• Así le va a este país europeo que quiso librarse del dinero en efectivo… y no ha hecho más que multiplicar las ciberestafas

    cashless

    En las últimas décadas, Suecia ha estado a la vanguardia de la transición hacia el modelo de 'sociedad sin efectivo': este país escandinavo ha sido testigo de cómo el dinero físico ha sido casi completamente sustituido por métodos de pago digitales, estando únicamente el 1% de su Producto Interno Bruto (PIB) en circulación en forma de efectivo ya en 2018 (frente al 11% de media de la Zona Euro).

  • Ciberataques, ciberseguridad y ciberdefensa

    seguridad

    El pasado 15 de agosto la Oficina Federal de Investigación de EE.UU. (FBI) advirtió a las entidades bancarias del mundo sobre un ciberataque masivo por medio de un malware que afectaría múltiples cajeros automáticos. Este ataque financiero fue ocasionado por el virus virtual ransomware el cual retiene archivos de sistemas operativos pidiendo rescate de dinero a cambio de liberar la red. La Asociación de Bancos del Perú (Asbanc) confirmó que nuestro país sufrió una serie de ataques cibernéticos por lo que diversas entidades financieras suspendieron sus servicios y activaron sus protocolos de seguridad. Según la empresa Bafing, dedicada a seguridad informática y electrónica, los ciberataques a empresas peruanas aumentaron en 600 % los últimos 12 meses, habiendo reportado incidentes de virus una de cada cuatro medianas empresas por falta de estrategias de seguridad.

  • Competencias en ciberseguridad más demandadas en 2023

    cibers001

    Las competencias avanzadas pueden ayudar a los profesionales de la ciberseguridad a conseguir los mejores empleos del mercado. Estas son las habilidades de ciberseguridad más demandadas que hay que dominar para prosperar.

  • Detienen de nuevo a Alcasec, el hacker que decía conocer el 90% de datos de los españoles: esta vez por el ataque a Holaluz

    alca

    No es la primera vez que damos esta noticia este año ni el anterior y a juzgar por lo prolífico de su actividad, probablemente no sea la última: Alcasec ha vuelto a pasar a disposición judicialtras ser detenido en las últimas horas a manos de La Guardia Civil y los Mossos d'Esquadra. En esta ocasión se le imputa un acceso ilegal y venta de información de Holaluz.

  • Este programador de Microsoft ha salvado a Linux (y a Internet) de una catástrofe. Medio segundo fue la clave

    andres vz

    'XZ-utils' es un paquete de aplicaciones open source que permiten gestionar archivos comprimidos en el formato '.xz'. La cuestión es que este formato ofrece mayores tasas de compresión que, por ejemplo, los .zip. Y eso lo ha convertido en un proyecto muy popular en entornos Linux, tanto que hasta el kernel de Linux lo usa para distribuir sus archivos.

  • Hay nueva actualización de seguridad del Kernel para Ubuntu 18.04

    linux-kernel

    Muchas actualizaciones de seguridad estamos publicando en estas semanas. A las nuevas actualizaciones de Ubuntu que corregían un grave fallo de seguridad en el gestor de paquetes APT, hoy se le suma una nueva actualización de seguridad del Kernel de Linux 18.04 que también afecta a muchas otras versiones anteriores. El problema será más grave para todas aquellas versiones que ya no están soportadas, es decir, todas las que no son LTS menos Ubuntu 18.10, la única versión de ciclo corto que aún disfruta de soporte oficial.

  • Los 5 principales actores de ciberamenazas de 2023

    seguridadti

    Acompáñenos a descorrer el telón digital y descubrir las operaciones, técnicas y repercusiones de cinco grupos clandestinos muy activos que están causando importantes trastornos en todo el panorama cibernético.

  • Los mantenedores de Linux fueron infectados durante 2 años por un backdoor SSH de gran alcance

    puertatraseraf

    Ebury abre las puertas traseras de los servidores SSH de los proveedores de alojamiento, lo que da al malware un alcance extraordinario.

  • Malware AVrecon infecta 70.000 ruteadores Linux para formar botnet

    botnetfinal

    Un grupo chino estuvo presuntamente implicado en los atentados y esta generando alerta en los ruteadores. 

  • Paquetes ctx y phpass ha sido secuestrado y revela brechas de seguridad de código abierto

    help_net_security

    El módulo de Python "ctx" y una bifurcación de la biblioteca de PHP "phpass" han sido modificados recientemente por un atacante desconocido para tomar las credenciales/claves de AWS y enviarlas a una aplicación de Heroku.

