Amazon requerirá que todas las cuentas privilegiadas de AWS (Amazon Web Services) utilicen autenticación multifactor (MFA) para una protección más sólida contra secuestros de cuentas que conduzcan a violaciones de datos, a partir de mediados de 2024.
Continue readingciberseguridad

El código fuente del ransomware HelloKitty se filtró en un foro de piratería
Un actor de amenazas filtró el código fuente completo de la primera versión del ransomware HelloKitty en un foro de piratería de habla rusa, afirmando estar desarrollando un cifrador nuevo y más potente.
La filtración fue descubierta por primera vez por el investigador de ciberseguridad 3xp0rt, quien detectó que un actor de amenazas llamado ‘kapuchin0’ liberaba la “primera rama” del cifrador de ransomware HelloKitty.Si bien el código fuente fue publicado por alguien llamado ‘kapuchin0’, 3xp0rt le dijo a BleepingComputer que el actor de amenazas también utiliza el alias ‘Gookee’.Un actor de amenazas llamado Gookee ha sido asociado anteriormente con malware y actividad de piratería, intentando vender acceso a Sony Network Japan en 2020, vinculado a una operación de ransomware como servicio llamada ‘Gookee Ransomware’ e intentando vender código fuente de malware. en un foro de hackers.
Continue reading
Ciberseguridad: Un gasto necesario para proteger tus activos digitales
Por Andrés Velázquez*
Se trata más allá de implementación de medidas para poder proteger la información.
La ciberseguridad no es una inversión o un simple gasto que debe considerarse. Para un director general o el consejo de administración, la ciberseguridad debe ser vista como una prioridad estratégica.
Continue reading
IFX Networks: Un ejemplo de falta de transparencia en la comunicación
Por Daniel Monastersky – Director del Centro de Estudios en Ciberseguridad y Protección de Datos de la Universidad del CEMA (CECIB)
El reciente ciberataque ransomware que afectó a IFX Networks ha dejado al descubierto una preocupación significativa que sigue sin resolverse: la alarmante falta de transparencia de esta compañía en torno a la magnitud del incidente y las medidas tomadas para abordarlo. Esta carencia de claridad no solo ha causado desconcierto entre las miles de organizaciones y empresas que dependen de los servicios de IFX Networks, sino que también ha revelado un desprecio por las buenas prácticas, las recomendaciones de seguridad y las normativas que rigen la obligación de notificar incidentes de ciberseguridad.
Continue reading
Plataforma petrolera iraní del grupo APT utiliza el nuevo malware Menorah para operaciones encubiertas
Ciberactores sofisticados respaldados por Irán conocidos como OilRig han sido vinculados a una campaña de phishing que infecta a las víctimas con una nueva cepa de malware llamada Menorah.
Continue reading