Amenazas Informáticas
Últimos artículos
Podcast: conociendo el trabajo de un laboratorio de análisis de malware
En el cuarto episodio del podcast Conexión Segura hablamos sobre el trabajo que se realiza en un laboratorio de análisis de malware y el valor de la información que aquí se obtiene.
Numando: nuevo troyano que busca datos bancarios y que afecta principalmente a Brasil
En lo que es (probablemente) la penúltima publicación de nuestra serie sobre familias de troyanos bancarios latinoamericanos, analizamos al troyano Numando.
Una guía para padres sobre la seguridad en los smartphones
Los teléfonos son los compañeros de muchos niños y niñas, tanto dentro como fuera del aula, por lo que preparamos algunos consejos útiles sobre cómo mantener seguros los dispositivos de sus hijos.
Microsoft lanza parche que repara zero‑day en MSHTML que afecta a Windows
El paquete de actualizaciones de septiembre de Microsoft incluye un parche para la vulnerabilidad CVE-2021-40444 en MSHTML, la cual puede ser explotada mediante documentos de Office. Además, la compañía incluyó parches que corrigen otras vulnerabilidades.
Qué es una superficie de ataque y cómo podemos reducirla
Descubra las mejores formas de reducir la superficie de ataque de su organización para maximizar la ciberseguridad.
5 modelos de estafas comunes en Instagram
Desde engaños que nunca expiran, como el phishing, hasta la estafa en la que ofrecen verificar tu cuenta, analizamos las tácticas más comunes que usan los estafadores en Instagram para engañar a sus víctimas.
Por qué la seguridad en la nube es la clave para valorizar el trabajo híbrido
¿Cómo las empresas y los empleados que recién se están adaptando al modelo de trabajo híbrido pueden protegerse a si mismos de los riesgos de seguridad en la nube?
C1b3rWall Academy 2021: completo curso online gratuito de ciberseguridad en español
En septiembre abre la matrícula para el módulo 1 del ciclo 2021-2022 de C1b3rWall Academy, un curso online gratuito sobre ciberseguridad que ofrece la Universidad de Salamanca junto a la Policía Nacional de España.
ProtonMail forzado a registrar la dirección IP de usuario por orden de las autoridades suizas
El servicio de correo compartió la dirección IP de un activista del clima que permitió su arresto por parte de la policía francesa por cargos criminales. Tras el incidente la empresa ha actualizado su sitio web y su política de privacidad para aclarar sus obligaciones legales con su base de usuarios.
Microsoft y CISA advierten sobre ataques explotando nueva zero‑day en Windows utilizando documentos de Office
Se trata de una vulnerabilidad de ejecución remota de código en el motor de navegador de Internet Explorer. Microsoft confirmó ataques dirigidos explotando este fallo y en la actualización de septiembre lanzó el parche para corregirlo.
Campaña de espionaje del grupo BladeHawk dirigida a usuarios de Android de la etnia kurda
Investigadores de ESET analizaron una campaña de espionaje dirigida a dispositivos móviles que apuntaba al grupo étnico kurdo y que ha estado activa al menos desde marzo de 2020.
Los riesgos de las amenazas internas en el modelo de trabajo híbrido
Ahora que las organizaciones están realizando ajustes para mejorar el modelo de trabajo híbrido que combina trabajar desde casa y desde la oficina, es más importante que nunca abordar los riesgos que puede representar una amenaza interna.
Las noticias de ciberseguridad más destacadas de agosto
Publicamos el resumen mensual de noticias de agosto con lo más destacado que cubrimos en WeLiveSecurity.
Twitter suma nueva función para bloquear automáticamente el comportamiento abusivo
Apodado Modo Seguro, la función bloqueará temporalmente a los autores de tweets ofensivos para que no puedan contactar o seguir a usuarios.
Qué es un ataque DDoS y cuáles son sus consecuencias
Un ataque de DDoS consiste en el envío masivo de solicitudes a un servidor o servicio web con el objetivo de desbordar su capacidad de procesamiento para impedir que los usuarios puedan acceder al servicio.
Engaño vía WhatsApp suplanta la identidad de la cadena de supermercados La Comer
Engaño dirigido a usuarios de México circula a través de WhatsApp haciendo creer que la cadena de supermercados está regalando 9.000 pesos por la celebración de aniversario 80. El objetivo es recopilar información, descargar aplicaciones o suscribir a servicios de mensajería SMS.
Pasaportes sanitarios: ¿están sus datos personales en buenas manos?
Los pasaportes sanitarios de vacunación pueden facilitar el regreso a la normalidad, pero también existen preocupaciones sobre qué tipo de datos personales recopilan y qué tan bien los protegen. Esto es lo que debe saber.
¿Por qué el costo de una brecha de datos está en su nivel más alto?
Podría ser tentador culpar a la pandemia de que los costos de una brecha de datos hayan alcanzado cifras récord, pero la realidad indica que las razones son más profundas.
Cuentas de 100.000 jugadores de Call of Duty: Warzone fueron cerradas por uso de cheats
Con esta medida la compañía desarrolladora de Warzone, Raven Software, acumula más de 700.00 cuentas cerradas desde mayo.
¿Por qué las compañías de videojuegos son un blanco tan atractivo para los cibercriminales?
La cantidad de ciberataques a compañías desarrolladoras de videojuegos entre 2020 y 2021 y el consecuente robo de información sensible, como el código fuente, dan cuenta del atractivo económico que representa esta industria para los cibercriminales.