Publicado 26/11/2024

Crees que un antivirus puede protegerte de todo, pero ¿qué pasa cuando un malware utiliza herramientas legítimas para camuflarse? Eso es lo que está sucediendo con la técnica "Bring Your Own Vulnerable Driver" (BYOVD), descubierta en un nuevo malware que explota controladores vulnerables de Windows para instalar rootkits indetectables, incluso en sistemas protegidos.

Los atacantes degradan componentes del sistema operativo a versiones antiguas y vulnerables, desactivando características clave de seguridad como Driver Signature Enforcement (DSE). Este método permite que el malware pase desapercibido para los antivirus tradicionales. Para protegerte, además del antivirus y mantenerlo actualizado, asegúrate de monitorear cambios sospechosos en tu sistema, mantener actualizadas todas las configuraciones de seguridad y activar medidas avanzadas.

¿Qué pasaría si un atacante tuviera acceso a tus campañas de Facebook Ads? Eso es exactamente lo que está sucediendo con NodeStealer, un malware diseñado para robar cuentas de Facebook Business y los datos de usuarios desprevenidos. Este malware se disfraza como software legítimo, engañando a sus víctimas para que descarguen un ejecutable que luego toma control de las credenciales almacenadas en los navegadores.

Una vez dentro, los atacantes pueden alterar campañas publicitarias, redirigir fondos e incluso acceder a datos sensibles de clientes. Para evitar ser víctima, mantén actualizado tu software, utiliza contraseñas robustas y activa la autenticación de dos factores en todas tus cuentas de negocio. NodeStealer es un recordatorio de que la seguridad digital debe ser una prioridad, especialmente en plataformas que manejan dinero y datos.

Llegó el Black Friday, Cyber Monday, Black Week… y todos esos nombres creativos que parecen sacados de una lluvia de ideas loca. Todo para que aproveches las “ofertas” y “super descuentos”. Porque, claro, una empresa va a venderte un producto con el 90% de descuento solo porque eres especial, confiado… e ingenuo. Pero no te preocupes, estamos aquí para que la oferta no termine siendo tus datos personales.

¿Eres de los que pospone las actualizaciones? Esto podría costarte caro Apple Fanboy . Apple ha lanzado actualizaciones de emergencia para corregir dos vulnerabilidades de día cero que están siendo explotadas activamente. Estas fallas afectan iOS, iPadOS, macOS, visionOS y Safari, dejando a los dispositivos expuestos a ataques.

Las vulnerabilidades son: CVE-2024-44308, que permite ejecutar código malicioso al procesar contenido web, y CVE-2024-44309, que facilita ataques de cross-site scripting (XSS) mediante una mala gestión de cookies. Estas fallas podrían permitir a los atacantes acceder a tu información personal. Apple ya ha lanzado parches para los dispositivos afectados, por eso actualiza ahora mismo a las versiones más recientes de iOS, macOS y Safari para solucionar estas fallas y fortalecer la seguridad de tus dispositivos.

¿Qué podrían hacer con una foto tuya sosteniendo tu credencial del INE? Más de lo que crees, y nada bueno. Desde robar tu identidad hasta engañar a tus amigos con fraudes bien elaborados, todo es posible cuando tus datos personales terminan en la dark web. Y eso es justo lo que acaba de pasar en México, miles de selfies con credenciales del INE, junto con información como nombres, direcciones, CURP y correos electrónicos, han sido filtradas.

Este tipo de datos son un tesoro para los ciberdelincuentes, que pueden usarlos para crear ataques de phishing personalizados o abrir cuentas fraudulentas en tu nombre. Si alguna vez compartiste este tipo de información con plataformas de crédito o servicios de verificación, podrías estar entre los afectados.

Para protegerte, comienza por monitorear tus cuentas bancarias y reportar cualquier actividad inusual. Además, desconfía de correos o mensajes que pidan datos personales, incluso si parecen legítimos, cambia tus contraseñas y activa la autenticación de dos factores en tus cuentas más importantes.

Tienes una plataforma de empleo, y un postulante, jugando con los identificadores en las URL o solicitudes de la app, logra modificar su estado en las postulaciones. Imagina que puede reactivar una solicitud rechazada o incluso eliminar a otros candidatos de la lista. De repente, tiene una ventaja injusta y acceso a funciones que no debería controlar. Esto es un ejemplo clásico de autorización de acceso rota (Broken Access Authorization).

