Noticias

Noticias del mundo de la Ciberseguridad

‍

Un ataque de ransomware a una cárcel tumba las cámaras de seguridad y deja a los presos encerrados en sus celdas

January 21, 2022

El ciberataque deshabilitó las cámaras de seguridad y puertas automáticas, por lo que los reclusos tuvieron que permanecer confinados en sus celdas

Controladores de kernel firmados: una puerta desprotegida para acceder al núcleo de Windows

January 20, 2022

Investigadores de ESET analizan vulnerabilidades comunes en controladores del kernel, aportan casos de estudio de malware explotando estas fallas

Estafas con criptomonedas: qué saber y cómo protegerse

January 20, 2022

Mientras intentas hacerte rico con la fiebre del oro digital, asegúrate de saber cómo reconocer los diversos modelos de engaño existentes que buscan

Cómo proteger tus programas de fidelización de los estafadores

January 18, 2022

¿Estabas al tanto de los fraudes entorno a los programas de fidelización? Aquí te explicamos por qué tus puntos acumulados y millas aéreas

Qué hacer si recibes un aviso de filtración de datos

January 17, 2022

Recibir la notificación de que has sufrido una brecha de datos y que tu información personal ha sido expuesta no significa que todo esté perdido

Cuidado con esta estafa telefónica: se hacen pasar por tu banco o la compañía de la luz para robarte

January 14, 2022

Los ciberdelincuentes llaman por teléfono simulando ser bancos o proveedores de gas y agua y que así las víctimas cedan su información personal

Así han aprovechado los ciberdelincuentes la película Spiderman: No Way Home para estafar a los fans

January 13, 2022

La estafa consistía en ofrecer supuestamente el filme íntegro antes de su estreno si introducías los datos bancarios de la tarjeta de crédito

Cómo saber si tu teléfono está pinchado: así puedes ver si te están espiando

January 12, 2022

Te ayudamos a detectar los indicios de que has sido hackeado, a cómo comprobarlo y cómo solucionarlo.

Simulacros para contener ataques: así se entrenan los superhéroes de la ciberseguridad

January 11, 2022

Con el incremento de los ciberataques, cada vez más empresas quieren estar preparadas para una posible filtración en sus sistemas

Cómo evitar caer en el engaño del phishing

January 10, 2022

Si parece ser legítimo, pero aun así no estamos del todo seguros, ¿qué pruebas realizar ante un correo electrónico que llega a nuestra bandeja

LuxPlague: actor que apunta a usuarios corporativos de Argentina con malware

January 7, 2022

Analizamos una campaña de un actor de amenazas, al cual hemos denominado LuxPlague, que apunta a usuarios corporativos de Argentina

Qué es un ataque de Man‑in‑the‑Middle y cómo funciona

January 6, 2022

Conozca qué es un ataque de Man-in-the-Middle, qué puede realizar un atacante y cómo protegerse

Qué es un dropper y cuál es la función de esta amenaza

January 5, 2022

Se denomina dropper a un tipo de troyano cuya función es descargar en el equipo víctima un malware que lleva embebido y cuyo payload generalmente

Los 10 peores hábitos de ciberseguridad para dejar atrás en 2022

January 4, 2022

Mantente alerta, sé proactivo y rompe estos 10 malos hábitos para mejorar tu ciberhigiene en 2022.

22 datos sobre ciberseguridad que debes conocer para 2022

January 3, 2022

Mientras iniciamos el Año Nuevo, echemos un vistazo sobre algunos datos necesarios para mantenerse actualizado sobre las últimas tendencias en ciber

Siete tendencias que marcarán a la industria de la ciberseguridad en 2022

December 16, 2021

Los ataques serán más agresivos y sofisticados, sobre todo el ransomware, lo que hará aumentar el presupuesto de las empresas y la búsqueda de talento

Estafadores aprovechan la preocupación por Omicron en una nueva campaña de phishing

December 15, 2021

Los ataques serán más agresivos y sofisticados, sobre todo el ransomware, lo que hará aumentar el presupuesto de las empresas y la búsqueda de talento

Bots de Twitter utilizados en estafa que busca robar billeteras digitales

December 14, 2021

Están utilizando bots de Twitter para ofrecer falso soporte a usuarios de billeteras digitales que publican en la red social que necesitan ayuda

¿Por qué el Machine Learning es un gran aliado para la ciberseguridad?

December 13, 2021

Repasamos qué es el Machine Learning, cómo funciona el proceso, tipos de aprendizaje automático y como se utiliza en ciberseguridad.

