Español
-
Teletrabajo y seguridad de la información: cómo prepararse para este 2021
Analizamos el impacto del teletrabajo durante el 2020 desde la ciberseguridad y los desafíos que tienen empresas y usuarios para evitar ser...
-
Vadokrist: análisis de este malware bancario que apunta a Brasil
Otro artículo de nuestra serie ocasional sobre troyanos bancarios de América Latina en el que analizamos a Vadokrist, un malware bancario que...
-
Por qué eliminar WhatsApp no es la solución
Analizamos el fenómeno que desencadenó la notificación sobre los cambios en las políticas de privacidad de WhatsApp y la reacción de muchos...
-
Qué es un ataque de password spraying: pocas contraseñas para muchos usuarios
Password spraying es una técnica utilizada por un atacante para obtener credenciales de acceso válidas que consiste en probar una misma...
-
WhatsApp retrasa la actualización de su política de privacidad hasta mayo
El pasado viernes la compañía dijo que postergará hasta el 15 de mayo la aprobación por parte de los usuarios a los últimos cambios en su...
-
Análisis estático de código fuente orientado a seguridad: un recorrido teórico practico
Realizamos un recorrido por las fases y características del análisis estático de código fuente orientado a seguridad, adentrándonos tanto en su...
-
Qué es Secure Access Service Edge (SASE) y por qué se está hablando tanto de ello
El auge de nuevas tecnologías ha invertido la balanza del negocio de "adentro" hacia "afuera". Las operaciones existen cada vez más en un mundo...
-
OWASP Web Security Testing Guide: una guía de consulta para realizar pentesting en aplicaciones web
El mes pasado OWASAP anunció el lanzamiento de la versión 4.2 de la Web Security Testing Guide, una herramienta fundamental a la hora de realizar...
-
Emulación de adversarios: qué es y cuál es su objetivo
Explicamos qué es la emulación de adversarios, su objetivo, y compartimos algunas metodologías, frameworks y herramientas utilizados para esta...
-
Microsoft corrige zero‑day y otras 83 vulnerabilidades en actualización de enero
El primer paquete de actualizaciones de este 2021 corrige una zero-day en Microsoft Defender que según la compañía ya fue explotada por atacantes...
-
Cibercriminales filtran documentos robados sobre la vacuna para el COVID‑19
Los documentos relacionados a medicamentos y a la vacuna contra el COVID-19 fueron robados el mes pasado a la agencia de medicamentos de la Unión...
-
Ataques de ransomware y su vínculo con el teletrabajo
Para saber qué podemos esperar este 2021, analizamos el escenario que dejó el ransomware en 2020 y la influencia del teletrabajo en los ataques...
-
Programa “Ingreso Solidario”: engaño vía WhatsApp que promete ayuda económica a ciudadanos colombianos
Analizamos un engaño que se distribuye a través de WhatsApp y que apunta a usuarios de Colombia en el que se pretende hacer creer que se trata de...
-
Ataque de ransomware afectó al Ministerio de Desarrollo Social de Panamá
Según publicó el propio organismo, el incidente afectó a varios equipos del MIDES inhabilitando varios servidores, entre los cuales está el...
-
Operación Spalax: Ataques de malware dirigidos en Colombia
Investigadores de ESET revelan detalles de ataques dirigidos a instituciones gubernamentales y compañías de Colombia, especialmente de industrias...