Categoría: Ciberseguridad

Un pirata informático irrumpió en una base de datos que contenía información personal de millones de clientes de Qantas dijo, en la mayor violación de Australia en años y un revés para una aerolínea que intenta reconstruir la confianza después de una crisis de reputación. El pirata informático atacó un centro de llamadas y obtuvo acceso a una plataforma de servicio al cliente de terceros que contenía seis millones de nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de viajero frecuente, dijo Qantas en un…

Lee mas

Desde novedosas técnicas de ingeniería social hasta sofisticadas amenazas móviles e importantes disrupciones de infostealers, ESET lanza su último informe sobre el panorama de amenazas de ciberseguridad durante el primer semestre del año. Las detecciones de adware para Android se dispararon un 160% debido al malware Kaleidoscope, mientras que el fraude basado en NFC se multiplicó por más de treinta y cinco, con herramientas como GhostTap y SuperCard X que permitieron más robos de monederos digitales.  El vector de ataque ClickFix, un falso error engañoso, aumentó en más de un…

Lee mas

Latinoamérica experimenta 1600 ciberataques por segundo La seguridad no solo depende de la tecnología, sino que también debe integrar personas y procesos Akamai recomienda seis medidas para fomentar una cultura de ciberseguridad eficiente Desarrollar una cultura de seguridad sólida resulta fundamental para que las organizaciones de Latinoamérica puedan hacer frente al creciente número de ciberamenazas que afectan a la región. Oswaldo Palacios, experto en ciberseguridad de Akamai Latinoamérica, explica la importancia de ir más allá de la tecnología y considerar también a las personas y los procesos, especialmente en un…

Lee mas

ESET analiza cómo el acceso no autorizado a cuentas mediante contraseñas, los intentos automatizados de inicio de sesión con las credenciales filtradas, o las campañas de phishing personalizadas con datos reales de los usuarios podrían afectar a las víctimas. En las últimas semanas fue noticia que una serie de bases de datos que sumaban 16 mil millones de registros estuvo expuesta y accesible en la dark web. Cada una contenía combinación de usuario y contraseña para servicios online como cuentas de Google, Facebook, Meta, Apple, entre otros. La exposición fue…

Lee mas

Las mejores prácticas forman parte de un informe elaborado por Tenable Cloud Research. El estudio detectó que muchas empresas exponen sus entornos de IA en la nube sin saberlo Las mejores prácticas forman parte de un informe elaborado por Tenable Cloud Research. El estudio detectó que muchas empresas exponen sus entornos de IA en la nube sin saberlo. La IA se consolida como el habilitador clave para la innovación en las organizaciones. Sin embargo, el reciente estudio Informe 2025 de Tenable: el riesgo de IA en la nube, elaborado por…

Lee mas

ESET descubre cómo funciona esta técnica que despliega alertas falsas en un navegador sobre supuestos problemas técnicos para inducir a ejecutar malware sin que se lo note. Se identificaron casos en Chile, Perú, Argentina, Brasil, Colombia y México Así como la tecnología avanza a pasos agigantados, el cibercrimen no se queda atrás. Los actores maliciosos desarrollan constantemente nuevas tácticas para obtener información confidencial o beneficios económicos. En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte sobre una técnica relativamente reciente de ingeniería social conocida como ClickFix, utilizada…

Lee mas

Microsoft, CrowdStrike, Palo Alto y Alphabet Google dijo el lunes que crearía un glosario público de grupos de piratas informáticos y cibercriminales patrocinados por estados, en un intento de aliviar la confusión sobre la variedad de apodos no oficiales para ellos. Microsoft y CrowdStrike. Dijeron que esperaban involucrar potencialmente a otros socios de la industria y al gobierno de los EE. UU. en el esfuerzo de identificar Quién es Quién., abre una nueva pestañaen el turbio mundo del espionaje digital. «Creemos que esto acelerará nuestra respuesta y defensa colectiva contra estos…

Lee mas

Las autoridades de seguridad pública chinas en la ciudad de Guangzhou atribuyeron un ciberataque a una empresa tecnológica no identificada al gobierno de Taiwán, mostró un comunicado el martes. La organización de piratas informáticos extranjeros detrás del ataque fue «apoyada por» el Partido Democrático Progresista (DPP) de Taiwán, dijeron las autoridades de la capital de la provincia de Guangdong, basándose en una investigación policial inicial. El DPP es el partido gobernante en Taiwán. El Consejo de Asuntos Continentales de Taiwán no respondió de inmediato a una solicitud de comentarios. Información de Liz…

