English
Ciberseguridad - Insights Ciberseguridad - Noticias
Alertan a las organizaciones sobre una grave vulnerabilidad en implementaciones híbridas de Microsoft Exchange
Microsoft y la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) han emitido una advertencia conjunta sobre una vulnerabilidad crítica que afecta a las implementaciones híbridas de Microsoft Exchange Server, lo que podría permitir a los atacantes escalar privilegios dentro de entornos en la nube conectados.Identificada como CVE-2025-53786, esta falla fue reportada por el investigador Dirk-jan Mollema, de Outsider Security, y representa un riesgo especialmente alto para las organizaciones que integran servidores Exchange locales con Exchange Online, una configuración común en entornos híbridos empresariales.¿En qué consiste la vulnerabilidad?Microsoft explicó que esta vulnerabilidad puede ser aprovechada por [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
Google confirma que fue víctima en campaña de robo de datos dirigida a instancias de Salesforce
Google ha confirmado que se encuentra entre las empresas afectadas por una campaña activa de robo de datos que explota vulnerabilidades en instancias de Salesforce, aumentando las preocupaciones sobre la seguridad en plataformas CRM ampliamente utilizadas. En una actualización publicada el 5 de agosto, Google indicó que actores maliciosos accedieron a datos almacenados en una de sus instancias de Salesforce. No obstante, la compañía aclaró que la información robada era en su mayoría pública, como nombres de empresas y datos de contacto relacionados con pequeñas y medianas empresas. Este ataque ha sido atribuido al grupo ShinyHunters, conocido por su motivación [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
Brecha de datos en Bouygues Telecom afecta a millones de clientes
Bouygues Telecom, el tercer operador de telefonía más grande de Francia, ha confirmado haber sido víctima de un ciberataque que resultó en una grave filtración de datos personales de 6.4 millones de clientes. En un comunicado oficial publicado en su sitio web, la compañía señaló que los atacantes accedieron de forma no autorizada a información sensible de cuentas de clientes, incluyendo: Bouygues detectó el ataque el 4 de agosto, aunque no especificó cuándo fue contenida la brecha ni por cuánto tiempo los datos estuvieron expuestos. La empresa, que cuenta con alrededor de 26.9 millones de clientes móviles, informó del incidente [...]
Read more
Ciberseguridad - Insights
Paquetes maliciosos en Go y npm propagan malware multiplataforma y pueden borrar datos de forma remota
Investigadores en ciberseguridad han identificado 11 paquetes maliciosos escritos en Go diseñados para descargar y ejecutar cargas útiles adicionales desde servidores remotos, afectando tanto a sistemas Windows como Linux. “En tiempo de ejecución, el código lanza silenciosamente una terminal, descarga una segunda carga útil desde endpoints de comando y control (C2) con dominios .icu y .tech, y la ejecuta directamente en memoria”, explicó Olivia Brown, investigadora de seguridad en Socket. Lista de paquetes maliciosos detectados: Estos paquetes contienen un cargador ofuscado capaz de obtener binarios ELF y PE (portable executable), que pueden recopilar información del sistema, acceder a datos de [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
Usuarios de Facebook son blanco de una nueva estafa de phishing con enlaces “mailto”
Tras una reciente campaña de phishing dirigida a usuarios de Instagram, los ciberdelincuentes ahora han puesto su atención en quienes usan Facebook, utilizando una técnica inusual: enlaces mailto: en lugar de los típicos enlaces a sitios falsos. Las víctimas reciben un correo electrónico que afirma falsamente que su cuenta de Facebook fue accedida desde un nuevo dispositivo. El asunto suele decir:“Hemos recibido una solicitud para restablecer la contraseña de tu cuenta de Facebook.” El cuerpo del mensaje advierte: “Alguien acaba de iniciar sesión en tu cuenta de Facebook desde un nuevo dispositivo iPhone 14 PRO Max. Te enviamos este correo [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
Microsoft lanza Project Ire: una IA autónoma para clasificar malware sin intervención humana
El 6 de agosto de 2025, Microsoft anunció el lanzamiento de Project Ire, un sistema de inteligencia artificial autónomo capaz de analizar y clasificar software sin ayuda humana, con el objetivo de transformar la detección de amenazas informáticas. Este sistema, impulsado por modelos de lenguaje de gran escala (LLM), busca automatizar lo que se considera el estándar más avanzado en la clasificación de malware: el análisis completo de un archivo sin conocer su origen ni su propósito. Utiliza herramientas como descompiladores, sistemas de análisis de memoria, reconstrucción de flujo de control y búsquedas en documentación, para determinar si un software [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
WhatsApp elimina 6.8 millones de cuentas vinculadas a centros criminales de estafas, según Meta
Meta, la empresa matriz de WhatsApp, informó que ha eliminado 6.8 millones de cuentas durante la primera mitad de 2025, todas vinculadas a redes de estafas criminales internacionales dirigidas a personas en línea alrededor del mundo. Esta acción forma parte de una estrategia más amplia de la compañía para combatir las estafas digitales. En un anuncio emitido el martes, Meta también presentó nuevas herramientas de seguridad para WhatsApp, como una vista general de seguridad que se mostrará cuando un usuario sea agregado a un grupo por alguien que no está en su lista de contactos, así como pruebas de alertas [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
DaVita sufre ciberataque que expone datos clínicos de más de 900,000 pacientes
El proveedor estadounidense de servicios de diálisis renal DaVita ha confirmado una grave violación de datos que comprometió información personal y clínica de más de 915,000 personas. El incidente, que se sospecha está relacionado con un ataque de ransomware, ocurrió entre el 24 de marzo y el 12 de abril de 2025, fecha en la que los atacantes fueron expulsados de los sistemas de DaVita. Tras una investigación interna, la compañía reveló que los atacantes accedieron de forma no autorizada a una base de datos de laboratorios de diálisis, desde la cual extrajeron tanto información personal identificable (PII) como registros [...]
