REvil, Ryuk y Tycoon Ransomware: cómo funcionan y cómo defenderse de ellos

REvil, Ryuk y Tycoon Ransomware: cómo funcionan y cómo defenderse de ellos

Es la mañana del martes después de un largo fin de semana. Llega temprano al trabajo para ponerse al día con los correos electrónicos solo para descubrir que está completamente bloqueado. Ha sido golpeado por un ataque de ransomware. Te preguntas: “¿Qué pasó? ¿Y cómo lo soluciono?” Esta publicación explorará tres de las familias de…

Desafíos de la ciberseguridad: comprender el qué, el cómo y el cuándo del cambio

Desafíos de la ciberseguridad: comprender el qué, el cómo y el cuándo del cambio

Me suscribo a un boletín de Gary Burnison, director ejecutivo de Korn Ferry. Sus mensajes abordan una amplia variedad de temas profesionales y personales de una manera reflexiva y educativa. Un mensaje reciente de la Edición Especial se tituló Potencial superior. Abordó específicamente cómo se presentan las oportunidades y cómo verlas y aprovecharlas. Cerró su…

La humanidad y la evolución de la cibernética

La humanidad y la evolución de la cibernética

Vemos la palabra «cibernético» en todas partes hoy. Está incluido en todos los hashtags, nombres de eventos e incluso en desinfectante de manos disponible para comprar en Toys ‘R Us: Limpieza cibernética (Alcohol etanol al 72%, con aloe.) Con el mercado en auge y la explosión de la palabra de moda, muchos de nosotros todavía…

Ghidra 101: carga de símbolos de Windows (archivos PDB)

Ghidra: carga de símbolos de Windows (archivos PDB)

En esta serie de blogs, me centraré en los útiles ghidra características que puede haber pasado por alto. Cada publicación analizará una característica diferente y mostrará cómo lo ayuda a ahorrar tiempo y ser más efectivo en sus flujos de trabajo de ingeniería inversa. Ghidra es una herramienta increíblemente poderosa, pero gran parte de este…

La puerta trasera secreta supuestamente permite que la banda de ransomware REvil estafe a sus propios afiliados

El backdoor secreto permite supuestamente que la banda de ransomware REvil estafe a sus propios afiliados

REvil es uno de los grupos de ransomware más notorios del mundo. También conocido como Sodin y Sodinokibi, REvil se ha hecho un nombre extorsionando grandes cantidades de dinero a las empresas, operando como un modelo comercial de ransomware como servicio (RAAS) que lo ve compartir sus ganancias con afiliados que irrumpen en las redes…

Cómo estimular los programas de capacitación en concientización sobre seguridad de las organizaciones

Cómo estimular los programas de capacitación en concientización sobre seguridad de las organizaciones

Todos sabemos lo importante que es la formación en conciencia de seguridad para una organización. Además, tratamos de mejorar nuestros esfuerzos integrando la seguridad en la “cultura” de la organización. Sin embargo, desde la perspectiva del empleado, todo se vuelve muy obsoleto. Parece que siempre es el mismo mensaje, pero si ese es el caso,…

Cómo la inteligencia sobre ciberamenazas puede ayudar a protegerse contra las amenazas a la seguridad en la nube

Cómo la inteligencia sobre ciberamenazas puede ayudar a protegerse contra las amenazas de seguridad en la nube

La pandemia de coronavirus ha acelerado el aumento masivo en el uso de servicios de computación en la nube. A medida que el mundo avanza a través de su evolución en línea, los servicios de computación en la nube se han convertido en una necesidad cada vez mayor. Sin embargo, junto con las empresas, los…

Integridad: es una cuestión de confianza

Integridad: es una cuestión de confianza

Cuando piensa en la tríada de seguridad cibernética «CIA» de Confidencialidad, Integridad y Disponibilidad, ¿cuál de ellos es más importante para su organización? Desde el punto de vista de la privacidad, confidencialidad reina suprema. La confidencialidad es tan importante que está codificada en muchas de las regulaciones cibernéticas de los últimos años, más notablemente en…

Ransomware en aumento: cómo mantener su seguridad y la de su empresa

Ransomware en aumento: cómo mantener su seguridad y la de su empresa

Debido en gran parte al COVID-19 y al aumento de la prevalencia del trabajo remoto, los ataques de ransomware dominaron el 2020 y los expertos predicen que habrá al menos el doble de casos de robo de datos en el año Nuevo. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. define ransomware como “un…

Ghidra 101: Creación de estructuras en Ghidra

Ghidra 101: Creación de estructuras en Ghidra

En esta serie de blogs, me centraré en los útiles ghidra características que puede haber pasado por alto. Cada publicación analizará una característica diferente y mostrará cómo lo ayuda a ahorrar tiempo y ser más efectivo en sus flujos de trabajo de ingeniería inversa. Ghidra es una herramienta increíblemente poderosa, pero gran parte de este…

Una cura para un profesional de ciberseguridad desalentado

Una cura para un profesional de ciberseguridad desalentado

Las violaciones de datos y los ataques de ransomware no solo siguen ocurriendo. También son cada vez más frecuentes. De acuerdo a ZDNet, la cantidad de ataques de ransomware detectados y bloqueados por una empresa de seguridad creció un 715 % año tras año solo en 2020. Otra empresa de seguridad calculó que el número…

Protección de la nueva población más vulnerable: estafas de suscripción

Protección de la nueva población más vulnerable: estafas de suscripción

En un artículo anterior, introdujimos el hecho de que una de nuestras poblaciones de mayor crecimiento es la de la generación «Baby Boomer» (aquellos nacidos entre 1946 y 1964). A medida que los Boomers envejecen, se vuelven susceptibles a muchos de los trucos sucios emergentes que existen en Internet. Las estafas telefónicas, las estafas de…

Protección de la nueva población más vulnerable: la estafa de los abuelos

Protección de la nueva población más vulnerable: la estafa de los abuelos

En la Parte 1 de esta serie, presentamos el concepto de que las personas más vulnerables en Internet son nuestra población de adultos mayores. Según el FBI, fraude de ancianos impacta a millones de adultos mayores estadounidenses cada año. Cifras de la Reino Unido muestran niveles similares de actividad delictiva dirigida a las personas mayores….

Protección de una nueva población vulnerable en Internet

Protección de una nueva población vulnerable en Internet

En una misión de protección A Abraham Lincoln se le atribuye haber dicho que «el tiempo y el consejo de un abogado son su capital y su oficio». Si la cita se atribuye erróneamente a Lincoln es irrelevante para el mensaje general, que es que los abogados son «trabajadores del conocimiento». Para decirlo sin rodeos,…

Invierta en conciencia cibernética para prevenir ataques

Invierta en concienciación cibernética para prevenir ataques

El panorama actual de amenazas cibernéticas es extremadamente desafiante. Rescate esto, rescate aquello, rescate en todas partes: los profesionales de tecnología de la información (TI) deben trabajar para proteger a las organizaciones contra el próximo gran ataque de ransomware. A lo largo de los años, la sofisticación de los ataques de ransomware ha aumentado, así…