ingeniería socialFileFix: una nueva variación de ClickFix
Los atacantes han comenzado a utilizar una nueva variante de la técnica ClickFix, denominada “FileFix”. Te explicamos cómo funciona y cómo defender a tu empresa contra ella.
Lo más reciente
vulnerabilidadesImpresoras atacadas por… fuentes
Examinamos cómo las populares impresoras Canon podrían convertirse en un punto de apoyo para los atacantes dentro de la red de una organización.
Vulnerabilidad Pixnapping: capturas de pantalla imposibles de bloquear de tu teléfono Android
Descubierta por investigadores, Pixnapping es una vulnerabilidad de Android que les permite a las aplicaciones robar contraseñas, códigos de un solo uso y otra información confidencial de la pantalla sin necesidad de permisos especiales del sistema operativo. ¿Cómo funciona y qué puedes hacer para protegerte?
inteligencia artificialFalsificación de la barra lateral de IA: un nuevo ataque a los navegadores de IA
Cómo las extensiones maliciosas pueden falsificar las barras laterales de la IA en los navegadores Comet y Atlas, interceptar las consultas de los usuarios y manipular las respuestas del modelo.
estafaExtorsión por correo electrónico: cómo los estafadores usan el chantaje
Has recibido un correo electrónico amenazante. ¿Cuál es el siguiente paso?
Cómo aprovechar el Black Friday igual que un pirata informático: uso de LLM para ahorrar en las rebajas del año
Vamos a buscar ofertas de una forma nueva: armados con IA. Lee esta publicación para ver ejemplos de prompts eficaces.
SD-WAN: nuevas dimensiones de la eficiencia
Cómo las organizaciones ahorran tiempo a los empleados y aumentan la productividad con la nueva versión de Kaspersky SD-WAN.
satélitesLa mitad del tráfico satelital del mundo no está cifrada
Los investigadores han descubierto que el 50 % de los datos transmitidos a través de satélites no están cifrados. Esto incluye sus llamadas y mensajes de texto móviles, junto con información bancaria, militar, gubernamental y otra información confidencial. ¿Cómo sucedió esto y qué podemos hacer al respecto?
Características que debe tener una solución MXDR para empresas
Las diferencias entre un servicio MXDR para una gran empresa y uno que encajaría perfectamente en el marco de seguridad de una pyme en crecimiento.
Gamers
Los jugadores de Minecraft en la mira
Los mods de Minecraft descargados desde diferentes páginas de juegos populares contienen malware peligroso. Esto es todo lo que sabemos hasta ahora.
La amenaza fantasma: cómo atacan a gamers de todas las edades
Por qué es más probable que los estafadores se dirijan a los niños frente a los jugadores más expertos, cómo lo hacen y qué quieren robar
El verdadero precio de los videojuegos
Nuestra investigación revela las posturas de los jugadores sobre el rendimiento de las computadoras y la ética de ganar y perder.
¿De dónde provienen los vídeos de trucos de juegos que aparecen en tu canal de YouTube?
El ladrón troyano RedLine se propaga bajo la apariencia de trucos para juegos populares y publica vídeos en los canales de YouTube de las víctimas con un enlace a sí mismo en la descripción.
Hackeado un inventario de 2 millones de dólares en el CS:GO
Un hacker anónimo ha robado supuestamente objetos por valor de dos millones de dólares de la mochila de un jugador de CS:GO y ya ha empezado a subastarlos.
Código malicioso en una ciudad virtual, el ataque a Cities: Skylines
Te explicamos por qué los mods de juegos pueden ser peligrosos con el ejemplo de los mods maliciosos para Cities: Skylines.
Vulnerabilidad peligrosa en Dark Souls III
Se descubrió una vulnerabilidad peligrosa en el videojuego Dark Souls III que puede utilizarse para tomar el control de la computadora del gamer.
Empresas
APTGhostCall y GhostHire: en busca de criptoactivos
Son dos campañas del grupo BlueNoroff APT que dirigen sus ataques a desarrolladores y ejecutivos de la industria de las criptomonedas.
La operación ForumTroll y sus colegas italianos
Nuestros expertos han encontrado herramientas comunes que utilizan tanto el grupo ForumTroll APT como los atacantes que utilizan el malware Dante de Memento Labs.
Pirateo a los TEE en la infraestructura de los servidores
Dos artículos de investigación diferentes demuestran claramente cómo los sistemas virtuales pueden verse vulnerados en un entorno hostil, específicamente cuando el propietario de los datos ni siquiera puede confiar en el proveedor de servicios en la nube.
Enlaces ocultos a sitios de pornografía en el sitio web de tu empresa
Los atacantes están abusando de sitios web legítimos para alojar enlaces SEO ocultos. Analizamos sus tácticas y lo que puedes hacer al respecto.
Los peligros ocultos de la codificación de IA
Cómo el código generado por IA está cambiando la ciberseguridad y qué deben esperar los desarrolladores y los “vibe coders”.
Creo firmemente que el concepto de ciberseguridad pronto será obsoleto y que la palabra ciberinmunidad ocupará su lugar.
Eugene Kaspersky
Consejos
Del CVSS a la RBVM: cómo priorizar correctamente las vulnerabilidades
Causas de las discrepancias en las puntuaciones del Sistema común de puntuación de vulnerabilidades (CVSS, por sus siglas en inglés), errores comunes al usar el CVSS para priorizar vulnerabilidades y cómo hacerlo correctamente.
Todo sobre el CVSS: la evolución de la puntuación de vulnerabilidades
Desglosamos el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS): para qué sirve, cómo se usa en la práctica y por qué la puntuación Base es solo el comienzo (y no el final) de la evaluación de vulnerabilidades.
Un crypto-robo de 500 millones de dólares
Revisamos un gran robo de criptomoneda utilizando spyware dentro de un PDF.
Llueven bitcoin: giveaway falso de Nvidia
Cómo los estafadores engañan a usuarios con criptomonedas mediante un obsequio falso de Nvidia que supuestamente vale 50, 000 BTC.