ANCIBE

Noticias de seguridad Informática - MuySeguridad y welivesecurity

Los parches Abril 2019 de Microsoft bloquean antivirus Avast, Avira, McAfee o Sophos
Publicado el: Monday April 22, 2019

Soluciones de seguridad de Avira, Avast, AcraBit, Sophos y McAfee, han sido afectadas por los parches Abril 2019 de Microsoft, la última actualización de seguridad mensual del gigante del software. Microsoft tiene un problema con las actualizaciones de sus sistema[...]


Cómo se gestiona el control de cuentas de usuario en Windows
Publicado el: Thursday April 18, 2019

El control de cuentas de usuario en Windows es una capa de seguridad que previene de cambios no autorizados en el sistema operativo. Estos cambios pueden ser realizados por usuarios sin permisos suficientes, aplicaciones, controladores y, lo peor, por cualquiera forma de[...]


Microsoft Office, el blanco perfecto para los cibercriminales
Publicado el: Wednesday April 17, 2019

Los hackers tienden a concentrarse en productos, servicios y webs con la mayor tasa de usuarios posible. Es por eso que, además de buscar acceso a correos electrónicos y plataformas de comercio electrónico, también buscan agujeros en servicios que puedan[...]


Una nueva vulnerabilidad en Internet Explorer da a los hackers acceso a todos tus datos
Publicado el: Tuesday April 16, 2019

Internet Explorer sigue dando disgustos, tanto a sus usuarios como a los que no lo son. En este sentido, un grupo de investigadores de seguridad acaban de hacer público el descubrimiento de un nuevo zero-day exploit en el veterano navegador[...]


Piratas informáticos violaron la seguridad de Outlook.com durante tres meses
Publicado el: Monday April 15, 2019

Microsoft ha informado de una grave violación de seguridad en su servicio de correo web, Outlook.com. Un grupo desconocido de piratas informáticos accedieron desde el 1 de enero al 28 de marzo de 2019 a los datos de un número[...]


Fallos graves en WPA3 permiten acceso a redes y hackeo de contraseñas Wi-Fi
Publicado el: Friday April 12, 2019

Un grupo de investigadores ha encontrado fallos graves en WPA3, la nueva generación de la tecnología Wi-Fi Protected Access destinada a añadir mayor seguridad en el acceso y transferencia de datos en redes personales y profesionales, que usen la principal norma mundial[...]


La democracia hackeada llega a Mundo Hacker Day 2019
Publicado el: Thursday April 11, 2019

La sexta edición de Mundo Hacker Day abrirá sus puertas el próximo 24 de abril en Kinépolis Madrid con la presencia de más de 3.000 expertos en ciberseguridad  y con un tema central de plena actualidad: ¿es posible hackear la[...]


Google convierte los smartphones Android en llaves de seguridad 2FA
Publicado el: Thursday April 11, 2019

Google ha anunciado una función que permite convertir smartphones Android (versión 7.0 o superior) en llaves de seguridad para otros equipos usando la función de autenticación de dos factores o 2FA. La función utiliza los protocolos de la Alianza FIDO, que se han convertido[...]


Firefox añade protección contra el minado de criptomonedas y el fingerprinting
Publicado el: Wednesday April 10, 2019

Mozilla sigue incorporando herramientas en su navegador para mejorar la protección de sus usuarios. Tal y como ha anunciado la compañía, las nuevas versiones de Firefox incluirán, gracias a un partnership con Disconnect, tecnología capaz de detectar e impedir el[...]


Microsoft publica los parches Abril 2019 para corregir 74 vulnerabilidades
Publicado el: Wednesday April 10, 2019

Microsoft ha publicado los parches Abril 2019 en la habitual actualización de software de seguridad que entrega el segundo martes de cada mes. Y este es importante por el gran número de vulnerabilidades corregidas (74 enumeradas en CVE) que afectan[...]


