Wajam: el adware distribuido de manera masiva que comenzó como start‑up
Cómo una aplicación de "motor de búsqueda social" logró convertirse en un adware ampliamente difundido
Últimos artículos
Cómo utilizar MITRE ATT&CK: un repositorio de técnicas y procedimientos de ataques y defensas
Explicamos qué es MITRE ATT&CK y las posibilidades que ofrece esta plataforma que organiza y categoriza distintos tipos de ataque, amenazas y procedimiento para entender cómo operan los atacantes para lograr sus objetivos
Phishing suplanta identidad de reconocido banco de Colombia y busca robar información financiera
Campaña de phishing activa dirigida a usuarios de Colombia suplanta identidad de reconocido banco con el objetivo de robar credenciales de acceso y datos de las tarjetas de crédito y débito
Las noticias de seguridad más importantes de mayo
Entre las noticias más relevantes de mayo está el hallazgo de BlueKeep, una vulnerabilidad crítica que afecta a distintas versiones de Windows y que podría generar consecuencias similares a WannaCry
Desarrolladores del ransomware GandCrab anunciaron que dejarán de operar
Según comunicaron los desarrolladores del ransomware GandCrab, luego de recaudar una millonaria suma de dinero de las víctimas, dejarán de operar
Investigan estafa informática alrededor de una transferencia entre el club PSG y Boca Juniors
Los atacantes habrían utilizado técnicas de ingeniería social para suplantar la identidad de uno de los clubes a través del correo y así llevar adelante el engaño que derivó en el robo de más de 500.000 euros
Un análisis de cómo es utilizado PowerShell por Turla
Investigadores de ESET analizaron nuevas Tácticas, Técnicas y Procedimientos (TTPs) atribuidas al grupo Turla acerca del uso de PowerShell únicamente para correr en malware en memoria
Engaño suplanta identidad de WhatsApp y ofrece 1000 GB para navegar por Internet
La campaña está alojada en un dominio que contiene otras campañas de phishing que suplantan la identidad de otras reconocidas marcas
QRLjacking: el secuestro de cuentas de WhatsApp a través del código QR
Conozca de qué se trata el QRLJacking, un tipo de ataque que puede sufrir cualquier usuario de WhatsApp y mediante el cual un atacante puede secuestrar la cuenta de su víctima y acceder a la información que contiene la aplicación
El navegador Tor ya está disponible para Android
El proyecto de la red Tor para navegar por Internet de forma anónima mejorando la privacidad y seguridad en Internet, ya está disponible para Android
Se filtraron datos privados de 139 millones de usuarios del servicio de diseño Canva
La popular herramienta de diseño gráfico y de imágenes, Canva, sufrió una brecha de seguridad en la que atacantes aseguran haber robado datos privados de cerca de 139 millones de usuarios
Datos privados de 4.5 millones de visitantes de la Alhambra fueron expuestos
Además de datos privados de visitantes de uno de los monumentos más concurridos de España, también se filtró información perteneciente a una gran cantidad de agencias de viaje
Se filtraron datos de más de 3.500 tarjetas de crédito en Chile
Así lo confirmó la SBIF en un comunicado oficial. Según informaron, aparentemente la filtración se produjo como consecuencia de un posible compromiso de la casilla internacional Transexpress.
Falsas apps de criptomonedas surgen en Google Play
Investigadores de ESET analizaron una falsa billetera de criptomonedas presente en Google Play en un momento en que se registra un crecimiento del bitcoin
Divulgan varios exploits para vulnerabilidades zero‑day que afectan a Microsoft
Investigador independiente divulgó una serie de pruebas de concepto para vulnerabilidades zero-day en Windows 10 y otros servicios de Microsoft
Zebrocy: análisis de los comandos utilizados por el backdoor de Sednit
Investigadores de ESET analizan qué ocurre luego de que el equipo de una víctima está corriendo un nuevo backdoor entregado por el infame grupo de APT Sednit
20 becas para estudios de posgrado en ciberseguridad en España
Estudiantes de países de América Latina tienen tiempo hasta el 29 de mayo para postular a una nueva convocatoria a becas de la Fundación Carolina para realizar estudios de posgrado en ciberseguridad en España
Doble factor de autenticación: la solución más efectiva para prevenir el secuestro de cuentas
Google realizó un estudio que demuestra la efectividad del doble factor de autenticación como herramienta de seguridad para evitar el secuestro de cuentas
Una invitación a reflexionar sobre el alcance del sharenting y sus consecuencias
La especialista en Educación y Nuevas Tecnologías, además de mentora de Argentina Cibersegura, Silvina Tantone, comparte una reflexión sobre el hábito de publicar fotos e información de los hijos en las redes sociales
Vulnerabilidad crítica en antiguas versiones de Windows podría tener consecuencias similares a WannaCry
Si bien Microsoft ya lanzó un parche que corrige el error, en caso de que un exploit aproveche de este fallo en equipos sin actualizar, podría permitir a un atacante distribuir malware entre equipos vulnerables, similar a la forma en que se distribuyó WannaCry