siemReglas UEBA en un sistema SIEM
Utilización de anomalías en el comportamiento de usuarios, dispositivos, aplicaciones y otras entidades para detectar ciberamenazas.
Novedades
Cómo las redes sociales de Meta se convirtieron en una plataforma para estafas de inversión
Vídeos deepfake, cuentas fraudulentas de Instagram y Facebook, chats privados de WhatsApp: cómo las plataformas de redes sociales de Mark Zuckerberg se han convertido en una herramienta fundamental para los estafadores de inversiones.
llaves de accesoAdopción de llaves de acceso en las empresas: matices y desafíos
Analizamos qué sistemas corporativos admiten llaves de acceso, dónde es limitada la compatibilidad y por qué probablemente no diremos adiós a las contraseñas en el corto plazo.
phishing¿Qué hacer si recibes un correo electrónico de phishing?
Que no cunda el pánico. Repetimos: que no cunda el pánico. ¿Hemos dicho ya que no cunda el pánico? Una amenaza común explicada en términos sencillos.
¿Están las llaves de acceso preparadas para el uso empresarial?
La regulación y el panorama de amenazas en constante evolución está llevando a las empresas a adoptar formas más resilientes para la autenticación de los empleados. ¿Son las llaves de acceso una alternativa rentable y sencilla para reemplazar las contraseñas tradicionales?
estafaCuidado con los Formularios de Google que ofrecen regalos en criptomonedas
Hay estafadores que engañan a la gente para que entreguen criptomonedas a través de encuestas en Formularios de Google. Te explicamos lo que hacen y cómo puedes evitar ser víctima de esta estafa.
DiscordCómo explotan los actores maliciosos el sistema de invitaciones de Discord
Los atacantes secuestran los enlaces de invitación de Discord y redirigen a las víctimas a servidores fraudulentos para instalar malware utilizando la técnica ClickFix.
Configuración de seguridad y privacidad en el ecosistema de Garmin
Una guía detallada para configurar la seguridad y privacidad en Garmin Connect y Connect IQ Store.
Del CVSS a la RBVM: cómo priorizar correctamente las vulnerabilidades
Causas de las discrepancias en las puntuaciones del Sistema Común de Puntuación de Vulnerabilidades (CVSS, por sus siglas en inglés), errores comunes al usar el CVSS para priorizar vulnerabilidades y cómo hacerlo correctamente.
Gamers
Mario Forever, alerta de malware: Un juego gratuito con un minero y troyanos en su interior
Las versiones maliciosas del juego de descarga gratuita Super Mario 3: Mario Forever plantan un minero y un ladrón en los dispositivos de los jugadores.
Los jugadores de Minecraft en el punto de mira
Los mods de Minecraft descargados desde diferentes páginas de juegos populares contienen malware peligroso. Esto es todo lo que sabemos hasta ahora.
Cómo adaptan los ataques a gamers según su edad
Por qué es más probable que los estafadores se dirijan a los niños frente a los jugadores más expertos, cómo lo hacen y qué quieren robar
El coste real de los videojuegos
Nuestra investigación revela las posturas de los jugadores sobre el rendimiento de los ordenadores y la ética de ganar y perder.
¿De dónde vienen los vídeos de trucos de juegos que hay en tu canal de YouTube?
El ladrón troyano RedLine se propaga bajo la apariencia de trucos para juegos populares y publica vídeos en los canales de YouTube de las víctimas con un enlace a sí mismo en la descripción.
Hackeado un inventario de 2 millones de dólares en el CS:GO
Un hacker anónimo ha robado supuestamente objetos por valor de dos millones de dólares de la mochila de un jugador de CS:GO y ya ha empezado a subastarlos.
El ataque a Cities: Skylines — código malicioso en una ciudad virtual
Te explicamos por qué los mods del juego pueden ser peligrosos, usando como ejemplo los mods maliciosos para Cities: Skylines.
Empresas
indicio de phishingNueva estafa de phishing atrae a los usuarios con actualizaciones falsas de la política de Recursos Humanos
Un caso curioso de técnicas spear-phishing por correo electrónico empleadas a gran escala.
Todo sobre el CVSS: la evolución de la puntuación de vulnerabilidades
Desglosamos el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS): para qué sirve, cómo se usa en la práctica y por qué la puntuación Base es solo el comienzo (y no el final) de la evaluación de vulnerabilidades.
El antivirus de Schrödinger: ¿la protección está viva o muerta?
Cómo la herramienta de investigación Defendnot desactiva Microsoft Defender al registrar un antivirus falso y por qué no siempre debes confiar en lo que dice tu sistema operativo.
Cómo sobrevivir a la digitalización
Basándonos en el Informe de Evaluación de las Ciberamenazas en África que INTERPOL acaba de publicar, identificamos qué amenazas se dirigen con más frecuencia a las empresas en desarrollo y cómo detenerlas.
Seguridad de grado “B”: tres vulnerabilidades en Sitecore CMS
Los investigadores han encontrado varias vulnerabilidades en la plataforma Sitecore CMS que permite la ejecución remota de código (RCE) sin autenticación.
Creo firmemente que el concepto de ciberseguridad quedará obsoleto pronto y que la palabra “ciberinmunidad” ocupará su lugar.
Eugene Kaspersky
Consejos
Lluvia de bitcoins: Falso regalo de Nvidia
Cómo los estafadores engañan a usuarios de criptomonedas con un regalo falso de Nvidia cuyo supuesto valor es de 50.000 BTC.
Te chantajean porque te han pillado viendo porno
Dicen que tienen un video de ti viendo pornografía, te amenazan con mandárselo a tus amigos y te piden una recompensa en bitcoins. ¡No la pagues! Te explicamos cómo funciona esta estafa.
Nueve hábitos online que deberías cambiar
A primera vista, algunos de nuestros hábitos no parecen guardar relación con la seguridad. Sin embargo, las apariencias engañan.
6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)
Conseguir trabajo en ciberseguridad, amarlo y mantenerlo.