Ataque de credential stuffing afecta a Dailymotion
La popular plataforma para compartir videos comunicó el pasado viernes que ha sido el blanco de un ataque informático que busca comprometer los datos de sus usuarios.
Últimos artículos
Nueva ola de ransomware afecta a Rusia
Entre la creciente cantidad de JavaScript maliciosos adjuntos en correos que observamos en enero de 2019, los investigadores de ESET detectaron una ola de ransomware que apunta principalmente a usuarios de Rusia.
¿Nos dirigimos hacia una ley de privacidad global?
En el marco del Día Internacional de la Protección de Datos, que se celebra el próximo 28 de enero, repasamos la opinión de los especialistas de ESET acerca de la posibilidad de que el mundo se dirija hacia una ley de privacidad global.
PureBlood: principales funcionalidades de este framework para pentesting
Presentamos las principales funcionalidades de PureBlood, un framework intuitivo creado principalmente realizar pruebas de penetración que ofrece una gran variedad de herramientas.
Google publicó test de phishing para que usuarios aprendan a reconocer correos fraudulentos
La compañía publicó un test para poner a prueba la capacidad de los usuarios de reconocer correos maliciosos que buscan engañarlos para robar información personal y financiera.
Nueva variante del troyano RogueBin utiliza Google Drive como Comando y Control
Se trata de un troyano atribuido al grupo DarkHydrus que se detectó en una campaña en Medio Oriente y que tiene la particularidad de usar como canal de comunicación con el servidor de Comando y Control la API de Google Drive.
4.3% de los monero en circulación fueron minados mediante malware de criptominería
Así lo afirman académicos de España y Reino Unido en una investigación que analizó el ecosistema del malware de criptominería entre 2007 y 2018.
Cómo analizar dispositivos IoT: vulnerabilidades más comunes y cómo encontrarlas
Compartimos algunas técnicas para analizar dispositivos IoT y descubrir vulnerabilidades.
Descubren ransomware que incluye página de phishing que simula ser PayPal
Descubren ransomware que intenta engañar a la víctima ofreciendo como alternativa de pago para el rescate de sus archivos la opción de PayPal.
Cursos online gratuitos de PowerShell
Compartimos dos cursos online gratuitos sobre PowerShell que ofrece Microsoft Virtual Academy. El primero es un curso de introducción a PowerShell y el segundo es sobre scripting avanzado.
773 millones de direcciones de correo y 21 millones de contraseñas fueron filtradas
La lista de direcciones y contraseñas fue creada a partir de distintas brechas individuales de miles de fuentes diferentes.
Windows 7 dejará de brindar soporte gratuito en menos de un año
En menos de un año Microsoft dejará de lanzar actualizaciones de seguridad y brindar soporte de manera gratuita para Windows 7.
Fallo en sitio de Epic Games permitía que atacantes puedan acceder a cuentas de Fortnite
El bug permitía que atacantes puedan ingresar a las cuentas de usuarios de Fortnite y de esta manera tener acceso no solo a los datos de su tarjeta de crédito, sino a sus conversaciones.
Intento de ciberataque a Redbanc en Chile comenzó por una oferta laboral publicada en LinkedIn
Los cibercriminales publicaron una oferta de empleo en LinkedIn a la que se postuló un empleado de Redbanc, y luego de una entrevista por Skype le pidieron instalar un programa que contenía malware.
Cómo operan los tipos de ransomware más prevalentes en la actualidad
A través de una infografía, explicamos brevemente las distintas formas de actuar de cinco tipos de ransomware presentes en la actualidad.
Tesla presenta el Model 3 y entrega uno al primero que logre vulnerar su sistema de seguridad
Del 20 al 22 de marzo se realizará en la ciudad canadiense de Vancouver el concurso de hacking Pwn20wn, donde investigadores competirán en la búsqueda de vulnerabilidades de distintos productos. En la categoría automotriz, el primero que descubra un fallo podrá llevarse el nuevo modelo de Tesla.
Mercado negro del cibercrimen: precios y servicios que se ofrecen en la dark web
Recorrimos la dark web para conocer los precios y servicios que ofrecen los cibercriminales en el mercado negro. A continuación, te invitamos a conocer algo de lo que encontramos.
Becas para cursar máster en Ciberseguridad en España dirigido a nacionales de México
Fundación Carolina abrió su programa de becas 2019-2020 y ofrece becas dirigidas a nacionales de México y Brasil para cursar un máster en Ciberseguridad en la Universidad Politécnica de Madrid.
Las amenazas informáticas que más se detectaron en México
Analizamos cuáles fueron las amenazas informáticas que se detectaron con mayor frecuencia en México a lo largo del 2018.
Divulgan herramienta para programar campañas de phishing capaz de evadir el 2FA
Un investigador publicó en GitHub una herramienta para pruebas de penetración con fines educativos que es capaz de de crear campañas de phishing de manera sencilla y que incluso logra suplantar servicios con doble factor de autenticación (2FA).