ANCIBE

Noticias de seguridad Informática - MuySeguridad y welivesecurity

Los responsables de seguridad dan por perdida la batalla contra los cibercriminales
Publicado el: Tuesday June 25, 2019

El 48% de los responsables europeos de ciberseguridad consideran que sus equipos están perdiendo la batalla frente a los cibercriminales. Y como primer motivo apuntan no tanto a no disponer del equipamiento tecnológico adecuado como a su falta de habilidades[...]


Mozilla publica parche de emergencia para Firefox ¡Actualiza!
Publicado el: Thursday June 20, 2019

Mozilla ha lanzado una alerta en el que insta a los usuarios a instalar un parche de emergencia para Firefox incluido en las nuevas versiones del navegador a partir de las 67.0.3 y ESR 60.7.1. La alerta viene motivada por[...]


Netflix descubre cuatro vulnerabilidades que afectan a sistemas Linux y FreeBSD
Publicado el: Wednesday June 19, 2019

Aunque tienen fama de ser más seguros, lo cierto es que ni Linux ni FreeBSD se encuentra a salvo de vulnerabilidades. Así lo han confirmado esta misma semana ingenieros de Netflix, que han querido compartir con la comunidad cuatro nuevos[...]


Samsung recomienda escanear sus televisores QLED en busca de virus
Publicado el: Tuesday June 18, 2019

Casi todo lo que se conecta a Internet puede ser hackeado y, por descontado, los televisores inteligentes no están a salvo de virus y malware. Y eso incluye a los televisores QLED de Samsung. La cuenta de soporte de Samsung[...]


Mejores prácticas para formar a los empleados en ciberseguridad
Publicado el: Monday June 17, 2019

En la economía móvil y de cloud actual, las defensas perimetrales dejan de tener sentido, ya que los atacantes están desviando su objetivo de la tecnología a las personas. Las amenazas en seguridad explotan actualmente las vulnerabilidades humanas, en vez[...]


Cinco pasos básicos para mejorar la seguridad de Gmail y otras recomendaciones
Publicado el: Monday June 17, 2019

Mejorar la seguridad de Gmail es una tarea recomendable para los usuarios del correo electrónico web de Google, el más usado de un segmento que sigue siendo una vía preferente de entrada de malware. La cantidad de amenazas es inmensa y[...]


Fallo crítico en Evernote compromete datos personales de millones de usuarios
Publicado el: Friday June 14, 2019

Una fallo crítico en Evernote, a través de la extensión Evernote Web Clipper en el navegador Chrome, podría haber permitido a un atacante robar datos personales, incluidos correos electrónicos y transacciones financieras de los usuarios. Evernote Web Clipper es una extensión tremendamente[...]


Estos son los dispositivos IoT más atacados por los hackers
Publicado el: Thursday June 13, 2019

Los dispositivos de Internet de las Cosas figuran entre los objetivos favoritos de los hackers para, tras atacarlos, acceder a una red. Su seguridad suele pasar desapercibida, por lo que en muchos casos, además de ser objetivos preferidos, son también[...]


Tu equipo Linux puede ser hackeado abriendo simplemente un archivo en Vim o Neovim
Publicado el: Wednesday June 12, 2019

El investigador de seguridad Armin Razmjou descubrió recientemente una vulnerabilidad de alta gravedad (CVE-2019-12735) en Vim y Neovim que permite ejecutar comandos en el sistema operativo y tomar el control del equipo de forma remota.   Vim es una potente aplicación de edición de[...]


Sign in with Apple garantiza tu privacidad pero (casi) nadie lo quiere implementar
Publicado el: Tuesday June 11, 2019

Una de las novedades más interesantes que Apple presentó en su WWDC fue sin lugar a dudas, «Sign in with Apple», un sistema de identificación de usuarios, con los que el que los de Cupertino quieren competir con los sistemas[...]


