ANCIBE

Noticias de seguridad Informática - MuySeguridad y welivesecurity

Tony Anscombe, Global Ambassador de ESET: «La computación cuántica tiene el potencial para acabar con la seguridad informática»
Publicado el: Friday October 18, 2019

Con más de 20 años de experiencia sobre el terreno, Tony Anscombe es uno de los expertos en seguridad informática más reconocidos del mundo. Evangelista para firmas como ESET, es un must en conferencias de reconocido prestigio como RSA, Black[...]


017 será el número de ayuda en cuestiones de ciberseguridad en España
Publicado el: Wednesday October 16, 2019

El Boletín Oficial del Estado (BOE) ha publicado una resolución de la Secretaría de Estado para el Avance Digital, por la que se atribuye el número telefónico 017 al servicio de línea de ayuda para todas las cuestiones de ciberseguridad[...]


Microsoft activa la protección contra manipulaciones en Windows Defender
Publicado el: Wednesday October 16, 2019

Microsoft ha anunciado la disponibilidad general de una nueva función de Protección contra manipulaciones para los clientes del Microsoft Defender ATP y la habilitación de esta función de manera predeterminada para todos los usuarios domésticos. La «protección contra alteraciones» es una nueva[...]


Google anuncia nuevas llaves de seguridad Titan USB-C
Publicado el: Tuesday October 15, 2019

Google ha anunciado sus nuevas llaves de seguridad Titan USB-C, sumando otro modelo a la oferta previa que vende desde el año pasado bajo la marca Titan Security Keys. Así, a los dos modelos existentes, cuya diferencia radica en el método de[...]


Cómo corregir la vulnerabilidad del Asistente de actualización de Windows 10
Publicado el: Monday October 14, 2019

Microsoft ha publicado una nueva versión del Asistente de actualización de Windows 10 (conocido como WUA) para corregir una vulnerabilidad de escalada de privilegios locales etiquetada con el código de seguimiento CVE-2019-1378. La vulnerabilidad fue descubierta por el investigador Jimmy Bayne y[...]


La seguridad de los dispositivos USB no resulta prioritaria para las empresas
Publicado el: Friday October 11, 2019

La seguridad de los datos no es una de las grandes prioridades de las empresas españolas. Y menos aún, si esos datos se encuentran almacenados en unidades USB, fáciles de olvidar o perder y en las que muchos trabajadores por[...]


Descubren una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows ¡Actualiza!
Publicado el: Friday October 11, 2019

Una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows está siendo explotada activamente para ataques de ransomware. Ha sido localizada por investigadores de Morphisec Labs  y Apple ha lanzado parches de seguridad recomendando la actualización de equipos a la mayor[...]


Las infraestructuras críticas españolas no están preparadas para las ciberamenazas
Publicado el: Thursday October 10, 2019

Las infraestructuras críticas españolas no solo están en el punto de mira de todo tipo de grupos cibercriminales (el Centro Criptográfico Nacional registro nada menos que 33.000 ataques el año pasado) sino que en muchos casos, no están preparadas para[...]


99 días para el adiós a Windows 7 ¿Cómo afecta a la seguridad y qué pueden hacer usuarios y empresas?
Publicado el: Wednesday October 09, 2019

La cuenta atrás continúa y el adiós a Windows 7 está cerca, el 14 de enero de 2020 cuando Microsoft finalice el soporte técnico y el sistema operativo se quede sin actualizaciones de seguridad. Windows 7 es uno de los[...]


Joomla! se enfrenta a un nuevo exploit de día cero
Publicado el: Tuesday October 08, 2019

Joomla! el popular gestor de contenido web (CMS), se enfrenta a una vulnerabilidad de día cero que puede poner en jaque a miles de webs de todo el mundo. La nueva vulnerabilidad, descubierta por el investigador italiano Alessandro Groppo (Hacktive[...]


