Meta-Phish Investigadores de Trustwave recientemente encontraron una campaña de phishing que hace uso de publicaciones de Facebook para persuadir a los usuarios a que compartan su información personal de identificación, PII por sus siglas en inglés (Personally Identifiable Information). En esta nueva campaña de phishing, denominada Meta-Phish, el usuario recibe un [...]
En busca de la fama Debido a una configuración incorrecta de un servidor, por error humano, fueron expuestos datos de clientes de Microsoft. Durante el mes de octubre, Microsoft reconoció que información sensible de algunos de sus clientes quedó expuesta por un servidor mal configurado, que era accesible a través de [...]
El eslabón más débil Hablando en términos de la seguridad informática, es bien sabido que el eslabón más débil es el factor humano. Actualmente, uno de los ciberataques más usados es el phishing, que es un tipo de ingeniería social que consiste en engañar a las personas mediante correos electrónicos falsos, [...]
Plataformas al servicio de ciberdelincuentes En los últimos meses se han descubierto plataformas que ayudan a los ciberdelincuentes a realizar ataques. En esta ocasión hablaremos de Caffeine, que ofrece un conjunto de herramientas de phishing como servicio (PhaaS) que permite realizar campañas maliciosas de manera muy fácil. Dicha plataforma cuenta con [...]
Raspberry Robin, un gusano que deberías conocer Raspberry Robin es un malware de primera fase tipo gusano que en sus inicios parecía ser un gusano más en el ciber ecosistema, pero que en los últimos meses se ha convertido en una de las amenazas más importantes del 2022, por ser una [...]
Continental, una nueva víctima de LockBit Continental, el fabricante de neumáticos se suma a la lista de las organizaciones que han sido vulneradas por el grupo de hacking LockBit. En días pasados este grupo aseguró haber robado datos de los sistemas de la compañía y amenazó con su publicación, a menos [...]
Abuso de software antivirus aprovechado para liberar malware LODEINFO El grupo de ciberespionaje APT10, también conocido como menuPass, Stone Panda, Potasio, Cicada o Red Apollo, ha sido identificado por emplear una nueva cadena de infección sigilosa en sus ataques dirigidos a entidades japonesas. Los objetivos incluyen medios de comunicación, organizaciones diplomáticas, [...]
Una vulnerabilidad al acecho: Falsificación de Solicitudes del Lado del Servidor (SSRF) No hace mucho que la comunidad de OWASP decidió actualizar el conocido OWASP Top 10, un documento que lista los riesgos más críticos en las aplicaciones web. Este es un proyecto que nació en 2003 como apoyo para el [...]
¡Hey tú! Bájate de mí nube – Desafíos de seguridad en la nube Cuando hablamos de la nube, nuestro subconsciente, por inercia, lo asocia con Internet, sus orígenes e incluso con el uso compartido de almacenamiento de datos e información, sin embargo, el cómputo en la nube es un concepto que [...]
El riesgo de no actualizar WhatsApp Actualización de sistemas, parches de seguridad y boletines de actualización son métodos de prevención de muchos incidentes de seguridad, pero ¿es realmente útil y necesario invertir tiempo y esfuerzo en estas tareas? La respuesta es un rotundo sí; mantener nuestras aplicaciones y sistemas actualizados es [...]
