Un hombre que supuestamente tenía vínculos con la plataforma de criptomonedas BTC-e ha sido extraditado a los EE. UU y enfrenta cargos por lavado de dinero y operar un servicio de transferencia de dinero no autorizado. Si es declarado culpable, podría enfrentar hasta 25 años tras las rejas. Aliaksandr Klimenka, el acusado, fue arrestado en…
Cuando pedimos a un profesional de ciberseguridad que explique cómo funcionan SSL/TLS, PKI (Infraestructura de Clave Pública) y certificados digitales, esperamos respuestas claras y concisas. Sin embargo, la realidad es que la PKI, en particular, es una de las áreas menos comprendidas en ciberseguridad. Un ejemplo preocupante es cuando Microsoft derriba su propia nube debido…
Casi tres docenas de periodistas, activistas, abogados defensores de derechos humanos y miembros de la sociedad civil en Jordania han sido objetivo del software espía Pegasus de NSO Group, según han revelado Access Now y Citizen Lab. Entre las 35 personas afectadas, nueve han confirmado públicamente haber sido atacadas, siendo seis de ellas las que…
En el ámbito de la seguridad web, las contraseñas han sido durante mucho tiempo la piedra angular de la autenticación de usuarios, pero sus vulnerabilidades son cada vez más evidentes. La introducción de passkeys, liderada por la FIDO (Fast IDentity Online) Alliance, anuncia un enfoque transformador para la seguridad en línea. Las passkeys representan un…
En la actualidad, el término “cripto” está cogiendo una connotación bastante negativa en el ecosistema hispano hablante. Esto se debe a las numerosas estafas que vienen ligadas a la libertad y responsabilidad que otorga dicha tecnología. Sin embargo, muchos clubes de primera división de fútbol profesional han decidido optar por crear su propio fan token…
Abordar los riesgos cibernéticos de manera efectiva es uno de los mayores desafíos en el ámbito de la seguridad cibernética. Aunque existen varias plataformas de gestión de riesgos disponibles en el mercado, solo algunas abordan estos riesgos de manera proactiva. La mayoría de las plataformas adoptan un enfoque reactivo y simplemente alertan al cliente tan…
El análisis estático es una técnica que permite analizar las propiedades de un programa sin ejecutarlo realmente. A diferencia de las pruebas de software, en las que los programas se ejecutan con diferentes entradas. El análisis estático suele ser una combinación de análisis de flujo de control y flujo de datos. Dado el alto coste…
Los actores de amenazas detrás del troyano bancario Mispadu han encontrado una vulnerabilidad en Windows SmartScreen para comprometer usuarios en México. La última variante del malware ha sido identificada por Palo Alto Networks Unit 42 y se propaga a través de correos electrónicos de phishing. Mispadu es una herramienta de robo de información que afecta principalmente…
El Departamento del Tesoro de los Estados Unidos impone sanciones a seis funcionarios relacionados con la Agencia de Inteligencia Iraní por su participación en el ataque a entidades de infraestructura crítica en los EE. UU. y otros países. Los individuos sancionados incluyen a Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar…
La red social descentralizada Mastodon ha anunciado recientemente una vulnerabilidad crítica que podría permitir suplantar cuentas y obtener acceso a las mismas. La gravedad de la vulnerabilidad es de 9,4 sobre 10 y ha sido descubierta y reportada por el investigador en seguridad arcanicanis. Conocida como CVE-2024-23832, la vulnerabilidad es un «error de validación de…
