ANCIBE

Noticias de seguridad Informática - MuySeguridad y welivesecurity

China exige pasar un reconocimiento facial para contratar el teléfono
Publicado el: Thursday December 05, 2019

Anunciado anteriormente por el Ministerio de Industria y Tecnología de la Información de China, desde el 1 de diciembre, todo ciudadano chino que quiera contratar una nueva tarifa de teléfono, comprarse o renovar su tarjeta SIM, o simplemente quiera cambiarse[...]


Las llamadas de spam crecieron un 18% en 2019 ¿Cómo prevenir comunicaciones no deseadas, estafas y fraudes?
Publicado el: Wednesday December 04, 2019

El volumen de llamadas de spam a nivel mundial creció un 18% de enero a octubre de 2019 frente al año anterior, de acuerdo con el informe anual de la firma con sede en Estocolmo, Truecaller. Las llamadas de spam no solo son[...]


Cómo mejorar la seguridad de un hosting WordPress
Publicado el: Tuesday December 03, 2019

En la actualidad más del 34% de todo Internet está utilizando WordPress como gestor de contenidos, un proyecto Open Source que comenzaba en 2003 y que gracias a una vibrante comunidad de cientos de miles de desarrolladores y colaboradores que ofrecen[...]


Magento Marketplace sufre una violación de datos ¡Cambia la contraseña!
Publicado el: Monday December 02, 2019

Si alguna vez has registrado una cuenta en el Magento Marketplace para comprar o vender alguna extensión, complemento o tema para tu sitio web de comercio electrónico, debes cambiar la contraseña de inmediato. Adobe, la compañía propietaria de la plataforma[...]


«Hemos detectado a grupos de cibercriminales que llevan recaudados más de 20 millones en ransomware»
Publicado el: Friday November 29, 2019

«Cibersecurity Evolved». Este ha sido el lema del SOPHOS Day que el fabricante de seguridad ha celebrado esta semana en Madrid. ¿El mensaje que la compañía ha trasladado a sus clientes y partners? Que las amenazas han cambiado, que los[...]


Cuidado con los fraudes, estafas y malware en el Black Friday 2019
Publicado el: Thursday November 28, 2019

La campaña del Black Friday 2019 está en todo lo alto, mañana se celebrará el «Viernes Negro» y el próximo lunes llegará el fin de fiesta con el Cyber Monday. Como en cualquier evento masivo, los ciberdelincuentes intentan aprovecharlo con todo[...]


Un ataque informático a Prosegur confirma la amenaza del Ransomware
Publicado el: Wednesday November 27, 2019

Prosegur ha informado de un «incidente de seguridad informática en sus plataformas de telecomunicaciones». Se trata de un ciberataque por Ransomware usando el virus de origen ruso Ryuk, una evolución del poderoso Wannacry que puso en jaque a empresas de medio mundo[...]


Kaspersky encuentra decenas de vulnerabilidades en aplicaciones VNC
Publicado el: Wednesday November 27, 2019

Kaspersky ha encontrado 37 vulnerabilidades de seguridad en aplicaciones VNC, muchas de las cuales han pasado desapercibidas durante los últimos 20 años y las más graves podrían permitir a los atacantes comprometer un sistema objetivo de forma remota. VNC (Computación Virtual[...]


Twitter habilitará 2FA sin necesidad de número de teléfono
Publicado el: Monday November 25, 2019

2FA, conocido como «doble identificación» o «verificación en dos pasos», es uno de los mecanismos de seguridad más importantes de la industria tecnológica a la hora de autentificar usuarios e identidades y prevenir el robo de cuentas. Twitter, como la[...]


Google confirma la vulnerabilidad de la app de cámara de Android: «cientos de millones» de usuarios afectados
Publicado el: Friday November 22, 2019

Google ha confirmado la grave vulnerabilidad de la cámara de Android revelada por Checkmarx hace unos días y que afecta a las aplicaciones de Google y Samsung. La vulnerabilidad (CVE-2019-2234) permite saltarse las restricciones de permisos de Android, posibilitando que los[...]


