La empresa de telecomunicaciones Tigo Business Paraguay dio a conocer “un incidente de seguridad" en su infraestructura que golpeó el suministro de "algunos servicios específicos a un grupo limitado de clientes" corporativos. Si bien no lo confirmó, fue un ataque de ransomware.

Usuarios pierden miles de dólares, Argentina logra una nueva adecuación a la UE, Google actualiza términos del modo incógnito y Microsoft es la marca más imitada en ataques de phishing.

La Policía de Brasil desmanteló la base operativa del troyano bancario Grandoreiro, uno de los más detectados en América Latina. Fue en una operación conjunta con la colaboración de ESET, que encontró una falla de diseño en este conocido malware.

La Universidad de Buenos Aires, que a mediados de diciembre de 2023 sufrió un ataque de ransomware, tardó unos meses en recuperarse. Si bien la casa de estudios había podido parchear el problema para garantizar el cobro de los salarios y el funcionamiento de los sistemas para poder inscribirse a materias y gestionar recursos, todavía quedan dificultades producto de la irrupción en los sistemas que causó el ataque.

El Departamento de Justicia de EE.UU, la agencia contra el cibercrimen de Reino Unido (NCA) y Europol, junto a otras entidades, lideraron la baja del sitio de LockBit en la dark web y desmantelaron la base operativa. Hubo detenciones y el mapa del ransom se empezó a reconfigurar.

Luego de haber visto su infraestructura comprometida, LockBit volvió a realizar ataques a menos de una semana de que una task force conducida por la agencia contra el cibercrimen de Reino Unido (NCA) asegurara que había desmantelado al grupo.

La empresa de salud prepaga de Argentina Medifé sufrió un ataque de ransomware. En Argentina, se suma a la lista de Osde a mediados de 2022 y Avalian a fines del año pasado, entre otras.

Abril será recordado como el mes de las filtraciones en el Estado argentino: en tres semanas se leakearon fotos de documentos de ciudadanos, imágenes de licencias de conducir y datos de la base de datos del Registro Nacional de las Personas (Renaper).

Dark News habló con Alex Blania, CEO de Tools for Humanity: lobby para pisar fuerte en América Latina tras las prohibiciones en Europa y pentest de una empresa argentina.

OCASA, empresa de transporte y logística, sufrió un ciberataque que dio de baja el sitio web de la compañía. Dark News confirmó que se trata de un ransomware, un programa malicioso (malware) que ingresa a los sistemas, encripta información y pide un rescate en criptomonedas a cambio.

Akira fue uno de los grupos más activos en América Latina. En el caso de OCASA, se atribuyeron el ransomware, asegurando que tenían “información personal y financiera, información operacional, datos de clientes, detalles de pagos y más”. Al consultar a OCASA, el equipo de comunicación aseguró: “En función del análisis inicial, no hemos sufrido filtraciones de datos”. Al poco tiempo, se publicaron los datos.

Qualys dio a conocer una nueva vulnerabilidad en OpenSSH, registrada como CVE-2024-6387, que permite correr código en sistemas remotos con privilegios root. Se habla de al menos 14 millones de instancias de servers afectadas, en tanto el bug afecta a sistemas Linux basados en el compilador glibc. Impacta a todas las versiones desde 2020 para acá.

El Gobierno argentino creó la Agencia Federal de Ciberseguridad (AFC), una entidad dedicada a la ciberdefensa de las instituciones y las infraestructuras críticas del Estado. Se trata de una demanda de hace muchos años del sector infosec local. Al frente, la gestión de Javier Milei designó a Ariel Waissbein, conocido como “Wata”. Perfil técnico del funcionario.

Cómo fue, qué pasó y qué alcance tuvo el incidente cibernético más grande del año (que no fue un ataque, sino un error humano en un update).

La detención de Pavel Durov, CEO y fundador de Telegram, puso al mundo de la ciberseguridad a discutir la seguridad y los usos de una de las aplicaciones de chat más populares.

El Presidente argentino firmó un decreto que cambió la Ley de Acceso a la Información pública. Preocupación en agrupaciones que defienden la libertad de expresión y el periodismo.

La Justicia argentina sentenció el bloqueo de Magis TV, un servicio pirata de televisión por internet (IPTV), y le pidió a Google que impida el funcionamiento de la aplicación en el sistema operativo Android. La aplicación, al día de hoy, sigue funcionando.

La ciudad argentina de San Pedro, ubicada al norte de la Provincia de Buenos Aires, se vio envuelta en una estafa tipo ponzi con una plataforma de compraventa de criptomonedas: Rainbowex. Pero además, desde el fin de semana, aparecieron datos internos de la compañía filtrados.

Uno de cada tres iris que escaneó Worldcoin vino desde Argentina. Son más de 2 millones, de los seis que tiene el controversial proyecto que busca poder distinguir si un usuario es un humano o no tomando los datos biométricos del ojo.

