Los troyanos bancarios siguen aumentando en Brasil
Durante junio, ESET observó campañas de phishing que utilizan a Banload y figuran entre las diez amenazas más prevalentes en Brasil.
Archivo - junio 2016
Hola, soy el enemigo: diferentes visiones de un pentest
Cuando realizamos un pentest debemos mezclar metodologías formales con nuestra magia y ponernos en la piel del atacante. Veamos cómo hacerlo.
Desofuscando malware hecho en Java: una mirada al top 10 de Brasil
Una de las amenazas más vistas en Brasil son los downloaders de troyanos bancarios hechos en Java. Veamos qué esconden estos códigos maliciosos.
Computación cuántica, ¿un Armagedón criptográfico?
¿Cuánto tendremos que esperar para que la computación cuántica sea capaz de atacar sistemas criptográficos configurados con los parámetros de hoy?
Apple apunta a la privacidad diferencial en el nuevo iOS 10
La privacidad diferencial va a ser clave en la forma en que Apple recolecta, almacena y usa datos, dijo la compañía en su Worldwide Developers Conference.
Resumen de seguridad: vuelve el scam en nombre de Ray‑Ban y aparece Crysis
En este recuento de noticias de la última semana podrás enterarte cuál era la contraseña de redes sociales de Mark Zuckerberg según los cibercriminales.
Cambios importantes en populares kits de exploits usados por delincuentes
Angler era referente entre los kits de exploits porque incorporaba los más recientes para explotar vulnerabilidades, pero desapareció de la escena.
El impacto de la fuga de datos: 4 razones para tratar de evitarla
Los activos suelen ser digitales y la fuga de datos puede darse de las formas más novedosas; muchas organizaciones todavía se están tratando de acostumbrar.
32 millones de contraseñas de Twitter filtradas; la red dice que no hubo incidente
Nombres de usuario, direcciones de correo electrónico y contraseñas de Twitter en texto plano circulan en el underground. Mira qué dijo la compañía.
Más macromalware en México, ahora suplantando a la CONSAR
Un correo falso que simula provenir de la Comisión Nacional del Sistema de Ahorro para el Retiro insta a los usuarios a descargar un archivo malicioso.
A horas de la UEFA Euro 2016, sitios falsos ofrecen entradas con sobreprecio
Estafadores online quieren aprovecharse de los fanáticos que buscan los últimos tickets para la copa UEFA Euro 2016, ofreciendo entradas por 3.500 euros.
Universidad paga más de USD 15 mil por rescatar su información
La Universidad de Calgary accedió a las demandas de los cibercriminales y pagó más de USD 15.000 para recuperar su información.
Volvió la estafa de Ray‑Ban: ahora también ataca por correo electrónico
Hace un tiempo encontramos una estafa en redes sociales que utilizaba la marca Ray-Ban. Ahora, los ciberdelincuentes usan otro medio: el correo electrónico.
Historias de un bitcoin miner en Latinoamérica: ¿a dónde van las ganancias?
Investigadores de ESET publicaron la investigación de una amenaza que usa las computadoras infectadas para generar bitcoins. ¿A dónde van las ganancias?
Tipos de redes VPN y cómo funcionan: ¿ya sabes cuál usar?
De seguro sabes los beneficios de las redes VPN, pero ¿conoces su funcionamiento? Para entenderlo, veremos qué es el el tunneling.
Cambio de contraseña obligatorio en Facebook y Netflix tras las grandes brechas
Facebook y Netflix no sufrieron incidentes, pero hacen este pedido para proteger a quienes reutilicen contraseñas, dado que se filtraron las de otras redes.
Deep Web: una visión más clara del lado oscuro de la red
¿Qué tipos de contenidos hay en la Deep Web y en qué idiomas? ¿Cuántos sitios la componen? Estas preguntas, hasta hace no tanto, seguían sin respuesta.
El ransomware Crysis reclama el territorio perdido de Teslacrypt
Con Teslacrypt perdiendo territorio tras la creación de nuestra herramienta de descifrado, el ransomware mantiene su prevalencia con Win32/Filecoder.Crysis.
Resumen de seguridad: DNS oculto y más contraseñas filtradas
Las noticias de la semana incluyen un extraño secuestro de DNS, más contraseñas filtradas por incidentes antiguos y amenazas a usuarios latinoamericanos.
Mark Zuckerberg, ¿nueva víctima de la filtración masiva de contraseñas?
Cuentas de Twitter y Pinterest de Mark Zuckerberg fueron comprometidas; según los atacantes, su contraseña estaba en la reciente filtración de LinkedIn.