El MFA/2FA tiene más importancia de la que suponemos Una actividad fundamental del día a día es el uso de credenciales para acceder a servicios empresariales (correo electrónico, autenticación de equipos de cómputo, acceso a recursos compartidos, acceso de VPN, etcétera), así como a servicios del ámbito personal (aplicaciones de lealtad de comercios, [...]
Cobalt Strike: El arma de doble filo en el ciberespacio Cobalt Strike es una herramienta comercial post-explotación, para la simulación de adversarios y ejercicios de Red Team. Por medio de esta herramienta es posible instalar un agente conocido como beacon o baliza en una red de destino. Cobalt Strike cuenta con diferentes [...]
Criminalidad subcontratada: El auge del Ransomware como Servicio (RaaS) Los cibercriminales están subcontratando gran parte de sus ataques: algunas de sus operaciones funcionan bajo el modelo conocido como Ransomware como Servicio (RaaS, por sus siglas en inglés), permitiendo a los actores de amenazas llevar a cabo una mayor cantidad de ataques. Los [...]
BreachForums, nueva amenaza emerge Tras el arresto de Conor Brian Fitzpatrick y el cierre parcial del foro "Breached", que se consideraba un sucesor de “RaidForums” y era conocido como un sitio popular donde ciberactores publicaban o vendían información de brechas de seguridad, han surgido varios foros que afirman tener las mejores prácticas de [...]
Deepfake, una creciente ciberamenaza Un grupo de investigadores dio a conocer una nueva vulnerabilidad en las tarjetas SIM que permite comprometer o espiar a los usuarios de smartphones con el simple hecho de mandar un mensaje SMS. La vulnerabilidad, denominada “SimJacker”, reside en un componente integrado en las tarjetas SIM usadas por [...]
Los Herederos de BreachedForums El 15 de marzo de 2023, el propietario de uno de los foros más populares dedicados al cibercrimen en habla inglesa fue arrestado por el FBI. Conor Brian Fitzpatrick, también conocido como Pompompurin, era el dueño de BreachedForums, un foro que albergaba a una de las mayores comunidades [...]
Chips Micron son prohibidos en China por presentar problemas de seguridad China prohibió al fabricante de chips estadounidense Micron, con sede en Boise, Idaho, vender sus productos a empresas chinas que trabajan en proyectos de infraestructura crítica, citando riesgos de seguridad nacional. El organismo de control de Internet de China consideró que [...]
Fuga de información, un peligro latente para organizaciones y usuarios Las fugas de información, también conocidas como "Data Breach", representan un alto riesgo para empresas, gobiernos y usuarios digitales. Debido a que la información obtenida suele ser de carácter sensible y confidencial, puede ser usada con fines maliciosos y ocasionar pérdidas financieras [...]
La huella e identidad digital La globalización ha transformado al mundo en una aldea global, en la que la información viaja rápidamente a cualquier parte. Para lograr esta interconexión, Internet se ha convertido en la herramienta más poderosa. Internet no solo ofrece una enorme cantidad de información, sino que también permite la [...]
Ingeniería Social La ciberseguridad se ha vuelto un tema relevante para los usuarios y organizaciones, debido a que las ciberamenazas continúan desarrollándose para ser cada día más sofisticadas. Aunque existen muchas técnicas complejas a nivel tecnológico, una de las prácticas más comunes de los ciberdelincuentes continúa siendo la ingeniería social. A diferencia [...]
