El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP

Los gobiernos del Reino Unido y de los Estados Unidos han emitido otra alerta conjunta de ciberseguridad, esta vez advirtiendo a las organizaciones acerca de una cepa de malware dirigida a los dispositivos de almacenamiento conectados a la red (NAS) de QNAP.

Leer más...

Filed in bugs, empresas, hardening, malware, seguridad, updates | Comment Now

La mejor defensa es un buen ataque

La utilización de red teaming ético basado en la threat intelligence (TIBER) para simular a su adversario.

La cyber threat intelligence (inteligencia de ciberamenzas) es información procesada sobre la intención, la oportunidad y la capacidad que poseen los actores maliciosos. Cuando se ajusta a los objetivos de negocio de la organización y se combina con el red teaming tradicional y el hacking ético, la cyber threat intelligence aumenta considerablemente la eficacia de estas prácticas.

Leer más...

Filed in aprendizaje, ciberseguridad, empresas, forense, hardening, pentest, seguridad | Comment Now

BadPower Attack: cargadores hackeados con fines destructivos

Todos los dispositivos, incluso algunos coches, y cabe esperar que sean más en el futuro, necesitan enchufes y cargadores con los que cargar las pilas, en este caso literalmente, para poder llevarnos allí dónde queramos. La movilidad es impensable sin baterías, y las baterías no habrían evolucionado tanto en los últimos años, de no ser por las necesidades de movilidad.

A la sombra de esta situación, se han producido desarrollos tecnológicos destinados a mejorar la capacidad y eficiencia de las baterías, así como para acortar los tiempos de carga. Así, los cargadores rápidos se han convertido en uno de los complementos más buscados por los usuarios y aquí surge BadPower Attack. Investigadores de seguridad chinos de Xuanwu Lab probaron 35 cargadores rápidos y al menos 18 de ellos tenían problemas de BadPower.

Leer más...

Filed in bugs, moviles | Comment Now

Telecom sufrió ataque de ransomware pero logró recuperarse

La compañía Telecom sufrió un ataque de ransomware el pasado sábado que afectó a sus sistemas internos. Los cibercriminales solicitaron el pago de 7.5 millones de dólares en monero para recuperar los archivos cifrados, aunque el ataque fue controlado. Por otra parte, el incidente impactó a los sistemas que brindan atención al cliente de manera remota, pero los clientes tanto de Telecom, Personal o Fibertel no se vieron afectados de forma alguna por este incidente, aseguró la compañía.

Leer más...

Filed in ciberseguridad, delitos, empresas, encriptacion, ransomware, remoto, seguridad | Comment Now

Kali Linux 2020.2 – Características principales

Como sabemos existen muchas distribuciones de Linux. Algunas cuentan con características que están orientadas en la seguridad, privacidad y sirven para realizar pruebas. En este artículo hablamos del lanzamiento de Kali Linux 2020.2, que precisamente es una de esas distribuciones que valoran aquellos usuarios que tienen muy en cuenta la seguridad. Incluye diferentes características novedosas y vamos a hablar de cuáles son los cambios más interesantes.

Principales novedades de Kali Linux 2020.2

Leer más...

Filed in info, linux, OS, pentest, scanners, tools, updates | Comment Now

Vulnerabilidad sin parchear permite secuestrar routers Centurylink

Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés ‘Cross-Site Request Forgery’ o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no estaban implementando dicha medida de seguridad, sino que también era posible realizar peticiones sin autentificarse.

Leer más...

Filed in 0-day, bugs, routers | Comment Now

Vulnerabilidad crítica en smartphones Samsung desde 2014

Se ha hecho pública una vulnerabilidad en los teléfonos móviles de Samsung que podría permitir que un actor malicioso ejecutase código arbitrario y obtuviese acceso a todos los permisos y privilegios del propietario sin interacción del mismo.

Leer más...

Filed in android, bugs, moviles, seguridad, updates | Comment Now

GuardedBox: proteger información sensible que compartes

GuardedBox es una una solución online de código abierto que permite, desde cualquier dispositivo con un navegador web, el almacenamiento, la compartición y el intercambio de secretos de manera segura, gestionando en el lado cliente todas las tareas de protección y cifrado de los datos, sin confiar en el servidor, y haciendo uso de las mejores prácticas de la industria de ciberseguridad.

Leer más...

Filed in datos, encriptacion, moviles, navegadores, seguridad, tools | Comment Now

KATS: Kit Autodiagnóstico de Teletrabajo Seguro (Gratis)

A través de preguntas sencillas, KATS permite realizar un autodiagnóstico, determina el nivel de riesgo de la Organización respecto al Teletrabajo y ofrece recomendaciones de implementación de mejores prácticas junto a un plan de mitigación de los riesgos detectados.

Leer más...

Filed in bugs, empresas, hardening, redes, remoto, seguridad, tools | Comment Now

Entrenamiento de Autopsy gratuito

A la luz de la crisis de COVID-19, Basis Technology ofrece su capacitación de Autopsy de forma gratuita. La oferta finaliza el 15 de mayo de 2020.

Para aprovechar esta oferta se debe:

Leer más...

Filed in aprendizaje, cursos, forense | Comment Now