Fileless malware: qué es y cómo funciona el malware que no utiliza archivos
Publicado el: Thursday December 05, 2019

Explicamos qué son los ataques de fileless malware, en qué consiste la técnica “Living off the Land”, cómo detectar una infección de este tipo de malware y, sobre todo, cómo estar protegido.

The post Fileless malware: qué es y cómo funciona el malware que no utiliza archivos appeared first on WeLiveSecurity


Las noticias de seguridad más importantes que dejó noviembre
Publicado el: Wednesday December 04, 2019

Un resumen con las noticias y artículos más relevantes que publicamos a lo largo del mes de noviembre en WeLiveSecurity.

The post Las noticias de seguridad más importantes que dejó noviembre appeared first on WeLiveSecurity


5 herramientas de privacidad de datos que se adaptan al crecimiento de las empresas
Publicado el: Tuesday December 03, 2019

Una selección de herramientas económicas para gestionar la privacidad de datos personales que se adaptan al crecimiento de la empresa.

The post 5 herramientas de privacidad de datos que se adaptan al crecimiento de las empresas appeared first on WeLiveSecurity


FBI advierte sobre los riesgos de seguridad asociados a los Smart TV
Publicado el: Monday December 02, 2019

A través de un comunicado, la entidad norteamericana busca concientizar a los usuarios sobre los riesgos de seguridad asociados a los televisores inteligentes .

The post FBI advierte sobre los riesgos de seguridad asociados a los Smart TV appeared first on WeLiveSecurity


Cómo los algoritmos gobiernan nuestras vidas
Publicado el: Friday November 29, 2019

¿Vemos lo que nosotros queremos o lo que los algoritmos consideran que es mejor? ¿comprendemos el alcance del uso de nuestros datos por parte de las plataformas digitales?

The post Cómo los algoritmos gobiernan nuestras vidas appeared first on WeLiveSecurity


Stantinko: botnet que añade a sus actividades un módulo para minar criptomonedas
Publicado el: Thursday November 28, 2019

Investigadores de ESET descubrieron que los operadores detrás de la botnet Stantinko están distribuyendo un módulo de criptominería a las computadoras que controlan.

The post Stantinko: botnet que añade a sus actividades un módulo para minar criptomonedas appeared first on WeLiveSecurity


Incidente de seguridad afecta a la compañía Prosegur
Publicado el: Wednesday November 27, 2019

La compañía lanzó un comunicado informando que fue víctima de un incidente de seguridad que afectó a sus plataformas de telecomunicaciones y horas más tarde confirmó que fue afectada por el ransomware Ryuk

The post Incidente de seguridad afecta a la compañía Prosegur appeared first on WeLiveSecurity


56% de las empresas en México sufrió una infección por malware durante el último año
Publicado el: Tuesday November 26, 2019

Compartimos datos que se desprenden del ESET Security Report 2019 acerca de las principales preocupaciones, incidentes y controles que realizan las empresas en México

The post 56% de las empresas en México sufrió una infección por malware durante el último año appeared first on WeLiveSecurity


Consejos de seguridad informática para los usuarios de mayor edad
Publicado el: Monday November 25, 2019

Una guía básica dirigida a personas mayores que utilizan de forma activa la tecnología en la que describiremos uno de los engaños más comunes en Internet: el phishing.

The post Consejos de seguridad informática para los usuarios de mayor edad appeared first on WeLiveSecurity


Privacidad en línea: ¿puedes ser rastreado en Internet?
Publicado el: Friday November 22, 2019

Explicamos algunos métodos que pueden ser utilizados por terceros para rastrear la actividad de un usuario, como el rastreo de cookies o a partir de la huella digital de tu navegador

The post Privacidad en línea: ¿puedes ser rastreado en Internet? appeared first on WeLiveSecurity


Mispadu: troyano bancario distribuido a través de anuncios de McDonald´s en Facebook
Publicado el: Thursday November 21, 2019

En una nueva edición de nuestra serie sobre Troyanos Bancarios de América Latina, analizamos a Mispadu, un troyano que afecta principalmente a Brasil y México

The post Mispadu: troyano bancario distribuido a través de anuncios de McDonald´s en Facebook appeared first on WeLiveSecurity


Cuentas de Disney+ robadas: ¿cómo estar protegido?
Publicado el: Wednesday November 20, 2019

A partir de lo que fue el secuestro de cuentas de usuarios de Disney+, ofrecemos algunas recomendaciones para mantener seguras sus suscripciones a servicios de streaming.