NASA sufrió brecha de seguridad y robaron información sobre la misión a Marte
Publicado el: Tuesday June 25, 2019

La infiltración fue detectada y detenida casi un año después de que los atacantes lograran ingresar a la red y mantenerse durante un largo tiempo sin ser detectados

The post NASA sufrió brecha de seguridad y robaron información sobre la misión a Marte appeared first on WeLiveSecurity


LoudMiner: minero multiplataforma oculto en programas VST crackeados
Publicado el: Monday June 24, 2019

Investigadores de ESET revelan detalles de un inusual minero que viene junto a copias piratas de programas VST de audio y que mina criptomonedas en máquinas virtuales

The post LoudMiner: minero multiplataforma oculto en programas VST crackeados appeared first on WeLiveSecurity


Ciberbullying: consideraciones para trabajar el tema en clase
Publicado el: Friday June 21, 2019

Compartimos una serie de consideraciones a tener en cuenta a la hora de abordar el tema del Ciberbullying en el ámbito escolar

The post Ciberbullying: consideraciones para trabajar el tema en clase appeared first on WeLiveSecurity


Curso online gratuito enseña cómo hacer un backup correctamente
Publicado el: Friday June 21, 2019

Aprende cuáles son las principales consideraciones que debes tener en cuenta a la hora de hacer un backup de la información con este curso online gratuito

The post Curso online gratuito enseña cómo hacer un backup correctamente appeared first on WeLiveSecurity


5 acciones de seguridad que resultan clave para la productividad de una organización
Publicado el: Thursday June 20, 2019

Analizamos la relación entre seguridad y productividad y ponemos el foco en una serie de acciones que desde el ámbito de la seguridad pueden ser vitales para la productividad de una organización

The post 5 acciones de seguridad que resultan clave para la productividad de una organización appeared first on WeLiveSecurity


Vulnerabilidad crítica en Firefox está siendo explotada por atacantes
Publicado el: Wednesday June 19, 2019

Mozilla lanzó parche para mitigar una vulnerabilidad zero-day crítica en FireFox que está siendo explotada por atacantes como parte de una campaña activa. Se recomienda a los usuarios actualizar el navegador lo antes posible

The post Vulnerabilidad crítica en Firefox está siendo explotada por atacantes appeared first on WeLiveSecurity


Malware utiliza nueva técnica para evadir el 2FA que elude permisos de Google
Publicado el: Tuesday June 18, 2019

Análisis de ESET revela una novedosa técnica utilizada para evadir el doble factor de autenticación basado en SMS que logra eludir las recientes restricciones de permisos para SMS de Google

The post Malware utiliza nueva técnica para evadir el 2FA que elude permisos de Google appeared first on WeLiveSecurity


Desafío ESET #40: reversing de una app en Android
Publicado el: Monday June 17, 2019

Hasta el 1 de julio tienes tiempo para participar de este nuevo desafío en el que deberás comprender qué hace una aplicación y descubrir dónde está la bandera. Los tres primeros en resolverlo ganarán una licencia de ESET Mobile Security para Android

The post Desafío ESET #40: reversing de una app en Android appeared first on WeLiveSecurity


iOS 13 notificará cuando una app utiliza información de tu ubicación en segundo plano
Publicado el: Friday June 14, 2019

Una nueva funcionalidad en la nueva actualización de iOS informará cada vez que una app utilice información de la ubicación en segundo plano y detallará para que la utiliza

The post iOS 13 notificará cuando una app utiliza información de tu ubicación en segundo plano appeared first on WeLiveSecurity


Radiohead lanza material inédito tras ser extorsionados por atacante que robó archivos
Publicado el: Thursday June 13, 2019

Cibercriminal robó archivos de minidisc con grabaciones de la época de OK Computer y extorsionó a la banda para que pague $150.000 para no divulgarlo. Sin embargo, Radiohead decidió divulgarlo al público y destinar lo recaudado a Extinction Rebellion

The post Radiohead lanza material inédito tras ser extorsionados por atacante que robó archivos appeared first on WeLiveSecurity


Chile: se filtró información de más de 40 mil tarjetas de crédito y débito
Publicado el: Wednesday June 12, 2019

Redbanc informó haber sufrido el robo de información de tarjetas de crédito y débito y que a partir de la información sustraída se han intentado realizar operaciones fraudulentas. Las autoridades ya detuvieron a un posible responsable de la filtración.

