Recomendaciones para evitar el «Cryptojacking»
El Centro Criptológico Nacional de España, dependiente del Centro Nacional de Inteligencia, publicó un documento con recomendaciones para evitar lo que se conoce como […]
En qué consiste el ’formjacking’, la nueva arma favorita de los ciberdelincuentes
El ransomware y el cryptojacking ya tuvieron su momento gloria en el mundo del ciberdelito, pero ahora es el turno […]
CUIDADO: el nuevo ataque de phishing «creativo» al que realmente deberías prestar atención
Un investigador de seguridad cibernética que advirtió el mes pasado de una campaña de phishing creativo ahora ha compartido detalles de una […]
Ghidra, la poderosa herramienta de ingeniería inversa de la NSA, ahora es open source y está disponible para Windows, Linux y macOS
Tal como lo había anunciado en enero, la NSA presentó al público en la RSA su herramienta de ingeniería inversa […]
Cuidado con este malware: no tiene fichero, es invisible y puede robar tus contraseñas, datos bancarios y contactos
Son muchas las variedades de malware a las que nos podemos enfrentar cada día. Llegan de formas muy diversas. Sin […]
Microsoft reporta aumento masivo en las estafas de Phishing a nivel mundial
Los investigadores de seguridad informática de Microsoft han analizado más de 6,5 billones de alertas de seguridad diarias con el […]
WES-NG: herramienta para determinar vulnerabilidades en Windows
Forma de uso Se debe descargar la última base de datos de vulnerabilidades, ejecutando: wes.py –update A continuación, se debe […]
«ji32k7au4a83», una de las contraseñas más frecuentes ¿WHY?
A pesar de que parece una combinación de caracteres (aparentemente) aleatoria, es una de las más vulnerables. Quien alguna vez […]
Investigadores vinculan los ataques cibernéticos ‘Sharpshooter’ a hackers de Corea del Norte
Los investigadores de seguridad finalmente, con «alta confianza», vincularon una campaña mundial de espionaje cibernético descubierta anteriormente dirigida a la […]
CPP-350, la primer Certificación de Pentesting en español y 100% práctica.
La Certificación CPP-350 este año en Bolivia Con más de 12 años formando profesionales en seguridad en diferentes países […]
Exploit para ownear dispositivos con Windows IoT Core
Windows 10 IoT Core es el sucesor de Windows Embedded y actualmente 2 de cada 10 dispositivos IoT utilizan el sistema […]
Miles de servidores C&C de malware expuestos por un «extraño espacio»
Cobalt Strike es una herramienta legítima de prueba de penetración con una arquitectura cliente-servidor, utilizada por los investigadores de seguridad para […]
