Mes: agosto 2018

Fin7: 3 cibercriminales arrestados por el FBI

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

El Buró Federal de Investigaciones (FBI) ha arrestado a tres miembros del grupo Fin7, destacado por lo “prolífico” y “notorio”, conocido por llevar a cabo ataques masivos de piratería informática contra organizaciones de alto perfil. Según el Departamento de Justicia…

La falla de Google Maps permite a los cibercriminales redirigir a los usuarios a sitios maliciosos

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

La falla de Google Maps permite a actores maliciosos redirigir a los usuarios a sitios maliciosos Los usuarios de Google Maps deben permanecer atentos ya que los ciberdelincuentes aprovechan una vulnerabilidad existente en el servicio de intercambio de enlaces del…

ZombieBoy el cryptominero que explota los CVE para evadir la detección

Yago Gómez Trenor - Analista de Seguridad de Vintegris

El malware ZombieBoy gana aproximadamente $1000 Monero mensualmente. Un experto en seguridad independiente descubrió una nueva familia de cryptomineros que se ha bautizado como ZombieBoy. De acuerdo con el análisis, el gusano cryptominado recién descubierto llegó a 43 KH /…

Dixons Carphone: la auditoría amplía la brecha

Josep Verdura - Analista de Seguridad de Vintegris

La brecha de datos de Dixons Carphone en 2017 fue peor de lo que inicialmente se anticipó. En un anuncio reeciente, Dixons Carphone, uno de los mayores minoristas de electrónica y telecomunicaciones de Europa, admitió que la brecha afectó a…

SysAdmins manejan el detrás de escena del mundo tecnológico

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

En cada actuación teatral, animamos y aplaudimos por las pistas en el escenario, pero ¿con qué frecuencia damos crédito a los que trabajan detrás de escena? Sin embargo, sin ellos, el programa no podría continuar, y lo mismo es cierto…

Drupal, millones de sitios en el mundo deben ser actualizados

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Drupal, el popular sistema de gestión de contenido de código abierto, ha lanzado una nueva versión de su software para parchear una vulnerabilidad de derivación de seguridad que podría permitir a un atacante remoto tomar el control de los sitios…

Bola de Nieve: venden el código fuente de Exobot

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Un actor malicioso apodado Android responsable de Exobot comenzó un nuevo servicio de alquiler de bot Android llamado Exobot v1 en junio de 2016. El malware en uso fue creado para poder apuntar a muchos bancos con los llamados ataques…

Pegasus: análisis del comportamiento de la red

Josep Verdura - Analista de Seguridad de Vintegris

El código fuente de Pegasus, un troyano bancario, fue publicado recientemente en línea. Aunque grupo cibercriminal de Carbanak fue referenciado en el nombre del archivo, los investigadores han demostrado que Pegasus en realidad es obra de un grupo diferente conocido…

Identificación Digital: llega al mundo físico

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Discotecas y festivales de la ciudad de Nueva Jersey ya aceptan la aplicación de identidad digital Yoti como identificación oficial Los ciudadanos de Nueva Jersey ahora pueden dejar su identificación en casa cuando se dirijan a clubes nocturnos y festivales…

Preguntas críticas para implementar el aseguramiento continuo de los datos

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Un documento de investigación conjunto realizado por ISACA y Security Scorecard, fue lanzado recientemente; “Aseguramiento continuo mediante el uso de modelos de amenazas de datos”, para proporcionar a las empresas una guía para adoptar el punto de vista de un…

Publicidad adulterada, a gran escala

Investigadores han demostrado cómo los delincuentes están utilizando un nuevo y complejo método para abusar de la infraestructura digital de la industria de la publicidad en línea para propagar malware a millones de internautas en todo el mundo. Esto es…

El Pentágono crea la lista “No comprar” de proveedores de software chinos y rusos

Josep Verdura - Analista de Seguridad de Vintegris

En respuesta a la noticia de que el Departamento de Defensa (DOD) ha confirmado que ha estado trabajando silenciosamente en una lista de empresas “No comprar” conocidas por utilizar software chino y ruso en sus productos. Esto no es sorprendente…