La mayoría de los ataques a redes no son altamente sofisticados ni dependen de herramientas de día cero, sino que explotan múltiples puntos de vulnerabilidad. Al simular un ataque a la red en la vida real, los equipos de seguridad pueden probar sus sistemas de detección, garantizar que tengan múltiples puntos de estrangulamiento y demostrar…
Las tácticas de ciberataques de hoy en día son más complejas que las del pasado, lo que exige soluciones más integrales. La Gestión de Exposiciones se ha convertido en una herramienta clave para reducir riesgos y mejorar la postura de seguridad cibernética, y es fundamental para las organizaciones en 2024. La Gestión de Exposiciones implica…
La colaboración entre las agencias de aplicación de la ley y la industria tecnológica en Europa se ve amenazada por el cifrado de extremo a extremo (E2EE), de acuerdo con los jefes de policía europeos. Se ha solicitado a la industria y a los gobiernos que tomen medidas urgentes para garantizar la seguridad pública en…
En el mundo digital actual, los puntos finales son una puerta de entrada para los hackers, lo que los convierte en un objetivo principal. Según el IDC, el 70% de los ataques exitosos comienzan en el punto final, lo que significa que la protección de estos puntos es crucial. Con la creciente necesidad de proteger…
Okta, proveedor de servicios de gestión de identidad y acceso (IAM), ha alertado sobre un aumento en los ataques de relleno de credenciales dirigidos a servicios en línea, atribuido a la amplia disponibilidad de servicios de proxy residenciales, listas de credenciales robadas y herramientas de scripting. Estos ataques sin precedentes se han observado principalmente en…
El costo global del cibercrimen alcanzará 10.5 billones de dólares anuales para el 2025, en comparación con los 3 billones de dólares reportados en el 2015, según la firma de investigación de ciberseguridad Cybersecurity Ventures. A lo largo de los años, los actores de amenazas han encontrado formas de llevar a cabo ciberataques sofisticados y…
Securonix, una firma de ciberseguridad, ha identificado la actividad maliciosa asociada al nombre DEV#POPPER, la cual ha sido vinculada a actores de amenazas norcoreanos. Durante estas tácticas fraudulentas, los desarrolladores son engañados para realizar actividades que implican descargar y ejecutar software desde fuentes aparentemente legítimas como GitHub. Este software incluía una carga maliciosa de Node…
El Departamento del Tesoro de los Estados Unidos impuso sanciones a dos empresas y cuatro individuos por participar en actividades cibernéticas maliciosas en nombre del Cuerpo de la Guardia Revolucionaria Islámica de Irán desde al menos 2016 hasta abril de 2021. Las entidades afectadas son Mehrsam Andisheh Saz Nik (MASN) y Dadeh Afzar Arman (DAA),…
La corporación MITRE informó que fue atacada por un hackeo a nivel estatal que explotó dos vulnerabilidades zero-day en los dispositivos Ivanti Connect Secure a partir de enero de 2024. La intrusión comprometió su red de investigación y prototipado no clasificada, NERVE. Según Lex Crumpton, investigador en operaciones cibernéticas defensivas de MITRE, el adversario desconocido…
Las autoridades alemanas han emitido órdenes de arresto contra tres ciudadanos por sospechas de espionaje a favor de China. Las identidades completas de los acusados no se han revelado, pero incluyen a Herwig F., Ina F., y Thomas R. El Generalbundesanwalt declaró que los acusados podrían haber estado trabajando para un servicio secreto chino desde…
