El ransomware sigue siendo una de las mayores amenazas en el mundo digital, y Medusa es una de las variantes más peligrosas que han surgido en los últimos años. Desde WWWhat’s New creemos que conocer su funcionamiento y adoptar estrategias preventivas es fundamental para individuos y empresas.
Continúa leyendo «Protege tus datos del ransomware Medusa: medidas clave para evitar ser víctima»
La dark web es ese rincón sombrío del internet del que todos hemos oído hablar, pero pocos realmente comprenden su impacto. Según un estudio reciente de Searchlight Cyber y el Marsh McLennan Cyber Risk Intelligence Center, cualquier dato relacionado con tu organización que termine en la dark web aumenta significativamente el riesgo de sufrir un ciberataque. No es algo que sorprenda, pero tener una confirmación concreta de los riesgos relacionados con la exposición en la dark web es un llamado de atención para las empresas de todos los tamaños.
Continúa leyendo «La exposición en la dark web aumenta el riesgo de ciberataques: ¿qué debes saber?»
En una historia que parece sacada de una película, Jesse Kipf, un hombre de Kentucky, ha sido condenado a más de seis años de prisión por fingir su propia muerte para evitar pagar más de $100,000 en manutención infantil atrasada. Pero esto no fue solo un intento torpe de escapar de sus responsabilidades; Kipf llevó su fraude a un nivel totalmente nuevo al hackear los registros del sistema de defunciones de Hawái y otros sistemas gubernamentales.
Imagina poder hackear un chip de computadora con un simple puntero láser y un kit que cuesta menos de 500 dólares. Este es el innovador concepto detrás del RayV Lite, una herramienta creada por los hackers de seguridad Sam Beaumont y Larry “Patch” Trowell de la firma NetSPI. Este dispositivo pone al alcance de cualquiera técnicas de hacking que antes eran exclusivas de grandes corporaciones, laboratorios académicos y agencias gubernamentales. ¿Suena impresionante, verdad?
Continúa leyendo «La democratización del hacking de chips: El impacto del RayV Lite»
La gestión de grupos en Linux es una habilidad fundamental para cualquier administrador de sistemas. Permite controlar quién tiene acceso a qué archivos y directorios, de manera mucho más eficiente que asignar permisos usuario por usuario. Imagina que tienes un directorio con información sensible, como /data, y necesitas que 100 usuarios tengan acceso a él. En lugar de dar acceso a cada usuario individualmente, puedes crear un grupo llamado data_users, asignar el directorio al grupo y agregar a los usuarios necesarios. Esto simplifica mucho la administración de permisos y mejora la seguridad del sistema.
Continúa leyendo «Gestión de grupos en Linux: Un enfoque práctico»
Kaspersky, una de las herramientas de antivirus más reconocidas, ha sido prohibida en los Estados Unidos debido a preocupaciones de seguridad. Si eres uno de los usuarios afectados, es momento de buscar una alternativa que mantenga tus dispositivos protegidos. A continuación, te explicamos por qué Kaspersky ha sido prohibido y te presentamos tres excelentes opciones para reemplazarlo.
Continúa leyendo «Alternativas a Kaspersky: Protege tu PC con estas opciones de antivirus»
Recientemente, se ha revelado una preocupante tendencia en la que ciberdelincuentes secuestran páginas de Facebook para ofrecer servicios falsos de inteligencia artificial (IA), engañando a millones de usuarios para que descarguen software malicioso que roba sus datos. Este tipo de ataques se aprovecha de la creciente fascinación por las novedades en IA, y pone de manifiesto la necesidad de adoptar medidas de seguridad más estrictas al navegar en internet.
Veamos cómo funciona para que no caigáis en la trampa.
Hoy os voy a contar una historia que parece sacada de una novela de espionaje, pero que, lamentablemente, es muy real y afecta directamente al mundo del software de código abierto.
Se trata de un descubrimiento alarmante que ha sacudido los cimientos de la comunidad de software libre: la inserción intencionada de un backdoor en XZ Utils, una herramienta de compresión de datos esencial presente en casi todas las instalaciones de Linux y sistemas operativos similares a Unix.
Continúa leyendo «El sutil arte de infiltrar un backdoor en XZ Utils»
Recientemente, se ha descubierto una vulnerabilidad crítica en Microsoft Outlook, catalogada bajo el código CVE-2024-21413. Esta vulnerabilidad permite a un atacante ejecutar código de manera remota (RCE) al abrir un correo electrónico con enlaces maliciosos, afectando a varias versiones de Microsoft Outlook. La gravedad de este fallo de seguridad ha sido calificada con un puntaje CVSS de 9.8, destacando su alta criticidad. Lo más preocupante es que permite a los atacantes evadir la Vista Protegida de Office, abriendo archivos maliciosos en modo de edición en lugar de en modo protegido.
Continúa leyendo «CVE-2024-21413, qué es y cómo podemos protegernos de este problema en Outlook»
Esta semana, Ubisoft, el gigante francés de los videojuegos, se encontró en el ojo del huracán cuando enfrentó un audaz intento de hackeo. El objetivo de los atacantes era nada menos que 900GB de datos, un volumen considerable que incluía información de usuarios del conocido juego Rainbow Six Siege.
Continúa leyendo «Ataque cibernético a Ubisoft: Rápida reacción evita fuga de datos cruciales»
