Se ha observado que el troyano de acceso remoto de código abierto conocido como Quasar RAT aprovecha la carga lateral de DLL para pasar desapercibido y desviar sigilosamente datos de hosts de Windows comprometidos. «Esta técnica aprovecha la confianza inherente que estos archivos tienen dentro del entorno Windows», dijeron los investigadores de Uptycs Tejaswini Sandapolla […]
El Servicio de Administración Tributaria (SAT) ha detectado correos electrónicos y sitios web que se hacen pasar por la autoridad en materia fiscal, ante ello llama a los contribuyentes a no caer en engaños para evitar usurpación de identidad. El fisco federal comunicó que también ha detectado perfiles falsos del SAT en redes sociales o
En un mundo cada vez más interconectado, donde los datos se han convertido en un activo valioso y las empresas dependen en gran medida de las infraestructuras digitales, las amenazas cibernéticas se han vuelto omnipresentes. A medida que el volumen y la sofisticación de los ciberataques siguen creciendo, la inevitabilidad de ser víctima de un
D-Link es uno de los mayores fabricantes de equipos de redes a nivel mundial, tanto para el mercado doméstico con routers y sistemas WiFi Mesh, como sobre todo para el mercado profesional con switches gestionables, puntos de acceso WiFi profesionales e incluso gateways para tener conexión a Internet. Ahora el fabricante D-Link ha confirmado una
Los investigadores de seguridad descubrieron que los administradores de TI están utilizando decenas de miles de contraseñas débiles para proteger el acceso a los portales, dejando la puerta abierta a ataques cibernéticos a las redes empresariales. De más de 1,8 millones de credenciales de administrador analizadas, más de 40.000 entradas eran «admin», lo que demuestra
Grupos de hackers prorrusos han explotado una vulnerabilidad de seguridad recientemente revelada en la utilidad de archivo WinRAR como parte de una campaña de phishing diseñada para recolectar credenciales de sistemas comprometidos. «El ataque implica el uso de archivos maliciosos que explotan la vulnerabilidad recientemente descubierta que afecta a las versiones del software de compresión
Aunque Windows tiene en Windows Defender el principal programa de seguridad del sistema operativo, existe una función menos conocida que ofrece funciones importantes de producción y vale la pena verificar, se trata de la Microsoft Software Removal Tool, o MSRT. Esta herramienta se encuentra oculta en las profundidades del sistema operativo. MSRT no es programa
La Comisión Nacional Bancaria y de Valores (CNBV) hizo un llamado a las entidades del sector financiero que operan mediante plataformas tecnológicas a tener en cuenta los riesgos que se asocian a la operación a través de medios digitales. Durante el Foro “Forjando futuros: Educación, salud e inclusión financiera” que se llevó a cabo en
Una nueva técnica DDoS (denegación de servicio distribuida) denominada ‘HTTP/2 Rapid Reset’ ha sido explotada activamente como día cero desde agosto, rompiendo todos los récords anteriores en magnitud. La noticia de la técnica de día cero llega hoy como un anuncio coordinado entre Amazon Web Services, Cloudflare y Google, quienes informan que mitigaron ataques que
Una botnet de fraude publicitario denominada PEACHPIT aprovechó un ejército de cientos de miles de dispositivos Android e iOS para generar ganancias ilícitas para los actores de amenazas detrás del plan. La botnet es parte de una operación más grande con sede en China cuyo nombre en código es BADBOX, que también implica la venta
