13
Todos Sobre Mundo Blackberry | App, Noticias, Tips, Actualizaciones, Videos, Gif, BBM Admin: @josuefunes Donaciones https://paypal.me/jjosuefunes
DeceptiveDevelopment distribuye infostealers mediante ofertas de trabajo falsas para desarrolladores
https://www.welivesecurity.com/es/investigaciones/deceptivedevelopment-desarrolladores-freelancers-oferta-falsa-infostealers/
Los investigadores de ESET analizaron una campaña de spearphishing que distribuía infostealers y apuntaba a desarrolladores de software, utilizando desafíos de entrevistas de trabajo falsos como señuelo
¿Videojuegos o juegos de azar? El problema de las loot boxes y microtransacciones
https://www.welivesecurity.com/es/seguridad-menores/videojuegos-loot-boxes-microtrasacciones-riesgos-apuestas/
Con mecánicas similares a las de los casinos, las loot boxes son un riesgo para la salud financiera y emocional de los niños. Descubre los avances en regulaciones y cómo minimizar los riesgos
Cómo los ciberdelincuentes están aprovechando el crecimiento de DeepSeek
https://www.welivesecurity.com/es/seguridad-digital/ciberdelincuentes-aprovechan-crecimiento-deepseek/
Ante el creciente interés por DeepSeek, los ciberdelincuentes se suman a la ola de entusiasmo para lanzar ataques que buscan sacar provecho de la popularidad de este nuevo actor.
Por qué debes desconfiar de los primeros resultados de Google
https://www.welivesecurity.com/es/concientizacion/desconfiar-resultados-google-phishing/
Es clave prestar atención a las primeras opciones que arroja la búsqueda: allí puede haber sitios falsos que intentan robar datos sensibles o que se descargue malware.
DeepSeek ya está siendo utilizado para distribuir malware a través de sitios falsos
https://www.welivesecurity.com/es/estafas-enganos/deepseek-ai-utilizado-malware-sitios-falsos/
Analizamos una campaña que suplanta la identidad de DeepSeek para distribuir malware a través de sitios que imitan al oficial
Con llave y candado: Cómo proteger los datos corporativos de las ciberamenazas en 2025
https://www.welivesecurity.com/es/seguridad-corporativa/proteger-datos-corporativos-ciberamenazas-2025/
Las violaciones de datos pueden causar una pérdida de ingresos y de valor de mercado como resultado de la disminución de la confianza de los clientes y de los daños a la reputación
Me atacó un ransomware, ¿qué hago?
https://www.welivesecurity.com/es/ransomware/ataque-ransomware-que-hacer-guia/
Qué hacer frente a una de las amenazas más temidas en el mundo digital y cómo enfrentar el hecho de haber sido víctimas para minimizar los daños.
Nuevo grupo APT PlushDaemon compromete la cadena de suministro del servicio VPN coreano
https://www.welivesecurity.com/es/investigaciones/plushdaemon-ataque-suministro-servicio-vpn-coreano/
Los investigadores de ESET descubren un ataque a la cadena de suministro del nuevo grupo APT PlushDaemon contra un proveedor de VPN en Corea del Sur
Vulnerabilidad CVE-2024-7344 permite eludir UEFI Secure Boot
https://www.welivesecurity.com/es/investigaciones/uefi-secure-boot-vulnerabilidad-bootkit/
Investigadores de ESET descubrieron esta vulnerabilidad que permite eludir el UEFI Secure Boot y habilita a desplegar fácilmente bootkits UEFI maliciosos, incluso en sistemas con UEFI Secure Boot habilitado.
Top 5 de vulnerabilidades en los navegadores más usados en dispositivos móviles
https://www.welivesecurity.com/es/seguridad-moviles/vulnerabilidades-navegadores-dispositivos-moviles/
Análisis de las principales vulnerabilidades en los navegadores móviles más populares de 2024
Criptomonedas en alza, pero también las amenazas: cómo mantener tu wallet a salvo
https://www.welivesecurity.com/es/seguridad-digital/amenazas-criptomonedas-como-wallet-proteger/
A medida que aumentan las detecciones de ladrones de criptomonedas en Windows, Android y macOS, es hora de refrescar conocimientos sobre cómo mantener a salvo tu bitcoin u otras criptomonedas.
Vulnerabilidades más destacadas en 2024
https://www.welivesecurity.com/es/seguridad-corporativa/vulnerabilidades-mas-destacadas-2024/
Descubre las principales estadísticas y tendencias sobre las vulnerabilidades más destacadas reportadas en 2024, su impacto y los riesgos emergentes para 2025
Estafas más comunes en Discord y cómo evitarlas
https://www.welivesecurity.com/es/estafas-enganos/estafas-mas-comunes-en-discord-y-como-evitarlas/
Phishing, malware y fraudes con criptomonedas son algunas formas en que los ciberdelincuentes aprovechan Discord. Infórmate sobre estas tácticas y protege tu seguridad
Cómo los sistemas de infoentretenimiento de los automóviles pueden comprometer tu privacidad
https://www.welivesecurity.com/es/privacidad/como-los-sistemas-de-infoentretenimiento-de-los-automoviles-pueden-comprometer-tu-privacidad/
Las automóviles están más conectados que nunca, pero esas funciones que mejoran la comodidad suelen ir acompañadas de riesgos para la privacidad.
La ciberseguridad nunca debe estar fuera de oficina: Proteja su empresa en estas fiestas
https://www.welivesecurity.com/es/seguridad-corporativa/ciberseguridad-nunca-fuera-de-oficina/
Mientras disfruta las fiestas de fin de año, los ciberdelincuentes podrían estar preparándose para su próximo gran ataque, por lo que es fundamental asegurar que las defensas de su empresa estén listas.
