Un blog escrito por expertos en ciberseguridad.
Una nueva técnica de espionaje Industrial emplea servicios en la nube pública MontyThree es la nueva herramienta de ataques dirigidos, descubierta por el proveedor de seguridad Karspersky, la cual está enfocada a diversas industrias. Para llevar a cabo su ataque, emplea una combinación sofisticada de módulos: Phishing, Esteganografía y Comando y [...]
Atacantes buscan explotar una vulnerabilidad crítica en servidores Exchange Ocho meses después de que Microsoft emitiera una solución, más de la mitad de los servidores Exchange expuestos siguen siendo vulnerables a un error grave que permite a los atacantes autenticados ejecutar código de forma remota con privilegios del sistema. La vulnerabilidad [...]
Sistemas SCADA: Retos en una prueba de seguridad Los sistemas SCADA (Supervisory Control and Data Acquisition, por sus siglas en inglés) son sistemas de control industrial utilizados para automatizar procesos industriales complejos, detectar y corregir problemas, y medir tiempos. Pueden utilizarse en las organizaciones para la gestión del agua, la generación [...]
Evasión de verificación pin afecta pagos sin contacto de visa En los últimos días investigadores de ciberseguridad descubrieron una nueva falla en tarjetas de crédito y débito que utilizan el estándar EMV (tecnología de chip inteligente para el procesamiento de pagos con tarjeta de crédito y débito). La falla permite a [...]
Tipo de fraude Business Email Compromise causó pérdidas por 1.7 billones de dólares en 2019 en los Estados Unidos Este tipo de fraude puede tener un componente tecnológico (keyloggers) y/o un componente de ingeniería social (mensajes de correo apócrifos y llamadas telefónicas, entre otros). Por lo general, su objetivo es engañar [...]
La fuga de información sensible afecta la reputación de las organizaciones La filtración o fuga de información sensible es un tema que debe ser considerado como primordial por las organizaciones, pues puede darse de muchas formas, desde información en archivos de respaldo, documentos de uso interno con información privada, código fuente [...]
¿Qué tan fácil es engañar a los usuarios en medio de la pandemia? En los últimos días hemos visto un incremento en el uso de servicios por internet debido al confinamiento que estamos viviendo. Este incremento es aprovechado por los actores malicioso para crear sitios Web de Phishing o apócrifos que tienen la [...]
Ataques de ransomware afectaron a compañías de presencia mundial las últimas semanas El ransomware es un tipo de software malicioso diseñado para cifrar los archivos contenidos en un equipo de cómputo dañando su disponibilidad e integridad, usualmente los atacantes demandan un pago para descifrarlos. En días pasados diversos medios reportaron ataques [...]
¿Con cuál versión de Sistema Operativo te sientes más seguro, Windows o Linux? Desde 1991 y hasta la fecha, Linux se ha considerado como uno de los sistemas operativos más seguros en la industria tecnológica. Durante las últimas décadas las amenazas se han enfocado principalmente hacia el sistema operativo Windows, del [...]
¿Tomamos las suficientes medidas de seguridad para desempeñar nuestras labores desde casa? Debido a la situación actual que se vive a nivel mundial por la contingencia sanitaria del COVID-19, los gobiernos y autoridades locales han extremado la recomendación de que los ciudadanos se queden en casa para ayudar a disminuir la [...]
