Windows, Linux y ciberseguridad
Seguro que a dia de hoy ya estás utillizando alguno de los múltiples mecanismos de MFA o autenticación multifactor que existen. También se los denomina coloquialmente 2FA o a veces … Continue Reading Diferentes ataques a la autenticación multifactor que debes tener en cuenta
Nobelium APT hace referencia al threat actor o grupo de hackers que estuvieron detrás del reciente y conocidísimo ciberataque de tipo supply chain hacia Solarwinds. Lo han vuelto a hacer, … Continue Reading Nuevo y sofisticado spearphishing de Nobelium
Los delicuentes dedicados a engañar mediante correos fraudulentos (abreviando, los phishers) están girando hacia nuevas tácticas de ataque contra usuarios de Microsoft Office 365. Concretamente, resulta preocupante como, al utilizar … Continue Reading Lo último en ataques contra usuarios de Office 365 son las apps maliciosas
Perdonadme por la exageración, pero en esta ocasión usaré el clickbait para llamar la atención sobre algo que considero realmente importante. Vale, igual algo saben, pero estudios como el de … Continue Reading 6 de cada 10 empleados no tienen ni pajolera idea de seguridad
El phishing es sin ninguna duda el vector número uno de entrada, que los ciberdelincuentes utilizan para comprometer empresas y redes domésticas. Parte de su éxito estriba en renovarse continuamente, … Continue Reading Nuevo esquema de phishing en URLs mediante prefijos malformados
Llegan avisos en los últimos días referentes a la aplicación colaborativa más popular de los últimos tiempos. Al parecer se están llevando a cabo intentos masivos de phishing contra Microsoft … Continue Reading Microsoft Teams, objetivo del malware en la campaña FakeUpdates
El phishing es uno de los métodos más utilizados y rentables para los ciberdelincuentes, los números están ahí y siempre muestran lo mismo: el factor más débil de una cadena … Continue Reading Pruebas de Phishing, reconocer y analizar mensajes fraudulentos
Según ha informado recientemente la publicación de BleepingComputer (un blog que recomiendo repasar de vez en cuando, por cierto) un nuevo ciberataque contra el protococolo de conectividad móvil SS7 (Signaling … Continue Reading Nuevo ataque al protocolo SS7 permitió robar cuentas de Telegram
En las últimas semanas vivimos inmersos en una pandemia sin precedentes, que nos ha empujado a tele-trabajar como nunca antes. Millones de personas en todo el mundo y cientos de … Continue Reading Checklist de ciberseguridad para empresas con teletrabajo
Seamos originales, hablemos del Coronavirus. Cuando nos encontramos en una situación de histeria colectiva como la actual, tenemos un caldo de cultivo especialmente beneficioso para los ciberdelincuentes que quieren sacarnos … Continue Reading Del virus al malware, COVID-19 y la ingeniería social
Comenzamos el año bien, con una fuga de información importante por parte de uno de los grandes de Silicon Valley. Nada menos que 250 millones de registros del área de … Continue Reading Microsoft expuso 250 millones de registros privados en la web
La ingeniería social se actualiza constantemente con nuevos métodos para permanecer eficaz a la hora de atacar. Intentos de smishing, vishing o phishing (el más conocido) están al acecho de … Continue Reading Reconoce el último intento de phishing de Correos y otras amenazas similares