El phishing es sin ninguna duda el vector número uno de entrada, que los ciberdelincuentes utilizan para comprometer empresas y redes domésticas. Parte de su éxito estriba en renovarse continuamente, … Seguir Leyendo Nuevo esquema de phishing en URLs mediante prefijos malformados
Llegan avisos en los últimos días referentes a la aplicación colaborativa más popular de los últimos tiempos. Al parecer se están llevando a cabo intentos masivos de phishing contra Microsoft … Seguir Leyendo Microsoft Teams, objetivo del malware en la campaña FakeUpdates
Según ha informado recientemente la publicación de BleepingComputer (un blog que recomiendo repasar de vez en cuando, por cierto) un nuevo ciberataque contra el protococolo de conectividad móvil SS7 (Signaling … Seguir Leyendo Nuevo ataque al protocolo SS7 permitió robar cuentas de Telegram
En las últimas semanas vivimos inmersos en una pandemia sin precedentes, que nos ha empujado a tele-trabajar como nunca antes. Millones de personas en todo el mundo y cientos de … Seguir Leyendo Checklist de ciberseguridad para empresas con teletrabajo
Seamos originales, hablemos del Coronavirus. Cuando nos encontramos en una situación de histeria colectiva como la actual, tenemos un caldo de cultivo especialmente beneficioso para los ciberdelincuentes que quieren sacarnos … Seguir Leyendo Del virus al malware, COVID-19 y la ingeniería social
Comenzamos el año bien, con una fuga de información importante por parte de uno de los grandes de Silicon Valley. Nada menos que 250 millones de registros del área de … Seguir Leyendo Microsoft expuso 250 millones de registros privados en la web
La ingeniería social se actualiza constantemente con nuevos métodos para permanecer eficaz a la hora de atacar. Intentos de smishing, vishing o phishing (el más conocido) están al acecho de … Seguir Leyendo Reconoce el último intento de phishing de Correos y otras amenazas similares
En todos los aspectos de la vida existen mitos circulando por ahí. El sector de la ciberseguridad o seguridad informática no está exento de este tipo de mitos o “leyendas … Seguir Leyendo 10 mitos de la ciberseguridad que conviene desterrar
El Exercise in a Box ofrecido por el NCSC (forma parte del GCHQ británico) funciona a modo de simulador que intenta replicar el funcionamiento de las técnicas de comando y … Seguir Leyendo Exercise in a Box, simulación de ciberataques ofrecida por el NCSC
El phishing (englobado dentro de las técnicas de ingeniería social) es una lacra que no cesa y se ha hecho más importante con los años. No es algo nuevo, ya … Seguir Leyendo Comparativa de seguridad en navegadores (anti-phishing e ingeniería social)
Trustwave ha desarrollado una herramienta Open Source que utiliza reconocimiento facial y permite hacer una correlación entre perfiles de diferentes redes sociales. Su nombre es Social Mapper, y permite a … Seguir Leyendo Social Mapper, herramienta opensource para rastrear en redes sociales