13
Todos Sobre Mundo Blackberry | App, Noticias, Tips, Actualizaciones, Videos, Gif, BBM Admin: @josuefunes Donaciones https://paypal.me/jjosuefunes
Vulnerabilidad CVE-2024-7344 permite eludir UEFI Secure Boot
https://www.welivesecurity.com/es/investigaciones/uefi-secure-boot-vulnerabilidad-bootkit/
Investigadores de ESET descubrieron esta vulnerabilidad que permite eludir el UEFI Secure Boot y habilita a desplegar fácilmente bootkits UEFI maliciosos, incluso en sistemas con UEFI Secure Boot habilitado.
Top 5 de vulnerabilidades en los navegadores más usados en dispositivos móviles
https://www.welivesecurity.com/es/seguridad-moviles/vulnerabilidades-navegadores-dispositivos-moviles/
Análisis de las principales vulnerabilidades en los navegadores móviles más populares de 2024
Criptomonedas en alza, pero también las amenazas: cómo mantener tu wallet a salvo
https://www.welivesecurity.com/es/seguridad-digital/amenazas-criptomonedas-como-wallet-proteger/
A medida que aumentan las detecciones de ladrones de criptomonedas en Windows, Android y macOS, es hora de refrescar conocimientos sobre cómo mantener a salvo tu bitcoin u otras criptomonedas.
Vulnerabilidades más destacadas en 2024
https://www.welivesecurity.com/es/seguridad-corporativa/vulnerabilidades-mas-destacadas-2024/
Descubre las principales estadísticas y tendencias sobre las vulnerabilidades más destacadas reportadas en 2024, su impacto y los riesgos emergentes para 2025
Estafas más comunes en Discord y cómo evitarlas
https://www.welivesecurity.com/es/estafas-enganos/estafas-mas-comunes-en-discord-y-como-evitarlas/
Phishing, malware y fraudes con criptomonedas son algunas formas en que los ciberdelincuentes aprovechan Discord. Infórmate sobre estas tácticas y protege tu seguridad
Cómo los sistemas de infoentretenimiento de los automóviles pueden comprometer tu privacidad
https://www.welivesecurity.com/es/privacidad/como-los-sistemas-de-infoentretenimiento-de-los-automoviles-pueden-comprometer-tu-privacidad/
Las automóviles están más conectados que nunca, pero esas funciones que mejoran la comodidad suelen ir acompañadas de riesgos para la privacidad.
La ciberseguridad nunca debe estar fuera de oficina: Proteja su empresa en estas fiestas
https://www.welivesecurity.com/es/seguridad-corporativa/ciberseguridad-nunca-fuera-de-oficina/
Mientras disfruta las fiestas de fin de año, los ciberdelincuentes podrían estar preparándose para su próximo gran ataque, por lo que es fundamental asegurar que las defensas de su empresa estén listas.
Ransomware en 2024: un año récord a nivel de impacto y ganancias
https://www.welivesecurity.com/es/ransomware/ransomware-2024-record-impacto-ganancias-cibercrimen/
Con cifras obtenidas por los rescates nunca antes vistas y ataques que pusieron en jaque la información sensible de millones de personas, el ransomware fue uno de los actores principales de este año en el campo de la seguridad informática.
7 incidentes de ciberseguridad que marcaron el 2024 en América Latina
https://www.welivesecurity.com/es/cibercrimen/incidentes-ciberseguridad-2024-america-latina/
Una selección de entre tantos ataques e incidentes de seguridad que afectaron a organizaciones en América Latina en 2024 para repasar las formas de ataque, la diversidad de organizaciones afectadas y el impacto que tuvieron las amenazas informáticas el último año.
Conoce Cyberchef: una navaja suiza digital para facilitar análisis y decodificación
https://www.welivesecurity.com/es/recursos-herramientas/cyberchef-navaja-suiza-digital-analisis-decodificacion/
Desde los CTFs hasta las tareas relacionadas con el análisis de datos, existe la necesidad de herramientas que faciliten algunas actividades y una navaja suiza como CyberChef puede ayudarte.
