Un blog escrito por expertos en ciberseguridad.

La popularidad de Fileless y el riesgo para las organizaciones

By |2022-01-10T11:44:13-06:00enero 14th, 2022|

La popularidad de Fileless y el riesgo para las organizaciones En el mundo de la ciberseguridad, el término fileless hace referencia al malware, amenaza o técnica que no requiere de algún artefacto malicioso en el disco duro del equipo de la víctima para comprometerlo, es decir, el código malicioso se ejecutará [...]

Comentarios desactivados en La popularidad de Fileless y el riesgo para las organizaciones

¿Qué es la seguridad en la nube?

By |2022-01-13T12:47:41-06:00enero 14th, 2022|

¿Qué es la seguridad en la nube? Empecemos por recordar, ¿qué es la nube? De manera simple, la computación en la nube es la entrega de servicios, almacenamiento, bases de datos, redes, software, análisis e inteligencia a través de Internet con la finalidad de ofrecer beneficios en implementación, flexibilidad, bajos costos [...]

Comentarios desactivados en ¿Qué es la seguridad en la nube?

Cómo los ciberdelincuentes utilizan el phishing de credenciales para realizar más estafas de BEC

By |2022-01-04T13:24:37-06:00enero 7th, 2022|

Cómo los ciberdelincuentes utilizan el phishing de credenciales para realizar más estafas de BEC ¿Por qué un ciberdelincuente dedicaría tiempo a desarrollar malware, cuando simplemente puede engañar a los usuarios desprevenidos para que entreguen sus contraseñas? ¿Por qué un actor de amenazas gastaría su dinero y recursos en ransomware, cuando puede [...]

Comentarios desactivados en Cómo los ciberdelincuentes utilizan el phishing de credenciales para realizar más estafas de BEC

¿Fraudes en cajeros automáticos? ¿Te ha sucedido?

By |2022-01-03T11:39:00-06:00enero 7th, 2022|

¿Fraudes en cajeros automáticos? ¿Te ha sucedido? ¡Sí, leíste bien, es real! Tal vez has escuchado en las noticias que se han robado un cajero automático desprendiéndolo totalmente de su base, que han utilizado explosivos para abrir la bóveda segura o que un grupo de hackers ha estado vaciándolos, pero ¿qué [...]

Comentarios desactivados en ¿Fraudes en cajeros automáticos? ¿Te ha sucedido?

Hackers están tomando el control de las impresoras en las empresas

By |2021-12-14T10:45:27-06:00diciembre 17th, 2021|

Hackers están tomando el control de las impresoras en las empresas Una nueva forma de ataque para desestabilizar a las empresas está surgiendo; ciberactores envían mensajes a las impresoras de las empresas en todo el mundo, incitando a los trabajadores a exigir mejores salarios. Imagínate llegar a tu trabajo como lo [...]

Comentarios desactivados en Hackers están tomando el control de las impresoras en las empresas

Vulnerabilidad Type Juggling y Magic Hashes

By |2021-12-09T16:15:29-06:00diciembre 10th, 2021|

Vulnerabilidad Type Juggling y Magic Hashes El lenguaje de programación PHP presenta un comportamiento denominado type juggling, al realizar una comparación “loose (==)”. Esta comparación tiene un conjunto de reglas de conversión de operandos con las que primero intenta convertirlos a un tipo común y comparable. Al comparar una cadena con [...]

Comentarios desactivados en Vulnerabilidad Type Juggling y Magic Hashes

Posible información filtrada de Pfizer respecto a la vacuna COVID-19

By |2021-12-01T10:07:29-06:00diciembre 3rd, 2021|

Posible información filtrada de Pfizer respecto a la vacuna COVID-19 La empresa del sector farmacéutico Pfizer podría verse comprometida. Mediante el monitoreo de un software instalado se identificó que una empleada, quien pretendía cambiarse de trabajo, subió más de 12,000 archivos a una carpeta de Google Drive, causando sospecha. La empresa [...]

Comentarios desactivados en Posible información filtrada de Pfizer respecto a la vacuna COVID-19

Aumento en el uso de técnicas HTML Smuggling en ataques de Phishing

By |2021-11-25T10:59:23-06:00noviembre 26th, 2021|

Aumento en el uso de técnicas HTML Smuggling en ataques de Phishing Microsoft publicó un anuncio por el incremento del uso de la técnica de HTML Smuggling (contrabando de HTML) por parte de los atacantes en campañas de phishing como medio para evadir la detección, obtener acceso inicial y desplegar una [...]

Comentarios desactivados en Aumento en el uso de técnicas HTML Smuggling en ataques de Phishing

La Ciberresiliencia

By |2021-11-17T12:26:57-06:00noviembre 19th, 2021|

La Ciberresiliencia ¿Qué es la ciberresilencia? Es la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes. El mundo digital se ha visto en la necesidad de desarrollar la capacidad para anticiparse a las amenazas, absorber de manera eficaz los impactos de los ataques y responder de [...]

Comentarios desactivados en La Ciberresiliencia

¿Qué es un ataque de Oráculo?

By |2021-11-08T18:14:59-06:00noviembre 12th, 2021|

¿Qué es un ataque de Oráculo? Un ataque de oráculo analiza cada interacción con un sistema y extrae información oculta o detalles de implementación de este. Defenderse contra ataques de oráculo es fácil, pero solo si se observa la vulnerabilidad primero. El concepto de un ataque de oráculo se origina del [...]

Comentarios desactivados en ¿Qué es un ataque de Oráculo?
Go to Top