Proyecto Albedo Ciberseguridad

18/03/2023

Un ciberataque tumba las webs de Hacienda, Navantia y Adif y salpica a Defensa

Se trata de un ataque de denegación de servicio que ha inutilizado durante la mañana varias páginas estatales. Los problemas ya han sido restablecidos

14/03/2023

Un EDR (Endpoint Detection and Response) es un sistema de seguridad informática que se encarga de monitorear y proteger los endpoints (dispositivos finales, como computadoras y dispositivos móviles) en una red. El objetivo principal de un EDR es detectar y responder a posibles amenazas y ataques que puedan afectar la seguridad de los endpoints y, en última instancia, de toda la red.

El funcionamiento de un EDR se basa en la recolección de información de los endpoints y la detección de patrones de comportamiento sospechosos. Para ello, el EDR utiliza técnicas de análisis de comportamiento, aprendizaje automático y correlación de datos para detectar patrones anómalos que puedan indicar la presencia de una amenaza.

Cuando se detecta una actividad sospechosa, el EDR envía una alerta al equipo de seguridad informática encargado de la protección de la red. La alerta puede incluir información detallada sobre el incidente, como la ubicación del endpoint afectado, el tipo de amenaza detectada y el nivel de severidad.

Una vez que se ha recibido la alerta, el equipo de seguridad puede tomar medidas para responder a la amenaza y proteger la red. Estas medidas pueden incluir el aislamiento del endpoint afectado, la eliminación de la amenaza y la implementación de medidas adicionales de seguridad para prevenir futuros ataques.

En resumen, el EDR es un sistema de seguridad informática que se encarga de monitorear y proteger los endpoints en una red mediante la detección de patrones de comportamiento sospechosos y la notificación del equipo de seguridad para tomar medidas de protección.

Más información en https://buff.ly/32KBSeT

13/03/2023

El doble factor de autenticación (también conocido como 2FA por sus siglas en inglés) es un método de seguridad que añade una capa extra de protección a las cuentas en línea, como por ejemplo, correo electrónico, redes sociales, banca en línea, entre otros.

El funcionamiento del doble factor de autenticación consiste en requerir al usuario que, además de ingresar su nombre de usuario y contraseña, también proporcione otra información adicional para verificar su identidad. Esta información adicional puede ser un código enviado a través de un mensaje de texto, una llamada telefónica, una aplicación de autenticación, una llave de seguridad física, entre otros.

La finalidad de este proceso es asegurar que el usuario que está intentando ingresar a su cuenta es el dueño legítimo de la misma, y no un tercero malintencionado que ha obtenido acceso a su nombre de usuario y contraseña. Al requerir una segunda forma de autenticación, se aumenta significativamente la seguridad de la cuenta y se reduce el riesgo de fraudes y robos de identidad en línea.
Más información en https://buff.ly/32KBSeT

06/02/2023

Vulnerabilidad 0day en un plugin de Prestashop

Se han detectado dos vulnerabilidades de tipo 0day, una de criticidad media y otra de criticidad baja, que afectan al Plugin M4 PDF para sitios web Prestashop.

23/01/2023

Release: Cellebrite ( 1.7 TB) and MSAB (103 GB)

An anonymous whistleblower has leaked Cellebrite's phone forensics software and its documentation. Co-published with Enlace Hacktivista

29/11/2022

25/11/2022

El tercer accidente fatal de Tesla revela la diferencia con un coche totalmente autónomo: el conductor debe estar alerta

El pasado 1 de marzo se producía un nuevo accidente trágico en un Tesla Model 3 en el que su conductor estaba usando el piloto automático. El suceso fatal se...

20/11/2022

Musk empieza a restablecer cuentas suspendidas y perfila la nueva política de Twitter: "Libertad de expresión, pero no de alcance"

Si por algo se ha caracterizado Elon Musk como responsable de Twitter es su dinámica frenética de anuncios semanales sobre cuestiones comerciales, editoriales...

15/11/2022

El Cronovisor 141. Twitter y timos, Imagen pública, Relativity Space, Piojos en las barbas Cananeas, mercurio y pescado.

En nuestro episodio de hoy: Twitter y timos, Imagen pública, Relativity Space, Piojos en las barbas Cananeas, Mercurio y pescado. Raúl nos hablará todas las semanas de ciberseguridad y nos enseñara algunas cuestiones para mejorar nuestra seguridad en las redes. Y como todas las semanas os ofrece...

15/11/2022

Protección de Datos multa con 48.000 euros al BBVA por enviar un documento a un usuario con datos de terceros

La resolución detalla que en octubre de 2021 un usuario solicitó a la entidad un certificado de titularidad de su cuenta a través de la app de BBVA, recibiendo, en cambio, una copia de un contrato de terceras personas

09/11/2022

Ciberataque al 'corazón' del sistema judicial: millones de datos personales, en riesgo

Nuevo ciberataque a una infraestructura crítica. El Consejo General del Poder Judicial (CGPJ) sufrió en los últimos días una vulneración de seguridad, tal y como ha podido saber elEconomista.es, que afectó al Punto Neutro Judicial, una plataforma que ofrece a los órganos judiciales los datos ...

08/11/2022

Hydra, el malware que afecta tanto a entidades bancarias como a exchange de criptomonedas https://buff.ly/3Eb6RB2

Como es sabido, los dispositivos móviles Android no están a salvo de ser afectados por cualquier tipo de malware, ya que cada año se actualizan o diseñan nuevas familias con el fin de comprometer e…