The post Cuentas de Disney+ robadas: ¿cómo estar protegido? appeared first on WeLiveSecurity


Educación en seguridad informática: ¿debería incluirse en la educación formal?
Publicado el: Monday November 18, 2019

El uso de la tecnología expone a las personas a una gran cantidad de amenazas informáticas y la educación es la principal herramienta que tienen los individuos para hacerles frente.

The post Educación en seguridad informática: ¿debería incluirse en la educación formal? appeared first on WeLiveSecurity


Deepfakes: ¿estamos preparados para su impacto?
Publicado el: Friday November 15, 2019

A medida que las deepfakes comienzan a ser más fáciles de crear y se hacen más difíciles de detectar para el ojo humano, ¿está el mundo preparado para el impacto que puedan tener?

The post Deepfakes: ¿estamos preparados para su impacto? appeared first on WeLiveSecurity


Twitter presentó un borrador de su propuesta para combatir las deepfakes
Publicado el: Thursday November 14, 2019

La red social elaboró un borrador que incluye las medidas que implementará para hacerle frente a las deepfakes y lo compartió con los usuarios para que puedan dar su opinión

The post Twitter presentó un borrador de su propuesta para combatir las deepfakes appeared first on WeLiveSecurity


Ciberataque a Pemex afectó el 5% de las computadoras
Publicado el: Tuesday November 12, 2019

Ataque dirigido hacia Petróleos Mexicanos (Pemex) comprometió el 5% de los equipos, pero la compañía aseguró que esto no afectó a sus sistemas y que opera con normalidad

The post Ciberataque a Pemex afectó el 5% de las computadoras appeared first on WeLiveSecurity


Profesionales en seguridad informática: entre la formación académica y la autodidacta
Publicado el: Monday November 11, 2019

Entrevistamos a especialistas en seguridad informática para conocer su opinión sobre la formación en este campo en el que hay escasez de profesionales y que hace falta difundir más

The post Profesionales en seguridad informática: entre la formación académica y la autodidacta appeared first on WeLiveSecurity


Crecen los ataques de Bluekeep contra equipos con Windows, advierte Microsoft
Publicado el: Friday November 08, 2019

Si bien los ataques de Blukeep recientes distribuyeron mineros de criptomonedas, es de esperarse que en el futuro se utilice el fallo para distribuir amenazas más peligrosas

The post Crecen los ataques de Bluekeep contra equipos con Windows, advierte Microsoft appeared first on WeLiveSecurity


Descubren App de teclado para Android intentando realizar compras sin consentimiento
Publicado el: Thursday November 07, 2019

Con más de 40 millones de descargas, la app de teclado ai.type, suscribía a los usuarios a servicios premium sin su consentimiento. La app ya fue eliminada de Google Play

The post Descubren App de teclado para Android intentando realizar compras sin consentimiento appeared first on WeLiveSecurity


Las noticias de seguridad más importantes que dejó octubre
Publicado el: Tuesday November 05, 2019

Te invitamos a repasar algunas de las noticias de seguridad informática más importantes que publicamos en WeLiveSecurity durante el mes de octubre

The post Las noticias de seguridad más importantes que dejó octubre appeared first on WeLiveSecurity


Ataques de ransomware afectan a varias empresas en España
Publicado el: Tuesday November 05, 2019

La Cadena SER y la consultora Everis confirmaron el lunes haber sido víctimas de un ataque de ransomware, aunque parece ser que se trata de dos campañas diferentes que no están relacionadas

