ANCIBE

Noticias de seguridad Informática - MuySeguridad y welivesecurity

¿Te conectas a una WiFi pública? Esto es a lo que te enfrentas
Publicado el: Tuesday February 19, 2019

Casi todos lo hemos hecho. En una cafetería, en un aeropuerto, en una feria. No nos resistimos. Ahí está, una Wi-Fi pública lista para usar, completamente gratuita. Y no sólo eso, sino que en un más fácil todavía, ni siquiera[...]


La guerra comercial hace sonar los tambores de la ciberguerra
Publicado el: Monday February 18, 2019

La guerra comercial que desde hace meses libran Estados Unidos y China, junto a la reactivación de las sanciones económicas impuestas a Irán, están avivando y de qué manera, una mucho más silenciosa guerra cibernética contra Estados Unidos. Tanto la[...]


Internautas desconectan de las empresas por cuestiones de privacidad
Publicado el: Monday February 18, 2019

Los usuarios de Internet están perdiendo la confianza en las empresas que tienen los datos como punto central de su modelo de negocio por las cuestiones de privacidad, según revela una encuesta de RSA Security. RSA encuestó a 6.300 usuarios adultos de[...]


Ocho tipos de ataques phishing que ponen en riesgo tu seguridad
Publicado el: Friday February 15, 2019

Como vimos hace unos días en “Very Attacked Persons: la seguridad informática que se centra en personas”, el phishing representa el grueso de la “actividad laboral” de la mayoría de los grupos de cibercriminales. Por este motivo, en MuySeguridad hemos[...]


Seguridad en la nube: las empresas son más responsables de lo que creen
Publicado el: Thursday February 14, 2019

El cloud se ha convertido en uno de los activos IT más importante para las empresas. Un espacio en el que las compañías cada vez intercambian más información confidencial y datos de negocio. Tanto es así que según el “Informe[...]


617 millones de cuentas robadas se ponen a la venta en la Dark Web
Publicado el: Thursday February 14, 2019

Un paquete de 617 millones de cuentas robadas ha aparecido a la venta en un mercado clandestino de la Dark Web por un valor de 20.000 dólares en Bitcoin. Unos días después, el vendedor ha puesto en circulación un segundo paquete con[...]


El Centro Criptológico Nacional advierte sobre la fragmentación de Android
Publicado el: Wednesday February 13, 2019

No es ningún secreto. La fragmentación de Android se ha convertido en un problema de seguridad. El último organismo en dar la voz de alarma ha sido el Criptológico Nacional (CCN)que ha asegurado en este sentido, que los smartphones y los dispositivos[...]


Rusia se desconectará de la Internet mundial como prueba de ciberseguridad
Publicado el: Tuesday February 12, 2019

Rusia se desconectará de la Internet mundial en un experimento planificado que tiene por objeto reunir información y proporcionar retroalimentación y modificaciones a una ley propuesta por el Parlamento ruso que prevé el bloqueo de Internet en caso de ataques. Hace[...]


Apple bloqueará las apps iOS que graben en secreto la actividad de la pantalla
Publicado el: Sunday February 10, 2019

A principios de esta semana se descubrió que algunas aplicaciones populares del ecosistema de Apple usan un SDK desarrollado por Glassbox que permite grabar la actividad que se produce en la pantalla de un iPhone o iPad sin que el usuario lo[...]


Nueva extensión de Chrome te avisa si tus cuentas están comprometidas
Publicado el: Thursday February 07, 2019

Google ha presentado una nueva extensión de Chrome para avisar de cuentas cuyas claves pueden estar en posesión de hackers o están disponibles públicamente. En tal caso, notifica al usuario y le recomienda que modifique la clave. Los casos de[...]


