Un documento de capacitación del FBI descubierto recientemente muestra qué datos pueden obtener de las aplicaciones de mensajería cifradas las fuerzas del orden de los EE.UU. como iMessage, Line y WhatsApp, pero poco y nada de los mensajes enviados a través de Signal, Telegram, Threema, Viber, WeChat o Wickr. El documento, obtenido a principios de
Según Salazar, la transformación digital hacia la nube es imparable y su adopción entraña diferentes riesgos como la aparición de permisos excesivos. “En este nuevo paradigma aparecen nuevos permisos asociados a su gestión (cloudops, devops…). Desde DXC recomendamos la adopción de herramientas CSPM, que nos dan visibilidad sobre roles, nivel de acceso, acciones realizadas para
Las soluciones de gestión de la identidad e identidad privilegiada ayudan a implementar las mejores prácticas en identidad para mitigar las amenazas internas, como segregación de funciones y privilegio mínimo, facilitando solo el acceso necesario para realizar un trabajo, lo que limita la exposición de datos confidenciales o sensibles. “En DXC -señala Mikel Salazar- tenemos
Investigadores de ciberseguridad revelaron detalles de Pink, lo que dicen que es la “red de bots más grande observada en la naturaleza en los últimos seis años”, infectando a más de 1,6 millones de dispositivos ubicados principalmente en China, con el objetivo de lanzar Ataques Distribuidos de Denegación de Servicio (DDoS) y insertar anuncios en
Microsoft ha publicado actualizaciones de seguridad como parte de su ciclo de lanzamiento mensual de parches para abordar 55 vulnerabilidades en Windows, Azure, Visual Studio, Windows Hyper-V y Office, incluidas correcciones para dos fallos Zero-Day explotados activamente en Excel y Exchange Server que podría abusarse para tomar el control de un sistema afectado. De los
La plataforma de negocios Robinhood ha sido hackeado mediante ingeniería social, accediendo así a información personal de aproximadamente 7 millones de usuarios. El ataque ocurrió el 3 de noviembre después de que el atacante llamara a un empleado de atención al cliente y usó ingeniería social para obtener acceso a los sistemas de soporte al
Microsoft permitió por primera vez a los clientes comerciales implementar la autenticación sin contraseña en sus entornos en marzo después de un año revolucionario en 2020 cuando informó que más de 150 millones de usuarios estaban iniciando sesión en sus cuentas de Azure Active Directory y Microsoft sin usar una contraseña. Esta modalidad le permite
Cuando se trata de seguridad y de mantener a la empresa protegida de intrusiones en sus sistemas informáticos es fundamental que los equipos dedicados a ello estén debidamente formados y especializados. Por ello, hoy en día en las empresas puede haber dos tipos de equipos. Por un lado, los llamados blue team y, por otro
Los daños causados por los insiders (ataques internos) a los sistemas de información de las empresas han crecido un 31% en los últimos tres años, con un coste medio de más de 11 millones de dólares, según el estudio 2020 Cost of Insider Threats: Global. También ha aumentado un 47% la frecuencia de los incidentes
Los atacantes podrían abusar de una “amenaza potencialmente devastadora y difícil de detectar” denominada Gummy Browsers para recopilar información de huellas digitales (fingerprint) con el objetivo de llevar a cabo una suplantación a través del navegador de las víctimas sin su conocimiento, comprometiendo así de manera efectiva su privacidad. Los académicos de la Universidad Texas
Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...
Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...
Asesoramiento y Formación en Seguridad Informática
Solicita una reunión gratuita con un experto