Conoce más de Broken Access Authorization, aprende a protegerte. ¡Descúbrelo en este artículo!

¿Te gustaría leer los audios de WhatsApp sin necesidad de escucharlos?

WhatsApp acaba de lanzar una función que convierte los mensajes de voz en texto. Esta herramienta es ideal para esos momentos en los que no puedes escuchar un audio, como en lugares públicos o ruidosos. Disponible pronto en iPhone y Android, soportará idiomas como español, inglés, portugués y ruso. Además, las transcripciones se hacen directamente en tu dispositivo, garantizando tu privacidad con el cifrado de extremo a extremo.

¿Probarías esta función o seguirás escuchando audios en x2?

Publicado 18/11/2024

Si tienes un sitio web o blog en WordPress, sabes lo importante que es mantenerlo seguro. Pero, ¿qué pasa si un simple descuido deja la puerta abierta a los hackers? Eso es justo lo que está pasando con un plugin súper popular llamado "Really Simple Security" (antes "Really Simple SSL"), que tiene una falla grave que podría darles acceso total a tu sitio, incluso si tienes autenticación de dos factores.

No suena bien, ¿verdad? pues los criminales podrían secuestrar tu sitio y usarlo para fines delictivos. Pero tranqui, hay solución, primero actualiza tu plugin a la versión más reciente y actualiza WordPress (Esta saldrá en cuanto ingreses) además mantente alerta a las novedades para así tomar medidas rápidas, efectivas y seguras.

Sabemos que el phishing es el caballo de Troya de los cibercriminales, un simple correo puede abrir las puertas a un ataque devastador. Ataques como BabbleLoader, un malware avanzado, que está entrando sigilosamente en sistemas, evadiendo antivirus y descargando otras amenazas como ransomware o ladrones de información.

Este malware es especialmente peligroso porque se camufla de forma brillante, alterando su estructura para evitar ser detectado. Suele llegar a través de correos sospechosos o sitios web comprometidos, y una vez que infecta un sistema, causa estragos. Para evitarlo, desconfía de correos o enlaces dudosos, mantén tu software actualizado y activa medidas como la autenticación multifactor. BabbleLoader nos recuerda que la ciberseguridad sigue iniciando con pequeños hábitos, que tienen gran impacto.

Recibes un correo que dice: "You have been hacked." Afirman tener evidencia de que consumiste contenido para adultos y amenazan con enviarlo a tus contactos si no pagas. Suena aterrador, a un capítulo de black mirror, pero tranquilo, es solo una estafa diseñada para asustarte y hacerte caer. Algunos clientes ya me contaron sobre este caso y hoy te lo cuento para que no te pase.

Primero, no pagues ni entres en pánico, estos correos son chantajes masivos sin evidencia real, así que marca el mensaje como spam y denúncialo. Además, revisa en sitios como "Have I Been Pwned" si tus contraseñas han sido expuestas y cámbialas si es necesario.También protege tus dispositivos con un buen antivirus y activa la autenticación en dos pasos en todas tus cuentas. Recuerda: “no uses dispositivos de trabajo para actividades personales y, si necesitas privacidad, utiliza una VPN”.

Solemos pensar que las grandes empresas, con su enorme inversión en ciberseguridad, están blindadas contra ataques. ¿Pero será verdad o mito? Es mito, pues la verdad es que nadie está exento, y el reciente caso de la vulnerabilidad en el software de transferencia de archivos MOVEit lo confirma. Hackers explotaron la falla CVE-2023–34362 para robar datos de empleados de gigantes como Amazon, HSBC y McDonald's, exponiéndolos a riesgos como phishing y robo de identidad.

Este tipo de ataques aprovecha tanto fallas técnicas como errores humanos. Por eso, aunque las empresas deben reforzar su seguridad y mantener sus sistemas actualizados, tú como colaborador también debes protegerte. Desconfía de correos sospechosos, habilita autenticación multifactor y nunca compartas datos personales sin verificar la fuente.

