13
Todos Sobre Mundo Blackberry | App, Noticias, Tips, Actualizaciones, Videos, Gif, BBM Admin: @josuefunes Donaciones https://paypal.me/jjosuefunes
Los ataques prácticos con IA ya existen y cada vez son mejores
https://www.welivesecurity.com/es/seguridad-digital/ciberataques-inteligencia-artificial-cada-vez-mejores/
Más allá de la imagen distópica de una superinteligencia artificial apoderándose de todo, la IA ya se usa en ataques reales, cada vez más sofisticados y difíciles de detectar.
Aumentan los ataques al sector educativo: ¿Cómo defenderse?
https://www.welivesecurity.com/es/seguridad-digital/aumentan-ataques-sector-educativo-como-defenderse/
Las instituciones académicas tienen una serie de características únicas que las hacen atractivas para los ataques. ¿Cómo enfrentar esta amenaza?
Guía de buenos hábitos de seguridad y privacidad al usar IA en el trabajo
https://www.welivesecurity.com/es/infografias/buenos-habitos-seguridad-privacidad-ia-empresa/
Te presentamos en formato infográfico una pequeña guía sobre qué buenos hábitos son necesarios incorporar en el uso de la IA para mitigar riesgos de seguridad y privacidad.
CAIDO: Una nueva herramienta para pentesters en las auditorías de seguridad web
https://www.welivesecurity.com/es/recursos-herramientas/caido-pentesters-auditorias-seguridad-web/
Analizamos esta nueva herramienta Caido, como alternativa a la clásica Burp Suite, que simplifica el proceso de pentesting en la evaluación de seguridad de aplicaciones web.
Perú: regulaciones, estrategias y desafíos de la implementación de la IA
https://www.welivesecurity.com/es/seguridad-digital/peru-regulaciones-desafios-implementacion-ia/
Perú se ha ubicado entre los países más preparados de la región en inteligencia artificial. Un repaso por sus regulaciones, estrategias y desafíos pendientes.
Qué es el spam y cuál es la diferencia con el malspam
https://www.welivesecurity.com/es/concientizacion/diferencia-spam-malspam-correo-no-deseado/
Saber reconocer estos conceptos es clave para proteger nuestros dispositivos y datos: uno es molesto, el otro puede ser peligroso.
Google Forms: cómo usan esta herramienta para difundir estafas
https://www.welivesecurity.com/es/estafas-enganos/google-forms-difusion-estafa/
La herramienta de creación de formularios y cuestionarios es un vector popular para la ingeniería social y la distribución de malware
1000 millones de razones para proteger tu identidad en Internet
https://www.welivesecurity.com/es/privacidad/1000-millones-de-razones-para-proteger-tu-identidad-en-internet/
Las brechas de seguridad en datos corporativos son una puerta de entrada al fraude de identidad, pero no son la única. A continuación le explicamos cómo roban datos personales y cómo evitarlo.
Cuáles son los principales ataques a modelos de inteligencia artificial
https://www.welivesecurity.com/es/seguridad-digital/cuales-principales-ataques-modelos-inteligencia-artificial/
Los modelos de IA, cada vez más utilizados, son objetivos valiosos para cibercriminales debido a la información sensible que manejan y su creciente importancia en diversas industrias
WhatsApp corrigió vulnerabilidad que permitía ejecución de código malicioso disfrazado de imagen
https://www.welivesecurity.com/es/seguridad-digital/whatsapp-vulnerabilidad-codigo-malicioso-imagenes/
Una vulnerabilidad en la app para Windows permitía la ejecución de código malicioso haciéndolo pasar por un archivo de imagen.
Cobalt Strike: cómo funciona la herramienta utilizada en casos de ciberespionaje
https://www.welivesecurity.com/es/cibercrimen/cobalt-strike-como-funciona-la-herramienta-ciberespionaje/
Este software de emulación de amenazas se ha utilizado en acciones de espionaje contra organismos gubernamentales de varios países, además de ser explotado por grupos de ransomware y otras familias de malware.
Implementar la IA en empresas, ¿a qué riesgos de privacidad y seguridad prestar atención?
https://www.welivesecurity.com/es/seguridad-corporativa/riesgos-privacidad-seguridad-ai/
Implementar la IA en empresas requiere atención a la seguridad de datos, consentimiento informado, transparencia y cumplimiento de normativas para evitar riesgos legales y reputacionales
¿Qué es el doubleclickjacking?
https://www.welivesecurity.com/es/cibercrimen/que-es-el-doubleclickjacking/
Cómo funciona y de qué manera protegerte de este ataque cuyo objetivo es robar tus datos, y que hasta puede realizarse incluso si utilizas páginas legítimas.
Cómo analizar malware desarrollado en C++ con IDA Free
https://www.welivesecurity.com/es/recursos-herramientas/introduccion-analisis-malware-cpp-ida-free/
Descubre cómo utilizar IDA Free para analizar malware desarrollado en C++ y entender sus estructuras y comportamientos básicos
Campaña maliciosa emplea Autoit para atacar empresas de Latinoamérica con el infostealer Formbook
https://www.welivesecurity.com/es/investigaciones/autoit-distribuye-infostealer-formbook-empresas-latinoamerica/
Especialistas de ESET analizan una campaña activa que distribuye el infostealer Formbook a través de correos maliciosos que apuntan a empresas de Latinoamérica, con México y Argentina como principales países afectados.
