Un blog escrito por expertos en ciberseguridad.
¿Es posible utilizar sólo 6 caracteres para programar en JavaScript? El lenguaje de programación JavaScript es un lenguaje no tipado, esto significa que se pueden crear variables sin especificar el tipo de dato. Esta característica permite que, al hacer operaciones, el resultado dependa de la operación que se realiza y del [...]
Existe un ataque de correo conocido como Joe Job Un “Joe job” es el uso de una dirección falsa como remitente en un mensaje de spam, con la finalidad de hacer creer que el mensaje de correo procede de un dominio o emisor diferente al del spammer. El término “Joe job”’ [...]
Es posible fugar información por medio de una API API es una abreviatura de las palabras en inglés “Application Programming Interfaces”, que en español significa interfaz de programación de aplicaciones. Se trata de un conjunto de definiciones y protocolos que se utilizan para desarrollar e integrar el software de las aplicaciones, [...]
Intercambio de SIM: Un fraude que ha ido en aumento El intercambio de SIM o SIM swapping, es un tipo de ataque que se ha incrementado en los últimos años, La forma en que opera este fraude es mediante ingeniería social, engañando a la víctima para secuestrar su número teléfono en [...]
Nuevo ransomware Cring afecta dispositivos VPN sin parchar de Fortinet Los dispositivos VPN SSL sin parchar de Fortinet están siendo objeto de una serie de ataques contra empresas del sector industrial en Europa para implementar una nueva variante de ransomware denominada "Cring" en sus redes corporativas, al grado que obligó a [...]
Purple Fox: Una nueva amenaza en busca de sistemas Windows vulnerables Purple Fox, el malware que se detectó en 2018 y conocido por infectar máquinas usando kits de exploit y correos de phishing, no ha cambiado mucho. En la fase de post explotación sigue presentando las mismas características, pero ahora con [...]
Home Office: Un desafío en materia de ciberseguridad A raíz de la contingencia sanitaria originada por la pandemia del Covid-19, muchas organizaciones públicas y privadas han tenido que adaptarse para permitir a los empleados trabajar desde casa. Sin embargo, esto amplificó la superficie de ataque y facilitó la ciberdelincuencia. Los ataques [...]
Un nuevo ataque a la cadena de suministro: Hackean el repositorio de código PHP Git Los cibercriminales han vuelto la cara desde hace ya bastante tiempo, hacia el código fuente de las aplicaciones. Era obvio, la gran mayoría de los esfuerzos en seguridad se han enfocado en crear soluciones que ayudan [...]
Cobalt Strike es un arma de doble filo Cobalt Strike es una herramienta ideal para la simulación de ataques realizados por equipos de “red team” o de “pentesting”, la cual tiene como finalidad probar la postura de seguridad de las empresas ante ataques informáticos. Sin embargo, desde hace varios años, esta [...]
Google lanzó una actualización para corregir 47 fallas de seguridad, en las cuales se identificó una vulnerabilidad zero-day El pasado 11 de febrero, Alison Huffman del equipo de investigación de vulnerabilidades, y quien anteriormente había reportado otros fallos de seguridad, identificó una vulnerabilidad que ha sido registrada con el código CVE-2021-21166. [...]
