La ingeniería social representa la raíz de la mayoría de brechas de seguridad graves, explotando no fallos de software, sino sesgos cognitivos y dinámicas sociales. En esta guía, analizamos su psicología, técnicas y un marco práctico de defensa.
Un sitio web fraudulento que imita a Anthropic Claude está siendo utilizado para distribuir el troyano PlugX a través de una descarga falsa. Te explicamos los detalles técnicos y cómo protegerte.
Zephyr Energy plc, una empresa de petróleo y gas británica, fue víctima de un sofisticado ciberataque que resultó en el desvío de $1,1 millón. Analizamos la anatomía de este ataque BEC y sus implicaciones para el sector.
El reciente ataque al paquete npm Axios destaca cómo los actores de amenazas están industrializando campañas de ingeniería social compleja contra mantenedores de software open source. Analizamos las implicaciones y contramedidas.
Los ciberdelincuentes han lanzado una nueva campaña de phishing que utiliza códigos QR en mensajes de texto falsos sobre multas de tráfico. Analizamos su funcionamiento y te damos las claves para protegerte.
El phishing es una de las amenazas cibernéticas más extendidas y dañinas. En esta guía completa, analizamos qué es exactamente, cómo evolucionan los ataques y, lo más importante, cómo puedes detectarlo y protegerte de forma efectiva.
Los grupos de amenazas están refinando sus campañas de ingeniería social para infiltrarse en los ecosistemas de código abierto, apuntando directamente a los mantenedores de repositorios críticos. Analizamos sus métodos y el impacto en la cadena de suministro de software.
Un sofisticado ataque de ingeniería social vinculado a actores norcoreanos comprometió la cuenta de un mantenedor de Axios, publicando versiones maliciosas en npm. Analizamos la cadena de ataque completa.
Los actores de amenazas están refinando sus técnicas de ingeniería social para comprometer a los mantenedores de proyectos de software de código abierto, buscando introducir código malicioso en bibliotecas críticas.
El equipo de respuesta a incidentes de Ucrania, CERT-UA, alerta de un cambio de táctica en los hackers rusos, que ahora revisan brechas de seguridad pasadas para reactivar el acceso y preparar operaciones de espionaje o sabotaje a largo plazo.