Un blog escrito por expertos en ciberseguridad.
Un nuevo ataque para evadir protección de Google y robar datos confidenciales En enero de 2018 se publicó la vulnerabilidad de Spectre, la cual afectaba a la gran mayoría de procesadores modernos teniendo un impacto mayor dada su popularidad. Desde entonces se han detectado diferentes variantes de los exploits publicados que [...]
Los 5 mitos más comunes de la ciberseguridad en un mundo digital La ciberseguridad es actualmente un elemento clave para la competitividad de las empresas. Según lo expuesto por Richard Rule, Regional Sales Director MCLA de Quest Software, conforme a los datos del reporte de amenazas realizado por Bitdefender 2020, los [...]
Ransomware de vuelta en el hacktivismo ¿Sabías qué recientemente un miembro activo del grupo Anonymous (en Latinoamérica) realizó una publicación donde se menciona el lanzamiento de un ransomware propio del colectivo, en contra de una organización acusada de defraudar a sus usuarios? El ransomware en operaciones “hacktivistas” no es algo nuevo, [...]
¿Pagar o no pagar después de un ataque de ransomware? Sin duda, uno de los principales planteamientos que tienen que hacerse los líderes de las organizaciones, tras ser víctimas de un ataque de ransomware, es si deberían pagar o no por recuperar su información. Al tratarse de una extorsión con el [...]
Antinalysis: Instrumentos financieros usados por cibercriminales El 13 de agosto del 2021, la herramienta Antinalysis fue apagada en la DarkNet y todos sus datos fueron incautados por una agencia judicial, aproximadamente 8 horas después de la publicación de una investigación realizada por Elliptic, empresa de servicios analíticos y de cumplimiento en blockchain, [...]
¿Cuál ha sido el vector de ataque más predominante en el último año? En los últimos meses hemos escuchado con mayor frecuencia que los ataques de abuso de marca y las aplicaciones móviles apócrifas están diseñados para engañarnos, imitando sitios web y aplicaciones válidas supuestamente liberadas por sus creadores legítimos. El [...]
Las 30 vulnerabilidades más explotadas 2020 - 2021 Las agencias de inteligencia en Australia, Reino Unido y Estados Unidos emitieron un aviso detallando las vulnerabilidades más explotadas en 2020 y 2021. Este proporciona detalles sobre las 30 principales vulnerabilidades, las cuales son de dominio público (CVEs – Common Vulnerabilities and Exposures), [...]
¿De qué está hecho el malware? Esta pregunta puede contestarse fácilmente: ¡DE MALDAD! Esta larga historia se comienza a escribir en el lejano 1971 con Creeper, prueba de seguridad diseñada para comprobar si era posible crear un programa capaz de replicarse entre equipos. El autor, Bob Thomas Morris de BBN Technologies, [...]
Lecciones aprendidas de uno de los ciberataques más importantes del 2020 Esta semana arrestaron a otra persona implicada en el scam masivo de Twitter del 2020. Joseph O Connor, ciudadano de 22 años de origen inglés, se encuentra bajo custodia en el pueblo de Estepona, España con motivo de su participación [...]
¿Seguro qué el único problema era SMB v1? Hoy en día, a pesar de la existencia de un parche de seguridad, todavía muchas empresas sufren los efectos de las vulnerabilidades asociadas con el protocolo SMB v1, específicamente EternalBlue, con lo cual han optado por cambiar a otras versiones del protocolo, como [...]
