News

Reuters sufre su tercera intrusión informática del mes

Hackers no identificados han irrumpido en el blog de la agencia de noticias Reuters y aprovechado su acceso desautorizado para publicar una noticia falsa sobre la muerte del Ministro del Exterior de Arabia Saudita.

Es la tercera vez que Reuters sufre una intrusión de hackers este mes. La primera fue el 3 de agosto y los intrusos publicaron una noticia falsa sobre las reacciones militares ante las acciones de los rebeldes en Siria. Tres días después, los hackers comprometieron su cuenta de Twitter para, una vez más, publicar noticias falsas criticando a los rebeldes sirios.

En este último ataque, los intrusos trataron de engañar a los lectores haciéndoles creer que el ministro del exterior de Arabia Saudita, el Príncipe Saud al-Faisal, había muerto. “La plataforma de blogs del sitio web Reuters News sufrió un ataque informático el miércoles”, admitió la agencia.

Todavía no se sabe qué hacker o grupo de hackers es el responsable de este y los anteriores ataques, pero Reuters no tardó en aclarar que la publicación era falsa: “La historia falsa no provino de Reuters, y ya hemos eliminado la entrada inventada que se publicó en reuters.com”, dijo la empresa. “Estamos trabajando para solucionar el problema”.

La última intrusión es muy reciente y todavía se está investigando, así que aún no se ha explicado cómo ingresaron los atacantes en el sistema. Pero Mark Jaquith, miembro del equipo de seguridad de WordPress, la plataforma de blogs que utiliza Reuters, explicó que, en la primera intrusión, la agencia estaba utilizando una versión antigua del sistema que tenía vulnerabilidades conocidas.

Jaquith cree que los hackers pueden haber conseguido la contraseña de Twitter en el primer ataque. “Si las organizaciones ignoran las notificaciones [de seguridad] y mantienen sus sistemas desactualizados, se ponen en riesgo de recibir este tipo de ataques”.

Hackers post fake news story on Reuters site AFP
Reuters blogging platform hacked again Stuff
Reuters faces fresh hacker attack The Guardian

Reuters sufre su tercera intrusión informática del mes

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada