Apple parchea tres vulnerabilidades zero‑day en iOS explotadas por atacantes
La compañía lanzó actualizaciones de emergencia para corregir fallos que afectan a dispositivos que van desde iPhones hasta relojes Apple.
Últimos artículos
Entendiendo el impacto y alcance de la Ley General de Protección de Datos de Brasil
El Security Evangelist de ESET, Tony Anscombe, responde varias preguntas y aclara muchas dudas acerca el impacto y alcance de la Ley General de Protección de datos (LGPD) de Brasil. Además, brinda algunas recomendaciones para las empresas que se estén preparando de cara a agosto de 2021.
Malware se distribuye vía mensajes de WhatsApp y presenta características de gusano
Los usuarios de Android deben tener cuidado con un malware que se distribuye a través de WhatsApp y engaña a los usuarios para que descarguen una falsa app de Huawei de un sitio que simula ser Google Play.
Falso mensaje hace creer que es posible evitar los cambios en las políticas de WhatsApp
Circula un falso mensaje que asegura que es posible “no autorizar” a WhatsApp a que utilice su información personal y de esta manera estar protegido de los recientes cambios que anunció la aplicación en sus políticas.
Recomendaciones a la hora de almacenar contraseñas biométricas
Analizamos algunas de las posibles complicaciones que puede presentar el uso de contraseñas biométricas como mecanismo de autenticación y compartimos algunas recomendaciones para mejorar la seguridad a la hora de utilizar estos dispositivos.
Teletrabajo y seguridad de la información: cómo prepararse para este 2021
Analizamos el impacto del teletrabajo durante el 2020 desde la ciberseguridad y los desafíos que tienen empresas y usuarios para evitar ser víctima de los ataques dirigidos a los teletrabajadores en este 2021.
Vadokrist: análisis de este malware bancario que apunta a Brasil
Otro artículo de nuestra serie ocasional sobre troyanos bancarios de América Latina en el que analizamos a Vadokrist, un malware bancario que apunta a Brasil y que comparte muchas funcionalidades con otros troyanos como Amavaldo, Casbaneiro, Grandoreiro y Mekotio.
Por qué eliminar WhatsApp no es la solución
Analizamos el fenómeno que desencadenó la notificación sobre los cambios en las políticas de privacidad de WhatsApp y la reacción de muchos usuarios que por temor a que se vean afectada la privacidad de su información están optando por mudarse a otra app de mensajería.
Qué es un ataque de password spraying: pocas contraseñas para muchos usuarios
Password spraying es una técnica utilizada por un atacante para obtener credenciales de acceso válidas que consiste en probar una misma contraseña de uso común en varias cuentas de usuario, para luego probar con otra contraseña.
WhatsApp retrasa la actualización de su política de privacidad hasta mayo
El pasado viernes la compañía dijo que postergará hasta el 15 de mayo la aprobación por parte de los usuarios a los últimos cambios en su política de privacidad que generaron cierta preocupación.
Análisis estático de código fuente orientado a seguridad: un recorrido teórico practico
Realizamos un recorrido por las fases y características del análisis estático de código fuente orientado a seguridad, adentrándonos tanto en su estructura como en sus aspectos más relevantes.
OWASP Web Security Testing Guide: una guía de consulta para realizar pentesting en aplicaciones web
El mes pasado OWASAP anunció el lanzamiento de la versión 4.2 de la Web Security Testing Guide, una herramienta fundamental a la hora de realizar pentesting en aplicaciones web.
Emulación de adversarios: qué es y cuál es su objetivo
Explicamos qué es la emulación de adversarios, su objetivo, y compartimos algunas metodologías, frameworks y herramientas utilizados para esta tarea.
Microsoft corrige zero‑day y otras 83 vulnerabilidades en actualización de enero
El primer paquete de actualizaciones de este 2021 corrige una zero-day en Microsoft Defender que según la compañía ya fue explotada por atacantes previo al lanzamiento del parche.
Cibercriminales filtran documentos robados sobre la vacuna para el COVID‑19
Los documentos relacionados a medicamentos y a la vacuna contra el COVID-19 fueron robados el mes pasado a la agencia de medicamentos de la Unión Europea.
Ataques de ransomware y su vínculo con el teletrabajo
Para saber qué podemos esperar este 2021, analizamos el escenario que dejó el ransomware en 2020 y la influencia del teletrabajo en los ataques dirigidos a empresa y organismos gubernamentales.
Programa “Ingreso Solidario”: engaño vía WhatsApp que promete ayuda económica a ciudadanos colombianos
Analizamos un engaño que se distribuye a través de WhatsApp y que apunta a usuarios de Colombia en el que se pretende hacer creer que se trata de la ayuda económica legítima que ofrece el gobierno.
Ataque de ransomware afectó al Ministerio de Desarrollo Social de Panamá
Según publicó el propio organismo, el incidente afectó a varios equipos del MIDES inhabilitando varios servidores, entre los cuales está el Registro Nacional de Beneficiarios.
Operación Spalax: Ataques de malware dirigidos en Colombia
Investigadores de ESET revelan detalles de ataques dirigidos a instituciones gubernamentales y compañías de Colombia, especialmente de industrias como la energética y la metalúrgica
Actualizaciones de Chrome y Firefox corrigen graves fallos de seguridad
La exitosa explotación de algunos de estos fallos podría permitir a los atacantes tomar el control de los sistemas vulnerables.