Políticas y concientización
Investigación, mejores prácticas y asesoramiento sobre iniciativas para aumentar la conciencia de seguridad (awareness) de la fuerza laboral.
-
Reportaje
07 may 2025
En ciberseguridad, hay que adaptarse para proteger
Robustecer la identidad, reducir la superficie de ataque, automatizar la respuesta ante incidentes, aprovechar las capacidades de la nube, promover el autoservicio e impulsar la ciberresiliencia son fundamentales para una ciberseguridad efectiva, afirma Microsoft. Continúe Leyendo
-
Reportaje
07 may 2025
Ciberseguridad, de riesgo compartido a prioridad estratégica
Frente a una superficie de ataque cada vez mayor, la dificultad de visibilizar los riesgos y cibercriminales cada vez más evolucionados, las empresas necesitan una cultura de defensa digital que empiece reforzando la identidad y disminuyendo la confianza, afirma Microsoft. Continúe Leyendo
-
Opinión
25 sep 2024
Ciberresiliencia, llave para garantizar la continuidad del negocio
La preparación de las personas debe estar en el corazón de las estrategias de ciberresiliencia empresarial, señala experta de NTT Data. Continúe Leyendo
-
Noticia
13 ago 2024
La certificación ISO 27001 fortalece la ciberseguridad aérea
Cumplir con la norma ISO 27001 para la industria aérea ayuda a reducir riesgos al asegurar que los sistemas, software y servicios tecnológicos en sus operaciones cumplen con los más altos estándares de ciberseguridad. Continúe Leyendo
-
Opinión
22 jul 2024
Los planes de continuidad del negocio son vitales frente a incidentes masivos
La rápida adopción de tendencias tecnológicas trae consigo desafíos para lograr una adecuada gestión de riesgos, lo que vuelve crítico generar planes y estrategias de continuidad y recuperación. Continúe Leyendo
-
Opinión
29 may 2024
Hablemos de ciberseguridad antes de las elecciones
Elevar los estándares de protección requiere de una coordinación permanente, un liderazgo sólido y proactivo, y continuar los esfuerzos de concientización y educación a los ciudadanos, para lo cual es necesario integrar la ciberseguridad activamente en la agenda pública. Continúe Leyendo
-
Noticia
13 may 2024
Problemas de alineación entre Ciberseguridad y Alta Dirección abren riesgos cibernéticos
El aumento de los ataques impulsados por la IA y los ciclos acelerados de entrega de software hacen que sea más difícil proteger a las organizaciones, pues la seguridad de las aplicaciones sigue siendo un punto ciego. Continúe Leyendo
-
Reportaje
22 mar 2024
Los peligros del acceso remoto a los datos empresariales y consejos de protección
La dispersión de los empleados fuera del entorno corporativo trajo flexibilidad laboral, pero también riesgos de ciberseguridad que deben ser abordados exhaustivamente. Continúe Leyendo
-
Consejo
06 feb 2024
Consejos para una presencia segura en línea
Dentro del marco del Día Internacional de Internet Segura, Baufest, ESET y WatchGuard ofrecieron consejos clave para navegar seguro, en tanto Kasperky compartió su participación en la Operación Sinergia. Continúe Leyendo
-
Noticia
09 ene 2024
Binance amplía colaboración con Interpol en ciberseguridad
La empresa de infraestructura de criptomonedas y blockchain participó en una conferencia de INTERPOL en República Dominicana, junto a más de 50 gerentes y jefes de policía en ciberseguridad, donde fue invitada a unirse a un grupo de trabajo. Continúe Leyendo
-
Noticia
31 ago 2023
Realizan en Panamá evento para evaluar las ciberamenazas al sector aéreo
En el marco del ciclo de charlas #EnModoAvión, Sofistic organiza un debate entre expertos en ciberseguridad aérea para analizar el papel de la inteligencia artificial en la protección de sectores críticos. Continúe Leyendo
-
Consejo
07 ago 2023
¿Por qué no sirve bloquear sitios para frenar la exposición a contenido ilegal?
