13
Todos Sobre Mundo Blackberry | App, Noticias, Tips, Actualizaciones, Videos, Gif, BBM Admin: @josuefunes Donaciones https://paypal.me/jjosuefunes
ESET Threat Report, conoce las amenazas más relevantes del segundo trimestre 2023
https://www.welivesecurity.com/es/informes/eset-threat-report-amenazas-segundo-trimestre-2023/
Una visión del panorama de amenazas H2 2023 según la telemetría de ESET y desde la perspectiva de los expertos en detección e investigación de amenazas de ESET
OilRig realiza ataques mediante downloaders que utilizan API legítimas de servicios en la nube
https://www.welivesecurity.com/es/investigaciones/ataques-persistentes-oilrig-mediante-downloaders-nube/
Los investigadores de ESET documentan una serie de nuevos downloaders que utilizan API de servicios legítimos en la nube como canales para C&C y exfiltración. Los principales blancos están en Israel, y habían sido atacados por este grupo APT.
Descubren paquetes con malware en proyectos del repositorio oficial Python
https://www.welivesecurity.com/es/investigaciones/grupo-proyectos-python-distribuyen-paquetes-maliciosos/
Las amenazas se dirigen tanto a Windows como Linux y el payload final es un backdoor personalizado. En algunos casos la carga útil es el W4SP Stealer, o un monitor de portapapeles para robar criptomonedas, o ambos.
¿Cómo nos afectan las filtraciones de datos?
https://www.welivesecurity.com/es/concientizacion/como-nos-afectan-las-filtraciones-de-datos/
Mediante el repaso de algunos casos reales y recientes, exponemos cómo una brecha de datos puede derivar en una estafa, operaciones fraudulentas o extorsión.
Tendencias de Seguridad Informática que dominarán en América Latina en 2024
https://www.welivesecurity.com/es/informes/tendencias-de-seguridad-informatica-que-dominaran-en-america-latina-en-2024/
Desde el Laboratorio de ESET Latinoamérica analizamos las tendencias en ciberseguridad que consideramos que tendrán impacto en el escenario de la región en 2024, un año que será desafiante para la seguridad informática.
5 fases fundamentales del análisis forense digital
https://www.welivesecurity.com/es/recursos-herramientas/5-fases-fundamentales-del-analisis-forense-digital/
El análisis forense digital es una disciplina que se centra en la recolección, preservación, examen y análisis de evidencia digital con el fin de investigar y resolver crímenes cibernéticos, incidentes de seguridad, y también auditorias.
Una campaña activa distribuye el troyano bancario Mekonio a través de notificaciones judiciales falsas
https://www.welivesecurity.com/campana-activa-troyano-bancario-mekotio-correos-policia-federal/
Se detectó una campaña activa de phishing que distribuye este troyano a través de un correo electrónico que pretende ser una citación oficial con el remitente "Policía Federal", aunque no aclara de qué país.
Pérdida o robo de tu smartphone: cómo prepararse para prevenir más problemas
https://www.welivesecurity.com/es/consejos-seguridad/proteger-tu-smartphone-robo-perdida-guia-proteger-datos/
Guía paso a paso para proteger los datos de tu teléfono móvil y anticiparte al robo o el extravío de tu dispositivo para evitar que terceros malintencionados accedan a tu información
5 razones para aprender ciberseguridad
https://www.welivesecurity.com/es/otros-temas/5-razones-para-aprender-ciberseguridad/
Con más de 4 millones de puestos vacantes en todo el mundo y una demanda que crece rápidamente, la ciberseguridad se posiciona como una de las carreras del futuro. Conoce los 5 motivos principales por los cuales desarrollarte en este campo.