The post Ataques de ransomware afectan a varias empresas en España appeared first on WeLiveSecurity


5 ideas para establecer una dinámica de capacitación en seguridad en una empresa
Publicado el: Monday November 04, 2019

Compartimos una serie de ideas para implementar una dinámica de capacitación en seguridad en el interior de una empresa u organización

The post 5 ideas para establecer una dinámica de capacitación en seguridad en una empresa appeared first on WeLiveSecurity


Antimalware Day 2019: la educación en ciberseguridad como instrumento clave
Publicado el: Sunday November 03, 2019

En el marco de la celebración del Antimalware Day, durante el mes de noviembre publicamos una serie de artículos en los que nos enfocaremos en el rol de la educación y su importancia ante los desafíos que supone la ciberseguridad

The post Antimalware Day 2019: la educación en ciberseguridad como instrumento clave appeared first on WeLiveSecurity


Una percepción equivocada de lo que es más importante en ciberseguridad
Publicado el: Friday November 01, 2019

Los ataques más llamativos y sofisticados probablemente no representen el tipo de amenaza que más debería preocupar a la mayoría de las empresas. A continuación explicamos a que sí debería prestarle atención su organización.

The post Una percepción equivocada de lo que es más importante en ciberseguridad appeared first on WeLiveSecurity


Campaña de phishing dirigida a usuarios de Perú suplanta identidad de importante banco
Publicado el: Thursday October 31, 2019

Alertamos a los usuarios de Perú acerca de una reciente campaña de phishing que suplanta la identidad de un reconocido banco local

The post Campaña de phishing dirigida a usuarios de Perú suplanta identidad de importante banco appeared first on WeLiveSecurity


Nuevo caso de exposición de información personal afecta a más de 2 millones de colombianos
Publicado el: Tuesday October 29, 2019

Un nuevo caso de una base de datos mal configurada deja expuesta información personal de usuarios de Colombia y evidencia la falta de consideración de aspectos de seguridad desde el diseño

The post Nuevo caso de exposición de información personal afecta a más de 2 millones de colombianos appeared first on WeLiveSecurity


Datos de 7.5 millones de usuarios de Adobe Creative Cloud expuestos
Publicado el: Monday October 28, 2019

Los datos no incluían información sensible, pero podrían ser utilizados por un actor malicioso para realizar ataques de phishing

The post Datos de 7.5 millones de usuarios de Adobe Creative Cloud expuestos appeared first on WeLiveSecurity


Rastrean desarrollador de adware para Android que afecta a millones de usuarios
Publicado el: Thursday October 24, 2019

Los investigadores de ESET descubrieron una campaña de adware activa desde hace un año en Google Play y rastrearon a su operador. Las aplicaciones involucradas, instaladas ocho millones de veces, usan varios trucos para no ser detectadas y para lograr persistencia.

The post Rastrean desarrollador de adware para Android que afecta a millones de usuarios appeared first on WeLiveSecurity


Dispositivos de streaming monitorean hábitos de visualización, revela estudio
Publicado el: Wednesday October 23, 2019

¿Sabes qué tipo de datos puede estar recolectando tu dispositivo de streaming mientras miras la pantalla?

The post Dispositivos de streaming monitorean hábitos de visualización, revela estudio appeared first on WeLiveSecurity


Descubren Navegador Tor troyanizado utilizado para robar bitcoins en la darknet
Publicado el: Tuesday October 22, 2019

Investigadores de ESET descubren un Navegador Tor troyanizado distribuido por ciberdelincuentes para robar bitcoins de quienes compran en mercados de la darknet

The post Descubren Navegador Tor troyanizado utilizado para robar bitcoins en la darknet appeared first on WeLiveSecurity


Operation Ghost: el grupo de ciberespionaje “The Dukes” sigue activo
Publicado el: Monday October 21, 2019

ESET demuestra cómo el grupo de APT The Dukes, sospechado de infiltrarse en el Comité Nacional Demócrata de EUA, ha estado ocupado comprometiendo blancos gubernamentales mientras se mantenía lejos de los radares de detección

