Mes: octubre 2017

Far Eastern International Bank: nueva víctima del cibercrimen organizado

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

La Comisión Reguladora Financiera de la ciudad Taipéi en Taiwán, confirmó que el Far Eastern International Bank se ha convertido en víctima de la piratería. A través del malware filtrado, los cibercriminales realizaron transacciones virtuales para transferir fondos por un…

BadRabbit: otro cryptolocker inquieta a la industria

Josep Verdura - Analista de Seguridad de Vintegris

El pasado 24/10/2017 en Rusia y Ucrania tuvo lugar un ciberataque a gran escala usando un nuevo cryptolocker – BadRabbit. Entre las víctimas de BadRabbit, fueron afectadas computadoras y servidores del metro de Kiev, del Ministerio de Infraestructura y del…

Automatización y cámaras: brindan el marco de información para asegurar los autos sin conductor.

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Las tecnologías de automatización junto a las cámaras para sistemas avanzados de asistencia al conductor en el mundo (ADAS o Advanced Driver Assistance Systems, en inglés) evolucionan con rapidez hacia un mundo más seguro. Con muchos años de éxito en…

Nueva estafa motorizada con Google Docs

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Una estafa de Google Docs que se está extendiendo como un incendio forestal comenzó a ingresar en las bandejas de entrada de los usuarios bajo el disfraz de un sofisticado ataque de phishing o malware. La invitación engañosa para editar…

ORACLE JAVA SE 6U161/7U151/8U144/9 RMI otra vulnerabilidad desconocida

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Otra vulnerabilidad clasificada como extremadamente crítica fue encontrada en Oracle Java SE 6u161/7u151/8u144/9. Una función desconocida del componente RMI es afectada por esta vulnerabilidad. Los efectos exactos de un ataque exitoso no son conocidos. La vulnerabilidad fue publicada el 2017-10-19 con identificación Oracle…

Kali Linux: una herramienta para dar soporte a los test de penetración

Josep Verdura - Analista de Seguridad de Vintegris

Kali es una re-construcción completa de BackTrack Linux desde abajo hacia arriba, y se adhiere completamente a los estándares de desarrollo de Debian. Kali ha sido desarrollado para cumplir con el estándar de jerarquía del sistema de ficheros, permitiendo que…

¿Usted comparte la misma dirección IP que un delincuente?

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

El llamamiento de aplicación de la ley para el fin de NAT (CGN) para aumentar la responsabilidad en línea, genera un nuevo panorama frente al desafío constante de las ciber amenazas Desafortunadamente, la CGN (CARRIER GRADE NAT) no es el…

La Seguridad en la Nube: mundo expuesto

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Accenture, una de las firmas de consultoría y administración corporativas más grandes del mundo, dejó al menos cuatro depósitos de almacenamiento en la nube no asegurados y descargables públicamente Exponiendo datos secretos, credenciales de autenticación, certificados, claves de descifrado, información…

LedgerX: Estados Unidos abre la puerta a la cryptoconcurrencia

Yago Gómez Trenor - Analista de Seguridad de Vintegris

El mercado de derivados de criptomoneda de LedgerX está en pleno funcionamiento y en su primera semana de negociación, LedgerX comercializó $ 1 millón en derivados de Bitcoin. Lo que marca la primera vez que se han realizado operaciones derivadas…

IoT crece el temor ante la amenaza inminente

Josep Verdura - Analista de Seguridad de Vintegris

Apenas un año después de que Mirai -el mayor malware basado en IoT que causó grandes interrupciones de Internet mediante el lanzamiento de ataques DDoS masivos- completó su primer aniversario. Los investigadores de seguridad ahora están advirtiendo de una nueva…

Inteligencia de Canadá acelera el ecosistema de defensa

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

El Communications Security Establishment (CSE), la principal agencia de inteligencia de Canadá lanzó una herramienta de exploración y análisis de malware llamada AssemblyLine como fuente abierta al lanzar el código.   La herramienta AssemblyLine puede analizar volúmenes masivos de archivos…