Amenazas Informáticas
Últimos artículos
Resumen de noticias de seguridad de abril: un mes con muchos casos de exposición de datos
Dos de las noticias que más ruido generaron fueron sobre la comercialización en foros clandestinos de información personal de más 500 millones de usuarios tanto de Facebook como de LinkedIn.
Contraseñas fantásticas, divertidas y seguras: dónde encontrarlas para inculcar el hábito en los más chicos
De qué manera las brujas, magos y superhéroes pueden ayudar a tus hijos a mantenerse a salvo de los ciber-villanos, además de otros trucos para que los padres puedan inculcar el uso de contraseñas seguras.
Autenticación en dos pasos: cómo configurarla para no depender solo de la contraseña
Porque es riesgoso que la seguridad de nuestras cuentas dependa exclusivamente de una contraseña, explicamos cómo funciona la autenticación en dos pasos y cómo configurarla en la mayoría de los servicios online.
Ousaban: troyano bancario que se distribuía junto a una colección privada de fotos ocultas
Otro artículo de nuestra serie sobre troyanos bancarios de América Latina en la que analizamos a Ousaban, un troyano bancario que apunta exclusivamente a Brasil.
Apple parchea cuatro vulnerabilidades zero‑day explotadas por atacantes
Las vulnerabilidades están en el motor de renderizado WebKit y afectaban a dispositivos iPhone, macOS, iPads, iPods y Apple Watch.
Qué es el vishing: estafa a través de llamadas o mensajes de voz
El vishing es un tipo de ataque a través de llamadas telefónicas o mensajes de voz que utiliza la ingeniería social para engañar a las víctimas y robar información sensible.
FBI se alía con “Have I Been Pwned” para alertar a las víctimas de Emotet
El sitio que permite verificar si tus datos fueron filtrados en una brecha ahora permite verificar si tus credenciales de inicio de sesión pueden haber sido comprometidas por Emotet.
Publicaron más de 1.5 millones de contraseñas asociadas a correos de organismos gubernamentales
Organismos de varios países de América Latina forman parte de esta exposición que en total contiene más de 3 mil millones de contraseñas asociadas a más de 2 mil millones de direcciones de correo únicas.
Agent Tesla: principales características de este malware
Analizamos las principales características de este troyano de acceso remoto (RAT) conocido como Agent Tesla.
Instagram lanza nuevas funciones para ayudar a prevenir el cyberbullying
La red social está intensificando sus esfuerzos para ayudar a frenar el ciberacoso y otros comportamientos abusivos.
Estafas en Facebook Live: se hacen pasar por famosos y buscan robar los datos de la tarjeta de crédito
Utilizando Facebook Live los estafadores publican videos de transmisiones legítimas e invitan a través del chat a descubrir un acertijo visual prometiendo dinero a quien resuelva el desafío.
Ransomware REvil amenaza a Apple con divulgar blueprints robados de sus productos
El ransomware REvil afectó a un proveedor de Apple y asegura haber robado información confidencial de sus productos y solicita el pago de 50 millones de dólares para que no sean divulgados.
Google lanza con apuro actualización que repara nueva zero‑day en Chrome
La actualización corrige un total de siete fallas de seguridad en las versiones de escritorio del popular navegador web.
WhatsApp rosa: cuidado con esta falsa actualización que descarga un troyano
El malware envía respuestas automáticas a mensajes en WhatsApp y otras aplicaciones de chat importantes, como Signal o Telegram.
5 razones por las que (no solo) las empresas financieras luchan con la ciberseguridad
¿Por qué muchas organizaciones tienen dificultades para mantenerse al día con respecto a la evolución de las amenazas informáticas y lograr gestionar eficazmente sus riesgos cibernéticos?
Métodos para detectar si un documento de Office posee código malicioso
Exploramos diferentes métodos que pueden aplicarse a distintos documentos del paquete de Office para extraer su contenido (en algunos casos sin abrirlo) y determinar si es malicioso o no.
ATTPwn: herramienta de emulación de amenazas informáticas
Analizamos con un ransomware las posibilidades que ofrece ATTPwn, una herramienta para la emulación de adversarios.
Microsoft parchea cinco zero‑days y nuevas vulnerabilidades críticas en Exchange
En la reciente actualización de seguridad de abril, Microsoft incluye parches que corrigen un total de 19 fallas críticas, entre ellas cuatro vulnerabilidades de RCE nuevas en Microsoft Exchange Server.
Fallo en WhatsApp permite a cualquiera bloquear tu cuenta
Un atacante puede bloquear el acceso a la aplicación de un usuario usando solamente el número de teléfono y sin requerir ninguna acción de tu parte.
TeamViewer y los riesgos de seguridad asociados a esta popular herramienta
Este software que permite a un usuario acceder remotamente a otro equipo puede ser utilizado por atacantes como la puerta de entrada si no se asegura debidamente.