The post Operation Ghost: el grupo de ciberespionaje “The Dukes” sigue activo appeared first on WeLiveSecurity


Descubren que Amazon Echo y Kindle son vulnerables a ataques de KRACK
Publicado el: Friday October 18, 2019

Investigadores de ESET descubren versiones de Echo y Kindle vulnerables a KRACK, una vulnerabilidad en el protocolo de seguridad de redes Wi-Fi WPA2 que se descubrió en 2017

The post Descubren que Amazon Echo y Kindle son vulnerables a ataques de KRACK appeared first on WeLiveSecurity


Spyware en Latinoamérica: Brasil, México y Perú los más afectados por esta amenaza silenciosa
Publicado el: Wednesday October 16, 2019

Analizamos el comportamiento de algunas de las más importantes variantes de malware espía en la región de América Latina durante el último año

The post Spyware en Latinoamérica: Brasil, México y Perú los más afectados por esta amenaza silenciosa appeared first on WeLiveSecurity


Actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti
Publicado el: Tuesday October 15, 2019

Investigadores de ESET describen las actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti, conocido por sus ataques de cadena de suministro

The post Actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti appeared first on WeLiveSecurity


Descubren Attor: una plataforma de espionaje que utiliza fingerprinting de dispositivos GSM
Publicado el: Friday October 11, 2019

Investigadores de ESET descubren plataforma de ciberespionaje utilizada en ataques dirigidos contra usuarios preocupados por la privacidad en misiones diplomáticas e instituciones gubernamentales

The post Descubren Attor: una plataforma de espionaje que utiliza fingerprinting de dispositivos GSM appeared first on WeLiveSecurity


¿Las aplicaciones necesitan todos los permisos?
Publicado el: Thursday October 10, 2019

¿Por qué deberías asegurarte que todas las aplicaciones en tu teléfono inteligente se ejecuten solo con los permisos que razonablemente necesitan para hacer su trabajo?

The post ¿Las aplicaciones necesitan todos los permisos? appeared first on WeLiveSecurity


Octubre: mes de la concientización sobre la importancia de la ciberseguridad
Publicado el: Wednesday October 09, 2019

Con el inicio de octubre dieron comienzo varias iniciativas a nivel mundial que buscan generar conciencia sobre las amenazas existentes y la importancia de la ciberseguridad

The post Octubre: mes de la concientización sobre la importancia de la ciberseguridad appeared first on WeLiveSecurity


Día del Correo: 44% de los usuarios sufrió un incidente de seguridad a través del correo electrónico
Publicado el: Wednesday October 09, 2019

En el 40% de los casos el incidente se produjo por hacer clic en enlaces que redirigían a sitios infectados, mientras que un 23% fue por abrir adjuntos infectados

The post Día del Correo: 44% de los usuarios sufrió un incidente de seguridad a través del correo electrónico appeared first on WeLiveSecurity


Cómo seleccionar componentes UEFI no deseados de millones de muestras
Publicado el: Tuesday October 08, 2019

Expertos de ESET describen cómo entrenaron un modelo de machine learning para reconocer componentes UEFI no deseados dentro de una avalancha de millones de muestras inofensivas

The post Cómo seleccionar componentes UEFI no deseados de millones de muestras appeared first on WeLiveSecurity


Técnicas y herramientas OSINT para la investigación en Internet
Publicado el: Monday October 07, 2019

Compartimos una serie de técnicas y herramientas para el uso de Inteligencia de Fuentes Abiertas (OSINT) aplicada a la investigación en Internet que recopilamos de un taller que se llevó a cabo en la última Ekoparty

The post Técnicas y herramientas OSINT para la investigación en Internet appeared first on WeLiveSecurity


Threat Intelligence y la importancia del intercambio de información sobre amenazas
Publicado el: Friday October 04, 2019

En la última edición de la conferencia Virus Bulletin se abordó el tema de Threat Intelligence y la importancia de que se produzca un intercambio de información sobre amenazas informáticas

