Tests de Seguridad e Ingeniería Social: aspectos legales a tener en cuenta
Aspectos legales que tanto empresas como investigadores deberían tener en cuenta a la hora de realizar pruebas de seguridad e ingeniería social
Archivo - septiembre 2019
La seguridad al servicio de la comunidad para la búsqueda de niños perdidos
Conversamos con los responsables del CTF OSINT, una actividad que se está llevando a cabo por segunda vez en la edición 2019 de la conferencia de seguridad Ekoparty que consiste en utilizar información de fuentes abiertas que contribuyan a la búsqueda de niños perdidos
Ingeniería social telefónica: organizaciones evidencian cuán vulnerables son
Social Engineering CTF, una actividad que se llevó a cabo en la conferencia de seguridad Ekoparty y que sirvió para evidenciar cuán expuestas están las organizaciones y las empresas ante ataques de ingeniería social telefónicos
Cambios en el malware Zebrocy detectados en la última campaña del grupo Sednit
Investigadores de ESET describen los últimos componentes añadidos y que fueron utilizados en una campaña reciente dirigida a embajadas y Ministerios de Asuntos Exteriores de países de Europa y Asia
Las 10 amenazas informáticas más detectadas en México durante el primer semestre de 2019
Entre las amenazas con mayor cantidad de detecciones, el código malicioso del tipo troyano JS/ProxyChanger fue el que más detecciones presentó
Vulnerabilidad crítica en Google Chrome es reparada en última actualización
Se recomienda a los usuarios de Google Chrome actualizar el navegador a la versión 77.0.3865.90, ya que la compañía reparó cuatro fallos de seguridad importantes; uno de ellos catalogado como crítico
Descubren 125 fallas de seguridad en routers y dispositivos NAS de marcas conocidas
En la mayoría de los dispositivos analizados los investigadores lograron obtener acceso root remotamente y en algunos modelos incluso sin necesidad de autenticación
Análisis técnico de campaña que distribuye el ransomware Troldesh
Analizamos una campaña activa que utiliza el downloader Nemucod para distribuir el ransomware Troldesh
La mala gestión de los datos por parte de las empresas y sus consecuencias
El caso reciente de la masiva exposición de datos privados en Ecuador es una buena oportunidad para que las empresas evalúen qué acciones están llevando adelante para proteger sus activos
Descubrieron base de datos que exponía información personal de más de 20 millones de ecuatorianos
Una base de datos mal configurada expuso información personal de millones de ciudadanos de Ecuador, como nombres completos, números de teléfono e información financiera
Función “Eliminar para todos” de WhatsApp no elimina archivos enviados a usuarios de iPhone
WhatsApp no elimina de los dispositivos iPhone los archivos recibidos pese a que el remitente haga uso de la opción “Eliminar para todos” sobre el mensaje
Cómo se define el nombre de un nuevo malware
Analizamos cómo se define el nombre de los distintos tipos de malware y explicamos el esquema de nombramiento que establece la organización CARO, el cual fue ampliamente adoptado en la industria
Vulnerabilidad en Instagram expone información personal de usuarios
El fallo, que ya fue reparado por Facebook, permitía acceder a información privada del usuario que podría ser utilizada de manera abusiva por actores malintencionados
Utilizan AI para imitar la voz del CEO de una compañía y robar 220 mil euros
Según explicó especialista de ESET, es de esperarse que en el futuro cercano veamos un incremento de ciberdelitos en los que se utilice el machine learning
Descubren backdoor utilizado por grupo conocido por realizar operaciones de ciberespionaje
Investigadores de ESET descubrieron un nuevo backdoor que tiene fuertes vinculaciones a un malware utilizado por Stealth Falcon, un grupo conocido por llevar adelante ataques de spyware dirigidos contra periodistas, activistas y disidentes en el Medio Oriente
Adelanto de lo que se viene en la edición 2019 de Ekoparty
El 25, 26 y 27 de septiembre se llevará a cabo la edición número 15 de Ekoparty; una conferencia de seguridad informática de reconocida trayectoria que este año trae nuevas e interesantes charlas, además de una gran cantidad de actividades para todos los gustos
Desafío de Facebook premiará a quien desarrolle tecnología para detectar deepfakes
La compañía anuncio que destinará USD 10 millones para desafío que premiará a quien desarrolle una tecnología que pueda ser utilizada por cualquiera y que sea capaz de detectar el uso de inteligencia artificial para generar videos adulterados
Cómo saber si la contraseña de tu red Wi‑Fi es realmente segura
Explicamos cómo auditar la seguridad de una red Wi-Fi con Kali Linux para determinar si es segura o no. Además, incluimos una serie de recomendaciones para mejorar la seguridad de una red
El 40% de las empresas de América Latina sufrió una infección con malware el último año
Además, según datos del ESET Security Report 2019, 2 de cada 3 empresas sufrió un incidente de seguridad durante el 2018
Las noticias de seguridad más importantes de agosto
Presentamos nuestro resumen mensual de noticias con lo más importante que dejó agosto en materia de seguridad informática