Campaña del Grupo Winnti dirigida a universidades en Hong Kong
Investigadores de ESET descubren y analizan una nueva campaña del Grupo Winnti en la cual utilizan el backdoor ShadowPad y el malware Winnti.
Archivo - enero 2020
Disminuyó la cantidad de vulnerabilidades y exploits reportados durante el último año
En cuanto a las detecciones de exploits en América Latina, el 50% se concentraron en México, Perú y Colombia.
Phishing a través de LinkedIn busca robar credenciales de acceso
Una campaña maliciosa que data de al menos 2017 sigue activa y busca robar credenciales de acceso de usuarios de LinkedIn.
Cómo revisar la configuración de privacidad de tu cuenta de Google
¿Has revisado la configuración de la privacidad de tu cuenta de Google últimamente? De no ser así, ¿por qué no hacerlo el Día Internacional de la Protección de Datos Personales?
Archivos MSI: un instalador utilizado para ocultar o descargar malware
Explicamos qué son los instaladores .msi y por qué este formato de archivo es tan utilizado por los cibercriminales para ocultar malware. Además, analizamos una serie de códigos maliciosos ocultos en este tipo de archivo.
Engaño tras robo de iPhone suma llamada telefónica que simula ser del área de soporte
Analizamos un engaño reciente tras el robo de un iPhone en el que los criminales, además de enviar un mensaje intentando obtener la clave de desbloqueo, llaman telefónica a la víctima y se hacen pasar por el área de soporte de Apple.
Registros de 250 millones de clientes del soporte técnico de Microsoft quedaron expuestos
Microsoft confirmó exposición de datos como consecuencia de un error en la configuración de un servidor que contenía los registros de conversaciones entre el equipo de soporte técnico y los clientes.
Curso online gratuito de seguridad para pequeñas y medianas empresas
Un curso gratis sobre seguridad para PyMEs en el que se explica los aspectos que se deben considerar para la correcta gestión de la seguridad de la información en una empresa.
Bug Bounty: cómo funciona el mundo del Hacking Ético y la cacería de vulnerabilidades
Explicamos en qué consisten los programas de bug bounty, compartimos algunos datos sobre la cacería de vulnerabilidades, además de recomendaciones y recursos para quienes están dando sus primeros pasos.
Vulnerabilidad zero‑day en Internet Explorer está siendo explotada de manera activa
Cibercriminales están explotando de manera activa un fallo en Internet Explorer que aún no fue parcheado, advirtió Microsoft en un comunicado.
Vulnerabilidades críticas en RDP reparadas en último parche de Windows
Además de la vulnerabilidad que afecta al proceso de validación de certificados de Windows, otras vulnerabilidades críticas en RDP fueron parcheadas en el último paquete de actualizaciones que lanzó Microsoft.
Lanzan parche que repara vulnerabilidad crítica en Windows reportada por la NSA
Microsoft lanzó el martes el parche que repara una vulnerabilidad crítica que afecta a Windows 10, Windows Server 2016 y Windows Server 2019. Dos días después ya se publicaron pruebas de concepto que explotan el fallo. Se recomienda actualizar cuanto antes.
Cómo funciona el malware dirigido a dispositivos móviles
Un repaso por el funcionamiento del malware en dispositivos móviles, desde los métodos más comunes de distribución hasta los mecanismos que suelen implementar para no ser detectados.
Windows 7 terminó su ciclo de vida y no recibirá más actualizaciones
Hoy, 14 de enero de 2020, Microsoft está oficialmente dejando de ofrecer soporte para Windows 7. ¿Cuál es tu plan?
Vulnerabilidad zero‑day en Firefox está siendo utilizada en ataques dirigidos
Se recomienda actualizar lo antes posible Firefox a la última versión dado que se identificaron ataques activos que explotan una vulnerabilidad zero-day recientemente descubierta en el navegador.
Beca para bolivianos interesados en cursar posgrado en ciberseguridad en España
Hasta el 10 de marzo está abierto el plazo para postular a una beca para cursar el Máster en Ciberseguridad en la UPM de Madrid dirigido a nacionales de Bolivia que residan en Santa Cruz.
YouTube implementó cambios para mejorar la protección de la privacidad de los niños
En cumplimiento con la Ley COPPA, esta iniciativa limitará la recolección y utilización de datos de los contenidos que hayan sido catalogados por los creadores como videos para niños.
Engaño a través de WhatsApp ofrece falso cupón gratuito de $5.000
Phishing vía WhatsApp suplanta la identidad de una popular plataforma de compra y venta de productos online con el objetivo de engañar a los usuarios al hacerles creer que están regalando cupones gratuitos por valor de $5.000.
Ransomware: una amenaza vigente utilizada en ataques cada vez más dirigidos
Compartimos algunos datos del ransomware en América Latina a lo largo del 2019, año marcado por los ataques dirigidos a nivel global.
Descienden las detecciones de malware en Android y crecen en iOS
Android cerró el 2019 con menos detecciones y menos vulnerabilidades, pero el malware en Google Play no da descanso a sus usuarios. Por su parte, las detecciones de malware para iOS crecieron un 98%.