Archivo de la etiqueta: ESET

Vulnerabilidades en el software, una de las principales puertas de entrada de las ciberamenazas en las empresas

Publicado el por

Cuando hablamos de agujeros de seguridad sin solucionar solemos pensar en aquellos que se han descubierto recientemente y cuyos parches se empiezan a desplegar por los administradores de sistemas poco a poco, una vez se han asegurado de que no causan conflictos. Este despliegue de actualizaciones es algo que, especialmente en las grandes empresas, puede durar semanas o incluso meses, por lo que es habitual que los delincuentes tengan una ventana de oportunidad bastante amplia una vez se descubre una vulnerabilidad que pueden aprovechar activamente.

Sigue leyendo

Juega con seguridad este verano: Las 5 razones para no descargar juegos piratas

Publicado el por

Los ingresos del mercado mundial de los videojuegos crecerán casi un 11% este año, alcanzado casi los 209.000 millones de dólares. Pero cuando vemos tanto crecimiento, ingresos y usuarios concentrados en un solo lugar, suele haber gente alrededor que busca beneficiarse de ello y es aquí donde entra en el juego la piratería.

Sigue leyendo

ESET descubre una nueva amenaza para los usuarios de Mac: CloudMensis los espía en una operación dirigida

Publicado el por

Los investigadores de ESET descubrieron un backdoor para macOS, hasta ahora desconocido, que espía a los usuarios de los Macs comprometidos y utiliza exclusivamente los servicios de almacenamiento en la nube pública para comunicarse constantemente con sus operadores. Bautizado como CloudMensis por ESET, sus capacidades muestran claramente que la intención de los operadores es recopilar información de los Mac de las víctimas mediante la exfiltración de documentos y pulsaciones de teclas, mensajes de correo electrónico y sus archivos adjuntos, el listado de archivos del almacenamiento extraíble y las capturas de pantalla.

Sigue leyendo

“Factura 876”: ESET detecta una nueva campaña de propagación del malware Formbook

Publicado el por

Además de ser inicio de semana, a este lunes se le une la característica de ser también cambio de quincena, con lo que algunos empelados regresan de sus vacaciones veraniegas y tienen una importante cantidad de correo pendiente acumulado. Ese podría ser el motivo por el cual, además de las campañas de correos maliciosos habituales, esta mañana hemos detectado una campaña especialmente activa dirigida a usuarios españoles.

Sigue leyendo

Cómo concienciar acerca del phishing en las empresas: ESET da las claves para que tus empleados no piquen el anzuelo

Publicado el por

El concepto de ‘Security by design’ ha sido durante mucho tiempo un pilar fundamental para los profesionales de la ciberseguridad. Este modelo no tiene más que el objetivo de garantizar que los productos se diseñen para ser lo más seguros posible con el fin de minimizar las posibilidades de que sufran vulnerabilidades en el futuro.

Sigue leyendo

6 consejos de ciberseguridad para el verano

Publicado el por

Nos encontramos otra vez en esa época del año que muchos aguardaban con ansia, especialmente tras más de dos años de pandemia que han condicionado sobremanera la forma en la que afrontamos nuestras vacaciones. Este año ya se puede viajar casi con total normalidad a muchos de los destinos preferidos por los turistas y, por ese motivo, es importante recordar algunos consejos para disfrutar de nuestras vacaciones de forma cibersegura.

Sigue leyendo

“Nueva reserva de última hora”: ESET detecta nuevo correo que suplanta a Booking y propaga malware

Publicado el por

Con buena parte del país disfrutando o preparando sus vacaciones, un correo anunciando una reserva utilizando la plataforma Booking no resulta extraño para muchos usuarios. Por ese motivo, los delincuentes detrás de esta campaña han sabido aprovechar muy bien el momento para redactar el correo de forma que parezca legítimo, haciendo creer al receptor del mensaje que realmente se trata de una reserva realizada por él y adjuntando además un documento en PDF con detalles de una supuesta factura.

Sigue leyendo

Falsos currículums usados para desplegar malware y robar información de las empresas

Publicado el por

A día de hoy, no es extraño que recibamos en nuestra cuenta de correo corporativa los currículums de gente que busca empleo. Es cada vez más habitual que los candidatos actúen de forma proactiva y se lancen en busca de nuevas oportunidades laborales, contactando con aquellas empresas que les interesen o que dispongan de una plaza vacante donde puedan encajar.

Sigue leyendo

Cinco métodos que usan los ciberdelincuentes para robar tarjetas de crédito

Publicado el por

La ciberdelincuencia es una máquina bien engrasada que mueve miles de millones de dólares al año. En los mercados de la dark web, ocultos a las fuerzas del orden y a la mayoría de los consumidores, los ciberdelincuentes compran y venden enormes cantidades de datos robados, así como las herramientas de piratería informática necesarias para obtenerlos. Por ejemplo, se cree que hay 24.000 millones de nombres de usuario y contraseñas obtenidos ilegalmente que circulan por estos sitios. Uno de los datos más codiciados es el de las tarjetas de crédito, que los delincuentes compran al por mayor para cometer posteriores fraudes de identidad.

Sigue leyendo

Cómo aprovechar la crisis para cerrar la brecha de competencias en ciberseguridad

Publicado el por

Todos hemos oído hablar de la Gran Dimisión: un periodo de agitación en el mercado laboral que se produce una vez en una generación, en el que los trabajadores revalorizan sus trayectorias profesionales tras grandes crisis como la ocasionada por la pandemia de la COVID-19. A primera vista, esto parecería una mala noticia para sectores como el de la ciberseguridad, en el que la demanda de competencias ya es muy alta. Un reciente estudio realizado en EE.UU. afirma que 72% de los empleados que trabajan en funciones de TI están pensando en dejar su trabajo en los próximos 12 meses.

Sigue leyendo