5 pasos para asegurarse el cumplimiento de las normas de seguridad
https://www.welivesecurity.com/es/seguridad-corporativa/5-pasos-asegurarse-cumplimiento-normas-de-seguridad/
El cumplimiento de la ciberseguridad puede parecer abrumador, pero unos pocos pasos claros pueden hacerlo manejable y garantizar que su empresa se mantiene alineada con requisitos reglamentarios
Cómo utilizan Spotify para distribuir malware en podcasts y listas de reproducción
https://www.welivesecurity.com/es/cibercrimen/como-utilizan-spotify-distribuir-malware-podcasts-listas/
Ciberdelincuentes usan descripciones de podcast y listas de Spotify para distribuir links maliciosos, aprovechando la popularidad el sitio para posicionarse en los resultados de búsqueda de Google
RomCom explota in the wild vulnerabilidades zero days en Firefox y Windows
https://www.welivesecurity.com/es/investigaciones/romcom-explota-zero-days-firefox-windows-in-the-wild/
ESET Research detalla el análisis de una vulnerabilidad desconocida hasta ahora en productos Mozilla explotada in the wild y otra vulnerabilidad de Microsoft Windows desconocida hasta ahora, combinadas en un exploit zero-click
Cómo actúan los infostealers y qué hacer si han robado tu información
https://www.welivesecurity.com/es/seguridad-digital/infostealers-que-hacer-roban-informacion/
Un análisis de cómo operan y han evolucionado los infostealers, sus consecuencias y las medidas clave para proteger nuestras identidades digitales y recuperarnos tras un ataque.
Modo incógnito: ¿qué tan privado es?
https://www.welivesecurity.com/es/privacidad/modo-incognito-que-tan-privado-es/
¿Es realmente seguro y anónimo el modo incógnito del navegador? En este artículo desmitificamos algunas creencias sobre esta opción y analizamos para qué es útil, y cómo puedes garantizar una navegación privada y segura.
Infostealers al alza: una amenaza para prestarle atención en 2025
https://www.welivesecurity.com/es/malware/infostealers-alza-amenaza-prestarle-atencion-2025/
La actividad infostealer de 2024 hace pensar que este tipo de amenaza continuará siendo central durante 2025. Las organizaciones deberán reforzar sus defensas y adoptar estrategias preventivas para mitigar los riesgos.
Microsoft bloquea 7.000 ataques a contraseñas por segundo
https://www.welivesecurity.com/es/contrasenas/microsoft-bloquea-7000-ataques-contrasena-passkey/
La cifra de intentos de ataques a contraseñas, relevada por la empresa, representa el doble de bloqueos que el año anterior, por lo que Microsoft incentiva el uso de Passkeys como forma de autenticación más segura y simple.
Aumenta el ransomware desplegado por grupos APT alineados a Estados, una mala noticia para todos
https://www.welivesecurity.com/es/ransomware/ransomware-grupos-apt-alineados-estados/
Las fronteras entre la ciberdelincuencia y los ataques patrocinados por el Estado se desdibujan y esto pone en relieve la naturaleza cada vez más fluida y polifacética de las ciberamenazas actuales
El mundo de la inteligencia artificial generativa y los retos de la regulación
https://www.welivesecurity.com/es/seguridad-digital/ia-ai-generativas-retos-regulacion/
El mundo ha centrado su atención en la protección de datos y la inteligencia artificial forma parte cada vez más de este debate. Analizamos algunos de los principales retos a los que se enfrenta la regulación de estas herramientas.
Prompt Injection: una amenaza silenciosa para la seguridad en IA
https://www.welivesecurity.com/es/seguridad-digital/prompt-injection-amenaza-llm-inteligencia-artificial/
La inyección de prompts compromete la seguridad de uno de los tipos de IA más usados los grandes modelos de lenguaje (LLM, sus siglas en inglés), al manipular respuestas y acceso a datos, generando riesgos críticos en inteligencia artificial y ciberseguridad.