Más de 23 millones de cuentas filtradas utilizaban 123456 como contraseña
Publicado el: Monday April 22, 2019

Un estudio realizado por el Centro Nacional de Ciberseguridad del Reino Unido reveló que la contraseña 123456 apareció en más de 23 millones de cuentas filtradas

The post Más de 23 millones de cuentas filtradas utilizaban 123456 como contraseña appeared first on WeLiveSecurity


Circula por WhatsApp engaño que promete un año de Spotify Premium gratis
Publicado el: Wednesday April 17, 2019

Campaña de phishing activa está circulando a través de WhatsApp intentando engañar a los usuarios con la falsa promesa de una suscripción gratuita por un año a Spotify Premium

The post Circula por WhatsApp engaño que promete un año de Spotify Premium gratis appeared first on WeLiveSecurity


Fallo de seguridad en apps de VPN permite evadir autenticación
Publicado el: Tuesday April 16, 2019

La vulnerabilidad reportada en varias aplicaciones de VPN para uso empresarial permitirían a un atacante evadir la autenticación y lograr acceso a la cuenta de un usuario sin necesidad de contraseña

The post Fallo de seguridad en apps de VPN permite evadir autenticación appeared first on WeLiveSecurity


Cuentas de Outlook fueron comprometidas por atacantes
Publicado el: Monday April 15, 2019

Si bien Micosoft informó que incidente que permitió la brecha ya fue solucionado, los atacantes tuvieron acceso a los contenidos de los correos de un número reducido de los usuarios cuyas cuentas fueron comprometidas

The post Cuentas de Outlook fueron comprometidas por atacantes appeared first on WeLiveSecurity


La trampa detrás del mensaje: “su iPhone ha sido localizado”, luego de un robo
Publicado el: Friday April 12, 2019

Analizamos un caso puntual de un phishing que llega a través de SMS a la víctima del robo de un iPhone, el cual busca robar las credenciales de iCloud y la clave de desbloqueo

The post La trampa detrás del mensaje: “su iPhone ha sido localizado”, luego de un robo appeared first on WeLiveSecurity


Fallo en el protocolo WPA3 permite robar contraseñas en redes Wi-Fi
Publicado el: Friday April 12, 2019

El hallazgo surge en una etapa temprana de la implementación del nuevo protocolo WPA3 y los fallos podrán ser reparados mediante actualizaciones

The post Fallo en el protocolo WPA3 permite robar contraseñas en redes Wi-Fi appeared first on WeLiveSecurity


Julian Assange fue arrestado luego de que Ecuador retirara el asilo diplomático
Publicado el: Thursday April 11, 2019

El fundador de WikiLeaks, Julian Assange, fue arrestado esta mañana en Londres

The post Julian Assange fue arrestado luego de que Ecuador retirara el asilo diplomático appeared first on WeLiveSecurity


Curso online gratuito de pruebas de penetración (avanzado)
Publicado el: Wednesday April 10, 2019

Compartimos un curso online gratuito de pentesting dirigido a usuarios con un nivel avanzado

The post Curso online gratuito de pruebas de penetración (avanzado) appeared first on WeLiveSecurity


OceanLotus actualiza malware que apunta a usuarios de macOS
Publicado el: Tuesday April 09, 2019

Nueva investigación de ESET describe la mecánica interna de un complemento recientemente descubierto que fue añadido al conjunto de herramientas de OceanLotus para afectar a usuarios de Mac

The post OceanLotus actualiza malware que apunta a usuarios de macOS appeared first on WeLiveSecurity


Las noticias de seguridad más importantes de marzo
Publicado el: Tuesday April 09, 2019

Te invitamos a disfrutar de "el mes en 1 minuto"; nuestro resumen de noticias de seguridad en el que te contamos en un video de 60 segundos lo más importante que pasó en el mes

The post Las noticias de seguridad más importantes de marzo appeared first on WeLiveSecurity


Nuevo Phishing de Netflix busca robar credenciales de acceso y datos de la tarjeta
Publicado el: Monday April 08, 2019

Campaña de phishing activa suplanta la identidad de Netflix para engañar a los usuarios y robar sus credenciales de acceso y los datos de su tarjeta de crédito

