últimos posts

¿Fuiste citado a declarar en la Fiscalía? Atento, puede ser un engaño

La campaña utiliza como cebo una supuesta citación a declarar ante la Fiscalía General de la Nación de Colombia. ¿Acaso tienes un pendiente con la justicia?

Radare2: abriendo las puertas al reversing

Veremos cómo usar Radare2, un framework de reversing muy poderoso que además de extraer información nos permite realizar análisis estático y dinámico.

3 puntos clave del nuevo Escudo de Privacidad de la Unión Europea y EE.UU.

El Escudo de Privacidad es un acuerdo para que las transferencias de datos comerciales entre ambas regiones sean más fáciles y seguras. Conoce sus claves.

Mr. Robot S02E05: ataque al FBI, tráfico interceptado y una imagen en un ruido

En este episodio Elliot descubre cuál es el negocio de Ray en la Dark Web y nosotros descubrimos un mensaje oculto en un nuevo easter egg.

Nemucod ahora también distribuye troyanos bancarios en Brasil

ESET notó un pico de detecciones de JS/Danger.ScriptAttachment en Brasil. Su finalidad es realizar la descarga y ejecución de otros malware en el sistema.

Todavía no es posible corregir QuadRooter: ¡no instales parches falsos!

ESET encontró en Google Play falsos parches llamados “Fix Patch QuadRooter”, pero ninguna app puede hacer arreglos en un sistema: es un engaño.

Por qué la seguridad es transversal al desarrollo de videojuegos

Un experto en desarrollo de videojuegos nos cuenta cómo pensar en el cuidado de la información de los gamers desde el principio, antes de pedirla.

Cómo protegerte mientras juegas: gamers profesionales comparten su sabiduría

Vivir de jugar ya es posible: gamers profesionales cuentan su experiencia y ofrecen consejos de seguridad para quienes disfrutan de los videojuegos.

Black Hat 2016: cuando el middleware se apodera del mundo

Solía haber isla tras isla de hardware, luego de software y ahora, en Black Hat 2016, hay isla tras isla de middleware. Elige sabiamente.

Menores en Internet: ¿cuál es la edad ideal para empezar a usar servicios online?

La edad mínima e ideal para usar e-mail y redes sociales debe ser respetada, porque algunos servicios se desarrollaron sin contemplar el uso infantil.

Cómo evadir certificate pinning en las últimas versiones de Android

Muchas aplicaciones se ven limitadas a versiones de Android anteriores a 4.2.2. Veamos cómo evadir este esquema de protección en un ambiente controlado.

Analizando a Mr. Robot S02E04: mira lo que encontramos gracias a un easter egg

Cada episodio esconde varios easter eggs y hemos utilizado uno de ellos para saber más. No te pierdas el análisis de Mr. Robot S02E04.

Microsoft libera parches contra vulnerabilidades críticas en Windows

La mayoría afecta a los navegadores web de Microsoft, Internet Explorer y Edge, dejando la puerta abierta a ataques usando sitios infectados.

Algunas reglas de YARA útiles para identificar malware

Utilizando este tipo de reglas de YARA podemos hacer sets para seguir familias de códigos maliciosos e identificar sus características.

¿Quieres “hackear WhatsApp”? Hacer clic no te permitirá leer conversaciones ajenas…

Esta campaña busca atraer a personas muy crédulas que quieran “hackear WhatsApp” para acceder a cuentas ajenas y leer sus conversaciones.

Esta vez, Nemucod descarga un backdoor en vez de un ransomware

Nemucod cambió el payload que sirve a sus víctimas por un backdoor detectado como Win32/Kovter, diseñado para hacer clic en anuncios publicitarios.

QuadRooter: 4 vulnerabilidades afectan a 900 millones de equipos Android

Los equipos con rooting y procesadores Qualcomm vulnerables podrían estar expuestos a QuadRooter hasta tanto se emitan e instalen los parches necesarios.

Resumen de seguridad: engaños aprovechan los JJ.OO. y supuestos vuelos gratis

Este repaso de noticias te trae los hallazgos más importantes en lo que refiere a amenazas informáticas: engaños que usan los JJ.OO, apps falsas y más.

BlackHat: memorias USB como vector de ataque, al estilo Mr. Robot

El investigador Elie Burzstein analizó la propensión de las personas a abrir memorias que encuentran en el suelo según la etiqueta y apariencia que lleven.

Scam difundido en Facebook promete vuelos de Aerolíneas Argentinas y Aeroméxico

Usuarios de Facebook comparten la noticia de que Aerolíneas Argentinas regala pasajes por su 90° aniversario, pero es un engaño. Mira cómo identificarlo.

Síguenos