Robo - Estamos apañados

Colectivamente llamados Cardbleed, inyectan e-skimmers en sitios web de compras para robar detalles de tarjetas de crédito

Una ola de ataques cibernéticos contra los minoristas que ejecutan la plataforma de comercio electrónico Magento 1.x a principios de septiembre se ha atribuido a un solo grupo, según la última investigación.

"Este grupo ha llevado a cabo una gran cantidad de diversos ataques Magecart que a menudo comprometen un gran número de sitios web a la vez a través de ataques a la cadena de suministro, como el incidente de Adverline, o mediante el uso de exploits como en los compromisos de Magento 1 de septiembre", dijo RiskIQ en un análisis publicado hoy.

Se dirige al nuevo sistema Autenticación Basada en Riesgos que analiza las 'huellas digitales del usuario'

La seguridad en Internet es un juego interminable del gato y el ratón. Los especialistas en seguridad encuentran constantemente nuevas formas de proteger nuestros valiosos datos, solo para que los ciberdelincuentes ideen nuevas y astutas formas de socavar estas defensas.

Unos investigadores de Eindhoven University of Technology (TU/e) han encontrado ahora evidencia de un mercado en línea altamente sofisticado con sede en Rusia que intercambia cientos de miles de perfiles de usuario muy detallados. Estas 'huellas digitales' personales permiten a los delincuentes eludir los sistemas de autenticación de última generación, dándoles acceso a valiosa información del usuario, como datos de tarjetas de crédito.

El intercambio de datos fraudulentos se realiza a través de la API de Telegram

Los grupos de ciberdelincuentes evolucionan constantemente para encontrar nuevas formas de robar información financiera, y el último truco de su arsenal es aprovechar para su beneficio la aplicación de mensajería Telegram.

En lo que es una nueva táctica adoptada por los grupos de Magecart, el servicio de mensajería encriptada se está utilizando para enviar a los atacantes detalles de pago robados de sitios web comprometidos.

Uso de esteganografía para ocultar el código del skimmer en EXIF

En una de las campañas de piratería más innovadoras, bandas de cibercriminales ahora ocultan implantes de códigos maliciosos en los metadatos de los archivos de imagen para robar secretamente la información de la tarjeta de pago ingresada por los visitantes en los sitios web pirateados.

"Encontramos código de encubrimiento oculto dentro de los metadatos de un archivo de imagen (una forma de esteganografía) y cargado subrepticiamente por tiendas en línea comprometidas", dijeron la semana pasada investigadores de Malwarebytes.

Arrestaron a 12 y 14 personas en España y Rumania

Europol, junto con la policía nacional española y rumana, ha arrestado a 26 personas en relación con el robo de más de € 3,5 millones al secuestrar los números de teléfono de las personas a través de ataques de intercambio de SIM.

Los organismos encargados de hacer cumplir la ley arrestaron a 12 y 14 personas en España y Rumania, respectivamente, como parte de una operación conjunta contra dos grupos diferentes de intercambiadores de SIM, dijo Europol.

Se recomienda a los usuarios que no confíen ciegamente en los mensajes de sus operadores de telefonía móvil

¡Tener cuidado! Miles de millones de usuarios de Android pueden ser fácilmente engañados para cambiar la configuración de red crítica de sus dispositivos con solo un ataque de phishing basado en SMS.

Cada vez que insertas una nueva SIM en tu teléfono y te conectas a tu red celular por primera vez, tu servicio de operador configura automáticamente o te envía un mensaje que contiene la configuración específica de la red requerida para conectarse a los servicios de datos.