Vulnerabilidad en WordPress 5.0.0 permite ejecutar código de manera remota
Publicado el: Wednesday February 20, 2019

Investigadores publicaron detalles de una vulnerabilidad en WordPress aún activa y que estuvo sin ser descubierta más de seis años

The post Vulnerabilidad en WordPress 5.0.0 permite ejecutar código de manera remota appeared first on WeLiveSecurity


Está disponible la versión 2019.1 de Kali Linux
Publicado el: Tuesday February 19, 2019

Offensive Security lanzó la versión 2019.1 de la poderosa herramienta para pruebas de penetración conocida como Kali Linux

The post Está disponible la versión 2019.1 de Kali Linux appeared first on WeLiveSecurity


Ciberataques: una de las amenazas con más probabilidades de ocurrir en 2019
Publicado el: Tuesday February 19, 2019

Los ciberataques representan una de las amenazas globales de mayor impacto y con más probabilidades de que sucedan este 2019, asegura un informe del Foro Económico Mundial

The post Ciberataques: una de las amenazas con más probabilidades de ocurrir en 2019 appeared first on WeLiveSecurity


Vulnerabilidad en Facebook permitía secuestrar cuentas con solo abrir un enlace
Publicado el: Monday February 18, 2019

Se trata de una vulnerabilidad de CSRF que permitía a un atacante tomar posesión de una cuenta con solo lograr que la víctima hiciera clic en un enlace. El fallo ya fue reparado

The post Vulnerabilidad en Facebook permitía secuestrar cuentas con solo abrir un enlace appeared first on WeLiveSecurity


Navegando por las aguas turbias del malware bancario para Android
Publicado el: Friday February 15, 2019

Una entrevista con el investigador de malware de ESET Lukáš Štefanko, quien nos explica sobre malware bancario para Android; tema de su último white paper

The post Navegando por las aguas turbias del malware bancario para Android appeared first on WeLiveSecurity


Desafío ESET #38: juego de pensamiento lateral
Publicado el: Thursday February 14, 2019

Te invitamos a participar de un nuevo desafío en el que deberás poner a prueba tu capacidad de pensamiento lateral. Los tres primeros en resolverlo ganarán una licencia de Eset Mobile Security para Android.

The post Desafío ESET #38: juego de pensamiento lateral appeared first on WeLiveSecurity


Cuando el amor se convierte en una pesadilla: estafas en apps y sitios de citas online
Publicado el: Thursday February 14, 2019

En el día de San Valentín, repasamos algunos datos interesantes para entender la magnitud de esta problemática y compartimos algunos casos de estafas recientes.

The post Cuando el amor se convierte en una pesadilla: estafas en apps y sitios de citas online appeared first on WeLiveSecurity


Fallo en plugin para WordPress permite a un atacante tomar control del sitio web
Publicado el: Wednesday February 13, 2019

Un fallo descubierto en un plugin para insertar botones de redes sociales en sitios de WordPress permitiría a un atacante tomar posesión de sitios que lo utilicen

The post Fallo en plugin para WordPress permite a un atacante tomar control del sitio web appeared first on WeLiveSecurity


Suiza premiará con hasta USD 50 mil a quien logre vulnerar su sistema de votación electrónico
Publicado el: Tuesday February 12, 2019

El gobierno de Suiza anunció un programa de Bug Bounty en el que invita a especialistas de cualquier parte del mundo a realizar pruebas de penetración en su sistema de votación electrónico

The post Suiza premiará con hasta USD 50 mil a quien logre vulnerar su sistema de votación electrónico appeared first on WeLiveSecurity


Apex Legends: engaños que buscan aprovecharse de usuarios desprevenidos
Publicado el: Monday February 11, 2019

A días de haber sido lanzado Apex Legends, ya están circulando engaños que prometen el videojuego para Android cuando no existe una versión para móviles

The post Apex Legends: engaños que buscan aprovecharse de usuarios desprevenidos appeared first on WeLiveSecurity


Continúan las campañas de sextorsión a través del correo
Publicado el: Monday February 11, 2019

Desde finales de 2018 se ha detectado la circulación de nuevas campañas de sextorsión a través del correo en busca de nuevas víctimas

The post Continúan las campañas de sextorsión a través del correo appeared first on WeLiveSecurity


Campaña de phishing envía correo con supuestos archivos vía WeTransfer
Publicado el: Friday February 08, 2019

