Crece el número de víctimas del ransomware Avaddon en América Latina
El ransomware Avaddon ya acumula al menos cinco víctimas en la región y amenaza con filtrar información robada y realizar ataques de DDoS en caso de no pagar el rescate.
Últimos artículos
Google Chrome: nueva actualización parchea segunda zero‑day en lo que va de marzo
Por segunda vez en lo que va de marzo y cuarta vez en 2021, Google lanza parche para reparar una vulnerabilidad zero-day que está siendo utilizada por atacantes de manera activa.
Solución al desafío ESET #44: descubre qué distribuye la amenaza
Presentamos la solución al desafío #44 y quienes fueron los ganadores.
Juguetes sexuales inteligentes: ¿qué tan seguros son?
Una investigación de ESET en la que analizan vulnerabilidades en juguetes sexuales inteligentes y el alcance que podrían tener.
Servidores de Exchange bajo el asedio de al menos 10 grupos de APT
El equipo de ESET Research descubrió que LuckyMouse, Tick, Winnti y Calypso, entre otros grupos, estén probablemente utilizando las recientemente descubiertas vulnerabilidades en Microsoft Exchange para comprometer servidores de correo electrónico en todo el mundo.
Engaño que ofrece regalos por supuesto aniversario de Adidas busca descargar app maliciosa
Uno de los engaños que ha estado circulando a través de WhatsApp en los últimos días suplanta la identidad de Adidas para hacer creer que están ofreciendo regalos por la celebración de su aniversario número 100. El objetivo es dirigir al usuario a páginas maliciosas.
Mujeres en ciberseguridad: la brecha de género se reduce, pero no lo suficiente
El número de mujeres que se unen a las filas de los profesionales en ciberseguridad aumenta constantemente, pero aún queda mucho por hacer para cerrar la brecha. América Latina es la región que registra mayor porcentaje de mujeres trabajando en esta industria.
Qué es un keylogger: una herramienta para espiar
Un keylogger es un programa comúnmente utilizado por actores maliciosos para registrar y almacenar las pulsaciones del teclado con la intención de robar contraseñas o espiar en el equipo de la víctima.
Atacantes están explotando activamente nueva vulnerabilidad zero‑day en Chrome
Google lanzó actualización para Chrome que repara vulnerabilidad de alta severidad en el componente de audio del navegador y confirma existencia de un exploit para este fallo que está siendo utilizado activamente.
Las noticias de seguridad más destacadas de febrero
Resumen mensual con las noticias más destacadas que dejó febrero en el mundo de la seguridad informática.
No todos los ciberdelincuentes son sofisticados: una historia sobre la venta de una computadora robada
Algunos de los criminales que cometen delitos y fraudes online no utilizan métodos avanzados para obtener ganancias a expensas de víctimas desprevenidas y tampoco para evitar que los atrapen.
Popular administrador de contraseñas en el centro de atención debido a los rastreadores web
Se descubrió que la app para Android de LastPass, un conocido administrador de contraseñas, contiene siete rastreadores que recolectan información de los usuarios y sus dispositivos.
Estafas vinculadas a la venta de la vacuna para el COVID‑19 en la dark web
Analizamos el contexto general de los casos de estafas o engaños vinculados a la venta o acceso a las vacunas para el COVID-19, las advertencias de distintos organismos y ejemplos de cómo se ofrecen estas supuestas vacunas en la dark web.
Atacantes accedieron a laboratorio de la Universidad de Oxford que estudia el COVID‑19
El incidente fue confirmado por la Universidad de Oxford, quien además aseguró que el ataque no afectó ninguna investigación clínica.
Desafío ESET #44: Descubre qué distribuye la amenaza
Hasta el 12 de marzo tienes tiempo para descubrir la solución a este desafío y participar por un curso en la plataforma Academia ESET o una licencia para ESET Mobile Security para Android.
Exposición del correo en una brecha aumenta cinco veces las chances de recibir phishing
Las chances de ser blanco de un ataque de phishing o malware aumentan cinco veces si el correo electrónico u otros datos personales del usuario fueron expuestos en una brecha.
Incidente en Clubhouse permitió transmitir audios fuera de la plataforma
Un usuario de Clubhouse extrajo sin autorización registros de audios con conversaciones de varias salas dentro de la exclusiva aplicación y plataforma social.
9 formas en que los atacantes utilizan los sitios web comprometidos
Para comprender el interés de los cibercriminales detrás de los dirigidos a sitios web, repasamos cuáles son algunas de las formas en que suelen utilizarlos.
Qué son los indicadores de compromiso: la evidencia de que puedes haber sido víctima de malware
Explicamos qué son los Indicadores de Compromiso, cuáles son algunos los tipos de indicadores más comunes y cómo son utilizados como fuente de información para reconocer, detectar y prevenir amenazas.
Autores de Malware ya están apuntando a las Mac M1 de Apple
La primera instancia de código malicioso nativo para las nuevas Mac Apple Sillicon M1 se detectó un mes después del lanzamiento de dispositivos equipados con el nuevo CPU de la compañía.