The post Chile: se filtró información de más de 40 mil tarjetas de crédito y débito appeared first on WeLiveSecurity


Multan a LaLiga por uso de la app oficial para espiar a través del micrófono del móvil
Publicado el: Tuesday June 11, 2019

La sanción fue por utilizar el micrófono y el sistema de geolocalización de los equipos de los usuarios para espiar en busca de transmisiones ilegales de los partidos de la liga española de fútbol

The post Multan a LaLiga por uso de la app oficial para espiar a través del micrófono del móvil appeared first on WeLiveSecurity


BlueKeep: la vulnerabilidad que tiene en vilo a gran parte de la industria de la seguridad
Publicado el: Monday June 10, 2019

Una puesta a punto con lo más importante que sucedió en torno a BlueKeep desde que Microsoft emitió un comunicado recomendando instalar lo antes posible las últimas actualizaciones de seguridad

The post BlueKeep: la vulnerabilidad que tiene en vilo a gran parte de la industria de la seguridad appeared first on WeLiveSecurity


Wajam: el adware distribuido de manera masiva que comenzó como start-up
Publicado el: Friday June 07, 2019

Cómo una aplicación de "motor de búsqueda social" logró convertirse en un adware ampliamente difundido

The post Wajam: el adware distribuido de manera masiva que comenzó como start-up appeared first on WeLiveSecurity


Cómo utilizar MITRE ATT&CK: un repositorio de técnicas y procedimientos de ataques y defensas
Publicado el: Thursday June 06, 2019

Explicamos qué es MITRE ATT&CK y las posibilidades que ofrece esta plataforma que organiza y categoriza distintos tipos de ataque, amenazas y procedimiento para entender cómo operan los atacantes para lograr sus objetivos

The post Cómo utilizar MITRE ATT&CK: un repositorio de técnicas y procedimientos de ataques y defensas appeared first on WeLiveSecurity


Phishing suplanta identidad de reconocido banco de Colombia y busca robar información financiera
Publicado el: Wednesday June 05, 2019

Campaña de phishing activa dirigida a usuarios de Colombia suplanta identidad de reconocido banco con el objetivo de robar credenciales de acceso y datos de las tarjetas de crédito y débito

The post Phishing suplanta identidad de reconocido banco de Colombia y busca robar información financiera appeared first on WeLiveSecurity


Las noticias de seguridad más importantes de mayo
Publicado el: Tuesday June 04, 2019

Entre las noticias más relevantes de mayo está el hallazgo de BlueKeep, una vulnerabilidad crítica que afecta a distintas versiones de Windows y que podría generar consecuencias similares a WannaCry

The post Las noticias de seguridad más importantes de mayo appeared first on WeLiveSecurity


Desarrolladores del ransomware GandCrab anunciaron que dejarán de operar
Publicado el: Monday June 03, 2019

Según comunicaron los desarrolladores del ransomware GandCrab, luego de recaudar una millonaria suma de dinero de las víctimas, dejarán de operar

The post Desarrolladores del ransomware GandCrab anunciaron que dejarán de operar appeared first on WeLiveSecurity


Investigan estafa informática alrededor de una transferencia entre el club PSG y Boca Juniors
Publicado el: Friday May 31, 2019

Los atacantes habrían utilizado técnicas de ingeniería social para suplantar la identidad de uno de los clubes a través del correo y así llevar adelante el engaño que derivó en el robo de más de 500.000 euros

The post Investigan estafa informática alrededor de una transferencia entre el club PSG y Boca Juniors appeared first on WeLiveSecurity


Un análisis de cómo es utilizado PowerShell por Turla
Publicado el: Friday May 31, 2019

Investigadores de ESET analizaron nuevas Tácticas, Técnicas y Procedimientos (TTPs) atribuidas al grupo Turla acerca del uso de PowerShell únicamente para correr en malware en memoria

The post Un análisis de cómo es utilizado PowerShell por Turla appeared first on WeLiveSecurity


Engaño suplanta identidad de WhatsApp y ofrece 1000 GB para navegar por Internet
Publicado el: Thursday May 30, 2019

