Todas las infraestructuras de TI albergan vulnerabilidades en sus sistemas y aplicaciones, y los cibercriminales buscan constantemente esas vulnerabilidades para violar las defensas de seguridad. Cada vez son más las empresas que optan por la implementación de programas de divulgación de vulnerabilidades (VDP), un marco integral que pone a disposición de actores externos una vía clara y precisa para reportar las amenazas de ciberseguridad. Mediante procesos de crowdsourcing, el VDP define un canal con el que hackers éticos, investigadores y público en general puedan informar sobre vulnerabilidades a la organización.
Sigue leyendo
Se conoce el ransomware SynAck desde otoño de 2017. En diciembre del pasado año se pudo observar cómo se dirigía contra usuarios de habla inglesa, mediante ataques de fuerza bruta RDP (Remote Desktop Protocol) seguidos de la descarga manual y la instalación del malware. La nueva variante descubierta por los analistas de Kaspersky Lab utiliza un enfoque mucho más sofisticado al utilizar la técnica Process Doppelgänging para evitar la detección.
El Candelero Tecnológico 