ANCIBE

Noticias de seguridad Informática - MuySeguridad y welivesecurity

Google a Samsung: deja de jugar con el kernel Linux, daña la seguridad de Android
Publicado el: Wednesday February 19, 2020

Un investigador del Proyecto Cero de Google, ha «regañado» a Samsung (y en general a otros socios que trabajan en su plataforma de móviles Android) por las modificaciones realizadas en el código del kernel Linux que ta terminado exponiendo a[...]


La inversión en ciberseguridad crece un 8% en 2019
Publicado el: Tuesday February 18, 2020

Las amenazas a la seguridad TI siguen siendo uno de los principales retos que deben abordar las organizaciones. Para afrontar estos desafíos, las empresas aumentan cada vez más su inversión en ciberseguridad. Lejos de disminuir, las ciberamenazas están cada vez más[...]


QA&TEST Safety and Security 2020: Seguridad en sistemas embebidos
Publicado el: Monday February 17, 2020

  Los próximos 26 y 27 de marzo se celebrará, en el Círculo de Bellas Artes de Madrid, la segunda edición del evento QA&TEST Safety and Security, un encuentro en el que los profesionales especializados en sistemas embebidos podrán conocer,[...]


Mastercard pone en marcha el primer Centro de Ciberresiliencia en Europa
Publicado el: Monday February 17, 2020

Mastercard estrena su primer Centro de Ciberresiliencia (CRC) en Europa. El Centro, que abrirá sus puertas en Waterloo (Béligica) en 2021, se presenta como un espacio de «ciberseguridad vanguardista» cuyo objetivo es impulsar la colaboración la colaboración entre los sectores[...]


¿Sabes detectar los ataques de phishing? Google te pone a prueba
Publicado el: Monday February 17, 2020

Los ataques de phishing siguen siendo una de las principales amenazas de ciberseguridad para usuarios y empresas. Presente desde hace años como la mayor lacra del correo electrónico, el uso masivo de las redes sociales y la mensajería instantánea ha[...]


Diario de Troya #2: De la genialidad de la CIA al troleo a Google Maps
Publicado el: Friday February 14, 2020

El caballo de Troya de la CIA. Así es como ha sido descrito Crypto AG ,una compañía suiza que durante años estuvo vendiendo dispositivos de encriptación para gobiernos de todo el mundo y que como ha contado el Washington Post, en[...]


Los proveedores de servicios, en el punto de mira de los ataques DDoS
Publicado el: Thursday February 13, 2020

Lejos de disminuir, los ataques distribuidos de denegación de servicio (DDoS) dirigidos a los proveedores de servicios están aumentando de forma exponencial. Esto es al menos lo que pone de relieve un informe elaborado por F5 Labs1 y para el[...]


El 017 ya está activo en España y puede ser una gran ayuda en materia de ciberseguridad
Publicado el: Thursday February 13, 2020

El número telefónico 017 ya está activo como un servicio de línea de ayuda para todas las cuestiones de ciberseguridad en España. El servicio estará disponible desde la 9 de la mañana hasta las 9 de la tarde y funcionará los[...]


Contraseñas: guía de buenas prácticas
Publicado el: Wednesday February 12, 2020

Con motivo del Día Internacional de la Internet Segura que se ha celebrado esta semana retomamos el consabido asunto de las contraseñas, las buenas prácticas a seguir, herramientas recomendadas y demás para ofrecerte una guía informativa que te ayude a hacer las[...]


Google Chrome bloqueará descargas inseguras en próximas versiones
Publicado el: Wednesday February 12, 2020

Google comenzará a emitir alertas sobre «descargas inseguras» en páginas HTTPS a partir de la versión 82 del navegador web Chrome. Solo es el primer movimiento de un plan para eliminarlas por completo. Las descargas inseguras son un gran riesgo para[...]


Cómo descargar una copia de todo lo que Facebook almacena sobre ti
Publicado el: Wednesday February 19, 2020

Averigua qué información almacena Facebook sobre los usuarios y cómo administrar mejor tu privacidad.

