Categoría: Gestión de Seguridad de la Información

La Gestión de la Seguridad de la Información es central para la sustentabilidad del negocio, bajo un entorno hostil, los procesos son centrales para garantizar el éxito.

Iberoamérica 2030, el futuro de una región pujante y amenazada

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Es absolutamente correcto solicitar mayores recursos para las defensas de ciberseguridad en Iberoamérica. Sin embargo, el problema es más que solo una necesidad de más dinero y personal para abordar el problema. Todos los días, Iberoamérica es atacado por miles…

Un minero con una “Puerta al cielo”

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Podemos decir que los últimos dos años fueron los años del ransomware, en el mundo de la seguridad informática. El Ransomware fue, sin lugar a duda, el tipo de malware más popular. Pero a fines del año pasado, comenzamos a…

Otro nuevo día en el ciberespacio, otra violación de datos

Josep Verdura - Analista de Seguridad de Vintegris

Esta vez, una de las “cuatro principales” firmas contables del mundo fue víctima de un ciberataque sofisticado. La firma global de impuestos y auditoría Deloitte confirmó que la compañía había sufrido un ataque cibernético que resultó en el robo de…

BankBot, un vector que persiste en el tiempo

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

En una investigación conjunta, los investigadores de seguridad de TI de Avast, ESET y SfyLabs han descubierto otro malware en Google Play Store que se esconde detrás de las aplicaciones de utilidad. Con un historial de aplicaciones infectadas en Play…

SAST o WAF: ¿qué parche usar?

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Los parches virtuales (VP) han sido una de las directrices más habituales en la protección de aplicaciones en los últimos años. Realizado a nivel de un firewall de aplicaciones web, los parches virtuales permiten proteger las aplicaciones web contra la…

Java, un lenguaje que retrocede de la mano del cibercrimen

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Con la divulgación de una nueva vulnerabilidad presente en Java Runtime Environment (JRE), y Oracle lanzando un parche fuera del cronograma habitual, cambiando el ritmo con el que se divulgan las vulnerabilidades, cada vez resulta más imposible continuar usando Java.…

Skylake deja al descubierto una vulnerabilidad en los mecanismos de depuración

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Los mecanismos de depuración como JTAG (IEEE1149.1) aparecieron por primera vez en la década de 1980. Con el tiempo, los proveedores de microchips ampliaron la funcionalidad de estas interfaces. Esto permitió a los desarrolladores obtener información detallada sobre el consumo…

Nueva estafa motorizada con Google Docs

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Una estafa de Google Docs que se está extendiendo como un incendio forestal comenzó a ingresar en las bandejas de entrada de los usuarios bajo el disfraz de un sofisticado ataque de phishing o malware. La invitación engañosa para editar…

ORACLE JAVA SE 6U161/7U151/8U144/9 RMI otra vulnerabilidad desconocida

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Otra vulnerabilidad clasificada como extremadamente crítica fue encontrada en Oracle Java SE 6u161/7u151/8u144/9. Una función desconocida del componente RMI es afectada por esta vulnerabilidad. Los efectos exactos de un ataque exitoso no son conocidos. La vulnerabilidad fue publicada el 2017-10-19 con identificación Oracle…

Anatomía de un ataque corporativo

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Las organizaciones empresariales dependen cada vez más de los datos digitales, la computación en la nube y la movilidad de la fuerza de trabajo. Al mismo tiempo, el aumento de las infracciones de datos también se volvió inmanejable para cualquier…