El Buen Fin ya quedó atrás, y si todo salió bien, probablemente estás disfrutando tus compras o esperando por ellas. Pero no todos corrieron con la misma suerte, algunos están esperando compras que nunca llegarán. Este año, los ciberdelincuentes se llevaron su parte, capturando nada menos que el 4% de los ingresos, aprovechando fraudes como páginas falsas y robos de datos. A algunos, lo que parecía la oferta perfecta terminó costándoles caro.

Con el Black Friday a la vuelta de la esquina, es buen momento para que lo tengas en cuenta y estés más atento. Si vas a comprar, hazlo en sitios oficiales, revisa bien las ofertas y no compartas información que no sea estrictamente necesaria. Además, mantén un ojo en tus cuentas bancarias por si algo raro aparece y revisa bien los correos tan atractivos que llegan por estas fechas. Recuerda que la mejor oferta siempre es mantener tu dinero y tus datos seguros. 😉

Investigadores surcoreanos del Laboratorio de Robótica Móvil (MRL) de la Universidad Nacional de Ciencia y Tecnología de Seúl (SeoulTech) han desarrollado un innovador carrito de compras volador. Este carrito volador está diseñado para seguirte automáticamente mientras recorres el supermercado, evitando obstáculos y facilitando la experiencia de compra. Además, su capacidad de vuelo le permite moverse en espacios reducidos y sobrepasar barreras que un carrito tradicional no podría.

¿Te gustaría ver este carrito volador en tu supermercado local?

Publicado: 12/11/2024

¿Eres de los que pospone activar la autenticación multifactor (MFA)? Pues Microsoft está decidido a que eso cambie. A partir del 2 de diciembre de 2024, todos los nuevos usuarios de Entra tendrán que activar la MFA en su primer inicio de sesión, sin posibilidad de aplazarlo. Para los usuarios actuales, esta medida comenzará a implementarse en enero de 2025 como parte de la iniciativa Secure Future Initiative de Microsoft, enfocada en reforzar la ciberseguridad en sus productos.

Activar la MFA es crucial para proteger tus cuentas contra accesos no autorizados, ya que agrega una capa adicional de seguridad que puede bloquear más del 99,2% de los ataques de identidad. Con las nuevas "security defaults" en Entra, todos deberán registrar MFA desde el primer inicio de sesión. Este requisito no solo cumple con las políticas de Microsoft, sino que también fortalece la seguridad de tus datos y reduce significativamente el riesgo de compromisos de cuenta, protegiendo mejor la integridad de tu información.

Recibes un correo con una “orden de compra” de un cliente ¿Qué podría ser mejor que un mensaje que promete negocio? Todo marcha bien y el archivo de Excel lo abres sin sospechas, pero en ese instante podrías estar dando acceso a un ciberdelincuente. Si, por medio de un “inofensivo Excel”.

Se ha detectado una campaña de phishing que usa archivos de Excel maliciosos para distribuir el troyano Remcos RAT. Los atacantes envían correos que aparentan ser pedidos y adjuntan un archivo de Excel que explota una vulnerabilidad en Microsoft Office (CVE-2017-0199), ejecutando código malicioso sin dejar rastros en el sistema.

Así, los ciberdelincuentes pueden tomar el control de tu equipo y acceder a información sensible. Para protegerte, mantén actualizado tu software, especialmente Microsoft Office, aplicando los parches de seguridad,evita abrir archivos de remitentes desconocidos, verifica siempre la autenticidad del correo y no te dejes llevar por la emoción de posibles compras o descuentos.

Aquí ya aprendiste sobre phishing, IA y desarrollo seguro, ahora te voy hablar de algo que pocos cuidan y aunque suene sorprendente, es una técnica de hackeo milenaria: el 'trashing'. La Guardia Civil ha advertido que los delincuentes pueden buscar en la basura documentos con tu información personal o bancaria para cometer fraudes. Ya que, al desechar papeles sin destruirlos, podrías estar entregando datos sensibles como identificación, contraseñas o números de cuenta, lo que facilita la suplantación de identidad o el acceso a tus cuentas.

Y todo esto sin necesidad de complejas herramientas digitales, por eso para evitarlo, destruye cualquier documento confidencial antes de tirarlo; usa una trituradora o rómpelos en pedazos pequeños. También, asegúrate de quitar las etiquetas de paquetes que recibes, ya que contienen datos personales sensibles y con estas simples acciones, protegerás mejor tu información y reducirás el riesgo de fraude.