The post Cómo descargar una copia de todo lo que Facebook almacena sobre ti appeared first on WeLiveSecurity


Vulnerabilidad crítica en plugin para WordPress activo en más de 100.000 sitios
Publicado el: Tuesday February 18, 2020

Se trata de un fallo en un plugin para importar la configuración exacta de los diseños para WordPress ofrecidos por ThemeGrill que permitiría a un atacante borrar todo el contenido del sitio.

The post Vulnerabilidad crítica en plugin para WordPress activo en más de 100.000 sitios appeared first on WeLiveSecurity


¿Qué día de la semana es más probable infectarse?
Publicado el: Monday February 17, 2020

Analizamos los niveles relativos de detecciones para cada día de la semana durante todo el 2019 y observamos que lunes, martes y miércoles son los días en los que hay mayor probabilidad de infectarse.

The post ¿Qué día de la semana es más probable infectarse? appeared first on WeLiveSecurity


Tinder y la importancia de evaluar qué información compartimos
Publicado el: Friday February 14, 2020

En el día de los enamorados, analizamos a qué nos exponemos cuando publicamos información personal en aplicaciones de citas como Tinder y por qué es importante evaluar qué compartir.

The post Tinder y la importancia de evaluar qué información compartimos appeared first on WeLiveSecurity


Engaño solicita reenviar código de verificación para robar cuenta de WhatsApp
Publicado el: Thursday February 13, 2020

Estafadores envían un mensaje vía SMS o WhatsApp solicitando que reenvíen un código de seis dígitos, que supuestamente llegó a la potencial víctima por error, para robar las cuentas de WhatsApp.

The post Engaño solicita reenviar código de verificación para robar cuenta de WhatsApp appeared first on WeLiveSecurity


Ciberataques: una de las principales amenazas para el 2020
Publicado el: Thursday February 13, 2020

De acuerdo una nueva edición del informe anual sobre riesgos que publica el Foro Económico Mundial, los ciberataques aparecen nuevamente como una de las principales amenazas que afrontaremos durante el 2020.

The post Ciberataques: una de las principales amenazas para el 2020 appeared first on WeLiveSecurity


Lanzan parche que repara la vulnerabilidad zero‑day en Internet Explorer
Publicado el: Wednesday February 12, 2020

Microsoft reparó 99 vulnerabilidades en el paquete de actualizaciones de seguridad de febrero, entre ellas, la zero-day que afectaba a Internet Explorer.

The post Lanzan parche que repara la vulnerabilidad zero‑day en Internet Explorer appeared first on WeLiveSecurity


3 aspectos de seguridad que debes tener presente al competir en esports
Publicado el: Tuesday February 11, 2020

Si te interesa la idea de convertirte en gamer profesional, existen algunos riesgos vinculados a la seguridad que no deberías descuidar.

The post 3 aspectos de seguridad que debes tener presente al competir en esports appeared first on WeLiveSecurity


Mafiaboy: 20 años de uno de los primeros ataques documentados del tipo DoS
Publicado el: Monday February 10, 2020

Un 7 de febrero, pero del año 2000, un ataque de DoS llevado adelante por un joven de 15 años conocido como Mafiaboy dejaría en evidencia la falta de protección de varios sitios de grandes compañías.

The post Mafiaboy: 20 años de uno de los primeros ataques documentados del tipo DoS appeared first on WeLiveSecurity


5 herramientas para administrar la seguridad de tus datos
Publicado el: Friday February 07, 2020

Compartimos una serie de herramientas y recomendaciones para almacenar credenciales y datos de manera segura, como son gestores de contraseñas, soluciones VPN y herramientas de cifrado.

The post 5 herramientas para administrar la seguridad de tus datos appeared first on WeLiveSecurity


Cuáles son las diferencias entre un Proxy y una VPN
Publicado el: Wednesday February 05, 2020

Explicamos las diferencias entre un proxy y una VPN y cuándo conviene utilizar cada una de estas herramientas.