Descubren que Amazon Echo y Kindle son vulnerables a ataques de KRACK
Publicado el: Friday October 18, 2019

Investigadores de ESET descubren versiones de Echo y Kindle vulnerables a KRACK, una vulnerabilidad en el protocolo de seguridad de redes Wi-Fi WPA2 que se descubrió en 2017

The post Descubren que Amazon Echo y Kindle son vulnerables a ataques de KRACK appeared first on WeLiveSecurity


Spyware en Latinoamérica: Brasil, México y Perú los más afectados por esta amenaza silenciosa
Publicado el: Wednesday October 16, 2019

Analizamos el comportamiento de algunas de las más importantes variantes de malware espía en la región de América Latina durante el último año

The post Spyware en Latinoamérica: Brasil, México y Perú los más afectados por esta amenaza silenciosa appeared first on WeLiveSecurity


Actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti
Publicado el: Tuesday October 15, 2019

Investigadores de ESET describen las actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti, conocido por sus ataques de cadena de suministro

The post Actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti appeared first on WeLiveSecurity


Descubren Attor: una plataforma de espionaje que utiliza fingerprinting de dispositivos GSM
Publicado el: Friday October 11, 2019

Investigadores de ESET descubren plataforma de ciberespionaje utilizada en ataques dirigidos contra usuarios preocupados por la privacidad en misiones diplomáticas e instituciones gubernamentales

The post Descubren Attor: una plataforma de espionaje que utiliza fingerprinting de dispositivos GSM appeared first on WeLiveSecurity


¿Las aplicaciones necesitan todos los permisos?
Publicado el: Thursday October 10, 2019

¿Por qué deberías asegurarte que todas las aplicaciones en tu teléfono inteligente se ejecuten solo con los permisos que razonablemente necesitan para hacer su trabajo?

The post ¿Las aplicaciones necesitan todos los permisos? appeared first on WeLiveSecurity


Octubre: mes de la concientización sobre la importancia de la ciberseguridad
Publicado el: Wednesday October 09, 2019

Con el inicio de octubre dieron comienzo varias iniciativas a nivel mundial que buscan generar conciencia sobre las amenazas existentes y la importancia de la ciberseguridad

The post Octubre: mes de la concientización sobre la importancia de la ciberseguridad appeared first on WeLiveSecurity


Día del Correo: 44% de los usuarios sufrió un incidente de seguridad a través del correo electrónico
Publicado el: Wednesday October 09, 2019

En el 40% de los casos el incidente se produjo por hacer clic en enlaces que redirigían a sitios infectados, mientras que un 23% fue por abrir adjuntos infectados

The post Día del Correo: 44% de los usuarios sufrió un incidente de seguridad a través del correo electrónico appeared first on WeLiveSecurity


Cómo seleccionar componentes UEFI no deseados de millones de muestras
Publicado el: Tuesday October 08, 2019

Expertos de ESET describen cómo entrenaron un modelo de machine learning para reconocer componentes UEFI no deseados dentro de una avalancha de millones de muestras inofensivas

The post Cómo seleccionar componentes UEFI no deseados de millones de muestras appeared first on WeLiveSecurity


Técnicas y herramientas OSINT para la investigación en Internet
Publicado el: Monday October 07, 2019

Compartimos una serie de técnicas y herramientas para el uso de Inteligencia de Fuentes Abiertas (OSINT) aplicada a la investigación en Internet que recopilamos de un taller que se llevó a cabo en la última Ekoparty

The post Técnicas y herramientas OSINT para la investigación en Internet appeared first on WeLiveSecurity


Threat Intelligence y la importancia del intercambio de información sobre amenazas
Publicado el: Friday October 04, 2019

En la última edición de la conferencia Virus Bulletin se abordó el tema de Threat Intelligence y la importancia de que se produzca un intercambio de información sobre amenazas informáticas

The post Threat Intelligence y la importancia del intercambio de información sobre amenazas appeared first on WeLiveSecurity


Las noticias de seguridad más importantes que dejó septiembre
Publicado el: Friday October 04, 2019

La exposición de datos privados de millones de ecuatorianos, el hallazgo de fallos de seguridad en routers de marcas conocidas, o el descubrimiento de un backdoor utilizado por un grupo de espionaje son solo algunas de las noticias más destacadas que nos dejó el mes de septiembre

