Archivo de la categoría: Seguridad

Avast protege a casi 600.000 usuarios de los ataques de Raccoon Stealer durante casi un año

Publicado el por

Avast, líder mundial en seguridad digital y privacidad, ha publicado una investigación sobre Raccoon Stealer, un ladrón de contraseñas diseñado para robar credenciales de inicio de sesión a clientes de correo electrónico y de programas de mensajería, así como archivos de carteras de criptomonedas, y para instalar malware de descarga capaz de instalar más malware o instalar el ransomware WhiteBackCrypt. El ladrón utiliza la infraestructura de Telegram para almacenar y actualizar las direcciones de comando y control (C&C), desde las que recibe los comandos.

Sigue leyendo

ESET ofrece 4 consejos para evitar que tus hijos se conviertan en ciberdelincuentes

Publicado el por

Cuando hablamos de cibercrimen y niños, es común pensar en el contexto de proteger a los más pequeños de los peligros del mundo digital. Eso podría significar el proteger los dispositivos de nuestros hijos y asegurarnos de que cuentan con un software de control parental instalado.

Sigue leyendo

Palo Alto Networks presenta el nuevo Prisma Cloud Supply Chain Security

Publicado el por

Con el rápido aumento de los ataques a la cadena de suministro de software, Palo Alto Networks ha anunciado hoy Prisma® Cloud Supply Chain Security, que proporciona una visión completa de dónde existen posibles vulnerabilidades o errores de configuración en la cadena de suministro de software, lo que permite a las organizaciones rastrear rápidamente el origen y solucionarlos. Muchos de estos fallos de seguridad, si no se solucionan rápidamente -o mejor aún, se evitan durante la codificación- podrían permitir a los atacantes infiltrarse en los sistemas, propagar cargas útiles maliciosas a través del software de una organización y acceder a datos sensibles.

Sigue leyendo

El servicio ‘Tu Ayuda en Ciberseguridad’ de INCIBE gestionó más de 69.000 consultas durante 2021

Publicado el por

El servicio ‘Tu Ayuda en Ciberseguridad’ de INCIBE, entidad dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, atendió 69.211 consultas a través del 017 y de sus diferentes canales de contacto, durante el año 2021. En concreto, 47.485 por vía telefónica; 13.902 a través de los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), puestos en marcha en mayo del pasado año; y 7.824 mediante el formulario web. Este servicio, gratuito y confidencial, en horario de 9 de la mañana a 9 de la noche los 365 días del año, está gestionado por profesionales que ofrecen asesoramiento técnico, psicosocial y legal, dependiendo de la temática de la consulta.

Sigue leyendo

Resumen amenazas febrero 2022

Publicado el por

Pocas horas antes de que empezase la invasión de Ucrania por parte del ejército ruso, investigadores de ESET descubrieron un nuevo malware dirigido a empresas y organizaciones Ucranianas. Esta amenaza, que posteriormente sería conocida como HermeticWiper, tenía como finalidad destruir la información almacenada en los sistemas infectados, de forma que esta no pudiera ser recuperada.

Sigue leyendo

Dynatrace refuerza la seguridad de los servicios digitales mediante la detección y bloqueo de ataques en tiempo real

Publicado el por

La empresa de inteligencia de software Dynatrace ha mejorado su Módulo de Seguridad de Aplicaciones para detectar y bloquear de forma automática y en tiempo real ataques por inyección que aprovechan vulnerabilidades críticas, tales como Log4Shell. Esto amplía las capacidades existentes, que incluyen la detección automática de vulnerabilidades de tiempo de ejecución en aplicaciones y cargas de trabajo de contenedores. Como resultado, las organizaciones pueden proteger sus aplicaciones en tiempo real y aumentar la automatización de DevSecOps, fortaleciendo así la seguridad de sus servicios digitales y acelerar el rendimiento.

Sigue leyendo

Qualys lanza Context XDR, el primer XDR contextual de la industria

Publicado el por

Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado el lanzamiento de Qualys Context XDR, el primer XDR contextual de la industria. Basada en la plataforma Cloud altamente escalable de Qualys, la nueva solución combina un rico inventario de activos y contexto de vulnerabilidades, telemetría de red y del endpoint a través de sensores propios, junto con una inteligencia de amenazas de alta calidad y datos de registros de terceros. Todo esto permite identificar las amenazas rápidamente y reducir el desgaste producido por las alertas de seguridad.

Sigue leyendo

Servicios de logística y bancos: los objetivos favoritos del smishing

Publicado el por

Tras varios meses observando y analizando numerosas campañas de phishing enviado a través de mensajes SMS (también conocido como smishing) podríamos pensar que los delincuentes han evolucionado sus tácticas para tratar de conseguir nuevas víctimas. Sin embargo, tal y como vamos a comprobar en este artículo, vemos como los ganchos más utilizados siguen siendo los mismos que ya hemos visto desde hace tiempo.

Sigue leyendo

Los cibercriminales se aprovechan de la solidaridad con Ucrania

Publicado el por

La ofensiva bélica lanzada por Rusia hacia Ucrania durante la última semana de febrero, ha sumido al país y a su población en un conflicto militar y de ciberguerra que ya está produciendo daños colaterales en el resto del mundo. Sin ir más lejos, se ha empezado a detectar casos de plataformas que bajo el pretexto de recaudar fondos para ayudar a la población ucraniana, en realidad son webs falsas para robar dinero o datos de personas con buena voluntad.

Sigue leyendo