Un blog escrito por expertos en ciberseguridad.
¡Hey tú! Bájate de mí nube – Desafíos de seguridad en la nube Cuando hablamos de la nube, nuestro subconsciente, por inercia, lo asocia con Internet, sus orígenes e incluso con el uso compartido de almacenamiento de datos e información, sin embargo, el cómputo en la nube es un concepto que [...]
El riesgo de no actualizar WhatsApp Actualización de sistemas, parches de seguridad y boletines de actualización son métodos de prevención de muchos incidentes de seguridad, pero ¿es realmente útil y necesario invertir tiempo y esfuerzo en estas tareas? La respuesta es un rotundo sí; mantener nuestras aplicaciones y sistemas actualizados es [...]
Acciones ante una violación de datos que resultan contraproducentes Recientemente se realizó una publicación en un foro de la Deep Web, donde un ciberactor vendía supuestos datos robados de “Grupo Financiero Banorte”, una de las instituciones más grandes de México. En dicha publicación el ciberactor indicó que la información contenía datos [...]
En LinkedIn, no todo lo que brilla es oro Recientemente se ha identificado un gran número de perfiles falsos en LinkedIn; lo curioso es que se trata de perfiles con el rol de CISO (Chief Information Security Officer) en las corporaciones más grandes del mundo. Los perfiles falsos están ocasionando que [...]
La autenticación multifactor y su rol en la brecha de seguridad de Uber Sobre la reciente brecha de seguridad que sufrió Uber, se ha reportado que el ciberactor logró burlar la autenticación multifactor de la cuenta de un contratista externo. Para acceder a dicha cuenta, el ciberactor trató de autenticarse en [...]
¿Ya hemos comprendido cuál es el eslabón más débil en la ciberseguridad? En la ciberseguridad existen diferentes factores por los que un ciber atacante elige como objetivo a alguna organización, ya sea para obtener información sensible o hasta confidencial, con el motivo de obtener un reconocimiento, un apoyo político o finalmente [...]
La seguridad en la nube: ¿estamos preparados para el futuro? ¿Qué implica adentrarnos en un panorama basado en una arquitectura y paradigmas distintos, con cambios constantes que nos enfrentan a retos y riesgos a los que no estamos acostumbrados? En medio de una pandemia global, la infraestructura en la nube se [...]
¿Son realmente seguras las preguntas de seguridad en aplicaciones web? El uso de preguntas de seguridad en aplicaciones web es un mecanismo común para los sistemas, como un segundo factor de autenticación para escenarios en los que se intenta recuperar la contraseña que se ha olvidado u otras funcionalidades de alto [...]
¿Qué es FluBot? FluBot es un troyano que se instala en dispositivos móviles Android con el objetivo de robar información bancaria. Este troyano se disfraza haciéndose pasar por aplicaciones de empresas de paquetería (FEDEX, UPS, etc.). FluBot se propaga a través de la agenda de contactos del dispositivo llegando a infectar [...]
¿Qué pasa si tus datos del banco son expuestos en una brecha digital? Recientemente las noticias han mostrado una brecha digital en uno de los bancos más grandes de México y que terminó por convertirse en una exposición completa de la información para sus clientes. Independientemente si tu información está o [...]
