El pasado día 21 de febrero se publicó en el BOE la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción y que transpone la Directiva 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019 relativa
Read More...La semana pasada, la empresa estatal de correos del Reino Unido, informaba de estar experimentando problemas en su servicio como consecuencia de haber sido víctima de un ciberataque. En concreto, la empresa anunciaba que estaba sufriendo retrasos en la exportación de paquetes, con lo que esta rogaba a los usuarios que evitaran hacer uso del
Read More...Hoy se ha publicado la actualización de esta norma internacional, que establece los requisitos para implementar y operar Sistemas de Gestión de Seguridad de la Información. Ya se esperaba desde el primer trimestre, cuando se publicó la actualización la guía de los controles ISO/IEC 27002:2022 La nueva norma actualiza principalmente su Anexo A. haciendo referencia
Read More...Han sido detectadas nuevas formas de fraude a través de plataformas de compraventa como Wallapop o Vinted. Los ciberdelincuentes fingen interés por productos subidos a los perfiles de las víctimas en las plataformas de compraventa aparentando ser simples compradores. Una vez la conversación ha iniciado por la aplicación, el comprador incita a las víctimas a
Read More...Se han detectado recientemente diversas campañas de phishing cuya finalidad es engañar a sus receptores para hacerles pagar una determinada cantidad de dinero a cambio de su “ayuda”. Estos delincuentes hacen creer a las víctimas que sus equipos han sido afectados por un ciberataque. La única solución propuesta es pagar una cantidad, normalmente grande, de
Read More...Twitter, la plataforma social de microblogging, fue víctima este pasado enero de un ciberataque. Mediante una vulnerabilidad de la app, se permitió que los ciberdelincuentes se hicieran con los datos de más de 5,4 millones de cuentas de usuarios. Según la compañía, estos delincuentes aprovecharon un error ya parcheado en junio del 2021 para vincular números
Read More...Cybersecurity and Infrastructure Security Agency (CISA) advierte sobre la explotación activa de la vulnerabilidad de Linux ‘PwnKit’ en todo el mundo. La vulnerabilidad permite escalar privilegios en sistemas Linux. Polkit es un servicio del sistema instalado por defecto en muchas distribuciones de Linux. Lo usa systemd, por lo que cualquier distribución de Linux que use
Read More...Se tienen evidencias en internet de que la vulnerabilidad mundialmente conocida como Follina ha sido abusada en la naturaleza desde al menos el 12 de abril de 2022. Microsoft acaba de liberar el parche oficial para solucionarla. ¡Por esto es muy importante que se realicen análisis de vulnerabilidades recurrentes! Sobre Follina: «Un atacante que explota
Read More...Desde hace poco se ha detectado un nuevo engaño mediante el cual los ciberdelincuentes intentan hacerse con tu dinero. Haciéndose pasar por un familiar (por ejemplo, un hijo o hija) en apuros, metiendo la urgencia y el apremio de una situación, te requieren para que les realices una transferencia o pago. Las excusas que utilizan
Read More...