Hackeo a Air Europa expone datos bancarios de clientes

Hackeo a Air Europa expone datos de tarjetas de crédito de clientes

Recientemente, la reconocida aerolínea Air Europa ha confirmado una brecha en su seguridad, lo que permitió el acceso no autorizado a datos bancarios sensibles de miles de clientes. Cabe aclarar, que de acuerdo a lo comunicado por la empresa, los atacantes solo habrían accedido a una porción del total de los clientes. De todas maneras recomiendo tomar precauciones si … Leer más

Hackers de Lapsus$ llevan los ataques de SIM-swapping a otro nivel

Hackers de Lapsus$ llevan los ataques de SIM-swapping a otro nivel

El gobierno de Estados Unidos publicó un informe tras analizar técnicas simples, como la suplantación de tarjetas SIM (SIM swapping), utilizadas por el grupo de extorsión Lapsus$ para violar la seguridad de decenas de organizaciones con una fuerte postura de seguridad. El análisis de las operaciones del grupo comenzó en diciembre del año pasado, luego … Leer más

Ataque a PAMI: Rhysida asegura poseer más de 1 TB de datos sensibles

Ataque a PAMI: Rhysida asegura poseer más de 1 TB de datos sensibles

El PAMI, una de las instituciones estatales más grandes de Argentina, fue víctima de un devastador ataque cibernético el pasado 2 de agosto, llevado a cabo por Rhysida, un grupo de hackers emergente que anteriormente habían penetrado sistemas del Ejército de Chile.

Este ciberataque, que afectó la prestación de servicios en todo el país, fue ejecutado mediante un ransomware que encripta los datos del objetivo y exige un rescate en criptomonedas para liberar la información.

Leer más

Protección de Datos: Worldcoin Bajo Investigación de la AAIP

Protección de Datos: Worldcoin Bajo Investigación de la AAIP

Investigación Sobre Worldcoin en Argentina: Un Análisis Detallado de la Protección de Datos Personales por la AAIP.

La Agencia de Acceso a la Información Pública (AAIP), autoridad responsable de la Ley 25.326 de Protección de Datos Personales en Argentina, ha emprendido una investigación exhaustiva sobre la Fundación Worldcoin. Esta acción se enfoca en el tratamiento de datos personales de los usuarios de su aplicación digital, con el fin de evaluar las medidas de seguridad adoptadas para proteger la privacidad.

Leer más

La clave robada a Microsoft puede haber abierto mucho más que correos electrónicos

La clave robada a Microsoft puede haber abierto mucho más que correos electrónicos

Una clave de seguridad robada a Microsoft puede haber permitido a espías respaldados por Beijing acceder a mucho más que cuentas de correo electrónico de Outlook y Exchange Online de Organismos nacionales.

Microsoft y CISA revelaron recientemente un incidente de seguridad que afectó a varios clientes de Exchange Online y Outlook.com. Según Microsoft, este incidente se debió a que un actor de amenazas atribuido a China, Storm-0558, adquirió una clave de cifrado privada (clave MSA) y la usó para falsificar tokens de acceso para Outlook Web Access (OWA) y Outlook.com. Además, el actor de amenazas supuestamente explotó dos problemas de seguridad en el proceso de verificación de tokens de Microsoft.

Leer más

Vulnerabilidades en Trámites a Distancia (TAD) permitían el acceso a datos personales de terceros

Vulnerabilidades en Trámites a Distancia (TAD)

La información provista este documento tiene com único fin lograr evitar que nuestra información personal pueda ser accedida por usuarios malintencionados. Esta falla ha sido reportada anteriormente, sin obtener respuesta o solución alguna.

El desarrollo del presente documento se ha realizado por Martín Aberastegue (@Xyborg) y reportado de forma responsable a la Dirección Nacional de Tramitación e Identificación a Distancia | Subsecretaría de Innovación Administrativa | Secretaría de Innovación Pública quienes procedieron a la solución del problema.

Leer más