Experto explica que el bloqueo de sitios de internet frente a actividad ilícita es poco útil, no soluciona los problemas de fondo, puede afectar a terceros y genera un alto costo administrativo. He aquí cuatro razones de peso y cuatro recomendaciones a seguir. Continúe Leyendo
-
Noticia
02 ago 2023
Fortinet se une a la UIT para promover el desarrollo global de habilidades en ciberseguridad
Como miembro del sector de desarrollo de Telecomunicación de la UIT, Fortinet fomentará las asociaciones público-privadas e impulsará un progreso significativo en su compromiso de cerrar la brecha de habilidades en ciberseguridad. Continúe Leyendo
-
Noticia
20 jun 2023
Cómo fortalecer las políticas públicas de ciberseguridad en Latinoamérica
Los gobiernos de Latinoamérica deberían establecer regulaciones que conduzcan al fortalecimiento de estrategias de ciberseguridad en las organizaciones, apunta Fluid Attacks. Continúe Leyendo
-
Noticia
05 jun 2023
Automatización ayuda a evitar el burnout en equipos de ciberseguridad
La automatización y la consolidación de tecnologías de seguridad pueden ayudar a quitar el peso de las tareas repetitivas y la complejidad de maniobrar entre herramientas, dijo WatchGuard. Continúe Leyendo
-
Reportaje
02 jun 2023
¿Cómo ayudan los gestores de contraseñas a mantenerse seguro en línea?
Algunos usuarios usan la misma contraseña básica con algunas variaciones, pero aún existe el riesgo de olvidar la clave correcta o de que un atacante descifre las variaciones para acceder a otros servicios. Para evitar riesgos de seguridad, existen soluciones de administración de contraseñas. Continúe Leyendo
-
Reportaje
26 may 2023
El enemigo de la ciberseguridad también habita dentro de la empresa
Los empleados siguen siendo el principal punto de entrada para los ataques maliciosos a las empresas. Expertos chilenos en ciberseguridad ofrecen un panorama de lo que sucede y ofrecen sus recomendaciones. Continúe Leyendo
-
Consejo
04 may 2023
¿Cómo fortalecer las contraseñas ante la nueva era de ataques?
Los ataques de fuerza bruta para obtener contraseñas están aprovechando las capacidades de las unidades gráficas de procesamiento (GPUs), lo que les permite comprobar más de un millón de claves por segundo. Continúe Leyendo
-
Noticia
10 feb 2023
Organizaciones invierten cada vez más en privacidad
Las organizaciones necesitan tranquilizar a sus clientes sobre cómo se usan sus datos en la IA y aumentar más su transparencia para generar confianza, que es lo que más valoran los consumidores, dice encuesta de Cisco. Continúe Leyendo
-
Reportaje
07 feb 2023
Seguridad, la pieza más frágil de un sistema hiperconectado
Este 7 de febrero, más de 200 países celebran el Día de la Internet Segura. Expertos comentan los riesgos que existen y cómo se debe crear conciencia de la importancia de hacer de la red un espacio seguro. Continúe Leyendo
-
Reportaje
01 feb 2023
Protección de datos requiere reglas más estrictas y una postura avanzada de seguridad
Aunque la privacidad de los datos todavía es una asignatura pendiente para muchas compañías, el Día de la Privacidad de Datos representa una oportunidad para tomar conciencia de su importancia y difundir las mejores prácticas para su protección. Continúe Leyendo
-
Consejo
02 nov 2022
¿Dónde encajan los planes de continuidad de negocio en un ataque de ransomware?
