10 octubre 2017

Encuentran graves vulnerabilidades en las BIOS de varias placas base




La BIOS (y las modernas UEFI) son los sistemas básicos de entrada y salida de un ordenador. La mayoría de los componentes de hardware cuentan en su interior con estos pequeños sistemas operativos, mejor denominados como Firmwares, y, por ejemplo, en el caso de las placas base (que suelen ser los firmware más completos) son los encargados de arrancar nuestro ordenador, comprobar que todo funciona y encargarse de arrancar nuestro sistema operativo. Además de la seguridad de nuestro sistema operativo, las BIOS o UEFI también deben ser seguras para asegurarnos de que nuestro ordenador no corre peligro y no cae en manos de piratas informáticos.

Continue Reading

14 diciembre 2016

EL DESAFÍO de realizar un programa exitoso sobre concientización y formación en Seguridad de la información.




Obtener las inversiones necesarias

Uno de los desafíos más indiscutible es el inherente a la rentabilidad de las inversiones necesarias para realizar las campañas de concientización sobre seguridad de la información. El mayor problemas con el que nos encontramos es que no hay una unidad de medida perfecta que nos permita determinar las probabilidades de que ocurra un incidente que provoque (filtraciones, perdidas, o la destrucción absoluta de activos de información) versus la merma de incidentes por haber ofrecido la campaña de concientización, aquella que se supone nos permitiría obtener convencimiento y un comportamiento seguro por parte de todos los colaboradores de la organización. Cabe aclarar que tampoco es posible saber cuán costoso sería algún incidente y resulta extremadamente difícil evaluar las repercusiones de algo que no sucedió en comparación con algo que sí ocurrió.

Continue Reading

5 diciembre 2016

NIST publica guía de recomendaciones de seguridad para pequeñas empresas




El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) generó la guía “Seguridad de la Información para pequeñas empresas: Los fundamentos” que tiene como objetivo proporcionar recomendaciones de seguridad cibernética básicas para las pequeñas empresas a través de un proceso de evaluación de riesgos.

Continue Reading

27 septiembre 2016

Aplicaciones maliciosas pueden convertir móviles en dispositivos de rastreo.




Investigadores descubrieron aplicaciones que espían a los usuarios, las cuales se encontraban disponibles para su descarga en la tienda de Google Play.

Continue Reading

22 agosto 2016

Nueva ola de ataques dirigidos a organizaciones industriales




Investigadores de Kaspersky Lab descubrieron una nueva ola de ataques dirigidos contra los sectores industriales y de ingeniería en 30 países alrededor del mundo. Mejor conocida como Operación Ghoul, los atacantes usan correos de phishing dirigido y malware generado a partir de un kit comercial de spyware para obtener información almacenada en la infraestructura de red de sus víctimas.

Continue Reading

18 julio 2016

El ransomware Cerber está infectando ahora a usuarios de Office 365




Variantes del ransomware Cerber están teniendo como objetivo a los usuarios de Office 365 a través de un ataque zero-day que tiene la capacidad de saltarse las herramientas de seguridad la suite ofimática, utilizando el correo electrónico como medio de distribución a través de spam y phishing que contiene ficheros maliciosos adjuntados.

Continue Reading

22 junio 2016

50% de los anuncios en servicios de streaming son maliciosos




Millones de personas utilizan sitios web para ver deportes y otros eventos en vivo, pero esto trae ciertos riesgos de seguridad. Investigadores de la Universidad de Lovaina-iMinds y la Universidad de Stony Brook han descubierto que los usuarios están expuestos a malware, robo de datos personales y estafas.

Continue Reading

8 junio 2016

Malware Irongate afecta sistemas de control industrial




El nuevo malware llamado Irongate se dirige a sistemas de control industrial. Fue encontrado por los investigadores de FireEye, los cuales dicen que el descubrimiento debe servir como otra llamada de atención a la industria de la seguridad para reforzar sus capacidades de detección de alrededor de las amenazas ICS y SCADA.

Continue Reading

26 mayo 2016

Consumidores no tienen idea qué es el ransomware




Un nuevo estudio revela que casi la mitad (43%) de las personas conectadas no saben qué es ransomware, a pesar de la reciente propagación agresiva de este tipo de amenaza cibernética. Además, una cantidad similar (44%) confesó que no sabían qué datos o información pueden ser robados en un ataque de ransomware.

Continue Reading

19 mayo 2016

BlackEnergy y los sistemas críticos




Ucrania ha sido recientemente atacada por un malware cuyo objetivo ha sido sabotear los sistemas de control de las infraestructuras públicas. Varias distribuidoras eléctricas fueron comprometidas por el troyano BlackEnergy el 23 de diciembre 2015, dejando a los hogares de la región ucraniana Ivano-Frankvisk (de una población alrededor de 1,5 millones de habitantes) sin electricidad.

Continue Reading