La campaña está alojada en un dominio que contiene otras campañas de phishing que suplantan la identidad de otras reconocidas marcas

The post Engaño suplanta identidad de WhatsApp y ofrece 1000 GB para navegar por Internet appeared first on WeLiveSecurity


QRLjacking: el secuestro de cuentas de WhatsApp a través del código QR
Publicado el: Wednesday May 29, 2019

Conozca de qué se trata el QRLJacking, un tipo de ataque que puede sufrir cualquier usuario de WhatsApp y mediante el cual un atacante puede secuestrar la cuenta de su víctima y acceder a la información que contiene la aplicación

The post QRLjacking: el secuestro de cuentas de WhatsApp a través del código QR appeared first on WeLiveSecurity


El navegador Tor ya está disponible para Android
Publicado el: Tuesday May 28, 2019

El proyecto de la red Tor para navegar por Internet de forma anónima mejorando la privacidad y seguridad en Internet, ya está disponible para Android

The post El navegador Tor ya está disponible para Android appeared first on WeLiveSecurity


Se filtraron datos privados de 139 millones de usuarios del servicio de diseño Canva
Publicado el: Monday May 27, 2019

La popular herramienta de diseño gráfico y de imágenes, Canva, sufrió una brecha de seguridad en la que atacantes aseguran haber robado datos privados de cerca de 139 millones de usuarios

The post Se filtraron datos privados de 139 millones de usuarios del servicio de diseño Canva appeared first on WeLiveSecurity


Datos privados de 4.5 millones de visitantes de la Alhambra fueron expuestos
Publicado el: Monday May 27, 2019

Además de datos privados de visitantes de uno de los monumentos más concurridos de España, también se filtró información perteneciente a una gran cantidad de agencias de viaje

The post Datos privados de 4.5 millones de visitantes de la Alhambra fueron expuestos appeared first on WeLiveSecurity


Se filtraron datos de más de 3.500 tarjetas de crédito en Chile
Publicado el: Friday May 24, 2019

Así lo confirmó la SBIF en un comunicado oficial. Según informaron, aparentemente la filtración se produjo como consecuencia de un posible compromiso de la casilla internacional Transexpress.

The post Se filtraron datos de más de 3.500 tarjetas de crédito en Chile appeared first on WeLiveSecurity


Falsas apps de criptomonedas surgen en Google Play
Publicado el: Friday May 24, 2019

Investigadores de ESET analizaron una falsa billetera de criptomonedas presente en Google Play en un momento en que se registra un crecimiento del bitcoin

The post Falsas apps de criptomonedas surgen en Google Play appeared first on WeLiveSecurity


Divulgan varios exploits para vulnerabilidades zero-day que afectan a Microsoft
Publicado el: Thursday May 23, 2019

Investigador independiente divulgó una serie de pruebas de concepto para vulnerabilidades zero-day en Windows 10 y otros servicios de Microsoft

The post Divulgan varios exploits para vulnerabilidades zero-day que afectan a Microsoft appeared first on WeLiveSecurity


Zebrocy: análisis de los comandos utilizados por el backdoor de Sednit
Publicado el: Wednesday May 22, 2019

Investigadores de ESET analizan qué ocurre luego de que el equipo de una víctima está corriendo un nuevo backdoor entregado por el infame grupo de APT Sednit

The post Zebrocy: análisis de los comandos utilizados por el backdoor de Sednit appeared first on WeLiveSecurity


20 becas para estudios de posgrado en ciberseguridad en España
Publicado el: Tuesday May 21, 2019

Estudiantes de países de América Latina tienen tiempo hasta el 29 de mayo para postular a una nueva convocatoria a becas de la Fundación Carolina para realizar estudios de posgrado en ciberseguridad en España

The post 20 becas para estudios de posgrado en ciberseguridad en España appeared first on WeLiveSecurity


Doble factor de autenticación: la solución más efectiva para prevenir el secuestro de cuentas
Publicado el: Tuesday May 21, 2019

Google realizó un estudio que demuestra la efectividad del doble factor de autenticación como herramienta de seguridad para evitar el secuestro de cuentas

