Recursos en ciberseguridad del NIST para pequeñas empresas
¿Cómo las pequeñas empresas pueden abordar los riesgos que supone la ciberseguridad sin los recursos de grandes organizaciones?
Archivo - abril 2019
Revelan fallo en Chrome para móviles que permite sustituir la barra de direcciones por una falsa
Desarrollador descubrió un error en la app de Chrome para móviles que permite suplantar la barra de direcciones legítima por una falsa imagen de la barra de direcciones cuando el usuario hace scroll
“En el campo de la seguridad se necesitan perfiles interdisciplinarios”, opinaron especialistas
Profesionales de la seguridad del sector bancario opinaron que actualmente, a la hora de reclutar un profesional, priorizan lo aptitudinal por encima de lo técnico
Campaña de phishing activa desenmascara servidor que aloja varias campañas más
A partir del análisis de una nueva campaña de phishing, se descubrieron servidores que alojan otras campañas que suplantan la identidad de empresas e instituciones de distintos países
Phishing activo a través de WhatsApp promete cafetera Nespresso gratis
Está circulando a través de WhatsApp una campaña de phishing que ofrece una máquina de café gratis y cápsulas durante un año, suplantando la identidad de la marca oficial
Edificios inteligentes: infraestructura en el blanco de los cibercriminales
El Security Evangelist de ESET, Tony Anscombe, realizó una charla sobre los riesgos de seguridad a los que están expuestos los edificios inteligentes; una infraestructura que crece y que parece estar en el blanco de los cibercriminales
Libros de seguridad informática (recomendados por los usuarios)
Compartimos una serie de libros de seguridad informática recomendados por nuestra comunidad de usuarios para celebrar el Día Internacional del Libro
Más de 23 millones de cuentas filtradas utilizaban 123456 como contraseña
Un estudio realizado por el Centro Nacional de Ciberseguridad del Reino Unido reveló que la contraseña 123456 apareció en más de 23 millones de cuentas filtradas
Circula por WhatsApp engaño que promete un año de Spotify Premium gratis
Campaña de phishing activa está circulando a través de WhatsApp intentando engañar a los usuarios con la falsa promesa de una suscripción gratuita por un año a Spotify Premium
Fallo de seguridad en apps de VPN permite evadir autenticación
La vulnerabilidad reportada en varias aplicaciones de VPN para uso empresarial permitirían a un atacante evadir la autenticación y lograr acceso a la cuenta de un usuario sin necesidad de contraseña
Cuentas de Outlook fueron comprometidas por atacantes
Si bien Micosoft informó que incidente que permitió la brecha ya fue solucionado, los atacantes tuvieron acceso a los contenidos de los correos de un número reducido de los usuarios cuyas cuentas fueron comprometidas
La trampa detrás del mensaje: “su iPhone ha sido localizado”, luego de un robo
Analizamos un caso puntual de un phishing que llega a través de SMS a la víctima del robo de un iPhone, el cual busca robar las credenciales de iCloud y la clave de desbloqueo
Fallo en el protocolo WPA3 permite robar contraseñas en redes Wi‑Fi
El hallazgo surge en una etapa temprana de la implementación del nuevo protocolo WPA3 y los fallos podrán ser reparados mediante actualizaciones
Julian Assange fue arrestado luego de que Ecuador retirara el asilo diplomático
El fundador de WikiLeaks, Julian Assange, fue arrestado esta mañana en Londres
Curso online de pruebas de penetración (avanzado)
Compartimos un curso online de pentesting dirigido a usuarios con un nivel avanzado
OceanLotus actualiza malware que apunta a usuarios de macOS
Nueva investigación de ESET describe la mecánica interna de un complemento recientemente descubierto que fue añadido al conjunto de herramientas de OceanLotus para afectar a usuarios de Mac
Las noticias de seguridad más importantes de marzo
Te invitamos a disfrutar de "el mes en 1 minuto"; nuestro resumen de noticias de seguridad en el que te contamos en un video de 60 segundos lo más importante que pasó en el mes
Nuevo Phishing de Netflix busca robar credenciales de acceso y datos de la tarjeta
Campaña de phishing activa suplanta la identidad de Netflix para engañar a los usuarios y robar sus credenciales de acceso y los datos de su tarjeta de crédito
Descubren 74 grupos en Facebook en los que cibercriminales ofrecían bienes y servicios
Cibercriminales estaban utilizando Facebook como plataforma para ofrecer herramientas de hacking, comercializar información personal robada y/o alquilar servicios para fines ilícitos
Cuenta de Twitter de Fortnite fue atacada luego de actualización que causó controversias
Al parecer, usuarios de Fortnite molestos por cambios implementados en el juego vulneraron la cuenta oficial de Twitter del juego para manifestar su descontento