¿Seguro qué el único problema era SMB v1? Hoy en día, a pesar de la existencia de un parche de seguridad, todavía muchas empresas sufren los efectos de las vulnerabilidades asociadas con el protocolo SMB v1, específicamente EternalBlue, con lo cual han optado por cambiar a otras versiones del protocolo, como [...]

El estado de la privacidad en el ciberespacio en 2021 En los últimos años los usuarios han sido más conscientes de los datos que comparten en redes sociales y fuentes abiertas, sin embargo, hay datos que ya están circulando por el ciberespacio sin que ellos lo noten. Por ello ha surgido [...]

Mentiras sobre la navegación segura en Internet Hoy en día la seguridad de la información se ha convertido en un tema muy relevante. Todo lo que realizamos es mediante aplicaciones en Internet y páginas web, entre otros, por lo que intentar resguardar nuestra información personal se ha convertido en un reto [...]

5 cosas que debería hacer antes de sufrir un ataque de Ransomware A pesar de los esfuerzos conjuntos de varias entidades en contra de las amenazas de tipo ransomware y la continua presión sobre las bandas que operan los grupos de ransomware, los ataques exitosos todavía están en los titulares de [...]

La autenticación multifactor (MFA) no es suficiente para una seguridad sólida Durante el último año, SCILabs ha observado un incremento en el número de empresas que hacen uso de la MFA como parte de su control de seguridad, lo cual es bueno. Sin embargo, ha detectado algunos ataques a clientes, basados [...]

RockYou2021: La presunta base de datos más grande de contraseñas filtradas Derivado de múltiples filtraciones de datos en múltiples plataformas, ocurridas recientemente por brechas de seguridad, se ha creado una mayor conciencia en el cuidado de aquellos datos sensibles utilizados para mantenernos interconectados digitalmente. Tal es el caso de nuestras credenciales [...]

Cómo los ciberdelincuentes explotan vulnerabilidades en cuestión de minutos De forma constante surgen vulnerabilidades que pueden ser aprovechadas por actores maliciosos sobre aquellos fallos de seguridad que aparecen en los sistemas operativos, dispositivos usados de forma cotidiana y aplicaciones instaladas.  Lo anterior, puede poner en riesgo nuestra información (personal y corporativa), [...]

Flutbot: Troyano Bancario para Android Una afectación masiva por el malware bancario conocido bajo el nombre Flutbot, ha causado estragos en las últimas semanas a miles de dispositivos móviles en Europa que se han visto comprometidos, y se perfila pronto se propague hacia el continente Americano. En los últimos días se [...]

La falta de habilidades y madurez obstaculizan el Threat Hunting en las organizaciones A pesar de los esfuerzos de las organizaciones por robustecer sus capacidades de ciberseguridad a través de programas como Threat Hunting y Threat Intelligence, no se están obteniendo los beneficios esperados. Aunque se ha generado interés a partir [...]

El posible impacto de Ransomware para 2021 Debido a la pandemia y al confinamiento aún vigentes en muchas partes del mundo, se continúan identificando nuevas muestras de malware avanzado de tipo Ransomware, que tratan de secuestrar información para solicitar un rescate. Actualmente se han detectado miles de muestras que son utilizadas [...]