Etiqueta: FBI
Diseño Seguro: Eliminar Vulnerabilidades de Secuencias de Comandos entre Sitios
Las Agencias de Seguridad Cibernética y de Infraestructura (CISA) y el Buro Federal de Inestigación (FBI) de los Estados Unidos han publicado la alerta “Secure by Design Alert: Eliminating Cross-Site Scripting Vulnerabilities” para reducir la prevalencia de clases de vulnerabilidad a escala. Las vulnerabilidades como las secuencias de comandos entre sitios (XSS) siguen apareciendo en el software, lo que permite a los actores de amenazas explotarlas. Sin embargo, las vulnerabilidades de scripts de sitios se pueden prevenir y no deberían estar presentes en los productos de software. A pesar de haber tenido amplios conocimientos y soluciones efectivas para secuencias de Leer más…
Operación Endgame del FBI contra red de ciberdelincuentes en el mundo
La Oficina Federal de Investigaciones de los Estados Unidos (FBI) anunció Operación Endgame, una operación cibernética multinacional coordinada por Estados Unidos, Dinamarca, Francia, Alemania, Países Bajos y el Reino Unido, con la asistencia de Europol y Eurojust, para desmantelar la infraestructura criminal responsable de cientos de millones de dólares en daños en todo el mundo. Las fuerzas del orden en Ucrania, Portugal, Rumania, Lituania, Bulgaria y Suiza apoyaron acciones policiales para arrestar o entrevistar a sospechosos, realizar registros e incautar o desactivar servidores. Más de 100 servidores fueron interrumpidos para derrotar múltiples variantes de malware que eran utilizadas para obtener Leer más…
Las estafas por correo electrónico comprometido cobran más victimas en 2021, según el FBI
De acuerdo con el informe “Internet Crime Report 2021“, del Centro de Quejas de Delitos en Internet (IC3) de la Oficina Federal de Investigaciones (FBI) de los Estados Unidos, las estafas por correo electrónico comprometido fueron el tipo de delito cibernético con las pérdidas totales de víctimas más altas reportadas el año pasado. El Business Email Compromise (BEC) es un ataque por correo electrónico para estafar a empresas e individuos que realizan transferencias bancarias. También conocido como Email Account Compromise (EAC), el ataque se aprovecha de la dependencia del correo electrónico para realizar negocios. El esquema BEC/EAC ha evolucionado de la Leer más…
El FBI de los Estados Unidos investiga más de 100 variantes de ransomware
La Oficina Federal de Investigaciones (FBI) de los Estados Unidos investiga más de 100 variantes de ransomware, muchas de las cuales se han utilizado en varias campañas de ransomware. De acuerdo con Bryan Vorndran, subdirector de la División Cibernética del FBI, en su informe al Comité Judicial de la Cámara de Representantes de los Estados Unidos, sobre los esfuerzos realizados por su equipo contra las amenazas del malware, los ataques de ransomware se propagan más rápido de lo que la mayoría de las organizaciones pueden responder. Vorndran señaló un aumento significativo en los informes de ataques de ransomware en los Leer más…
FBI publica descifrador para todas las versiones del ransomware GandCrab
El FBI ha dado a conocer que junto con autoridades policiales agencias de 8 países europeos, así como Europol y BitDefender, ha lanzado una herramienta de descifrado aplicable a todas las versiones del ransomware Gandcrab, identificado desde julio de 2018. La herramienta de descifrado fue desarrollada por la empresa de seguridad Bitdefender y trabaja para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab. Gandcrab utiliza el modelo Ransomware-As-A-Service (RaaS) para que ciberdelincuentes puedan distribuirlo a cambio del 40% de los rescates que sean logrados. Los expertos estiman que GandCrab ha infectado a más de 500 mil víctimas en Leer más…
Fin a la disputa FBI-Apple
El FBI ha retirado la demanda legal contra Apple después de argumentar que pudo acceder a los datos del iPhone 5C con iOS 9 recuperado de uno de los supuestos autores del tiroteo de diciembre de 2015 en San Bernardino, California. El FBI exigía en febrero a Apple la asistencia técnica para el desbloqueo del iPhone ya que se pensó que contenía información relevante para la investigación del ataque en el que murieron 14 personas y 22 más resultaron con heridas de gravedad. Como el teléfono estaba bloqueado con una contraseña de cuatro dígitos se corría el riesgo de borrado automático de los datos por intentos Leer más…
Blackshades, una RAT que intenta controlar todo en la PC
Malware que permite el acceso remoto sin restricción al computador. Blackshades es un RAT (Herramienta de Acceso Remoto) que afecta a sistemas Windows, permitiendo el acceso remoto a archivos, captura lo que escribe en el teclado, controla el ratón, usa la cámara web, accede a todas las cuentas y contraseñas del usuario, secuestra el computador para pedir rescate para liberarlo, además de instalar software adicional no autorizado. Blackshades es el nombre también de la organización liderada por Alex Yücel, quien enfrenta una acusación formal en los EEUU, por la venta y distribución del RAT en más de 100 países. Blackshades Leer más…
La privacidad en EEUU y sus puertas traseras
En menos de 24 horas el mundo -empezando por los usuarios estadunidenses- se ha enterado que las actividades telefónicas y en Internet tienen puertas traseras con destino al gobierno de los EEUU. El diario británico The Guardian reveló ayer la existencia de una orden judicial secreta estadunidense con la cual la Agencia Nacional de Seguridad (NSA) de los EEUU está recopilando los registros de las llamadas telefónicas de millones de clientes de Verizon. Ayer también, el diario norteamericano The Washington Post reveló que la NSA y el FBI extraen directamente de los servidores de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple, información Leer más…