Bitácora de ciberseguridad

En esta sección se registran los eventos, incidentes o sucesos hechos públicos más relevantes relacionados con la ciberseguridad y las Tecnologías de la Información y la Comunicación (TIC), de forma que permite disponer de un histórico cronológico de los mismos junto con sus principales enlaces, referencias y fuentes de información.

Artículos relacionados con: Malware

APT BlackEnergy y 0day Sandworm

Siguiendo un proceso de revelación responsable, iSIGHT ha publicado el descubrimiento de una nueva vulnerabilidad 0day, que afecta al gestor de paquetes OLE en Microsoft Windows y Microsoft Server....

Referencias:

sightpartners.com

incibe-cert.es

welivesecurity.com

blog.trendmicro.com

abcnews.go.com

securityaffairs.co

us-cert.gov

Etiquetas:

Tyupkin infecta cajeros automáticos en Europa y Rusia

Kaspersky, tras ser contactado por una entidad financiera, ha descubierto un malware (bautizado como Tyupkin) destinado a extraer dinero de cajeros automáticos. Según Kaspersky, el malware es...

Referencias:

http://securelist.com/

blog.kaspersky.es

http://blogs.wsj.com/

Etiquetas:

Malware

jQuery.com comprometido

jQuery.com, el sitio oficial de la popular biblioteca de JavaScript del mismo nombre, fue comprometida. Durante el 18 de Septiembre, los visitantes de esta web eran redirigidos a otro sitio web ...

Referencias:

net-security.org

twitter.com

Etiquetas:

Incidente

Malware

Machete: nueva APT de habla hispana

Kaspersky Lab ha hecho pública una nueva APT de habla hispana, bautizada con el nombre de Machete y activa desde 2010. Parece dirigida especialmente a servicios de inteligencia, militares y...

Referencias:

kaspersky.com

securelist.com

Etiquetas:

Ciberespionaje

APT

Malware

APT Turla: malware de espionaje

Kaspersky ha publicado un análisis de una campaña de espionaje, basada en el malware Uroburos (llamado Turla por Kaspersky) descubierto por G-Data a principios de año. Según Kaspersky, Epic Turla...

Referencias:

securelist.com

blog.gdatasoftware.com

securelist.com

arstechnica.com/

docs.broadcom.com

Etiquetas:

APT

Ciberespionaje

Malware

BadUSB, la vulnerabilidad del dispositivo más extendido

Expertos en seguridad presentaron en la BlackHat una vulnerabilidad que podría afectar a todo el firmware de los dispositivos con conectividad USB, gracias al cual podrían ser utilizados para...

Referencias:

srlabs.de

blackhat.com

wired.com

adslzone.net

Etiquetas:

Malware

APT "dragonfly" en Sistemas de Control Industrial

La compañía de seguridad Symantec ha publicado un reporte sobre una campaña de malware especialmente enfocado a Sistemas de Control Industrial utilizados en el sector energético, aunque también se...

Referencias:

symantec.com

f-secure.com

cisco.com

crowdstrike.com

thehackernews

us-cert.gov

net-security.org

Etiquetas:

Otras infraestructuras críticas

Sanidad

Sinkhole de Microsoft a NoIP

El 30 de junio, tras recibir autorización judicial, Microsoft realizó un sinkhole sobre 22 de los principales dominios de NoIP (Vitalwerks Internet Solutions, LLC) con un alto tráfico relacionado...

Referencias:

microsoft.com

noip.com

microsoft.com

securityweek.com

Etiquetas:

DNS

Internet

Malware

Botnet Windigo

Se ha descubierto una botnet, bautizada como Windigo, que habría afectado durante 2 años a más de 25.000 servidores, de los cuales más de 10.000 aún estarían infectados. Entre los afectados se...

Referencias:

welivesecurity.com

inteco.es

eset.com

Etiquetas:

Botnet

Malware

Accesos corporativos

Bitácora de ciberseguridad

APT BlackEnergy y 0day Sandworm

Tyupkin infecta cajeros automáticos en Europa y Rusia

jQuery.com comprometido

Machete: nueva APT de habla hispana

APT Turla: malware de espionaje

BadUSB, la vulnerabilidad del dispositivo más extendido

APT "dragonfly" en Sistemas de Control Industrial

Sinkhole de Microsoft a NoIP

Botnet Windigo

Páginas