Inteligencia Artificial: Retos de seguridad y privacidad de los grandes modelos lingüísticos
https://www.welivesecurity.com/es/seguridad-corporativa/ai-seguridad-privacidad-grandes-modelos-linguisticos/
Las herramientas de IA generativa, como chatGPT o Bard, funcionan con grandes modelos lingüísticos (LLM) y cada vez son más usadas en entornos corporativos. Te contamos qué riesgos potenciales representan y qué puedes hacer para prevenirlos.
Consejos de seguridad para trabajadores remotos que utilizan sus propios equipos
https://www.welivesecurity.com/es/consejos-seguridad/consejos-seguridad-trabajo-remoto-propios-equipos/
Quienes trabajan de manera remota y utilizan sus propios equipos corren un mayor riesgo de ser víctima de algunas de las amenazas informáticas. Te contamos qué puedes hacer y a qué debes prestar atención para estar protegido.
¿Qué tipos de hacker existen y qué los diferencia?
https://www.welivesecurity.com/es/otros-temas/tipos-hacker-diferencias/
Aunque a menudo se los asocia solo con actividades criminales, te contamos la foto completa del mundo hacker: cómo se pueden clasificar y qué motivaciones y niveles de experiencias tiene cada uno.
OpenAI sufrió ataque de DDOS que afecto a ChatGPT y otros servicios
https://www.welivesecurity.com/es/cibercrimen/openai-ataque-ddos-chatgp-sin-servicio-horas/
Su API (interfaz de programación de aplicaciones) y el chatbot experimentaron cortes desde el martes que luego se confirmaron como producto de un ataque DDoS que se encuentra mitigado.
Deepweb: cómo funciona la compraventa de credenciales robadas
https://www.welivesecurity.com/es/cibercrimen/deepweb-como-funciona-la-compraventa-de-credenciales-robadas/
Te contamos cuáles son los métodos más comunes por los que los ciberdelincuentes acceden y roban credenciales, cómo funciona el mercado de compraventa de estas en la dark web y cuáles son las más buscadas.
Aprender Ciberseguridad: ¿Por qué es una carrera tan prometedora?
https://www.welivesecurity.com/es/antimalware-day/aprender-ciberseguridad-carrera-prometedora/
Estudiar ciberseguridad se ha convertido en una de las carreras con mejor futuro, y se estima que a nivel mundial hay más de 4 millones de puestos vacantes en el área.
Colombia: Sitios falsos para tramitar el SOAT estafan y roban información
https://www.welivesecurity.com/es/estafas-enganos/colombia-sitios-falsos-para-tramitar-el-soat-estafan-y-roban-informacion/
Se detectaron estafas en las que los ciberdelincuentes, mediante sitios web falsos, suplantan la identidad de empresas de seguro legítimas. Cómo estar alerta y a qué prestar atención.
En 2023, el sector de la Salud sigue siendo uno de los más atacados por cibercriminales
https://www.welivesecurity.com/es/cibercrimen/2023-salud-de-los-mas-atacados-por-cibercriminales/
Los crecientes ataques a instituciones de salud destacan la necesidad de mejorar las políticas de ciberseguridad para defender un sector fundamental para el bienestar de las poblaciones
Crecieron las aplicaciones de préstamos maliciosas que engañan y espían a usuarios de Android
https://www.welivesecurity.com/es/investigaciones/app-prestamos-espian-usuarios-android/
Investigadores de ESET describen el crecimiento en 2023 de estas apps maliciosas que recopilan y exflitran datos confidenciales de las víctimas, y que pueden eludir los controles de Google Play. Afecta a personas de varios países, entre ellos México,Colombia, y Chile.
Chile aprueba Política Nacional de Ciberseguridad
https://www.welivesecurity.com/es/seguridad-digital/chile-aprueba-politica-nacional-ciberseguridad/
La Política Nacional de Ciberseguridad 2023-2028 entró en vigencia como medida para robustecer la ciberseguridad en el país y abordar los desafíos actuales en seguridad de la información.