Las contraseñas más comunes del 2021 son también las más inseguras

December 10, 2021

Un nuevo estudio sobre las contraseñas más comunes utilizadas en 2021 revela también que los usuarios siguen optando por contraseñas débiles y fáciles

La mayoría de los ataques de fuerza bruta buscan descifrar contraseñas cortas

December 9, 2021

De acuerdo a un análisis sobre la base de 25 millones de ataques de fuerza bruta, el 77% de los intentos por descifrar contraseñas

Ransomware Conti: principales características y cómo operan sus afiliados

December 8, 2021

Analizamos las principales características del ransomware Conti a partir del análisis de una muestra de mayo de 2021 e información pública

10 reglas esenciales de seguridad en Internet

December 7, 2021

Una lista con las reglas más importantes de seguridad en Internet que todo usuario digital debería conocer de memoria e incorporar a su rutina

Cómo configurar la privacidad y seguridad en Signal

December 6, 2021

Signal es tal vez la aplicación de mensajería que más privacidad ofrece a sus usuarios, pero un factor que frena su crecimiento

Gracias a una aplicación y al sensor ToF de tu móvil podrás descubrir si hay cámaras ocultas en una habitación

December 3, 2021

Gracias a un algoritmo de machine learning, el software te indica con presión el sitio donde se encuentran.

Los sistemas de correo electrónico de IKEA sufren un ataque de phishing e instalan malware en los dispositivos

December 2, 2021

Los ciberdelincuentes han empleado el método de responder a cadenas de emails con enlaces y archivos maliciosos

¿Sabrías cómo identificar una llamada fraudulenta? Consejos para no caer en estas estafas

December 2, 2021

Con el Black Friday y la campaña de Navidad por delante, los ciberdelincuentes se aprovechan de nuestras ganas de encontrar descuentos

Phishing y Malware, las técnicas más utilizadas por los ciberdelincuentes

November 30, 2021

El comercio online se coloca en el punto de mira de los ciberdelincuentes con las ofertas de Thanksgiving, el Black Friday y el Cyber Monday

La mayoría de los ataques de fuerza bruta buscan descifrar contraseñas cortas

November 29, 2021

De acuerdo a un análisis sobre la base de 25 millones de ataques de fuerza bruta, el 77% de los intentos por descifrar contraseñas apuntaban a claves

¿Sabrías cómo identificar una llamada fraudulenta? Consejos para no caer en estas estafas

November 24, 2021

Con el Black Friday y la campaña de Navidad por delante, los ciberdelincuentes se aprovechan de nuestras ganas de encontrar descuentos

Emotet regresó y se distribuye a través de correos con adjuntos maliciosos

November 23, 2021

Luego de la caída de Emotet a principios de 2021, el 14 de noviembre la botnet volvió a la actividad en campañas de malspam

Bots de voz para robar el código de verificación mediante llamadas

November 22, 2021

Cibercriminales están ofreciendo bots de voz que resultan muy creíbles para robar accesos a todo tipo de cuentas y servicios

El 'ransomware' será más uniforme y modular en 2022

November 19, 2021

El 'Informe de Ciberamenazas' 2022 de Sophos destaca un nuevo escenario de amenazas que generará un sistema de distribución de 'ransomware' masivo

Estafas, fraudes... ¿Cómo sabemos si una web es segura y puedo registrarme?

November 18, 2021

Internet nos ofrece multitud de oportunidades. Pero también existe esa parte oscura que nos hace vulnerables a timos como los falsos sorteos

Neuroderechos: ¿Qué pasa si nuestro cerebro se conecta a una computadora?

November 17, 2021

Si bien el objetivo de la neurotecnología es mejorar la calidad de vida de las personas, la capacidad de acceder y manipular un sistema tan crítico

Brecha de datos de Robinhood afecta a 7 millones de personas

November 16, 2021

Un atacante obtuvo acceso a algunos de los sistemas de atención al cliente de Robinhood, la popular plataforma de Trading, y robó datos personales

Windows 10 2004 dejará de recibir actualizaciones en diciembre

November 15, 2021

Con el fin del ciclo de vida de la versión 2004 de Windows 10 y Windows server se recomienda a los usuarios actualizar a la versión 21H1 o Windows 11

Un nuevo enfoque para el método SecOps

November 12, 2021

Con la intensificación de las amenazas, las organizaciones se ven incapaces de gestionar el alto volumen de alertas de seguridad

