All posts by NIVEL4 Seguridad

13Nov/18

Buenas prácticas de desarrollo seguro: A8 – Deserialización insegura

Estos defectos ocurren cuando una aplicación recibe objetos serializados dañinos y estos pueden ser manipulados por el atacante para realizar ataques de repetición, inyecciones o modificar sus privilegios de ejecución. En el peor de los casos, la deserialización insegura puede conducir a la ejecución remota de código en el servidor. Leer artículo completo

08Nov/18

Se descubren nuevos troyanos bancarios en Google Play

Cada día es más común que las personas al usar el celular descargan aplicaciones para uso específico como mejorar imágenes, optimizar el celular, liberar espacio y realizar operaciones con organismos públicos o privados como aplicaciones para bancos. Sin embargo, se han sumado otras aplicaciones como las que permiten ver canales de tv, recibir horóscopo o pronósticos del clima, entre otras. Leer artículo completo

30Oct/18

Actualización de delitos informáticos e instructivo en ciberseguridad

Chile cuenta con una ley que regula delitos informáticos. Incluso fue uno de los primeros países de la región en que estableció figuras penales específicas, la N° 19.223, que data de mayo de 1993. Sin embargo, el legislador sólo tuvo como antecedentes la realidad de la época, es decir, cuando internet no se encontraba masificado y las redes de comunicaciones eran mucho más limitadas. Es por eso que esta ley solo contiene cuatro artículos que abordan el sabotaje y espionaje informático.

Leer artículo completo