NIVEL4

Investigadores encontraron una nueva familia de malware que combina código de al menos otros tres malware previamente conocidos para apuntar a dispositivos de Internet de las cosas (IoT).

Las vulnerabilidades podrían permitir a los atacantes no autenticados inyectar código JavaScript malicioso en ventanas emergentes, para así robar información y potencialmente apoderarse por completo de los sitios objetivo.

El phishing es uno de los vectores de ataques más explotados en los últimos tiempos. Esto se debe a su alta eficacia y sencillez de realizar.

El próximo 10 y 13 de diciembre se realizará el workshop gratuito ”Introducción al Scripting para Pentesting”, en el hacklab de Nivel4, por Francisco Yañez. 

Del 29 de noviembre al 1 de diciembre nuestra Security Researcher, Daniela Carmona, estará presente en el primer Congreso Internacional de Seguridad Informática de Bolivia, allí formará parte de un panel que discutirá sobre los desafíos y propuestas para la presencia femenina en temas de ciberseguridad, y expondrá sobre Ingeniería Social.

Como hemos mencionado anteriormente, parte de nuestro equipo estuvo hace unos días en DEF CON, conferencia que se realizó, como cada año, en Las Vegas. Evento multitudinario (más de 20.000 asistentes) que da los parámetros sobre las tendencias actuales, y atrae a muchas caras importantes del ámbito de la seguridad informática y el hacking: Allá […]

Si te mencionamos el término ”Shoulder Surfing”, quizás no sepas qué es exactamente, pero si te decimos ”Mirar por encima del hombro”, probablemente entiendas a lo que nos referimos.

En nuestro segundo episodio de #enlaofi, mostramos una situación muy habitual en algunas oficinas: Escribir las contraseñas en un papel y dejarlas pegadas en el computador. Actualmente, el utilizar contraseñas débiles, y/o dejarlas a simple vista de cualquiera, puede representar un peligro para la persona e institución a la cual pertenece. 

#Enlaofi: Recreamos situaciones típicas de algunas oficinas, las cuales comprometen la seguridad de la empresa generando vulnerabilidades en distintos grados. Les dejamos el primer episodio ”Actualización de servidor”.  ¿Qué otras situaciones de riesgo conoces? Para ver más contenido sobre ciberseguridad pueden suscribirse a nuestro canal de youtube, y seguirnos en nuestro blog y redes sociales. 

Éramos felices, hasta que llegó. Atrás quedaron los tiempos en que el estándar de seguridad en la autenticación era la 2FA (2 Factor Authentication, o Autenticación de 2 Factores). En un reciente video, el hacker estadounidense Kevin Mitnick, nos muestra como bypasearla, demostrando, como es su costumbre, cuan vulnerables son nuestros sistemas y cuan susceptibles […]