English
Ciberseguridad - Insights Ciberseguridad - Noticias
Cibercriminales explotan una vulnerabilidad crítica en el clon de Signal, TeleMessage, para robar datos sensibles
Investigadores en ciberseguridad y autoridades del gobierno de EE. UU. han alertado sobre una ola de ataques que aprovechan una vulnerabilidad crítica en TeleMessage, una plataforma de mensajería segura utilizada por agencias gubernamentales y empresas para archivar comunicaciones.La falla, revelada por primera vez en mayo de 2025, permite a los atacantes acceder a información altamente sensible como nombres de usuario y contraseñas en texto plano, así como otros datos privados. Según la firma de ciberseguridad GreyNoise, que monitorea la actividad maliciosa en internet a través de su red de sensores, ha habido un aumento significativo en los intentos de explotación de [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
LameHug: Un nuevo malware impulsado por IA ataca al sector de defensa ucraniano
Un nuevo malware llamado LameHug ha sido identificado por las autoridades ucranianas. Este programa malicioso utiliza inteligencia artificial para generar comandos de manera dinámica en sistemas Windows comprometidos. El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) detectó esta amenaza en una reciente ola de ciberataques dirigida a organizaciones del sector seguridad y defensa del país. Con un nivel de confianza moderado, se ha atribuido la campaña al grupo de ciberespionaje APT28, conocido por estar vinculado a los servicios de inteligencia militar de Rusia. El malware se distribuye mediante correos con archivos adjuntos maliciosos CERT-UA informó, en una actualización [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
El retail se convierte en el nuevo objetivo mientras disminuyen los ataques de ransomware al sector salud
Aunque los ataques de ransomware siguen aumentando en la mayoría de las industrias, un nuevo análisis de Comparitech muestra que el crecimiento en el sector salud ha sido mucho más moderado durante la primera mitad de 2025. En su lugar, los ciberdelincuentes parecen estar enfocando sus esfuerzos hacia sectores más rentables o vulnerables, como el retail. De acuerdo con los datos, se registraron 211 ataques de ransomware a organizaciones de salud en el primer semestre de 2025, lo que representa un incremento del 4% en comparación con el mismo periodo del año anterior. En contraste, el promedio de crecimiento en [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
Más de 1.4 millones de personas afectadas por una filtración de datos en una clínica de radiología en Virginia
Radiology Associates of Richmond (RAR), un proveedor de servicios de imágenes médicas con sede en Virginia, ha confirmado una filtración de datos que comprometió la información sensible de más de 1.4 millones de personas. Según un aviso de seguridad publicado en su sitio web, actores no autorizados accedieron a sus sistemas durante varios días en abril de 2024. Aunque el incidente ocurrió hace más de un año, recientemente la organización determinó que los sistemas comprometidos contenían archivos con información de salud protegida (PHI) e información personal identificable. Hasta el momento, no hay evidencia de que la información haya sido utilizada [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
Contraseñas débiles y malware provocan una brecha de seguridad en la plataforma de reclutamiento con IA Paradox.ai
Las preocupaciones de seguridad vuelven a surgir en la industria del reclutamiento por inteligencia artificial. Paradox.ai, una empresa que ofrece chatbots de contratación impulsados por IA y utilizados por grandes marcas a nivel mundial, ha sido señalada en un incidente de exposición de datos significativo — y todo apunta a una mala gestión de contraseñas. Los investigadores de seguridad Ian Carroll y Sam Curry revelaron que la cadena de comida rápida McDonald’s utilizó una contraseña alarmantemente débil —“123456”— para proteger una cuenta de prueba en la plataforma de Paradox.ai. Esta falla permitió el acceso no autorizado a más de 64 [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
El grupo de ransomware DragonForce se atribuye el ciberataque a Belk
La cadena estadounidense de grandes almacenes Belk ha sido víctima de un ciberataque de tipo ransomware, y el grupo DragonForce se ha atribuido la responsabilidad del incidente. ¿Qué ocurrió? El ataque fue detectado el 8 de mayo, lo que obligó a Belk a desconectar los sistemas afectados, restringir el acceso a la red, restablecer contraseñas y reconstruir su infraestructura de TI. Estas acciones provocaron interrupciones tanto en sus operaciones físicas como en línea, y la tienda virtual de Belk permanece fuera de servicio al momento de esta publicación. La investigación interna determinó que los atacantes tuvieron acceso no autorizado entre [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
MITRE lanza un nuevo marco para abordar los riesgos en criptomonedas
La organización líder en ciberseguridad MITRE ha presentado un nuevo marco diseñado para abordar los crecientes desafíos de seguridad asociados con los sistemas de pago digitales, incluyendo las criptomonedas y las tecnologías basadas en blockchain. El marco, llamado AADAPT (Acciones Adversarias en Tecnologías de Pago de Activos Digitales, por sus siglas en inglés), ofrece una metodología estructurada para que desarrolladores, entidades financieras y responsables de políticas puedan identificar, analizar y mitigar amenazas en el ecosistema de pagos con activos digitales. Enfrentando un entorno de amenazas en evolución MITRE explica que AADAPT se basa en información recopilada de más de 150 [...]