The post Nuevo Phishing de Netflix busca robar credenciales de acceso y datos de la tarjeta appeared first on WeLiveSecurity


Descubren 74 grupos en Facebook en los que cibercriminales ofrecían bienes y servicios
Publicado el: Monday April 08, 2019

Cibercriminales estaban utilizando Facebook como plataforma para ofrecer herramientas de hacking, comercializar información personal robada y/o alquilar servicios para fines ilícitos

The post Descubren 74 grupos en Facebook en los que cibercriminales ofrecían bienes y servicios appeared first on WeLiveSecurity


Cuenta de Twitter de Fortnite fue atacada luego de actualización que causó controversias
Publicado el: Friday April 05, 2019

Al parecer, usuarios de Fortnite molestos por cambios implementados en el juego vulneraron la cuenta oficial de Twitter del juego para manifestar su descontento

The post Cuenta de Twitter de Fortnite fue atacada luego de actualización que causó controversias appeared first on WeLiveSecurity


Una “broma” en Twitter bloqueó a usuarios el acceso a sus cuentas
Publicado el: Friday April 05, 2019

Un engaño que circuló en Twitter dejó a usuarios sin poder acceder a sus cuentas para siempre luego de que cambiaran la fecha de nacimiento en la configuración de sus perfiles

The post Una “broma” en Twitter bloqueó a usuarios el acceso a sus cuentas appeared first on WeLiveSecurity


540 millones de registros de usuarios de Facebook expuestos en servidores mal configurados
Publicado el: Thursday April 04, 2019

Además de la exposición de datos de usuarios en servidores Amazon mal configurados, esta semana se conoció que la compañía solicitaba a los usuarios la contraseña de las direcciones de correo como parte del proceso de verificación de nuevas cuentas

The post 540 millones de registros de usuarios de Facebook expuestos en servidores mal configurados appeared first on WeLiveSecurity


Cuidado con los acechadores en Internet y en la vida real
Publicado el: Wednesday April 03, 2019

¿Estamos haciendo que sea demasiado sencillo para aquellos que nos siguen en las redes sociales monitorear nuestra vida diaria con la cantidad de información que estamos publicando en Internet?

The post Cuidado con los acechadores en Internet y en la vida real appeared first on WeLiveSecurity


Blockchain: problemas de seguridad que giran alrededor de esta tecnología
Publicado el: Tuesday April 02, 2019

La tecnología blockchain ha sido muy revolucionaria y goza de una gran reputación por sus características de seguridad. Sin embargo, en el último tiempo se han registrado fallos de seguridad en criptomonedas y contratos inteligentes que usan esta tecnología

The post Blockchain: problemas de seguridad que giran alrededor de esta tecnología appeared first on WeLiveSecurity


Exchange de criptomonedas Bithumb pierde millones en reciente ataque
Publicado el: Monday April 01, 2019

A diferencia de otros ataques sufridos en los últimos años, Bithumb considera que este robo es obra de delincuentes internos

The post Exchange de criptomonedas Bithumb pierde millones en reciente ataque appeared first on WeLiveSecurity


Solución al desafío ESET #39
Publicado el: Monday April 01, 2019

Te mostramos una posible solución al Desafío ESET #39, en el cual debías descubrir el mensaje oculto en el tráfico radioeléctrico

The post Solución al desafío ESET #39 appeared first on WeLiveSecurity


Tipos de backup y los errores más comunes a la hora de realizarlo
Publicado el: Friday March 29, 2019

El próximo 31 de marzo es el Día Mundial del Backup y aprovechamos para recordar la importancia de este proceso tan conocido pero al que muchas personas y empresas no dan la debida importancia

The post Tipos de backup y los errores más comunes a la hora de realizarlo appeared first on WeLiveSecurity


Backup: uno de los principales aliados en la lucha contra el ransomware
Publicado el: Thursday March 28, 2019

El 93% de las víctimas de ransomware cambio su opinión sobre la importancia de realizar backup luego de ser afectado por esta amenaza

