Categoría: Blog
-
Protegiendo el Active Directory: Un Enfoque Proactivo para Infraestructuras Críticas
La seguridad del Active Directory (AD) se ha convertido en uno de los aspectos más críticos para las organizaciones modernas, especialmente en sectores como energía e infraestructuras críticas. Según un reciente artículo publicado por ChannelE2E, más del 90% de las empresas dependen de AD para gestionar sus cuentas de usuario y controles de acceso. ¿Por…
-
El rol crítico de los CISOs: Aumenta su presencia en juntas directivas un 77% en dos años
Un análisis profundo sobre el creciente rol estratégico de los CISOs en las juntas directivas corporativas y las implicaciones para la ciberseguridad empresarial, con énfasis en sectores críticos.
-
ZAP 2.16.0: Nueva versión del escáner de seguridad web con importantes mejoras
La nueva versión de ZAP 2.16.0 seguridad web marca un hito importante en el desarrollo de herramientas de ciberseguridad. Este lanzamiento de OWASP ZAP (Zed Attack Proxy) trae consigo mejoras significativas que revolucionarán la forma en que los equipos realizan análisis de seguridad web. Novedades en ZAP 2.16.0 seguridad web La nueva versión, ahora bajo…
-
Nueva variante de Mirai amenaza routers industriales: Alerta para infraestructuras críticas
Una nueva y sofisticada variante del botnet Mirai está dirigiendo sus ataques hacia routers industriales y dispositivos IoT, utilizando exploits de día cero. Esta amenaza es especialmente relevante para organizaciones del sector energético e infraestructuras críticas, según revela un reciente informe de Chainxin X Lab. Detalles de la amenaza El botnet, detectado en febrero del…
-
Investigadores logran vulnerar la autenticación MFA de Microsoft Azure en una hora
Una investigación reciente realizada por el equipo de Oasis Security ha revelado una vulnerabilidad crítica en el sistema de autenticación multifactor (MFA) de Microsoft Azure. El fallo, denominado “AuthQuake”, permitía a los atacantes obtener acceso no autorizado a cuentas de usuario, incluyendo correos de Outlook, archivos de OneDrive, chats de Teams y recursos de Azure…
-
Técnicas de Recolección de Correos en Microsoft 365: Nueva Amenaza para Organizaciones
El equipo de investigación de amenazas de Splunk ha publicado un detallado análisis sobre las técnicas que los atacantes están utilizando para acceder y recolectar correos electrónicos en entornos Microsoft 365 (M365). Este informe destaca la importancia de proteger el acceso a los buzones de correo y monitorear actividades sospechosas. Principales Técnicas Identificadas Los investigadores…
-
More_eggs MaaS Expande sus Operaciones: Nueva Amenaza para la Seguridad Empresarial
Una reciente investigación de Zscaler ThreatLabz ha revelado que el grupo conocido como Venom Spider (también conocido como Golden Chickens) ha expandido sus operaciones de malware-as-a-service (MaaS) con dos nuevas familias de malware: RevC2 y Venom Loader. Detalles de la Amenaza Según reporta The Hacker News, estas nuevas variantes del conocido malware More_eggs presentan características…
-
Webinar: Retos de Ciberseguridad 2025
Construyendo una Hoja de Ruta Cibersegura para tu Empresa En el acelerado mundo digital actual, la ciberseguridad se ha convertido en una prioridad ineludible para todas las organizaciones. Con el objetivo de ayudar a las empresas a prepararse para los desafíos futuros, Leonel Marín, consultor senior de ciberseguridad y fundador de CHRYSALIS, compartió insights valiosos…
-
Amenaza Silenciosa: Cómo los Atacantes Usan Herramientas Legítimas de Windows para Comprometer Sistemas
Imagina que un ladrón pudiera usar las propias herramientas de mantenimiento de tu casa para desactivar las cámaras de seguridad. Esto es exactamente lo que está sucediendo en el mundo digital con una técnica llamada “Living Off the Land” (Vivir de la Tierra), donde los atacantes utilizan herramientas legítimas del sistema para realizar actividades maliciosas.…
-
La Ciberguerra Empresarial: Colombia Enfrenta un Aumento del 612% en Ataques Digitales
En un panorama digital cada vez más desafiante, las empresas colombianas se encuentran en el centro de una verdadera guerra cibernética. Los datos son alarmantes: cada ocho minutos se registra una nueva denuncia por ciberdelitos en el país, y las estadísticas de 2024 revelan un incremento shocking del 612% en ataques comparado con 2023. El…