Jueves 18 de Abril

A ransomware attack on Spokane, Washington-based Columbia Surgical Specialists on Jan. 9 resulted in unauthorized access of medical records of almost 400,000 patients, the healthcare provider said in a press release. Although the FBI and security companies advise organizations not give in to hacker demands, the company paid almost $15,000 in ransom for a decryption key, arguing the health of their patients was more important, as surgeries were scheduled for that day.

Lunes 04 de Febrero

Los sistemas de Cisco son utilizados por muchas pequeñas empresas para administrar sus redes. También son ampliamente adoptados para administrar sistemas en la nube. Hoy nos hacemos eco de una noticia que informa de una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto explotarla y, sin necesidad de autenticarse, tener el control total de ese dispositivo. Este fallo de seguridad no ha sido corregido al tiempo de escribir este artículo.

Martes 15 de Enero

Uno de los regalos que más aparecen este año en las cartas a los Reyes Magos son los enchufes inteligentes que se pueden controlar desde los asistentes de voz como Alexa, Movistar Home o Google Home. Para que la experiencia sea completa con estos aparatos, es imprescindible mantenerlos conectados con otros dispositivos que haya en la casa, y los enchufes inteligentes son una de las mejores formas de hacerlo.

Martes 18 de Diciembre

Ransomware lost its spot as the number one cyberthreat to consumers and enterprises during the first half of 2018, after topping the list for years. Despite being somewhat outpaced by cryptojackers, though, ransomware has made a rapid recovery, showing that file-encrypting malware is here to stay. And all signs point to a 2019 riddled with emerging new threats.

Jueves 12 de Abril

Útiles son, las cosas como son. Sin embargo, los ciberdelincuentes siempre están al acecho para sacar provecho. Las URLs acortadas y los servicios que las generan se están utilizando de forma ilegítima. Las finalidades no son otras que distribuir virus informáticos entre los usuarios y conseguir que estos accedan a páginas falsas para caer en estafas. ¿Cómo lo consiguen? ¿Qué tienen a su favor?

Jueves 12 de Abril

CloudFlare es bien conocido por ser un servicio de Seguridad y rendimiento en Internet, y anunció el lanzamiento del servicio de DNS mas seguro y rápido en el mundo con el 1.1.1.1. A parte de poder otorgar una navegación mas rápida, también dificulta que los ISP puedan rastrear tu historial web.

Jueves 22 de Febrero

El minado de criptodivisas se ha convertido en la actividad cibercriminal de moda, o al menos lo es en apariencia. En anteriores ocasiones informamos sobre la implementación de Coinhive (una biblioteca de JavaScript para minar Monero en los ordenadores de los usuarios finales) en The Pirate Bay, aunque el sitio web de descargas la emplea de forma consciente, transparente y como medio alternativo de monetización.

Sábado 30 de Diciembre

Tener una contraseña y PIN difícil de averiguar es esencial para nuestra seguridad. Siempre vemos información sobre cómo poner una buena clave. Qué elementos utilizar para que no sea fácil de averiguar por parte de una persona u ordenador. Sin embargo cada año vemos que la gente sigue usando las mismas contraseñas previsibles. Esto no hace más que favorecer la labor a los ciberdelincuentes.

Miércoles 15 de Noviembre

Google ha publicado los resultados de un estudio en el que evaluaron los riesgos del robo de credenciales en Internet. En el transcurso de un año compararon millones de víctimas de malware, phishing y brechas de datos masivas para determinar cuál de esos métodos suponen un mayor riesgo para que el actacante se haga con tus credenciales válidas.

Jueves 17 de Agosto

Como si de una fuga de agua en una tubería se tratase, también puede ocurrir que la información que contiene un USB se escape sin que queramos. En esta ocasión, las señales eléctricas pueden exponer nuestros datos a un atacante y poner en riesgo nuestra privacidad y seguridad. Este fenómeno afecta a dispositivos USB que se encuentran conectados a puertos adyacentes.

Lunes 24 de Julio

Las recientes incidencias de ransomware han sido atribuidas en parte a herramientas de hackeo de la NSA, en particular al exploit EternalBlue. En la mayoría de los casos, estas herramientas sólo podían ser utilizadas contra versiones "antiguas" del sistema operativo Windows. Sin embargo, se ha logrado utilizar una versión modificada del exploit EternalSynergy contra versiones más recientes de Windows.

Miércoles 19 de Julio

Una vulnerabilidad llamada Devil’s Ivy está poniendo en jaque a miles de dispositivos conectados a la red y que están en riesgo de piratería informática. Ha sido descubierto por los investigadores de seguridad de Senrio, y el fallo afecta a gSOAP, una biblioteca de C/C++ ampliamente utilizada en el desarrollo de firmware para dispositivos. Es por ello que son muchos los equipos que están en peligro.

Domingo 14 de Mayo

Desde este viernes, han circulado noticias sobre un ataque masivo de ransomware que afecta a sistemas Operativos de Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas). La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa.

logoISO Aenor 01ISO Aenor 02

Back to Top