El mes en 1 minuto: las noticias de seguridad más importantes de noviembre
En un video de un minuto, te contamos cuáles fueron las noticias de seguridad más importantes que dejó el mes de noviembre.
Archivo - noviembre 2018
Estafas por Internet: 8 señales que indican que eres un blanco fácil
Te presentamos una guía con algunas de las técnicas más comunes que utilizan los cibercriminales para engañar a los usuarios. Al final del post, encontrarás una trivia para ver si eres capaz de reconocer si se trata de una estafa o no.
Dell comunica que sufrió una brecha de seguridad
La compañía reseteó todas las contraseñas de sus usuarios luego de que a principios de noviembre detectaran la presencia de atacantes dentro de sus sistemas.
Campaña de phishing busca robar accesos de cuentas de Spotify
Detectaron una campaña de phishing que suplanta la identidad de Spotify en un intento por robar a los usuarios las credenciales de acceso a la plataforma.
El 30% de los usuarios utiliza dos o tres contraseñas para todas sus cuentas
Realizamos una encuesta a nuestra comunidad de usuarios para conocer cómo utilizan las contraseñas. A continuación, compartimos una infografía con los principales datos.
Malware de la década del 2010: recordando a Petya y WannaCry
En este último post de la serie de malware clásicos en la que repasamos amenazas que dejaron su huella en la historia, recordamos dos de las más importantes de la década actual como fueron Petya y WannaCry.
Troyano Emotet lanza su especial de Black Friday y envía como adjunto archivos XML infectados
Desde el laboratorio de ESET se detectó una nueva campaña de Emotet que probablemente esté conectada con el Black Friday. Países como México, Ecuador y Argentina lideran la lista de los más afectados.
Black Friday: cómo comprar de manera segura mientras se persiguen ofertas
Comienza el Black Friday, una fecha que despierta el frenesí por la búsqueda de ofertas para comprar. Para que no bajes la guardia y seas víctima de una estafa o engaño, compartimos algunas recomendaciones para realizar compras online de manera segura.
Por qué es importante estar informado sobre las últimas noticias sobre seguridad
Día a día ocurren hechos relevantes relacionados a la seguridad que pocas veces son tratados por los medios tradicionales; pese a que la tecnología cada vez ocupa un espacio mayor en nuestras vidas.
Cómo vivimos la quinta edición de Roadsec en São Paulo
Asistimos a una nueva edición de este ciclo de conferencias de seguridad de la información en la ciudad de São Paulo y compartimos lo que dejaron algunas charlas que presenciamos.
Dos británicos condenados a prisión por ataque a la compañía TalkTalk
La brecha expuso datos personales de 160,000 personas y costó a la compañía de telecomunicaciones 77 millones de libras.
Fallo de seguridad en sitio web de Sodimac exponía información personal de usuarios
La compañía reconoció el fallo y deshabilitó la función que permitía ver la información personal de los clientes.
Malware de los años 2000: recordando a LoveLetter y al gusano Conficker
Continuamos con nuestra serie sobre malware clásicos y llegamos a los años 2000. En esta oportunidad, recordamos dos amenazas que fueron muy populares en esta década: Loveletter y Conficker.
Demuestran que es posible vulnerar lectores de huella digital mediante huellas maestras
Investigadores publicaron recientemente un trabajo en el que demuestran que es posible vulnerar un sistema de reconocimiento de huella digital mediante ataques de diccionario basados en el uso de huellas maestras.
Análisis de la última campaña de propagación de Emotet
Un análisis sobre el funcionamiento de esta nueva campaña de Emotet que afecta a varios países de América Latina y que se aprovecha de archivos de Microsoft Office para ocultar su acción maliciosa.
Descubren siete nuevas variantes de los ataques Meltdown y Spectre
Las nuevas variantes se aprovechan de una técnica llamada ejecución transitoria y afectan a procesadores AMD, ARM e Intel. Dos de los nuevos ataques son variaciones de Meltdown y cinco de Spectre.
Curso online gratuito sobre pruebas de penetración y hacking ético
Un curso online gratuito en inglés en el que aprenderás técnicas y métodos para realizar pruebas de penetración que te permitirán evaluar la seguridad de un sistema y descubrir sus puntos débiles.
Explotan vulnerabilidad en plugin de GDPR para WordPress que permite tomar control del sitio
La vulnerabilidad permite a un atacante escalar privilegios para luego infectar los sitios vulnerados. Se recomienda a los usuarios del plugin WP GDPR Compliance actualizar a la versión 1.4.3 inmediatamente.
Malware de los años 90: recordando a los virus Michelangelo y Melissa
En esta oportunidad, recordamos a los virus informáticos Michelangelo y Melissa, dos de los códigos maliciosos más representativos de los años 90.
Troyano Emotet lanza nueva campaña masiva de spam
Luego de un período de baja actividad, los actores maliciosos detrás del troyano Emotet lanzaron nueva campaña de spam a gran escala. La telemetría de ESET muestra que la última actividad fue lanzada el pasado 5 de noviembre de 2018. El continente americano es una de las zonas donde se registra la mayor actividad.