A través de un correo que en el asunto indica que se han recibido dos archivos a través de WeTransfer, la campaña busca robar las credenciales de acceso de los usuarios

The post Campaña de phishing envía correo con supuestos archivos vía WeTransfer appeared first on WeLiveSecurity


Descubren el primer malware tipo clipper en Google Play
Publicado el: Friday February 08, 2019

El malware para robar criptomonedas mediante el reemplazo la dirección de una billetera en el portapapeles, ya no se limita a Windows o a tiendas de aplicaciones para Android de dudosa reputación

The post Descubren el primer malware tipo clipper en Google Play appeared first on WeLiveSecurity


Troyano DanaBot se actualiza con nueva comunicación C&C
Publicado el: Thursday February 07, 2019

Investigadores de ESET descubrieron nuevas y actualizadas versiones del troyano DanaBot que presentan un protocolo de comunicación con el C&C más complejo y ligeras modificaciones tanto en su arquitectura como en los ID de las campañas.

The post Troyano DanaBot se actualiza con nueva comunicación C&C appeared first on WeLiveSecurity


Nueva extensión de Chrome alerta al usuario cuando su contraseña fue filtrada
Publicado el: Wednesday February 06, 2019

Google lanzó una nueva extensión para Chrome que advierte al usuario cuando la combinación de nombre de usuario y contraseña que ingresó fue filtrada en sitios ajenos a Google

The post Nueva extensión de Chrome alerta al usuario cuando su contraseña fue filtrada appeared first on WeLiveSecurity


El mes en 1 minuto: las noticias de seguridad más destacadas de enero
Publicado el: Wednesday February 06, 2019

En 60 segundos, te contamos cuáles fueron las noticias más importantes en materia de seguridad que tuvieron lugar en enero de 2019

The post El mes en 1 minuto: las noticias de seguridad más destacadas de enero appeared first on WeLiveSecurity


Concierto de DJ Marshmello en Fortnite: un hito que también atrajo a los estafadores
Publicado el: Tuesday February 05, 2019

El primer concierto virtual dentro de un videojuego también atrajo el interés de los estafadores, quienes intentaron aprovecharse de este evento masivo para engañar a los usuarios y vender entradas para un evento gratuito.

The post Concierto de DJ Marshmello en Fortnite: un hito que también atrajo a los estafadores appeared first on WeLiveSecurity


Riesgos asociados a las redes Wi-Fi públicas: cuáles son y cómo prevenirlos
Publicado el: Tuesday February 05, 2019

En el marco del Día de la Internet Segura, te contamos cuáles son algunos de los riesgos vinculados al uso de redes Wi-Fí públicas y cómo estar protegido a la hora de conectarte a una

The post Riesgos asociados a las redes Wi-Fi públicas: cuáles son y cómo prevenirlos appeared first on WeLiveSecurity


2.200 millones de direcciones de correo y contraseñas fueron filtradas entre Collection #1 y #5
Publicado el: Monday February 04, 2019

Luego de la filtración de Collection#1 con más de 700 millones de direcciones de correo y más de 20 millones de contraseñas, recientemente se filtraron cuatro carpetas más. En total, las cinco listas que van desde Collection#1 a la #5, suman un total de 2.200 millones de registros.

The post 2.200 millones de direcciones de correo y contraseñas fueron filtradas entre Collection #1 y #5 appeared first on WeLiveSecurity


Cómo saber si la contraseña que utilizas fue filtrada en una brecha
Publicado el: Friday February 01, 2019

Luego de hacerse público recientemente que se filtró una lista con millones de nombres de usuario y contraseñas, te contamos algunas alternativas para descubrir si tus credenciales fueron filtradas en esta o alguna otra brecha.

The post Cómo saber si la contraseña que utilizas fue filtrada en una brecha appeared first on WeLiveSecurity


Facebook paga a jóvenes para que instalen una app de VPN para espiarlos
Publicado el: Thursday January 31, 2019

Apple bloqueó la controversial aplicación de VPN “Facebook Research” por violar sus políticas, ya que utilizan un certificado de la compañía de una forma que no estaba permitida.