  • Tres nuevas vulnerabilidades de Intel y AMD Spectre

    AMD-Spectre-edit

    Las ondas creadas por la vulnerabilidad generalizada de Spectre , que afectó a una multitud de procesadores y dispositivos en 2018, se están sintiendo hasta el día de hoy. Los investigadores de seguridad han descubierto varias variantes nuevas de la falla que, si bien son difíciles de llevar a cabo, serían difíciles de mitigar .

  • Vulnerabilidad Crítica en OpenSSH Descubierta, Afecta a Casi Todos los Sistemas Linux

    opensshhack

    Investigadores de la Unidad de Investigación de Amenazas de Qualys (TRU) han descubierto una grave falla de seguridad en el servidor de OpenSSH (sshd) en sistemas Linux basados en glibc. Han denominado a esta vulnerabilidad "regreSSHion", ya que representa la reaparición de un error previamente parcheado en 2006 (CVE-2006-5051). Se describe como "crítica".

  • ¡Ojo con el phishing! Pescando con Unicode

    Desde hace unos días, se ha reportado un incremento en los ataques por medio de phishing. Esta palabra inglesa, creada a imagen de fishing, que se refiere a pescar; designa un tipo común de vulnerabilidad que se basa en ponernos un señuelo para que “piquemos” y cedamos datos confidenciales a lugares que no son confiables. Muy asociado con el spam de correos, suele tomar la forma de una página web en la que confiamos, clonándola, pero no asociada con la web original, de tal forma que engañados introducimos nuestros datos pensando que son seguros.

  • ¿Cómo aplicar la ISO 27001:2022 en el sector público?

    27001

    La norma ISO 27001:2022 es un estándar internacional para la gestión de la seguridad de la información, que proporciona un marco para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

  • ¿Cuáles podrían ser las posibles Vulnerabilidades en Linux y qué recomendaciones aplicar?

    ciberseguridad 11zon

    Linux es conocido por su robustez y seguridad, pero como cualquier sistema operativo, no está exento de vulnerabilidades. Es crucial que los administradores y usuarios de Linux estén al tanto de estas posibles fallas y sepan cómo mitigarlas. A continuación, se detallan algunas de las vulnerabilidades más comunes en Linux y las recomendaciones para proteger tu sistema.

  • ¿Cuáles son las diferencias entre ISO 27001:2013 e ISO 27001:2022?

    iso27001

    ISO 27001 es uno de los estándares más reconocidos a nivel mundial para la gestión de la seguridad de la información. Desde su publicación inicial, ha sido revisado y actualizado para adaptarse a las nuevas realidades y desafíos en el ámbito de la seguridad de la información. La versión más reciente, ISO 27001:2022, introduce varios cambios significativos respecto a la versión anterior de 2013. En este artículo, exploraremos las principales diferencias entre ISO 27001:2013 e ISO 27001:2022, proporcionando una visión clara de cómo estas modificaciones impactan la gestión de la seguridad de la información en las organizaciones.

  • ¿Linux necesita antivirus?

    linuxvirus

    ¿Se pregunta si los usuarios de Linux pueden dar por sentada la seguridad del sistema operativo y no preocuparse por el uso de antivirus? Veamos los riesgos y lo que puede usar para protegerse cuando ejecuta este popular sistema operativo de código abierto y una alternativa a Windows 11.

  • ¿Necesita GNU/Linux un antivirus?

    linux-mint-18-2-sonya-mate

    Desde hace muchos años, la cuestión de si los usuarios de Linux deberían ejecutar software antivirus o no ha sido discutida y debatida en línea. Si bien es cierto que el malware presenta un problema mucho menor que en Windows, ¿significa que Ubuntu, Mint, openSUSE o cualquiera de las múltiples distribuciones de Linux obtienen un pase libre cuando se trata de virus?

  • ¿Por fin se eliminará Speck, el cifrado de la NSA en el kernel de Linux?

    tux-nsa

    Hubo un gran revuelo (y mucha discusión) con la inclusión del cifrado Speck en el kernel de Linux hace algunos meses y durante este tiempo ha dado mucho de que hablar durante este tiempo.

  • ¿Qué es el Hacking y Hacker?

    hackerfinalf

    En ciber seguridad, siempre lee o escucha estos terminos, en este artículo vamos a explicar de que se trata.

¿Quién está en línea?

Hay 31630 invitados y ningún miembro en línea