporte de ESET Welivesecurity, estas fueron las vulnerabilidades mas detectadas y de mayor impacto en el 2023 con un incremento del 15% comparado con el 2022. El 2023 fue un año que tuvo un incremento histórico de vulnerabilidades en diferentes vendors y productos comparado con el 2022, se observa un total de 29.065…

Lo que se conoce del nuevo ataque a Salud Total

Lo que se conoce del nuevo ataque a Salud Total

En mayo de 2022, la EPS Salud Total reportaba que había sido victima de un ciberataque que afectaba sus plataformas tecnológicas y debían suspender sus servicios virtuales. El pasado 27 de enero, vuelve a sufrir otro ciberataque que deja por fuera los servicios digitales a los usuarios de la EPS. Dada la gravedad del incidente,…

Universidad de Michigan sufre violación de datos tras ciberataque

Universidad de Michigan sufre violación de datos tras ciberataque

En un comunicado la Universidad de Michigan (USA) dice que sufrió una violación de datos después de sufrir un ciberataque el pasado mes de agosto donde actores maliciosos accedieran a sistemas con información perteneciente a estudiantes, solicitantes, ex alumnos, donantes, empleados, pacientes y participantes de estudio de investigación. La Universidad de Michigan (UM) es uno…

Nueva vulnerabilidad permite ataques a Google, AWS y Cloudflare

Nueva vulnerabilidad permite ataques a Google, AWS y Cloudflare

Se ha producido el mayor ataque DDoS en Internet, tras la explotación de una nueva vulnerabilidad de día cero por parte de ciber atacantes. Los ataques de denegación de servicio distribuido (DDoS) pueden ser uno de los tipos de ciberataques menos sofisticados, pero pueden causar daños reales. Este es un ataque a un sistema de computadoras…

Muchas empresas privadas y de gobierno afectadas por ciberataque de ransomware masivo

Muchas empresas privadas y de gobierno afectadas por ciberataque de ransomware masivo

IFX Networks, proveedor tecnológico latinoamericano que ofrece servicios administrados de telecomunicaciones, almacenamientos de datos, servidores, internet y soporte de TI, fue víctima de ciberataque con Ransomware. La multinacional, que presta servicios tecnológicos a varias empresas de Colombia y 17 países de la región, informó el 12 de septiembre que “recibió un ataque de ciberseguridad externo tipo Ransomware,…