Un blog escrito por expertos en ciberseguridad.
Los Neobancos ¿Qué son los Neobancos? Los llamados Neobancos o Neobanks son plataformas financieras que existen desde 2017 y basan su operación al 100% sobre plataformas digitales, es decir no tienen sucursales físicas. Ofrecen los servicios básicos de las tarjetas de débito de los bancos tradicionales: fondeo desde otros bancos, pago [...]
EL TOP 10 DE OWASP ESTA POR ACTUALIZARCE EN EL 2021 Dentro de los proyectos destacados de OWASP (Open Web Application Security) se encuentra el OWASP TOP 10, que actualmente está disponible en su versión del 2017. El TOP 10 representa los 10 riesgos y amenazas más prominentes y peligrosos para [...]
Un nuevo ataque para evadir protección de Google y robar datos confidenciales En enero de 2018 se publicó la vulnerabilidad de Spectre, la cual afectaba a la gran mayoría de procesadores modernos teniendo un impacto mayor dada su popularidad. Desde entonces se han detectado diferentes variantes de los exploits publicados que [...]
Los 5 mitos más comunes de la ciberseguridad en un mundo digital La ciberseguridad es actualmente un elemento clave para la competitividad de las empresas. Según lo expuesto por Richard Rule, Regional Sales Director MCLA de Quest Software, conforme a los datos del reporte de amenazas realizado por Bitdefender 2020, los [...]
Ransomware de vuelta en el hacktivismo ¿Sabías qué recientemente un miembro activo del grupo Anonymous (en Latinoamérica) realizó una publicación donde se menciona el lanzamiento de un ransomware propio del colectivo, en contra de una organización acusada de defraudar a sus usuarios? El ransomware en operaciones “hacktivistas” no es algo nuevo, [...]
¿Pagar o no pagar después de un ataque de ransomware? Sin duda, uno de los principales planteamientos que tienen que hacerse los líderes de las organizaciones, tras ser víctimas de un ataque de ransomware, es si deberían pagar o no por recuperar su información. Al tratarse de una extorsión con el [...]
Antinalysis: Instrumentos financieros usados por cibercriminales El 13 de agosto del 2021, la herramienta Antinalysis fue apagada en la DarkNet y todos sus datos fueron incautados por una agencia judicial, aproximadamente 8 horas después de la publicación de una investigación realizada por Elliptic, empresa de servicios analíticos y de cumplimiento en blockchain, [...]
¿Cuál ha sido el vector de ataque más predominante en el último año? En los últimos meses hemos escuchado con mayor frecuencia que los ataques de abuso de marca y las aplicaciones móviles apócrifas están diseñados para engañarnos, imitando sitios web y aplicaciones válidas supuestamente liberadas por sus creadores legítimos. El [...]
Las 30 vulnerabilidades más explotadas 2020 - 2021 Las agencias de inteligencia en Australia, Reino Unido y Estados Unidos emitieron un aviso detallando las vulnerabilidades más explotadas en 2020 y 2021. Este proporciona detalles sobre las 30 principales vulnerabilidades, las cuales son de dominio público (CVEs – Common Vulnerabilities and Exposures), [...]
¿De qué está hecho el malware? Esta pregunta puede contestarse fácilmente: ¡DE MALDAD! Esta larga historia se comienza a escribir en el lejano 1971 con Creeper, prueba de seguridad diseñada para comprobar si era posible crear un programa capaz de replicarse entre equipos. El autor, Bob Thomas Morris de BBN Technologies, [...]