The post Backup: uno de los principales aliados en la lucha contra el ransomware appeared first on WeLiveSecurity


“Cambie el color del WhatsApp”: engaño que busca llenar de publicidad tu teléfono
Publicado el: Thursday March 28, 2019

Está circulando un engaño para cambiar los colores de WhatsApp. Si los usuarios instalan la extensión para el cambio de colores, automáticamente enviarán un mensaje con la invitación toda su lista de chats activos

The post “Cambie el color del WhatsApp”: engaño que busca llenar de publicidad tu teléfono appeared first on WeLiveSecurity


ASUS confirma ataque que permitió la instalación de un backdoor en equipos de usuarios
Publicado el: Wednesday March 27, 2019

Además de confirmar el ataque y anunciar el lanzamiento de una nueva versión del software que permitió el ataque, la compañía creó una herramienta de diagnóstico para que los usuarios de notebooks ASUS puedan verificar si sus equipos fueron afectados

The post ASUS confirma ataque que permitió la instalación de un backdoor en equipos de usuarios appeared first on WeLiveSecurity


Están ofreciendo en foros herramientas para crear archivos RAR maliciosos
Publicado el: Tuesday March 26, 2019

Cibercriminales están ofreciendo en foros herramientas para crear archivos RAR maliciosos con diferentes tipos de malware que se aprovechan de la recientemente descubierta vulnerabilidad en WinRAR

The post Están ofreciendo en foros herramientas para crear archivos RAR maliciosos appeared first on WeLiveSecurity


Cibercriminales aprovechan vulnerabilidad en WinRAR para distribuir ransomware
Publicado el: Monday March 25, 2019

Si bien el ransomware cifra los archivos con la extensión .Jnec y exige un pago en bitcoins a sus víctimas para recuperar los archivos, un investigador descubrió que los desarrolladores cometieron un error y que ni siquiera ellos serían capaces de descifrar los archivos

The post Cibercriminales aprovechan vulnerabilidad en WinRAR para distribuir ransomware appeared first on WeLiveSecurity


Facebook expuso millones de contraseñas de usuarios a sus empleados
Publicado el: Friday March 22, 2019

La red social asegura que las contraseñas nunca fueron expuestas externamente y que no encontró ningún abuso del error

The post Facebook expuso millones de contraseñas de usuarios a sus empleados appeared first on WeLiveSecurity


OceanLotus continúa mejorando sus métodos de engaño
Publicado el: Friday March 22, 2019

Completo y detallado análisis de las últimas técnicas implementadas por el grupo OceanLotus para distribuir sus backdoors y lograr persistir sin dejar rastros.

The post OceanLotus continúa mejorando sus métodos de engaño appeared first on WeLiveSecurity


Macro malware en Latinoamérica: la amenaza que se esconde en documentos de ofimática
Publicado el: Thursday March 21, 2019

Un repaso, en cifras, del comportamiento en el último tiempo del macro malware en Latinoamérica y en particular a México

The post Macro malware en Latinoamérica: la amenaza que se esconde en documentos de ofimática appeared first on WeLiveSecurity


Nueva variante de la botnet Mirai presenta nuevos exploits y apunta al sector empresarial
Publicado el: Wednesday March 20, 2019

Según los investigadores detrás del hallazgo, el payload malicioso de esta nueva variante de Mirai está alojado en un sitio web comprometido ubicado en Colombia

The post Nueva variante de la botnet Mirai presenta nuevos exploits y apunta al sector empresarial appeared first on WeLiveSecurity


Smart TV: ¿una puerta de acceso al hogar para un atacante?
Publicado el: Tuesday March 19, 2019

Analizamos el tema de la seguridad en los Smart TV, por qué resultan un blanco de ataque atractivo y de qué manera pueden comprometer estos dispositivos. Además, incluímos un white paper con información detallada para su descarga

The post Smart TV: ¿una puerta de acceso al hogar para un atacante? appeared first on WeLiveSecurity


