Categoría: Blog
-
Business Email Compromise: La amenaza silenciosa que afecta a empresas de todos los tamaños
En el mundo de la ciberseguridad, existen amenazas que, pese a su aparente simplicidad, pueden causar daños financieros devastadores. Una de las más preocupantes es el Compromiso de Correo Electrónico Empresarial (BEC), un tipo de estafa que continúa evolucionando y afectando a organizaciones independientemente de su tamaño. Recientemente, el podcast “Security Noise” de Trusted Sec…
-
Ransomware Evolutivo en 2025: Protegiendo Infraestructuras Críticas
La amenaza creciente del ransomware para sectores estratégicos El ransomware continúa siendo una de las mayores amenazas cibernéticas para las organizaciones en 2025. Según un reciente informe publicado por INSSIDE, lo que antes eran ataques indiscriminados se han transformado en campañas altamente dirigidas y sofisticadas, diseñadas específicamente para maximizar el impacto financiero y operativo en…
-
Protegiendo el Active Directory: Un Enfoque Proactivo para Infraestructuras Críticas
La seguridad del Active Directory (AD) se ha convertido en uno de los aspectos más críticos para las organizaciones modernas, especialmente en sectores como energía e infraestructuras críticas. Según un reciente artículo publicado por ChannelE2E, más del 90% de las empresas dependen de AD para gestionar sus cuentas de usuario y controles de acceso. ¿Por…
-
El rol crítico de los CISOs: Aumenta su presencia en juntas directivas un 77% en dos años
Un análisis profundo sobre el creciente rol estratégico de los CISOs en las juntas directivas corporativas y las implicaciones para la ciberseguridad empresarial, con énfasis en sectores críticos.
-
ZAP 2.16.0: Nueva versión del escáner de seguridad web con importantes mejoras
La nueva versión de ZAP 2.16.0 seguridad web marca un hito importante en el desarrollo de herramientas de ciberseguridad. Este lanzamiento de OWASP ZAP (Zed Attack Proxy) trae consigo mejoras significativas que revolucionarán la forma en que los equipos realizan análisis de seguridad web. Novedades en ZAP 2.16.0 seguridad web La nueva versión, ahora bajo…
-
Nueva variante de Mirai amenaza routers industriales: Alerta para infraestructuras críticas
Una nueva y sofisticada variante del botnet Mirai está dirigiendo sus ataques hacia routers industriales y dispositivos IoT, utilizando exploits de día cero. Esta amenaza es especialmente relevante para organizaciones del sector energético e infraestructuras críticas, según revela un reciente informe de Chainxin X Lab. Detalles de la amenaza El botnet, detectado en febrero del…
-
Investigadores logran vulnerar la autenticación MFA de Microsoft Azure en una hora
Una investigación reciente realizada por el equipo de Oasis Security ha revelado una vulnerabilidad crítica en el sistema de autenticación multifactor (MFA) de Microsoft Azure. El fallo, denominado “AuthQuake”, permitía a los atacantes obtener acceso no autorizado a cuentas de usuario, incluyendo correos de Outlook, archivos de OneDrive, chats de Teams y recursos de Azure…
-
Técnicas de Recolección de Correos en Microsoft 365: Nueva Amenaza para Organizaciones
El equipo de investigación de amenazas de Splunk ha publicado un detallado análisis sobre las técnicas que los atacantes están utilizando para acceder y recolectar correos electrónicos en entornos Microsoft 365 (M365). Este informe destaca la importancia de proteger el acceso a los buzones de correo y monitorear actividades sospechosas. Principales Técnicas Identificadas Los investigadores…
-
More_eggs MaaS Expande sus Operaciones: Nueva Amenaza para la Seguridad Empresarial
Una reciente investigación de Zscaler ThreatLabz ha revelado que el grupo conocido como Venom Spider (también conocido como Golden Chickens) ha expandido sus operaciones de malware-as-a-service (MaaS) con dos nuevas familias de malware: RevC2 y Venom Loader. Detalles de la Amenaza Según reporta The Hacker News, estas nuevas variantes del conocido malware More_eggs presentan características…
-
Webinar: Retos de Ciberseguridad 2025
Construyendo una Hoja de Ruta Cibersegura para tu Empresa En el acelerado mundo digital actual, la ciberseguridad se ha convertido en una prioridad ineludible para todas las organizaciones. Con el objetivo de ayudar a las empresas a prepararse para los desafíos futuros, Leonel Marín, consultor senior de ciberseguridad y fundador de CHRYSALIS, compartió insights valiosos…