La recuperación no es la única prioridad cuando el ransomware ataca. La planificación cuidadosa, el entrenamiento y la coordinación entre los equipos de TI son fundamentales para mantener la continuidad del negocio durante un ataque. Continúe Leyendo
-
Opinión
09 sep 2022
Gestión del riesgo, un tema relevante para las fintech
Las fintech deben aprovechar los datos puedan recopilan para obtener conocimientos que les marquen el rumbo a seguir en sus mercados en el corto y el mediano plazo, recomienda SAS. Continúe Leyendo
-
Reportaje
30 ago 2022
Falta de marco legal y personal capacitado hacen endeble la ciberseguridad en México
Un estudio de IQSEC muestra que más de 80% de los encuestados cree que la ciberseguridad en México es baja; las principales vulnerabilidades percibidas son el ransomware, el phishing y la suplantación de identidad o apropiación de cuentas. Continúe Leyendo
-
Opinión
10 ago 2022
Reflexiones sobre la seguridad de activos industriales
A pesar del avance en la industria 4.0, la IoT y el modelo de trabajo híbrido, el rezago en las inversiones de ciberseguridad en la industria genera una brecha digital que aumenta el riesgo de ciberataques. Continúe Leyendo
-
Reportaje
03 ago 2022
Netskope adquiere Infiot para ofrecer una plataforma SASE totalmente integrada
La plataforma proporcionará seguridad de confianza cero impulsada por inteligencia artificial. El proveedor también anunció la formación del grupo Network Visionaries con exejecutivos de AWS y Crowdstrike para ofrecer experiencia en la nube, hiperescala, seguridad y redes. Continúe Leyendo
-
Opinión
13 jul 2022
Se debe criminalizar el cibercrimen, no a las organizaciones víctimas
Los delitos cibernéticos, como el ransomware, y sus perpetradores deben criminalizarse y perseguirse de forma adecuada, y las empresas también deben comprender su responsabilidad de proteger la información, dice Veeam. Continúe Leyendo
-
Reportaje
07 jul 2022
¿Lo que todo CISO necesita? Educación constante, controles de cordura y abrazos
La CISO global de Avast dice que entender a los atacantes y traducir esto a un mecanismo “canónico” debe ser un objetivo para proteger mejor a las organizaciones, y subraya la importancia de mantenerse enfocados en lo importante. Continúe Leyendo
-
Consejo
17 mar 2022
Cinco mitos de ciberseguridad y cómo abordarlos
Estos mitos persisten debido a la desinformación y a la falta de concienciación sobre ciberseguridad. Continúe Leyendo
-
Noticia
16 feb 2022
El despliegue del metaverso conlleva nuevos riesgos y desafíos de seguridad
Cuando las empresas y los usuarios decidan adaptar las tecnologías del próximo metaverso, también se expondrán a una nueva clase de riesgos y vulnerabilidades de seguridad. Continúe Leyendo
-
Consejo
09 feb 2022
Cuatro puntos para construir una internet más segura
AMD ofreció algunas recomendaciones para que las empresas contribuyan a habilitar una internet más segura. Continúe Leyendo
-
Reportaje
08 feb 2022
Nueve temas principales para los CISO de LA en 2022
Los CISO de América Latina esperan enfocarse en nueve prioridades este año, entre las cuales se cuentan mejorar la comunicación con la alta dirección, hacer que la ciberseguridad sea resistente al cambio y presentar el riesgo como un problema compartido, entre otras. Continúe Leyendo
-
Reportaje
01 feb 2022
Incluya seguridad defensiva en su estrategia de ciberseguridad
¿Es la estrategia de ciberseguridad de su empresa lo suficientemente completa como para protegerse de un panorama de amenazas en expansión? Aprenda cómo puede ayudar el desarrollo de estrategias de seguridad defensivas. Continúe Leyendo
-
Consejo
28 ene 2022
Recomendaciones de proveedores por el día de la protección de datos
De acuerdo con Check Point, los ciberataques contra las redes corporativas aumentaron un 50% a finales de 2021, impulsando a las empresas a mejorar sus políticas. Veeam por su parte aconseja revisar constantemente los datos para decidir cuáles se conservan, cuáles estarán disponibles y cómo se garantiza su seguridad. Continúe Leyendo
-
Noticia
19 ene 2022
La ciberseguridad es la próxima gran apuesta de los negocios
