Ciberseguridad en español

CrowdStrike, la empresa de ciberseguridad que dejó inoperativos millones de computadoras con una actualización fallida en todo el mundo la semana pasada, está ofreciendo a sus socios una tarjeta de regalo de $10 de Uber Eats como disculpa, según varias personas que dicen haber recibido la tarjeta de regalo, así como una fuente que también recibió una. El martes, una fuente le dijo a TechCrunch que recibió un correo electrónico de CrowdStrike ofreciéndoles la tarjeta de regalo porque la compañía reconoce “el trabajo adicional que el incidente del 19 de julio ha causado”. “Y por eso, enviamos nuestro más sincero agradecimiento y disculpas por las molestias”, decía el correo electrónico, según una captura de pantalla compartida por la fuente. El mismo correo electrónico también fue publicado en X por otra persona. “Para expresar nuestra gratitud, ¡tu próxima taza de café o merienda nocturna corre por nuestra cuenta!” Una captura de pantalla del correo electrónico enviado a los socios por ...

El spear phishing es una variante del phishing que se caracteriza por su alto grado de personalización y la precisión con la que se dirigen los ataques a individuos o entidades específicas. A diferencia del phishing tradicional, que se basa en un enfoque masivo para engañar a un amplio número de víctimas, el spear phishing utiliza información detallada y personalizada para ganarse la confianza del destinatario y obtener datos confidenciales. ¿Cómo Funciona el Spear Phishing? El spear phishing se ejecuta mediante correos electrónicos que aparentan ser de una fuente confiable, como una entidad gubernamental, una empresa conocida o incluso un contacto personal del destinatario. Estos correos están diseñados para parecer legítimos, utilizando detalles específicos que hacen difícil identificar el fraude. Por ejemplo, pueden incluir el nombre del destinatario, referencias a actividades recientes o incluso información de amigos o colegas obtenida a través de redes sociales. Los ciberdelincuen...

La vulnerabilidad de Windows tiene un puntaje de severidad CVSS de 9.8/10 y puede ser explotada mediante paquetes maliciosos MSMQ especialmente diseñados. El gigante del software Microsoft instó el martes a los administradores de Windows a prestar atención urgente a los parches para una vulnerabilidad crítica de ejecución remota de código en el componente Microsoft Message Queuing (MSMQ). La vulnerabilidad, identificada como CVE-2024-30080 , tiene un puntaje de severidad CVSS de 9.8/10 y puede ser explotada por un atacante que envíe paquetes maliciosos MSMQ especialmente diseñados a un servidor MSMQ. "Esto podría resultar en la ejecución remota de código en el lado del servidor", advirtió el equipo de respuesta de seguridad de Redmond en un aviso. Microsoft dijo que el servicio de cola de mensajes de Windows necesita estar habilitado para que un sistema sea explotable por esta vulnerabilidad e instó a los clientes a verificar si hay un servicio en ejecución llamado Message Qu...