Etiqueta: Seguridad

¿Cloudflare es seguro? Fue el objetivo de otro sofisticado ataque de phishing

Publicado el

por Jahel Cuaresma

Cloudflare es una de esas maravillas que hacen posible la Internet actual, una plataforma que permite que los sitios web se repliquen por todo el mundo, y que les protege de amenazas diversas, incluyendo los temidos ataques DDos.

Tiene un poder enorme, ya que gestiona los datos de miles de importantes sitios web, y cuando tiene un problema, toda la web lo nota, ya que aplicaciones de todo el mundo dependen de su estructura para funcionar correctamente. Continúa leyendo «¿Cloudflare es seguro? Fue el objetivo de otro sofisticado ataque de phishing»

Microsoft descubre una empresa austriaca que comercializa exploits de Windows con fines de espionaje

Publicado el

por Alexander Alvarado

Es probable que en algún punto hayas escuchado mencionar la palabra exploit, pero no sepas de qué trata. Pues bien, un exploit es el nombre usado para designar un programa informático, un fragmento de software o un conjunto de instrucciones hecho con el propósito de sacar provecho de un error o vulnerabilidad presente en un software, hardware o dispositivo electrónico.

De esa manera el exploit permite al atacante tomar control del objetivo, ya sea para activar la concesión de privilegios de administrador o poner en marcha un ataque de denegación de servicio (DoS o DDoS).

Continúa leyendo «Microsoft descubre una empresa austriaca que comercializa exploits de Windows con fines de espionaje»

Microsoft advierte sobre ataque phishing capaz de saltarse la autenticación multifactor (MFA)

Publicado el

por Alexander Alvarado

Los atacantes cibernéticos parecen haber encontrado maneras cada vez más eficientes de cometer sus delitos en la nube, llegando a causar grandes estragos antes de ser descubiertos.

Hace poco Microsoft advirtió sobre la existencia de una campaña de phishing, desplegada a gran escala, que se sirve de una estrategia conocida como adversarios en el medio o AiTM, la cual se estima ha perjudicado a más de 10 mil organizaciones en un periodo que inicia desde septiembre del año pasado.

Continúa leyendo «Microsoft advierte sobre ataque phishing capaz de saltarse la autenticación multifactor (MFA)»

Detectan malware en Android que suscribe a sus víctimas a servicios premium

Publicado el

por Alexander Alvarado

No cabe duda del auge que han tenido los malwares en este tiempo, así como los métodos usados para introducirlos en los dispositivos Android a ejercer su dañina acción.

Lo último descubierto recientemente en este ámbito ha sido un malware diseñado para suscribir a los usuarios a un servicio premium sin que estos lo noten.

Continúa leyendo «Detectan malware en Android que suscribe a sus víctimas a servicios premium»

Cómo evitar que nuestro router sea hackeado

Publicado el

por Juan Diego Polo

Estamos acostumbrados a leer noticias de ordenadores que han sido infectados, servidores secuestrados por ransomware o móviles con virus y malware capaz de espiar información, pero poco se habla de los routers, y de cómo pueden ser sensibles a este tipo de actividad.

Si el router de nuestra casa es invadido, atacado desde fuera para hacerse con el control del mismo, el hacker puede tener acceso a la información que entra y sale del aparato, y eso incluye, por supuesto, información confidencial. Continúa leyendo «Cómo evitar que nuestro router sea hackeado»

Lastpass no necesitará contraseña para acceder a nuestras contraseñas

Publicado el

por Juan Diego Polo

Los programas especializados en crear y guardar contraseñas suelen funcionar todos de una forma semejante. Existe una contraseña maestra que sí tenemos que recordar, y con ella tendremos acceso a todas las claves de acceso de todos los servicios online que usamos. También suelen tener una extensión en el navegador para que se rellenen de forma automática las contraseñas cada vez que abrimos una dirección en la que nos hayamos registrado previamente.

Es cómodo y es seguro, ya que la contraseña maestra se cifra en nuestro ordenador, de forma que nunca se guarda en la nube y no puede ser robada. Continúa leyendo «Lastpass no necesitará contraseña para acceder a nuestras contraseñas»

Método usado por hackers que roba a las personas su cuenta de WhatsApp en minutos

Publicado el

por Alexander Alvarado

WhatsApp es una de las aplicaciones de mensajería más usadas en la actualidad, razón por la cual muchos hackers centran sus ataques en esta plataforma gracias a las posibilidades que ofrece de acceder a los datos personales de una gran cantidad de personas.

Lo último descubierto recientemente revela como los atacantes dentro de esta aplicación ejecutan una estrategia en la cual secuestran la cuenta de WhatsApp de una persona para luego tener acceso a los mensajes personales, así como su lista de contactos.

Continúa leyendo «Método usado por hackers que roba a las personas su cuenta de WhatsApp en minutos»

Microsoft descubre una brecha de seguridad en un framework de Android

Publicado el

por Alexander Alvarado

Los teléfonos inteligentes se han convertido en el artefacto por excelencia de millones de personas alrededor del mundo gracias a las herramientas que ofrece, tanto para realizar una gran variedad de tareas como para facilitarnos la comunicación con otras personas dentro de nuestra ciudad y alrededor del mundo.

Es debido a este hecho que muchos hackers consideran los teléfonos inteligentes el medio ideal para acceder a información personal de los usuarios.

Continúa leyendo «Microsoft descubre una brecha de seguridad en un framework de Android»

CISO DAY 2022, estos son los expertos que hablarán sobre Ciberseguridad

Publicado el

por Juan Diego Polo

Se acerca el CISO DAY 2022, el evento organizado por Cybersecurity News (el mayor medio español que trata sobre el sector de la ciberseguridad en España) que traerá a expertos y profesionales para que podamos conocer más sobre cómo protegernos y cuáles son las principales amenazas del momento.

El 9 de junio, de forma híbrida (online y presencial), se tratarán asuntos relacionados con ciberinteligencia, hacking, infraestructuras críticas y ciberseguridad, entre otros. Continúa leyendo «CISO DAY 2022, estos son los expertos que hablarán sobre Ciberseguridad»