Este año hemos decidido continuar con nuestra tradición de realizar experimentos a pequeña escala para conocer la seguridad de los dispositivos que se conectan a Internet, pero esta vez nos enfocamos en la industria automotriz. Así que conseguimos al azar varios dispositivos diferentes que se conectan a los automóviles y revisamos sus configuraciones de seguridad Leer el artículo completo
En la primera mitad de 2018 detectamos el triple de muestras de malware que ataca a dispositivos “inteligentes” que en todo el año 2017. Por cierto, en 2017 el número de este malware fue diez veces mayor que en 2016. La tendencia más notable es que las cosas van de mal en peor. Leer el artículo completo
2017 fue uno de los años más intensos en cuanto a incidentes que afectan la seguridad de la información de los sistemas industriales. Investigadores de seguridad descubrieron e informaron cientos de vulnerabilidades nuevas, alertaron sobre nuevos vectores de amenaza en ICS y procesos tecnológicos, brindaron datos sobre infecciones accidentales de sistemas industriales y detectaron ataques dirigidos. Leer el artículo completo
En 2017, una investigación de Kaspersky Lab reveló hasta qué punto los datos e información médica almacenada en la infraestructura de atención de la salud conectada a Internet quedan desprotegidos y accesibles a cualquier cibercriminal motivado. ¿Qué podemos esperar en 2018? Leer el artículo completo
El diagnóstico remoto de vulnerabilidades, la telemática y el entretenimiento con información mejoran de manera significativa la seguridad y el disfrute del conductor, pero también presentan nuevos desafíos para el sector automotriz, ya que convierten a los vehículos en objetivos perfectos para ciberataques. Leer el artículo completo
La expansión de Internet hace de los ICS una presa fácil para los ciberpiratas. Tomando en cuenta que inicialmente muchas soluciones y protocolos de ICS estaban diseñados para ambientes aislados, esta accesibilidad a menudo ofrece a los ciberpiratas múltiples capacidades para impactar en las infraestructuras de los ICS debido a la carencia de controles de seguridad. Leer el artículo completo
El año 2016 comenzó con muchos incidentes de seguridad que afectaron a hospitales y equipos médicos. En sólo dos meses se vio un ataque de ransomware a un hospital de Los Ángeles y dos de Alemania, y un ataque a un hospital de Melbourne, entre otros casos. Esta debería ser una preocupación prioritaria para la industria de seguridad. Leer el artículo completo
En diciembre de 2014 detectamos una vulnerabilidad muy interesante en el núcleo de XNU del sistema operativo Darwin Leer el artículo completo
CODE BLUE@TOKYO, una conferencia de seguridad informática del más alto nivel, se llevó a cabo el 18 y 19 de diciembre. Fue su segunda ronda, continuando su primera aparición en febrero de 2014. Reunió a más de 400 personas de todo el mundo,… Leer el artículo completo
¡El parche ya está aquí! Microsoft está publicando una actualización de seguridad fuera de ciclo MS14-021 para bloquear el exploit de la vulnerabilidad del día cero que se descubrió hace poco en Internet Explorer y que los cibercriminales ya estaban… Leer el artículo completo