¿Qué es Whaling?
Whaling es un tipo de phishing dirigido (spearphishing) que buscan engañar a quienes tienen cargos de alto nivel dentro de una organización: los llamados peces gordos. Estos ataques combinan técnicas de Ingeniería Social avanzada, en consecuencia, la víctima entrega datos confidenciales de la empresa, descarga malware en la red de la organización, incluso, podría aprobar [...]
Fallo informático de Crowdstrike afecta a usuarios Microsoft
Empresas y administraciones usuarias de los servicios y aplicaciones cloud de Microsoft de todo el mundo están experimentando problemas por un fallo informático derivado de una actualización defectuosa de la plataforma de seguridad Crowdstrike, que ha causado un fallo masivo en sistemas Windows. No se trata de un ciberataque, expertos explican que la mencionada actualización [...]
Informe de Seguridad, ESET 2024
El ESET Security Report (ESR) es un informe anual elaborado por ESET basado en encuestas realizadas a profesionales del sector IT o vinculados a la seguridad. Algunos de los datos más relevantes de esta edición del ESR destaca que el 30% de las organizaciones sufrió al menos un incidente de seguridad en 2023, y que [...]
Casi la mitad del tráfico de Internet no es humano
No todos los bots son malos, por ejemplo, los rastreadores del motor de búsqueda de Google hacen posible la indexación de nuevas páginas web. Pero cuando los "bots malos" realizan ataques automatizados contra sitios web para robar, dañar y defraudar a empresas o consumidores, se convierten en un gran problema. ¿Qué tan grande es el [...]
Ataque de ransomware a hospitales en Londres
Varios hospitales de Londres se enfrentan a interrupciones después de que una organización asociada fue víctima de un ataque de ransomware. En concreto, el incidente provocó que hubiera una desconexión entre los hospitales y los servidores de la compañía Synnovis, impidiendo el acceso a datos esenciales. Ha afectado gravemente a dos hospitales del Servicio Nacional [...]
¿Qué es una copia de seguridad inmutable?
Una copia de seguridad inmutable es una copia que no puede ser modificada o borrada (ni siquiera por los administradores, las aplicaciones o sistemas que la han creado) durante el periodo de tiempo estipulado. Esto es especialmente útil cuando se necesita recuperar datos que se han dañado o perdido. Por ello, se debe garantizar que [...]
RansomHub
RansomHub es un grupo de ransomware que surge durante los primeros meses del 2024, tras el desmantelamiento del grupo ALPHV/BlackCat. El 2 de febrero se pronunció en el foro criminal RAMP para lanzar su programa de afiliados, con algunos lineamientos de su propuesta: ¿Cómo opera RansomHub? Este grupo cibercriminal bajo el modelo de Ransomware-as-a-Service [...]
Estrategias de ciberseguridad
Para que las empresas sean capaces de responder a los ciberataques, es clave privilegiar la generación de estrategias sólidas de ciberseguridad y la implantación efectiva de soluciones tecnológicas que permitan una operación fiable y segura en todos los niveles (control de acceso, monitoreo, herramientas de encriptación, entre otros). Sin embargo, ¿cuáles son las mejores maneras [...]
Ciberataque a la Consejería Jurídica del Ejecutivo Federal en México
El grupo cibercriminal RansomHub afirma haber atacado el sitio web de la CJEF. Dicho grupo, afirma haber robado 313 gigabytes de información y fijó un plazo de diez días para que el gobierno de México pague el rescate y evitar la publicación de los supuestos archivos robados, que incluirían contratos, finanzas y archivos confidenciales. Desde [...]
¿Cuándo modernizar los sistemas informáticos?
Muchas empresas se aferran a sistemas obsoletos que hace tiempo superaron su retorno de la inversión (ROI). ¿Cómo saber si su empresa debería haber actualizado sus sistemas de TI? El sitio cio.com ha revelado las siguientes señales para identificar que ha llegado el momento de modernizarse: 1.La deuda técnica afecta los resultados Tanto si se [...]
