Ciberataque a Twitter

Español – Áudea

Ciberataque a Twitter

Twitter, la plataforma social de microblogging, fue víctima este pasado enero de un ciberataque. Mediante una vulnerabilidad de la app, se permitió que los ciberdelincuentes se hicieran con los datos de más de 5,4 millones de cuentas de usuarios. Según la compañía, estos delincuentes aprovecharon un error ya parcheado en junio del 2021 para vincular números

Read More...

Smart Contracts o contratos inteligentes

¿Qué son los Smart Contracts? Un contrato inteligente (Smart Contract) puede definirse como un protocolo de transacción informatizado que ejecuta automáticamente los términos de un contrato cuando se cumplen determinadas condiciones. Almacenados dentro de una cadena de bloques (blockchain) como Ethereum, los contratos inteligentes permiten que el contrato se ejecute sin necesidad de intermediarios ni

Read More...

Explotación activa de la vulnerabilidad de Linux ‘PwnKit’

Cybersecurity and Infrastructure Security Agency  (CISA) advierte sobre la explotación activa de la vulnerabilidad de Linux ‘PwnKit’ en todo el mundo. La vulnerabilidad permite escalar privilegios en sistemas Linux. Polkit es un servicio del sistema instalado por defecto en muchas distribuciones de Linux. Lo usa systemd, por lo que cualquier distribución de Linux que use

Read More...

Follina, Vulnerabilidad Crítica

Se tienen evidencias en internet de que la vulnerabilidad mundialmente conocida como Follina ha sido abusada en la naturaleza desde al menos el 12 de abril de 2022. Microsoft acaba de liberar el parche oficial para solucionarla. ¡Por esto es muy importante que se realicen análisis de vulnerabilidades recurrentes! Sobre Follina: «Un atacante que explota

Read More...

Temps logra la Certificación ISO/IEC27001

Temps, compañía de servicios de Recursos Humanos, ha sido certificada conforme a la norma internacional ISO/IEC 27001, la cual establece los estándares, requisitos y buenas prácticas de los sistemas de gestión de seguridad de la información (SGSI). Esta certificación permite a Temps reforzar la seguridad de sus datos aplicando procesos para la evaluación del riesgo

Read More...

Cuidado con las estafas durante la Campaña de la AEAT Renta

La campaña de la Renta ya está aquí. Son muchas las personas que quieren completar este trámite cuanto antes y ver si la declaración les sale a devolver o a pagar. Y como casi en cualquier período especial del año, los ciberdelincuentes también están al acecho para recaudar y hacerse con el dinero de los

Read More...

Resumen de las novedades de la actualización del ENS

El 4 de mayo llegó el día, por fin se ha publicado la ansiada actualización del Esquema Nacional de Seguridad (ENS). Dicho decreto substituye el actual RD 3/2010 y viene siendo la piedra angular para garantizar un nivel de seguridad en los entornos y sistemas de información de la administración pública.

Read More...

Nuevo fraude vía Whatsapp

Desde hace poco se ha detectado un nuevo engaño mediante el cual los ciberdelincuentes intentan hacerse con tu dinero. Haciéndose pasar por un familiar (por ejemplo, un hijo o hija) en apuros, metiendo la urgencia y el apremio de una situación, te requieren para que les realices una transferencia o pago. Las excusas que utilizan

Read More...

Phishing suplantación a la Agencia Tributaria

Aprovechando la campaña de declaración de la Renta, se ha detectado un Phishing que suplanta a la Agencia Tributaria. Y esta vez es un poco más difícil de detectar, ya que el mail que se recibe viene (aparentemente) desde una cuenta de correo legítima. En su asunto se puede leer: “Comprobante fiscal digital – MINISTERIO

Read More...