The post Las noticias de seguridad más importantes que dejó septiembre appeared first on WeLiveSecurity


Casbaneiro: particularidades de este troyano bancario que afecta a Brasil y México
Publicado el: Thursday October 03, 2019

En el segundo artículo de nuestra serie sobre Troyanos bancarios de América Latina presentamos un análisis técnico de Casbaneiro, un troyano que hace uso de diversas técnicas para ocultar la dirección de su servidor de C&C

The post Casbaneiro: particularidades de este troyano bancario que afecta a Brasil y México appeared first on WeLiveSecurity


Cómo vulnerar 20 equipos IoT en 45 segundos
Publicado el: Wednesday October 02, 2019

Repasamos lo que dejó una de las charlas de la última edición de Ekoparty sobre análisis automátizado para la identificación de fallos de seguridad en dispositivos IoT

The post Cómo vulnerar 20 equipos IoT en 45 segundos appeared first on WeLiveSecurity


Vulnerabilidades en tarjetas utilizadas para el transporte público en Argentina
Publicado el: Tuesday October 01, 2019

Investigador demostró que diversas tarjetas utilizadas para el transporte público en Argentina y en el mundo son vulnerables a ataques que permiten modificar su saldo

The post Vulnerabilidades en tarjetas utilizadas para el transporte público en Argentina appeared first on WeLiveSecurity


Nueva campaña de phishing suplanta identidad de conocida plataforma de pagos online
Publicado el: Tuesday October 01, 2019

El engaño busca robar credenciales de acceso y otra información personal sensible, como los datos de las tarjetas de crédito y débito de la víctima

The post Nueva campaña de phishing suplanta identidad de conocida plataforma de pagos online appeared first on WeLiveSecurity


Tests de Seguridad e Ingeniería Social: aspectos legales a tener en cuenta
Publicado el: Monday September 30, 2019

Aspectos legales que tanto empresas como investigadores deberían tener en cuenta a la hora de realizar pruebas de seguridad e ingeniería social

The post Tests de Seguridad e Ingeniería Social: aspectos legales a tener en cuenta appeared first on WeLiveSecurity


La seguridad al servicio de la comunidad para la búsqueda de niños perdidos
Publicado el: Friday September 27, 2019

Conversamos con los responsables del CTF OSINT, una actividad que se está llevando a cabo por segunda vez en la edición 2019 de la conferencia de seguridad Ekoparty que consiste en utilizar información de fuentes abiertas que contribuyan a la búsqueda de niños perdidos

The post La seguridad al servicio de la comunidad para la búsqueda de niños perdidos appeared first on WeLiveSecurity


Ingeniería social telefónica: organizaciones evidencian cuán vulnerables son
Publicado el: Thursday September 26, 2019

Social Engineering CTF, una actividad que se llevó a cabo en la conferencia de seguridad Ekoparty y que sirvió para evidenciar cuán expuestas están las organizaciones y las empresas ante ataques de ingeniería social telefónicos

The post Ingeniería social telefónica: organizaciones evidencian cuán vulnerables son appeared first on WeLiveSecurity


Cambios en el malware Zebrocy detectados en la última campaña del grupo Sednit
Publicado el: Wednesday September 25, 2019

Investigadores de ESET describen los últimos componentes añadidos y que fueron utilizados en una campaña reciente dirigida a embajadas y Ministerios de Asuntos Exteriores de países de Europa y Asia

The post Cambios en el malware Zebrocy detectados en la última campaña del grupo Sednit appeared first on WeLiveSecurity


Las 10 amenazas informáticas más detectadas en México durante el primer semestre de 2019
Publicado el: Tuesday September 24, 2019

Entre las amenazas con mayor cantidad de detecciones, el código malicioso del tipo troyano JS/ProxyChanger fue el que más detecciones presentó

The post Las 10 amenazas informáticas más detectadas en México durante el primer semestre de 2019 appeared first on WeLiveSecurity


Vulnerabilidad crítica en Google Chrome es reparada en última actualización
Publicado el: Monday September 23, 2019