Recibes un correo de “Spotify” informándote que hubo un problema con tu pago y te envían a un enlace para “actualizar” tus datos. Todo parece normal, hasta que empiezan a llegarte notificaciones de compras con tu tarjeta ¡acabas de caer en una estafa!

Se trata de la “Estafa Spotify” un fraude donde los estafadores envían correos falsos que simulan ser de Spotify, notificando sobre supuestos problemas de pago. Estos mensajes incluyen enlaces a sitios web fraudulentos que imitan la plataforma oficial, la cual al ingresar tus datos, los delincuentes pueden acceder a tus cuentas bancarias.

Para evitar ser víctima, verifica siempre la autenticidad de los correos y accede a Spotify únicamente desde su sitio oficial o app. Además, ten en cuenta que Spotify no te pedirá datos de pago por correo, así que mantente alerta y no hagas clic en enlaces sospechosos.

México ha pasado de ser un atractivo turístico para los asiáticos a convertirse en un blanco de cibercriminales chinos, ¿Quién lo diría? El interés por México ya no es el tequila o Cancún.

Los grupos de cibercriminales chinos intensificaron sus actividades de espionaje. Estos actores, conocidos como Amenazas Persistentes Avanzadas (APT), explotan puntos vulnerables en dispositivos periféricos y de red, obteniendo acceso a redes corporativas para robar información confidencial.

Este aumento en ciberataques se debe a la posición estratégica de México como socio de EE. UU. y su influencia en América Latina, con sectores como el gubernamental, tecnológico y de salud entre los principales objetivos. Si estás en México, esta es una alerta para protegerte, refuerza la seguridad en tu organización, mantén tus sistemas actualizados, capacita a tu equipo y adopta herramientas de seguridad efectivas en tu día a día.

La startup irlandesa Field of Vision ha creado un dispositivo que transforma la experiencia de los aficionados al deporte con discapacidad visual. Gracias a una avanzada tecnología de cámaras con inteligencia artificial, ahora puedes “sentir” la acción del juego. En menos de un segundo, los movimientos del partido son transmitidos a una tableta táctil en tu regazo. Este dispositivo te guía con un anillo magnético y vibraciones para que sigas la posición de la pelota y las jugadas en tiempo real.

Probado ya en estadios de primer nivel como el Etihad del Manchester City y el Marvel Stadium en Australia, Field of Vision está revolucionando la accesibilidad en el deporte. Para el próximo año, esperan que más estadios y equipos se sumen a esta tecnología inclusiva.

Y tú, ¿qué opinas de esta iniciativa?

Publicado: 04/11/2024

Alguien accede a tu repositorio privado de Git y descarga tus archivos, obteniendo información sensible que usas para servicios en la nube y bases de datos, ¡un mal escenario! ¿verdad?. Esto es justo lo que está ocurriendo con EMERALDWHALE, un ataque masivo que ha explotado configuraciones de Git mal protegidas, afectando a más de 15,000 repositorios.

Los atacantes están usando configuraciones expuestas para acceder a credenciales críticas, permitiéndoles ampliar el alcance del ataque y comprometer más plataformas. Para proteger tus proyectos y datos, es fundamental que verifiques que tus configuraciones de Git no estén accesibles públicamente, asegurando que los repositorios privados cuenten con las configuraciones adecuadas. Además, activa la autenticación multifactor, y monitorea cualquier actividad sospechosa en tus repositorios.

Estás chateando con una chica en Facebook, intercambian fotos subidas de tono, y todo va perfecto. ¿Qué podría salir mal? ¡Todo! Lo que parece un pack de fotos puede convertirse en un gran problema. Esto fue exactamente lo que le pasó a un empleado de Interbank, uno de los bancos más grandes de Perú, quien recibió un archivo disfrazado de imágenes y, sin saberlo, abrió la puerta a un virus que secuestró sus credenciales de acceso y expuso el sistema del banco.

El ataque, realizado por un grupo de ciberdelincuentes, resultó en la filtración de datos de millones de usuarios luego de que no se lograra un acuerdo económico con el banco. La situación empeoró cuando Interbank recomendó a los usuarios NO cambiar sus contraseñas ni bloquear sus tarjetas, lo que generó incertidumbre y desconfianza entre los clientes.

