Archivo de la categoría: Seguridad

ESET Research analiza Numando, el nuevo troyano bancario dirigido a España, Brasil y México

Publicado el por

ESET Research continúa su serie sobre troyanos bancarios latinoamericanos y esta vez disecciona Numando, una amenaza que se dirige principalmente a Brasil y en menor medida a México y España. Numando es similar a las otras familias de malware descritas en esta serie en su uso de ventanas de navegador superpuestas fraudulentas, funcionalidad de puerta trasera y utilización de servicios públicos como YouTube para almacenar su configuración remota. Sin embargo, a diferencia de la mayoría de los otros troyanos bancarios latinoamericanos, Numando no muestra signos de desarrollo continuo.

Sigue leyendo

S2 Grupo consigue la certificación Common Criteria EAL2+

Publicado el por

S2 Grupo, empresa especializada en ciberseguridad y gestión de sistemas críticos, ha conseguido la prestigiosa certificación Common Criteria EAL2+, que es considerada como el estándar internacional más riguroso en el ámbito de la seguridad.

Específicamente, han sido sus herramientas CARMEN y GLORIA las que han sido certificadas con Common Criteria EAL2+. Esta certificación permite acreditar la adecuada protección de las herramientas mediante una evaluación realizada por un laboratorio independiente que determina el adecuado cumplimiento de los criterios de seguridad establecidos en la declaración de seguridad. El laboratorio, por supuesto, debe contar con una acreditación que le permita realizar dicha tarea.

Sigue leyendo

La mayoría de las empresas están preocupadas por la seguridad, pero muy pocas aprovechan las ventajas de la Inteligencia ante Ciberamenazas

Publicado el por

ThreatQuotient, líder en plataformas de operaciones de Ciberinteligencia, ha compartido un nuevo informe de ciberseguridad realizado junto con el instituto SANS en el que analiza el comportamiento y la preocupación de las compañías mundiales por la ciberseguridad y sus múltiples aplicaciones. De este modo, el análisis determina que, si bien la mayoría de las empresas encuestadas utilizan Inteligencia ante Ciberamenazas (CTI, del inglés Cyber Threat Intelligence) o van a adquirir esta clase de tecnología de defensa digital próximamente, en la práctica su puesta en marcha y aplicación no es el adecuado para poder aprovecharse de sus ventajas a pleno rendimiento.

Sigue leyendo

Qualys presenta los Zero-Touch Patch para la mitigación proactiva de vulnerabilidades

Publicado el por

Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado que está integrando capacidades de aplicación de parches sin intervención (Zero Touch) en su sistema Qualys Patch Management. La capacidad Zero-Touch garantiza que los endpoints y servidores de las empresas se actualizarán proactivamente tan pronto como los parches estén disponibles, lo que reduce la superficie de ataque global.

Sigue leyendo

ESET, patrocinador principal de la renovada Iberian Cup de League of Legends que organiza LVP

Publicado el por

LVP (Grupo MEDIAPRO) y ESET han llegado a un acuerdo mediante el cual la compañía experta en ciberseguridad se convierte en patrocinador principal de la próxima edición de la Iberian Cup.

La ESET Iberian Cup, que se disputará entre los meses de octubre y noviembre, alcanza su cuarta edición con un formato renovado. En este caso, además de los mejores equipos de España (Superliga) y Portugal (LPLoL), y de las escenas amateur de uno y otro país, entrarán en competición los mejores equipos del PG Nationals, la máxima división italiana de League of Legends. Será la primera ocasión en que los mejores representantes de los tres países se vean las caras en una competición oficial.

Sigue leyendo

Hackers aprovechan las vacunaciones para robar cuentas de WhatsApp

Publicado el por
Morgantown, WV – 9 January 2021: Modern phone with icons for Parler and Twitter to illustrate dispute over the banning of President Trump account

Desde mitad de verano, son muchos los usuarios que a través de redes sociales como Twitter o Facebook están informando sobre la ciberestafa de la que han sido víctimas. Haciéndose pasar por la Seguridad Social o el Gobierno del país en el que reside el usuario, los ciberdelincuentes consiguen robarles la cuenta de WhatsApp.

Sigue leyendo

Forcedentry: Apple soluciona esta nueva vulnerabilidad usada por el spyware Pegasus

Publicado el por

En la investigación realizada por Amnistía Internacional el pasado mes de julio pudimos comprobar que los desarrolladores de Pegasus habían conseguido comprometer incluso a dispositivos que tenían instalada la última versión disponible de iOS, gracias a vulnerabilidades de las que no se tenían constancia hasta la fecha.

Sigue leyendo

ESET analiza las cinco estafas más comunes en Instagram y aconseja cómo evitarlas

Publicado el por

Instagram está entre las cuatro redes sociales más populares del mundo, con más de mil millones de usuarios activos al mes y todos ellos son objetivos potenciales que atraen a los ciberdelincuentes “como la miel a las abejas”. Son múltiples las estafas que acechan a los usuarios, al examinar su feed o comunicarse vía mensajes directos en Instagram. Para evitar caer en ellas, la compañía pionera en protección antivirus y experta en ciberseguridad, ESET, analiza los tipos de engaño más comunes en esta red social y da algunos tips sobre cómo protegerse frente a ellos.

Sigue leyendo

ESET detecta una nueva suplantación de identidad de Amazon para el robo de tarjetas

Publicado el por

El importante incremento de las compras online, provocado por los hábitos adquiridos durante la pandemia, donde el comercio electrónico ha experimentado un crecimiento sin precedentes, ha provocado que los ciberdelincuentes se afanen suplantar empresas especializadas en la venta online y en la logística, entre ellas Amazon.

Sigue leyendo