Por qué una puntuación CVSS de 7,5 puede ser un 10 en su organización
https://www.welivesecurity.com/es/seguridad-corporativa/cvss-puntuacion-vulnerabilidades-comunes-severidad/
Las puntuaciones CVSS (Sistema de Puntuación de Vulnerabilidades Comunes) no cuentan toda la historia: la relación entre la calificación pública de gravedad de un fallo y los riesgos específicos que plantea para su empresa es mas compleja de lo que parece.
¿Se puede manipular con ingeniería social a la inteligencia artificial?
https://www.welivesecurity.com/es/seguridad-digital/ataques-ingenieria-social-inteligencia-artificial/
¿Podrían los atacantes utilizar indicaciones aparentemente inocuas para manipular un sistema de IA e incluso convertirlo en su aliado involuntario?
ESET Threat Report - Reporte de amenazas segundo semestre 2024
https://www.welivesecurity.com/es/informes/eset-reporte-amenazas-segundo-semestre-2024/
Un vistazo del segundo semestre de 2024 sobre el panorama de las amenazas observadas en la telemetría de ESET y desde la perspectiva de los expertos de ESET Research.
¿Cómo una empresa puede prevenir el spoofing de su dominio de correo?
https://www.welivesecurity.com/es/seguridad-corporativa/prevenir-spoofing-dominio-correo-empresas/
Conoce cómo protegerte del spoofing de correo en el que los cibercriminales logran falsificar dominios de tu empresa, para hacer más verosímiles los intentos de phishing y otras amenazas.
Cómo evitar riesgos de seguridad al comprar un dispositivo usado
https://www.welivesecurity.com/es/seguridad-moviles/comprar-dispositivo-segunda-mano-riesgos-seguridad/
Comprar un teléfono de segunda mano puede tener riesgos: te contamos qué considerar antes de adquirirlo y cómo prepararlo para un uso seguro.
RansomHub: un grupo de ransomware que crece en América Latina y a nivel global
https://www.welivesecurity.com/es/ransomware/ransomhub-crece-america-latina-nivel-global/
Este grupo que nació a inicios de 2024 se posiciona como una de las bandas más activas y eficaces dentro del mundo del cibercrimen. Conoce cómo trabaja y cuáles han sido sus víctimas más destacadas.
Qué hacer si roban tus datos médicos
https://www.welivesecurity.com/es/privacidad/que-hacer-si-roban-tus-datos-medicos/
Los datos de instituciones de Salud siguen siendo un objetivo codiciado por los actores maliciosos, es por eso que te explicamos cómo minimizar las consecuencias de una filtración que afecte a tus historiales médicos
Bootkitty: el primer bootkit UEFI diseñado para sistemas Linux
https://www.welivesecurity.com/es/investigaciones/bootkitty-primer-bootkti-para-linux/
Análisis de ESET Research sobre este bootkit UEFI: el primero en dirigirse a Linux y que abre un nuevo panorama en amenazas antes consideradas exclusivas de Windows.
Cómo eliminar tus datos personales de los resultados de búsqueda de Google
https://www.welivesecurity.com/es/privacidad/como-eliminar-datos-personales-resultados-busqueda-google/
¿Te buscaste en Google alguna vez? ¿Te gustó lo que ha aparecido? Existe la posibilidad de solicitar la eliminación de tu información personal de los resultados de búsqueda.
Dónde interactúa la comunidad InfoSec: recursos y proyectos para profesionales y entusiastas
https://www.welivesecurity.com/es/recursos-herramientas/donde-interactua-comunidad-infosec-recursos-profesionales-entusiastas/
Una pequeña guía de espacios clave de interacción, como conferencias, foros y proyectos open source, que potencian la comunidad de Seguridad Informática y Ciberseguridad.