Contraseñas más utilizadas en 2023: un vistazo a la seguridad digital en América Latina
https://www.welivesecurity.com/es/contrasenas/contrasenas-mas-utilizadas-2023-seguridad-digital-latinoamerica/
Un informe detalla cuáles son las contraseñas más populares a nivel global en 2023 y destaca la necesidad crítica de un cambio en las prácticas de ciberseguridad, especialmente en América Latina
Plataformas para aprender ciberseguridad
https://www.welivesecurity.com/es/antimalware-day/plataformas-aprender-ciberseguridad/
Te presentamos cinco plataformas online, con cursos gratuitos y pagos, donde puedes dar el primer paso para capacitarte y certificarte en seguridad informática, una de las carreras con mayor proyección de crecimiento en el futuro.
Las estafas más comunes en Facebook Marketplace
https://www.welivesecurity.com/es/estafas-enganos/estafas-comunes-facebook-marketplace/
Repasamos los engaños más frecuentes en Facebook Marketplace para que sepas reconocerlos, y compartimos algunas recomendaciones para que no caigas en las trampas de los ciberdelincuentes.
Pruebas de penetración para principiantes: 5 Herramientas para empezar
https://www.welivesecurity.com/es/recursos-herramientas/herramientas-pentesting-para-principiantes/
En esta pequeña guía de introducción para principiantes en el mundo del hacking ético te mostramos qué herramientas puedes usar para identificar vulnerabilidades, reparar o mejorar sistemas, para evitar ataques que exploten estas fallas.
Telekopye: La cámara de los secretos de los neandertales
https://www.welivesecurity.com/es/investigaciones/telekopye-la-camara-secretos-de-los-neandertales/
Segunda entrega de nuestro informe sobre Telekopye, un bot de Telegram usado para crear campañas de phishing dirigidas a usuarios de sitios de compraventa online.
¡Estás invitado al bot ChatGPT (GPT-4)! Haz clic en este enlace para comenzar:
🚀 Iniciar el bot
Cómo explotar vulnerabilidad BlueKeep con Metasploit
https://www.welivesecurity.com/es/recursos-herramientas/como-explotar-vulnerabilidad-bluekeep-con-metasploit/
Te mostramos cómo evaluar la vulnerabilidad BlueKeep con Metasploit, una poderosa herramienta de código abierto que se utiliza principalmente con fines de pruebas de penetración y evaluación de seguridad en los sistemas.
Una app para Android de un sitio de noticias de Pakistan espía a sus lectores
https://www.welivesecurity.com/es/investigaciones/kamran-malware-android-espia-habitantes-urdu/
Los investigadores de ESET descubrieron un malware espía, al que denominaron Kamran, que se distribuye a través de la aplicación del sitio Hunza News, y afecta a habitantes de habla urdu de la región de Gilgit-Baltistán, al norte de Pakistan,
¿Qué podemos aprender con Taylor Swift sobre ciberseguridad?
https://www.welivesecurity.com/es/otros-temas/aprender-taylor-swift-ciberseguridad/
Quizás te preguntes cuál es la conexión entre Taylor Swift y la ciberseguridad, ¿verdad? Bueno, estoy aquí para explicarte que hay mucho que aprender de la estrella del momento.
Ataque ransomware al grupo GTD afecta organismos públicos y empresas de Chile y Perú
https://www.welivesecurity.com/es/ransomware/ransomware-afecta-grup-gtd-organismos-chile-peru/
El ransomware, conocido como Rorschach o BabLock, llama la atención por su rapidez para encriptar información. Afectó a más de 3000 empresas y organismos públicos.
¿Quién mató a Mozi, el botnet zombi IoT?
https://www.welivesecurity.com/es/investigaciones/mozi-botnet-zombi-iot-en-la-tumba/
Investigadores de ESET identificaron el kill switch responsable de la desaparición Mozi, una de las redes de bots IoT más prolíficas, en un estudio ciberforense que ayuda a entender cómo se crean, operan y desmantelan este tipo de amenaza.