¿Cómo evitar ser víctima de un ataque de fuerza bruta?

Cuando leemos noticias acerca de intrusiones no autorizadas en redes corporativas o acceso a cuentas de usuarios en algún servicio online, suele aparecer el término “ataque de fuerza bruta”. Si ...

Yomi: Servicio online avanzado de malware

Hoy toca hablar de un servicio web de lo más útil para los investigadores de ciberseguridad que trabajan sobre el terreno, por ejemplo en un SOC o equipo de respuesta ante incidentes, así como aque...

SMBleed: Nueva vulnerabilidad crítica que afecta al protocolo SMB de Windows

Las vulnerabilidades y fallos que existen en muchos dispositivos y herramientas que utilizamos pueden poner en riesgo la seguridad y privacidad de los usuarios. Es muy común que nos encontremos con e...

Quasar RAT: Herramienta de gestión remota para Windows

Antes de nada vamos a explicar que significan las siglas RAT.  Se define RAT (Remote Administration Tool) a las herramientas que son utilizadas para administrar remotamente algún tipo de sistema. ...

Tycoon: Nueva familia de ransomware con objetivos Windows y Linux

Una nueva familia de ransomware está siendo desplegada en ataques muy específicos que tienen como objetivo a PyMES de las industrias del software y educación desde diciembre de 2019. El ransomware,...

BIAS: Vulnerabilidad en Bluetooth que permite suplantar la identidad

Una brecha de seguridad en la tecnología Bluetooth permite a un atacante suplantar la identidad de otro dispositivo con el que el usuario busca inicialmente conectarse. Se trata de una vulnerabilida...

Ramsay: Malware que realiza labores de ciberespionaje

Ramsay, descubierto por los investigadores de ESET, es un malware utilizado para extraer y recolectar documentos con información confidencial y es capaz de operar aprovechándose de las redes aislada...

Angler Phishing: qué es y cómo protegernos de esta amenaza

El Phishing es una de las amenazas más presentes y peligrosas que hay en la red. Como sabemos es el método que utilizan los piratas informáticos para robar las contraseñas y credenciales de los us...

Errores comunes que deberías evitar con las contraseñas

Escribir una contraseña para acceder a una de las decenas de servicios que utilizamos se ha convertido en una parte tan cotidiana de nuestras vidas que rara vez pensamos en ello. A menudo procuramos ...

Protocolo RADIUS: Características y fases de autenticación

Radius (Remote Authentication Dial-In User Service) podríamos definirlo como un antiguo protocolo de autenticación, autorización y auditoría que se diseñó a partir de una necesidad concreta: con...

Algunas lecciones en materia de seguridad que el COVID‑19 dejó a las organizaciones

Tal vez sea pronto para hablar sobre las consecuencias de una pandemia que todavía no concluye. Sin embargo, en algunos ámbitos, como es el de la seguridad de la información, se pueden adelantar al...

VPNaaS: Arquitectura moderna de tecnología VPN diseñada para la Cloud

VPNaaS es una nueva arquitectura moderna de tecnología VPN que está diseñada precisamente para la cloud. VPN as a Service permite a las organizaciones proporcionar acceso seguro a los empleados a ...