Investigaciones
Últimos artículos
Donot Team: análisis de sus recientes ataques a organismos gubernamentales y militares en Asia
Investigadores de ESET analizan en profundidad los recientes ataques llevados a cabo por Donot Team a lo largo de 2020 y 2021, dirigidos a entidades gubernamentales y militares en varios países del sur de Asia.
Operación disrumpe VPNLab: un servicio VPN usado por varios grupos criminales
EUROPOL fuerza el cierre de VPNLab.net, un servicio VPN utilizado por bandas de ransomware y cibercriminales que realizan otras actividades maliciosas.
Empleados que se van de la empresa: cómo gestionar un proceso clave para la seguridad
Cuando un colaborador se va de la compañía, existen varias maneras en las que esto podría suponer un riesgo de exposición de datos. ¿Cuál es la estrategia correcta para garantizar que la información permanezca segura cuando un trabajador deja la organización?
Qué hacer si recibes un aviso de filtración de datos
Recibir la notificación de que has sufrido una brecha de datos y que tu información personal ha sido expuesta no significa que todo esté perdido: esto es lo que debes considerar hacer en las horas y días posteriores.
Arrestan a miembros de grupo de ransomware responsable de ataques a más de 50 compañías
La policía de Ucrania estima que los detenidos obtuvieron más de un millón de dólares en ganancias a través del pago de las víctimas.
Cómo proteger tus programas de fidelización de los estafadores
¿Estabas al tanto de los fraudes entorno a los programas de fidelización? Aquí te explicamos por qué tus puntos acumulados y millas aéreas -tan difíciles de ganar- pueden ser un blanco fácil para los ciberdelincuentes, y cómo protegerte.
Adolescentes en Instagram: tips para mantener a tus hijos seguros
¿Cómo ayudar a tus hijos a navegar por Instagram de forma segura? Aquí te damos algunos consejos para proteger la privacidad en la aplicación.
Cuentas de alto perfil de FIFA 22 fueron comprometidas mediante ingeniería social
Electronic Arts (EA) confirmó que varias cuentas de FIFA 22 fueron comprometidas y prometió recuperar las cuentas a los propietarios.
Estafas con criptomonedas: qué saber y cómo protegerse
Mientras intentas hacerte rico con la fiebre del oro digital, asegúrate de saber cómo reconocer los diversos modelos de engaño existentes que buscan quedarse con tus monedas digitales.
5 formas en que los cibercriminales roban contraseñas (y cómo evitarlo)
Desde el uso de ingeniería social hasta mirar por encima del hombro, estos son algunos de los trucos más comunes utilizados para robar contraseñas.
Controladores de kernel firmados: una puerta desprotegida para acceder al núcleo de Windows
Investigadores de ESET analizan vulnerabilidades comunes en controladores del kernel, aportan casos de estudio de malware explotando estas fallas y describen las técnicas de mitigación contra este tipo de explotación.
Cuidado con los que buscan robar cuentas de Snapchat
Con solo mirar por encima de tu hombro alguien puede secuestrar tu cuenta de Snapchat. A continuación explicamos cómo.
Cómo evitar caer en el engaño del phishing
Si parece ser legítimo, pero aun así no estamos del todo seguros, ¿qué pruebas realizar ante un correo electrónico que llega a nuestra bandeja de entrada para corroborar que no se trata de un phishing?
Herramientas de Linux para el análisis de malware
Un recorrido por diferentes herramientas que nos ayudaran a realizar distintos tipos de análisis de malware en Linux.
Los 10 peores hábitos de ciberseguridad para dejar atrás en 2022
Mantente alerta, sé proactivo y rompe estos 10 malos hábitos para mejorar tu ciberhigiene en 2022.
Cómo evitar la fuga de datos corporativos en la nube
Una incorrecta configuración de los recursos en la nube puede provocar varios incidentes de seguridad y, en última instancia, costarle caro a su organización. Esto es lo que puedes hacer para evitar problemas de configuración en la nube.
LuxPlague: actor que apunta a usuarios corporativos de Argentina con malware
Analizamos una campaña de un actor de amenazas, al cual hemos denominado LuxPlague, que apunta a usuarios corporativos de Argentina para distribuir una variante del troyano de acceso remoto NjRAT para espiar.
22 datos sobre ciberseguridad que debes conocer para 2022
Mientras iniciamos el Año Nuevo, echemos un vistazo sobre algunos datos necesarios para mantenerse actualizado sobre las últimas tendencias en ciberseguridad.
Herramientas para realizar Threat Hunting y Threat Intelligence
Compartimos una serie de herramientas Open Source para realizar Threat Intelligence y Threat Hunting.
Qué es un dropper y cuál es la función de esta amenaza
Se denomina dropper a un tipo de troyano cuya función es descargar en el equipo víctima un malware que lleva embebido y cuyo payload generalmente se almacena cifrado.