Windows, Linux y ciberseguridad
Seguro que a dia de hoy ya estás utillizando alguno de los múltiples mecanismos de MFA o autenticación multifactor que existen. También se los denomina coloquialmente 2FA o a veces … Seguir Leyendo Diferentes ataques a la autenticación multifactor que debes tener en cuenta
Nobelium APT hace referencia al threat actor o grupo de hackers que estuvieron detrás del reciente y conocidísimo ciberataque de tipo supply chain hacia Solarwinds. Lo han vuelto a hacer, … Seguir Leyendo Nuevo y sofisticado spearphishing de Nobelium
Los delicuentes dedicados a engañar mediante correos fraudulentos (abreviando, los phishers) están girando hacia nuevas tácticas de ataque contra usuarios de Microsoft Office 365. Concretamente, resulta preocupante como, al utilizar … Seguir Leyendo Lo último en ataques contra usuarios de Office 365 son las apps maliciosas
Perdonadme por la exageración, pero en esta ocasión usaré el clickbait para llamar la atención sobre algo que considero realmente importante. Vale, igual algo saben, pero estudios como el de … Seguir Leyendo 6 de cada 10 empleados no tienen ni pajolera idea de seguridad
El phishing es sin ninguna duda el vector número uno de entrada, que los ciberdelincuentes utilizan para comprometer empresas y redes domésticas. Parte de su éxito estriba en renovarse continuamente, … Seguir Leyendo Nuevo esquema de phishing en URLs mediante prefijos malformados
Llegan avisos en los últimos días referentes a la aplicación colaborativa más popular de los últimos tiempos. Al parecer se están llevando a cabo intentos masivos de phishing contra Microsoft … Seguir Leyendo Microsoft Teams, objetivo del malware en la campaña FakeUpdates
El phishing es uno de los métodos más utilizados y rentables para los ciberdelincuentes, los números están ahí y siempre muestran lo mismo: el factor más débil de una cadena … Seguir Leyendo Pruebas de Phishing, reconocer y analizar mensajes fraudulentos
Según ha informado recientemente la publicación de BleepingComputer (un blog que recomiendo repasar de vez en cuando, por cierto) un nuevo ciberataque contra el protococolo de conectividad móvil SS7 (Signaling … Seguir Leyendo Nuevo ataque al protocolo SS7 permitió robar cuentas de Telegram
En las últimas semanas vivimos inmersos en una pandemia sin precedentes, que nos ha empujado a tele-trabajar como nunca antes. Millones de personas en todo el mundo y cientos de … Seguir Leyendo Checklist de ciberseguridad para empresas con teletrabajo
Seamos originales, hablemos del Coronavirus. Cuando nos encontramos en una situación de histeria colectiva como la actual, tenemos un caldo de cultivo especialmente beneficioso para los ciberdelincuentes que quieren sacarnos … Seguir Leyendo Del virus al malware, COVID-19 y la ingeniería social
Comenzamos el año bien, con una fuga de información importante por parte de uno de los grandes de Silicon Valley. Nada menos que 250 millones de registros del área de … Seguir Leyendo Microsoft expuso 250 millones de registros privados en la web
La ingeniería social se actualiza constantemente con nuevos métodos para permanecer eficaz a la hora de atacar. Intentos de smishing, vishing o phishing (el más conocido) están al acecho de … Seguir Leyendo Reconoce el último intento de phishing de Correos y otras amenazas similares
