Ciberseguridad y protección de datos
Máquinas registradoras imprimiendo tickets “a lo loco”, sin freno. Y un fuerte mensaje en inglés: “Si no pagan, publicaremos toda la información de sus clientes”.Ese fue el escenario que encontraron los empleados y gerentes de las tiendas de Cencosud no sólo en la Argentina, sino también en Chile, Perú y Colombia. La falla de seguridad,…
Microsoft lanzó el paquete de actualización de seguridad de noviembre en el que repara 112 vulnerabilidades en sus productos. Del total, 17 fueron catalogadas como críticas, 93 como importantes y dos como moderadas. Por otra parte, una gran cantidad de fallos corresponden a vulnerabilidades de ejecución remota de código (RCE). Zero-day explotada de manera activa…
Una nueva investigación sobre las prioridades de ciberseguridad de los líderes empresariales globales se presenta en el Informe C-Suite: El Estado Actual y Futuro de la Ciberseguridad, realizada entre 200 CEOs y CISOs de todas las industrias, incluidas Salud, Finanzas, Manufactura, Ciencias de la vida, Transporte, Retail, Energía y Telecomunicaciones, entre otras. El estudio de Forcepoint y…
La Agencia de Seguridad Nacional de EE. UU. (NSA) ha publicado un informe detallado con las 25 vulnerabilidades principales que actualmente están siendo usadas y explotadas por grupos de ciberpiratas Chinos para obtener acceso a redes, implementar aplicaciones móviles maliciosas y propagarse lateralmente a través de un sistema, mientras los atacantes roban datos confidenciales. Los exploits para muchas vulnerabilidades también…
La última actualización de Google Chrome (la 86.0.4240.111, lanzada hace unas horas) parcha cinco agujeros de seguridad, incluyendo una vulnerabilidad de ‘día cero‘. Si eres usuario de este navegador, deberías actualizarlo lo antes posible. Los ataques de día cero o ‘zero-day’ son aquellos que permiten ejecutar código malicioso aprovechando una vulnerabilidad desconocida tanto para los usuarios como para…
Investigadores de seguridad informática descubren vulnerabilidades de seguridad en soluciones de antivirus reconocidas que podrían permitir a los atacantes elevar sus privilegios, ayudando así al malware a mantener sus acciones maliciosas en los sistemas comprometidos. Según un informe publicado por CyberArk Labs, los altos privilegios asociados a menudo con los productos antimalware los hacen más vulnerables a…
A principios de agosto, un ciberdelincuente ruso se acercó a un empleado de Tesla en un bar de Estados Unidos. Tras un rato de conversación, el ruso de 27 años llamado Egor Igorevich Kriuchkov, le propuso al trabajador una inusual colaboración: medio millón de dólares a cambio de llevar a cabo un ciberataque en la fábrica…
Este informe brinda un panorama sobre el escenario de las amenazas informáticas en el segundo trimestre de 2020 a nivel global y en América Latina, según los datos de la telemetría de ESET y desde la perspectiva de los expertos en investigación y detección de amenazas de ESET. Ha pasado medio año desde la pandemia…
Los ataques de ransomware han crecido significativamente en los últimos años y tienen el potencial de causar una interrupción impactante como fue con el reciente ataque al gigante de dispositivos IoT Garmin. Según los informes, la compañía se vio afectada por una variante relativamente nueva de ransomware llamada WastedLocker, que se ha relacionado con el…
Un ataque a la red social Twitter compromete las cuentas de populares personas y empresas relacionadas con el mundo tecnológico y en particular con el Bitcoin. De forma repentina todas han publicado una estafa que dice recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa. No está claro aún cómo se ha…