Investigadores de seguridad han compartido pruebas de un nuevo grupo APT que se centró principalmente en organizaciones taiwanesas en una campaña de ciberespionaje que duró al menos cuatro meses.
Continue readingciberseguridad
La actualización de emergencia de Apple corrige el nuevo día cero utilizado para piratear iPhones
Apple lanzó actualizaciones de seguridad de emergencia para corregir una nueva falla de seguridad de día cero explotada en ataques dirigidos a usuarios de iPhone y iPad.
Continue readingAmazon hará que MFA sea obligatorio para las cuentas ‘raíces’ de AWS, a mediados de 2024
Amazon requerirá que todas las cuentas privilegiadas de AWS (Amazon Web Services) utilicen autenticación multifactor (MFA) para una protección más sólida contra secuestros de cuentas que conduzcan a violaciones de datos, a partir de mediados de 2024.
Continue readingEl código fuente del ransomware HelloKitty se filtró en un foro de piratería
Un actor de amenazas filtró el código fuente completo de la primera versión del ransomware HelloKitty en un foro de piratería de habla rusa, afirmando estar desarrollando un cifrador nuevo y más potente.
La filtración fue descubierta por primera vez por el investigador de ciberseguridad 3xp0rt, quien detectó que un actor de amenazas llamado ‘kapuchin0’ liberaba la “primera rama” del cifrador de ransomware HelloKitty.Si bien el código fuente fue publicado por alguien llamado ‘kapuchin0’, 3xp0rt le dijo a BleepingComputer que el actor de amenazas también utiliza el alias ‘Gookee’.Un actor de amenazas llamado Gookee ha sido asociado anteriormente con malware y actividad de piratería, intentando vender acceso a Sony Network Japan en 2020, vinculado a una operación de ransomware como servicio llamada ‘Gookee Ransomware’ e intentando vender código fuente de malware. en un foro de hackers.
Continue readingCiberseguridad: Un gasto necesario para proteger tus activos digitales
Por Andrés Velázquez*
Se trata más allá de implementación de medidas para poder proteger la información.
La ciberseguridad no es una inversión o un simple gasto que debe considerarse. Para un director general o el consejo de administración, la ciberseguridad debe ser vista como una prioridad estratégica.
Continue reading