Categoría: Respuesta a incidentes

Los proveedores de servicios gestionados (MSP) siguen siendo fundamentales para la seguridad informática de muchas empresas. Sin embargo, la amplia gama de herramientas disponibles presenta desafíos significativos. La selección, integración y gestión eficiente de estas herramientas son críticas para garantizar una cobertura de seguridad efectiva. Este artículo destaca las principales herramientas utilizadas por los MSP…

Investigadores de Mandiant han revelado que el grupo de espionaje cibernético UNC3886, relacionado con China y vinculado a explotaciones de vulnerabilidades en dispositivos de Fortinet, Ivanti y VMware, ha utilizado diversos mecanismos de persistencia para mantener el acceso a los sistemas comprometidos. Estos mecanismos abarcan dispositivos de red, hipervisores y máquinas virtuales, asegurando canales alternativos…

Kraken, la bolsa de criptomonedas, reveló que un investigador de seguridad no identificado explotó una falla de día cero «extremadamente crítica» en su plataforma para robar $3 millones en activos digitales y se negó a devolverlos. Los detalles del incidente fueron compartidos por Nick Percoco, Director de Seguridad de Kraken, en X (anteriormente Twitter). Informó…

Meredith Whittaker, presidenta de la Fundación Signal, expresó su preocupación sobre la propuesta de la Unión Europea para escanear mensajes privados en busca de material de abuso sexual infantil. Advierte que esto representa graves riesgos para el cifrado de extremo a extremo (E2EE). ‘Este tipo de escaneo masivo socava el cifrado, ya sea manipulando algoritmos…

Una encuesta reciente publicada por la Cloud Security Alliance (CSA) revela que el 70% de las empresas están priorizando la inversión en seguridad SaaS. Esto se refleja en el aumento significativo del personal y presupuesto dedicado a la seguridad SaaS en el año 2023 en comparación con el año anterior. La encuesta, «Planes y Prioridades…

Las organizaciones en sectores altamente regulados como finanzas, atención médica y gobierno están adoptando medidas de ciberseguridad de grado militar para proteger sus operaciones. El incumplimiento de las estrictas normativas puede resultar en sanciones severas, daño a la reputación y repercusiones legales. Con el aumento de los ataques cibernéticos a estas industrias, las defensas cibernéticas…

La creciente presión regulatoria en el sector financiero, impulsada por la proliferación de SaaS y AI, está generando un enfoque más detallado en la seguridad de SaaS. Se espera que estos requisitos sean replicados en diversas industrias, convirtiéndose en una plantilla invaluable para un uso seguro de SaaS. El mapeo de los requisitos de seguridad…

La semana pasada, la notoria pandilla de hackers ShinyHunters conmocionó al supuestamente sustraer 1.3 terabytes de datos de 560 millones de usuarios de Ticketmaster. El ciberataque valuado en $500,000 podría exponer la información personal de una gran cantidad de clientes de la empresa de eventos en vivo, generando preocupación e indignación a nivel mundial. Una…

Cynet ha surgido como el proveedor de seguridad preferido para los MSP con el fin de capitalizar las relaciones existentes con clientes de pequeñas y medianas empresas (PYMES) y expandir rentablemente su base de clientes. Al unificar un conjunto completo de capacidades de ciberseguridad en una solución simple y rentable, la Plataforma Integral de Ciberseguridad…

Hasta 165 clientes de Snowflake podrían haber sido afectados por una campaña de robo de datos y chantaje. Mandiant, propiedad de Google, está ayudando a la plataforma de almacenamiento de datos en la nube a responder a la actividad no clasificada bajo el nombre de UNC5537, considerado un actor de amenazas motivado financieramente. El grupo…