por Frank Yue septiembre 10, 2021 Varias organizaciones mantienen marcos públicos de defensa de la ciberseguridad que cualquiera puede usar para comparar y mejorar su postura de ciberseguridad. Los ejemplos incluyen la cadena Lockheed Martin Cyber Kill® y el marco MITRE ATT&CK®. Este último es más conocido y profundiza mucho más. El conocimiento sobre el marco Mitre ATT&CK® […]
El grupo detrás de una nueva variante de ransomware amenaza con ir más allá del cifrado de datos en sus intentos de obligar a las víctimas a pagar. Los ciberdelincuentes están distribuyendo una nueva forma de ransomware en los ataques contra las víctimas en los que no solo cifran la red, sino que también amenazan […]
Google ha publicado un informe que analiza de cerca las más de 80 millones de muestras de ransomware cargadas a su servicio VirusTotal en el último año y medio. Cada día, aproximadamente 150.000 muestras de ransomware fueron analizadas por el servicio gratuito VirusTotal después de haber sido enviadas por usuarios sospechosos de computadoras y compartidas con la comunidad de seguridad para […]
Introducción La rápida evolución de las tendencias y las disrupciones tecnológicas, junto con el aumento de la ansiedad individual y la inestabilidad del contexto, establece una ruta inesperada y reto exigente para las organizaciones del siglo XXI (Cascio, 2020). Este desafío implica el desarrollo de una capacidad de adaptación ágil, que demanda transformar inicialmente los […]
“Voy a decir algo que sospecho que mucha gente ya está pensando: por sí solo, cambiar la seguridad hacia la izquierda no está resolviendo los problemas que queremos.” Nicholas Evans, analista de investigación La construcción de un ciclo de vida de desarrollo de software seguro es un bien universal. Conduce a mejores productos. Pero si no se […]
Ya sabías que Facebook estaba haciendo del mundo un lugar peor, pero es mucho peor de lo que imaginas La semana pasada, el Wall Street Journal comenzó a airear algunos secretos internos de Facebook. Esos secretos fueron revelados por una informadora llamada Frances Haugen. Haugen acaba de conceder una entrevista al programa 60 minutos en […]
El mercado de soluciones de detección y respuesta de endpoints (EDR ) ha crecido rápidamente en los últimos años y los expertos de la industria predicen que esta tendencia continuará. Gartner predice que más del 60% de las empresas habrán reemplazado los productos antivirus antiguos con soluciones combinadas de EPP y EDR para fines de 2025 . La necesidad de una […]
Esta puerta trasera personalizada permite a los atacantes robar tokens y certificados de la plataforma de identidad de Microsoft de forma remota. Microsoft ha descubierto otra pieza de malware utilizada por los atacantes que estaban detrás del ataque a la cadena de suministro de software SolarWinds descubierto en diciembre . Los investigadores de seguridad han descubierto […]
En días recientes se ha logrado observar un aumento en la recepción de mensajes de spam y phishing en buzones de correo en México, lo que nos permite observar las técnicas de manipulación avanzadas asi como el incremento de mensajes personalizados a objetivos específicos. Tal es el siguiente caso, donde un usuario recibe un correo […]
Una operación de phishing se esconde a la vista y convierte el robo de credenciales en un producto de consumo. Microsoft está arrojando luz sobre una operación de phishing como servicio que vende páginas de inicio de sesión falsas para servicios en la nube como OneDrive que ayudan a los ciberdelincuentes no técnicos a robar […]