Crutch: nuevo backdoor de Turla utilizado para exfiltrar documentos vía Dropbox
Investigadores de ESET descubren un nuevo backdoor utilizado por el grupo Turla para exfiltrar documentos robados hacia cuentas de Dropbox.
Más populares
Operación Spalax: Ataques de malware dirigidos en Colombia
Investigadores de ESET revelan detalles de ataques dirigidos a instituciones gubernamentales y compañías de Colombia, especialmente de industrias como la energética y la metalúrgica
¿Tu aplicación de trading está poniendo en riesgo tu dinero?
Una entrevista con el investigador Alejandro Hernández, quien ha descubierto en las principales plataformas de trading en línea una larga lista de vulnerabilidades con el potencial de exponer a sus usuarios a varios riesgos de seguridad y privacidad.
Tendencias en ciberseguridad para el 2021: ¿qué esperar después de este año de incertidumbre?
Los expertos de ESET analizan algunos de los temas clave que definieron el panorama de la ciberseguridad este año para intentar explicar lo que podemos esperar a partir del 2021.
Advierten sobre engaños relacionados a la vacuna contra el COVID‑19
Los cibercriminales están intentando sacar provecho sobre el lanzamiento de la vacuna, incluso engañando a las personas con la falsa promesa de ayudarlas para que puedan vacunarse.
Por qué deberías evitar compartir tu contraseña de Netflix
Analizamos por qué es mejor no compartir la contraseña para acceder a plataformas en línea como Netflix con otras personas.
Recomendaciones de fin de año: 7 consejos para no dejar entrar a los cibercriminales
Santa Claus bajará pronto por tu chimenea, pero hay potenciales puertas de entrada en tu casa y vida digital que nunca debes dejar abiertas. Compartimos una serie de consejos para finalizar el año y comenzar el próximo de una forma más segura.
Tecnologías inteligentes: cómo mantener a tus hijos y a tu familia seguros
Las ciberamenazas pueden quitarle toda la diversión a la tecnología inteligente: por eso te contamos cómo asegurarte de que tus hijos disfruten de la tecnología sin exponerse ellos o a su familia a riesgos.
OWASP Web Security Testing Guide: una guía de consulta para realizar pentesting en aplicaciones web
El mes pasado OWASAP anunció el lanzamiento de la versión 4.2 de la Web Security Testing Guide, una herramienta fundamental a la hora de realizar pentesting en aplicaciones web.
Las peores contraseñas del 2020: ¿es hora de cambiar la tuya?
Son sumamente fáciles de recordar, así como fáciles de descifrar. A continuación, le mostramos cómo mejorar la seguridad de su contraseña.
Recomendaciones de fin de año: aprende más sobre seguridad
Un objetivo que recomendamos plantearse para el año que está por comenzar es aprender más sobre seguridad para estar mejor preparados para lidiar con las distintas amenazas que existen en Internet.
Cibercriminales filtran documentos robados sobre la vacuna para el COVID‑19
Los documentos relacionados a medicamentos y a la vacuna contra el COVID-19 fueron robados el mes pasado a la agencia de medicamentos de la Unión Europea.
Informe de amenazas de ESET para el tercer trimestre de 2020
Un reporte que brinda un panorama sobre las amenazas informáticas durante del tercer trimestre de 2020 según lo visto por la telemetría de ESET y desde la perspectiva de los expertos en investigación y detección de amenazas de ESET.
Operation SignSight: ataque de cadena de suministro a una autoridad de certificación
Los investigadores de ESET han descubierto un ataque de cadena de suministro en el sitio web de un gobierno en el sudeste asiático.
SAD DNS: análisis de la vulnerabilidad que permite realizar ataques de envenenamiento de DNS
Investigadores descubrieron una forma de permitir la vuelta de los ataques de envenenamiento de DNS. A continuación, analizamos en detalle cómo funciona la vulnerabilidad y brindamos algunas recomendaciones para mitigarla.
Aplicaciones de pago: cómo mantenerte seguro al pagar con tu teléfono
¿Es seguro realizar pagos con el teléfono y mediante billeteras digitales? ¿Son las aplicaciones de pago más seguras que las tarjetas de crédito? ¿Cuáles son los principales riesgos? Esto es lo que debes saber.
Cerca de 350.000 cuentas de Spotify robadas mediante ataques de credential stuffing
Investigadores descubrieron una base de datos configurada de manera insegura que contenía datos con 380 millones de registros, incluyendo credenciales que fueron utilizadas para secuestrar hasta 350.000 cuentas.
29 datos que deja el 2020 que hablan del estado actual de la ciberseguridad
Compartimos una recopilación de datos de diversas fuentes que se fueron publicando a lo largo de este 2020 y que dan un panorama del estado actual de la ciberseguridad desde distintas perspectivas.
Solución al desafío #43: descubre la clave privada que permite descifrar el mensaje oculto
Compartimos la solución al desafío #43 y presentamos a los ganadores.
Actualizaciones de Chrome y Firefox corrigen graves fallos de seguridad
La exitosa explotación de algunos de estos fallos podría permitir a los atacantes tomar el control de los sistemas vulnerables.