-
Así le va a este país europeo que quiso librarse del dinero en efectivo… y no ha hecho más que multiplicar las ciberestafas
En las últimas décadas, Suecia ha estado a la vanguardia de la transición hacia el modelo de 'sociedad sin efectivo': este país escandinavo ha sido testigo de cómo el dinero físico ha sido casi completamente sustituido por métodos de pago digitales, estando únicamente el 1% de su Producto Interno Bruto (PIB) en circulación en forma de efectivo ya en 2018 (frente al 11% de media de la Zona Euro).
-
Ciberataques, ciberseguridad y ciberdefensa
El pasado 15 de agosto la Oficina Federal de Investigación de EE.UU. (FBI) advirtió a las entidades bancarias del mundo sobre un ciberataque masivo por medio de un malware que afectaría múltiples cajeros automáticos. Este ataque financiero fue ocasionado por el virus virtual ransomware el cual retiene archivos de sistemas operativos pidiendo rescate de dinero a cambio de liberar la red. La Asociación de Bancos del Perú (Asbanc) confirmó que nuestro país sufrió una serie de ataques cibernéticos por lo que diversas entidades financieras suspendieron sus servicios y activaron sus protocolos de seguridad. Según la empresa Bafing, dedicada a seguridad informática y electrónica, los ciberataques a empresas peruanas aumentaron en 600 % los últimos 12 meses, habiendo reportado incidentes de virus una de cada cuatro medianas empresas por falta de estrategias de seguridad.
-
Competencias en ciberseguridad más demandadas en 2023
Las competencias avanzadas pueden ayudar a los profesionales de la ciberseguridad a conseguir los mejores empleos del mercado. Estas son las habilidades de ciberseguridad más demandadas que hay que dominar para prosperar.
-
CrowdStrike intenta disculparse ofreciendo tarjetas regalo tras su catastrófica caída... y al intentar canjearlas, fallan también
Como ya todos sabréis a estas alturas, el pasado viernes, una actualización defectuosa del software de CrowdStrike dejó a unos 8,5 millones de equipos Windows inutilizables, mostrando nada más que el temido 'pantallazo azul', y afectando gravemente a numerosos sectores y servicios.
-
Detienen de nuevo a Alcasec, el hacker que decía conocer el 90% de datos de los españoles: esta vez por el ataque a Holaluz
No es la primera vez que damos esta noticia este año ni el anterior y a juzgar por lo prolífico de su actividad, probablemente no sea la última: Alcasec ha vuelto a pasar a disposición judicialtras ser detenido en las últimas horas a manos de La Guardia Civil y los Mossos d'Esquadra. En esta ocasión se le imputa un acceso ilegal y venta de información de Holaluz.
-
Este programador de Microsoft ha salvado a Linux (y a Internet) de una catástrofe. Medio segundo fue la clave
'XZ-utils' es un paquete de aplicaciones open source que permiten gestionar archivos comprimidos en el formato '.xz'. La cuestión es que este formato ofrece mayores tasas de compresión que, por ejemplo, los .zip. Y eso lo ha convertido en un proyecto muy popular en entornos Linux, tanto que hasta el kernel de Linux lo usa para distribuir sus archivos.
-
GitHub tiene miles de cuentas fantasma que difunden malware… y pertenecen a una red de pago para delincuentes. Así engañan al usuario
GitHub es la plataforma líder para alojamiento de código y proyectos open-source, y un sitio de referencia para descargarnos las últimas versiones de ciertas aplicaciones... pero en los últimos tiempos se ha convertido también en un objetivo atractivo para cibercriminales que buscan usarla para distribuir malware de manera inadvertida entre los desarrolladores.
-
Hay nueva actualización de seguridad del Kernel para Ubuntu 18.04
Muchas actualizaciones de seguridad estamos publicando en estas semanas. A las nuevas actualizaciones de Ubuntu que corregían un grave fallo de seguridad en el gestor de paquetes APT, hoy se le suma una nueva actualización de seguridad del Kernel de Linux 18.04 que también afecta a muchas otras versiones anteriores. El problema será más grave para todas aquellas versiones que ya no están soportadas, es decir, todas las que no son LTS menos Ubuntu 18.10, la única versión de ciclo corto que aún disfruta de soporte oficial.
-
Las cookies son a tus cuentas lo que las llaves a tu casa. Y este ataque te las roba para poder suplantarte
Si has navegado por Internet alguna vez en los últimos años (y si estás leyendo esto, la respuesta es 'sí'), probablemente te has encontrado con multitud mensajes que te informan sobre el uso de cookies y te piden que las aceptes. Pero, incluso así, "qué son las cookies" es una pregunta que no siempre nos hacemos.