Los negocios deben dedicar tiempo a analizar su seguridad, analizando las acciones que están tomando para fortalecer su ciberresiliencia y planear acorde para este año, recomienda IBM. Continúe Leyendo
-
Opinión
10 ene 2022
Siete prioridades para los CISO latinoamericanos en 2022
Impulsar el crecimiento del negocio, adoptar la confianza cero, capacitar al equipo, enfocarse en la seguridad de la nube, automatizar la seguridad y asegurar las operaciones son algunos de los temas a los cuales los CISO deben dar precedencia este año, dice Fortinet. Continúe Leyendo
-
Noticia
26 oct 2021
CIOs no tienen confianza en su madurez para enfrentar temas de seguridad en la nube
La falta de confianza y experiencia, de recursos, de tiempo y de información para la capacitación son los desafíos más urgentes para responder a las amenazas cibernéticas, muestra encuesta de Rackspace Technology. Continúe Leyendo
-
Noticia
08 oct 2021
Soluciones usadas en pandemia abrieron vulnerabilidades, consideran empresas
La mayoría de las organizaciones mexicanas atribuyen los ataques cibernéticos dañinos a las vulnerabilidades que surgieron debido a la tecnología usada durante la pandemia, dice estudio de Tenable. Continúe Leyendo
-
Noticia
23 sep 2021
Fuga en Autodiscover de Microsoft deriva en filtración de miles de contraseñas
Las implicaciones de una fuga de credenciales de dominio en Windows a tal escala son enormes y pueden poner en peligro a las organizaciones, afirma Guardicore, que dio a conocer el hecho. Continúe Leyendo
-
Noticia
08 sep 2021
Se descubre vulnerabilidad en filtro de WhatsApp
Check Point Research detectó una vulnerabilidad en la función de filtro de imágenes de WhatsApp, que dejaba la puerta abierta para que un ciberdelincuente pudiese acceder a información sensible en la memoria de la app. Continúe Leyendo
-
Noticia
07 sep 2021
Crece el uso de plataformas de RaaS, revela reporte de ciberamenazas
En 2020, los pagos asociados con el ransomware se estimaron en 370 millones de dólares, según investigación de Infoblox. Continúe Leyendo
-
Noticia
31 ago 2021
Troyano Neurevt apunta a los usuarios mexicanos
La nueva versión del troyano combina capacidades de spyware y backdoors con el robo de información y contraseñas utilizadas en los sitios financieros a los que accede. Continúe Leyendo
-
Noticia
25 ago 2021
Es urgente priorizar la aplicación de parches a VPN SSL, advierte Tenable
Para defender las redes empresariales distribuidas, los equipos deben asegurarse de que sus productos VPN SSL estén completamente actualizados y configurados correctamente para mantener alejados a los atacantes. Continúe Leyendo
-
Noticia
23 ago 2021
Aumentó el robo de credenciales de autenticación en 2020
El costo de la ciberdelincuencia en 2020 fue de alrededor de un billón de dólares y se proyecta que para este año la pérdida aumente a 6 billones de dólares para las empresas, según un informe de Axur. Continúe Leyendo
-
Noticia
18 ago 2021
Lista de vigilancia del FBI expuesta por un cluster Elasticsearch mal configurado
Se encontró una lista de vigilancia de terroristas en una base de datos expuesta, y el investigador de seguridad Bob Diachenko dice que no hay manera de saber cuánto tiempo estuvo abierta al público. Continúe Leyendo
-
Reportaje
06 ago 2021
CryptoLocker, WannaCry y otros ransomware famosos
¿Por qué estos ransomwares se robaron los titulares de los medios? Continúe Leyendo
-
Definición
05 ago 2021
Heartbleed
Esta vulnerabilidad de OpenSSL permite que un atacante lea hasta 64 Kb de memoria por ataque en cualquier cliente o servidor conectado. Continúe Leyendo
-
Reportaje
02 ago 2021
Ciberdelincuentes tienen la mira en la tecnología de punta de las Olimpiadas Tokio 2020
Los ciberactores podrían interrumpir las transmisiones en directo del evento, robar datos sensibles o afectar la infraestructura digital pública y/o privada. Continúe Leyendo
-
Noticia
30 jul 2021
Hubo más ataques de ransomware en seis meses que en todo 2020
Brasil se encuentra entre las cinco regiones principales más afectadas por el ransomware en la primera mitad de 2021, advierte SonicWall. Continúe Leyendo
-
Noticia
28 jul 2021
