Ramnit es una botnet que ganó popularidad en la década de 2010 debido a su capacidad de propagación. Tras desmantelar su infraestructura en 2015, su actividad decayó, pero un año después empezó a recuperarse, no solo volviendo al top 5 de troyanos del mercado, sino…
Categoría: Ciberseguridad
Recomendaciones de Seguridad para el Teletrabajo
Ante la pandemia de COVID-19, las organizaciones han implementado mecanismos de teletrabajo para seguir operando. Para muchos colaboradores es una novedad y los expone a nuevos riesgos digitales que pueden ser aprovechados por los atacantes, quienes buscan constantemente diversas formas de comprometer la información personal…
El FBI alerta sobre los ataques DDoS en el sitio web de registro de votantes
El Federal Bureau of Investigation (FBI) de EEUU, alerto sobre los ataques de Denegación de Servicio Distribuido (DDoS) que tuvo como objetivo la pagina web de registro de votantes. El FBI recibió alertas sobre peticiones anómalas al Sistema de Nombres de Dominio (DNS) que consistió…
USA acusa a 4 hackers militares chinos por violación de datos de Equifax
El departamento de justicia de los Estados Unidos anuncio que presentaran cargos contra 4 hackers militares chinos que están detrás de la explotación de datos de Equifax que expuso la información personal y financiera de casi 150 millones de americanos. Wu Zhiyong, Wang Qian, Xu…
Exploit de denegación de servicio para Windows Remote Desktop Gateway
El investigador de seguridad Ollypwn publico una prueba de concepto de denegación de servicio para las vulnerabilidades CVE-2020-0609 y CVE-2020-0610 que afectan el componente Remote Desktop Gateway (RD Gateway) en Windows Server (2012, 2012 R2, 2016 y 2019). El servicio RD Gateway es usado para…
Las contraseñas más inseguras utilizadas en Internet
A pesar de los años el uso de contraseñas débiles sigue siendo una vulnerabilidad latente en las compañías de todo el mundo. Cabe resaltar que los hackers maliciosos utilizan herramientas de descifrado offline como John The Ripper y Hashcat o Hydra y Medusa para ataques…
Ataque de Ransomware deja sin servicios públicos digitales a la ciudad de Baltimore
La ciudad de Baltimore es la más poblada del estado de Maryland en Estados Unidos y sufrió un ciberataque de ransomware el 7 de mayo 2019 que ha detenido varios servicios digitales críticos públicos, los atacantes solicitan 13 bitcoins (aproximadamente $ 113,000) para liberar la…
¿Cómo defender nuestra información en el ciberespacio?
A diario las organizaciones de los sectores financiero, retail, energía y Gobierno reciben miles de ciberataques debido al gran valor de la información que manejan. Algunos de estos ataques generan situaciones de alto riesgo que afectan la operación y la reputación del negocio. Por eso, es…
¿Como aplicar seguridad en el comercio electrónico?
Los sitios de comercio electronico son un blanco constante para los ciberdelincuentes que buscan aprovecharse de vulnerabilidades existentes. Es por ello, que una startup, mediana o gran empresa que tiene un canal de comercio electrónico deberá de invertir en establecer controles de seguridad informática que…
Reflexiones sobre el incidente de Equifax
Luego del incidente de seguridad que expuso 143 millones de datos de clientes incluyendo datos de tarjetas, Equifax ha reemplazado a los cargos directivos de tecnologías y seguridad de la información. La brecha de seguridad fue generada por la explotación de una vulnerabilidad de aplicación…