¿Son realmente seguras las preguntas de seguridad en aplicaciones web? El uso de preguntas de seguridad en aplicaciones web es un mecanismo común para los sistemas, como un segundo factor de autenticación para escenarios en los que se intenta recuperar la contraseña que se ha olvidado u otras funcionalidades de alto [...]
¿Qué es FluBot? FluBot es un troyano que se instala en dispositivos móviles Android con el objetivo de robar información bancaria. Este troyano se disfraza haciéndose pasar por aplicaciones de empresas de paquetería (FEDEX, UPS, etc.). FluBot se propaga a través de la agenda de contactos del dispositivo llegando a infectar [...]
¿Qué pasa si tus datos del banco son expuestos en una brecha digital? Recientemente las noticias han mostrado una brecha digital en uno de los bancos más grandes de México y que terminó por convertirse en una exposición completa de la información para sus clientes. Independientemente si tu información está o [...]
¿Qué es Dracarys? Dracarys es un nuevo virus que se hace pasar por aplicación móvil y que Meta, matriz de Facebook, dio a conocer hace un par de meses. Dracarys es un tipo de spyware que afecta dispositivos Android, y que fue asociado a un grupo de cibercriminales llamado Bitter APT, [...]
¿Qué es ATM Jackpotting? El jackpotting de cajero automático es un tipo de ataque de seguridad cibernética en el que un delincuente obtiene acceso físico a un cajero automático y roba el efectivo que se encuentra dentro de él. Este tipo de fraude es distinto de los esquemas de retiro de [...]
¿Las herramientas DAST (Dynamic Application Security Testing) son suficientes para identificar vulnerabilidades en las aplicaciones? Las herramientas DAST son de gran ayuda para asegurar el software, y permiten a los desarrolladores y administradores analizarlo en busca de posibles hallazgos de seguridad, que podrían representar una amenaza hacia la aplicación final y [...]
¿Sabías que un problema común con los logs de seguridad es que incluyan información confidencial? Hoy en día, una herramienta indispensable para realizar tareas adecuadas de monitoreo y respuesta a incidentes de seguridad es contar con logs completos y constantes de los sistemas, con el objeto de ayudar con la detección [...]
Mantis, la botnet más poderosa nunca antes vista. Cuando escuchamos el nombre mantis, nos imaginamos un pequeño insecto que podríamos ser capaces de aplastar con la suela de nuestros zapatos. Lo que se sabe sobre este insecto, es que tiene un tamaño insignificante de no más de 10 cm de largo, [...]
¿Qué es el Phishing as a Service (PhaaS)? Los ataques de phishing se han convertido en uno de los vectores más utilizados por agentes maliciosos para comprometer la información de las organizaciones. Anteriormente los atacantes tenían que realizar sus propias configuraciones y desarrollos para efectuar campañas de phishing; este proceso se [...]
WhatsApp es la aplicación de mensajería más usada para estafas y fraudes WhatsApp se ha convertido en una de las aplicaciones más utilizadas por las personas para enviar mensajes instantáneos. Esto ha provocado que sea blanco fácil para los ciberataques de ingeniería social. Uno de los ataques más comunes y eficaces [...]