Se recomienda a los usuarios de Google Chrome actualizar el navegador a la versión 77.0.3865.90, ya que la compañía reparó cuatro fallos de seguridad importantes; uno de ellos catalogado como crítico

The post Vulnerabilidad crítica en Google Chrome es reparada en última actualización appeared first on WeLiveSecurity


Descubren 125 fallas de seguridad en routers y dispositivos NAS de marcas conocidas
Publicado el: Friday September 20, 2019

En la mayoría de los dispositivos analizados los investigadores lograron obtener acceso root remotamente y en algunos modelos incluso sin necesidad de autenticación

The post Descubren 125 fallas de seguridad en routers y dispositivos NAS de marcas conocidas appeared first on WeLiveSecurity


Análisis técnico de campaña que distribuye el ransomware Troldesh
Publicado el: Thursday September 19, 2019

Analizamos una campaña activa que utiliza el downloader Nemucod para distribuir el ransomware Troldesh

The post Análisis técnico de campaña que distribuye el ransomware Troldesh appeared first on WeLiveSecurity


La mala gestión de los datos por parte de las empresas y sus consecuencias
Publicado el: Wednesday September 18, 2019

El caso reciente de la masiva exposición de datos privados en Ecuador es una buena oportunidad para que las empresas evalúen qué acciones están llevando adelante para proteger sus activos

The post La mala gestión de los datos por parte de las empresas y sus consecuencias appeared first on WeLiveSecurity


Descubrieron base de datos que exponía información personal de más de 20 millones de ecuatorianos
Publicado el: Tuesday September 17, 2019

Una base de datos mal configurada expuso información personal de millones de ciudadanos de Ecuador, como nombres completos, números de teléfono e información financiera

The post Descubrieron base de datos que exponía información personal de más de 20 millones de ecuatorianos appeared first on WeLiveSecurity


Función “Eliminar para todos” de WhatsApp no elimina archivos enviados a usuarios de iPhone
Publicado el: Monday September 16, 2019

WhatsApp no elimina de los dispositivos iPhone los archivos recibidos pese a que el remitente haga uso de la opción “Eliminar para todos” sobre el mensaje

The post Función “Eliminar para todos” de WhatsApp no elimina archivos enviados a usuarios de iPhone appeared first on WeLiveSecurity


Cómo se define el nombre de un nuevo malware
Publicado el: Friday September 13, 2019

Analizamos cómo se define el nombre de los distintos tipos de malware y explicamos el esquema de nombramiento que establece la organización CARO, el cual fue ampliamente adoptado en la industria

The post Cómo se define el nombre de un nuevo malware appeared first on WeLiveSecurity


Vulnerabilidad en Instagram expone información personal de usuarios
Publicado el: Thursday September 12, 2019

El fallo, que ya fue reparado por Facebook, permitía acceder a información privada del usuario que podría ser utilizada de manera abusiva por actores malintencionados

The post Vulnerabilidad en Instagram expone información personal de usuarios appeared first on WeLiveSecurity


Utilizan AI para imitar la voz del CEO de una compañía y robar 220 mil euros
Publicado el: Wednesday September 11, 2019

Según explicó especialista de ESET, es de esperarse que en el futuro cercano veamos un incremento de ciberdelitos en los que se utilice el machine learning

The post Utilizan AI para imitar la voz del CEO de una compañía y robar 220 mil euros appeared first on WeLiveSecurity


Descubren backdoor utilizado por grupo conocido por realizar operaciones de ciberespionaje
Publicado el: Tuesday September 10, 2019

Investigadores de ESET descubrieron un nuevo backdoor que tiene fuertes vinculaciones a un malware utilizado por Stealth Falcon, un grupo conocido por llevar adelante ataques de spyware dirigidos contra periodistas, activistas y disidentes en el Medio Oriente

The post Descubren backdoor utilizado por grupo conocido por realizar operaciones de ciberespionaje appeared first on WeLiveSecurity


Adelanto de lo que se viene en la edición 2019 de Ekoparty
Publicado el: Monday September 09, 2019

