estafaLa estafa en la puerta de tu casa
Brushing, quishing y otros esquemas de fraude que comienzan con la entrega a domicilio de un producto que nunca solicitaste.
Lo más reciente
phishingEstafas de Telegram con bots, regalos y criptomonedas
Todo lo que necesitas saber sobre las últimas estafas y phishing de Telegram y cómo protegerte.
Reglas UEBA en un sistema SIEM
Utilización de anomalías en el comportamiento de usuarios, dispositivos, aplicaciones y otras entidades para detectar ciberamenazas.
concientización sobre seguridadSin culpables: como la seguridad psicológica ayuda a mejorar la ciberseguridad
Las empresas deben crear una cultura de seguridad, pero esto es imposible cuando el personal tiene miedo de discutir incidentes o sugerir mejoras.
Cómo las redes sociales de Meta se convirtieron en una plataforma para estafas de inversión
Vídeos deepfake, cuentas fraudulentas de Instagram y Facebook, chats privados de WhatsApp: cómo las plataformas de redes sociales de Mark Zuckerberg se han convertido en una herramienta fundamental para los estafadores de inversiones.
llaves de accesoAdopción de llaves de acceso en las empresas: matices y desafíos
Analizamos qué sistemas corporativos admiten llaves de acceso, dónde la compatibilidad es limitada y por qué probablemente no diremos adiós a las contraseñas en el corto plazo.
¿Qué hacer si recibes un correo electrónico de phishing?
Que no cunda el pánico. Repetimos: que no cunda el pánico. ¿Hemos dicho ya que no cunda el pánico? Una amenaza común explicada en términos sencillos.
¿Están las llaves de acceso preparadas para el uso empresarial?
La regulación y el panorama de amenazas en constante evolución están llevando a las empresas a adoptar formas más resilientes para la autenticación de los empleados. ¿Son las llaves de acceso una alternativa rentable y sencilla para reemplazar las contraseñas tradicionales?
Cuidado con los Formularios de Google que ofrecen regalos en criptomonedas
Hay estafadores que engañan a la gente para que entreguen criptomonedas a través de encuestas en Formularios de Google. Te explicamos lo que hacen y cómo puedes evitar ser víctima de esta estafa.
Gamers
GamersLos jugadores de Minecraft en la mira
Los mods de Minecraft descargados desde diferentes páginas de juegos populares contienen malware peligroso. Esto es todo lo que sabemos hasta ahora.
La amenaza fantasma: cómo atacan a gamers de todas las edades
Por qué es más probable que los estafadores se dirijan a los niños frente a los jugadores más expertos, cómo lo hacen y qué quieren robar
El verdadero precio de los videojuegos
Nuestra investigación revela las posturas de los jugadores sobre el rendimiento de las computadoras y la ética de ganar y perder.
¿De dónde provienen los vídeos de trucos de juegos que aparecen en tu canal de YouTube?
El ladrón troyano RedLine se propaga bajo la apariencia de trucos para juegos populares y publica vídeos en los canales de YouTube de las víctimas con un enlace a sí mismo en la descripción.
Hackeado un inventario de 2 millones de dólares en el CS:GO
Un hacker anónimo ha robado supuestamente objetos por valor de dos millones de dólares de la mochila de un jugador de CS:GO y ya ha empezado a subastarlos.
Código malicioso en una ciudad virtual, el ataque a Cities: Skylines
Te explicamos por qué los mods de juegos pueden ser peligrosos con el ejemplo de los mods maliciosos para Cities: Skylines.
Vulnerabilidad peligrosa en Dark Souls III
Se descubrió una vulnerabilidad peligrosa en el videojuego Dark Souls III que puede utilizarse para tomar el control de la computadora del gamer.
Empresas
Nueva estafa de phishing atrae a los usuarios con actualizaciones falsas de la política de RR. HH.
Un caso curioso de técnicas spear-phishing por correo electrónico empleadas a gran escala.
El antivirus de Schrödinger: ¿la protección está viva o muerta?
Cómo la herramienta de investigación Defendnot desactiva Microsoft Defender al registrar un antivirus falso y por qué no siempre debes confiar en lo que dice tu sistema operativo.
vulnerabilidadesSeguridad de grado “B”: tres vulnerabilidades en Sitecore CMS
Los investigadores han encontrado varias vulnerabilidades en la plataforma Sitecore CMS que permite la ejecución remota de código (RCE) sin autenticación.
DollyWay World Domination: ataque a sitios web de WordPress
Desde 2016, un actor de amenazas ha estado explotando complementos y temas inseguros para infectar sitios web de WordPress y redirigir el tráfico a sitios web maliciosos.
Estafadores se aprovechan de las notificaciones empresariales de Microsoft para lanzar ataques
Esta publicación examina una estafa híbrida de correo electrónico y teléfono en la que los atacantes envían correos electrónicos desde una dirección de correo electrónico auténtica de Microsoft.
Creo firmemente que el concepto de ciberseguridad pronto será obsoleto y que la palabra ciberinmunidad ocupará su lugar.
Eugene Kaspersky
Consejos
Del CVSS a la RBVM: cómo priorizar correctamente las vulnerabilidades
Causas de las discrepancias en las puntuaciones del Sistema común de puntuación de vulnerabilidades (CVSS, por sus siglas en inglés), errores comunes al usar el CVSS para priorizar vulnerabilidades y cómo hacerlo correctamente.
Todo sobre el CVSS: la evolución de la puntuación de vulnerabilidades
Desglosamos el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS): para qué sirve, cómo se usa en la práctica y por qué la puntuación Base es solo el comienzo (y no el final) de la evaluación de vulnerabilidades.
Un crypto-robo de 500 millones de dólares
Revisamos un gran robo de criptomoneda utilizando spyware dentro de un PDF.
Llueven bitcoin: giveaway falso de Nvidia
Cómo los estafadores engañan a usuarios con criptomonedas mediante un obsequio falso de Nvidia que supuestamente vale 50, 000 BTC.