Phishing laboral: la estafa que intenta hacerte creer que estás despedido para robarte información
https://www.welivesecurity.com/es/estafas-enganos/phishing-laboral-despido-robo-informacion/
Menos conocidas que las estafas de falsas promesas de empleo, las estafas por despido usan el miedo a perder el trabajo para robar información personal.
Spearphishing: Correos con asunto 'Nuevo Voicemail' intentan robar credenciales corporativas
https://www.welivesecurity.com/es/phishing/spearphishing-nuevo-voicemail-robo-credenciales-outlook/
Analizamos una campaña reciente de spearphishing que distribuye archivos maliciosos en formato .SVG y que apunta a empresas en busca de robar credenciales de Outlook.
Parchear o morir: cómo dominar la gestión de vulnerabilidades
https://www.welivesecurity.com/es/seguridad-corporativa/parchear-dominar-gestion-vulnerabilidades/
La importancia de aplicar a tiempo los parches de software como forma de prevención ante las posibles brechas.
6 razones para cambiar tus contraseñas hoy
https://www.welivesecurity.com/es/contrasenas/6-razones-para-cambiar-tus-contrasenas-hoy/
En el marco del Change Your Password Day, te compartimos algunos motivos por los cuales vale la pena considerar actualizar tus credenciales para proteger así tu vida digital.
IA: Cómo el envenenamiento de datos puede convertirla en poco confiable
https://www.welivesecurity.com/es/seguridad-digital/ia-envenenamiento-datos/
Si eres de los que confía en su asistente de IA, deberías pensarlo dos veces: la intoxicación de bases de datos puede alterar notablemente su rendimiento, incluso hacer que adopte formas peligrosas.
28 de enero: Día Internacional de la Protección de Datos Personales
https://www.welivesecurity.com/es/privacidad/dia-internacional-proteccion-datos-personales/
El Día Internacional de la Protección de Datos destaca la importancia de asegurar la información personal y defender los derechos digitales frente a las amenazas de cibercriminales
Ciberseguridad e inteligencia artificial: ¿qué nos depara 2025?
https://www.welivesecurity.com/es/seguridad-digital/ciberseguridad-ai-inteligencia-artificial-ia-2025/
En manos de agentes maliciosos, las herramientas de IA pueden aumentar la escala y gravedad de todo tipo de estafas, campañas de desinformación y otras amenazas
Los ciberincidentes en Latinoamérica aumentaron 25% cada año en la última década
https://www.welivesecurity.com/es/cibercrimen/ciberincidentes-america-latina-aumentaron/
En un contexto mundial en el que los incidentes de seguridad informática aumentaron año a año, la región de Latinoamércia y Caribe registró el crecimiento mas alto: 25% anual.
Infostealers al alza: una amenaza para prestarle atención en 2025
https://www.welivesecurity.com/es/malware/infostealers-alza-amenaza-prestarle-atencion-2025/
La actividad infostealer de 2024 hace pensar que este tipo de amenaza continuará siendo central durante 2025. Las organizaciones deberán reforzar sus defensas y adoptar estrategias preventivas para mitigar los riesgos.
Microsoft bloquea 7.000 ataques a contraseñas por segundo
https://www.welivesecurity.com/es/contrasenas/microsoft-bloquea-7000-ataques-contrasena-passkey/
La cifra de intentos de ataques a contraseñas, relevada por la empresa, representa el doble de bloqueos que el año anterior, por lo que Microsoft incentiva el uso de Passkeys como forma de autenticación más segura y simple.
Aumenta el ransomware desplegado por grupos APT alineados a Estados, una mala noticia para todos
https://www.welivesecurity.com/es/ransomware/ransomware-grupos-apt-alineados-estados/
Las fronteras entre la ciberdelincuencia y los ataques patrocinados por el Estado se desdibujan y esto pone en relieve la naturaleza cada vez más fluida y polifacética de las ciberamenazas actuales
El mundo de la inteligencia artificial generativa y los retos de la regulación
https://www.welivesecurity.com/es/seguridad-digital/ia-ai-generativas-retos-regulacion/
El mundo ha centrado su atención en la protección de datos y la inteligencia artificial forma parte cada vez más de este debate. Analizamos algunos de los principales retos a los que se enfrenta la regulación de estas herramientas.
Prompt Injection: una amenaza silenciosa para la seguridad en IA
https://www.welivesecurity.com/es/seguridad-digital/prompt-injection-amenaza-llm-inteligencia-artificial/
La inyección de prompts compromete la seguridad de uno de los tipos de IA más usados los grandes modelos de lenguaje (LLM, sus siglas en inglés), al manipular respuestas y acceso a datos, generando riesgos críticos en inteligencia artificial y ciberseguridad.
Por qué una puntuación CVSS de 7,5 puede ser un 10 en su organización
https://www.welivesecurity.com/es/seguridad-corporativa/cvss-puntuacion-vulnerabilidades-comunes-severidad/
Las puntuaciones CVSS (Sistema de Puntuación de Vulnerabilidades Comunes) no cuentan toda la historia: la relación entre la calificación pública de gravedad de un fallo y los riesgos específicos que plantea para su empresa es mas compleja de lo que parece.
¿Se puede manipular con ingeniería social a la inteligencia artificial?
https://www.welivesecurity.com/es/seguridad-digital/ataques-ingenieria-social-inteligencia-artificial/
¿Podrían los atacantes utilizar indicaciones aparentemente inocuas para manipular un sistema de IA e incluso convertirlo en su aliado involuntario?