El ransomware HybridPetya puede eludir UEFI Secure Boot para modificar la partición del sistema EFI El ransomware HybridPetya puede eludir UEFI Secure Boot para modificar la partición del sistema EFI Resumen Una cepa de ransomware informada recientemente, conocida como HybridPetya, es capaz de eludir el mecanismo UEFI Secure Boot para colocar una aplicación maliciosa en…
Tres prioridades inmediatas durante un ciberataque: claridad, control y vía de recuperación Tres prioridades inmediatas durante un ciberataque: claridad, control y vía de recuperación Resumen Cuando comienza un ciberataque, la rapidez de la respuesta y la secuencia de acciones determinan si una organización contiene el daño o sufre una interrupción prolongada. Un marco conciso destacado…
Microsoft resuelve el lag y el tartamudeo en la transmisión introducidos por las actualizaciones de Windows de agosto de 2025 Microsoft resuelve el lag y el tartamudeo en la transmisión introducidos por las actualizaciones de Windows de agosto de 2025 Resumen del incidente Microsoft ha resuelto problemas graves de lag y tartamudeo que afectaban al…
EE. UU. acusa al presunto administrador de los ransomware LockerGoga, MegaCortex y Nefilim EE. UU. acusa al presunto administrador de los ransomware LockerGoga, MegaCortex y Nefilim Resumen de la acción del Departamento de Justicia El Departamento de Justicia de EE. UU. ha acusado al ciudadano ucraniano Volodymyr Viktorovich Tymoshchuk por su presunto papel como administrador de tres operaciones…
La cuenta de GitHub de Salesloft comprometida desencadenó una brecha de la cadena de suministro de Drift, según Mandiant La cuenta de GitHub de Salesloft comprometida desencadenó una brecha de la cadena de suministro de Drift, según Mandiant Resumen del incidente Salesloft ha confirmado que la cadena de eventos detrás de una filtración de datos…
Filtración de Drift y una semana de días cero activos: qué deben hacer ahora los equipos de seguridad Filtración de Drift y una semana de días cero activos: qué deben hacer ahora los equipos de seguridad Resumen — titulares de esta semana La cobertura de ciberseguridad de esta semana estuvo dominada por dos temas interrelacionados:…
Campaña de phishing basada en SVG suplanta al poder judicial colombiano para distribuir malware Campaña de phishing basada en SVG suplanta al poder judicial colombiano para distribuir malware La campaña: lo que descubrió VirusTotal Investigadores de seguridad de VirusTotal han identificado una campaña de phishing que oculta contenido malicioso dentro de archivos Scalable Vector Graphics…
Microsoft aplica MFA a los inicios de sesión del Portal de Azure en todos los tenants Microsoft aplica MFA a los inicios de sesión del Portal de Azure en todos los tenants Qué cambió Microsoft Microsoft indica que desde marzo de 2025 está aplicando la autenticación multifactor (MFA) a los inicios de sesión del Portal…
¿Qué es Kerberos? Kerberos es un protocolo de autenticación de red seguro basado en tickets, diseñado para permitir que usuarios y servicios se autentiquen mutuamente en un entorno no confiable, como una red corporativa. Su principal objetivo es garantizar que una identidad pueda ser verificada sin necesidad de transmitir contraseñas a través de la red,…
La exfiltración de datos —también conocida como Data Exfiltration— se refiere a la transferencia no autorizada de información sensible fuera de un entorno corporativo seguro. Este riesgo se ha convertido en una de las principales preocupaciones de seguridad, pues puede derivar en robo de información confidencial, daño a la reputación empresarial y pérdidas económicas considerables.…