The post Facebook paga a jóvenes para que instalen una app de VPN para espiarlos appeared first on WeLiveSecurity


Apple inhabilita llamadas grupales en FaceTime tras descubrir fallo que permite espiar en iPhone
Publicado el: Wednesday January 30, 2019

La compañía está trabajando para reparar el fallo de seguridad en FaceTime que permite a los usuarios de iPhone escuchar y ver a otros usuarios de iPhone antes de que contesten la llamada.

The post Apple inhabilita llamadas grupales en FaceTime tras descubrir fallo que permite espiar en iPhone appeared first on WeLiveSecurity


“Love you”: campaña masiva de spam malicioso que ahora apunta a Japón
Publicado el: Wednesday January 30, 2019

La última campaña de “Love you” fue lanzada el 29 de enero de 2019 y los registros sobre su detección han duplicado su tamaño en comparación con los movimientos iniciales.

The post “Love you”: campaña masiva de spam malicioso que ahora apunta a Japón appeared first on WeLiveSecurity


Desmantelan xDedic: sitio ilegal que ofrecía accesos a miles de servidores comprometidos
Publicado el: Tuesday January 29, 2019

Luego de que autoridades realizaran allanamientos en varios domicilios ubicados en Ucrania, el sitio xDedic fue dado de baja, confiscaron equipos y arrestaron a tres sospechosos.

The post Desmantelan xDedic: sitio ilegal que ofrecía accesos a miles de servidores comprometidos appeared first on WeLiveSecurity


Ataque de credential stuffing afecta a Dailymotion
Publicado el: Tuesday January 29, 2019

La popular plataforma para compartir videos comunicó el pasado viernes que ha sido el blanco de un ataque informático que busca comprometer los datos de sus usuarios.

The post Ataque de credential stuffing afecta a Dailymotion appeared first on WeLiveSecurity


Nueva ola de ransomware afecta a Rusia
Publicado el: Monday January 28, 2019

Entre la creciente cantidad de JavaScript maliciosos adjuntos en correos que observamos en enero de 2019, los investigadores de ESET detectaron una ola de ransomware que apunta principalmente a usuarios de Rusia.

The post Nueva ola de ransomware afecta a Rusia appeared first on WeLiveSecurity


¿Nos dirigimos hacia una ley de privacidad global?
Publicado el: Friday January 25, 2019

En el marco del Día Internacional de la Protección de Datos, que se celebra el próximo 28 de enero, repasamos la opinión de los especialistas de ESET acerca de la posibilidad de que el mundo se dirija hacia una ley de privacidad global.

The post ¿Nos dirigimos hacia una ley de privacidad global? appeared first on WeLiveSecurity


PureBlood: principales funcionalidades de este framework para pentesting
Publicado el: Thursday January 24, 2019

Presentamos las principales funcionalidades de PureBlood, un framework intuitivo creado principalmente realizar pruebas de penetración que ofrece una gran variedad de herramientas.

The post PureBlood: principales funcionalidades de este framework para pentesting appeared first on WeLiveSecurity


Google publicó test de phishing para que usuarios aprendan a reconocer correos fraudulentos
Publicado el: Thursday January 24, 2019

La compañía publicó un test para poner a prueba la capacidad de los usuarios de reconocer correos maliciosos que buscan engañarlos para robar información personal y financiera.

The post Google publicó test de phishing para que usuarios aprendan a reconocer correos fraudulentos appeared first on WeLiveSecurity


Nueva variante del troyano RogueBin utiliza Google Drive como Comando y Control
Publicado el: Wednesday January 23, 2019

Se trata de un troyano atribuido al grupo DarkHydrus que se detectó en una campaña en Medio Oriente y que tiene la particularidad de usar como canal de comunicación con el servidor de Comando y Control la API de Google Drive.