The post Threat Intelligence y la importancia del intercambio de información sobre amenazas appeared first on WeLiveSecurity


Las noticias de seguridad más importantes que dejó septiembre
Publicado el: Friday October 04, 2019

La exposición de datos privados de millones de ecuatorianos, el hallazgo de fallos de seguridad en routers de marcas conocidas, o el descubrimiento de un backdoor utilizado por un grupo de espionaje son solo algunas de las noticias más destacadas que nos dejó el mes de septiembre

The post Las noticias de seguridad más importantes que dejó septiembre appeared first on WeLiveSecurity


Casbaneiro: particularidades de este troyano bancario que afecta a Brasil y México
Publicado el: Thursday October 03, 2019

En el segundo artículo de nuestra serie sobre Troyanos bancarios de América Latina presentamos un análisis técnico de Casbaneiro, un troyano que hace uso de diversas técnicas para ocultar la dirección de su servidor de C&C

The post Casbaneiro: particularidades de este troyano bancario que afecta a Brasil y México appeared first on WeLiveSecurity


Cómo vulnerar 20 equipos IoT en 45 segundos
Publicado el: Wednesday October 02, 2019

Repasamos lo que dejó una de las charlas de la última edición de Ekoparty sobre análisis automátizado para la identificación de fallos de seguridad en dispositivos IoT

The post Cómo vulnerar 20 equipos IoT en 45 segundos appeared first on WeLiveSecurity


Vulnerabilidades en tarjetas utilizadas para el transporte público en Argentina
Publicado el: Tuesday October 01, 2019

Investigador demostró que diversas tarjetas utilizadas para el transporte público en Argentina y en el mundo son vulnerables a ataques que permiten modificar su saldo

The post Vulnerabilidades en tarjetas utilizadas para el transporte público en Argentina appeared first on WeLiveSecurity


Nueva campaña de phishing suplanta identidad de conocida plataforma de pagos online
Publicado el: Tuesday October 01, 2019

El engaño busca robar credenciales de acceso y otra información personal sensible, como los datos de las tarjetas de crédito y débito de la víctima

The post Nueva campaña de phishing suplanta identidad de conocida plataforma de pagos online appeared first on WeLiveSecurity


Tests de Seguridad e Ingeniería Social: aspectos legales a tener en cuenta
Publicado el: Monday September 30, 2019

Aspectos legales que tanto empresas como investigadores deberían tener en cuenta a la hora de realizar pruebas de seguridad e ingeniería social

The post Tests de Seguridad e Ingeniería Social: aspectos legales a tener en cuenta appeared first on WeLiveSecurity


La seguridad al servicio de la comunidad para la búsqueda de niños perdidos
Publicado el: Friday September 27, 2019

Conversamos con los responsables del CTF OSINT, una actividad que se está llevando a cabo por segunda vez en la edición 2019 de la conferencia de seguridad Ekoparty que consiste en utilizar información de fuentes abiertas que contribuyan a la búsqueda de niños perdidos

The post La seguridad al servicio de la comunidad para la búsqueda de niños perdidos appeared first on WeLiveSecurity


Ingeniería social telefónica: organizaciones evidencian cuán vulnerables son
Publicado el: Thursday September 26, 2019

Social Engineering CTF, una actividad que se llevó a cabo en la conferencia de seguridad Ekoparty y que sirvió para evidenciar cuán expuestas están las organizaciones y las empresas ante ataques de ingeniería social telefónicos

The post Ingeniería social telefónica: organizaciones evidencian cuán vulnerables son appeared first on WeLiveSecurity


Cambios en el malware Zebrocy detectados en la última campaña del grupo Sednit
Publicado el: Wednesday September 25, 2019

Investigadores de ESET describen los últimos componentes añadidos y que fueron utilizados en una campaña reciente dirigida a embajadas y Ministerios de Asuntos Exteriores de países de Europa y Asia

The post Cambios en el malware Zebrocy detectados en la última campaña del grupo Sednit appeared first on WeLiveSecurity