MIP22 phishing tool

MIP22 (Missions Impossibles) es una herramienta avanzada de phishing con fines educativos.

Read More
Filed in aprendizaje, phishing, seguridad, tools | Comment Now

Las 20 mejores carreras en ciberseguridad (I) [SANS]

Según el Cybersecurity Jobs Report, se espera que la demanda para cubrir puestos dentro de la industria de la seguridad de la información alcance los 3,5 millones de puestos sin cubrir este año. Además, el desempleo en la industria es actualmente excepcionalmente bajo.

Read More
Filed in aprendizaje, certificados, ciberseguridad, empresas, forense, info, pentest, seguridad | Comment Now

Paquete de PyPI troyanizado suplanta el popular aiohttp-socks

Sonatype ha identificado un componente troyanizado bajo el nombre «aiohttp-socks5«, imitando una librería popular. Pero este paquete suelta un troyano de acceso remoto (RAT) que compromete el sistema por completo. Sigue leyendo si quieres descubrir cómo lo hicieron para distribuirlo y pasar desapercibidos durante un periodo de tiempo. El malware afecta a Windows, Linux, Android (entorno de Termux) y macOS.

Read More
Filed in codigos, engaños, ing. social, malware, seguridad, tools, troyanos | Comment Now

Anonymous declara la guerra cibernética al Gobierno Ruso

Anonymous se ha pronunciado en la guerra que sacude al mundo en estos tiempos, declarando que hará una guerra cibernética contra el gobierno ruso.

Anonymous, es el colectivo de piratas informáticos más conocido en el mundo de la informática. Los miembros de este son conocidos como ‘Anons’ y en sus apariciones llevan puestas las famosas máscaras de Guy Fawkes.

Read More
Filed in Anonymous, ciberguerra, ciberseguridad, info, seguridad | Comment Now

Phishing en América Latina

La empresa GlobalCyber de Chile ha entrevistado a referentes de seguridad de la región y ha creado el informe “Phishing en América Latina”.

Este informe es un testimonio del trabajo que muchos países de América Latina están realizando para enfrentar el phishing en cada una de nuestras sociedades.

Read More
Filed in aprendizaje, empresas, estafas, info, ing. social, phishing, robo, seguridad | Comment Now

Phishing 2022 – ¿Cuales son las modalidades?

Durante la pandemia aumentaron los fraudes cibernéticos por lo que las personas deben de estar atentas a no ser víctimas de un ataque

Los cibercrímenes aumentaron durante la pandemia (Foto: EFE/ Oskar Burgos/Archivo) Read More
Filed in aprendizaje, concienciar, delitos, denuncias, empresas, engaños, estafas, ing. social, phishing, ransomware, riesgos, robo, seguridad | Comment Now

CISO MindMap 2021: ¿Qué hacen realmente los profesionales de InfoSec?

La mayoría de las personas ajenas a la profesión de la ciberseguridad no se dan cuenta ni aprecian por completo la complejidad del trabajo de los profesionales de la seguridad.

Read More
Filed in datos, empresas, info, seguridad | Comment Now

Guía de medidas de ciberseguridad para protegerse contra amenazas críticas (CISA)

Todas las organizaciones están en riesgo de amenazas cibernéticas que pueden interrumpir los servicios esenciales y potencialmente tener como resultado impactos en la seguridad pública. Durante el año pasado, los incidentes cibernéticos afectaron a muchas empresas, organizaciones sin fines de lucro y otras organizaciones, grandes y pequeñas, en múltiples sectores de la economía.

Más recientemente, las entidades públicas y privadas en Ucrania han sufrido una serie de incidentes cibernéticos maliciosos, incluidos ataques a sus sitios web del sector privado con malware potencialmente destructivo en sus sistemas que podría provocar daños graves a funciones críticas.

Read More

Filed in aprendizaje, concienciar, malware, manuales, seguridad | Comment Now

Nueva vulnerabilidad en SolarWinds es utilizada para aprovechar fallas de Log4j

Microsoft reveló el miércoles detalles de una nueva vulnerabilidad de seguridad en el software SolarWinds Serv-U que, según dijo, estaba siendo armado por actores de amenazas para propagar ataques que aprovechaban las fallas de Log4j para comprometer objetivos.

Rastreado como CVE-2021-35247 (puntaje CVSS: 5.3), el problema es una “vulnerabilidad de validación de entrada que podría permitir a los atacantes crear y enviar una consulta a través de la red”, dijo Microsoft Threat Intelligence Center (MSTIC).

Read More

Filed in bugs, minería, ransomware, remoto, seguridad | Comment Now

Chema Alonso entrevista a Kevin Mitnick, el hacker más famoso de la historia

Chema Alonso entrevista a THE MAN(foto arriba):

Vale, antes de leer la entrevista, debes sabe que Kevin Mitnick y yo somos muy amigos. Hemos dado charlas juntos, quedamos en cualquier rincón del mundo en el que coincidimos, ya sea Chile, Las Vegas, San Diego o Madrid. Y compartimos PoCs, Hacks, Tools e investigaciones, por lo que no le tengáis en cuenta la primera respuesta.

Además, Kevin es un tipo divertido, ante todo. Le gusta el hacking, los trucos nuevos, reírse, las bromas, siempre está alegre, y cuando le das un “juguete nuevo”, sus ojos resplandecen. Se le nota la sonrisa maligna pensando en la próxima que va a liar.

Read More

Filed in ciberseguridad, concienciar, conferencias, engaños, estafas, info, ing. social, pentest, seguridad, servicios web | Comment Now