Etiqueta: ciberseguridad

La amenaza creciente de los ataques narrativos potenciados por IA

Publicado el

por Juan Diego Polo

La inteligencia artificial (IA) está transformando todos los aspectos de nuestra vida, por lo que no es sorprendente que también esté siendo utilizada para fines menos nobles. Los ataques narrativos, una nueva forma de ciberataque que combina desinformación y técnicas de hacking tradicionales, están en auge. Estos ataques buscan manipular la percepción pública y amplificar el impacto de las intrusiones técnicas, dejando a las organizaciones vulnerables en múltiples frentes.

Continúa leyendo «La amenaza creciente de los ataques narrativos potenciados por IA»

El giro inesperado de Wiz: De la oferta de Google a la decisión de salir a bolsa

Publicado el

por Juan Diego Polo

Imagina por un momento que estás en medio de una negociación para vender tu proyecto, aquel en el que has invertido sangre, sudor y lágrimas, y de repente te llega una oferta que podría cambiarlo todo. Eso le sucedió a Wiz, un joven y prometedor startup de ciberseguridad, cuando Google puso sobre la mesa nada menos que 23 mil millones de dólares. ¿Impresionante, verdad?

Continúa leyendo «El giro inesperado de Wiz: De la oferta de Google a la decisión de salir a bolsa»

La caída de CrowdStrike y su impacto global en 8,5 millones de ordenadores

Publicado el

por Juan Diego Polo

La tecnología, como todos sabemos, tiene su lado bueno y su lado malo. Pero ¿qué pasa cuando una actualización de seguridad, diseñada para protegernos, acaba provocando un caos global? Esto fue precisamente lo que ocurrió con CrowdStrike, una reconocida firma de ciberseguridad, que recientemente lanzó una actualización defectuosa, causando un auténtico desastre en miles de empresas alrededor del mundo.

Continúa leyendo «La caída de CrowdStrike y su impacto global en 8,5 millones de ordenadores»

Baiting, así puedes evitarlo

Publicado el

por Juan Diego Polo

El baiting es una de esas trampas en las que cualquiera puede caer si no está atento. Se trata de una técnica de ingeniería social que los ciberdelincuentes utilizan para engañar a las víctimas y hacer que revelen información confidencial. ¿A quién no le gusta recibir algo gratis? Pues bien, los atacantes se aprovechan de ese deseo para atraer a sus víctimas con objetos como dispositivos USB infectados, anuncios falsos, descargas gratuitas o incluso regalos promocionales.

Continúa leyendo «Baiting, así puedes evitarlo»

Problema global de BSOD en Windows: ¿Qué está pasando?

Publicado el

por Juan Diego Polo

Imagina que es un día normal en la oficina y de repente, todas las computadoras comienzan a mostrar la temida Pantalla Azul de la Muerte (BSOD) al iniciar. Esto no es una película de terror para IT, sino la realidad que muchos bancos, aerolíneas y broadcasters están viviendo hoy. El culpable: una actualización defectuosa del proveedor de ciberseguridad CrowdStrike. Sí, esa herramienta que muchas empresas confían para proteger sus PCs y servidores con Windows.

Continúa leyendo «Problema global de BSOD en Windows: ¿Qué está pasando?»

La mayor filtración de contraseñas de la historia: ¿Estás afectado?

Publicado el

por Juan Diego Polo

El pasado 4 de julio, el portal Cybernews descubrió en un foro de piratería de la dark web un fichero denominado Rockyou2024.txt, que contiene cerca de 10.000 millones de contraseñas únicas. Esta compilación, publicada por un usuario bajo el pseudónimo ObameCare, ha sido calificada como «la mayor recopilación de contraseñas de la historia».

Continúa leyendo «La mayor filtración de contraseñas de la historia: ¿Estás afectado?»

Por qué los Deepfakes serán la gran amenaza de las próximas décadas

Publicado el

por Laura González Marín

Los deepfakes se han convertido en una de las formas más peligrosas de IA adversarial. Esta tecnología, que permite crear videos y audios falsos casi perfectos, está en auge. Según las estimaciones, los deepfakes podrían causar pérdidas de hasta 40 mil millones de dólares para 2027. Este crecimiento es impulsado por la facilidad con la que los atacantes pueden generar contenido falso usando aplicaciones y herramientas avanzadas de IA.

Continúa leyendo «Por qué los Deepfakes serán la gran amenaza de las próximas décadas»

Vulnerabilidad en OpenSSH pone en riesgo a millones de servidores

Publicado el

por Juan Diego Polo

Un nuevo informe ha revelado una grave vulnerabilidad en OpenSSH, conocida como «regreSSHion», que afecta a más de 14 millones de servidores en todo el mundo. Este problema es una regresión de una vulnerabilidad parcheada previamente en 2006, identificada como CVE-2006-5051.

Continúa leyendo «Vulnerabilidad en OpenSSH pone en riesgo a millones de servidores»

Cómo diseñar un curso de IA en Ciberseguridad

Publicado el

por Juan Diego Polo

La Inteligencia Artificial en Ciberseguridad es un sector muy demandado, y cada vez hay más cursos que tratan sobre diferentes temas orientados a formar a los futuros profesionales de este área.

Lo que quiero con este post es ayudar a diseñar un curso de este tipo, para que a nadie se le olvide nada a la hora de definir el temario.

Continúa leyendo «Cómo diseñar un curso de IA en Ciberseguridad»

Vulnerabilidad en plugin WordPress compromete la seguridad de miles de sitios web

Publicado el

por Juan Diego Polo

En el mundo de la ciberseguridad, mantenerse actualizado es crucial. Recientemente, una campaña de malware explotó una vulnerabilidad en el complemento Popup Builder de WordPress, afectando a más de 9.000 sitios web. Este incidente subraya la importancia de mantener los complementos y aplicaciones web actualizados para protegerse contra ataques que buscan inyectar código malicioso.

Continúa leyendo «Vulnerabilidad en plugin WordPress compromete la seguridad de miles de sitios web»