Se propaga malware bajo la apariencia de Windows 11
A solo un mes de su presentación, Kaspersky informó que ha detectado y bloqueado más de 800 intentos de infección de diversas amenazas disfrazadas de Windows 11. Continúe Leyendo
-
Noticia
26 jul 2021
Tokio 2020 se ve afectado por una filtración de datos
Los nombres de usuario y las contraseñas de poseedores de entradas para los Juegos Olímpicos de Tokio 2020 y de los voluntarios de los eventos habrían sido comprometidos, pero un funcionario del gobierno afirma que la filtración de datos no fue grande. Continúe Leyendo
-
Definición
26 jul 2021
Inundación SYN
Una inundación SYN (SYN flooding) es un método que el usuario de un programa cliente hostil puede utilizar para llevar a cabo un ataque de denegación de servicio (DoS) en un servidor informático. Continúe Leyendo
-
Noticia
08 jul 2021
El mundo enfrenta el mayor ataque de ransomware del que se tiene registro: ETEK
Es el más colosal ataque de ransomware dirigido de forma masiva a miles de empresas en todas partes del mundo. Continúe Leyendo
-
Reportaje
01 jul 2021
Argentina: el segundo país con más ataques de ransomware a nivel mundial
Estudio global de Check Point Research ubica al país sudamericano en el segundo peldaño de la lista de países afectados por ransomware, solo detrás de la India, y apenas por encima de Chile. Continúe Leyendo
-
Reportaje
21 jun 2021
Combatir el fraude financiero hoy requiere automatización, dice Revelock
Tras su cambio de identidad corporativa, Revelock buscará crecer en América Latina con su plataforma antifraudes que combina biometría del comportamiento, analítica de redes, IA híbrida y aprendizaje profundo. Continúe Leyendo
-
Consejo
16 jun 2021
Ponga un alto al ransomware evitando la explotación del Directorio Activo
Los atacantes consideran que el AD es un objetivo de gran valor y los defensores, en consecuencia, deben implementar las protecciones adecuadas. Continúe Leyendo
-
Noticia
11 jun 2021
Robaron el código fuente de FIFA 21 tras ataque a Electronic Arts
Investigadores de ESET advierten que atacantes lograron acceder a los sistemas de la popular compañía de videojuegos y aseguran haber robado el código fuente de varios juegos, además de otras herramientas de uso interno. Continúe Leyendo
-
Noticia
01 jun 2021
Los ataques oportunistas dirigidos se incrementaron hasta 300 % en 2020
Los ataques a las aplicaciones ya representan 67 % de todos los ataques, pues muchos han aprovechado vulnerabilidades en el acceso remoto, y los mineros de criptomonedas siguen aumentando, señala informe de NTT. Continúe Leyendo
-
Opinión
01 jun 2021
Alerta por incremento de actividades de Avaddon previo a elecciones en México
SILIKN recomienda a las organizaciones gubernamentales y de infraestructura crítica de México tomar medidas para proteger sus sistemas y activos, especialmente en la semana previa a las elecciones federales, que tendrán lugar el domingo 6 de junio. Continúe Leyendo
-
Opinión
28 may 2021
Evadir la detección es la prioridad de los atacantes, dice VMware
El correo electrónico sigue siendo el principal punto de entrada del malware, los atacantes se están enfocando en evadir la detección, y usan el escritorio remoto para los movimientos laterales, muestra el reporte “Panorama de amenazas 2020” de VMware. Continúe Leyendo
-
Reportaje
25 may 2021
Ciberpandemia, la enfermedad empresarial que también requiere vacuna
Con la pandemia a causa de covid-19 llegó la ciberpandemia, que llevó al incremento de 50 % en los ataques sofisticados a las empresas. Continúe Leyendo
-
Opinión
13 may 2021
Darkside, el ransomware que tiene al mundo en alerta
El ransomware Darkside, que funciona bajo la modalidad de ransomware como servicio (RaaS), es una de las principales amenazas para las organizaciones actualmente. Continúe Leyendo
-
Noticia
15 abr 2021
Delincuentes abusan de Slack y Discord para esconder malware
Cisco Talos publicó un nuevo informe sobre cómo los actores de amenazas están abusando cada vez más de aplicaciones de colaboración populares como Slack y Discord durante la pandemia. Continúe Leyendo
-
Noticia
07 abr 2021