The post Doble factor de autenticación: la solución más efectiva para prevenir el secuestro de cuentas appeared first on WeLiveSecurity


Una invitación a reflexionar sobre el alcance del sharenting y sus consecuencias
Publicado el: Monday May 20, 2019

La especialista en Educación y Nuevas Tecnologías, además de mentora de Argentina Cibersegura, Silvina Tantone, comparte una reflexión sobre el hábito de publicar fotos e información de los hijos en las redes sociales

The post Una invitación a reflexionar sobre el alcance del sharenting y sus consecuencias appeared first on WeLiveSecurity


Vulnerabilidad crítica en antiguas versiones de Windows podría tener consecuencias similares a WannaCry
Publicado el: Friday May 17, 2019

Si bien Microsoft ya lanzó un parche que corrige el error, en caso de que un exploit aproveche de este fallo en equipos sin actualizar, podría permitir a un atacante distribuir malware entre equipos vulnerables, similar a la forma en que se distribuyó WannaCry

The post Vulnerabilidad crítica en antiguas versiones de Windows podría tener consecuencias similares a WannaCry appeared first on WeLiveSecurity


Detecciones de EternalBlue alcanzan nuevo pico desde el brote de WannaCryptor
Publicado el: Friday May 17, 2019

Diariamente se registran cientos de miles de intentos de ataque que involucran al exploit Eternalblue

The post Detecciones de EternalBlue alcanzan nuevo pico desde el brote de WannaCryptor appeared first on WeLiveSecurity


ZombieLoad: el exploit que hace vulnerables de ataque a procesadores Intel
Publicado el: Thursday May 16, 2019

Una nueva vulnerabilidad descubierta en chips de Intel creados a partir de 2011 permite extraer de forma directa información sensible desde el procesador

The post ZombieLoad: el exploit que hace vulnerables de ataque a procesadores Intel appeared first on WeLiveSecurity


Malware Plead distribuido mediante ataques de Man in the Middle a nivel de router
Publicado el: Wednesday May 15, 2019

Investigadores de ESET descubrieron que los atacantes han estado distribuyendo el malware Plead a través de routers comprometidos y ataques de Man in the Middle haciendo uso indebido del software ASUS WebStorage

The post Malware Plead distribuido mediante ataques de Man in the Middle a nivel de router appeared first on WeLiveSecurity


Vulnerabilidad en WhatsApp permite instalar spyware en teléfonos con solo realizar una llamada
Publicado el: Tuesday May 14, 2019

El fallo, que afecta tanto a usuarios de Android como de iOS, ya fue reparado en la última actualización que lanzó WhatsApp

The post Vulnerabilidad en WhatsApp permite instalar spyware en teléfonos con solo realizar una llamada appeared first on WeLiveSecurity


25% de las brechas de datos están relacionadas al espionaje, asegura informe
Publicado el: Monday May 13, 2019

Así lo indica la edición 2019 del reporte sobre brechas de datos que publicó la compañía Verizon y en el que además agrega que la motivación en el 71% de las brechas de datos es una ganancia financiera

The post 25% de las brechas de datos están relacionadas al espionaje, asegura informe appeared first on WeLiveSecurity


Sitio no oficial del administrador de contraseñas KeePass distribuye malware
Publicado el: Friday May 10, 2019

Un sitio no oficial que promueve el uso del popular administrador de contraseñas engaña a usuarios desprevenidos para infectarlos con malware

The post Sitio no oficial del administrador de contraseñas KeePass distribuye malware appeared first on WeLiveSecurity


Campañas maliciosas de múltiples etapas afectan a usuarios de Chile
Publicado el: Friday May 10, 2019

Un análisis técnico sobre los métodos que están siendo utilizados por los atacantes en campañas que afectan a países de la región y que tiene como principal objetivo robar información financiera de sus víctimas

The post Campañas maliciosas de múltiples etapas afectan a usuarios de Chile appeared first on WeLiveSecurity


Distribuyen backdoor y ransomware de Buhtrap a través de plataforma de publicidad digital
Publicado el: Thursday May 09, 2019

