Ciberseguridad y protección de datos
La información habría sido obtenida con ayuda de los llamados ‘dispositivos de descremado’, instalados en cajeros automáticos o terminales de pago. El fraude incluye a usuarios de la India y Colombia. La compañía de ciberseguridad Group-IB ha detectado la filtración de una enorme base de datos de tarjetas bancarias en un sitio web clandestino, donde grupos criminales…
Ataque de Phishing sofisticado a una reconocida entidad bancaria del Perú contaba con certificado de servidor seguro SSL, es decir, candado de seguridad y protocolo https. Lo primero que se observa -y que ya es una tendencia en los sitios de phishing más sofisticados- es que cuenta con un certificado emitido de servidor seguro. Esto…
Compartimos vídeo de un minuto de duración, en el que hay una selección con cuatro de las noticias más relevantes que se publicaron en octubre en el portal WeLiveSecurity. El hallazgo de una nueva plataforma de ciberespionaje denominada Attor El hallazgo de nuevas familias de malware utilizadas por The Dukes, el grupo de APT que…
Un total de cuatro vulnerabilidades graves ha reportado Jacob Baines investigador de seguridad, en las que un atacante remoto no autenticado, podría acceder, modificar e incluso obtener privilegios de superusuario (root) en el dispositivo. Fecha de publicación: 29/10/2019Importancia: 4 – AltaRecursos afectados: RouterOS Stable, con versiones 6.45.6 y anteriores, RouterOS Long-term, con versiones 6.44.5 y anteriores.…
El malware se presenta en muchas formas: los virus, gusanos, rootkits, botnets, malware sin archivos, ransomware y cripto-mineros prevalecen en la naturaleza. El malware generalmente es, y casi por definición, una explotación de un sistema operativo o vulnerabilidad de la aplicación. El aumento de malware continúa siendo una amenaza generalizada y costosa para las empresas, los…
Pierrick Gaudry, académico de la Universidad de Lorena e investigador en el INRIA (Instituto de investigación francés para las Ciencias Digitales), ha logrado vulnerar el esquema de cifrado del sistema de votación ruso, implementado en Moscú, y basado en blockchain, tras encontrar varias vulnerabilidades. Según el investigador, bastan 20 minutos para comprometer las claves, argumentando que sus longitudes son…
El reporte presenta que el 73% de los encuestados experimentó un incidente de seguridad debido a prácticas inmaduras y el 93% informó tener problemas para monitorizar todas las cargas de trabajo en la nube. El Reporte de Amenazas a la Seguridad en la Nube (CSTR), que realizó un sondeo a 1.250 encargados de tomar decisiones de…
Según el Informe de investigaciones de brecha de datos de 2019 de Verizon, el cual se basa en el análisis de 41,686 incidentes de seguridad, de los cuales 2,013 fueron violaciones de datos confirmadas, se ve cómo los resultados están cambiando (o no) a lo largo de los años, así como también el panorama general…
Campaña de phishing dirigida a usuarios de Colombia suplanta identidad de reconocido banco con el objetivo de robar credenciales de acceso y datos de las tarjetas de crédito y débito. Los cibercriminales siguen avanzando en sus técnicas de ingeniería social. Prueba de esto es que a partir de un correo que llegó al laboratorio de…
Información revelada dice que WhatsApp comparte información de los enlaces que se pasan por la app con terceros, ademas se supo de una gravísima vulnerabilidad que permitía a un hacker meter spyware en nuestro móvil con sólo una llamada y robar imágenes y mensajes. El CEO Pavel Durov y fundador de Telegram, ha hablado al…