FlixOnline para Android es una app maliciosa que se disfraza de Netflix
Check Point Research notificó sobre esta aplicación maliciosa y los detalles de su investigación a Google. Aunque ya se eliminó de la Play Store, la app se descargó aproximadamente 500 veces en dos meses. Continúe Leyendo
-
Noticia
29 mar 2021
México sufre 98 millones de ataques de acceso remoto en 2020
El número total de ataques de acceso remoto a nivel global fue de más de 3 mil millones el año pasado, impulsados por el efecto de la pandemia en el modelo de trabajo remoto. Continúe Leyendo
-
Noticia
26 mar 2021
Reportan incremento de 300% en sitios fraudulentos relativos a las vacunas de COVID-19
Check Point Research indica que el aumento en el registro de dominios el número de páginas consideradas peligrosas por su estudio, ha aumentado en un 29% en los últimos 8 meses. ¿Qué deben tener en cuenta los usuarios para evitar estafas? Continúe Leyendo
-
Noticia
25 mar 2021
Ciberdelincuentes falsifican pruebas y certificados de COVID-19 en la darknet
En menos de 24 horas, los viajeros pueden comprar una prueba COVID-19 negativa. Además, los anuncios que venden supuestas vacunas contra el coronavirus se han disparado un 300% en los últimos 3 meses y se han ampliado para ofrecer Johnson & Johnson, AstraZeneca, Sputnik y SinoPharm, advierte Check Point. Continúe Leyendo
-
Noticia
24 mar 2021
Acer pudo haber sufrido un ataque del grupo de ransomware REvil
Acer dijo a SearchSecurity en un comunicado que ha ‹informado de situaciones anormales recientes observadas a las autoridades competentes›. Sin embargo, no confirmó un ataque de ransomware. Continúe Leyendo
-
Noticia
18 mar 2021
Los ‘días cero’ de Microsoft Exchange Server son explotados libremente
Tanto la Agencia de Seguridad de Infraestructura y Ciberseguridad como la Agencia de Seguridad Nacional recomiendan parchear los días cero de Exchange Server de inmediato. Continúe Leyendo
-
Reportaje
18 mar 2021
Ataques a Microsoft Exchange Server, ¿qué es lo que sabemos?
Siguen surgiendo más detalles desde la divulgación de las vulnerabilidades y ataques de día cero en Microsoft Exchange Server, incluida la amplia gama de víctimas potenciales. Continúe Leyendo
-
Noticia
03 mar 2021
Advierte Netskope sobre riesgos de adquirir malware en aplicaciones de nube
El más reciente informe de amenazas en la nube de Netskope revela que los ciberdelincuentes siguen apuntando a las aplicaciones en la nube de confianza para realizar ataques de phishing y malware a medida que el trabajo remoto ha llevado a un aumento del uso de la nube. Continúe Leyendo
-
Noticia
01 mar 2021
APT china utilizó un exploit robado de la NSA durante años
El informe de Check Point detalla cómo un exploit de día cero acreditado a un grupo de amenazas de un estado-nación chino "es de hecho una réplica de un exploit de Equation Group con el nombre en código EpMe". Continúe Leyendo
-
Noticia
26 feb 2021
Ataques se enfocaron en organizaciones de respuesta ante COVID-19 en 2020
El ransomware sigue siendo el principal modo de ataque de los cibercriminales, pero en 2020 se enfocó en industrias relacionadas con la respuesta a la pandemia; además, creció el malware de código abierto que amenaza a la nube, según el Índice de Inteligencia de Amenazas X-Force 2021 de IBM Security X-Force. Continúe Leyendo
-
Noticia
17 feb 2021
Sophos advierte sobre nueva variedad de ransomware Conti
Se trata de un tipo de ransomware de ‘doble extorsión’ operado por humanos, que se ha presentado sobre todo en Estados Unidos y que ya llegó a México. Continúe Leyendo
-
Noticia
12 feb 2021
Entorno Office 365 de SolarWinds fue comprometido
El director ejecutivo de SolarWinds, Sudhakar Ramakrishna, dijo que los actores de amenazas de estado-nación primero comprometieron una sola cuenta de correo electrónico y luego obtuvieron acceso al entorno de la plataforma Orion de la compañía. Continúe Leyendo
-
Noticia
12 feb 2021
Qué es el ransomware of things y qué riesgos conlleva
Este ciberataque toma el control y «secuestra» todos los dispositivos que nos rodean, incluyendo electrodomésticos inteligentes o incluso un automóvil conectado a internet. Continúe Leyendo
-
Reportaje
