Se ha observado que el 70% de los profesionales de TI ha experimentado consecuencias negativas debido a una desvinculación de TI incompleta. Este problema se traduce en incidentes de seguridad relacionados con cuentas no desaprovisionadas, costos inesperados por recursos sin uso y falta de traspaso de cuentas críticas al salir un empleado. A pesar de…
La diligencia debida es crucial para evaluar la seguridad de las aplicaciones SaaS. Implica la evaluación exhaustiva de eventos de registro, auditorías del sistema y de actividad, así como capacidades de integración para garantizar un registro y monitoreo adecuados, lo que ayuda a prevenir incidentes costosos. Aquí hay algunas razones por las que la diligencia…
Más de un millón de dominios son vulnerables a un ataque conocido como Sitting Ducks, el cual explota fallas en el sistema de nombres de dominio (DNS). Según un análisis conjunto publicado por Infoblox y Eclypsium, este poderoso vector de ataque está siendo aprovechado por más de 12 actores cibernéticos con vínculos rusos para clandestinamente…
Investigadores de ciberseguridad han descubierto un nuevo troyano de acceso remoto (RAT) para Android llamado BingoMod. No solo realiza transferencias fraudulentas de dinero desde los dispositivos comprometidos, sino que también los borra en un intento por eliminar rastros del malware. La firma italiana de ciberseguridad Cleafy descubrió el RAT a finales de mayo de 2024…
Los actores de amenazas han utilizado la plataforma de preguntas y respuestas Stack Exchange para dirigir a desarrolladores desprevenidos a paquetes de Python falsos capaces de drenar sus criptomonedas. La actividad maliciosa comenzó el 25 de junio de 2024, apuntando específicamente a usuarios de criptomonedas relacionados con Raydium y Solana. ‘ Los paquetes fraudulentos descubiertos…
La ofuscación en el software: cómo funciona y por qué es importante La ofuscación es una técnica crucial que dificulta la lectura de la información, especialmente en la codificación informática. Se utiliza para proteger datos sensibles, como ocultar los números de tarjetas de crédito o cifrar datos con una clave especial. Además, en el ámbito…
El equipo de Inteligencia de Fraude de Pagos de Recorded Future descubrió una campaña de estafas en línea denominada ERIAKOS el 17 de abril de 2024. La campaña involucra 608 sitios web fraudulentos que utilizan la red de entrega de contenidos oss.eriakos[.]com. Estos sitios están diseñados para dispositivos móviles y utilizan señuelos publicitarios para evadir…
Google ha lanzado una nueva capa de protección para su navegador Chrome en Windows. Esta capa se llama encriptación vinculada a aplicaciones y tiene como objetivo prevenir el robo de cookies por parte de malware que pueda robar información personal. Will Harris, del equipo de seguridad de Chrome, explicó que esta encriptación vincula la identidad…
