Ramnit es una botnet que ganó popularidad en la década de 2010 debido a su capacidad de propagación. Tras desmantelar su infraestructura en 2015, su actividad decayó, pero un año después empezó a recuperarse, no solo volviendo al top 5 de troyanos del mercado, sino…
Nuestras Ideas
Recomendaciones de Seguridad para el Teletrabajo
Ante la pandemia de COVID-19, las organizaciones han implementado mecanismos de teletrabajo para seguir operando. Para muchos colaboradores es una novedad y los expone a nuevos riesgos digitales que pueden ser aprovechados por los atacantes, quienes buscan constantemente diversas formas de comprometer la información personal…
Lecciones aprendidas de la pandemia COVID-19 en Asia y gestión de riesgos en el Perú
El mundo todavía está luchando con la pandemia, el número de casos confirmados y fallecimientos es cada vez mayor, los ejemplos y análisis del estudio de países asiáticos de Shaw et al. (2020) nos permiten listar algunas prácticas que se pueden aplicar al Perú. Para…
El FBI alerta sobre los ataques DDoS en el sitio web de registro de votantes
El Federal Bureau of Investigation (FBI) de EEUU, alerto sobre los ataques de Denegación de Servicio Distribuido (DDoS) que tuvo como objetivo la pagina web de registro de votantes. El FBI recibió alertas sobre peticiones anómalas al Sistema de Nombres de Dominio (DNS) que consistió…
USA acusa a 4 hackers militares chinos por violación de datos de Equifax
El departamento de justicia de los Estados Unidos anuncio que presentaran cargos contra 4 hackers militares chinos que están detrás de la explotación de datos de Equifax que expuso la información personal y financiera de casi 150 millones de americanos. Wu Zhiyong, Wang Qian, Xu…
Exploit de denegación de servicio para Windows Remote Desktop Gateway
El investigador de seguridad Ollypwn publico una prueba de concepto de denegación de servicio para las vulnerabilidades CVE-2020-0609 y CVE-2020-0610 que afectan el componente Remote Desktop Gateway (RD Gateway) en Windows Server (2012, 2012 R2, 2016 y 2019). El servicio RD Gateway es usado para…
Las contraseñas más inseguras utilizadas en Internet
A pesar de los años el uso de contraseñas débiles sigue siendo una vulnerabilidad latente en las compañías de todo el mundo. Cabe resaltar que los hackers maliciosos utilizan herramientas de descifrado offline como John The Ripper y Hashcat o Hydra y Medusa para ataques…
¿Cuáles son los engaños que más éxito tienen en los ataques de phishing?
De acuerdo a Cialdini (2009), el marco de referencia más utilizado y conocido sobre influencia social consiste en seis principios: autoridad, consistencia, gusto, reciprocidad, escasez y prueba social. Estos principios son utilizados por los ciberdelincuentes en los ataques de phishing. El principio de autoridad establece que…
Ataque de Ransomware deja sin servicios públicos digitales a la ciudad de Baltimore
La ciudad de Baltimore es la más poblada del estado de Maryland en Estados Unidos y sufrió un ciberataque de ransomware el 7 de mayo 2019 que ha detenido varios servicios digitales críticos públicos, los atacantes solicitan 13 bitcoins (aproximadamente $ 113,000) para liberar la…
¿Cómo defender nuestra información en el ciberespacio?
A diario las organizaciones de los sectores financiero, retail, energía y Gobierno reciben miles de ciberataques debido al gran valor de la información que manejan. Algunos de estos ataques generan situaciones de alto riesgo que afectan la operación y la reputación del negocio. Por eso, es…