Qué es un honeypot y cómo implementarlo en nuestra red
Explicamos qué es un honeypot, los diferentes tipos que existen y cómo recolectar información para luego procesarla y mejorar la seguridad de nuestra red.
Archivo - julio 2020
Fallos de seguridad en apps de rastreo de COVID‑19 que utilizan Firebase
Tras haber identificado apps de rastreo de COVID-19 que utilizaban bases de datos Firebase y que exponían datos privados de los usuarios, compartimos algunas recomendaciones para configurarlas de manera segura.
Gigaleak: importante filtración del código fuente de juegos clásicos de Nintendo
Una importante filtración apodada Gigaleaks revela detalles nunca vistos de populares e históricos videojuegos de Nintendo.
Análisis del código fuente de un ransomware escrito en Python
Analizamos las diferentes funciones del código fuente de un ransomware escrito en Python para comprender en más detalle el funcionamiento interno de este tipo de amenaza.
Casi 4.000 bases de datos borradas en ataques denominados ‘Meow’
Los responsables de estos ataques y sus motivaciones siguen siendo desconocidos; sin embargo, los incidentes dejan de manifiesto los riesgos de la mala gestión de la seguridad de los datos.
Club de la Premier League estuvo cerca de perder 1 millón de libras en una estafa
En otro incidente de seguridad que afectó a un club de la Premier League, un ataque de ransomware casi obliga a suspender un partido
Ransomware WastedLocker deja fuera de servicio a Garmin
Fuentes vinculadas a la investigación que está llevando la compañía a raíz del incidente que provocó la interrupción de los servicios de Garmin confirmaron que se trata de un ataque del ransomware WastedLocker.
Cómo configurar Tor para navegar en la Deep web de forma segura
Explicamos cómo configurar Tor para navegar de manera segura y compartimos algunos enlaces de sitios seguros en la Deep web para dar los primeros pasos.
Wattpad: incidente de seguridad expone 270 millones de registros de usuarios
Los datos se ofrecen para su descarga en foros e incluyen nombres, direcciones de correo y contraseñas. La compañía asegura que no accedieron a información financiera, historias o mensajes privados.
Vuelve el engaño que promete cafetera Nespresso gratis a través de WhatsApp
Circula nuevamente vía WhatsApp un engaño similar al que reportamos en 2019 que promete una cafetera Nespresso, aunque en este caso el objetivo es suscribir a la víctima a servicios premium de SMS.
Cómo comprometieron una red de teléfonos cifrados en una operación contra el crimen organizado
Repasamos el caso de EncroChat y la operación conjunta que llevaron adelante las autoridades de distintos países para desmantelar una plataforma de comunicación utilizada principalmente por grupos criminales.
Telecom sufrió ataque de ransomware pero logró recuperarse
La compañía Telecom fue víctima de un ataque de ransomware, aunque al parecer logró recuperarse sin tener que pagar el rescate que exigían los cibercriminales.
App de trading de criptomonedas para Mac es utilizada para distribuir malware
Análisis del malware GMERA y cómo a través de aplicaciones para la compra y venta de criptomonedas dirigidas a usuarios de Mac busca robar información.
Campaña de phishing busca robar credenciales de home banking de clientes en Argentina
La campaña suplanta la identidad de un reconocido banco que opera en Argentina y varios países de América Latina y busca robar credenciales de acceso al sistema de banca electrónica.
Solución al desafío #42: descubre si están exfiltrando información de la empresa
Compartimos la solución al desafío #42 en el que había que había que analizar un instalador sospechoso y demostrar que estaba siendo utilizado para exfiltrar información. Además, anunciamos quienes fueron los ganadores.
Twitter: estafa que secuestra cuentas verificadas supera los 118 mil dólares en bitcoins
En apenas 5 horas, el engaño masivo mediante el secuestro de perfiles verificados de Twitter pertenecientes a figuras reconocidas en el mundo lleva recaudados más de 118.000 dólares en bitcoins.
Resumen con las noticias de seguridad más importantes de junio
El incidente de seguridad que afectó los sistemas de Avon a nivel global y el hallazgo de dos vulnerabilidades críticas fueron dos de las noticias más relevantes del mes pasado.
Phishing suplanta identidad de Disney+ para robar datos de la tarjeta de crédito
La campaña, dirigida principalmente a Argentina, se distribuye a través de anuncios de Facebook y busca robar las credenciales de acceso a la plataforma, así como los datos de la tarjeta de crédito.
18 vulnerabilidades críticas reparadas en última actualización de Microsoft
El paquete de actualizaciones que lanzó Microsoft correspondiente al mes de julio de 2020 repara un total de 123 vulnerabilidades.
Zoom lanzó parche que repara vulnerabilidad zero‑day en la versión para Windows
La vulnerabilidad exponía a un posible ataque remoto a usuarios de Zoom que utilizaran Windows 7 o versiones anteriores del sistema operativo.