Ingeniero de sistemas y seguridad. Gamer en los ratos libres. Quiero compartir con todo sobre el mundo de la tecnología de manera mas fácil de entender y acercarla cada vez mas.

Los hackers utilizan un nuevo truco para desactivar las advertencias de seguridad de las macros en los archivos maliciosos de Office

Si bien es habitual que las campañas de phishing que distribuyen documentos de Microsoft Office armados pidan a las víctimas que activen las macros para desencadenar la cadena de infección directamente, los nuevos hallazgos indican que los atacantes están utilizando documentos no maliciosos para desactivar las advertencias de seguridad antes de ejecutar el código de…

PrintNightmare: ¿qué está pasando?

Aunque parecía que el protagonista de julio, en ciberseguridad, sería Kaseya, ahora parece que tendrá que compartir espacio con PrintNightmare, una vulnerabilidad crítica localizada en la cola de impresión de Windows. La CISA (Cybersecurity & Infrastructure Security Agency) estadounidense emitió un comunicado en el que informaba sobre la misma, y desde entonces no ha dejado de circular información al…

SQL Injection con sqlmap

¿Qué es SQLmap? SQLmap es una herramienta desarrollada en python para automatizar ataques del tipo SQL Injection. Su objetivo es detectar y aprovechar las vulnerabilidades existentes en aplicaciones web. Una vez detectada una o varias inyecciones posibles, el usuario tiene la posibilidad de escoger entre una variedad de opciones, como puede ser enumerar usuarios, esquemas, tablas,…

Un nuevo botnet inspirado en Mirai podría estar utilizando sus DVRs KGUARD en ciberataques

Investigadores de ciberseguridad revelaron el jueves los detalles de una nueva red de bots inspirada en Mirai, llamada «mirai_ptea», que aprovecha una vulnerabilidad no revelada en los grabadores de vídeo digital (DVR) proporcionados por KGUARD para propagar y llevar a cabo ataques de denegación de servicio distribuidos (DDoS). La empresa de seguridad china Netlab 360…

El ransomware JSWorm se reinventa en tan solo dos años

Kaspersky ha observado un nuevo ransomaware perteneciente al grupo JSWorm, que demostró gran agilidad a la hora de actualizar sus herramientas. El grupo ha evolucionado hacia operaciones altamente selectivas, desarrollando más de ocho marcas de malware distintas. Cada variante del malware tenía diferentes aspectos del código, extensiones de archivo renombradas, esquemas criptográficos y claves de cifrado…

BitLocker To Go: Configurar el cifrado de la unidad USB con la política de grupo

Si las empresas quieren evitar la fuga de datos, deben prestar especial atención a las unidades extraíbles. Si se pierde un dispositivo de almacenamiento USB, BitLocker To Go protege su contenido del acceso no autorizado. Esta función puede aplicarse y personalizarse mediante políticas de grupo. En muchas empresas, es una práctica habitual bloquear los dispositivos…