Actualización de seguridad de Magento
El gestor de contenidos para tiendas online Magento ha publicado una actualización que corrige 13 vulnerabilidades, de las que 6 tienen una severidad crítica.
Si un ciberdelincuente consigue explotar alguna de ellas, podría ejecutar software malicioso, robar información confidencial, tener acceso al panel de administración o aplicar ...
Category: Consejos de seguridad
04
May
23
Abr
En Internet, cada vez es más difícil distinguir lo que es real de lo que no. Los vídeos deepfake se han convertido en una de las técnicas más sofisticadas en la creación de fake news.
La palabra deepfake une dos términos: deep learning y fake. El primero hace alusión al ...
16
Abr
Cómo nos engañan los ciberdelincuentes
Los ciberdelincuentes siempre aprovechan las crisis y las situaciones de caos para sacar beneficio económico. La situación sanitaria que estamos viviendo es perfecta para ellos: incremento en el uso de los dispositivos móviles, saturación de información, uso continuo de redes sociales… Todo esto hace que se ...
01
Abr
Campaña de SMS que suplanta al SEPE
El SEPE ha alertado de una campaña de SMS fraudulentos que suplanta su identidad. En los mensajes se informa a los usuarios de que les afecta un ERTE y que, para beneficiarse de él, deben facilitar su número de cuenta bancaria.
Si has recibido este ...
23
Mar
La situación de alerta provocada por la enfermedad del coronavirus es un caldo de cultivo para los ataques de phishing y los ciberdelincuentes están aprovechando esta situación para lucrarse. Se han detectado varias campañas de emails fraudulentos, que hacen alusión a la crisis sanitaria del COVID-19. Los emails tienen archivos ...
02
Mar
¡Cuidado! Vulnerabilidad en Microsoft Exchange
El CCN-CERT ha alertado de una vulnerabilidad en Microsoft Exchange Server (CVE-2020-0688). El fallo está en el ECP (panel de control de Microsft Exchange) que no genera claves aleatorias para cada instalación; todas las instalaciones tienen los mismos valores (ValidationKey y DecryptionKey en la sección MachineKey ...
27
Ene
A veces, al escribir rápido la dirección de una página web, podemos cometer algún error. Los ciberdelincuentes son conscientes de esto y lo utilizan en su favor.
El typosquatting se refiere al hecho de que alguien acabe en una web errónea (fraudulenta) por haber tecleado mal una url. Esto sucede ...
17
Dic
Los navegadores web hacen que nuestras búsquedas en Internet sean cada vez más sencillas y rápidas. Pero, para conseguir esas mejoras, recopilan nuestros datos. Por este motivo, es necesario que sepamos qué información guardan y qué medidas podemos tomar.
¿Cómo almacenan la información?Cookies: estos pequeños archivos permiten identificar y recordar ...
27
Nov
Los altavoces inteligentes son uno de los dispositivos más vendidos del momento. Están conectados a Internet y cuentan con un asistente de voz integrado que reconoce los comandos que le da el usuario. Para su correcto funcionamiento, el altavoz tiene que estar escuchando continuamente todo lo que suena, esperando las ...
18
Nov
Una de las principales características del malware es que se ejecuta sin la autorización (ni el conocimiento) del propietario del equipo, llevando a cabo acciones que perjudican al usuario y al sistema.
Casi siempre, el fin de los ciberdelincuentes es económico y, para ello, suelen optar por:Secuestrar los equipos ...
16
Oct
¿Qué tipo de contraseñas utilizas? Seguramente, como la mayoría de usuarios, hayas optado por usar contraseñas fáciles de recordar, que son débiles y que los ciberdelincuentes obtienen sin dificultad.
Según algunos estudios, el 90% de las contraseñas que utilizamos son vulnerables. Por este motivo, los ciberdelincuentes siempre recurren a ellas como ...
09
Oct
Se ha detectado una nueva campaña de emails que contienen un archivo adjunto con malware. El malware se ha identificado como Emotet, un troyano conocido desde 2014, cuyo objetivo es robar las contraseñas bancarias de los usuarios.
Los ciberdelincuentes tratan de engañar a los usuarios a través del correo, con el ...