Ciberseguridad y protección de datos
Tu sitio web no está libre de ser vulnerable a ataques malintencionados. En el mundo todos los días hay incidentes ya sea por que eres el objetivo o por que caíste en un ataque aleatorio automatizado para buscar fallas de seguridad, sin importar que tengas un sitio de e-commerce o un sitio web para una pequeña o…
Las interfaces de programación de aplicaciones (API) se han puesto de moda hoy en día, y los desarrolladores empresariales ahora dependen en gran medida de ellas para respaldar la entrega de nuevos productos y servicios. Eso no es ninguna sorpresa, ya que permiten a los programadores integrar la funcionalidad de los servicios proporcionados externamente en lugar…
El pasado 15 de octubre de 2021, un equipo de investigadores de ESET publicó a través de su cuenta de Twitter que han estado monitoreando una campaña activa que apunta a organismos gubernamentales, de educación y privados en Colombia para distribuir malware que ofrecen múltiples vectores sobre los equipos infectados. La campaña comienza por un correo electrónico…
Desde el laboratorio de investigación de ESET Latinoamérica se envía alerta sobre una reciente publicación de información sensible con contraseñas de usuarios de Fortinet. Recientemente se publicaron noticias sobre un actor malicioso que filtró un listado de casi 500.000 credenciales (usuario y password) asociados con dispositivos FortiGate SSL-VPN (Fortinet) que se vieron afectados por la vulnerabilidad CVE-2018-13379 hace más de dos…
Ciberdelincuentes explotan una vulnerabilidad que afecta a los enrutadores y módems de muchos proveedores que usan el mismo firmware subyacente permitiendo obtener acceso al dispositivo. Luego que la firma de ciberseguridad Tenable publicara en su blog la vulnerabilidad que afecta a los enrutadores que usan firmware de Arcadyan, un proveedor de soluciones de red con…
El sistema de salud académico de la Universidad de California en San Diego EEUU, UC San Diego Health, ha revelado una violación de datos después de que se comprometieran las cuentas de correo electrónico de algunos empleados. UC San Diego Health es uno de los mejores hospitales de la nación, y se clasifica repetidamente como…
El CSIRT en Colombia emitió alerta de seguridad sobre manifestaciones violentas cibernéticas por grupos cibercriminales que estarían realizando actividades de reconocimiento, escaneo e identificación a infraestructuras críticas del país, de la misma manera amenazan con desarrollar actividades delictivas en el ciberespacio en contra de los sistemas de información de entidades públicas y privadas. Esta información…
Investigadores de seguridad han descubierto varias vulnerabilidades de un solo clic en varias aplicaciones de software de uso popular, lo que permite a un atacante ejecutar potencialmente código arbitrario en sistemas de destino. Los problemas fueron descubiertos por los investigadores de Positive Security y afectan a aplicaciones como: Telegram, Nextcloud, VLC, LibreOffice, OpenOffice, Bitcoin /…
Investigadores de ESET revelan detalles de ataques dirigidos a instituciones gubernamentales y compañías de Colombia, especialmente empresas del sector industrial, energética y metalúrgica. En 2020, ESET vio varios ataques dirigidos exclusivamente a entidades colombianas entre ellas empresas de servicios como clínicas y hospitales. Estos ataques aún están en curso al momento de escribir este artículo…
Empresa de repuestos de Bogotá fue victima de un ciberataque generando cargos por llamadas internacionales por valor de $160 millones. Conozca esta modalidad aprovechada por ciberdelincuentes que esta creciendo en el mundo. En primera instancia la representante legal de la empresa involucrada, hizo el reclamo con el servicio de atención al cliente de la compañía…