La firma de ciberseguridad FireEye ha publicado hoy un informe que detalla las técnicas utilizadas por los piratas informáticos de SolarWinds dentro de las redes de las empresas que violaron. Junto con el informe, los investigadores de FireEye también han lanzado una herramienta gratuita en GitHub llamada Azure AD Investigator que, según dicen, puede ayudar a las empresas a determinar si los piratas informáticos de SolarWinds (también conocidos como UNC2452) utilizaron alguna de estas técnicas dentro de sus redes.

En qué consiste el mundo del BugBounty y como es ser un cazador de bugs en España.

TikTok está de moda, no lo vamos a negar, y como la mayoría de las personas, no nos gusta quedarnos atrás en utilizar o tener perfil en la última red top, pero nuestra privacidad y seguridad es un elemento que está por encima de las modas y muchas veces compartimos mucha información personal sin darnos cuenta.

No fue hasta altas horas de la noche cuando se dio a conocer la decisión. Lamentablemente, León quedaba fuera en la primera votación de la carrera por albergar la sede del Centro Europeo de Ciberseguridad. Bucarest será la referencia europea en ciberseguridad. Una decisión que tampoco debería sorprender, pues la capital de Rumanía se ha convertido durante los últimos años en una auténtica potencia del sector por méritos propios.

FireEye, una de las empresas de ciberseguridad más grandes de Estados Unidos, desveló que ha sido hackeada, posiblemente por un gobierno, lo que provocó el robo de un arsenal de herramientas de piratería interna reservadas para probar de forma privada las ciberdefensas de sus propios clientes. [+ info: www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-deta ]

El Centro Criptológico Nacional (CCN) ya tiene preparada su herramienta para analizar la desinformación que se mueve en diferentes webs y redes sociales en torno a la antiglobalización. El órgano, dependiente y bajo la responsabilidad de Centro Nacional de Inteligencia (CNI) ha hecho pública una presentación en la que describe este instrumento, denominado ELISA, como una "herramienta de cibervigilancia que pretende facilitar la monitorización de fuentes abiertas, así como el perfilado de medios y entidades de redes sociales".

Este es el trabajo de investigación que han realizado los responsables de la web Privacy Affairs, que pertenece a la empresa de ciberseguridad NordVPN y que les ha permitido determinar los precios medios que hay que pagar para contratar a «profesionales» que realicen estas acciones poco legales en la Red. Todos estos servicios son ofrecidos por ciberdelincuentes en la denominada «Dark Web» y realizando una búsqueda por foros, subforos y páginas de esa Internet oscura se puede encontrar el precio que se ha de pagar.

El mercado de la ciberseguridad mueve miles de millones de euros cada año en todo el mundo. En 2019 ingresó casi 90.000 millones, y se espera que en los próximos años siga creciendo. Según datos de la Unión Europea, hasta 2022 el crecimiento medio anual se situará entre el 11% y el 12%,

El uso de las nuevas tecnologías, cada vez más habitual por parte de toda la población, ha multiplicado el número de casos de personas estafadas por una multa falsa a través del mail

Los hackeos a hospitales y a otras infraestructuras críticas están aumentando de forma considerable en los últimos meses y pueden llegar a suponer un verdadero caos. Las normas de seguridad a las que se tienen que acoger las infraestructuras críticas son de primerísimo nivel.

La pandemia ha originado nuevas situaciones que hemos asimilado con normalidad. Uno de esos aspectos que hemos asumido tiene que ver,por ejemplo, con las cartas de un restaurante. En aquel bar que aún no ha empezado a digitalizarse, el camarero lee la carta de viva voz, pero desde que a bares y restaurantes se les permitió volver a abrir, la lectura de la carta se hace gracias a un código BIDI

El 26 de octubre, Krebsonsecurity comenzó a hacer seguimiento a un aviso de una fuente fiables, sobre una banda de cibercriminales rusos que estaban preparando ataques hospitales, clínicas y centros de atención médica de EE.UU. Hoy, funcionarios del FBI y el Departamento de Seguridad Nacional han organizado una conferencia con ejecutivos de la industria de la salud para confirmar este aviso.