The post Nueva variante del troyano RogueBin utiliza Google Drive como Comando y Control appeared first on WeLiveSecurity


4.3% de los monero en circulación fueron minados mediante malware de criptominería
Publicado el: Tuesday January 22, 2019

Así lo afirman académicos de España y Reino Unido en una investigación que analizó el ecosistema del malware de criptominería entre 2007 y 2018.

The post 4.3% de los monero en circulación fueron minados mediante malware de criptominería appeared first on WeLiveSecurity


Cómo analizar dispositivos IoT: vulnerabilidades más comunes y cómo encontrarlas
Publicado el: Tuesday January 22, 2019

Compartimos algunas técnicas para analizar dispositivos IoT y descubrir vulnerabilidades.

The post Cómo analizar dispositivos IoT: vulnerabilidades más comunes y cómo encontrarlas appeared first on WeLiveSecurity


Descubren ransomware que incluye página de phishing que simula ser PayPal
Publicado el: Monday January 21, 2019

Descubren ransomware que intenta engañar a la víctima ofreciendo como alternativa de pago para el rescate de sus archivos la opción de PayPal.

The post Descubren ransomware que incluye página de phishing que simula ser PayPal appeared first on WeLiveSecurity


Cursos online gratuitos de PowerShell
Publicado el: Friday January 18, 2019

Compartimos dos cursos online gratuitos sobre PowerShell que ofrece Microsoft Virtual Academy. El primero es un curso de introducción a PowerShell y el segundo es sobre scripting avanzado.

The post Cursos online gratuitos de PowerShell appeared first on WeLiveSecurity


773 millones de direcciones de correo y 21 millones de contraseñas fueron filtradas
Publicado el: Thursday January 17, 2019

La lista de direcciones y contraseñas fue creada a partir de distintas brechas individuales de miles de fuentes diferentes.

The post 773 millones de direcciones de correo y 21 millones de contraseñas fueron filtradas appeared first on WeLiveSecurity


Windows 7 dejará de brindar soporte gratuito en menos de un año
Publicado el: Thursday January 17, 2019

En menos de un año Microsoft dejará de lanzar actualizaciones de seguridad y brindar soporte de manera gratuita para Windows 7.

The post Windows 7 dejará de brindar soporte gratuito en menos de un año appeared first on WeLiveSecurity


Fallo en sitio de Epic Games permitía que atacantes puedan acceder a cuentas de Fortnite
Publicado el: Thursday January 17, 2019

El bug permitía que atacantes puedan ingresar a las cuentas de usuarios de Fortnite y de esta manera tener acceso no solo a los datos de su tarjeta de crédito, sino a sus conversaciones.

The post Fallo en sitio de Epic Games permitía que atacantes puedan acceder a cuentas de Fortnite appeared first on WeLiveSecurity


Intento de ciberataque a Redbanc en Chile comenzó por una oferta laboral publicada en LinkedIn
Publicado el: Wednesday January 16, 2019

Los cibercriminales publicaron una oferta de empleo en LinkedIn a la que se postuló un empleado de Redbanc, y luego de una entrevista por Skype le pidieron instalar un programa que contenía malware.

The post Intento de ciberataque a Redbanc en Chile comenzó por una oferta laboral publicada en LinkedIn appeared first on WeLiveSecurity


Cómo operan los tipos de ransomware más prevalentes en la actualidad
Publicado el: Wednesday January 16, 2019

A través de una infografía, explicamos brevemente las distintas formas de actuar de cinco tipos de ransomware presentes en la actualidad.

The post Cómo operan los tipos de ransomware más prevalentes en la actualidad appeared first on WeLiveSecurity


Tesla presenta el Model 3 y entrega uno al primero que logre vulnerar su sistema de seguridad
Publicado el: Tuesday January 15, 2019

Del 20 al 22 de marzo se realizará en la ciudad canadiense de Vancouver el concurso de hacking Pwn20wn, donde investigadores competirán en la búsqueda de vulnerabilidades de distintos productos. En la categoría automotriz, el primero que descubra un fallo podrá llevarse el nuevo modelo de Tesla.