Vulnerabilidades más explotadas en sistemas OT a nivel global
https://www.welivesecurity.com/es/seguridad-corporativa/vulnerabilidades-mas-explotadas-sistemas-ot/
Las OT controlan dispositivos físicos en entornos industriales, siendo vulnerables a ciberataques. Conoce las principales amenazas y cómo mitigar riesgos.
¿Qué tan seguro es tu iPhone?
https://www.welivesecurity.com/es/seguridad-moviles/que-tan-seguro-iphone/
Tu iPhone no es necesariamente tan invulnerable a las amenazas de seguridad como crees. Estos son los principales peligros a los que debes estar atento y los consejos a seguir para reforzar tu dispositivo.
Catálogo esencial de vulnerabilidades: conceptos claves y estrategias de seguridad
https://www.welivesecurity.com/es/seguridad-corporativa/catalogo-esencial-vulnerabilidades-claves-estrategias/
Las vulnerabilidades son críticas y abren la puerta a ataques; qué son, cómo se clasifican y cómo afectan la ciberseguridad
El grupo APT TheWizards utiliza spoofing de SLAAC para realizar ataques Adversary in the Middle
https://www.welivesecurity.com/es/investigaciones/spoofing-slaac-adversary-in-the-middle-apt-thewizards/
Los investigadores de ESET analizaron Spellbinder, una herramienta de movimiento lateral utilizada para realizar ataques de tipo adversario en el medio (adversary-in-the-middle)
Phishing dinámico: análisis de una campaña que muestra la evolución de esta amenaza
https://www.welivesecurity.com/es/phishing/analisis-campana-phishing-dinamico-evolucion/
El phishing dinámico utiliza herramientas para crear páginas falsas más creíbles y difíciles de detectar. Analizamos una campaña activa que emplea estas técnicas para engañar a los usuarios.
Cómo la inteligencia artificial moldea el nuevo perfil profesional en ciberseguridad
https://www.welivesecurity.com/es/seguridad-digital/inteligencia-artificial-moldea-perfil-profesional-ciberseguridad/
El puesto de Analista de Seguridad de la Información, con gran demanda en el mundo laboral, requiere de nuevas aptitudes vinculadas a la aplicación de la Inteligencia Artificial.
Campaña de phishing usa correos falsos que FedEx
https://www.welivesecurity.com/es/estafas-enganos/correos-phishing-fedex-robo-informacion/
Una campaña de phishing utiliza correos que imitan al servicio de logística FedEx para engañar a los usuarios y robar dinero y datos personales.
10 Claves de ciberseguridad para proteger a tu empresa eficazmente
https://www.welivesecurity.com/es/seguridad-corporativa/claves-ciberseguridad-politicas/
La ciberseguridad es crucial para evitar pérdidas de datos, daños reputacionales y sanciones legales. Aquí algunos puntos clave para fortalecer la seguridad empresarial.
Ransomware Medusa: cómo opera y por qué genera preocupación
https://www.welivesecurity.com/es/ransomware/medusa-como-opera-america-latina/
Conoce las características de este ransomware que apunta empresas vinculadas a infraestructuras críticas y también suma víctimas en América Latina.
Modelos de negocio del malware; ¿cómo operan los cibercriminales en la economía digital?
https://www.welivesecurity.com/es/cibercrimen/negocio-malware-modeloso-como-operan-cibercriminales/
El cibercrimen ha evolucionado en un negocio multimillonario con sofisticados modelos de negocio, afectando tanto a empresas como a ciudadanos comunes
El modelo OSI: clave para una gestión eficiente de la seguridad informática
https://www.welivesecurity.com/es/recursos-herramientas/proteccion-redes-modelo-osi-ayuda-identificar-vulnerabilidades/
Conocer el modelo OSI permite abordar problemas de comunicación y seguridad, desglosando redes en 7 capas manejables para implementar medidas de protección adecuadas
Cómo sacar el máximo provecho de las capacitaciones en ciberseguridad
https://www.welivesecurity.com/es/seguridad-corporativa/como-aprovechar-maximo-entrenamientos-en-ciberseguridad/
La formación en ciberseguridad no tiene por qué ser aburrida. Los juegos y las historias pueden ser recursos valiosos para crear hábitos duraderos que se recuerden y se apliquen cuando surja una amenaza.
Correos patrocinados en Gmail que simulan ser de StockCenter para estafar y robar datos
https://www.welivesecurity.com/es/estafas-enganos/patrocinados-gmail-simulan-stockcenter-estafa-phishing/
Una campaña de phishing que apunta a usuarios en la Argentina utiliza correos patrocinados en Gmail que imitan a StockCenter para engañar a los usuarios y obtener información sensible.
Ataques recientes de FamousSparrow: nuevas versiones de SparrowDoor y uso de ShadowPad
https://www.welivesecurity.com/es/investigaciones/famoussparrow-sparrowdoor-shadowpad-ataques-mexico-eeuu/
ESET Research descubre nuevas versiones de SparrowDoor y la utilización de ShadowPad en ataques recientes en Estados Unidos y México por el grupo APT FamousSparrow, que se creía inactivo desde 2022.
Cómo el protocolo DMARC puede mejorar la seguridad del correo electrónico empresarial
https://www.welivesecurity.com/es/seguridad-corporativa/como-dmarc-mejora-seguridad-correo-electronico-corporativo/
Habilitar el protocolo DMARC ayuda a proteger los correos electrónicos corporativos, evitando suplantaciones de identidad y reduciendo riesgos de fraudes y ataques cibernéticos