¿España espiando a otros países? Te contamos la historia de Careto, el malware con el que se espió a gobiernos, embajadas, empresas privadas y activistas de 31 países de todo el mundo.

Un ataque de secuestro de información es algo terrible por las pocas o nulas garantías que tenemos de recuperar la información. En GitHub han publicado una posible “vacuna” contra este tipo de ciberdelincuencia. El investigador de seguridad Florián Roth decidió buscar un remedio y compartir la solución a través de GitHub. Según Florián, es posible paralizar este tipo de ataques mediante la prevención. Es decir, atajar el problema antes de que infecte nuestro equipo o servidor gracias a una solución de código abierto llamada Raccine.

Estamos metidos tan de lleno en una sociedad tecnológica, que el móvil es uno de los equipos electrónicos de mayor importancia para las personas. El hecho de mantenernos comunicados diariamente con familiares y amigos, los juegos, mensajerías y las mismas redes sociales, constituyen uno de los hábitos más comunes que realizan los seres humanos cuando tienen de cerca este instrumento, que ha llegado para revolucionar y cambiar el estilo de vida de todos.

El Instituto Nacional de Ciberseguridad mantenía desde 2016 un Memorando de Entendimiento (MoU) con Huawei con el propósito de impulsar la ciberseguridad en el país. Este 2020 tocaba renovarlo y quizá concretarlo, pero el Gobierno ha decidido, por el momento, congelarlo, según fuentes consultadas por el diario La Información.

El primer verano de nuestras vidas bajo una pandemia mundial parece un contexto ideal para pensar en unas vacaciones en la que compartamos menos espacios de lo habitual. Por ejemplo, reemplazando los hoteles por una autocaravana. Y si además nos sale gratis, ya lo bordamos. Es lo que proponen varios sorteos online que han florecido en forma de páginas de Facebook desde que finalizó el estado de alarma: regístrate aquí, dame tus datos, y ya si eso te aviso si has ganado. Claro que Internet está lleno de lobos con piel de cordero.

Las empresas de mensajería han sido elegidas varias veces por los delincuentes en numerosas campañas maliciosas analizadas durante los últimos meses. Principalmente se han utilizado para propagar malware, pero también como gancho para tratar de obtener los datos de las tarjetas de crédito proporcionados directamente por usuarios engañados y convencidos de que tenían un paquete pendiente de entrega.

Incorporar soluciones de ciberseguridad es indispensable para proteger la confidencialidad de los archivos y evitar pérdidas económicas durante el teletrabajo. Una opción efectiva es el uso de una VPN, tecnología que sirve para conectar a los usuarios a una red privada, en este caso de una empresa, a varios kilómetros de distancia.

Los grupos de ciberdelincuentes evolucionan constantemente, esto con la intención de encontrar nuevas formas de obtener información financiera de su víctima

El Departmento de Justicia anuncia el arresto de Egor Igorevich Kriuchkov, un ciudadano ruso acusado de conspirar para comprometer con malware la seguridad de una compañia. Los medios han identificadio la compañia involucrada en el incidente, que resulta ser Tesla. Llama la atención que, de acuerdo con la información oficial del FBI de Las Vegas indica que el intento de brecha pudo ser parte de una organización criminal muy bien financiada. Igorevich contactó con un empleado ruso-parlante encargado de administrar la red, a fin de sobornarle.

En un comunicado publicado el pasado viernes, la compañía confirmó que fue víctima de un ataque que afectó a los usuarios del servicio Freepik y también de Flaticon, otro servicio liderado por la compañía Freepik

La epidemia de COVID-19 ha cambiado profundamente y en muy poco tiempo las reglas del juego para la mayoría de las empresas y las personas; también ha modificado el universo informático internacional. Los cambios repentinos en los hábitos de las personas, así como en las operaciones de las empresas han alterado parte de los elementos que caracterizan el riesgo cibernético. Y este cambio ha sido reconocido por los ciberdelincuentes, que se han adaptado a la situación aprovechando las nuevas oportunidades.