Ciberseguridad y protección de datos
Las interfaces de programación de aplicaciones (API) se han puesto de moda hoy en día, y los desarrolladores empresariales ahora dependen en gran medida de ellas para respaldar la entrega de nuevos productos y servicios. Eso no es ninguna sorpresa, ya que permiten a los programadores integrar la funcionalidad de los servicios proporcionados externamente en lugar…
La Superintendencia de Industria y Comercio sancionó a la empresa RAPPI S.A.S. con una multa de $500.324.240 por no dar respuesta oportuna a múltiples peticiones de un titular de suprimir sus datos personales, ni haber obtenido su autorización previa y reincidir en esta conducta. La decisión, que podrá ser apelada por la empresa, se tomo con base…
El pasado 15 de octubre de 2021, un equipo de investigadores de ESET publicó a través de su cuenta de Twitter que han estado monitoreando una campaña activa que apunta a organismos gubernamentales, de educación y privados en Colombia para distribuir malware que ofrecen múltiples vectores sobre los equipos infectados. La campaña comienza por un correo electrónico…
La Superintendencia de Industria y Comercio en ejercicio de su función de vigilancia para garantizar el cumplimiento de la ley de protección de datos personales, sancionó a empresa de Bogotá al evidenciar que no cumplió con el deber de realizar el registro de bases al RNBD y aportar las políticas requeridas para demostrar su cumplimiento.…
Desde el laboratorio de investigación de ESET Latinoamérica se envía alerta sobre una reciente publicación de información sensible con contraseñas de usuarios de Fortinet. Recientemente se publicaron noticias sobre un actor malicioso que filtró un listado de casi 500.000 credenciales (usuario y password) asociados con dispositivos FortiGate SSL-VPN (Fortinet) que se vieron afectados por la vulnerabilidad CVE-2018-13379 hace más de dos…
Como lo predijo ESET, compañía líder en detección proactiva de amenazas en su informe Tendencias 2021, el ransomware como amenaza ha evolucionado, dando lugar a ataques más dirigidos en los cuales se solicitan el pago de rescates cada vez más altos y se valen de mecanismos más sofisticados que les permiten una mejor planificación y aumento de su eficacia. Asimismo, las bandas de ransomware sumaron nuevos métodos…
Ciberdelincuentes explotan una vulnerabilidad que afecta a los enrutadores y módems de muchos proveedores que usan el mismo firmware subyacente permitiendo obtener acceso al dispositivo. Luego que la firma de ciberseguridad Tenable publicara en su blog la vulnerabilidad que afecta a los enrutadores que usan firmware de Arcadyan, un proveedor de soluciones de red con…
El sistema de salud académico de la Universidad de California en San Diego EEUU, UC San Diego Health, ha revelado una violación de datos después de que se comprometieran las cuentas de correo electrónico de algunos empleados. UC San Diego Health es uno de los mejores hospitales de la nación, y se clasifica repetidamente como…
Microsoft alerta a los clientes sobre el malware LemonDuck de minería criptográfica que se dirige tanto a sistemas Windows como Linux y se está propagando a través de correos electrónicos de phishing, exploits, dispositivos USB y ataques de fuerza bruta, así como ataques dirigidos a vulnerabilidades críticas de Exchange Server descubiertas en marzo. En particular, el…
Conozca las últimas y más interesantes amenazas cibernéticas en Latinoamérica y qué políticas y buenas prácticas pueden implementar las compañías para mitigar los riesgos en materia de seguridad. Nuestros especialistas analizarán los datos de telemetría de ESET y los incidentes reportados en la región para determinar qué controles implementar a fin de proteger las redes corporativas y…