The post Cuáles son las diferencias entre un Proxy y una VPN appeared first on WeLiveSecurity


Publican herramienta para verificar si tu equipo está infectado con Emotet
Publicado el: Tuesday February 04, 2020

El CERT de Japón publicó EmoCheck, una herramienta dirigida a usuarios de Windows que permite corroborar si tu equipo está infectado con el troyano Emotet.

The post Publican herramienta para verificar si tu equipo está infectado con Emotet appeared first on WeLiveSecurity


Explotaron fallo en Twitter que permitía vincular números de teléfono con nombres de usuarios
Publicado el: Tuesday February 04, 2020

Se trata de un fallo que permitía hacer un uso abusivo de una funcionalidad legítima de Twitter y que estuvo siendo explotado mediante cuentas falsas.

The post Explotaron fallo en Twitter que permitía vincular números de teléfono con nombres de usuarios appeared first on WeLiveSecurity


Descubrieron script para minar criptomonedas oculto en imagen de Kobe Bryant
Publicado el: Monday February 03, 2020

Investigadores de Microsoft descubrieron un script de minería de criptomoneda en wallpaper de Kobe Bryant.

The post Descubrieron script para minar criptomonedas oculto en imagen de Kobe Bryant appeared first on WeLiveSecurity


Campaña del Grupo Winnti dirigida a universidades en Hong Kong
Publicado el: Friday January 31, 2020

Investigadores de ESET descubren y analizan una nueva campaña del Grupo Winnti en la cual utilizan el backdoor ShadowPad y el malware Winnti.

The post Campaña del Grupo Winnti dirigida a universidades en Hong Kong appeared first on WeLiveSecurity


Disminuyó la cantidad de vulnerabilidades y exploits reportados durante el último año
Publicado el: Thursday January 30, 2020

En cuanto a las detecciones de exploits en América Latina, el 50% se concentraron en México, Perú y Colombia.

The post Disminuyó la cantidad de vulnerabilidades y exploits reportados durante el último año appeared first on WeLiveSecurity


Phishing a través de LinkedIn busca robar credenciales de acceso
Publicado el: Wednesday January 29, 2020

Una campaña maliciosa que data de al menos 2017 sigue activa y busca robar credenciales de acceso de usuarios de LinkedIn.

The post Phishing a través de LinkedIn busca robar credenciales de acceso appeared first on WeLiveSecurity


Cómo revisar la configuración de privacidad de tu cuenta de Google
Publicado el: Tuesday January 28, 2020

¿Has revisado la configuración de la privacidad de tu cuenta de Google últimamente? De no ser así, ¿por qué no hacerlo el Día Internacional de la Protección de Datos Personales?

The post Cómo revisar la configuración de privacidad de tu cuenta de Google appeared first on WeLiveSecurity


Archivos MSI: un instalador utilizado para ocultar o descargar malware
Publicado el: Monday January 27, 2020

Explicamos qué son los instaladores .msi y por qué este formato de archivo es tan utilizado por los cibercriminales para ocultar malware. Además, analizamos una serie de códigos maliciosos ocultos en este tipo de archivo.

The post Archivos MSI: un instalador utilizado para ocultar o descargar malware appeared first on WeLiveSecurity


Engaño tras robo de iPhone suma llamada telefónica que simula ser del área de soporte
Publicado el: Friday January 24, 2020

Analizamos un engaño reciente tras el robo de un iPhone en el que los criminales, además de enviar un mensaje intentando obtener la clave de desbloqueo, llaman telefónica a la víctima y se hacen pasar por el área de soporte de Apple.

The post Engaño tras robo de iPhone suma llamada telefónica que simula ser del área de soporte appeared first on WeLiveSecurity


Registros de 250 millones de clientes del soporte técnico de Microsoft quedaron expuestos
Publicado el: Friday January 24, 2020

Microsoft confirmó exposición de datos como consecuencia de un error en la configuración de un servidor que contenía los registros de conversaciones entre el equipo de soporte técnico y los clientes.