11 feb 2021
90 por ciento de las publicaciones en foros de piratería de la dark web provienen de compradores
Positive Technologies creó una imagen de los foros de piratería de la web oscura a través de datos de los 10 foros activos y más de 8 millones de usuarios, aunque la veracidad de tales publicaciones sigue sin estar clara. Continúe Leyendo
-
Noticia
10 feb 2021
Microsoft y SolarWinds en disputa sobre ataques de estados-nación
Las últimas actualizaciones de investigación de SolarWinds y Microsoft ofrecen diferentes puntos de vista sobre cómo los actores de amenazas de los estados-nación comprometieron el entorno de SolarWinds. Continúe Leyendo
-
Reportaje
10 feb 2021
En Brasil, la pandemia de coronavirus incrementó los riegos en línea
Tanto en casos de acoso como en términos de ataques maliciosos, los riesgos en línea aumentaron durante el año pasado como consecuencia de una mayor “vida online” por el confinamiento en Brasil. Continúe Leyendo
-
Reportaje
04 feb 2021
Cómo una campaña de ingeniería social engañó a investigadores de seguridad informática
Las tácticas de suplantación de identidad en los ataques de ingeniería social se han vuelto tan elaboradas que incluso algunos miembros muy conscientes de la comunidad de seguridad informática pueden ser víctimas de ellas. Continúe Leyendo
-
Noticia
02 feb 2021
Nuevo blog de Lumen Black Lotus Labs detalla investigación de ataques RDDoS
Ante el aumento de ataques de DDoS del tipo «rescate», Black Lotus Lab de Lumen pone a disposición de empresas y usuarios sus investigaciones sobre estas amenazas. Continúe Leyendo
-
Opinión
29 ene 2021
SolarWinds, las consecuencias de una alarma que no sonó a tiempo
Durante 16 meses, la organización no detectó la presencia de adversarios en sus sistemas. Con una ventaja de semejante magnitud, los agresores, actuando silenciosa y eficazmente, no tuvieron dificultades para organizar un golpe poderoso. Continúe Leyendo
-
Noticia
26 ene 2021
Información falsa sobre vacunas, el anzuelo que lanzará la ciberdelicuencia en el 2021
La ciber resiliencia es el nuevo concepto que ayudará a las empresas a mejorar sus estrategias de ciberseguridad, con un enfoque en una forma diferente de pensar y un manejo ágil de los ataques, afirmó Trend Micro en un webinar de Infosecurity Mexico Continúe Leyendo
-
Noticia
18 ene 2021
SolarWinds confirma que el ataque a la cadena de suministro comenzó en 2019
SolarWinds y CrowdStrike publicaron actualizaciones el lunes que agregaron nueva información para la línea de tiempo del ataque a la cadena de suministro y cómo los actores de amenazas obtuvieron acceso por primera vez. Continúe Leyendo
-
Opinión
04 ene 2021
Una perspectiva de 2020 y la ciberseguridad
Este año, la ciberseguridad debe seguir siendo una prioridad para las empresas porque los cibercriminales siguen perfeccionando y evolucionando sus métodos de ataque, dice Trustwave. Continúe Leyendo
-
Noticia
02 jul 2020
Roban datos de pago de usuarios con servicio de analítica web
Kaspersky dio a conocer que descubrió ataques de web skimming que roban datos de pago de usuarios en algunas tiendas en línea por medio de Google Analytics. Entre las páginas web afectadas por esta técnica en todo el mundo hay algunas de América Latina. Continúe Leyendo
-
Consejo
07 abr 2020
Tres amenazas clave que socavan la seguridad de las UC
La seguridad de las comunicaciones unificadas significa prestar atención a los protocolos únicos que respaldan la tecnología. Aquí hay tres amenazas a tener en cuenta. Continúe Leyendo
-
Noticia
19 mar 2020
Bancos de México, objetivo principal de los ciberataques en el país
México sufrió más de 12,8 billones de intentos de ciberataques a nivel general en el 2019, revelan datos de la plataforma de monitoreo de amenazas de Fortinet. Continúe Leyendo
-
Noticia
17 mar 2020
Tenable recomienda parchar inmediatamente la vulnerabilidad de Microsoft
La explotación exitosa de la más reciente vulnerabilidad otorgaría al atacante la ejecución de código arbitrario en el servicio de Microsoft SMB, tanto en servidores como en estaciones de trabajo. Continúe Leyendo
-
Noticia
11 mar 2020
