La popularidad de Fileless y el riesgo para las organizaciones En el mundo de la ciberseguridad, el término fileless hace referencia al malware, amenaza o técnica que no requiere de algún artefacto malicioso en el disco duro del equipo de la víctima para comprometerlo, es decir, el código malicioso se ejecutará [...]

¿Qué es la seguridad en la nube? Empecemos por recordar, ¿qué es la nube? De manera simple, la computación en la nube es la entrega de servicios, almacenamiento, bases de datos, redes, software, análisis e inteligencia a través de Internet con la finalidad de ofrecer beneficios en implementación, flexibilidad, bajos costos [...]

Cómo los ciberdelincuentes utilizan el phishing de credenciales para realizar más estafas de BEC ¿Por qué un ciberdelincuente dedicaría tiempo a desarrollar malware, cuando simplemente puede engañar a los usuarios desprevenidos para que entreguen sus contraseñas? ¿Por qué un actor de amenazas gastaría su dinero y recursos en ransomware, cuando puede [...]

¿Fraudes en cajeros automáticos? ¿Te ha sucedido? ¡Sí, leíste bien, es real! Tal vez has escuchado en las noticias que se han robado un cajero automático desprendiéndolo totalmente de su base, que han utilizado explosivos para abrir la bóveda segura o que un grupo de hackers ha estado vaciándolos, pero ¿qué [...]

Hackers están tomando el control de las impresoras en las empresas Una nueva forma de ataque para desestabilizar a las empresas está surgiendo; ciberactores envían mensajes a las impresoras de las empresas en todo el mundo, incitando a los trabajadores a exigir mejores salarios. Imagínate llegar a tu trabajo como lo [...]

Vulnerabilidad Type Juggling y Magic Hashes El lenguaje de programación PHP presenta un comportamiento denominado type juggling, al realizar una comparación “loose (==)”. Esta comparación tiene un conjunto de reglas de conversión de operandos con las que primero intenta convertirlos a un tipo común y comparable. Al comparar una cadena con [...]

Posible información filtrada de Pfizer respecto a la vacuna COVID-19 La empresa del sector farmacéutico Pfizer podría verse comprometida. Mediante el monitoreo de un software instalado se identificó que una empleada, quien pretendía cambiarse de trabajo, subió más de 12,000 archivos a una carpeta de Google Drive, causando sospecha. La empresa [...]

Aumento en el uso de técnicas HTML Smuggling en ataques de Phishing Microsoft publicó un anuncio por el incremento del uso de la técnica de HTML Smuggling (contrabando de HTML) por parte de los atacantes en campañas de phishing como medio para evadir la detección, obtener acceso inicial y desplegar una [...]

La Ciberresiliencia ¿Qué es la ciberresilencia? Es la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes. El mundo digital se ha visto en la necesidad de desarrollar la capacidad para anticiparse a las amenazas, absorber de manera eficaz los impactos de los ataques y responder de [...]

¿Qué es un ataque de Oráculo? Un ataque de oráculo analiza cada interacción con un sistema y extrae información oculta o detalles de implementación de este. Defenderse contra ataques de oráculo es fácil, pero solo si se observa la vulnerabilidad primero. El concepto de un ataque de oráculo se origina del [...]