Guatemala participa en el Primer Proyecto GLACY-e para legislar en contra la ciberdelincuencia
En Estrasburgo, Francia, se desarrolla el primer Comité Directivo de GLACY-e (Acción Global sobre Ciberdelincuencia Mejorada), al cual asiste el Viceministro de Tecnología de la Información y las Comunicaciones del Ministerio de Gobernación (Mingob) William Cameros, junto a otros funcionarios de 30 países. La reunión busca fortalecer las capacidades de los Estados de todo el mundo para aplicar la legislación sobre delitos cibernéticos y manejo de evidencia digital.
Referencia:
Ciberdelitos e Informática Forense PNC trabaja fuerte, realizan varias capturas por hurto y manipulación de información
En seguimiento a una investigación relacionada a una estructura que realiza actividades ilegales a través de técnicas de phishing para suplantar sitios web obteniendo información confidencial, la Policía Nacional Civil por medio de los investigadores de la #DEIC de Ciberdelitos e Informática Forense junto al MP realizaron 11 allanamientos que dejaron el saldo preliminar de nueve capturas por los delitos de hurto y manipulación de información.Estas capturas se dan en seguimiento a denuncias de personas que han sido víctimas de estafas a través de trasferencias no autorizados desde sus cuentas de banca virtual.
Referencia:
https://pnc.gob.gt/nueve-detenidos-por-hurto-y-manipulacion-de-informacion/
TENDENCIA
Ciberataque por Bluetooth que puede robarte datos bancarios y personales
Esta técnica de ciberataque consiste en intentar robar todo tipo de datos de nuestro móvil a través de la conexión Bluetooth. De conseguirlo, tendrían acceso a todo tipo de datos privados y confidenciales como información bancaria, contraseñas e infinidad de documentación personal. Tal y como hemos dicho, se realiza mediante Bluetooth, y si no lo tenemos conectado no hay riesgo de que nos pueda afectar. Lógicamente en muchos momentos tenemos el Bluetooth activado para diferentes usos, pero siempre que no lo usemos hay que asegurarse de quitarlo.
Referencia:
Nueva vulnerabilidad PHP expone servidores Windows a la ejecución remota de código
Han surgido detalles sobre una nueva falla de seguridad crítica que afecta a PHP y que podría explotarse para lograr la ejecución remota de código en determinadas circunstancias.
Tras la divulgación responsable el 7 de mayo de 2024, se puso a disposición una solución para la vulnerabilidad en las versiones de PHP 8.3.8, 8.2.20 y 8.1.29.
La vulnerabilidad, rastreada como CVE-2024-4577, se ha descrito como una vulnerabilidad de inyección de argumentos CGI que afecta a todas las versiones de PHP instaladas en el sistema operativo Windows.
Referencia:
TeamViewer vincula el ciberataque corporativo con piratas informáticos estatales rusos
TeamViewer, desarrollador de software de RMM, dice que se cree que un grupo ruso de piratas informáticos. Ayer, BleepingComputer informó que TeamViewer había sido vulnerado y que expertos en ciberseguridad y organizaciones de atención médica habían comenzado a advertir a los clientes y organizaciones que monitorearan sus conexiones. Midnight Blizzard (también conocido como Cozy Bear, Nobelium y APT29) es un grupo de piratería informática avanzado patrocinado por el estado que se cree está asociado con el Servicio de Inteligencia Exterior de Rusia (SVR). Es necesario recordar que TeamViewer es una herramienta para conexiones remotas entre equipos de cómputo por lo que es necesario monitorear nuestras cuentas, para prevenir conexiones no autorizadas.
Referencia: