Un blog escrito por expertos en ciberseguridad.
La importancia de una adecuada gestión de vulnerabilidades En un mundo donde las ciberamenazas son cada día un mayor reto, es muy fácil perder de vista los fundamentos básicos de seguridad que debe seguir una organización. Es indispensable un programa de gestión de vulnerabilidades (VM, por sus siglas en inglés) con [...]
¿Cómo un ataque de phising puede afectar a las organizaciones? Cuando se piensa en phishing y los daños que puede causar a una organización, lo primero que viene a la mente es el robo de datos e identidad, además de las pérdidas financieras. Aunque un ataque de suplantación de identidad puede [...]
¿Cuáles patrones o frases fueron más utilizados en contraseñas en el 2020? La empresa CyberNews realizó un análisis estadístico de más de 15 mil millones de contraseñas provenientes de filtraciones o “leaks” públicos; su equipo de investigación se interesó en qué tipo de patrones usaban las personas para crear sus propias [...]
Hackers ocultan código malicioso para el robo de datos de tarjetas de crédito en archivos CSS, de sitios de compras comprometidos El pasado miércoles 9 de diciembre, a través de la cuenta de Twitter de Willem de Groot, fundador de la firma de seguridad Sanguine Security (SanSec), se dio a conocer [...]
Vulnerabilidad de día cero en Windows 7 y Windows Server 2008 R2 Según el portal de estadísticas Statista, hasta el primer semestre del año en curso, un tercio de los equipos conectados a Internet tenían como sistema operativo Windows 7, y según datos de Proactivanet, aproximadamente uno de cada cinco equipos [...]
Ghimob: Malware dirigido a aplicaciones bancarias Los ataques cibernéticos hacia instituciones bancarias siguen en aumento. Recientemente, investigadores de la empresa de seguridad Kaspersky identificaron una nueva amenaza para el sector financiero al monitorear una campaña sobre Guildma, un malware bancario. Durante el monitoreo, encontraron URLs que contenían archivos maliciosos, entre ellos [...]
La seguridad remota en tiempos de Covid-19 Este año 2020 ha traído consigo muchos cambios en la vida de las personas y las empresas, desde una nueva manera de trabajar hasta el modo de convivencia con familia, amigos y compañeros de trabajo. Una encuesta arrojó como resultado que 6 de cada [...]
Formularios de Google son utilizados en campañas de phishing para el robo de credenciales La empresa tecnológica Google ofrece, además del motor de búsqueda que todos conocemos, una suite de productos que están al alcance de cualquier usuario que posea una cuenta de correo de Gmail. Dentro de estos productos se [...]
Más de 100,000 equipos Windows siguen siendo vulnerables a la explotación de SMBGhost Hace unos meses, Microsoft publicó un paquete que corrige una vulnerabilidad en el protocolo SMBv3 denominada SMBGhost (CVE-2020-0796). Esta vulnerabilidad permite a un atacante ejecutar código remoto, permitiendo la propagación de código malicioso sin necesidad de la interacción [...]
Una función de mensajería instantánea puede poner en riesgo la seguridad y privacidad de los usuarios de redes sociales Las vistas previas en los enlaces de internet caracterizan a casi todas las aplicaciones de chat y mensajería instantánea. Su función es proporcionar imágenes y texto asociados con el archivo que se [...]