Último Primer Día y los riesgos de la sobreexposición en redes sociales
Publicado el: Monday March 18, 2019

Analizamos el fenómeno del Último Primer Día (UPD) y las posibles consecuencias de la sobreexposición de los adolescentes asociada a esta fecha

The post Último Primer Día y los riesgos de la sobreexposición en redes sociales appeared first on WeLiveSecurity


Jugadores de Counter Strike 1.6 son infectados por servidores comprometidos
Publicado el: Friday March 15, 2019

A partir de la explotación de vulnerabilidades zero day en la aplicación con la que los usuarios se conectan al servidor, están infectando a jugadores de Counter Strike 1.6

The post Jugadores de Counter Strike 1.6 son infectados por servidores comprometidos appeared first on WeLiveSecurity


6 cursos online gratuitos de criptografía
Publicado el: Friday March 15, 2019

Compartimos una serie de cursos online gratuitos sobre criptografía, un arte milenario que en la época moderna se convirtió en una metodología clave para la seguridad de la información

The post 6 cursos online gratuitos de criptografía appeared first on WeLiveSecurity


Desafío ESET #39: descubre el mensaje oculto en el tráfico radioeléctrico
Publicado el: Friday March 15, 2019

Descarga el archivo y encuentra el mensaje oculto analizando el tráfico radioeléctrico. Los tres primeros en publicar el mensaje correcto ganarán una licencia de ESET Mobile Security para Android

The post Desafío ESET #39: descubre el mensaje oculto en el tráfico radioeléctrico appeared first on WeLiveSecurity


Herramientas útiles para analizar dispositivos IoT
Publicado el: Thursday March 14, 2019

Compartimos una serie de herramientas útiles para el análisis de este tipo de dispositivos inteligentes, como son Ubertooth, Attify Badge, Killerbee y Attify OS

The post Herramientas útiles para analizar dispositivos IoT appeared first on WeLiveSecurity


Alerta: phishing bancario apunta a clientes de Chile
Publicado el: Wednesday March 13, 2019

Campaña de phishing activa suplanta la identidad de una entidad bancaria de Chile para robar las credenciales de acceso al sistema de banca online

The post Alerta: phishing bancario apunta a clientes de Chile appeared first on WeLiveSecurity


Descubren vulnerabilidad crítica en el sistema de votación electrónico de Suiza
Publicado el: Wednesday March 13, 2019

Se trata de un fallo en el código fuente, que ya fue corregido, y que podría permitir a un atacante manipular los votos. Los planes del Gobierno son utilizar el sistema de votación en las elecciones federales de octubre de 2019

The post Descubren vulnerabilidad crítica en el sistema de votación electrónico de Suiza appeared first on WeLiveSecurity


Cómo los perfiles “promo” en Instagram pueden afectar la reputación de los jóvenes
Publicado el: Tuesday March 12, 2019

Analizamos como pueden afectar a la reputación y la autoestima de los jóvenes los perfiles “promo” en Instagram, una práctica común que realizan los jóvenes en Argentina cuando se aproxima el último de educación secundaria

The post Cómo los perfiles “promo” en Instagram pueden afectar la reputación de los jóvenes appeared first on WeLiveSecurity


La industria de los videojuegos continúa estando en el radar de los atacantes
Publicado el: Monday March 11, 2019

Desarrolladores de videojuegos asiáticos fueron nuevamente el blanco de un ataque de cadena de suministro que distribuía el malware Winnti en software firmado de manera legítima

The post La industria de los videojuegos continúa estando en el radar de los atacantes appeared first on WeLiveSecurity


Día internacional de la mujer 2019: ¿cómo podemos ser mejores aliados?
Publicado el: Friday March 08, 2019

Aprovechamos la celebración del Día Internacional de la Mujer para reflexionar acerca de cómo podemos hacer para fomentar una mayor igualdad en la industria de la seguridad

The post Día internacional de la mujer 2019: ¿cómo podemos ser mejores aliados? appeared first on WeLiveSecurity


