Categoría: Gestión de Seguridad de la Información

La Gestión de la Seguridad de la Información es central para la sustentabilidad del negocio, bajo un entorno hostil, los procesos son centrales para garantizar el éxito.

Coca Cola sufre un incumplimiento de seguridad grave

Cola-Cola, ha anunciado que ha sufrido una filtración de datos en la que se han visto afectados los datos personales de 8,000 trabajadores. De acuerdo con un aviso de seguridad de Coca-Cola, el incumplimiento no era tradicional, sino que las…

Anonymous se resiste al bloque de Telegram con ataques de Deface

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

El pasado 10 de mayo de 2018, el grupo hacktivista en línea Anonymous realizó un ciberataque en el sitio web oficial de la Agencia Federal para la Cooperación Internacional de Rusia (Rossotrudnichestvo) pirateando y desfigurando su subdominio contra la censura…

PGP ¿llega el final de una era?

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Parece que llega el final de una era en seguridad, investigadores alemanes han encontrado una gran vulnerabilidad en PGP (Pretty Good Privacy), un popular programa de encriptación de correo electrónico, que podría revelar correos electrónicos encriptados pasados ??y presentes. El…

RSA 2018 HoneyNetworks: ¿el futuro de la seguridad?

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Consideremos un enfoque de doble nivel para utilizar datos engañosos como mecanismo para la detección temprana del comportamiento del atacante: Datos en reposo Piense en repositorios de datos financieros confidenciales que rara vez se tocan, pero que se mantienen y…

La evolución de las contraseñas

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Muchos padres mayores estarían de acuerdo con un mundo valeroso y sin contraseña. Atrás quedarían los días de tener que escribir 27 contraseñas y publicarlas junto a las pantallas del monitor. O tener que gritar en voz alta a un…

Facebook fue la punta del iceberg, ahora Linkedin

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

No solo fue Facebook, una nueva vulnerabilidad descubierta en la popular funcionalidad de Autocompletar de Linkedin encontró la filtración de la información confidencial de sus usuarios a sitios web de terceros sin que sus usuarios siquiera lo supieran. LinkedIn proporciona…

Nuevo Gmail, más ventajas y desventajas (Parte II)

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Las nuevas características de Gmail que no le permiten omitir correos electrónicos importantes Gmail Smart Reply 1) Posponer correo electrónico: ahora Google le brinda la capacidad de posponer los correos electrónicos y organizarse más al responder correos electrónicos. Por lo…

OPS: analizando la anatomía cibercriminal

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Los ciberdelincuentes buscan constantemente maneras de mantener sus actividades en funcionamiento. La reciente caída de AlphaBay o Hansa en 2017, obligó a los ciberdelincuentes a buscar alternativas para asegurar sus operaciones. Las plataformas de medios sociales se están transformando en…

Vulnerabilidad mal informada, expone el doble

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Se cree que una violación de datos en la Escuela Virtual de Florida impactó a más de 368,000 estudiantes actuales y anteriores y hasta 2,000 maestros de la citada escuela. Una declaración de FLVS dice que la violación probablemente ocurrió…

Samba: es necesario implementar actualizaciones URGENTE

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Los desarrolladores de Samba acaban de lanzar nuevas versiones de su software de red para parchear dos vulnerabilidades críticas que podrían permitir a los atacantes remotos lanzar ataques DoS contra servidores y cambiar las contraseñas de otros usuarios, incluidos los…

Nuevas Pruebas de Concepto potencian el peligro de Memcached

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Se han lanzado en línea dos códigos de prueba de conceptos (PoC) separados para el ataque de amplificación de Memcached que podrían permitir incluso que los script-kiddies puedan lanzar ataques DDoS masivos utilizando reflexiones UDP fácilmente. La primera herramienta DDoS…