El pasado 15 de agosto la Oficina Federal de Investigación de EE.UU. (FBI) advirtió a las entidades bancarias del mundo sobre un ciberataque masivo por medio de un malware que afectaría múltiples cajeros automáticos. Este ataque financiero fue ocasionado por el virus virtual ransomware el cual retiene archivos de sistemas operativos pidiendo rescate de dinero a cambio de liberar la red. La Asociación de Bancos del Perú (Asbanc) confirmó que nuestro país sufrió una serie de ataques cibernéticos por lo que diversas entidades financieras suspendieron sus servicios y activaron sus protocolos de seguridad. Según la empresa Bafing, dedicada a seguridad informática y electrónica, los ciberataques a empresas peruanas aumentaron en 600 % los últimos 12 meses, habiendo reportado incidentes de virus una de cada cuatro medianas empresas por falta de estrategias de seguridad.

Las competencias avanzadas pueden ayudar a los profesionales de la ciberseguridad a conseguir los mejores empleos del mercado. Estas son las habilidades de ciberseguridad más demandadas que hay que dominar para prosperar.

Muchas actualizaciones de seguridad estamos publicando en estas semanas. A las nuevas actualizaciones de Ubuntu que corregían un grave fallo de seguridad en el gestor de paquetes APT, hoy se le suma una nueva actualización de seguridad del Kernel de Linux 18.04 que también afecta a muchas otras versiones anteriores. El problema será más grave para todas aquellas versiones que ya no están soportadas, es decir, todas las que no son LTS menos Ubuntu 18.10, la única versión de ciclo corto que aún disfruta de soporte oficial.

Acompáñenos a descorrer el telón digital y descubrir las operaciones, técnicas y repercusiones de cinco grupos clandestinos muy activos que están causando importantes trastornos en todo el panorama cibernético.

Un grupo chino estuvo presuntamente implicado en los atentados y esta generando alerta en los ruteadores. 

El módulo de Python "ctx" y una bifurcación de la biblioteca de PHP "phpass" han sido modificados recientemente por un atacante desconocido para tomar las credenciales/claves de AWS y enviarlas a una aplicación de Heroku.

Las ondas creadas por la vulnerabilidad generalizada de Spectre , que afectó a una multitud de procesadores y dispositivos en 2018, se están sintiendo hasta el día de hoy. Los investigadores de seguridad han descubierto varias variantes nuevas de la falla que, si bien son difíciles de llevar a cabo, serían difíciles de mitigar .

Desde hace unos días, se ha reportado un incremento en los ataques por medio de phishing. Esta palabra inglesa, creada a imagen de fishing, que se refiere a pescar; designa un tipo común de vulnerabilidad que se basa en ponernos un señuelo para que “piquemos” y cedamos datos confidenciales a lugares que no son confiables. Muy asociado con el spam de correos, suele tomar la forma de una página web en la que confiamos, clonándola, pero no asociada con la web original, de tal forma que engañados introducimos nuestros datos pensando que son seguros.

¿Se pregunta si los usuarios de Linux pueden dar por sentada la seguridad del sistema operativo y no preocuparse por el uso de antivirus? Veamos los riesgos y lo que puede usar para protegerse cuando ejecuta este popular sistema operativo de código abierto y una alternativa a Windows 11.

Desde hace muchos años, la cuestión de si los usuarios de Linux deberían ejecutar software antivirus o no ha sido discutida y debatida en línea. Si bien es cierto que el malware presenta un problema mucho menor que en Windows, ¿significa que Ubuntu, Mint, openSUSE o cualquiera de las múltiples distribuciones de Linux obtienen un pase libre cuando se trata de virus?

Hubo un gran revuelo (y mucha discusión) con la inclusión del cifrado Speck en el kernel de Linux hace algunos meses y durante este tiempo ha dado mucho de que hablar durante este tiempo.

En ciber seguridad, siempre lee o escucha estos terminos, en este artículo vamos a explicar de que se trata.

El ransomware es una de las formas más insidiosas de ciberataque, y aunque a menudo se asocia con sistemas Windows, los servidores Linux también están en riesgo. Si descubres que tu servidor Linux ha sido infectado por ransomware, es crucial actuar rápidamente y de manera efectiva para minimizar el daño y recuperar tus datos.

Pareciera una pregunta simple y pudiéramos esperar que el encargado de TI (Tecnología de Información) de tu empresa u organización respondiera simplemente: «si, ninguno». Pero la realidad es otra y te explico por qué.

Si estás usando Grub2 como tu gestor de arranque en tu equipo déjame decirte que deberías de actualizarlo ya, pues recientemente se dieron a conocer 8 vulnerabilidades en este gestor de arranque GRUB2 de las cuales una de ellas está marcada como crítica.

Hablábamos el otro día de cómo la Snap Store se va a poner un poco más seria con la prevención del malware y toca ampliar un poco la perspectiva, porque el mal ware se puede dar donde menos te lo esperas. Esta vez le ha tocado a la KDE Store, la tienda de «complementos» de KDE Plasma y aunque no se trata de un suceso para nada común, puede pasar. Hablemos de seguridad, pues.

Los niños que usan Kali Linux son potenciales hackers para las autoridades británicas. Lo mismo si usan el navegador Tor o chatean por Discord. Así lo consideran en la Unidad de Delincuencia Organizada Regional de West Midlands (WMROCU por sus siglas en inglés), según una información que recogen en ZDNet y que a pesar de la polémica que ha traído consigo, da más risa que otra cosa.

Parece que los esfuerzos realizados por Google y Mozilla para proteger su tienda de extensiones de Chrome y Firefox no resultan ser muy efectivos. Hace apenas unos meses, fuimos testigos de un frenesí de extensiones atrapadas en la criptomoneda de minería utilizando el poder de la CPU sin consentimiento.

Según un informe de Sophos Labs, el mes pasado se eliminaron de Google Play Store unas 22 aplicaciones fraudulentas.

Se insta a los administradores a actualizar el programa de servidor de correo electrónico Exim, parcheado en febrero, para cerrar un error de ejecución remota.