Aumentaron 141% los ataques de fuerza bruta al RDP en América Latina
Este crecimiento fue durante el tercer trimestre del 2020 y se registraron picos de hasta 12 mil ataques diarios a usuarios únicos.
Archivo - noviembre 2020
Brasil: datos de 16 millones de pacientes de COVID‑19 quedaron expuestos en Internet
Credenciales de acceso a bases de datos con información personal y sensible de pacientes diagnosticados o sospechosos de COVID-19 quedaron expuestos de forma pública durante casi un mes.
Campaña de phishing busca robar credenciales de acceso de Outlook
Analizamos una campaña de phishing que busca robar las credenciales de acceso de Outlook haciendo creer a las víctimas que se detectó actividad de inicio de sesión inusual.
Informe de amenazas de ESET para el tercer trimestre de 2020
Un reporte que brinda un panorama sobre las amenazas informáticas durante del tercer trimestre de 2020 según lo visto por la telemetría de ESET y desde la perspectiva de los expertos en investigación y detección de amenazas de ESET.
Cerca de 350.000 cuentas de Spotify robadas mediante ataques de credential stuffing
Investigadores descubrieron una base de datos configurada de manera insegura que contenía datos con 380 millones de registros, incluyendo credenciales que fueron utilizadas para secuestrar hasta 350.000 cuentas.
Crece el ecommerce y aumentan las estafas y los incidentes de seguridad
La pandemia provocó un aumento en las compras online y los delincuentes están aprovechando esto. En la previa del BlackFriday, analizamos algunos datos para comprender el estado de la seguridad en el comercio electrónico.
Las peores contraseñas del 2020: ¿es hora de cambiar la tuya?
Son sumamente fáciles de recordar, así como fáciles de descifrar. A continuación, le mostramos cómo mejorar la seguridad de su contraseña.
Fallo en Facebook Messenger permitía escuchar audio antes de atender una llamada
La vulnerabilidad, que ya fue reparada por Facebook, permitía a un atacante escuchar audio desde el dispositivo de la víctima antes de que atienda una llamada entrante.
SAD DNS: análisis de la vulnerabilidad que permite realizar ataques de envenenamiento de DNS
Investigadores descubrieron una forma de permitir la vuelta de los ataques de envenenamiento de DNS. A continuación, analizamos en detalle cómo funciona la vulnerabilidad y brindamos algunas recomendaciones para mitigarla.
Certificaciones en seguridad informática más populares
Repasamos cuáles son algunas de las más certificaciones más conocidas en la actualidad y las organizaciones que las ofrecen.
Solución al desafío #43: descubre la clave privada que permite descifrar el mensaje oculto
Compartimos la solución al desafío #43 y presentamos a los ganadores.
Credenciales de más de 100.000 cuentas de Facebook comprometidas en estafa global
Una base de datos configurada de manera insegura utilizada por los cibercriminales contenía credenciales de acceso a cuentas de Facebook que habían sido robadas en campaña maliciosa.
Backdoor ModPipe afecta a software de POS utilizado en el sector hotelero
Investigadores de ESET revelan ModPipe, un backdoor modular que apunta a software POS utilizado por miles de restaurantes y hoteles en el mundo.
Perfiles profesionales en la seguridad informática: ¿qué camino elegir?
Buscar vulnerabilidades, asegurar sistemas o desmantelarlos, todas estas tareas son realizadas por profesionales que ocupan distintos roles en la industria de la ciberseguridad.
Datos sensibles de millones de huéspedes de hoteles a nivel mundial expuestos
La indebida configuración de un servidor en la nube perteneciente a una popular plataforma de reservas expuso de manera pública información personal de millones de huéspedes, como nombres completos, números de identificación nacional y datos de tarjetas de crédito.
Microsoft parchea 17 vulnerabilidades críticas y una zero‑day en actualización de noviembre
Un total de 112 vulnerabilidades fueron reparadas por Microsoft en la actualización de noviembre, de las cuales 24 son de ejecución remota de código.
Cibercriminales apuntan a instancias de SonarQube mal configuradas para robar códigos fuente
El FBI lanzó una alerta luego de observar varios casos de filtraciones de códigos fuente que se producen por cibercriminales que se aprovechan de instancias SonarQube indebidamente configuradas.
Compañía de videojuegos Capcom impactada por un ciberataque
El desarrollador de franquicias de videojuegos populares tomó medidas rápidas para evitar que el ataque se extendiera a través de sus sistemas.
Resumen con las noticias de seguridad más destacadas que dejó octubre
Los casos de ataques de ransomware afectando a compañías del sector de la salud en varios países es una de las noticias más importantes del último mes.
Análisis de dos extensiones eliminadas de Chrome por recolectar información indebida
Analizamos Nano Adblocker y Nano Defender, dos extensiones para bloquear anuncios que fueron eliminadas hace pocas semanas tras descubrirse que añadieron funcionalidades maliciosas a su código.