Amenazas Informáticas
Últimos artículos
Apenas el 17% de las empresas implementa el doble factor de autenticación
Pese a que el 60% de las empresas afirma que el acceso indebido a la información es su principales preocupaciones en términos de seguridad, muy pocas organizaciones implementa el doble factor de autenticación.
Solo el 33% de las empresas de América Latina cuenta con un plan de continuidad de negocio
Además, el 60% de las empresas sufrió un incidente de seguridad durante el último año.
Mekotio: análisis de esta familia de malware bancario que apunta a latinoamérica
Como parte de nuestra serie sobre troyanos bancarios de América Latina analizamos a la familia Mekotio, cuya principal actividad, considerando las distintas variantes de este troyano, está centrada en Brasil.
Microsoft parchea dos vulnerabilidades zero‑day en actualización de agosto
El paquete de actualizaciones de Microsoft de agosto repara 120 vulnerabilidades, dos de las cuales son zero-days que están siendo explotadas activamente por atacantes.
Zello: una app de mensajería de voz cuya adopción creció entre los más jóvenes
A raíz del reciente aumento en la descarga de esta app por niños, niñas y adolescentes, analizamos las características de Zello y mencionamos algunos aspectos de seguridad que deben tenerse en cuenta para evitar riesgos.
Stadeo: herramienta para desofuscar el malware detrás de statinko y otros más
Presentamos Stadeo, un conjunto de scripts que pueden ayudar a otros investigadores de amenazas e ingenieros inversos a desofuscar el código de Stantinko y otros malware.
Las noticias de seguridad más destacadas de julio
Compartimos nuestro resumen mensual con las noticias de seguridad informática más relevantes que nos dejó el mes de julio.
Más allá de KrØØk: aún más chips Wi‑Fi son vulnerables a la interceptación de datos
En Black Hat USA 2020, los investigadores de ESET profundizaron en los detalles sobre la vulnerabilidad KrØØk en los chips de Wi-Fi y revelaron que errores similares afectan a más marcas de chips de lo que se pensaba anteriormente.
Advierten sobre los riesgos de seguridad que supone seguir utilizando Windows 7
El FBI lanzó un comunicado advirtiendo a compañías los riesgos que representa seguir utilizando Windows 7 como sistema operativo luego de haber finalizado su ciclo de vida a principios de este año.
Vulnerabilidad en plugin de Chat de Facebook para WordPress permite interceptar mensajes
Investigadores descubrieron un fallo de seguridad en el plugin oficial de Chat de Facebook para WordPress que permitiría a un atacante interceptar mensajes enviados por los usuarios.
Zello sufre incidente de seguridad y solicita reiniciar la contraseña a todos los usuarios
En un comunicado la compañía explica que descubrió actividad inusual en uno de sus servidores y que es posible que un tercero no autorizado haya podido acceder a información personal de los usuarios.
Incidente de Twitter: empleados fueron engañados mediante phishing telefónico
Los atacantes explotaron el factor humano para obtener acceso a los sistemas internos de Twitter que les permitió secuestrar las cuentas verificadas y realizar la estafa. Las autoridades detuvieron a tres jóvenes acusados de ser los responsables.
Qué es un honeypot y cómo implementarlo en nuestra red
Explicamos qué es un honeypot, los diferentes tipos que existen y cómo recolectar información para luego procesarla y mejorar la seguridad de nuestra red.
Fallos de seguridad en apps de rastreo de COVID‑19 que utilizan Firebase
Tras haber identificado apps de rastreo de COVID-19 que utilizaban bases de datos Firebase y que exponían datos privados de los usuarios, compartimos algunas recomendaciones para configurarlas de manera segura.
Gigaleak: importante filtración del código fuente de juegos clásicos de Nintendo
Una importante filtración apodada Gigaleaks revela detalles nunca vistos de populares e históricos videojuegos de Nintendo.
Análisis del código fuente de un ransomware escrito en Python
Analizamos las diferentes funciones del código fuente de un ransomware escrito en Python para comprender en más detalle el funcionamiento interno de este tipo de amenaza.
Casi 4.000 bases de datos borradas en ataques denominados ‘Meow’
Los responsables de estos ataques y sus motivaciones siguen siendo desconocidos; sin embargo, los incidentes dejan de manifiesto los riesgos de la mala gestión de la seguridad de los datos.
Club de la Premier League estuvo cerca de perder 1 millón de libras en una estafa
En otro incidente de seguridad que afectó a un club de la Premier League, un ataque de ransomware casi obliga a suspender un partido
Ransomware WastedLocker deja fuera de servicio a Garmin
Fuentes vinculadas a la investigación que está llevando la compañía a raíz del incidente que provocó la interrupción de los servicios de Garmin confirmaron que se trata de un ataque del ransomware WastedLocker.
Cómo configurar Tor para navegar en la Deep web de forma segura
Explicamos cómo configurar Tor para navegar de manera segura y compartimos algunos enlaces de sitios seguros en la Deep web para dar los primeros pasos.