Ciberseguridad y protección de datos
La semana pasada informamos del ciberataque al Invima (Instituto Nacional de Vigilancia de Medicamentos y Alimentos), que a la fecha no ha logrado superar y tiene cerca de 3.000 contenedores de medicamentos, alimentos y cosméticos varados en el Puerto de Buenaventura, Barranquilla y Cartagena, que cada semana deben pasar por el Invima, representando sobre costos…
INVIMA confirma que el pasado domingo 6 de febrero de 2022 a la 00:47 a.m. se presentó un ciberataque a la entidad que produjo indisponibilidad de la información, y siguiendo los protocolos establecidos para estos casos, fueron deshabitados el portal www.invima.gov.co, así como las conexiones con los servidores físicos y virtuales, informo el director del Instituto Nacional…
La plataforma de criptomonedas Wormhole admitió este miércoles que había sido ‘hackeada’ y que los ciberdelincuentes robaron aproximadamente 320 millones de dólares en criptodivisas. «La red Wormhole fue explotada por 120.000 wETH», indicaron. Wormhole es una plataforma de criptomonedas que permite transferir fondos entre diferentes cadenas de bloque. Los usuarios bloquean un activo en una cadena para recibir su reflejo en otra.…
Tu sitio web no está libre de ser vulnerable a ataques malintencionados. En el mundo todos los días hay incidentes ya sea por que eres el objetivo o por que caíste en un ataque aleatorio automatizado para buscar fallas de seguridad, sin importar que tengas un sitio de e-commerce o un sitio web para una pequeña o…
Las interfaces de programación de aplicaciones (API) se han puesto de moda hoy en día, y los desarrolladores empresariales ahora dependen en gran medida de ellas para respaldar la entrega de nuevos productos y servicios. Eso no es ninguna sorpresa, ya que permiten a los programadores integrar la funcionalidad de los servicios proporcionados externamente en lugar…
El pasado 15 de octubre de 2021, un equipo de investigadores de ESET publicó a través de su cuenta de Twitter que han estado monitoreando una campaña activa que apunta a organismos gubernamentales, de educación y privados en Colombia para distribuir malware que ofrecen múltiples vectores sobre los equipos infectados. La campaña comienza por un correo electrónico…
Desde el laboratorio de investigación de ESET Latinoamérica se envía alerta sobre una reciente publicación de información sensible con contraseñas de usuarios de Fortinet. Recientemente se publicaron noticias sobre un actor malicioso que filtró un listado de casi 500.000 credenciales (usuario y password) asociados con dispositivos FortiGate SSL-VPN (Fortinet) que se vieron afectados por la vulnerabilidad CVE-2018-13379 hace más de dos…
Ciberdelincuentes explotan una vulnerabilidad que afecta a los enrutadores y módems de muchos proveedores que usan el mismo firmware subyacente permitiendo obtener acceso al dispositivo. Luego que la firma de ciberseguridad Tenable publicara en su blog la vulnerabilidad que afecta a los enrutadores que usan firmware de Arcadyan, un proveedor de soluciones de red con…
El sistema de salud académico de la Universidad de California en San Diego EEUU, UC San Diego Health, ha revelado una violación de datos después de que se comprometieran las cuentas de correo electrónico de algunos empleados. UC San Diego Health es uno de los mejores hospitales de la nación, y se clasifica repetidamente como…
El CSIRT en Colombia emitió alerta de seguridad sobre manifestaciones violentas cibernéticas por grupos cibercriminales que estarían realizando actividades de reconocimiento, escaneo e identificación a infraestructuras críticas del país, de la misma manera amenazan con desarrollar actividades delictivas en el ciberespacio en contra de los sistemas de información de entidades públicas y privadas. Esta información…