Cibercriminales aprovechan situación en Ucrania para promover estafas
Estafadores se hacen pasar organizaciones que reúnen donaciones para ayudar a los ucranianos con la intención de robar su dinero.
Archivo - febrero 2022
HermeticWiper: nuevo malware que borra datos ataca a Ucrania
Cientos de computadoras en Ucrania fueron comprometidas pocas horas después de que una ola de ataques de DDoS dejara fuera de servicio varios sitios web de entidades ucranianas.
Ransomware como servicio (RaaS): qué es y cómo funciona este modelo
El ransomware como servicio es un modelo de negocio en el que actores maliciosos contratan los servicios de un ransomware a través de un programa de afiliados y se encargan de llevar adelante los ataques.
Tecnología, progreso y clima
Las soluciones climáticas que necesitamos para transformar cada sector están aquí. La pregunta es: ¿qué rol cumplirás en esta transformación?
Estafadores suplantan identidad de usuarios legítimos por WhatsApp para ofrecer dólares para vender
Un phishing para robar la lista de contactos de la víctima y una cuenta de WhatsApp robada: la estrategia utilizada por estafadores que suplantan la identidad de usuarios legítimos para ofrecer dólares para vender.
Autenticación sin contraseña: ¿Su empresa está lista para ir más allá?
¿Están los días contados para contraseñas como ‘123456’? Mientras que Microsoft impulsa un mundo lejos de las contraseñas, esto es lo que su organización debe considerar antes de desprenderse de ellas.
Pruebas de pentesting en aplicaciones iOS: bases metodológicas y prácticas
En este articulo veremos las bases teórico y prácticas para comenzar a realizar pruebas de pentesting sobre una aplicación iOS.
Publican modelo de política de seguridad para el sector público en Argentina
A través del boletín oficial el Gobierno argentino publicó los requisitos mínimos de seguridad de la información para todos los organismos públicos.
Crece el SIM Swapping: el fraude que permite robar acceso a cuentas bancarias clonando el chip
Advierten sobre el crecimiento del secuestro de líneas telefónicas mediante la clonación de tarjetas SIM que permite a los delincuentes obtener acceso a cuentas bancarias y de otro tipo de servicios online.
Incorporando lo imposible a la realidad de la vida normal
El progreso es una fuerza motriz de la humanidad, pero ¿qué significa realmente esa palabra "progreso" y qué rol debemos desempeñar?
Seguridad por diseño: por qué debería ser la norma poner la ciberseguridad en primer plano
Las organizaciones que tienen como objetivo estar por encima de la competencia necesitan consolidar una cultura de seguridad desde arriba hacia abajo.
Actualización de Apple para iOS, iPadOS y macOS repara una vulnerabilidad zero‑day
La actualización de seguridad parchea una vulnerabilidad en WebKit que ha estado siendo explotada de manera activa. ¡Se recomienda actualizar lo antes posible!
Cuidado con las estafas románticas en San Valentín
No te conviertas en la próxima víctima de una estafa romántica: aprende a reconocer las señales que indican que están intentando engañarte.
Detectan malware en falsos instaladores de Windows 11
Investigadores detectaron una campaña que busca propagar RedLine Stealer, un popular malware que roba credenciales almacenadas en el navegador y que se distribuye como un falso instalador de actualización de Windows 11.
Google reveló que la autenticación en dos pasos redujo en 50% el compromiso de cuentas
Luego de que en octubre de 2021 Google decidiera activar de manera automática la autenticación en dos pasos en millones de cuentas, la compañía reveló que la medida permitió reducir en un 50% la cantidad de cuentas comprometidas.
Las detecciones de malware bancario para Android aumentaron 428% el último año
Además, según el informe de amenazas de ESET para el último cuatrimestre de 2021, los ataques de Log4j se convirtieron rápidamente en el quinto vector de intrusión externa más común de 2021.
Filtración de datos afecta a miles de empleados de Puma
Un ataque de ransomware a una compañía que ofrece servicios de gestión de la fuerza laboral en diciembre de 2021 derivó en la filtración de información personal de más de seis mil empleados de Puma.
Engaño vía WhatsApp ofrece dinero por un falso aniversario de YPF
Engaño que circula a través de WhatsApp suplanta la identidad de YPF para hacerle creer a los usuarios que la compañía celebra su aniversario y ofrece premios.
Explotan vulnerabilidad en Wormhole y roban 326 millones en criptomonedas
Wormhole es una plataforma que permite el intercambio de criptoactivos entre blockchains. Se trata del segundo ataque más grande al ecosistema DeFi.
Cómo gestionar los riesgos de seguridad de Shadow IT
La utilización de hardware y software no autorizados por parte de los empleados es un problema que se ha agudizado en estos tiempos de trabajo remoto.