El mes en 1 minuto: las noticias de seguridad más importantes que dejó febrero
Publicado el: Friday March 08, 2019

Compartimos un video de 60 segundos en el que te contamos cuáles fueron las noticias más destacadas en materia de seguridad que tuvieron lugar el pasado mes de febrero

The post El mes en 1 minuto: las noticias de seguridad más importantes que dejó febrero appeared first on WeLiveSecurity


El desafío de ser mujer en la industria de la ciberseguridad
Publicado el: Friday March 08, 2019

Pese a ser un sector que a nivel mundial no logra cubrir la demanda de profesionales con las habilidades necesarias para desempeñarse en este campo, las mujeres que deciden dedicarse a la seguridad deben enfrentarse a una industria marcada por la desigualdad de género

The post El desafío de ser mujer en la industria de la ciberseguridad appeared first on WeLiveSecurity


Ghidra: una herramienta gratuita de ingeniería inversa publicada por la NSA
Publicado el: Thursday March 07, 2019

La Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) lanzó de manera gratuita para la comunidad Ghidra, la herramienta para el análisis de malware que ha utilizado durante varios años

The post Ghidra: una herramienta gratuita de ingeniería inversa publicada por la NSA appeared first on WeLiveSecurity


Aprueban WebAuthn como nuevo estándar oficial de autenticación en sustitución de la contraseña
Publicado el: Wednesday March 06, 2019

La World Wide Web y la FIDO Alliance W3C confirmaron esta semana que WebAuthn pasó a ser un estándar oficial de autenticación web y promueven su adopción por parte de las empresas para facilitar inicios de sesión fáciles y seguros sin necesidad de contraseñas

The post Aprueban WebAuthn como nuevo estándar oficial de autenticación en sustitución de la contraseña appeared first on WeLiveSecurity


Joven argentino lleva ganados un millón de dólares a través de programas de bug bounty
Publicado el: Wednesday March 06, 2019

El joven “hacker de sombrero blanco” argentino de 19 años ganó su primera recompensa en 2016 y obtuvo USD 50

The post Joven argentino lleva ganados un millón de dólares a través de programas de bug bounty appeared first on WeLiveSecurity


Tor: un navegador que protege tu privacidad en Internet
Publicado el: Tuesday March 05, 2019

Si bien Tor es un navegador que muchos asocian a la dark web, se trata de una poderosa herramienta para proteger la privacidad en Internet que cualquiera puede utilizar

The post Tor: un navegador que protege tu privacidad en Internet appeared first on WeLiveSecurity


Revelan detalles de importante ciberataque dirigido a la ICAO en 2016
Publicado el: Friday March 01, 2019

La organización fue víctima de un ataque de “watering hole” que al parecer es atribuido al grupo de APT conocido como LuckyMouse, reveló un informe reciente

The post Revelan detalles de importante ciberataque dirigido a la ICAO en 2016 appeared first on WeLiveSecurity


Solución al desafío ESET #38
Publicado el: Friday March 01, 2019

Te invitamos a ver la solución al Desafío ESET #38, en el cual debías poner a prueba tu capacidad de pensamiento lateral

The post Solución al desafío ESET #38 appeared first on WeLiveSecurity


El servicio de minería de criptomonedas Coinhive anunció su cierre
Publicado el: Thursday February 28, 2019

El próximo 8 de marzo el proyecto Coinhive cerrará y la minería de criptomonedas a través de este servicio dejará de operar

The post El servicio de minería de criptomonedas Coinhive anunció su cierre appeared first on WeLiveSecurity


Términos y condiciones en plataformas digitales: la difícil tarea de mantenerse informado y actualizado
Publicado el: Thursday February 28, 2019

Las políticas de privacidad y términos de uso que los usuarios aceptan al registrarse en una plataforma digital son cada vez más extensas y hacen difícil la tarea de mantenerse informado y actualizado de los cambios que se realizan

The post Términos y condiciones en plataformas digitales: la difícil tarea de mantenerse informado y actualizado appeared first on WeLiveSecurity