El eslabón más débil Hablando en términos de la seguridad informática, es bien sabido que el eslabón más débil es el factor humano. Actualmente, uno de los ciberataques más usados es el phishing, que es un tipo de ingeniería social que consiste en engañar a las personas mediante correos electrónicos falsos, [...]
Plataformas al servicio de ciberdelincuentes En los últimos meses se han descubierto plataformas que ayudan a los ciberdelincuentes a realizar ataques. En esta ocasión hablaremos de Caffeine, que ofrece un conjunto de herramientas de phishing como servicio (PhaaS) que permite realizar campañas maliciosas de manera muy fácil. Dicha plataforma cuenta con [...]
Raspberry Robin, un gusano que deberías conocer Raspberry Robin es un malware de primera fase tipo gusano que en sus inicios parecía ser un gusano más en el ciber ecosistema, pero que en los últimos meses se ha convertido en una de las amenazas más importantes del 2022, por ser una [...]
Continental, una nueva víctima de LockBit Continental, el fabricante de neumáticos se suma a la lista de las organizaciones que han sido vulneradas por el grupo de hacking LockBit. En días pasados este grupo aseguró haber robado datos de los sistemas de la compañía y amenazó con su publicación, a menos [...]
Abuso de software antivirus aprovechado para liberar malware LODEINFO El grupo de ciberespionaje APT10, también conocido como menuPass, Stone Panda, Potasio, Cicada o Red Apollo, ha sido identificado por emplear una nueva cadena de infección sigilosa en sus ataques dirigidos a entidades japonesas. Los objetivos incluyen medios de comunicación, organizaciones diplomáticas, [...]
Una vulnerabilidad al acecho: Falsificación de Solicitudes del Lado del Servidor (SSRF) No hace mucho que la comunidad de OWASP decidió actualizar el conocido OWASP Top 10, un documento que lista los riesgos más críticos en las aplicaciones web. Este es un proyecto que nació en 2003 como apoyo para el [...]
¡Hey tú! Bájate de mí nube – Desafíos de seguridad en la nube Cuando hablamos de la nube, nuestro subconsciente, por inercia, lo asocia con Internet, sus orígenes e incluso con el uso compartido de almacenamiento de datos e información, sin embargo, el cómputo en la nube es un concepto que [...]
El riesgo de no actualizar WhatsApp Actualización de sistemas, parches de seguridad y boletines de actualización son métodos de prevención de muchos incidentes de seguridad, pero ¿es realmente útil y necesario invertir tiempo y esfuerzo en estas tareas? La respuesta es un rotundo sí; mantener nuestras aplicaciones y sistemas actualizados es [...]
Acciones ante una violación de datos que resultan contraproducentes Recientemente se realizó una publicación en un foro de la Deep Web, donde un ciberactor vendía supuestos datos robados de “Grupo Financiero Banorte”, una de las instituciones más grandes de México. En dicha publicación el ciberactor indicó que la información contenía datos [...]
En LinkedIn, no todo lo que brilla es oro Recientemente se ha identificado un gran número de perfiles falsos en LinkedIn; lo curioso es que se trata de perfiles con el rol de CISO (Chief Information Security Officer) en las corporaciones más grandes del mundo. Los perfiles falsos están ocasionando que [...]
