Vulnerabilidades

Burlar el reconocimiento facial del iPhone X, ¿tarea sencilla?

Recién aterrizado en el mercado, el iPhone X no es todo lo seguro que se podría esperar. Así lo ha demostrado un investigador de Vietnam quien, con una máscara fabricada a través de una impresora 3D, ha logrado burlar el reconocimiento facial. No obstante, la técnica no es sencilla y la probabilidad de burlar Face ID es de 1 entre u...

Cómo utilizar la Dark Web para la inteligencia de amenazas

Ha habido una tendencia a etiquetar la web oscura como "cualquier sitio web no indexado por Google", pero esta definición es demasiado amplia. Es mejor pensar en términos de actividad puramente ilegal.

Inteligencia de amenazas, un as en la manga

Con inteligencia, las organizaciones pueden observar lo que está sucediendo, recopilar esa información y crear un registro de patrones de ataque para adelantarse a una situación de ataque.

Máscara y maquillaje para burlar la seguridad de Face ID

Face ID, la tecnología de reconocimiento facial que se estrenó con el Apple X y que permite desbloquear el teléfono e incluso hacer pagos, ha sido superada por una máscara.

ESET alerta de un fraude relacionado con Windows Movie Maker

Un grupo de ciberdelincuentes ha conseguido posicionar con éxito en los principales buscadores una versión modificada de Windows Movie Maker, el editor gratuito de vídeo de Microsoft, con el objetivo de recaudar dinero de los usuarios afectados.

APTs y otros ataques avanzados

Las Amenazas Persistentes Avanzadas o APt (Advanced Persistent Threats) se han convertido en una gran preocupación para los profesionales de seguridad de TI en todo el mundo, y por buenas razones. Pero, ¿qué es exactamente una APT?

El DNI español también afectado por un fallo de seguridad

El algoritmo RSA que se encuentra en el chip de una parte de los DNI españoles tiene un fallo de seguridad que permitiría a un ciberdelincuente acceder a cualquier información que esté vinculada a una firma digital.

Cinco riesgos digitales para los que la PYME tiene que prepararse

Los datos de las PYMES son cada vez más valiosos para los cibercriminales. Protegerlos es importante para mantener las operaciones y la reputación, así como para evitar multas.

Eavesdropper, una vulnerabilidad que afecta a 700 aplicaciones Android

Las aplicaciones descargadas, algunas de las cuales se utilizan en entornos empresariales, se han descargado más de 180 veces.

BadRabbit y Krack coparon los titulares de seguridad de octubre

El ransomware volvió a protagonizar la crónica de seguridad del mes pasado, junto con la vulnerabilidad en el protocolo de cifrado WPA2, el troyano Kovter y vulnerabilidades detectadas en Office, Flash Player y Mac OS. Otra de las investigaciones de ESET descubrió el primer ransomware que se aprovecha de los servicios de accesibilid...

Proofpoint refuerza su inteligencia de amenazas con la compra de Cloudmark

Cloudmark ofrece seguridad de mensajería e inteligencia de amenazas a los ISP y operadores móviles de todo el mundo, y su tecnología reforzará la efectividad de los productos de Proofpoint.

Las botnets de Linux acaparan el 70% de los ataques DDoS

En el tercer trimestre se ha observado una transición de los ciberdelincuentes a ataques más sofisticados. En este sentido, ha aumentado el porcentaje de ataques complejos como SYN y HTTP-DDoS, así como también el número de ataques mixtos, en los que los criminales utilizaron múltiples métodos simultáneamente.

El desarrollo rápido y la seguridad de las aplicaciones, un tándem que da resultados

Un rápido desarrollo ofrece ventajas competitivas a las empresas, entre ellas una mayor seguridad de las aplicaciones. Lo sugiere un estudio de SANS Institute.

IBM ayuda a detener el fraude bancario con Trusteer New Account Fraud

Trusteer New Account Fraud es una herramienta que utiliza machine learning y analítica para ayudar a detectar cuentas bancarias falsas.

Maksim: nuevo threat actor capaz de desarrollar malware para Android

Las principales funcionalidades de su arsenal estarían orientadas a inyectar troyanos e incorporar librerías de adware en aplicaciones legítimas, utilizar troyanos SMS o incluso distribuir ransomware. La mayor parte de las infecciones se realizaron a través de la navegación web.