Una campaña en contra del uso de sistemas de reconocimiento facial en la Ciudad de Buenos Aires cubrió la calle de afiches en contra de su uso. Se trata de "reconoceme.org", liderada por las organizaciones Democracia en Red y el Observatorio de Derecho Informático Argentino (O.D.I.A.), que apunta a concientizar a través del escaneo de un código QR.

El Grupo Rossi, que nuclea los centros médicos Rossi, Stamboulian y Laboratorio Hidalgo, sufrió un ciberataque de ransomware que paralizó los sistemas, bajó los sitios web e impidió a pacientes hacerse estudios y sacar turnos.

La Comisión Nacional de Energía Atómica (CNEA) sufrió un ciberataque a fines de noviembre y el Gobierno Nacional reconoció el “incidente” de manera oficial esta semana. El evento afectó a todas las sedes del organismo y, además de dejar a la entidad sin red administrativa, generó preocupación por los planos del reactor nuclear CAREM (Central Argentina de Elementos Modulares).

Hicieron un defacement contra el sitio web argentina.gob.ar. Aseguran que no es político usaron una clave filtrada porque el sistema no tenía segundo factor (MFA). Dicen tener datos personales.

Jen Easterly, directora de la agencia de ciberdefensa de Estados Unidos, se refirió a Argentina en la charla de apertura de Black Hat USA 2024, una de las conferencias de hackers más importantes del mundo: “Hemos visto usos de inteligencia artificial (IA) generativa en Moldavia, Eslovaquia y Argentina y si bien esto tuvo un impacto en las elecciones, la IA va a intensificar los riesgos pero no va a crear nuevos”.

“La privacidad de una aplicación significa que lo que se ve en la pantalla sea transparente con el usuario. Si enviás un mensaje a una persona, sólo esa persona tiene que ver el mensaje. Y creo que muchas aplicaciones no buscan tener esa consistencia entre cómo se ven y cómo funcionan”, dijo Moxie Marlinspike, fundador de la aplicación de mensajería Signal y uno de los creadores de los mensajes encriptados en aplicaciones de chat. Fue en el segundo día de la edición 2024 de la conferencia de ciberseguridad Black Hat USA.

“La inteligencia artificial alimenta la incertidumbre laboral en el sector tecnológico mientras envenena a la gente con sinsentidos y alucinaciones”. Con esas palabras abrió Jeff Moss la edición 32 de DEF CON.

Un argentino descubrió una falla en todos los procesadores de AMD fabricados desde al menos 2006 hasta la actualidad, que brinda más privilegios a un hacker para tener control de un equipo ajeno. Enrique Nissim, un ingeniero en sistemas de la UTN, presentó junto a su colega polaco Krzysztof Okupski los resultados del research en DEF CON 32.

Chema Alonso, reconocido hacker español, abrió la edición 20 aniversario de Ekoparty Security Conference, una de las conferencias de ciberseguridad y hackers más importantes de América Latina, con una advertencia sobre la inteligencia artificial: “Con la IA tenemos retos muy grandes como sociedad: la desinformación, las fake news, la viralización de cosas que no son verdad y la manipulación de las sociedades, todo esto nos está llevando a separarnos en vez de a unirnos”.

El segundo día de Ekoparty tuvo dos platos fuertes: por un lado, dos hackers mostraron lo simple que es acceder a reservas de pasajeros de más de 50 aerolíneas del mundo, lo que permite ver datos personales, además de conocer sus itinerarios y hasta modificar o cancelarlas. Y, por el otro, otra dupla cerró el día explicando cómo vulnerar procesadores AMD, uno de los principales fabricantes de microchips del mundo.

Dan Borgogno, un investigador de ciberseguridad, intentó vulnerar el sistema informático de la tarjeta SUBE este viernes durante su charla en Ekoparty, durante el tercer día de la conferencia de hackers. En su exposición, mostró cómo con un Flipper Zero, un pequeño aparato diseñado para testear la seguridad de redes y dispositivos, es posible viajar gratis, aunque el rédito que se puede sacar es muy bajo: es difícil de realizar y la tarjeta se bloquea cuando detecta el ataque.

Dark News contactó a cinco hackers para hablar de la "navaja suiza" para robar contraseñas, abrir puertas y violar sistemas de seguridad. La conclusión: mucho marketing y culpas mal repartidas.

El 31 de marzo es el "día del backup" y, además de ser una cuestión comercial, es una buena excusa para recordar cuáles son los soportes y las tecnologías actuales para respaldar información.

Werner Vogels es una eminencia de la tecnología. Durante los días que duró AWS re:Invent, la conferencia anual de la división de computación en la nube de Amazon, hubo gran expectativa por su charla. Fue el jueves pasado, frente a más de 10 mil personas, en el centro de exposiciones del hotel Venetian en Las Vegas. Y lo que todos esperaban de esa charla fue lo mismo de cada año: sus predicciones. Habló con Dark News.