Este caso puede sonar gracioso para nosotros como espectadores, pero pone sobre la mesa la importancia de cada actor en la seguridad web. Así que como usuario, cuida tus interacciones en redes, protege tus cuentas con autenticación multifactor y evita descargar cualquier archivo. Y para las empresas, este incidente resalta la necesidad de políticas de seguridad claras, planes de respuesta bien definidos y la importancia de la conciencia de seguridad en los colaboradores.

Hola de nuevo Apple Fanboy. Visitas uno de tus sitios web favoritos desde tu iPhone y en un segundo, sin que te des cuenta, tu dispositivo es infectado con la última versión del Spyware LightSpy. Este nuevo malware diseñado para atacar dispositivos iOS, puede acceder a tus contactos, mensajes y ubicación, además de dañar tu dispositivo.

Los atacantes usan técnicas de "watering hole" para infectar los sitios más visitados, facilitando la instalación del spyware sin levantar sospechas. Para protegerte, mantén el iOS actualizado, evita sitios sospechosos y utiliza herramientas de seguridad que bloqueen amenazas. Además, mantente enterado de buenas prácticas proactivas para proteger tus datos en un mundo digital cada vez más vulnerable.

Ya inició la temporada navideña y el comercio minorista atrae muchos clientes y ciberdelincuentes, los "Grinch bots" quienes vienen a robar la navidad a los ecommerce. Según Imperva, los ataques cibernéticos impulsados por IA están en auge, alcanzando hasta 569,884 ataques diarios. Entre las amenazas principales están el abuso de la lógica empresarial (30.7%), donde los atacantes manipulan códigos promocionales o políticas de devolución, y los ataques DDoS (30.6%), que han aumentado un 61% en un año y pueden saturar sitios, causando pérdidas.

Los "Grinch bots" (20.8%) compran productos populares automáticamente para su reventa, afectando la disponibilidad para clientes legítimos y arruinando las compras navideñas. Para prevenir estos riesgos y proteger la temporada, es crucial implementar medidas de seguridad, como realizar pruebas de penetración como primera línea de defensa para identificar vulnerabilidades en los sistemas antes de que los atacantes las exploten. También, implementar soluciones de mitigación de DDoS, herramientas avanzadas de detección de bots y monitoreo constante para detectar abusos durante esta época de alto tráfico. Así que ¿Preparados para el black friday?

¿Crees que los humanos aprendemos de los errores? Esto no pasa con algunas instituciones gubernamentales, pues la Mexican Mafia lo hace de nuevo, esta vez vulnera los sistemas del Poder Judicial de Oaxaca, exponiendo 30 terabytes de información confidencial. Entre los datos filtrados se encuentran vídeos de juicios y documentos personales, revelando identidades y detalles sensibles de individuos involucrados en diversos procesos judiciales.

Estos incidentes ya no solo generan preocupación, despiertan una creciente decepción por la vulnerabilidad de las instituciones ante los ciberataques y la urgente necesidad de fortalecer sus medidas de seguridad. Si tu empresa colabora con instituciones gubernamentales ¡protégete ahora! Realiza auditorías de seguridad de manera regular, asegúrate de cumplir con estándares como ISO 27001 y aplica medidas de segmentación de red y privilegios mínimos para reducir riesgos. La ciberseguridad es una responsabilidad compartida y tomar acciones preventivas es esencial para evitar que este tipo de incidentes afecte también a tu organización.

Qatar Airways ahora lleva el internet a un nivel elevado, literalmente. Gracias a Starlink, la empresa de Elon Musk, pronto tendrás WiFi de alta velocidad gratis en sus vuelos. Ya lo probaron en un vuelo, donde el CEO de Qatar Airways realizó una videollamada con Musk desde 35,000 pies de altura, demostrando que esta conexión va en serio. Para finales de 2024, varios aviones ya contarán con el servicio, y para 2025 toda la flota estará conectada.

Así que, en tu próximo viaje, no importa si viajas en primera clase o en económica, podrás chatear, compartir fotos o incluso trabajar cómodamente desde las alturas.

¿Listo para sacarle provecho?