El 25, 26 y 27 de septiembre se llevará a cabo la edición número 15 de Ekoparty; una conferencia de seguridad informática de reconocida trayectoria que este año trae nuevas e interesantes charlas, además de una gran cantidad de actividades para todos los gustos

The post Adelanto de lo que se viene en la edición 2019 de Ekoparty appeared first on WeLiveSecurity


Desafío de Facebook premiará a quien desarrolle tecnología para detectar deepfakes
Publicado el: Friday September 06, 2019

La compañía anuncio que destinará USD 10 millones para desafío que premiará a quien desarrolle una tecnología que pueda ser utilizada por cualquiera y que sea capaz de detectar el uso de inteligencia artificial para generar videos adulterados

The post Desafío de Facebook premiará a quien desarrolle tecnología para detectar deepfakes appeared first on WeLiveSecurity


Cómo saber si la contraseña de tu red Wi‑Fi es realmente segura
Publicado el: Friday September 06, 2019

Explicamos cómo auditar la seguridad de una red Wi-Fi con Kali Linux para determinar si es segura o no. Además, incluimos una serie de recomendaciones para mejorar la seguridad de una red

The post Cómo saber si la contraseña de tu red Wi‑Fi es realmente segura appeared first on WeLiveSecurity


El 40% de las empresas de América Latina sufrió una infección con malware el último año
Publicado el: Thursday September 05, 2019

Además, según datos del ESET Security Report 2019, 2 de cada 3 empresas sufrió un incidente de seguridad durante el 2018

The post El 40% de las empresas de América Latina sufrió una infección con malware el último año appeared first on WeLiveSecurity


Las noticias de seguridad más importantes de agosto
Publicado el: Wednesday September 04, 2019

Presentamos nuestro resumen mensual de noticias con lo más importante que dejó agosto en materia de seguridad informática

The post Las noticias de seguridad más importantes de agosto appeared first on WeLiveSecurity


Criptografía homomórfica: un paradigma de cifrado cada vez más cercano
Publicado el: Wednesday September 04, 2019

La criptografía homomórfica es un esquema de cifrado que permite la posibilidad de trabajar con datos cifrados sin necesidad de descifrarlos, minimizando la posibilidad de exposición de la información

The post Criptografía homomórfica: un paradigma de cifrado cada vez más cercano appeared first on WeLiveSecurity


Análisis de la seguridad en dispositivos móviles durante el primer semestre de 2019
Publicado el: Tuesday September 03, 2019

Aumentaron las detecciones de malware para iOS y también la cantidad de vulnerabilidades detectadas en este sistema operativo, mientras que en el caso de Android disminuyó la cantidad de vulnerabilidades reportadas, aunque creció el número de fallos de criticidad alta reportados

The post Análisis de la seguridad en dispositivos móviles durante el primer semestre de 2019 appeared first on WeLiveSecurity


Por qué los ataques de phishing siguen siendo tan efectivos
Publicado el: Monday September 02, 2019

Según datos publicados por Google, una de las razones por las que el phishing sigue siendo efectivo es que el 45% de los internautas no comprende bien qué es

The post Por qué los ataques de phishing siguen siendo tan efectivos appeared first on WeLiveSecurity


Sitios infectados fueron utilizados durante años para comprometer a usuarios de iPhone
Publicado el: Friday August 30, 2019

Una colección de sitios web comprometidos fue utilizada durante dos años para realizar ataques de watering hole contra usuarios de iPhone y comprometer sus dispositivos con solo visitar los sitios

The post Sitios infectados fueron utilizados durante años para comprometer a usuarios de iPhone appeared first on WeLiveSecurity


Por qué los gamers son un blanco atractivo para los cibercriminales
Publicado el: Thursday August 29, 2019

La cantidad de participantes, las distintas posibilidades de monetizar sus ataques y la cantidad de dinero que circula en esta industria son solo algunas de las razones por las que los gamers son un blanco atractivo para estafas y ataques informáticos

The post Por qué los gamers son un blanco atractivo para los cibercriminales appeared first on WeLiveSecurity


