Amenazas Informáticas
Últimos artículos
Falso mensaje hace creer que es posible evitar los cambios en las políticas de WhatsApp
Circula un falso mensaje que asegura que es posible “no autorizar” a WhatsApp a que utilice su información personal y de esta manera estar protegido de los recientes cambios que anunció la aplicación en sus políticas.
Recomendaciones a la hora de almacenar contraseñas biométricas
Analizamos algunas de las posibles complicaciones que puede presentar el uso de contraseñas biométricas como mecanismo de autenticación y compartimos algunas recomendaciones para mejorar la seguridad a la hora de utilizar estos dispositivos.
Teletrabajo y seguridad de la información: cómo prepararse para este 2021
Analizamos el impacto del teletrabajo durante el 2020 desde la ciberseguridad y los desafíos que tienen empresas y usuarios para evitar ser víctima de los ataques dirigidos a los teletrabajadores en este 2021.
Vadokrist: análisis de este malware bancario que apunta a Brasil
Otro artículo de nuestra serie ocasional sobre troyanos bancarios de América Latina en el que analizamos a Vadokrist, un malware bancario que apunta a Brasil y que comparte muchas funcionalidades con otros troyanos como Amavaldo, Casbaneiro, Grandoreiro y Mekotio.
Por qué eliminar WhatsApp no es la solución
Analizamos el fenómeno que desencadenó la notificación sobre los cambios en las políticas de privacidad de WhatsApp y la reacción de muchos usuarios que por temor a que se vean afectada la privacidad de su información están optando por mudarse a otra app de mensajería.
Qué es un ataque de password spraying: pocas contraseñas para muchos usuarios
Password spraying es una técnica utilizada por un atacante para obtener credenciales de acceso válidas que consiste en probar una misma contraseña de uso común en varias cuentas de usuario, para luego probar con otra contraseña.
WhatsApp retrasa la actualización de su política de privacidad hasta mayo
El pasado viernes la compañía dijo que postergará hasta el 15 de mayo la aprobación por parte de los usuarios a los últimos cambios en su política de privacidad que generaron cierta preocupación.
Análisis estático de código fuente orientado a seguridad: un recorrido teórico practico
Realizamos un recorrido por las fases y características del análisis estático de código fuente orientado a seguridad, adentrándonos tanto en su estructura como en sus aspectos más relevantes.
OWASP Web Security Testing Guide: una guía de consulta para realizar pentesting en aplicaciones web
El mes pasado OWASAP anunció el lanzamiento de la versión 4.2 de la Web Security Testing Guide, una herramienta fundamental a la hora de realizar pentesting en aplicaciones web.
Emulación de adversarios: qué es y cuál es su objetivo
Explicamos qué es la emulación de adversarios, su objetivo, y compartimos algunas metodologías, frameworks y herramientas utilizados para esta tarea.
Microsoft corrige zero‑day y otras 83 vulnerabilidades en actualización de enero
El primer paquete de actualizaciones de este 2021 corrige una zero-day en Microsoft Defender que según la compañía ya fue explotada por atacantes previo al lanzamiento del parche.
Cibercriminales filtran documentos robados sobre la vacuna para el COVID‑19
Los documentos relacionados a medicamentos y a la vacuna contra el COVID-19 fueron robados el mes pasado a la agencia de medicamentos de la Unión Europea.
Ataques de ransomware y su vínculo con el teletrabajo
Para saber qué podemos esperar este 2021, analizamos el escenario que dejó el ransomware en 2020 y la influencia del teletrabajo en los ataques dirigidos a empresa y organismos gubernamentales.
Programa “Ingreso Solidario”: engaño vía WhatsApp que promete ayuda económica a ciudadanos colombianos
Analizamos un engaño que se distribuye a través de WhatsApp y que apunta a usuarios de Colombia en el que se pretende hacer creer que se trata de la ayuda económica legítima que ofrece el gobierno.
Ataque de ransomware afectó al Ministerio de Desarrollo Social de Panamá
Según publicó el propio organismo, el incidente afectó a varios equipos del MIDES inhabilitando varios servidores, entre los cuales está el Registro Nacional de Beneficiarios.
Operación Spalax: Ataques de malware dirigidos en Colombia
Investigadores de ESET revelan detalles de ataques dirigidos a instituciones gubernamentales y compañías de Colombia, especialmente de industrias como la energética y la metalúrgica
Actualizaciones de Chrome y Firefox corrigen graves fallos de seguridad
La exitosa explotación de algunos de estos fallos podría permitir a los atacantes tomar el control de los sistemas vulnerables.
Phishing apunta a clientes de banco mexicano y busca robar credenciales de acceso
Nueva campaña de phishing a través del correo electrónico apunta a usuarios de un conocido banco en México con el objetivo de robar las credenciales de acceso al servicio de banca en línea.
FBI advierte a compañías sobre ataques del ransomware Egregor en todo el mundo
El comunicado advierte a las empresas que el ransomware Egregor, que aparentemente lleva más de 150 víctimas en distintas partes del mundo, está robando información y cifrando archivos para luego solicitar un rescate utilizando diferentes tácticas para lograr sus objetivos.
En 2020 se duplicaron las detecciones de ataques de ingeniería social
Se duplicaron los intentos de ataque que buscan engañar a los usuarios mediante ingeniería social, ya sea phishing u otro tipo de estafas. Perú, Brasil y México son los países de América Latina en los que se registró la mayor cantidad de detecciones.