The post Registros de 250 millones de clientes del soporte técnico de Microsoft quedaron expuestos appeared first on WeLiveSecurity


Curso online gratuito de seguridad para pequeñas y medianas empresas
Publicado el: Thursday January 23, 2020

Un curso gratis sobre seguridad para PyMEs en el que se explica los aspectos que se deben considerar para la correcta gestión de la seguridad de la información en una empresa.

The post Curso online gratuito de seguridad para pequeñas y medianas empresas appeared first on WeLiveSecurity


Bug Bounty: cómo funciona el mundo del Hacking Ético y la cacería de vulnerabilidades
Publicado el: Tuesday January 21, 2020

Explicamos en qué consisten los programas de bug bounty, compartimos algunos datos sobre la cacería de vulnerabilidades, además de recomendaciones y recursos para quienes están dando sus primeros pasos.

The post Bug Bounty: cómo funciona el mundo del Hacking Ético y la cacería de vulnerabilidades appeared first on WeLiveSecurity


Vulnerabilidad zero‑day en Internet Explorer está siendo explotada de manera activa
Publicado el: Monday January 20, 2020

Cibercriminales están explotando de manera activa un fallo en Internet Explorer que aún no fue parcheado, advirtió Microsoft en un comunicado.

The post Vulnerabilidad zero‑day en Internet Explorer está siendo explotada de manera activa appeared first on WeLiveSecurity


Vulnerabilidades críticas en RDP reparadas en último parche de Windows
Publicado el: Friday January 17, 2020

Además de la vulnerabilidad que afecta al proceso de validación de certificados de Windows, otras vulnerabilidades críticas en RDP fueron parcheadas en el último paquete de actualizaciones que lanzó Microsoft.

The post Vulnerabilidades críticas en RDP reparadas en último parche de Windows appeared first on WeLiveSecurity


Lanzan parche que repara vulnerabilidad crítica en Windows reportada por la NSA
Publicado el: Thursday January 16, 2020

Microsoft lanzó el martes el parche que repara una vulnerabilidad crítica que afecta a Windows 10, Windows Server 2016 y Windows Server 2019. Dos días después ya se publicaron pruebas de concepto que explotan el fallo. Se recomienda actualizar cuanto antes.

The post Lanzan parche que repara vulnerabilidad crítica en Windows reportada por la NSA appeared first on WeLiveSecurity


Cómo funciona el malware dirigido a dispositivos móviles
Publicado el: Wednesday January 15, 2020

Un repaso por el funcionamiento del malware en dispositivos móviles, desde los métodos más comunes de distribución hasta los mecanismos que suelen implementar para no ser detectados.

The post Cómo funciona el malware dirigido a dispositivos móviles appeared first on WeLiveSecurity


Windows 7 terminó su ciclo de vida y no recibirá más actualizaciones
Publicado el: Tuesday January 14, 2020

Hoy, 14 de enero de 2020, Microsoft está oficialmente dejando de ofrecer soporte para Windows 7. ¿Cuál es tu plan?

The post Windows 7 terminó su ciclo de vida y no recibirá más actualizaciones appeared first on WeLiveSecurity


Vulnerabilidad zero‑day en Firefox está siendo utilizada en ataques dirigidos
Publicado el: Monday January 13, 2020

Se recomienda actualizar lo antes posible Firefox a la última versión dado que se identificaron ataques activos que explotan una vulnerabilidad zero-day recientemente descubierta en el navegador.

The post Vulnerabilidad zero‑day en Firefox está siendo utilizada en ataques dirigidos appeared first on WeLiveSecurity


Beca para bolivianos interesados en cursar posgrado en ciberseguridad en España
Publicado el: Monday January 13, 2020

Hasta el 10 de marzo está abierto el plazo para postular a una beca para cursar el Máster en Ciberseguridad en la UPM de Madrid dirigido a nacionales de Bolivia que residan en Santa Cruz.

