Ciberseguridad y protección de datos
La Superintendencia de Industria y Comercio en ejercicio de su función de vigilancia para garantizar el cumplimiento de la ley de protección de datos personales, sancionó a empresa de Bogotá al evidenciar que no cumplió con el deber de realizar el registro de bases al RNBD y aportar las políticas requeridas para demostrar su cumplimiento.…
Desde el laboratorio de investigación de ESET Latinoamérica se envía alerta sobre una reciente publicación de información sensible con contraseñas de usuarios de Fortinet. Recientemente se publicaron noticias sobre un actor malicioso que filtró un listado de casi 500.000 credenciales (usuario y password) asociados con dispositivos FortiGate SSL-VPN (Fortinet) que se vieron afectados por la vulnerabilidad CVE-2018-13379 hace más de dos…
Como lo predijo ESET, compañía líder en detección proactiva de amenazas en su informe Tendencias 2021, el ransomware como amenaza ha evolucionado, dando lugar a ataques más dirigidos en los cuales se solicitan el pago de rescates cada vez más altos y se valen de mecanismos más sofisticados que les permiten una mejor planificación y aumento de su eficacia. Asimismo, las bandas de ransomware sumaron nuevos métodos…
Ciberdelincuentes explotan una vulnerabilidad que afecta a los enrutadores y módems de muchos proveedores que usan el mismo firmware subyacente permitiendo obtener acceso al dispositivo. Luego que la firma de ciberseguridad Tenable publicara en su blog la vulnerabilidad que afecta a los enrutadores que usan firmware de Arcadyan, un proveedor de soluciones de red con…
El sistema de salud académico de la Universidad de California en San Diego EEUU, UC San Diego Health, ha revelado una violación de datos después de que se comprometieran las cuentas de correo electrónico de algunos empleados. UC San Diego Health es uno de los mejores hospitales de la nación, y se clasifica repetidamente como…
Microsoft alerta a los clientes sobre el malware LemonDuck de minería criptográfica que se dirige tanto a sistemas Windows como Linux y se está propagando a través de correos electrónicos de phishing, exploits, dispositivos USB y ataques de fuerza bruta, así como ataques dirigidos a vulnerabilidades críticas de Exchange Server descubiertas en marzo. En particular, el…
Conozca las últimas y más interesantes amenazas cibernéticas en Latinoamérica y qué políticas y buenas prácticas pueden implementar las compañías para mitigar los riesgos en materia de seguridad. Nuestros especialistas analizarán los datos de telemetría de ESET y los incidentes reportados en la región para determinar qué controles implementar a fin de proteger las redes corporativas y…
La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, sancionó a las Cámaras de Comercio de Cúcuta, Villavicencio y Montería por infringir varias disposiciones de las normas sobre protección de datos personales (Ley 1581 de 2012 y Decreto 1074 de 2015), las sanciones de los tres entes…
El grupo REvil afirmó en una publicación en su sitio de la Dark web, que utiliza para divulgar información sobre sus víctimas, que más de un millón de sistemas fueron comprometidos y que ofrecen un descifrador para todas las víctimas del ataque de Kaseya por 70 millones de dólares. REvil / Sodinokibi ha sido uno…
El superintendente de Industria y Comercio Andrés Barreto González, en entrevista a Portafolio resaltó que entre 2019 y 2020 las quejas crecieron casi en un 40 % y se impusieron multas por casi 14.000 millones de pesos. Sin embargo, advierte que en el ámbito penal hay mucho camino por recorrer. Durante el período 2018 – 2019…