Investigadores de ESET documentaron cómo cibercriminales han estado utilizando una plataforma de publicidad digital para distribuir el conjunto de amenazas Buhtrap

The post Distribuyen backdoor y ransomware de Buhtrap a través de plataforma de publicidad digital appeared first on WeLiveSecurity


Curso online de introducción al análisis de malware e ingeniería inversa
Publicado el: Wednesday May 08, 2019

Un curso en el que aprenderás cómo realizar análisis dinámicos y estáticos en una gran cantidad de tipos de archivos, reconocer tácticas comunes utilizadas por desarrolladores de malware, entre otros temas más

The post Curso online de introducción al análisis de malware e ingeniería inversa appeared first on WeLiveSecurity


Legislar la seguridad de los dispositivos IoT: ¿es realmente la solución?
Publicado el: Monday May 06, 2019

Reino Unido anunció la propuesta de legislar la seguridad de los dispositivos IoT y reflexionamos acerca de si es esta la respuesta que se necesita para enfrentar los desafíos de seguridad que suponen los dispositivos inteligentes

The post Legislar la seguridad de los dispositivos IoT: ¿es realmente la solución? appeared first on WeLiveSecurity


LightNeuron: backdoor del grupo de espionaje Turla se esconde en documentos PDF y JPEG
Publicado el: Monday May 06, 2019

Investigadores de ESET revelan detalles de LightNeuron, un malware controlado de manera remota por el grupo de espionaje Turla, que se esconde mediante esteganografía en adjuntos de correo en PDF y JPEG y que afectó a organizaciones de Brasil y de otras partes del mundo

The post LightNeuron: backdoor del grupo de espionaje Turla se esconde en documentos PDF y JPEG appeared first on WeLiveSecurity


Las noticias de seguridad más importantes de abril
Publicado el: Friday May 03, 2019

En una nueva edición de nuestro resumen mensual de noticias de seguridad, "el mes en 1 minuto", presentamos las noticias más destacadas que tuvieron lugar en abril de 2019

The post Las noticias de seguridad más importantes de abril appeared first on WeLiveSecurity


Troyanos bancarios en América Latina durante el primer trimestre de 2019
Publicado el: Friday May 03, 2019

Con una gran diferencia con respecto a los demás, Brasil es el país en el que más detecciones de troyanos bancarios se han registrado en el primer trimestre de 2019

The post Troyanos bancarios en América Latina durante el primer trimestre de 2019 appeared first on WeLiveSecurity


Vulnerabilidad en cámaras D-Link permite a un atacante espiar en las transmisiones
Publicado el: Thursday May 02, 2019

Investigadores de ESET detallan una serie de fallos de seguridad en cámara inalámbrica D-Link en la nube; un dispositivo pensado como una herramienta de seguridad para hogares y oficinas

The post Vulnerabilidad en cámaras D-Link permite a un atacante espiar en las transmisiones appeared first on WeLiveSecurity


Recursos en ciberseguridad del NIST para pequeñas empresas
Publicado el: Tuesday April 30, 2019

¿Cómo las pequeñas empresas pueden abordar los riesgos que supone la ciberseguridad sin los recursos de grandes organizaciones?

The post Recursos en ciberseguridad del NIST para pequeñas empresas appeared first on WeLiveSecurity


Revelan fallo en Chrome para móviles que permite sustituir la barra de direcciones por una falsa
Publicado el: Monday April 29, 2019

Desarrollador descubrió un error en la app de Chrome para móviles que permite suplantar la barra de direcciones legítima por una falsa imagen de la barra de direcciones cuando el usuario hace scroll

The post Revelan fallo en Chrome para móviles que permite sustituir la barra de direcciones por una falsa appeared first on WeLiveSecurity


“En el campo de la seguridad se necesitan perfiles interdisciplinarios”, opinaron especialistas
Publicado el: Friday April 26, 2019

Profesionales de la seguridad del sector bancario opinaron que actualmente, a la hora de reclutar un profesional, priorizan lo aptitudinal por encima de lo técnico

The post “En el campo de la seguridad se necesitan perfiles interdisciplinarios”, opinaron especialistas appeared first on WeLiveSecurity