Imagina por un momento que estás en medio de una negociación para vender tu proyecto, aquel en el que has invertido sangre, sudor y lágrimas, y de repente te llega una oferta que podría cambiarlo todo. Eso le sucedió a Wiz, un joven y prometedor startup de ciberseguridad, cuando Google puso sobre la mesa nada menos que 23 mil millones de dólares. ¿Impresionante, verdad?
Continúa leyendo «El giro inesperado de Wiz: De la oferta de Google a la decisión de salir a bolsa»
La tecnología, como todos sabemos, tiene su lado bueno y su lado malo. Pero ¿qué pasa cuando una actualización de seguridad, diseñada para protegernos, acaba provocando un caos global? Esto fue precisamente lo que ocurrió con CrowdStrike, una reconocida firma de ciberseguridad, que recientemente lanzó una actualización defectuosa, causando un auténtico desastre en miles de empresas alrededor del mundo.
Continúa leyendo «La caída de CrowdStrike y su impacto global en 8,5 millones de ordenadores»
El baiting es una de esas trampas en las que cualquiera puede caer si no está atento. Se trata de una técnica de ingeniería social que los ciberdelincuentes utilizan para engañar a las víctimas y hacer que revelen información confidencial. ¿A quién no le gusta recibir algo gratis? Pues bien, los atacantes se aprovechan de ese deseo para atraer a sus víctimas con objetos como dispositivos USB infectados, anuncios falsos, descargas gratuitas o incluso regalos promocionales.
Imagina que es un día normal en la oficina y de repente, todas las computadoras comienzan a mostrar la temida Pantalla Azul de la Muerte (BSOD) al iniciar. Esto no es una película de terror para IT, sino la realidad que muchos bancos, aerolíneas y broadcasters están viviendo hoy. El culpable: una actualización defectuosa del proveedor de ciberseguridad CrowdStrike. Sí, esa herramienta que muchas empresas confían para proteger sus PCs y servidores con Windows.
Continúa leyendo «Problema global de BSOD en Windows: ¿Qué está pasando?»
El pasado 4 de julio, el portal Cybernews descubrió en un foro de piratería de la dark web un fichero denominado Rockyou2024.txt, que contiene cerca de 10.000 millones de contraseñas únicas. Esta compilación, publicada por un usuario bajo el pseudónimo ObameCare, ha sido calificada como «la mayor recopilación de contraseñas de la historia».
Continúa leyendo «La mayor filtración de contraseñas de la historia: ¿Estás afectado?»
Los deepfakes se han convertido en una de las formas más peligrosas de IA adversarial. Esta tecnología, que permite crear videos y audios falsos casi perfectos, está en auge. Según las estimaciones, los deepfakes podrían causar pérdidas de hasta 40 mil millones de dólares para 2027. Este crecimiento es impulsado por la facilidad con la que los atacantes pueden generar contenido falso usando aplicaciones y herramientas avanzadas de IA.
Continúa leyendo «Por qué los Deepfakes serán la gran amenaza de las próximas décadas»
Un nuevo informe ha revelado una grave vulnerabilidad en OpenSSH, conocida como «regreSSHion», que afecta a más de 14 millones de servidores en todo el mundo. Este problema es una regresión de una vulnerabilidad parcheada previamente en 2006, identificada como CVE-2006-5051.
Continúa leyendo «Vulnerabilidad en OpenSSH pone en riesgo a millones de servidores»
La Inteligencia Artificial en Ciberseguridad es un sector muy demandado, y cada vez hay más cursos que tratan sobre diferentes temas orientados a formar a los futuros profesionales de este área.
Lo que quiero con este post es ayudar a diseñar un curso de este tipo, para que a nadie se le olvide nada a la hora de definir el temario.
Continúa leyendo «Cómo diseñar un curso de IA en Ciberseguridad»
En el mundo de la ciberseguridad, mantenerse actualizado es crucial. Recientemente, una campaña de malware explotó una vulnerabilidad en el complemento Popup Builder de WordPress, afectando a más de 9.000 sitios web. Este incidente subraya la importancia de mantener los complementos y aplicaciones web actualizados para protegerse contra ataques que buscan inyectar código malicioso.
Continúa leyendo «Vulnerabilidad en plugin WordPress compromete la seguridad de miles de sitios web»
Un ataque de ransomware ha sumido a los hospitales de Londres en una crisis sin precedentes, afectando a servicios médicos críticos y provocando la cancelación de cirugías y citas. La empresa Synnovis, encargada de proporcionar pruebas médicas y diagnósticas, ha sido el objetivo de este ciberataque, lo que ha llevado a varias instituciones de salud a declarar una emergencia crítica.
Continúa leyendo «Londres en crisis: Ataque de ransomware paraliza hospitales»
