Esteganografía: código malicioso oculto en archivos de audio WAV

Investigadores de Blackberry Cylance Threat han descubierto recientemente código malicioso ofuscado dentro de archivos de audio en formato WAV. Al parecer, los archivos WAV incorporaban ocultos drop...

WIBattack: Nuevo ataque a tarjetas SIM

La tarjeta SIM es un elemento común que comparten todos los móviles independientemente de su hardware y su sistema operativo. Eso hace que cualquier fallo en su seguridad afecte potencialmente a tod...

¿Qué es Domain Fronting?

El Domain Fronting es un tipo de técnica de enmascaramiento que abusa de un mal diseño o configuración de una organización para enrutar y redirigir las conexiones a servidores cuya identidad se ...

Criptografía homomórfica: Esquema de cifrado que permite trabajar con datos cifrados sin necesidad de descifrarlos

Si bien existen métodos para cifrar información desde hace más de mil años, la criptografía como disciplina matemática tomó gran relevancia a partir del siglo XX, momento en el que comenzaron a...

¿Qué debemos hacer si Windows no permite expulsar un medio extraíble?

Es ciertamente común encontrarnos con mensajes como los que citamos a continuación: El dispositivo está en uso. Cierre cualquier programa o ventana que pueda estar usando el dispositivo e inténte...

Cómo implantar el Framework NIST de Ciberseguridad

El Framework NIST de Ciberseguridad es un enfoque basado en el riesgo para gestionar la seguridad, y está compuesto por tres partes: el núcleo del marco, los niveles de implementación del marco y...

Vulnerabilidad en Windows que permite la ejecución remota de código (RCE)

Microsoft lanzó un nuevo paquete actualizaciones de seguridad correspondiente al mes de agosto en el que repara un total de 93 vulnerabilidades, entre las cuales hay cuatro de ellas (CVE-2019-1181,...

Frameworks de Ciberseguridad: Tipos, Estrategias, Implementación y Beneficios

Las organizaciones de todo el mundo se preguntan cómo volverse inmunes a los ataques cibernéticos que evolucionan cada día con vectores de ataque más sofisticados. Los equipos de TI siempre están...

Vulnerabilidad en Microsoft Windows de escalada de privilegios local

En junio de 2019, investigadores de ESET identificaron un exploit de una vulnerabilidad zero-day que estaba siendo utilizado en ataques altamente dirigidos en Europa del Este. El exploit abusa de una ...

SIM swapping: ¿Cómo protegerse del robo de identidad móvil?

En España se roban casi 300.000 teléfonos móviles al año. O lo que es lo mismo, unos 30 dispositivos cada hora. Se trata de un ‘interesante negocio’ para los carteristas y rateros de toda la v...

SACK Panic: DoS a través de TCP/IP en el kernel Linux

El investigador de seguridad Jonathan Looney, de Netflix, ha descubierto varias vulnerabilidades en la implementación de TCP/IP del kernel Linux que permitirían a un atacante remoto provocar denegac...

Cinco acciones de seguridad que resultan clave para la productividad de una organización

La productividad es una capacidad que se mide en relación entre lo que se produce y los medios que se emplean, como son los recursos. Es por eso que en el Día Mundial de la Productividad decidimos...