Sophos advierte sobre campaña de phishing que aprovecha la alerta por el coronavirus
Una tercera parte de empresas encuestadas por Sophos admitieron que sus empleados han sido víctimas de algún tipo de phishing. La campaña descubierta por el proveedor de seguridad redirecciona a las víctimas a un sitio falso de la OMS. Continúe Leyendo
-
Definición
25 feb 2020
Spear phishing o ataque de suplantación de identidad
El spear phishing es un ataque de suplantación de identidad por correo electrónico (email spoofing) dirigido a una organización o individuo específico, que busca acceso no autorizado a información confidencial. ¿Cómo se diferencía del phishing y del whaling? Continúe Leyendo
-
Noticia
20 feb 2020
Delincuentes usan credenciales robadas y vulnerabilidades para entrar en sistemas
El phishing, aunque ha evolucionado, ya no es el principal medio de acceso a las redes. Los servidores de nube y sistemas mal configurados representaron más del 85 % de las causas de exposición de registros en 2019, reveló informe de inteligencia de amenazas de IBM Security. Continúe Leyendo
-
Noticia
12 feb 2020
Emotet evoluciona para explotar el miedo al coronavirus
Con los casos de coronavirus ahora reportados en todo el mundo, las campañas de Emotet están explotando temores legítimos para comprometer sus objetivos. Continúe Leyendo
-
Noticia
26 dic 2019
Cinco predicciones de ciberseguridad de Tenable para 2020
Los ataques laterales desde operaciones a TI, las complicaciones por el uso de 5G, los daños físicos del ransomware, la seguridad automotriz y la proliferación de dispositivos IoT serán algunas de las tendencias que afectarán la seguridad de la información el próximo año, de acuerdo con Tenable. Continúe Leyendo
-
Consejo
27 oct 2019
Tres amenazas de seguridad de red y cómo protegerse contra ellas
Las redes empresariales aparentemente siempre están bajo ataque. Conozca las amenazas de seguridad de red más comunes y las protecciones que debe tener implementadas. Continúe Leyendo
-
Noticia
30 sep 2019
IBM presentó el costo de brechas y otras cifras de ciberseguridad
Dentro del marco de su evento IBM Security Summit México 2019, el gigante azul presentó los resultados de tres investigaciones de seguridad que reflejan la evolución del panorama de amenazas y las tendencias del cibercrimen actual. Continúe Leyendo
-
Reportaje
01 ago 2019
Facebook y la privacidad, evidencias de conducta poco ética
De dientes para afuera, Zuckerberg y su equipo argumentan cumplir con las leyes de protección de datos personales y privacidad de sus usuarios, pero la realidad es muy distinta, como se muestra en cada una de las evidencias plasmadas en este informe. Parte 2 de 4. Continúe Leyendo
-
Opinión
30 jun 2019
Las campañas de phishing evolucionan en 2019
Direcciones URL maliciosas, suplantación de identidad, credenciales comprometidas y archivos adjuntos maliciosos son algunas estrategias que utilizan hoy los delincuentes en sus campañas de phishing. Continúe Leyendo
-
Reportaje
16 abr 2019
Desafíos y beneficios de usar el marco de Mitre ATT&CK
Dar el primer paso podría ser el mayor obstáculo para usar el marco de seguridad cibernética Mitre ATT&CK. Obtenga más información sobre los beneficios, los desafíos y cómo comenzar. Continúe Leyendo
-
Opinión
17 dic 2018
Cinco estafas cibernéticas que todos debemos conocer
Estos cinco fraudes son las formas más comunes usadas por los cibercriminales para realizar sus ataques, y llevan ya mucho tiempo entre nosotros. Si no las conoce, es el momento de ponerse al día. Continúe Leyendo
-
Consejo
31 may 2017
Cuatro ataques de nube comunes y cómo prepararse para ellos
Los ataques de nube están cada vez más dirigidos a los proveedores de servicios. El experto Frank Siemons analiza los diferentes tipos de ataques contra los que los proveedores de servicios y las empresas deben estar protegidos. Continúe Leyendo
-
Reportaje
26 abr 2017
Detección de ransomware: ¿Pueden ayudar los empleados?
A medida que los ataques de ransomware continúan aumentando, ¿deberían las organizaciones hacer que los empleados sean parte integral de su estrategia de detección y prevención de ransomware? Continúe Leyendo