Surge un nuevo ransomware que intenta robar cuentas de Minecraft

November 11, 2021

El sector del videojuego, gracias a la gran cantidad de información y capital que maneja, se ha convertido en foco de ciberataques últimamente

Las compras online impulsan los pagos seguros y cómodos gracias a la biometría

November 10, 2021

El nuevo modelo de consumo, precipitado por la coyuntura mundial, hace que los consumidores se hayan visto obligados a comprar en espacios y portales

Qué es Cyber Threat Intelligence

November 9, 2021

Es el arte de convertir los datos en inteligencia sobre amenazas informáticas para prevenir ataques

Qué es un gusano informático y cuáles son sus características

November 8, 2021

Un gusano informático, también conocido como “worm”, es un tipo de malware que tiene la capacidad de propagarse de forma automatizada para infectar

Cuidado con este mensaje de Facebook: se trata de una estafa de phishing en la que roban tus datos personales

November 4, 2021

Los usuarios reciben un mensaje en el que se indica que hay un vídeo comprometido en redes.

Qué significa cifrado de extremo a extremo en WhatsApp

November 3, 2021

Este sistema de seguridad y privacidad para el usuario de la plataforma comenzó a estar disponible en 2016

Unos estafadores crean cuentas falsas en apps de citas y consiguen 1,4 millones de dólares en criptomonedas

November 2, 2021

La estafa consistía en entablar conversación con usuarios de la aplicación para ligar y animarles a instalar una app de criptomonedas falsa en iOS

Los 5 principales desafíos de seguridad nativa de la nube

November 2, 2021

A medida que las empresas migran y expanden sus aplicaciones y servicios a entornos de múltiples nubes, los equipos de seguridad enfrentan desafíos

Herramientas gratuitas para análisis de malware

October 29, 2021

Un recorrido por distintas herramientas gratuitas que nos ayudará con el análisis estático y dinámico de malware.

Atención a las estafas del Black Friday: así intentarán robar tu cuenta de Amazon para comprar con tu dinero

October 27, 2021

Los estafadores envían mensajes con supuestas compras no autorizadas, descuentos y órdenes falsas para que los usuarios caigan en la trampa

App relacionada con “El juego del calamar” utilizada para distribuir malware

October 27, 2021

La popularidad de la serie de Netflix está siendo aprovechada por ciberdelincuentes que buscan distribuir el troyano Joker

WSHRAT: troyano de acceso remoto capaz de realizar múltiples acciones en un equipo infectado

October 25, 2021

un troyano de acceso remoto (RAT) creado a partir del viejo malware Hworm que es utilizado activamente en campañas a nivel global.

Espionaje industrial: cuando el objetivo de los malos es infiltrarse en los recovecos cibernéticos de las empresas

October 22, 2021

Aunque ha existido siempre, el panorama tecnológico actual y la crisis sanitaria han hecho que esta práctica evolucione a grandes pasos

Vuelve la estafa de Correos: cuidado con hacer caso a lo que te pide este SMS, podría llenarte el móvil de malware

October 21, 2021

Este fraude se trata de una campaña de smishing, que consiste en suplantar la identidad de una institución por SMS para robar datos personales

Incibe detecta llamadas a usuarios que suplantan la identidad de la Seguridad Social

October 21, 2021

INCIBE ha detectado llamadas a usuarios que suplantan la identidad de la Seguridad Social para solicitarles un código que han recibido a través de SMS

FontOnLake: familia de malware previamente desconocida dirigida a Linux

October 19, 2021

Investigadores de ESET descubren FontOnLake, una familia de malware que utiliza herramientas personalizadas y bien diseñadas para atacar

Qué es un adware y cuáles son sus características

October 18, 2021

Adware es un software no deseado que despliega publicidad invasiva en la computadora o teléfono que puede incluso conducir a sitios maliciosos

njRAT: un troyano de acceso remoto ampliamente utilizado por distintos cibercriminales

October 15, 2021

Se trata de un troyano de acceso remoto (RAT) que data de hace varios años y que sigue siendo ampliamente utilizado en sus distintas variantes creadas

Lokibot: características de este malware que roba todo tipo de credenciales

October 15, 2021

Un breve repaso por las principales características de Lokibot, un popular troyano utilizado por distintos grupos criminales

Venden datos de 1.500 millones de usuarios de Facebook recopilados mediante scraping

October 13, 2021

Se trata de datos públicos recolectados mediante herramientas de “scraping” y que pueden ser utilizados por actores malintencionados

Twitch sufre masiva filtración de datos que incluye información financiera de streamers

October 12, 2021

a filtración incluye el código fuente, herramientas de seguridad de uso interno, y detalles sobre los ingresos

Examinando las amenazas contra los dispositivos al implementar el modelo trabajo híbrido

October 11, 2021

Con el trabajo remoto, existe un mayor potencial que datos de la compañía caigan en manos indebidas

El peligro que se esconde detrás de los códigos QR: ¿qué amenazas supone y cómo evitarlo?

