Ciberseguridad y protección de datos
Ataque de Phishing sofisticado a una reconocida entidad bancaria del Perú contaba con certificado de servidor seguro SSL, es decir, candado de seguridad y protocolo https. Lo primero que se observa -y que ya es una tendencia en los sitios de phishing más sofisticados- es que cuenta con un certificado emitido de servidor seguro. Esto…
Compartimos vídeo de un minuto de duración, en el que hay una selección con cuatro de las noticias más relevantes que se publicaron en octubre en el portal WeLiveSecurity. El hallazgo de una nueva plataforma de ciberespionaje denominada Attor El hallazgo de nuevas familias de malware utilizadas por The Dukes, el grupo de APT que…
Un total de cuatro vulnerabilidades graves ha reportado Jacob Baines investigador de seguridad, en las que un atacante remoto no autenticado, podría acceder, modificar e incluso obtener privilegios de superusuario (root) en el dispositivo. Fecha de publicación: 29/10/2019Importancia: 4 – AltaRecursos afectados: RouterOS Stable, con versiones 6.45.6 y anteriores, RouterOS Long-term, con versiones 6.44.5 y anteriores.…
The Hack ha descubierto de manera única que una empresa colombiana ha dejado dos entornos vulnerables que exponen información de millones de ciudadanos y empresas clientes: este es posiblemente el mayor incidente de seguridad cibernética en la historia del país latinoamericano . La investigación solo fue posible gracias a una colaboración internacional entre nuestro equipo, el…
En su primer año de gestión el superintendente de Industria y Comercio, Andrés Barreto, hizo una reunión con los delegados de varias áreas para hacer su rendición de cuentas. El superintendente hizo un recuento de las cifras que demuestran el avance del organismo en todas las áreas que están dentro de su responsabilidad de vigilancia…
El malware se presenta en muchas formas: los virus, gusanos, rootkits, botnets, malware sin archivos, ransomware y cripto-mineros prevalecen en la naturaleza. El malware generalmente es, y casi por definición, una explotación de un sistema operativo o vulnerabilidad de la aplicación. El aumento de malware continúa siendo una amenaza generalizada y costosa para las empresas, los…
Colombia continua en el top 5 de los países mas atacado en Latinoamerica y el Ransomware es uno de las mayores amenazas para todos los sectores económicos del país. En los últimos 4 años las pérdidas ascienden a 7.45 billones de fraudes en Colombia. En los últimos años se han escuchado de ataques informáticos a…
Pierrick Gaudry, académico de la Universidad de Lorena e investigador en el INRIA (Instituto de investigación francés para las Ciencias Digitales), ha logrado vulnerar el esquema de cifrado del sistema de votación ruso, implementado en Moscú, y basado en blockchain, tras encontrar varias vulnerabilidades. Según el investigador, bastan 20 minutos para comprometer las claves, argumentando que sus longitudes son…
El reporte presenta que el 73% de los encuestados experimentó un incidente de seguridad debido a prácticas inmaduras y el 93% informó tener problemas para monitorizar todas las cargas de trabajo en la nube. El Reporte de Amenazas a la Seguridad en la Nube (CSTR), que realizó un sondeo a 1.250 encargados de tomar decisiones de…
El superintendente de Industria y Comercio, Andrés Barreto, reveló la sanción impuesta por 864 millones de pesos a tres empresas: Comcel S.A., Avantel y DirecTV por violar la Ley de Habeas Data Financiero y Protección de datos personales (Leyes 1266 de 2008 y 1581 de 2012). La SIC asegura que las compañías deben reforzar los…