Amenazas Informáticas
Últimos artículos
Descubren Attor: una plataforma de espionaje que utiliza fingerprinting de dispositivos GSM
Investigadores de ESET descubren plataforma de ciberespionaje utilizada en ataques dirigidos contra usuarios preocupados por la privacidad en misiones diplomáticas e instituciones gubernamentales
¿Las aplicaciones necesitan todos los permisos?
¿Por qué deberías asegurarte que todas las aplicaciones en tu teléfono inteligente se ejecuten solo con los permisos que razonablemente necesitan para hacer su trabajo?
Octubre: mes de la concientización sobre la importancia de la ciberseguridad
Con el inicio de octubre dieron comienzo varias iniciativas a nivel mundial que buscan generar conciencia sobre las amenazas existentes y la importancia de la ciberseguridad
Día del Correo: 44% de los usuarios sufrió un incidente de seguridad a través del correo electrónico
En el 40% de los casos el incidente se produjo por hacer clic en enlaces que redirigían a sitios infectados, mientras que un 23% fue por abrir adjuntos infectados
Cómo seleccionar componentes UEFI no deseados de millones de muestras
Expertos de ESET describen cómo entrenaron un modelo de machine learning para reconocer componentes UEFI no deseados dentro de una avalancha de millones de muestras inofensivas
Técnicas y herramientas OSINT para la investigación en Internet
Compartimos una serie de técnicas y herramientas para el uso de Inteligencia de Fuentes Abiertas (OSINT) aplicada a la investigación en Internet que recopilamos de un taller que se llevó a cabo en la última Ekoparty
Threat Intelligence y la importancia del intercambio de información sobre amenazas
En la última edición de la conferencia Virus Bulletin se abordó el tema de Threat Intelligence y la importancia de que se produzca un intercambio de información sobre amenazas informáticas
Las noticias de seguridad más importantes que dejó septiembre
La exposición de datos privados de millones de ecuatorianos, el hallazgo de fallos de seguridad en routers de marcas conocidas, o el descubrimiento de un backdoor utilizado por un grupo de espionaje son solo algunas de las noticias más destacadas que nos dejó el mes de septiembre
Casbaneiro: particularidades de este troyano bancario que afecta a Brasil y México
En el segundo artículo de nuestra serie sobre Troyanos bancarios de América Latina presentamos un análisis técnico de Casbaneiro, un troyano que hace uso de diversas técnicas para ocultar la dirección de su servidor de C&C
Cómo vulnerar 20 equipos IoT en 45 segundos
Repasamos lo que dejó una de las charlas de la última edición de Ekoparty sobre análisis automátizado para la identificación de fallos de seguridad en dispositivos IoT
Vulnerabilidades en tarjetas utilizadas para el transporte público en Argentina
Investigador demostró que diversas tarjetas utilizadas para el transporte público en Argentina y en el mundo son vulnerables a ataques que permiten modificar su saldo
Nueva campaña de phishing suplanta identidad de conocida plataforma de pagos online
El engaño busca robar credenciales de acceso y otra información personal sensible, como los datos de las tarjetas de crédito y débito de la víctima
Tests de Seguridad e Ingeniería Social: aspectos legales a tener en cuenta
Aspectos legales que tanto empresas como investigadores deberían tener en cuenta a la hora de realizar pruebas de seguridad e ingeniería social
La seguridad al servicio de la comunidad para la búsqueda de niños perdidos
Conversamos con los responsables del CTF OSINT, una actividad que se está llevando a cabo por segunda vez en la edición 2019 de la conferencia de seguridad Ekoparty que consiste en utilizar información de fuentes abiertas que contribuyan a la búsqueda de niños perdidos
Ingeniería social telefónica: organizaciones evidencian cuán vulnerables son
Social Engineering CTF, una actividad que se llevó a cabo en la conferencia de seguridad Ekoparty y que sirvió para evidenciar cuán expuestas están las organizaciones y las empresas ante ataques de ingeniería social telefónicos
Cambios en el malware Zebrocy detectados en la última campaña del grupo Sednit
Investigadores de ESET describen los últimos componentes añadidos y que fueron utilizados en una campaña reciente dirigida a embajadas y Ministerios de Asuntos Exteriores de países de Europa y Asia
Las 10 amenazas informáticas más detectadas en México durante el primer semestre de 2019
Entre las amenazas con mayor cantidad de detecciones, el código malicioso del tipo troyano JS/ProxyChanger fue el que más detecciones presentó
Vulnerabilidad crítica en Google Chrome es reparada en última actualización
Se recomienda a los usuarios de Google Chrome actualizar el navegador a la versión 77.0.3865.90, ya que la compañía reparó cuatro fallos de seguridad importantes; uno de ellos catalogado como crítico
Descubren 125 fallas de seguridad en routers y dispositivos NAS de marcas conocidas
En la mayoría de los dispositivos analizados los investigadores lograron obtener acceso root remotamente y en algunos modelos incluso sin necesidad de autenticación
Análisis técnico de campaña que distribuye el ransomware Troldesh
Analizamos una campaña activa que utiliza el downloader Nemucod para distribuir el ransomware Troldesh