Detalles de cómo se produjo el ataque del ransomware Conti a Costa Rica
El ataque a organismos gubernamentales de Costa Rica fue el último que realizó el grupo de ransomware Conti antes de anunciar el cierre de sus operaciones.
Últimos artículos
Guía de pentesting en aplicaciones iOS
Una serie de artículos en los que nos proponemos abordar las bases del pentesting en aplicaciones iOS.
CloudMensis: un malware para espiar dirigido a usuarios de macOS
Un análisis de un malware para macOS previamente desconocido que utiliza el almacenamiento en la nube para exfiltrar documentos, pulsaciones del teclado y capturas de pantalla de Mac realizadas en los equipos comprometidos.
5 razones para no descargar juegos piratas
Todo es divertido hasta que te infectas con un malware, y éste es solo uno de los riesgos de descargar juegos crackeados.
Vulnerabilidad en plugin para WordPress Kaswara de WPBakery está siendo aprovechada activamente
Una vulnerabilidad crítica reportada en 2021 en el plugin Kaswara del maquetador visual para WordPress, WPBaker, está siendo aprovechada activamente en reciente ola de ataques.
Engaño vía SMS sobre supuesto premio de un sorteo busca robar datos de la tarjeta
Engaño vía SMS dirigido a usuarios de Chile suplanta la identidad de Mercado Libre y Chilexpress para hacer creer a potenciales víctimas que ganaron un IPad Pro en un sorteo.
Métodos de defensa para ataques adversarios en machine learning
En este post repasamos algunos métodos de defensa para ataques adversarios a modelos de machine learning.
Ciberseguridad: un problema global que requiere una respuesta global
Los nuevos y exacerbados riesgos cibernéticos tras la invasión a Ucrania por parte de Rusia están impulsando la urgencia por mejorar la resiliencia.
Robo millonario a Axie Infinity comenzó con una falsa oferta de trabajo
Los atacantes engañaron a un empleado con una falsa oferta de trabajo y esto derivó en el robo de 173.000 ETH y 25.5 millones en USDC a Ronin, la red blockchain de Axie Infinity.
Apple anunció el modo Lockdown para prevenir ataques de spyware
Apple introducirá una nueva función de seguridad en iOS, iPadOS y macOS para proteger a usuarios de ataques especialmente dirigidos de programas para espiar, como Pegasus.
8 modelos de estafas comunes en Facebook Marketplace
Repasamos cuáles son las modalidades de estafa más comunes en Facebook Marketplace y compartimos algunas recomendaciones para no caer en la trampa.
Falso sorteo de productos devueltos de Mercado Libre circula en WhatsApp
Campaña fraudulenta circula vía WhatsApp e intenta engañar a usuarios haciendo creer que Mercado Libre está sorteando 10.000 productos que fueron devueltos.
Actualización en Google Chrome corrige zero‑day explotada activamente
Se trata de una vulnerabilidad de alta severidad que está siendo aprovechada por atacantes de manera activa. Se recomienda a los usuarios de Chrome actualizar lo antes posible.
Google anunció mejoras en su gestor de contraseñas
Los gestores de contraseñas son fundamentales para mejorar la seguridad de nuestras cuentas en línea, ya que ayudan a romper hábitos como la elección de contraseñas débiles y también reutilizarlas.
Resumen con las noticias más destacadas de junio en ciberseguridad
En nuestro resumen mensual de noticias repasamos la preocupación que generó el descubrimiento de la vulnerabilidad crítica “Follina” y qué pasó en Costa Rica con la ola de ataques de ransomware, entre otros temas.
Publican descifrador para el ransomware Hive
La Agencia de Ciberseguridad de Corea del Sur lanzó un descifrador gratuito para las versiones 1 a 4 del ransomware Hive.
5 formas que utilizan para robar datos de tarjetas de crédito
Repasamos cuáles son las formas más comunes en que los ciberdelincuentes pueden obtener los datos de nuestra tarjeta de crédito, y cómo protegerlos.
Ransomware LockBit lanza versión 3.0 y anuncia programa de Bug Bounty
El conocido grupo de ransomware anunció el lanzamiento de un programa de recompensas para aquellos que reporten vulnerabilidades, información sensible o incluso ideas de mejora.
Joker: un malware para Android muy activo en Google Play que se oculta en diversas apps
Durante los últimos tres meses se han reportado varias aplicaciones disponibles en Google Play con miles de descargas que infectan los teléfonos con el malware Joker.
Phishing en Twitter busca robar cuentas verificadas
Cuentas falsas en Twitter están enviando mensajes directos en inglés a usuarios de cuentas verificadas haciendo referencia a una supuesta violación de identidad.