Ciberseguridad en español

En el mundo digital de hoy, nuestras vidas están más conectadas que nunca. Desde la banca en línea hasta las redes sociales, pasando por los correos electrónicos y las compras en línea, la mayoría de nuestras actividades diarias dependen de plataformas digitales. Esto ha llevado a un aumento en los ataques cibernéticos, ya que los ciberdelincuentes buscan constantemente formas de acceder a nuestra información personal y financiera. Una de las formas más efectivas de protegernos es mediante la Autenticación Multifactor (MFA, por sus siglas en inglés). ¿Qué es la Autenticación Multifactor? La Autenticación Multifactor es un método de seguridad que requiere que un usuario proporcione dos o más formas de verificación para acceder a una cuenta o servicio. Piensa en ello como un candado con dos llaves: una no es suficiente, necesitas ambas para abrirlo. Esto añade una capa extra de protección en comparación con las contraseñas tradicionales, que, como sabemos, pueden ser fácilmente compro...

La seguridad de Windows 11 puede ser completamente socavada al corromper el proceso de Windows Update con una simple edición en el Registro de Windows, forzando una degradación a versiones más antiguas y vulnerables de Windows y otros procesos del sistema. Hasta el momento de escribir esto, no existe un parche que prevenga este ataque, aunque Microsoft ha ofrecido pasos que reducen el riesgo. Alon Leviev, un investigador de seguridad en SafeBreach, una empresa con sede en Israel, demostró este método de ataque en la conferencia de seguridad Black Hat en Las Vegas la semana pasada. Utilizando una herramienta que escribió (pero que no hizo pública) llamada Windows Downdate, Leviev fue capaz de: Retroceder Windows a versiones anteriores vulnerables con exploits conocidos. Desactivar el proceso de virtualización de Secure Kernel de Windows que protege ciertos procesos de seguridad. Robar nombres de usuario y contraseñas hash de todos los usuarios. Desactivar el software de protección integ...

El abuso de la marca Google está más presente que nunca, ya que en los últimos días se ha observado a atacantes configurando anuncios falsos para atraer a los usuarios a descargar la popular aplicación de autenticación multifactor Google Authenticator, solo para descubrir que han descargado malware desde un sitio de GitHub. Investigadores de Malwarebytes explicaron en una publicación de blog del 30 de julio que alojar el archivo de malware en GitHub permitió al actor de amenazas utilizar un recurso en la nube de confianza que es poco probable que sea bloqueado por medios convencionales. Los investigadores explicaron que, aunque GitHub se ha whatconvertido en el repositorio de software por defecto, no todas las aplicaciones o scripts alojados en él son legítimos. Cualquiera puede crear una cuenta y cargar archivos, y los investigadores de Malwarebytes dijeron que eso es exactamente lo que hizo el actor de amenazas bajo el nombre de usuario "authe-gogle", creando el repositorio...

Apple ha lanzado recientemente actualizaciones de seguridad para abordar varias vulnerabilidades críticas en Safari y WebKit, que podrían ser explotadas por atacantes malintencionados. Estas actualizaciones están disponibles para iOS, iPadOS y macOS, e incluyen parches que mitigan fallas que permiten la ejecución de código arbitrario en dispositivos vulnerables. Entre las vulnerabilidades abordadas se encuentra CVE-2023-4073 , una falla de seguridad en WebKit que, si es explotada, permitiría a un atacante ejecutar código malicioso en un dispositivo vulnerable a través del procesamiento de contenido web diseñado con fines maliciosos. Según Apple, esta vulnerabilidad podría haber sido explotada activamente en algunos casos. Descripción detallada de la vulnerabilidad CVE-2023-4073 es una vulnerabilidad crítica que reside en la forma en que WebKit maneja ciertos tipos de contenido web. Un atacante podría aprovechar esta falla para ejecutar código arbitrario en el contexto de la aplicación...