Red Art Games es una empresa francesa de videojuegos que se dedica a la edición de juegos independientes. Trabajan con desarrolladores de todo el mundo para publicar sus juegos en consolas y PC, y también se encargan de la distribución física de los juegos, creando ediciones especiales y coleccionables para […]
Ciberdelincuentes utilizan malware en F5 BIG-IP para robar datos
Un grupo de actores de ciberespionaje chino, denominado ‘Velvet Ant’, está desplegando malware personalizado en dispositivos F5 BIG-IP para mantener una conexión persistente a la red interna y robar datos. Según un informe de Sygnia, Velvet Ant estableció múltiples puntos de acceso utilizando varias entradas en toda la red, incluido […]
Red corporativa de TeamViewer hackeada por el gurpo ruso APT29
La empresa de software de acceso remoto TeamViewer advierte que su entorno corporativo fue vulnerado recientemente en un ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de APT ruso. «El miércoles 26 de junio de 2024, nuestro equipo de seguridad detectó una irregularidad en el entorno […]
Cómo robaron datos de Ticketmaster y el Banco Santander gracias a Snowflake
El grupo ShinyHunters cuenta que consiguieron acceder a la cuenta en la nube Snowflake de Ticketmaster, y a otras, vulnerando primero los sistemas de un proveedor externo. Robaron terabytes de datos de Ticketmaster y otros clientes de la empresa de almacenamiento en la nube Snowflake aseguran que obtuvieron acceso a algunas de […]
El grupo Amper sufre un ciberataque
La empresa española de ingeniería y tecnología para los sectores de la defensa, la seguridad, la energía y las telecomunicaciones Amper ha sufrido un ciberataque en el que los ciberdelicuentes se habrían apoderado de 650 gigas de datos relativos a proyectos, usuarios y también de sus empleados (nóminas y datos […]
Campaña contra entornos Snowflake por parte de UNC5537
El equipo de investigadores de Mandiant publicó una investigación en la que señalan que alrededor de 165 organizaciones se habrían visto afectadas por una campaña perpetrada por el actor amenaza UNC5537 contra sistemas de almacenamiento en la nube Snowflake. Según los expertos, dicho actor malicioso habría comprometido cientos de instancias […]
Ataques selectivos a servidores Exchange Server para desplegar keyloggers
Un ciberatacante desconocido está explotando vulnerabilidades de seguridad conocidas en Microsoft Exchange Server para desplegar un malware keylogger en ataques dirigidos a entidades de África y Oriente Medio. La empresa rusa de ciberseguridad Positive Technologies dijo haber identificado a más de 30 víctimas entre organismos gubernamentales, bancos, empresas de TI […]
El Banco Santander alerta de «un acceso no autorizado» a su base de datos
Grupo Santander ha explicado en un comunicado que «ha tenido recientemente conocimiento de un acceso no autorizado a una base de datos de la entidad alojada en un proveedor externo». Banco Santander implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la BBDD y un refuerzo […]
Acceso no autorizado a Dell Technologies
Dell Technologies ha comunicado a una serie de clientes sobre un incidente relacionado con el acceso no autorizado a uno de sus portales cuya base de datos contiene tipos limitados de información de clientes relacionada con compras a Dell. ¿A qué datos han accedido? Dell indica que se tuvo acceso […]
Detectado el uso de Dropbox como medio de ataques de phishing
Los investigadores de Darktrace han identificado un ataque en el que el actor de amenazas empleaba el servicio Dropbox para llevar a cabo ataques de phishing. En concreto, en este ataque varios empleados de una empresa recibieron un email proveniente de una dirección legítima de Dropbox que incluía un link, […]