The post Beca para bolivianos interesados en cursar posgrado en ciberseguridad en España appeared first on WeLiveSecurity


YouTube implementó cambios para mejorar la protección de la privacidad de los niños
Publicado el: Friday January 10, 2020

En cumplimiento con la Ley COPPA, esta iniciativa limitará la recolección y utilización de datos de los contenidos que hayan sido catalogados por los creadores como videos para niños.

The post YouTube implementó cambios para mejorar la protección de la privacidad de los niños appeared first on WeLiveSecurity


Engaño a través de WhatsApp ofrece falso cupón gratuito de $5.000
Publicado el: Thursday January 09, 2020

Phishing vía WhatsApp suplanta la identidad de una popular plataforma de compra y venta de productos online con el objetivo de engañar a los usuarios al hacerles creer que están regalando cupones gratuitos por valor de $5.000.

The post Engaño a través de WhatsApp ofrece falso cupón gratuito de $5.000 appeared first on WeLiveSecurity


Ransomware: una amenaza vigente utilizada en ataques cada vez más dirigidos
Publicado el: Thursday January 09, 2020

Compartimos algunos datos del ransomware en América Latina a lo largo del 2019, año marcado por los ataques dirigidos a nivel global.

The post Ransomware: una amenaza vigente utilizada en ataques cada vez más dirigidos appeared first on WeLiveSecurity


Descienden las detecciones de malware en Android y crecen en iOS
Publicado el: Wednesday January 08, 2020

Android cerró el 2019 con menos detecciones y menos vulnerabilidades, pero el malware en Google Play no da descanso a sus usuarios. Por su parte, las detecciones de malware para iOS crecieron un 98%.

The post Descienden las detecciones de malware en Android y crecen en iOS appeared first on WeLiveSecurity


Phishing activo suplanta identidad de Netflix para robar credenciales e información financiera
Publicado el: Tuesday January 07, 2020

Analizamos una campaña de phishing activa que suplantan nuevamente la identidad de Netflix para robar credenciales de acceso a la cuenta, además de información financiera de las víctimas.

The post Phishing activo suplanta identidad de Netflix para robar credenciales e información financiera appeared first on WeLiveSecurity


8 extensiones útiles para quienes trabajan en seguridad informática
Publicado el: Monday January 06, 2020

Compartimos una serie de extensiones gratuitas para Chrome y Firefox de gran utilidad para aquellos que se desempeñan en el campo de la seguridad informática.

The post 8 extensiones útiles para quienes trabajan en seguridad informática appeared first on WeLiveSecurity


Arquitectura de seguridad adaptativa: la permanente evaluación de riesgos
Publicado el: Friday January 03, 2020

Explicamos en qué consiste el modelo de arquitectura de seguridad adaptativa y cuáles son las cuatro fases que componen esta estrategia.

The post Arquitectura de seguridad adaptativa: la permanente evaluación de riesgos appeared first on WeLiveSecurity


Qué es un proxy y para qué sirve
Publicado el: Thursday January 02, 2020

Comprende qué es un proxy, cómo funciona y conoce algunos ejemplos de sus aplicaciones prácticas, tanto buenas como malas.

The post Qué es un proxy y para qué sirve appeared first on WeLiveSecurity


Lo más destacado en seguridad informática que dejó el 2019
Publicado el: Monday December 30, 2019

Compartimos nuestro resumen anual con una selección de las noticias e investigaciones más importantes que publicamos en WeLiveSecurity a lo largo del 2019.

The post Lo más destacado en seguridad informática que dejó el 2019 appeared first on WeLiveSecurity


Cómo deshacerte de tus viejos dispositivos de forma segura
Publicado el: Friday December 27, 2019

Aspectos que debes considerar al momento de eliminar la tecnología que ya no utilizas

The post Cómo deshacerte de tus viejos dispositivos de forma segura appeared first on WeLiveSecurity


Mensajes y asuntos de correo más utilizados por los cibercriminales
Publicado el: Thursday December 26, 2019

Repasamos cuáles fueron los mensajes y los asuntos de correo que más efectivos resultaron para los cibercriminales al momento de llevar adelante sus ataques de ingeniería social en 2019.