October 8, 2021

Esta tecnología ofrece innumerables ventajas, sobre todo tras la crisis sanitaria, sin embargo, hay que tener cuidado con su utilización

La última estafa de phishing: roban tus datos con la excusa de realizar una copia de seguridad en WhatsApp

October 7, 2021

Los ciberdelincuentes se hacen pasar por la aplicación de mensajería instantánea utilizando la misma tipografía y sin cometer faltas ortográficas

Cuidado con escanear un AirTag 'perdido' e introducir tus credenciales: podrían piratearte la cuenta de Apple

October 6, 2021

Los AirTag tienen un 'modo perdido', de manera que si alguien lo encuentra podrá escanearlo con el móvil y ver los datos de su dueño

Astro, el nuevo robot de videovigilancia de Amazon, vulnera la privacidad del cliente según un documento filtrado

October 5, 2021

Amazon presentó ayer una gran variedad de nuevos productos. Entre ellos se encontraba Astro, un pequeño robot doméstico

Cuidado con Apple Pay: descubren una brecha de seguridad que permite pagar con Visa con el iPhone bloqueado

October 4, 2021

Los usuarios que utilicen Apple Pay pueden realizar grandes pagos de Visa sin contacto no autorizados desde un iPhone

¿Es la ciberseguridad una barrera para la innovación?

October 1, 2021

Un informe de VMware pone de relieve que el 61% de los trabajadores de TI cree que las políticas de seguridad ahogan su innovación

Cómo mantener el cumplimiento de PCI-DSS para aplicaciones de comercio electrónico

September 30, 2021

olo el 27,9% de las organizaciones pueden mantener un cumplimiento total con el Estándar de seguridad

Cibercriminales utilizan cada vez más Telegram como alternativa a la dark web

September 29, 2021

Los cibercriminales están usando cada vez más Telegram como alternativa a la dark web para comprar, vender y compartir datos robados

El troyano Janeleiro vuelve al ataque con algunos cambios

September 28, 2021

ras sufrir la eliminación del repositorio de GitHub donde alojaban sus servidores de C&C, los operadores detrás del troyano bancario Janeleiro vuelven

FamousSparrow: grupo de cibercriminales que apunta al sector hotelero

September 27, 2021

FamousSparrow es otro de los grupos de APT que aprovechó la vulnerabilidad de ProxyLogon en marzo de 2021

Qué es una superficie de ataque y cómo podemos reducirla

September 24, 2021

Resulta fundamental comprender cómo funcionan los ataques y dónde están más expuestas las organizaciones

Una guía para padres sobre la seguridad en los smartphones

September 23, 2021

Los teléfonos son los compañeros de muchos niños y niñas, tanto dentro como fuera del aula

Numando: nuevo troyano que busca datos bancarios y que afecta principalmente a Brasil

September 23, 2021

Penúltima publicación de nuestra serie sobre familias de troyanos bancarios latinoamericanos, analizamos al troyano Numando.

Vulnerabilidades más utilizadas por grupos de ransomware para obtener acceso inicial

September 21, 2021

Investigadores crearon una lista que reúne un total de 42 vulnerabilidades presentes en 17 tecnologías diferentes que los grupos de ransomware

Falsa app de la criptomoneda Safemoon descarga RAT que espía y roba información

September 21, 2021

una campaña en Discord busca distribuir una falsa app de billetera de la criptomoneda Safemoon que descarga una herramienta de acceso remoto (RAT)

Los sistemas de control industrial en manos de los ciberdelincuentes: el 71% de las vulnerabilidades son de riesgo alto

September 17, 2021

Los ciberdelincuentes se fijan en empresas como las proveedoras de electricidad, agua, petróleo, gas, alimentarias y farmacéuticas

Estos cinco síntomas indican si tu móvil se ha infectado con ''malware''

September 16, 2021

El móvil cada vez contiene información más sensible y se ha convertido en un objetivo para el cibercrimen.

Los cibercriminales ya solo tardan una hora y media en alcanzar sus objetivos

September 16, 2021

La continua innovación en las técnicas de los ciberdelincuentes hace cada vez más importante la necesidad de profesionales que sepan detectar amenazas

¿Cómo luchar contra el fraude utilizando tecnología biométrica del comportamiento?

