Recent Posts - page 2

  • 6 consideraciones previas a la implementación del SGSI (Sistema de Gestión de Seguridad de la Información)

    La implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)  puede convertirse en un factor primordial en el éxito o fracaso, debido a las actividades cotidianas en la organización y a los recursos requeridos para la operación del… Leer más ›

    Anuncios
  • Una falsa actualización de Firefox lleva oculto Bad Rabbit

    Los usuarios de Internet se enfrentan cada vez más a peligros debido a los piratas informáticos que liberan malware por toda la web. Hace unos días, un nuevo tipo de malware, Bad Rabbit, ha fue puesto en circulación en el… Leer más ›

  • Bad Rabbit: el ransomware Not-Petya está de vuelta y con algunas mejoras

    Un nuevo brote de ransomware atacó a grandes infraestructuras. Un análisis más detallado, se presenta una nueva variante Diskcoder.D. Drive-by download vía watering hole en sitios populares Uno de los métodos de distribución de Bad Rabbit es un drive-by download. Algunos sitios populares son… Leer más ›

  • Como detectar códigos maliciosos con reglas de YARA y Nessus

      A medida que pasan los años la seguridad de la información toma un papel más que crucial en nuestros proyectos, trabajos y tareas, por lo cual debemos comenzar a tomar medidas para prevenir y combatir futuros ataques. En esta… Leer más ›

  • Windigo no se ha ido: una actualización de Linux/Ebury

    En febrero de 2014, los investigadores de ESET escribieron sobre un backdoor de OpenSSH y ladrón de credenciales llamado Linux/Ebury. La investigación adicional mostró que este componente era el núcleo de una operación que involucraba múltiples familias de malware, que llamamos… Leer más ›

  • DUHK, un nuevo ataque contra la criptografía para descifrar tráfico VPN y sesiones Web

    Expertos de seguridad han descubierto una nueva vulnerabilidad en distintos algoritmos de cifrado, DUHK, que pone en peligro las sesiones privadas VPN y Web. DUHK, Don’t Use Hard-coded Keys, es una nueva vulnerabilidad recién descubierta que puede permitir a un atacante… Leer más ›

  • Un exploit contra Flash Player está siendo usado para esparcir el spyware FinFisher

    FinSpy: el infame malware de vigilancia está de vuelta e infecta objetivos de alto perfil utilizando un nuevo exploit de día cero de Adobe Flash entregado a través de documentos de Microsoft Office. Los investigadores de seguridad de Kaspersky Labs han descubierto una… Leer más ›