Vulnerabilidad en Bluetooth que permite suplantar un dispositivo legítimo

Los ciberdelincuentes podrían explotar varias vulnerabilidades en Bluetooth para llevar a cabo ataques de suplantación y hacerse pasar por un dispositivo legítimo durante el proceso de emparejamien...

Campaña de malware en Google Ads con instaladores falsos de AnyDesk

Investigadores de ciberseguridad han publicado información sobre una campaña de malware que utiliza una red de publicidad maliciosa y dirigida al producto AnyDesk. La red entrega un instalador malic...

Ransomware: qué es y cómo funciona

El ransomware es un tipo de malware que luego de comprometer un equipo secuestra la información y exige el pago de un rescate para recuperar los datos y evitar otros daños colaterales. El término r...

Phishing y ransomware, dos amenazas cada día más peligrosas

Verizon publicó el Data Breach Investigation Report (DBIR) 2021, su informe anual sobre brechas de datos para el cual se analizaron 5.258 brechas de datos confirmadas en 88 países diferentes, lo que...

Eliminar datos de forma segura en Linux

Hace no mucho publiqué acerca de cómo formatear un disco duro en Linux (o una partición) desde la terminal. Hoy veremos un concepto parecido aunque diferente, y es como formatear un disco de form...

QNAP: Un ataque ransomware está cifrando los NAS

«¡¡¡Todos tus archivos han sido cifrados!!!» Con este mensaje se están encontrado algunos usuarios de QNAP, la marca de dispositivos NAS. Un nuevo ransomware llamado Qlocker está haciéndose...

5 razones por las que (no solo) las empresas financieras luchan con la ciberseguridad

¿Por qué muchas organizaciones tienen dificultades para mantenerse al día con respecto a la evolución de las amenazas informáticas y lograr gestionar eficazmente sus riesgos cibernéticos? Las em...

VMWare ESXi: Vulnerabilidad que permite cifrar discos

Al menos dos bandas importantes de ransomware están abusando de las vulnerabilidades del producto VMWare ESXi para tomar el control de máquinas virtuales implementadas en entornos empresariales y ...

¿Cómo detectar si un documento de Office posee código malicioso?

Exploramos diferentes métodos que pueden aplicarse a distintos documentos del paquete de Office para extraer su contenido (en algunos casos sin abrirlo) y determinar si es malicioso o no. Una de las ...

Nueva característica en VirusTotal que ayuda a seguir dominios basados en Blockchain

El año pasado el gigante Microsoft asestó un golpe a TrickBot del que nos hicimos eco en este medio (enlace a noticia del 15 de octubre de 2020). Pese al cierre de dominios y servidores TrickBot ope...

Email spoofing, una técnica común en ataques de phishing y spam

Email spoofing es una técnica que utilizan los atacantes para ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empr...

Riesgos y amenazas a las que están expuestas las empresas financieras

Las empresas que operan en la industria de servicios financieros no están ajenas al hecho de que con frecuencia son blancos de diversas formas de delitos financieros y fraude. Sin embargo, el escenar...