Anatomía del malware nativo para servidores web IIS
Investigadores de ESET publican un whitepaper en el que se analizan detalladamente una serie de amenazas que apuntan a los servidores web IIS.
Más populares
IISpy: un backdoor del lado del servidor con funciones anti forenses
En el segundo artículo de nuestra serie sobre amenazas dirigidas a servidores IIS, analizamos una extensión maliciosa para IIS que emplea ingeniosos trucos para persistir durante largo tiempo dentro de los servidores comprometidos y realizar tareas de espionaje.
IIStealer: malware en servidores IIS que afecta a sitios web de comercio electrónico
El primer artículo de nuestra serie sobre amenazas dirigidas a IIS analiza una extensión maliciosa que intercepta las transacciones del servidor para robar información de tarjetas de crédito.
IISerpent: un malware para realizar fraude de SEO como servicio
En el último artículo de nuestra serie sobre amenazas dirigidas a servidores IIS analizamos una extensión maliciosa que se utiliza para manipular el posicionamiento de sitios web de terceros.
Campaña de espionaje del grupo BladeHawk dirigida a usuarios de Android de la etnia kurda
Investigadores de ESET analizaron una campaña de espionaje dirigida a dispositivos móviles que apuntaba al grupo étnico kurdo y que ha estado activa al menos desde marzo de 2020.
Google hacking: averigua cuanta información sobre ti o tu empresa aparece en los resultados
Conoce cuáles son las formas de filtrar los resultados de búsqueda en Google y el potencial riesgo para usuarios y organizaciones de que exista información privada expuesta y accesible desde este buscador.
Jailbreak: todo lo que debes saber para realizar pentesting sobre aplicaciones iOS
En esta segunda entrega sobre pentesting en aplicaciones iOS, te invitamos a recorrer las características del jailbreak y realizar este proceso en un dispositivo.
Pasaportes sanitarios: ¿están sus datos personales en buenas manos?
Los pasaportes sanitarios de vacunación pueden facilitar el regreso a la normalidad, pero también existen preocupaciones sobre qué tipo de datos personales recopilan y qué tan bien los protegen. Esto es lo que debe saber.
Por qué la seguridad en la nube es la clave para valorizar el trabajo híbrido
¿Cómo las empresas y los empleados que recién se están adaptando al modelo de trabajo híbrido pueden protegerse a si mismos de los riesgos de seguridad en la nube?
5 modelos de estafas comunes en Instagram
Desde engaños que nunca expiran, como el phishing, hasta la estafa en la que ofrecen verificar tu cuenta, analizamos las tácticas más comunes que usan los estafadores en Instagram para engañar a sus víctimas.
¿Se están aprovechando de tu información personal?
Un estudio presentado en Black Hat USA 2021 examina si compartir información personal con las principales compañías contribuye al bombardeo con correos de spam, mensajes de texto y llamadas telefónicas molestas.
La actividad del ransomware no se detiene: ¿cómo combatir esta amenaza?
Cómo el ransomware se ha convertido en una de las principales amenazas cibernéticas en la actualidad y cómo su organización puede evitar convertirse en la próxima víctima.
Numando: otro troyano que busca datos bancarios y que afecta principalmente a Brasil
En lo que es (probablemente) la penúltima publicación de nuestra serie sobre familias de troyanos bancarios latinoamericanos, analizamos al troyano Numando.
Los riesgos de las amenazas internas en el modelo de trabajo híbrido
Ahora que las organizaciones están realizando ajustes para mejorar el modelo de trabajo híbrido que combina trabajar desde casa y desde la oficina, es más importante que nunca abordar los riesgos que puede representar una amenaza interna.
Qué es una superficie de ataque y cómo podemos reducirla
Descubra las mejores formas de reducir la superficie de ataque de su organización para maximizar la ciberseguridad.
Estafas más comunes en Airbnb
Estas son algunas de las estrategias que utilizan los ciberdelincuentes para engañar a quienes buscan alojamiento a través de la popular plataforma Airbnb.
Lo fácil que pude resultar realizar un ataque a un negocio
Una historia que muestra la facilidad con la que los cibercriminales podrían hacer un hoyo en uno con la red informática de un club de golf de primer nivel en el Reino Unido.
Podcast: conociendo el trabajo de un laboratorio de análisis de malware
En el cuarto episodio del podcast Conexión Segura hablamos sobre el trabajo que se realiza en un laboratorio de análisis de malware y el valor de la información que aquí se obtiene.
El modelo de trabajo híbrido: ¿Qué representa para la ciberseguridad?
Cómo las organizaciones pueden minimizar los daños que pueden causar los ciberataques en un escenario con trabajadores que alternan entre el trabajo remoto y presencial en la oficina.
Autoridades sanitarias en 40 países son blanco de estafas relacionadas con la vacuna
Los estafadores se hacen pasar por fabricantes de vacunas para el COVID-19 y las autoridades que supervisan su distribución, advierte INTERPOL.