Read more
Cybersecurity
Alertan a las organizaciones sobre una grave vulnerabilidad en implementaciones híbridas de Microsoft Exchange
Microsoft y la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) [...]
07
Ago
Ago
Google confirma que fue víctima en campaña de robo de datos dirigida a instancias de Salesforce
Google ha confirmado que se encuentra entre las empresas afectadas por una campaña activa de [...]
07
Ago
Ago
Brecha de datos en Bouygues Telecom afecta a millones de clientes
Bouygues Telecom, el tercer operador de telefonía más grande de Francia, ha confirmado haber sido [...]
07
Ago
Ago
Paquetes maliciosos en Go y npm propagan malware multiplataforma y pueden borrar datos de forma remota
Investigadores en ciberseguridad han identificado 11 paquetes maliciosos escritos en Go diseñados para descargar y [...]
07
Ago
Ago
Usuarios de Facebook son blanco de una nueva estafa de phishing con enlaces “mailto”
Tras una reciente campaña de phishing dirigida a usuarios de Instagram, los ciberdelincuentes ahora han [...]
07
Ago
Ago
Microsoft lanza Project Ire: una IA autónoma para clasificar malware sin intervención humana
El 6 de agosto de 2025, Microsoft anunció el lanzamiento de Project Ire, un sistema [...]
06
Ago
Ago
WhatsApp elimina 6.8 millones de cuentas vinculadas a centros criminales de estafas, según Meta
Meta, la empresa matriz de WhatsApp, informó que ha eliminado 6.8 millones de cuentas durante [...]
06
Ago
Ago
DaVita sufre ciberataque que expone datos clínicos de más de 900,000 pacientes
El proveedor estadounidense de servicios de diálisis renal DaVita ha confirmado una grave violación de [...]
06
Ago
Ago
Software
Cómo conectamos un chatbot de WhatsApp con un sistema médico sin API
Uno de nuestros clientes del sector salud utiliza un software tipo Doctoralia Pro o Agenda [...]
21
Mar
Mar
Seguridad en Credenciales al Trabajar con Colaboradores Remotos
En este tutorial, te explicaré los problemas de seguridad al trabajar con colaboradores remotos en [...]
02
Mar
Mar
Mejor Práctica para Actualizar el DOM en React después de hacer una Petición POST HTTP
A continuación te dejo un tutorial (en español) bastante detallado que explica el antes (cómo [...]
08
Ene
Ene
Cómo Borrar y Reiniciar una Base de Datos PostgreSQL en Django
En este tutorial, aprenderás cómo borrar completamente todas las tablas de tu base de datos [...]
10
Dic
Dic
Metodos HTTP Explicados
La diferencia entre los diferentes métodos HTTP que existen. Mucha gente tiene esta duda por [...]
05
Oct
Oct
Proxies?
Cuando un dispositivo se pone en medio de una conexión y actúa como mediador. Es [...]
05
Oct
Oct
App Básica: Serverless RESTfull API
Cuando nosotros creamos una aplicación la podemos hospedar todo en un servidor. Sin embargo, si [...]
05
Oct
Oct
Cuales son los datos que identifican nuestra PC y la de los demás?
#1: IP La ip basicamente es la dirección o numero unico e irrepetible que identifica [...]
05
Oct
Oct
DevOps
Tutorial: Desplegar AWS Lambda con dependencias, variables y refresh token desde la consola
1. Crear la función en AWS Lambda Paso 1: Acceder a la consola de Lambda [...]
22
May
May
Migración Servidor Físico a AWS con Integración de Active Directory Unificando Red
En esta ocasión, compartimos el caso de éxito de una empresa que enfrentaba limitaciones tecnológicas [...]
21
Mar
Mar
Error ‘Falta un directorio temporal’ en WordPress: Causas y solución en servidores con VestaCP
A continuación, encontrarás un tutorial paso a paso para solucionar el error “Falta un directorio [...]
24
Ene
Ene
Tutorial: Desplegar una función AWS Lambda con dependencias, variables de entorno y refresh token, usando la consola de AWS
1. Crear la función en AWS Lambda Paso 1: Acceder a la consola de Lambda [...]
23
Ene
Ene
Cómo Hacer Deploy de una App React en AWS S3 y CloudFront
En este tutorial, aprenderás a desplegar una aplicación React en AWS utilizando S3 para almacenamiento [...]
10
Dic
Dic
Cómo conectarte a PostgreSQL (psql) desde tu computadora local a un RDS en AWS
Conectarte a una base de datos RDS de Amazon Web Services (AWS) desde tu computadora [...]
20
Nov
Nov
Como instalar Virtual Box 2020
Ingresar a la pagina oficial de Virtual Box: https://www.virtualbox.org/wiki/Downloads Descarga el de tu SO donde vayas [...]
25
Mar
Mar