Amenazas Informáticas
Últimos artículos
Evilnum: análisis de las herramientas que utiliza este grupo que apunta a las fintech
Un panorama de las operaciones del grupo Evilnum y las herramientas utilizadas en sus ataques dirigidos a blancos especialmente seleccionados en el sector fintech.
Millones de contraseñas robadas se ofrecen a la venta en la dark web
Mientras que las credenciales de acceso para servicios de streaming de música y video se ofrecen por menos de diez dólares, los accesos a cuentas de administrador de dominio alcanzan valores que llegan hasta los US$ 120,000.
Campaña de extorsión amenaza con filtrar base de datos de sitios Web
Analizamos una campaña de extorsión que amenaza a empresas y organizaciones con filtrar o vender la base de datos extraída de su sitio en caso de no pagar.
Cibercriminales comprometieron más de 550 tiendas online mediante web skimming
Revelan detalles del grupo responsable de comprometer tiendas online de distintas partes del mundo, entre ellas de varios países de América Latina y España, para robar datos de tarjetas de pago de los usuarios.
Engaño vía WhatsApp regala balón oficial de la Copa GNP por México
Campaña de ingeniería social dirigida a usuarios de México circula activamente través de WhatsApp con el objetivo de instalar en los dispositivos de los usuarios una herramienta de seguridad de dudosa procedencia.
Atacantes están explotando vulnerabilidad crítica en dispositivos BIG‑IP de F5
A pocos días de conocerse el hallazgo de una vulnerabilidad crítica de ejecución remota de código en dispositivos BIG-IP de F5, se registraron intentos de ataque que intentan aprovechar el fallo. Se recomienda parchear cuanto antes.
Secuestran información de bases de datos MongoDB y atacante pide pago de un rescate
El cibercriminal detrás de esta ola de ataques a que afectaron a casi 23,000 bases de datos amenaza con filtrar los datos y alertar a los reguladores del GDPR.
123456 es la contraseña más común
Un análisis de más de mil millones de credenciales filtradas a partir de diferentes brechas demuestra la gran cantidad de contraseñas débiles y que son incluso reutilizadas.
Microsoft lanzó actualización de emergencia que corrige dos fallas en Windows
La actualización repara dos bugs que permiten la ejecución remota de código en la biblioteca de códecs de Windows. Una de las vulnerabilidades fue calificada como crítica.
Fake news y sus riesgos en tiempos de COVID‑19
Analizamos el impacto de las fake news durante la pandemia y cómo se utilizaron para distribuir información que en algunos casos incluso ponía en riesgo la salud e integridad de las personas.
Apps de rastreo de contactos de COVID‑19: ¿ayuda tecnológica o preocupación para la privacidad?
Analizamos si la intervención tecnológica puede ayudar en la lucha para detener el avance de la pandemia del COVID-19 y si su uso supone un riesgo para la privacidad de los usuarios
Recomendaciones para la configuración de la Privacidad en Tik Tok
Compartimos una serie de recomendaciones a la hora de configurar la privacidad (y seguridad) en Tik Tok.
Privacidad en Instagram: recomendaciones a la hora de configurarla
Compartimos una serie de recomendaciones a la hora de configurar las distintas opciones de privacidad y seguridad que ofrece Instagram.
Desafío #42: descubre si están exfiltrando información de la empresa
Extendemos hasta el 17 de julio el plazo para resolver este desafío en el que deberás analizar un instalador sospechoso y encontrar el flag que demuestra que fue utilizado para exfiltrar información. Ese día publicaremos la solución y anunciaremos a los ganadores.
Crecieron los ataques de fuerza bruta dirigidos a RDP durante la pandemia
Los accesos remotos pobremente asegurados atraen principalmente a grupos de ransomware, pero también puede permitir el acceso a mineros de criptomonedas y backdoors.
Qué es un administrador de contraseñas y cómo elegir uno
Un administrador o gestor de contraseñas puede hacer que tu vida digital sea más segura y a la vez cómoda. A continuación, explicamos qué es esta herramienta, qué tipos de gestores existen, los pro y contra de utilizarlos y cónsideraciones a la hora de elegir uno.
Ransomware se hace pasar por app de rastreo de COVID‑19 y ESET crea descifrador
Investigadores de ESET analizan un nuevo ransomware para Android que apunta a usuarios de Canadá y se hace pasar por una aplicación oficial de rastreo de contactos de COVID-19.
Heineken “Quédate en casa”: nuevo engaño que circula en WhatsApp
Analizamos un nuevo engaño que se aprovecha de la situación provocada por el COVID-19 en el que se suplanta la identidad de Heineken con el objetivo de mostrar publicidad invasiva.
Qué es un ataque de fuerza bruta y cómo funciona
En seguridad informática, fuerza bruta hace referencia un tipo ataque en el que un actor malicioso utiliza distintas técnicas para descubrir la contraseña de un tercero.
Incidente de seguridad en Twitter podría haber comprometido datos de facturación de anunciantes
La red social comunicó que sufrió un incidente de seguridad que podría haber afectado los datos de facturación de sus anunciantes y recomienda borrar la memoria caché del navegador.