Herramientas
Últimos artículos
El Mobile Hacking Space en Ekoparty, una comunidad por y para entusiastas de la seguridad móvil
Un repaso por lo que pasó en el espacio Mobile Hacking Space de Ekoparty 2020, la villa sobre seguridad en dispositivos móviles que estuvo repleta de charlas y otras actividades.
Engaño vía WhatsApp pretende hacer creer que Adidas está regalando tapabocas
El engaño suplanta la identidad de Adidas e intenta hacer creer que la marca está regalando tapabocas reutilizables. El objetivo es instalar aplicaciones no deseadas en el dispositivo de las víctimas.
5 consejos para mejorar la seguridad en Google Drive
Considerando que las soluciones de almacenamiento en la nube son cada vez más populares, analizamos qué medidas se pueden implementar para mejorar la seguridad de los archivos en Google Drive.
Win32/Agent.UAW: amenaza que roba cookies y datos de Facebook Ads
Una amenaza muy presente en países como Perú, México y Argentina que roba información de la víctima relacionada al uso de Facebook Ads y detalles de las campañas de publicidad realizadas.
Están utilizando exploits de Zerologon en ataques de manera activa
Microsoft advierte que detectó ataques utilizando los exploits de Zerologon divulgados de manera pública.
Herramienta puede ayudar a evaluar por qué los empleados hacen clic en correos de phishing
Una nueva herramienta elaborado por el NIST puede ayudar a las organizaciones a evaluar las habilidades de los empleados a la hora de detectar correos de phishing.
Estafa telefónica: se hacen pasar por la ANSES para obtener las credenciales del home banking
Estafadores se hacen pasar por la ANSES y llaman telefónicamente con la excusa de ayudar a cobrar la IFE. El objetivo es tomar el control de la cuenta bancaria de la víctima y robar dinero.
Ekoparty 2020: vuelve la conferencia de seguridad informática, esta vez en formato virtual
Del 24 al 26 de septiembre se estará realizando la edición 2020 de Ekoparty en formato virtual, con charlas, talleres y muchas actividades más.
Kamerka: una herramienta de reconocimiento para dispositivos IoT e infraestructuras críticas
Kamerka es una herramienta de escaneo que permite descubrir dispositivos IoT, sistemas de control industrial y dispositivos de salud vulnerables a partir de recolectar información de varias fuentes.
Google introduce las llamadas verificadas para combatir las estafas telefónicas
Esta función está disponible actualmente en Estados Unidos, México, Brasil, España e India, pero la intención es ampliar su cobertura a otros países.
Más de 2000 tiendas online creadas con Magento víctimas de web skimming
La mayoría de los ataques a estas tiendas online ocurrieron durante el último fin de semana y el objetivo es robar datos de tarjetas de crédito. Al día de hoy van más de 2800 tiendas afectadas.
Publican exploits para Zerologon: vulnerabilidad crítica que permite tomar el control de una red
Se trata de una vulnerabilidad severa que puede ser utilizada en ataques para tomar el control de una red. Si bien fue parcheada en agosto por Microsoft, recientemente se lanzaron varios exploits.
Zoom implementa el doble factor de autenticación para todos los usuarios
El doble factor de autenticación en Zoom puede activarse mediante llamadas de teléfono, mensajes de texto y apps de autenticación.
Vulnerabilidades críticas en varios relojes inteligentes para niños
Estudio reveló la existencia de vulnerabilidades en seis relojes inteligentes para niños que en algunos casos permitirían extraer datos sensibles, tomar el control del dispositivo y hasta monitorear remotamente sus funcionalidades.
Qué es el modelo de seguridad Zero Trust y por qué creció su adopción
Zero Trust es un concepto que se apoya en la idea de que las organizaciones no deberían confiar de manera predeterminada en nada que esté dentro o fuera de su red o perímetro.
CDRThief: un malware que apunta a softswitches de VoIP de Linux
Los investigadores de ESET han descubierto y analizado un particular malware que se dirige a los conmutadores de software de Voz sobre IP (VoIP). Su principal objetivo es exfiltrar datos privados.
Torrents de la película Mulán distribuyen contenido malicioso
Tras una breve búsqueda detectamos más de 18.000 archivos torrents con el nombre de la película Mulán que distribuyen contenido potencialmente malicioso. Según algunos medios, fue la película pirata más descargada de la última semana.
Resumen con lo más importante que pasó en seguridad durante agosto
El lanzamiento del ESET Security Report 2020 y los engaños que aprovechan el éxito del juego Fall Guys y ofrecen falsas versiones para móviles son algunas de las noticias de seguridad más destacadas de agosto.
23 vulnerabilidades críticas reparadas en actualización de septiembre de Microsoft
Una vulnerabilidad crítica de ejecución remota de código en Microsoft Exchange y otra en Microsoft SharePoint son dos de las más importantes que se corrigieron en el paquete de actulizaciones de septiembre.
Ataque de ransomware afecta a BancoEstado en Chile
Si bien la entidad cerró este lunes la atención al público a través de sus sucursales, aseguran que sus sistemas de cara a clientes no se vieron afectado por el incidente y tampoco los fondos de los clientes o el patrimonio del banco.