Blogs

Seguridad y agilidad no son incompatibles. Las empresas a menudo cometen el error de sacrificar las medidas de integridad de los sistemas de información bajo el pretexto de que ralentizan la innovación, suponiendo que configurar controles de seguridad demorará sus proyectos. Dan por hecho que invertir recursos en funcionalidades de seguridad, implica añadir retrasos en las entregas cuando, lo que el mercado reclama, es mayor agilidad y velocidad.

Fuente:

Excelentes noticias para las víctimas de ransomware. Especialistas en hacking ético de la firma de seguridad Emsisoft acaban de anunciar el lanzamiento de una nueva herramienta para remover el cifrado impuesto por la variante de ransomware conocida como Jigsaw.

Fuente:

En una nueva entrega de nuestra serie sobre troyanos bancarios de América Latina, nos centraremos en Mispadu, un ambicioso troyano bancario latinoamericano que utiliza publicidad maliciosa bajo el nombre de McDonald’s y extiende su superficie de ataque a navegadores web.

Fuente:

Un grupo de hackers ha revelado la información de miles de clientes del Cayman National Bank (Banco Nacional de las Islas Caimán), un dominio británico considerado un paraíso fiscal por diversos gobiernos y entidades. El ataque fue reivindicado por el grupo Phineas Fisher, que también robó dinero, según se da a entender en un comunicado que reivindica la acción.

Fuente:

Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución remota de código (RCE) en el mismo.

Fuente:

Ha sido fulminante: "Disney+ lleva abierto como 10 horas y mi cuenta ya ha sido hackeada", se quejaba en Twitter un usuario, y no ha sido el único. En algo más de una semana, han empezado a aparecer en foros de Internet miles de cuentas hackeadas de la plataforma de streaming.

Fuente:

Investigadores ha descubierto un nuevo tipo de Ransomware denominado PureLocker que es capaz de cifrar archivos en Windows, Linux y macOS y que está siendo utilizado para realizar ataques dirigidos contra servidores de producción en redes empresariales.

Fuente:

https://blog.segu-info.com.ar/2019/11/purelocker-ransomware-dirigido-emp...

Una de las cosas más frustrantes para los que trabajamos en seguridad es que las empresas (y los equipos de marketing) confunden los diferentes tipos de evaluación de seguridad que existen.

Fuente:

https://blog.segu-info.com.ar/2019/11/penetration-testing-vs-red-teaming...

Usuarios de iPhone han reportado un error significativo en la aplicación iOS de Facebook que enciende la cámara sin su permiso. Y es que la app de Facebook "observa" a los usuarios del iPhone cuando recorren su time line, según dio a conocer el usuario Joshua Maddux en su cuenta de Twitter.

Fuente:

Acorde a reportes de especialistas en auditorías de sistemas, la compañía mexicana Petróleos Mexicanos (PEMEX), controlada por el Estado, se ha convertido en víctima de un ciberataque con una variante de ransomware. El incidente derivó en la clausura de operaciones en algunas de las instalaciones administrativas de la compañía a nivel nacional, especialmente en el estado mexicano de Tabasco.

Fuente: