El peligro de las APIs…

El peligro de las APIs…

Las interfaces de programación de aplicaciones (API) se han puesto de moda hoy en día, y los desarrolladores empresariales ahora dependen en gran medida de ellas para respaldar la entrega de nuevos productos y servicios. Eso no es ninguna sorpresa, ya que permiten a los programadores integrar la funcionalidad de los servicios proporcionados externamente en lugar…

Campañas de ciberataques a empresas publicas y privadas de Colombia

Campañas de ciberataques a empresas publicas y privadas de Colombia

El pasado 15 de octubre de 2021, un equipo de investigadores de ESET publicó a través de su cuenta de Twitter que han estado monitoreando una campaña activa que apunta a organismos gubernamentales, de educación y privados en Colombia para distribuir malware que ofrecen múltiples vectores sobre los equipos infectados. La campaña comienza por un correo electrónico…

Filtran contraseñas de 500.000 cuentas VPN de Fortinet

Filtran contraseñas de 500.000 cuentas VPN de Fortinet

Desde el laboratorio de investigación de ESET Latinoamérica se envía alerta sobre una reciente publicación de información sensible con contraseñas de usuarios de Fortinet. Recientemente se publicaron noticias sobre un actor malicioso que filtró un listado de casi 500.000 credenciales (usuario y password) asociados con dispositivos FortiGate SSL-VPN (Fortinet) que se vieron afectados por la vulnerabilidad CVE-2018-13379 hace más de dos…

CiberAtaques a routers y modems por vulnerabilidad reportada

CiberAtaques a routers y modems por vulnerabilidad reportada

Ciberdelincuentes explotan una vulnerabilidad que afecta a los enrutadores y módems de muchos proveedores que usan el mismo firmware subyacente permitiendo obtener acceso al dispositivo. Luego que la firma de ciberseguridad Tenable publicara en su blog la vulnerabilidad que afecta a los enrutadores que usan firmware de Arcadyan, un proveedor de soluciones de red con…

Alerta de seguridad cibernética en Colombia

Alerta de seguridad cibernética en Colombia

El CSIRT en Colombia emitió alerta de seguridad sobre manifestaciones violentas cibernéticas por grupos cibercriminales que estarían realizando actividades de reconocimiento, escaneo e identificación a infraestructuras críticas del país, de la misma manera amenazan con desarrollar actividades delictivas en el ciberespacio en contra de los sistemas de información de entidades públicas y privadas. Esta información…

Vulnerabilidades criticas en aplicaciones populares

Vulnerabilidades criticas en aplicaciones populares

Investigadores de seguridad han descubierto varias vulnerabilidades de un solo clic en varias aplicaciones de software de uso popular, lo que permite a un atacante ejecutar potencialmente código arbitrario en sistemas de destino. Los problemas fueron descubiertos por los investigadores de Positive Security y afectan a aplicaciones como: Telegram, Nextcloud, VLC, LibreOffice, OpenOffice, Bitcoin /…

Incremento de Ataques a empresas y entidades Colombianas

Incremento de Ataques a empresas y entidades Colombianas

Investigadores de ESET revelan detalles de ataques dirigidos a instituciones gubernamentales y compañías de Colombia, especialmente empresas del sector industrial, energética y metalúrgica. En 2020, ESET vio varios ataques dirigidos exclusivamente a entidades colombianas entre ellas empresas de servicios como clínicas y hospitales. Estos ataques aún están en curso al momento de escribir este artículo…

Empresa de Bogotá deberá pagar factura por 160 millones al descubrir que fue Hackeada

Empresa de Bogotá deberá pagar factura por 160 millones al descubrir que fue Hackeada

Empresa de repuestos de Bogotá fue victima de un ciberataque generando cargos por llamadas internacionales por valor de $160 millones. Conozca esta modalidad aprovechada por ciberdelincuentes que esta creciendo en el mundo. En primera instancia la representante legal de la empresa involucrada, hizo el reclamo con el servicio de atención al cliente de la compañía…

Vulnerabilidad de 12 años en Windows Defender afecta mil millones de dispositivos

Vulnerabilidad de 12 años en Windows Defender afecta mil millones de dispositivos

Se identificó una vulnerabilidad de seguridad crítica en Windows Defender, un componente anti-malware de Microsoft Windows que viene preinstalado con cada copia de Windows. Este número supera los mil millones de dispositivos. Esta vulnerabilidad podría permitir a los atacantes realizar ataques sofisticados al permitir la escalada maliciosa de privilegios. Lo que vale la pena señalar es…