The post Tesla presenta el Model 3 y entrega uno al primero que logre vulnerar su sistema de seguridad appeared first on WeLiveSecurity


Mercado negro del cibercrimen: precios y servicios que se ofrecen en la dark web
Publicado el: Monday January 14, 2019

Recorrimos la dark web para conocer los precios y servicios que ofrecen los cibercriminales en el mercado negro. A continuación, te invitamos a conocer algo de lo que encontramos.

The post Mercado negro del cibercrimen: precios y servicios que se ofrecen en la dark web appeared first on WeLiveSecurity


Becas para cursar máster en Ciberseguridad en España dirigido a nacionales de México
Publicado el: Monday January 14, 2019

Fundación Carolina abrió su programa de becas 2019-2020 y ofrece becas dirigidas a nacionales de México y Brasil para cursar un máster en Ciberseguridad en la Universidad Politécnica de Madrid.

The post Becas para cursar máster en Ciberseguridad en España dirigido a nacionales de México appeared first on WeLiveSecurity


Las amenazas informáticas que más se detectaron en México
Publicado el: Friday January 11, 2019

Analizamos cuáles fueron las amenazas informáticas que se detectaron con mayor frecuencia en México a lo largo del 2018.

The post Las amenazas informáticas que más se detectaron en México appeared first on WeLiveSecurity


Divulgan herramienta para programar campañas de phishing capaz de evadir el 2FA
Publicado el: Friday January 11, 2019

Un investigador publicó en GitHub una herramienta para pruebas de penetración con fines educativos que es capaz de de crear campañas de phishing de manera sencilla y que incluso logra suplantar servicios con doble factor de autenticación (2FA).

The post Divulgan herramienta para programar campañas de phishing capaz de evadir el 2FA appeared first on WeLiveSecurity


Las amenazas informáticas que más afectaron a los países de América Latina
Publicado el: Thursday January 10, 2019

Malware para minería de criptomonedas, familias de ransomware, macro malware, estafas a bancos y algunos troyanos, fueron solo algunas de las amenazas que más afectaron a los países de América Latina durante el 2018.

The post Las amenazas informáticas que más afectaron a los países de América Latina appeared first on WeLiveSecurity


14 apps de iPhone conectadas de manera encubierta con un servidor malicioso
Publicado el: Wednesday January 09, 2019

Descubrieron apps de juegos clásicos para iPhone que se comunican de manera encubierta con un servidor asociado a un malware llamado Golduck que en el pasado afectó a usuarios de Android.

The post 14 apps de iPhone conectadas de manera encubierta con un servidor malicioso appeared first on WeLiveSecurity


Detectan nueva campaña del troyano Neurevt dirigida a usuarios de México
Publicado el: Tuesday January 08, 2019

Nueva campaña del malware Neurevt busca infectar a usuarios de México mediante un correo que incluye un PDF malicioso y en el cual suplanta la identidad de la Comisión Federal de Electricidad.

The post Detectan nueva campaña del troyano Neurevt dirigida a usuarios de México appeared first on WeLiveSecurity


Liberan a joven de 20 años responsable del ciberataque que afectó a políticos alemanes
Publicado el: Tuesday January 08, 2019

El autor confeso del ataque que expuso datos privados de políticos y otras figuras públicas de Alemania fue detenido el domingo y puesto en libertad luego de su declaración.

The post Liberan a joven de 20 años responsable del ciberataque que afectó a políticos alemanes appeared first on WeLiveSecurity


10 principales fallos de seguridad de los dispositivos IoT
Publicado el: Monday January 07, 2019

Una lista con los principales problemas de seguridad en dispositivos IoT en 2018, según OWASP.

The post 10 principales fallos de seguridad de los dispositivos IoT appeared first on WeLiveSecurity


El mes en 1 minuto: las noticias de seguridad más importantes de diciembre
Publicado el: Friday January 04, 2019

Descubrí cuáles fueron las noticias de seguridad más relevantes que tuvieron lugar en el último mes de 2018 en el siguiente video.

The post El mes en 1 minuto: las noticias de seguridad más importantes de diciembre appeared first on WeLiveSecurity