Guía práctica para la seguridad Zero Trust
Cada vez más empresas permiten el teletrabajo. Las aplicaciones se están moviendo a la nube. El mix de dispositivos y aplicaciones de una empresa es cada vez más heterogéneo. Todos estos factores están rompiendo el perímetro de seguridad de la empresa, haciendo obsoletos los enfoques…
¿Por qué necesito una contraseña fuerte?: una explicación sencilla
Hace unos días, en un foro de reddit (popular portal de Internet), un usuario se preguntaba: «¿por qué es necesaria una contraseña fuerte?» Argumentaba que con una contraseña en minúsculas de tan sólo cuatro letras tenemos casi medio millón de combinaciones y que las webs…
Soy un hacker profesional: nueva oleada de fraude
Vuelve una nueva oleada de correos fraudulentos con la sextorsión como caballo de Troya. Los destinatarios de este correo son víctimas de extorsión al informarles que se tiene de ellos un supuesto vídeo de contenido sexual que será difundido si no pagan cierta cantidad en…
Vulnerabilidad 0-day en Internet Explorer
Microsoft ya avisaba hace meses que utilizar Internet Explorer no es seguro. Ahora ha publicado un boletín de seguridad avisando sobre una vulnerabilidad que afecta al navegador Internet Explorer. Un ciberdelincuente, utilizando un sitio web especialmente diseñado, podría explotar la vulnerabilidad para realizar acciones maliciosas…
¡Protégete! Nuevas actualizaciones de Java
Oracle publica periódicamente actualizaciones que solucionan fallos críticos de seguridad de sus productos. El aviso de actualización, de este mes de enero, incluye la solución a doce fallos de seguridad de JAVA SE, que podrían ser explotados remotamente sin autenticación, es decir, a través de…
Actualiza tu Moodle
Moodle ha lanzado actualizaciones de seguridad para soluciona una importante vulnerabilidad en su versión 3.8: ¡es el momento de actualizar! ¿Qué es Moodle? Moodle es una aplicación de fuente abierta Learning Management System (LMS en inglés, que significa Plataforma de Gestión de Aprendizaje). Es completamente…
Juguetes con Internet: lo que debes saber
¿Qué van a recibir los pequeños de la casa estas navidades? La industria juguetera se actualiza y a los pies del árbol conviven los clásicos trenes de madera con los modernos smartwatch. Sin embargo, también comienzan a llegar una nueva tipología de productos, híbridos entre…
Dos semanas más tarde: la SER sigue infectada de ransomware
El pasado 4 de noviembre saltaban todas las alarmas: Prisa Radio y Everis eran las víctimas de un ataque de ransomware que se aprovechaba de la conocida vulnerabilidad BlueKeep. El ransonware es un programa malicioso que secuestra nuestra nuestros archivos y en el que nos piden…
Checklist de seguridad para tu empresa
¿A quién atacan los ciberdelincuentes? ¿A las empresas que tengan más dinero? ¿A las que sean más grandes? Error. Los objetivos de los piratas informáticos se rigen por una máxima: se ataca a quien sea más sencillo atacar. Y es por eso que, desde hace…
Un ataque de ransomware paraliza Everis y la Ser
Como ya contábamos semanas atrás, no importa lo grande que sea una institución: ninguna organización está a salvo de los ciberataques. En esta ocasión, han sido Prisa Radio (que ha sufrido problemas en su emisión durante todo el día) y Everis (que ha mandado a…