September 16, 2021

BioCatch proporciona a las instituciones financieras la mejor prevención contra fraudes de su categoría utilizando biometría del comportamiento.

¿Qué opinan los expertos sobre la nueva estafa de pago por adelantado?

September 13, 2021

El equipo de investigación de Proofpoint ha identificado un nuevo esquema de fraude de pago por adelantado compuesto por correo electrónico

Cómo defendernos de los ataques ransomware Living Off the Land

September 10, 2021

Los ataques ransomware son cada vez más variados, pudiendo encontrar entre ellos algunos capaces de vulnerar los sistemas informáticos

¿Qué hacer si eres víctima de phishing?

September 10, 2021

Los investigadores de la empresa de seguridad Imperva desarrollaron un programa con 90 cuentas online personales «falsas»

Joker puede vaciar nuestra cuenta bancaria si tenemos estas apps

September 8, 2021

Por desgracia, su extensión y uso multifunción ha llamado la atención de los ciberdelincuentes y del malware

¿Por qué el costo de una brecha de datos está en su nivel más alto?

September 7, 2021

Podría ser tentador culpar a la pandemia de que los costos de una brecha de datos hayan alcanzado cifras récord

Qué es un ataque DDoS y cuáles son sus consecuencias

September 6, 2021

Un ataque de DDoS consiste en el envío masivo de solicitudes a un servidor o servicio web

Google elimina 8 crypto apps falsas de su Play Store

September 3, 2021

Las Tiendas Virtuales, ya sea la APP Store de Apple o Google Play Store, ofrecen la posibilidad de acceder a miles de apps

Aumenta significativamente la frecuencia y la sofisticación de la actividad cibercriminal

September 2, 2021

La actividad cibercriminal se ha convertido en uno de los grandes problemas de la actualidad

Poly Network recupera los 600 millones de dólares en criptomonedas

September 2, 2021

Poly Network recupera los 600 millones de dólares en criptomonedas robados por el hacker que realizó el ciberataque hace ya dos semanas

El ransomware sigue siendo la mayor amenaza de seguridad

August 31, 2021

El ransomware sigue siendo la mayor amenaza de seguridad según el informe publicado recientemente por Cisco Talos Incident Response

Microsoft Power Apps expone millones de registros de usuarios

August 31, 2021

El daño que puede llegar a causar algo así no escapa a nadie y, por desgracia, estamos viendo muchas últimamente

El Oleoducto Colonial sufre una filtración de datos a causa del ciberataque de mayo

August 27, 2021

El pasado mes de mayo, Colonial Pipeline, el oleoducto de combustible más grande de los Estados Unidos, fue víctima de un ataque ransomware.

Descubierta una vulnerabilidad en chips Realtek

August 26, 2021

La compañía taiwanesa Realtek es una de las conocidas dentro del sector de los semiconductores

Agnus, nueva tecnología antipiratería de Microsoft basada en blockchain

August 25, 2021

La compañía taiwanesa Realtek es una de las conocidas dentro del sector de los semiconductores

¿Se están aprovechando de tu información personal?

August 24, 2021

Un estudio presentado en Black Hat USA 2021 examina si compartir información personal con las principales compañías contribuye al spam

Discord: una plataforma atractiva para cibercriminales utilizada más allá de la comunidad gamer

August 23, 2021

Plataforma social que creció en cantidad de usuarios a raíz de la pandemia y que también atrae el interés de los cibercriminales

IISerpent: un malware para realizar fraude de SEO como servicio

August 19, 2021

Investigadores de ESET han descubierto y analizado un troyano del lado del servidor previamente indocumentado

Accenture es víctima de un ataque del ransomware Lockbit 2.0

August 18, 2021

La banda criminal detrás del ransomware Lockibot 2.0, cuya actividad viene aumentando

Casos recientes de cracks que distribuyen malware

August 17, 2021

Repasamos algunos casos que se han conocido en el último tiempo de cracks de distinto tipo de software que han estado siendo utilizados

Jailbreak: todo lo que debes saber para realizar pentesting sobre aplicaciones iOS

August 17, 2021

En términos generales, podríamos decir que en la metodología de pentesting para aplicaciones se utilizan dos enfoques de análisis

Actualización de Apple parchea nueva zero‑day en iOS, iPadOS y macOS

August 13, 2021

Apple parchea una nueva vulnerabilidad zero-day que está siendo aprovechada por atacantes