Lee mas

Un pirata informático que violó el servicio de comunicaciones utilizado por el ex asesor de seguridad nacional de Trump, Mike Waltz, a principios de este mes interceptó mensajes de un grupo más amplio de funcionarios estadounidenses de lo que se había informado previamente, según una revisión de Reuters, lo que podría aumentar las apuestas en una violación que ya ha generado preguntas sobre la seguridad de los datos en la administración Trump. Reuters identificó a más de 60 usuarios gubernamentales únicos de la plataforma de mensajería TeleMessage en un caché…

Lee mas

Microsoft Lumma Stealer anunció el miércoles que su Unidad de Delitos Digitales (DCU) presentó una acción legal contra Lumma Stealer la semana pasada, después de encontrar casi 400.000 computadoras con Windows en todo el mundo infectadas por el malware que roba información en los últimos dos meses. Lumma es capaz de robar datos de varios navegadores y aplicaciones, como billeteras de criptomonedas, e instalar otro malware, dijo la compañía en un blog. La DCU de Microsoft ayudó en la «eliminación, suspensión y bloqueo de dominios maliciosos que formaban la columna…

Lee mas

Un estudiante universitario de Massachusetts aceptó declararse culpable de piratear el proveedor de software educativo basado en la nube PowerSchool y robar datos de millones de estudiantes y profesores que los piratas informáticos utilizaron para extorsionar a la empresa y a los distritos escolares para que pagaran rescates. Matthew Lane, de 19 años, llegó a un acuerdo con la fiscalía, el martes para resolver los cargos presentados en un tribunal federal en Worcester, Massachusetts, relacionados con el hackeo de dos compañías, que luego fueron extorsionadas para pedir rescates. Los documentos judiciales…

Lee mas

El gran volumen de datos confidenciales y financieros que manejan las aseguradoras las convierte en un objetivo para los ciberdelincuentes.  Falta de cumplimiento normativo por parte de las aseguradoras latinoamericanas supone un riesgo para la ejecución de sus operaciones diarias.  La microsegmentación protege al sector asegurador y garantiza el cumplimiento efectivo de la normativa. Latinoamérica avanza hacia su consolidación como la región de seguros que más rápido se está expandiendo y que más beneficios reporta en el mundo. Este año está marcado por una probable desaceleración económica regional, la adopción…

Lee mas

Mensajes falsos, enlaces maliciosos y páginas clonadas son algunas de las tácticas más usadas por estafadores online. Con la promulgación de la ley que permite el retiro del 100% de la CTS hasta fines de 2026, miles de trabajadores peruanos podrán acceder a este fondo como medida de alivio económico. Sin embargo, esta también es una oportunidad para que los ciberdelincuentes aprovechen la urgencia y desinformación de muchos usuarios, con el objetivo de robar dinero e información personal. Desde correos con enlaces fraudulentos hasta mensajes por WhatsApp o SMS que…

Lee mas

La explotación de vulnerabilidades como vector inicial de acceso aumentó al 20 % de las filtraciones, un incremento anual del 34 %, y ahora compite con el principal vector de acceso inicial (abuso de credenciales), según el recientemente publicado Informe de Investigaciones sobre Filtraciones de Datos 2025 (DBIR) de Verizon. El crecimiento se debe en parte a la explotación de vulnerabilidades de día cero en VPNs y dispositivos perimetrales, áreas donde las soluciones tradicionales de detección y respuesta de endpoint (EDR) enfrentan limitaciones. El DBIR pone especial atención en 17…

Lee mas

En el contexto del Día mundial de la contraseña, ESET explica qué se debe tener presente para no caer en prácticas riesgosas.} Crear contraseñas simples, reutilizarlas, o incluso compartirlas con terceros, son algunos de los errores más comunes que se deben evitar al administrar los accesos a las cuentas. El segundo jueves de mayo se conmemora el Día Mundial de la contraseña, es por eso que ESET, compañía líder en detección proactiva de amenazas, aprovecha para compartir herramientas prácticas para ayudar a comprobar si la contraseña que se utiliza es…

Lee mas