The post Mensajes y asuntos de correo más utilizados por los cibercriminales appeared first on WeLiveSecurity


Por qué desconectar RDP de Internet para evitar ser víctima de un ataque
Publicado el: Monday December 23, 2019

Los ataques de fuerza bruta y los exploits de BlueKeep se aprovechan de las conexiones RDP directas; por eso ESET lanza una herramienta para analizar equipos con Windows en busca de versiones vulnerables.

The post Por qué desconectar RDP de Internet para evitar ser víctima de un ataque appeared first on WeLiveSecurity


Falso sitio suplantaba identidad de institución financiera de Colombia para robar información de clientes
Publicado el: Friday December 20, 2019

Analizamos un sitio web falso, que ya fue dado de baja, utilizado para engañar a los usuarios con la intención de robar datos sensibles, como los números de la tarjeta de crédito.

The post Falso sitio suplantaba identidad de institución financiera de Colombia para robar información de clientes appeared first on WeLiveSecurity


Circula engaño por WhatsApp anunciando que Adidas está regalando zapatos y camisetas
Publicado el: Wednesday December 18, 2019

En estos días volvió a circular por WhatsApp una vieja campaña de phishing en la que supuestamente Adidas está regalando zapatos y camisetas para celebrar su aniversario

The post Circula engaño por WhatsApp anunciando que Adidas está regalando zapatos y camisetas appeared first on WeLiveSecurity


Las peores contraseñas del 2019: ¿utilizas alguna de la lista?
Publicado el: Tuesday December 17, 2019

Estas contraseñas son las más populares, pero lejos están de ser las más seguras

The post Las peores contraseñas del 2019: ¿utilizas alguna de la lista? appeared first on WeLiveSecurity


Guía sobre cómo configurar tu router para optimizar la seguridad de tu red Wi‑Fi
Publicado el: Monday December 16, 2019

Una guía completa en la que explicamos cómo robustecer la seguridad tanto de tu red Wi-Fi como de tu router para evitar el robo de información o el ingreso de un atacante.

The post Guía sobre cómo configurar tu router para optimizar la seguridad de tu red Wi‑Fi appeared first on WeLiveSecurity


Phishing apunta a clientes del Banco BCP Perú para robar información financiera
Publicado el: Friday December 13, 2019

Detectamos un sitio de phishing activo que busca robar los números de la tarjeta, pin del sistema de banca en línea y el número de documento de los clientes de la entidad financiera.

The post Phishing apunta a clientes del Banco BCP Perú para robar información financiera appeared first on WeLiveSecurity


Engaño informa sobre supuestos fondos que distribuye el Ministerio de Trabajo en Argentina
Publicado el: Wednesday December 11, 2019

Tras analizar el engaño descubrimos un servidor internacional que aloja otras campañas de phishing.

The post Engaño informa sobre supuestos fondos que distribuye el Ministerio de Trabajo en Argentina appeared first on WeLiveSecurity


El riesgo de desestimar ataques internos en el desarrollo móvil
Publicado el: Wednesday December 11, 2019

Un análisis de algunos de los errores más comunes en el desarrollo móvil que exponen a posibles ataques internos.

The post El riesgo de desestimar ataques internos en el desarrollo móvil appeared first on WeLiveSecurity


Nuevo phishing suplanta identidad de PayPal para robar información financiera
Publicado el: Tuesday December 10, 2019

La campaña busca robar credenciales de acceso del servicio, además de información financiera de la víctima, como es el número de cuenta bancaria y los datos de las tarjetas de crédito y débito.

The post Nuevo phishing suplanta identidad de PayPal para robar información financiera appeared first on WeLiveSecurity