Más de 100.000 máquinas siguen siendo vulnerables a la explotación de SMBGhost
La vulnerabilidad crítica SMBGhost que permite que malware se propague por las máquinas sin necesidad de interacción por parte del usuario, fue parcheada hace meses.
Archivo - octubre 2020
Office 365: un blanco muy apuntado por los cibercriminales
Repasamos cuáles han sido algunas de las formas de ingeniería social más recurrentes y qué puede hacer un atacante una vez que obtiene las credenciales de Office 365.
Desafío ESET #43: descubre la clave privada que permite descifrar el mensaje oculto
Extendemos hasta el 18 de noviembre el plazo para enviar la solución para el último desafío. Los tres primeros en resolverlo obtendrán una licencia de ESET Mobile Security para Android y el primero además obtendrá acceso para realizar uno de los cursos disponibles en la plataforma Academia ESET.
Jugadores de “Among Us” afectados por un importante ataque de spam
Los chats del juego fueron invadidos por mensajes de alguien que intentó obligar a los jugadores a suscribirse a un dudoso canal de YouTube.
Dispositivos médicos: resquicios que pueden ser aprovechados por cibercriminales
¿Por qué los dispositivos médicos conectados son vulnerables a los ataques y qué probabilidades hay de que sean comprometidos?
Engaño por WhatsApp hace creer que Carrefour está regalando tarjetas con dinero
Un engaño a través de WhatsApp suplanta la identidad de Carrefour para hacerle creer a los usuarios que por su aniversario están regalando tarjetas con $19.800.
WordPress repara importante vulnerabilidad en el plugin Loginizer
WordPress realiza actualización forzada y repara una vulnerabilidad de inyección SQL en el plugin que permitía a un atacante tomar el control de un sitio que tuviera una versión desactualizada.
Google parchea vulnerabilidad zero day en Chrome explotada activamente
Además de corregir el bug que está siendo activamente explotado, la actualización también corrige otras cuatro fallas de seguridad.
Ransomware Darkside dona parte del dinero que obtuvo por el pago de rescates
Los operadores del ransomware Darkside donaron parte de su botín a una organización sin fines de lucro que ayuda a niños en condición de extrema pobreza y a otra que trabaja para el acceso al agua potable en África.
5 cosas que puedes hacer para mejorar la seguridad de tu oficina en casa
No necesitas ser un experto en ciberseguridad o contar con un gran presupuesto para cumplir con las reglas básicas de la seguridad.
La importancia de asegurar los datos personales de la nómina de una empresa
Según un informe de 2020, el 21% de los incidentes de seguridad que sufren las empresas son causados por empleados o ex empleados de la compañía.
Magento: lanzan parche que repara dos vulnerabilidades críticas
Adobe lanzó actualización que repara dos vulnerabilidades críticas en la popular plataforma de ecommerce Magento que permiten la ejecución de código arbitrario y el acceso a la base de datos.
Publican en Internet imágenes de cámaras domésticas aparentemente comprometidas
50.000 cámaras domésticas fueron aparentemente comprometidas y algunas imágenes ya han aparecido en sitios para adultos. Los ciberdelincuentes ofrecen acceso de por vida al material por 150 dólares.
87 vulnerabilidades reparadas por Microsoft en actualización de octubre
Del total de vulnerabilidades corregidas 11 fueron categorizadas como críticas y todas son de ejecución remota de código.
ESET participa en operación global para interrumpir Trickbot
A lo largo de su monitoreo, ESET analizó miles de muestras maliciosas cada mes para ayudar en este esfuerzo por interrumpir Trickbot.
¿Crees que al eliminar tu cuenta se eliminan tus datos personales?
Puede que te resulte imposible eliminar tu información personal de Houseparty y de otras plataformas sociales.
Ataques de ransomware continúan afectando al sector de la salud en varios países
En las últimas semanas se conocieron varios ataques de ransomware que afectaron a compañías vinculadas al sector de la salud en distintos países del mundo. Entre ellas, una compañía que provee de tecnología utilizada para realizar ensayos clínicos, incluidos los del COVID-19.
Phishing roba credenciales de banca en línea de clientes de Banco Estado
Analizamos una campaña de phishing que apunta a clientes de Banco Estado en Chile y que tiene como objetivo robar las credenciales de acceso a la banca en línea y los datos de la tarjeta de débito.
XDSpy ha estado robando documentos confidenciales desde 2011
Investigadores de ESET descubrieron un nuevo grupo de APT que desde 2011 ha estado robando documentos confidenciales de varios gobiernos de Europa del Este y los Balcanes.
Resumen con lo más importante que pasó en seguridad durante septiembre
La noticia de los ataques explotando la vulnerabilidad Zerologon a pocos días de conocerse el fallo, fue una de las noticias más destacadas del último mes.