enhacke TI

Operation Ghost: el grupo de ciberespionaje “The Dukes” sigue activo

Operation Ghost: el grupo de ciberespionaje “The Dukes” sigue activo The Dukes (también conocidos como APT29 y Cozy Bear) ha estado en el centro de atención después de su presunta participación en la violación del Comité Nacional Demócrata (DNC, por … Read More

Antecedentes de ciberataques sobre la grilla eléctrica

Debido a que la nota sobre el apagón de Argentina tuvo una aceptación positiva, decidí ampliar los antecedentes de ciberataques sobre la grilla eléctrica, en especial atención sobre el peligroso malware Industroyer. ¿Puede un Malware atacar la red eléctrica? Técnicamente … Read More

FIREEYE CONFIRMA QUE APT41 HACKEÓ TEAMVIEWER Y LOS ATACANTES HABRÍAN ACCEDIDO A MILLONES DE DISPOSITIVOS

Un reporte de especialistas en seguridad de aplicaciones web afirma que la compañía encargada del desarrollo de TeamViewer, el popular software para control remoto de sistemas, fue víctima de hacking. Según se ha mencionado, los atacantes podrían controlar cualquier computadora que haya iniciado … Read More

Tarjetas SIM Vulnerables a Ataques Simjacker Remoto al menos en 29 Países

Tarjetas SIM en 29 Países vulnerables a ataques remotos Simjacker Hasta ahora, estoy seguro de que todos habrán oído hablar de la vulnerabilidad de SimJacker divulgada hace exactamente un mes que afecta a una amplia gama de tarjetas SIM y … Read More

Apple iTunes e iCloud para Windows 0-Day explotados en ataques de ransomware

¡Cuidado con los usuarios de Windows! Se ha encontrado que el grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt explota una vulnerabilidad de día cero que afecta a un componente poco conocido que viene incluido con el … Read More

Los cambios en FinTech podrían abrir la puerta a nuevos ataques contra organizaciones y consumidores

Los cambios en la Tecnología Financiera(FinTech) podrían abrir la puerta a nuevos ataques contra organizaciones y consumidores Trend Micro Incorporated ha hecho públicos los resultados de una investigación que demuestra que las nuevas e importantes normas bancarias europeas podrían aumentar … Read More

Microsoft publica parche de emergencia para IE y recomienda actualizar urgentemente

Microsoft ha publicado un parche de emergencia para IE fuera de las actualizaciones mensuales de seguridad, para solucionar una vulnerabilidad 0-Day que se está explotando activamente. Catalogada como CVE-2019-1367, la vulnerabilidad fue descubierta por un investigador del Grupo de Amenazas … Read More

Phishing: La “Autenticación en Dos Pasos” ha sido quebrada

Phishing: La “Autenticación en Dos Pasos” ha sido quebrada La verificación en dos pasos, también llamada autenticación en dos factores o doble factor (2AF), es un sistema que añade una capa de seguridad a tus cuentas al iniciar sesión. Durante … Read More

Código fuente y credenciales de un banco fueron encontradas en Github

Hace un par de días, el investigador Jason Coulls, denunció haber encontrado carpetas de datos con información altamente sensible perteneciente a los proyectos del equipo de Scotiabank en la plataforma de Github. Github es un plataforma social de desarrollo muy … Read More

Advertencia: el investigador descarta phpMyAdmin Zero-Day que afecta a todas las versiones

Un investigador de ciberseguridad publicó recientemente detalles y prueba de concepto para una vulnerabilidad de día cero sin parches en phpMyAdmin, una de las aplicaciones más populares para administrar las bases de datos MySQL y MariaDB. phpMyAdmin es una herramienta … Read More