Consejos de buenas prácticas en seguridad para las empresas de servicios financieros

El sector de servicios financieros sigue siendo el principal objetivo del cibercrimen. Así lo evidencia un estudio de PwC, que analiza los retos de este sector, los esfuerzos que se están haciendo en el área de seguridad y las mejores prácticas.

Synopsys compra Black Duck, una empresa de seguridad de código abierto

Synopsys refuerza su oferta de testing de seguridad de aplicaciones con la compra de Black Duck Software, que busca añadir seguridad al software de código abierto.

Los ataques DDoS impactan en empresas de todos los tamaños

Datos de Arbor Networks indican que hasta el mes de octubre se registraron 6,9 millones de ataques DDoS. El coste medio de tiempo de inactividad para la víctima de un ataque es de alrededor de 500 dólares por minuto, mientras que el coste medio para el atacante es de solo 66 dólares por ataque.

Ninguna plataforma es inmune al ransomware

Aunque el ransomware predominantemente ha atacado a sistemas Windows en los últimos seis meses, las plataformas Android, Linux y MacOS también han registrado una mayor cantidad de criptoataques. Solo en septiembre, el 30,4% del malware Android detectado fue ransomware.

La mitad de las empresas no pueden identificar una brecha de seguridad

La prevención sigue siendo el pilar principal de la ciberseguridad corporativa. Sin embargo, si ya se ha producido un ataque, la detección y la respuesta son fundamentales, ya que la detección inmediata reduce más del doble el coste medio de la recuperación.

Podcast ASLAN 2025: los principales actores del ecosistema digital nos descubren las novedades del Congreso

Portavoces de los participantes más destacados de la trigésimo segunda edición de ASLAN, nos cuentan las novedades que han dado a conocer.

En detalle...

Protege el futuro de tu organización asegurando el cumplimiento de DORA y NIS2

En los últimos meses han estado de actualidad dos normativas de ámbito europeo que son de obligado cumplimiento para las empresas. Hablamos de DORA y NIS2, regulaciones de la UE relacionadas con la ciberseguridad y la protección de infraestructuras críticas.

Ciber inteligencia y servicios de seguridad, la protección de las organizaciones alcanza un nuevo nivel

La realidad de las ciber amenazas ha cambiado y, con ella, es imprescindible que evolucionen las herramientas y estrategias de ciberseguridad. En el mundo actual, las organizaciones se enfrentan a peligros más específicos, cambiantes, dirigidos y complejos, lo que obliga a contar con una protección global y constante, apoyada en lo ...

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Inteligencia contra amenazas: qué, cuándo y cómo

Portada WP Kaspersky Inteligencia contra amenazas

La inteligencia contra amenazas combina datos, información y análisis detallados con el objetivo específico de ofrecer a los equipos de seguridad un panorama oportuno, preciso y procesable que puedan usar para combatir amenazas y otros problemas relacionados con la ciberseguridad. Las organizaciones refuerzan los datos que ya poseen con inteligencia sobre las tácticas,...

Navegando en una nueva era de fraudes de identidad impulsados por IA generativa

¿Qué es el fraude de identidad impulsado por GenAI? El fraude de identidad impulsado por GenAI utiliza deepfakes y modelos de lenguaje avanzados para crear activos digitales falsos increíblemente realistas, como identidades sintéticas, documentos o grabaciones de voz. Estas falsificaciones pueden superar fácilmente las verificaciones de identidad...

10 pasos para la ciberresiliencia de Microsoft 365

Portada WP 10 pasos ciberresiliencia M365

En este documento podrás conocer, de la mano de Veeam, los 10 pasos esenciales para desarrollar un enfoque más proactivo para proteger los datos de Microsoft 365 en tu organización frente a los ciberataques

Reproducción disponible. Encuentros ITDM Group: Las nuevas corrientes del fenómeno cloud en 2025

ONDEMAND_banner_EncuentrosITDM_CLOUD_2025_1280x720_con-PATROCINADORES

En este Encuentro ITDM Group analizamos la evolución de los entornos cloud en 2025, cómo está progresando su adopción en España y qué papel juega la nube en la innovación y el acceso a tecnologías como la IA, con expertos de Arsys, Crayon, Making Science, ADM Cloud & Services, ReeVo, SonicWall y Stormshield. ¡No te lo pierdas!

El entorno normativo y regulatorio es lo que preocupa a más de la mitad de las pymes españolas

La radiografía actual del tejido pyme revela cómo este segmento encara el 2025 en un entorno marcado por la incertidumbre regulatoria, la presión financiera y la necesidad de digitalización.

Suscríbete a nuestro newsletter.