Read more
Ciberseguridad - Insights Ciberseguridad - Noticias
Episource notifica a millones de personas sobre el robo de sus datos médicos en un ciberataque
Episource, una empresa líder en servicios de facturación médica en Estados Unidos, ha comenzado a notificar a más de 5.4 millones de personas que su información personal y médica fue robada durante un ciberataque ocurrido a principios de este año. Según el registro del Departamento de Salud y Servicios Humanos de EE. UU., este incidente se posiciona como una de las brechas de datos de salud más importantes del año. ¿Qué sucedió? Episource, propiedad de Optum, una subsidiaria del gigante asegurador UnitedHealth Group, ofrece servicios de ajuste de facturación a médicos, hospitales y otras organizaciones del sector salud. Como tal, [...]
Read more
Cybersecurity
Cibercriminales explotan una vulnerabilidad crítica en el clon de Signal, TeleMessage, para robar datos sensibles
Investigadores en ciberseguridad y autoridades del gobierno de EE. UU. han alertado sobre una ola de [...]
18
Jul
Jul
LameHug: Un nuevo malware impulsado por IA ataca al sector de defensa ucraniano
Un nuevo malware llamado LameHug ha sido identificado por las autoridades ucranianas. Este programa malicioso [...]
18
Jul
Jul
El retail se convierte en el nuevo objetivo mientras disminuyen los ataques de ransomware al sector salud
Aunque los ataques de ransomware siguen aumentando en la mayoría de las industrias, un nuevo [...]
18
Jul
Jul
Más de 1.4 millones de personas afectadas por una filtración de datos en una clínica de radiología en Virginia
Radiology Associates of Richmond (RAR), un proveedor de servicios de imágenes médicas con sede en [...]
18
Jul
Jul
Contraseñas débiles y malware provocan una brecha de seguridad en la plataforma de reclutamiento con IA Paradox.ai
Las preocupaciones de seguridad vuelven a surgir en la industria del reclutamiento por inteligencia artificial. [...]
18
Jul
Jul
El grupo de ransomware DragonForce se atribuye el ciberataque a Belk
La cadena estadounidense de grandes almacenes Belk ha sido víctima de un ciberataque de tipo [...]
15
Jul
Jul
MITRE lanza un nuevo marco para abordar los riesgos en criptomonedas
La organización líder en ciberseguridad MITRE ha presentado un nuevo marco diseñado para abordar los [...]
15
Jul
Jul
Episource notifica a millones de personas sobre el robo de sus datos médicos en un ciberataque
Episource, una empresa líder en servicios de facturación médica en Estados Unidos, ha comenzado a [...]
15
Jul
Jul
Software
Cómo conectamos un chatbot de WhatsApp con un sistema médico sin API
Uno de nuestros clientes del sector salud utiliza un software tipo Doctoralia Pro o Agenda [...]
21
Mar
Mar
Seguridad en Credenciales al Trabajar con Colaboradores Remotos
En este tutorial, te explicaré los problemas de seguridad al trabajar con colaboradores remotos en [...]
02
Mar
Mar
Mejor Práctica para Actualizar el DOM en React después de hacer una Petición POST HTTP
A continuación te dejo un tutorial (en español) bastante detallado que explica el antes (cómo [...]
08
Ene
Ene
Cómo Borrar y Reiniciar una Base de Datos PostgreSQL en Django
En este tutorial, aprenderás cómo borrar completamente todas las tablas de tu base de datos [...]
10
Dic
Dic
Metodos HTTP Explicados
La diferencia entre los diferentes métodos HTTP que existen. Mucha gente tiene esta duda por [...]
05
Oct
Oct
Tutorial Git
Resumen: git init git status git add . git status git commit -m “version 1.0” [...]
05
Oct
Oct
Qué es una topología de red?
La manera en que las conexiones y los nodos de una red están organizados y [...]
05
Oct
Oct
Proxies?
Cuando un dispositivo se pone en medio de una conexión y actúa como mediador. Es [...]
05
Oct
Oct
DevOps
Tutorial: Desplegar AWS Lambda con dependencias, variables y refresh token desde la consola
1. Crear la función en AWS Lambda Paso 1: Acceder a la consola de Lambda [...]
22
May
May
Migración Servidor Físico a AWS con Integración de Active Directory Unificando Red
En esta ocasión, compartimos el caso de éxito de una empresa que enfrentaba limitaciones tecnológicas [...]
21
Mar
Mar
Error ‘Falta un directorio temporal’ en WordPress: Causas y solución en servidores con VestaCP
A continuación, encontrarás un tutorial paso a paso para solucionar el error “Falta un directorio [...]
24
Ene
Ene
Tutorial: Desplegar una función AWS Lambda con dependencias, variables de entorno y refresh token, usando la consola de AWS
1. Crear la función en AWS Lambda Paso 1: Acceder a la consola de Lambda [...]
23
Ene
Ene
Cómo Hacer Deploy de una App React en AWS S3 y CloudFront
En este tutorial, aprenderás a desplegar una aplicación React en AWS utilizando S3 para almacenamiento [...]
10
Dic
Dic
Cómo conectarte a PostgreSQL (psql) desde tu computadora local a un RDS en AWS
Conectarte a una base de datos RDS de Amazon Web Services (AWS) desde tu computadora [...]
20
Nov
Nov
Como instalar Virtual Box 2020
Ingresar a la pagina oficial de Virtual Box: https://www.virtualbox.org/wiki/Downloads Descarga el de tu SO donde vayas [...]
25
Mar
Mar