Categoría: Gestión de Seguridad de la Información

La Gestión de la Seguridad de la Información es central para la sustentabilidad del negocio, bajo un entorno hostil, los procesos son centrales para garantizar el éxito.

Hackers infectan más de 200,000 routers MikroTik con Crypto Mining Malware

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los investigadores de seguridad han descubierto al menos tres campañas masivas de malware que explotan cientos de miles de enrutadores MikroTik sin parchear para instalar en secreto mineros de criptomonedas en las computadoras conectadas a ellos. En total, las campañas…

Google prohíbe la minería de criptomonedas en aplicaciones de Android del Play Store

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Aplicaciones de Android para la minería de criptomonedas Siguiendo la iniciativa de Apple de prohibir las aplicaciones para minar criptomonedas, Google también ha actualizado su política de Play Store esta semana al prohibir las aplicaciones que extraen criptomonedas en los…

CCleaner una amenaza latente desde que fue adquirida por Avast

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Les pido la mayor honestidad si es usuario de CCleaner ¿Usted cree también que la popular herramienta de limpieza de sistemas CCleaner funcionaba mucho antes de que Avast adquiriera el software de Piriform el año pasado? En caso afirmativo, los…

La falla de Google Maps permite a los cibercriminales redirigir a los usuarios a sitios maliciosos

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

La falla de Google Maps permite a actores maliciosos redirigir a los usuarios a sitios maliciosos Los usuarios de Google Maps deben permanecer atentos ya que los ciberdelincuentes aprovechan una vulnerabilidad existente en el servicio de intercambio de enlaces del…

Preguntas críticas para implementar el aseguramiento continuo de los datos

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Un documento de investigación conjunto realizado por ISACA y Security Scorecard, fue lanzado recientemente; “Aseguramiento continuo mediante el uso de modelos de amenazas de datos”, para proporcionar a las empresas una guía para adoptar el punto de vista de un…

El Pentágono crea la lista “No comprar” de proveedores de software chinos y rusos

Josep Verdura - Analista de Seguridad de Vintegris

En respuesta a la noticia de que el Departamento de Defensa (DOD) ha confirmado que ha estado trabajando silenciosamente en una lista de empresas “No comprar” conocidas por utilizar software chino y ruso en sus productos. Esto no es sorprendente…

La Seguridad del Espacio de Trabajo Digital

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Implementando el espacio de trabajo digital es el acto de equilibrio entre la privacidad del empleado y el control de TI. Estas preguntas no están limitadas a la privacidad con iniciativas de traer su propio dispositivo (BYOD). En nuestro mundo…

Llevando la seguridad web a la capa 8

Josep Verdura - Analista de Seguridad de Vintegris

Como dijimos en una nota anterior, los navegadores Chrome a partir de ahora, marcan sitios inseguros que no son HTTPS en la actualidad, mientras que en la actualidad existen múltiples sitios marcados en rojo que pueden cargarse sin protección criptográfica.…

Marcus Hutchins el héroe del WannaCry fue arrestado por el FBI

Yago Gómez Trenor - Analista de Seguridad de Vintegris

El héroe WannaCry ransomware enfrenta cargos en Estados Unidos por desarrollar troyanos bancarios Kronos.   En agosto de 2017, Marcus Hutchins el héroe del ransomware WannaCry fue arrestado en los Estados Unidos por el FBI y acusado de desempeñar un…

Otra técnica de piratería bluetooth ha sido descubierta

Josep Verdura - Analista de Seguridad de Vintegris

Se ha encontrado una vulnerabilidad criptográfica altamente crítica que afecta a algunas implementaciones de Bluetooth que podrían permitir que un atacante remoto no autenticado en proximidad física de dispositivos específicos intercepte, controle o manipule el tráfico que intercambian. La vulnerabilidad…

Uber deja expuesto a sus usuarios, por problemas de administración de identidades

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

La falta de seguridad deja a las apps de viajes compartidos vulnerable a ataques a las identidades de clientes Investigadores rusos han examinado la seguridad de 13 aplicaciones para viajes compartidos por diferentes fabricantes de alrededor del mundo entre las…

La era GDPR está entre nosotros

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

GDPR representa la quinta fase de un viaje que comenzó en la Universidad de Harvard hace más de 100 años. A partir del 25 de mayo de 2018, cualquier organización que maneje datos personales de ciudadanos de la UE debe…