Categoría: Gestión de Seguridad de la Información

La Gestión de la Seguridad de la Información es central para la sustentabilidad del negocio, bajo un entorno hostil, los procesos son centrales para garantizar el éxito.

Nuevo Gmail, más ventajas y desventajas (Parte II)

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Las nuevas características de Gmail que no le permiten omitir correos electrónicos importantes Gmail Smart Reply 1) Posponer correo electrónico: ahora Google le brinda la capacidad de posponer los correos electrónicos y organizarse más al responder correos electrónicos. Por lo…

OPS: analizando la anatomía cibercriminal

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Los ciberdelincuentes buscan constantemente maneras de mantener sus actividades en funcionamiento. La reciente caída de AlphaBay o Hansa en 2017, obligó a los ciberdelincuentes a buscar alternativas para asegurar sus operaciones. Las plataformas de medios sociales se están transformando en…

Vulnerabilidad mal informada, expone el doble

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Se cree que una violación de datos en la Escuela Virtual de Florida impactó a más de 368,000 estudiantes actuales y anteriores y hasta 2,000 maestros de la citada escuela. Una declaración de FLVS dice que la violación probablemente ocurrió…

Samba: es necesario implementar actualizaciones URGENTE

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Los desarrolladores de Samba acaban de lanzar nuevas versiones de su software de red para parchear dos vulnerabilidades críticas que podrían permitir a los atacantes remotos lanzar ataques DoS contra servidores y cambiar las contraseñas de otros usuarios, incluidos los…

Nuevas Pruebas de Concepto potencian el peligro de Memcached

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Se han lanzado en línea dos códigos de prueba de conceptos (PoC) separados para el ataque de amplificación de Memcached que podrían permitir incluso que los script-kiddies puedan lanzar ataques DDoS masivos utilizando reflexiones UDP fácilmente. La primera herramienta DDoS…

GPDR: cuando la policía es el infractor

Josep Verdura - Analista de Seguridad de Vintegris

  Un grupo cibercriminal supuestamente robó cientos de informes policiales usando una falla de seguridad en una herramienta en línea utilizada por la policía. En circunstancias normales, la policía es la autoridad investigadora, pero la policía del condado de Gwent…

WordPress, miles de webs en peligro

Josep Verdura - Analista de Seguridad de Vintegris

  La versión 4.9.3 de WordPress fue lanzada a principios de esta semana con parches para un total de 34 vulnerabilidades, pero desafortunadamente, la nueva versión rompió el mecanismo de actualización automática para millones de sitios web de WordPress. El…

Reglamento General de Protección de Datos las empresas tienen más dudas, que certezas

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Los líderes de la industria aman hablar con otros líderes de la industria cuando se trata del Reglamento General de Protección de Datos (GDPR), pero deben hablar con las autoridades locales para tener una imagen sustentable de la realidad. ¿Cuántas…

Iberoamérica 2030, el futuro de una región pujante y amenazada

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Es absolutamente correcto solicitar mayores recursos para las defensas de ciberseguridad en Iberoamérica. Sin embargo, el problema es más que solo una necesidad de más dinero y personal para abordar el problema. Todos los días, Iberoamérica es atacado por miles…

Un minero con una “Puerta al cielo”

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Podemos decir que los últimos dos años fueron los años del ransomware, en el mundo de la seguridad informática. El Ransomware fue, sin lugar a duda, el tipo de malware más popular. Pero a fines del año pasado, comenzamos a…

Otro nuevo día en el ciberespacio, otra violación de datos

Josep Verdura - Analista de Seguridad de Vintegris

Esta vez, una de las “cuatro principales” firmas contables del mundo fue víctima de un ciberataque sofisticado. La firma global de impuestos y auditoría Deloitte confirmó que la compañía había sufrido un ataque cibernético que resultó en el robo de…