Como se protege la ciudadanía ante los ciberriesgos

El objetivo de este estudio es el análisis del estado de los hogares españoles a través de indicadores de seguridad basados en la percepción de los usuarios sobre la misma, así como el nivel de confianza de estos respecto a la seguridad y su evolución, haciendo un contraste comparativo con el nivel real de seguridad que se mantiene tanto en los equipos informáticos como en los dispositivos Android.

Leer más...

Filed in aprendizaje, ciberseguridad, concienciar, denuncias, info, internet, seguridad | Comment Now

Grave vulnerabilidad 0-day en Windows estaba siendo explotada activamente (Parchea ya!)

Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones. Leer más...

Filed in bugs, windows | Comment Now

Reportado ataque DDoS de más de 17.2M rps (el más grande hasta ahora)

Cloudflare informó esta semana que se ha enfrentado al mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado.

Durante este ataque, Cloudflare afirma que recibió nada menos que 17,2 millones de peticiones HTTP por segundo (RPS). Para tener una perspectiva de cuán grande fue este ataque: Cloudflare atiende más de 25 millones de solicitudes HTTP por segundo en promedio. Esto se refiere a la tasa promedio de tráfico legítimo en el segundo trimestre de 2021. Por lo tanto, con un máximo de 17.2 millones de rps, este ataque alcanzó el 68% de nuestra tasa de rps promedio del segundo trimestre del tráfico HTTP legítimo.

Leer más...

Filed in ddos, empresas, info, seguridad, servicios web, trafico | Comment Now

Publican claves maestras de ransomware #Ragnarok

Ragnarok, una banda de ransomware operativa desde 2019 que ganó notoriedad después de lanzar ataques contra servidores Citrix ADC sin parches, cerró y publicó una clave maestra de descifrado gratuita para sus víctimas. Ragnarok cifra los archivos de la víctima usando AES-256 y RSA-4096, agregando la extensión “..thor” o “..hela”.

Leer más...

Filed in empresas, encriptacion, estafas, info, ransomware, tools | Comment Now

13 millones de incidentes de seguridad relacionados a Linux en 2021

Linux se utilizan en casi todas las plataformas, incluidas las supercomputadoras, los trenes de alta velocidad incluso en programas espaciales, y domina la nube en la que el 96,3% del millón de servidores web principales funcionan a nivel mundial bajo Linux, debido a su estabilidad y flexibilidad.

Los ataques a sistemas basados en Linux aumentan drásticamente debido a su contribución en cada parte de la tecnología y las redes empresariales, donde varios tipos o distribuciones de sistemas Linux y Unix juegan un papel importante.

Leer más...

Filed in bugs, info, linux | Comment Now

Global Cybersecurity Index 2020 (ITU)

Se presentó la cuarta edición del prestigioso ranking de ciberseguridad mundial Global Cybersecurity Index 2020, [PDF] desarrollado por la Unión Internacional de Telecomunicaciones (ITU, agencia de las Naciones Unidas especializada en la coordinación de las telecomunicaciones a nivel global), el cual refleja los avances logrados en materia de ciberseguridad por los 194 estados miembros y presentado hoy.

Este índice recoge 82 preguntas sobre los compromisos de ciberseguridad de los estados miembros en cinco pilares: medidas legales, técnicas, organizativas, de desarrollo de capacidad y de cooperación.

Leer más...

Filed in ciberseguridad, concienciar, info, seguridad | Comment Now

Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio.

Leer más...

Filed in bugs, seguridad, updates, webs, wordpress | Comment Now

Facefish: un nuevo ‘rootkit’ que afecta a Linux

Un informe publicado recientemente por Netlab 360 analiza un ‘rootkit’ que afecta a entornos Linux, con capacidad para robar credenciales ssh en los sistemas infectados.

El ‘dropper’ ha sido denominado Facefish por los investigadores a raíz de su capacidad para distribuir diferentes ‘rootkits’ y usar cifrado Blowfish para cifrar las comunicaciones con el C2.

Leer más...

Filed in bugs, contraseña, encriptacion, info, linux, rootkits, seguridad, ssh | Comment Now

Cryptojacking aún activo en Argentina – Operacion Goldfish

La fiscalía general informó a la ENACOM, Ente Nacional de Comunicaciones, que se publique la siguiente providencia en el marco de la causa Nro. 4137/2020 (Caso Coirón Nro.46680/2020), caratulada “N.N s/Averiguación de delito”:

Leer más...

Filed in bugs, cryptohacking, empresas, encriptacion, mikrotik, routers, seguridad, updates | Comment Now

Ataques de fuerza bruta a QNAP NAS por credenciales débiles. Recomendaciones de seguridad

image

QNAP advierte a sus clientes de ataques en curso dirigidos a los dispositivos NAS de QNAP (almacenamiento conectado a la red) y los insta a instalar actualizaciones de seguridad lo antes posible.

En estos ataques, los actores de amenazas utilizan herramientas automatizadas para iniciar sesión en dispositivos NAS expuestos a Internet utilizando contraseñas y credenciales previamente comprometidas.

Leer más...

Filed in bugs, datos, empresas, unidades ext. | Comment Now