-
Los 5 principales actores de ciberamenazas de 2023
Acompáñenos a descorrer el telón digital y descubrir las operaciones, técnicas y repercusiones de cinco grupos clandestinos muy activos que están causando importantes trastornos en todo el panorama cibernético.
-
Los ciberestafadores aprovechan el caos generado por CrowdStrike: así cuelan malware disfrazado de parches para proteger Windows
El pasado viernes, la compañía de ciberseguridad CrowdStrike lanzó una actualización de contenido para su sensor Falcon, destinada a sistemas operativos Windows. Desafortunadamente, esta actualización contenía un error lógico que producía la aparición de la temida 'pantalla azul de la muerte' en los equipos en que se instalaba, dejando a numerosos sistemas inoperables.
-
Los mantenedores de Linux fueron infectados durante 2 años por un backdoor SSH de gran alcance
Ebury abre las puertas traseras de los servidores SSH de los proveedores de alojamiento, lo que da al malware un alcance extraordinario.
-
Malware AVrecon infecta 70.000 ruteadores Linux para formar botnet
Un grupo chino estuvo presuntamente implicado en los atentados y esta generando alerta en los ruteadores.
-
Nuevos errores de código abierto dejan miles de aplicaciones de iOS vulnerables al secuestro
Una serie de vulnerabilidades recientemente descubiertas en una utilidad de software de código abierto ampliamente utilizada podría significar grandes problemas para grandes partes de iOS y Ecosistemas MacOS. Los errores en cuestión podrían afectar a miles de aplicaciones ampliamente utilizadas, incluidos programas populares como TikTok, Snapchat, LinkedIn, Netflix y Microsoft. Teams, Facebook Messenger y muchos otros, según investigación de seguridad asociada. Si bien los componentes de código abierto han sido parchados, los equipos de DevOps para las aplicaciones afectadas seguramente están luchando para garantizar que sus sistemas están correctamente actualizado para proteger a los usuarios de una potencial explotación.
-
Paquetes ctx y phpass ha sido secuestrado y revela brechas de seguridad de código abierto
El módulo de Python "ctx" y una bifurcación de la biblioteca de PHP "phpass" han sido modificados recientemente por un atacante desconocido para tomar las credenciales/claves de AWS y enviarlas a una aplicación de Heroku.
-
Tras causar un caos informático mundial con su plataforma de seguridad para Microsoft, el CEO de CrowdStrike da explicaciones
Como cualquier otro viernes de final de julio, el día de ayer se las prometía movidito en cualquier aeropuerto con motivo de las vacaciones de verano. Lo que no sabían era que el personal iba a tener que realizar todas sus operaciones a mano, entre ellas, emitir tarjetas de embarque o los controles de seguridad. ¿El motivo? Una incidencia en el sistema informático masivaque en cuestión de horas descubrimos que iba mucho más allá, afectando a millones de PC en todo el mundo con el temido pantallazo azul de la muerte.
-
Tres nuevas vulnerabilidades de Intel y AMD Spectre
Las ondas creadas por la vulnerabilidad generalizada de Spectre , que afectó a una multitud de procesadores y dispositivos en 2018, se están sintiendo hasta el día de hoy. Los investigadores de seguridad han descubierto varias variantes nuevas de la falla que, si bien son difíciles de llevar a cabo, serían difíciles de mitigar .
-
Vulnerabilidad Crítica en OpenSSH Descubierta, Afecta a Casi Todos los Sistemas Linux
Investigadores de la Unidad de Investigación de Amenazas de Qualys (TRU) han descubierto una grave falla de seguridad en el servidor de OpenSSH (sshd) en sistemas Linux basados en glibc. Han denominado a esta vulnerabilidad "regreSSHion", ya que representa la reaparición de un error previamente parcheado en 2006 (CVE-2006-5051). Se describe como "crítica".
-
¡Ojo con el phishing! Pescando con Unicode
Desde hace unos días, se ha reportado un incremento en los ataques por medio de phishing. Esta palabra inglesa, creada a imagen de fishing, que se refiere a pescar; designa un tipo común de vulnerabilidad que se basa en ponernos un señuelo para que “piquemos” y cedamos datos confidenciales a lugares que no son confiables. Muy asociado con el spam de correos, suele tomar la forma de una página web en la que confiamos, clonándola, pero no asociada con la web original, de tal forma que engañados introducimos nuestros datos pensando que son seguros.
-
¿Cómo aplicar la ISO 27001:2022 en el sector público?
La norma ISO 27001:2022 es un estándar internacional para la gestión de la seguridad de la información, que proporciona un marco para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).
Página 1 de 19