Spam a través de Google Calendar engaña a usuarios y direcciona a sitios de pornografía
Publicado el: Wednesday August 28, 2019

Explicamos cómo evitar el spam en Google Calendar y analizamos una reciente campaña masiva que añade eventos al calendario con una falsa invitación para retirar un iPhone X y XsMaX

The post Spam a través de Google Calendar engaña a usuarios y direcciona a sitios de pornografía appeared first on WeLiveSecurity


Apple lanza parche para iOS 12.4.1 y repara fallo que permite realizar jailbreak
Publicado el: Tuesday August 27, 2019

El parche repara un fallo que ya había sido reparado en versiones anteriores y que accidentalmente volvió a dejar expuesto en la versión 12.4.1 de iOS

The post Apple lanza parche para iOS 12.4.1 y repara fallo que permite realizar jailbreak appeared first on WeLiveSecurity


Brecha de seguridad de Hostinger afecta a 14 millones de clientes
Publicado el: Monday August 26, 2019

La empresa proveedora de hosting fue víctima de una brecha de seguridad y comunicó que reseteó todas las contraseñas de acceso a Hostinger como precaución

The post Brecha de seguridad de Hostinger afecta a 14 millones de clientes appeared first on WeLiveSecurity


Ataque a departamentos financieros en los Balcanes utiliza un backdoor y un RAT
Publicado el: Friday August 23, 2019

Investigadores de ESET descubrieron una campaña que utiliza dos herramientas maliciosas que ofrecen múltiples opciones para los atacantes

The post Ataque a departamentos financieros en los Balcanes utiliza un backdoor y un RAT appeared first on WeLiveSecurity


Spyware en Google Play oculto en app para escuchar radio
Publicado el: Thursday August 22, 2019

ESET analiza un malware oculto dentro de una app de radio que tiene la particularidad de ser el primero en construirse a partir de la herramienta de espionaje de código abierto AhMyth

The post Spyware en Google Play oculto en app para escuchar radio appeared first on WeLiveSecurity


Ataque de ransomware afectó a más de 20 agencias gubernamentales en Texas
Publicado el: Wednesday August 21, 2019

En el día de ayer se confirmaron que fueron 22 las entidades afectadas por el ataque de ransomware y que el 25% de las mismas ya están en fase de “reparación y recuperación”

The post Ataque de ransomware afectó a más de 20 agencias gubernamentales en Texas appeared first on WeLiveSecurity


Nueva versión de VLC Media Player incluye parche para 13 vulnerabilidades
Publicado el: Tuesday August 20, 2019

VideoLAN anunció que ya está disponible la versión 3.0.8 del popular reproductor VLC Media Player para Windows, Mac y Linux, el cual incluye parches de seguridad para 13 vulnerabilidades además de otras mejoras

The post Nueva versión de VLC Media Player incluye parche para 13 vulnerabilidades appeared first on WeLiveSecurity


Atacan cuentas oficiales de Twitter en distintos países de América Latina
Publicado el: Tuesday August 20, 2019

La Secretaría de Seguridad y Protección Ciudadana de México emitió un comunicado alertando sobre una campaña que busca el secuestro de cuentas de Twitter de organismos y funcionarios públicos y que afecta a varios países de América Latina

The post Atacan cuentas oficiales de Twitter en distintos países de América Latina appeared first on WeLiveSecurity


Consejos de seguridad informática para viajeros
Publicado el: Monday August 19, 2019

Recomendaciones para personas que viajan con frecuencia acerca de cómo debemos proteger nuestra información personal, cuentas e incluso nuestros dispositivos, en un escenario en el que constantemente utilizamos servicios que pueden ser inseguros

The post Consejos de seguridad informática para viajeros appeared first on WeLiveSecurity


La ignorancia alrededor de la Inteligencia Artificial
Publicado el: Friday August 16, 2019

¿Existe la verdadera inteligencia artificial? ¿Existirá alguna vez o el mundo se acabará antes de que hayamos explotado su verdadera capacidad?

The post La ignorancia alrededor de la Inteligencia Artificial appeared first on WeLiveSecurity