Gummy Browsers: suplantación de usuarios a través del fingerprint del navegador

Los atacantes podrían abusar de una "amenaza potencialmente devastadora y difícil de detectar" para recopilar información de huellas digital (fingerprint) del navegador con el objetivo de supla ...


hacking navegadores privacidad

Vulnerabilidad crítica en WinRar (de prueba)

Se ha revelado una nueva vulnerabilidad en WinRAR para Windows que podría ser utilizada por un atacante remoto para ejecutar código arbitrario en sistemas específicos. Identificado como CVE- ...


vulnerabilidades

Curso Bootcamp Certificación CISSPCURSO - 40 hs.

Curso teorico orientado a preparar el cuerpo de estudio (CBK) de la Certificación Internacional CISSP 2018 (Certified Information System Security Professional). Este curso normalmente se conoce como Bootcamp CISSP.

Delitos informáticos y prevención del cibercrimenCURSO - 20 hs.

Curso teórico práctico orientado a conocer a los cibercriminales y sus actividades, cómo se organizan los grupos delictivos a los que pertenecen y de que manera desarrollan los distintos tipos de herramientas de ataque.

Suscripciones

No te pierdas de ninguna de nuestras actualizaciones diarias!

Cursos

Obtené mas información

Servicios

Educación

Ante la necesidad constante de capacitación en una organización es indispensable contar con un plan educativo estratégico que alcance aquellas áreas relacionadas con el uso de tecnologías.

La posibilidad de desarrollar este plan dentro de la empresa tiene como ventajas principales evitar el desplazamiento de las personas para acceder a las capacitaciones así como también poder coordinar con cada una de las áreas afectadas el momento oportuno para llevar adelante cada curso.

Penetration Test & Ethical Hacking

Los sitios y aplicaciones web son sensibles a ataques para vulnerar la información almacenada en los mismos. OWASP Top 10 es una lista de las 10 vulnerabilidades más comunes encontradas en aplicaciones web y los errores de programación que generan dichas vulnerabilidades.

Este servicio abarca tanto la óptica de infraestructura, como así también todos los procesos funcionales relacionados a la seguridad de la información, todo esto tomando como base la Norma ISO 27002, COBIT, OSSTMM, ISSAF, PCI y OWASP.

Análisis y Revisión de Aplicaciones y Sitios Web

El análisis de aplicaciones web es una herramienta fundamental para diagnosticar y determinar el nivel de vulnerabilidad y exposición que poseen las distintas aplicaciones web con las que cuenta una organización.

El objetivo primordial de este tipo de análisis es lograr vulnerar de manera controlada las debilidades de las aplicaciones y recomendar las soluciones más apropiadas.

Hardening de Plataformas Tecnológicas

El fortalecimiento de plataformas es uno de los desafíos más importantes en las áreas de tecnología de la información.

Con el fin de obtener la máxima funcionalidad de estas tecnologías, manteniendo al mismo tiempo un alto nivel de seguridad de la información, es importante para la organización de someterse a una evaluación y refuerzo de cada uno de los componentes involucrados.

Planes de Capacitación y Concientización

La educación y la concientización de usuarios en seguridad es uno de los controles fundamentales que debe llevar adelante toda organización para evitar ataques que no pueden ser detectados a través de herramientas tecnológicas y automáticas.

La creación de un plan de concientización contempla la capacitación en el cuidado de la información adaptado a todos los niveles de usuarios y el seguimiento en su implementación y adecuación a la política organizativa.

Asesoriamiento Técnico y Jurídico

Son cada vez más numerosos los casos donde se afectan los derechos de las personas a través de la utilización de perfiles falsos o anónimos. Sin embargo, es posible realizar una investigación dirigida a intentar determinar el verdadero autor de los contenidos que lo afectan o a dar de baja el perfil falso.

En caso de sospechar o tener la certeza de estar siendo víctima de algún tipo de delito informático (hacking, cracking, denegación de servicios, fraude electrónico, etc.) o bien de algún problema de utilización indebida de imá(...)

Red y Blue Team

Preparación de ejercicios de simulación y entrenamiento diseñados para identificar vulnerabilidades de seguridad en la infraestructura y servicios de la organización.

Los Red Team realizan ataques para probar la efectividad de las medidas de seguridad y se emulan comportamientos y técnicas de ataque de la manera más realista posible. Los Blue Team se encargan de la vigilancia constante contra los ataques de los Red Team, en busca de perfeccionamiento en las técnicas de defensa y protección.

Se plantean modelos de segurid(...)

Análisis de aplicaciones Móviles y Cloud Computing

Las aplicaciones móviles o que se ejecutan en la nube son sensibles a nuevos vectores de ataques que buscan comprometer la información sensible de la organización. OWASP Mobile Security Project, OWASP Proactive Controls y Cloud Security Alliance (CSA), entre otros ofrecen una lista de vulnerabilidades y controles comunes encontradas en aplicaciones móviles y alojadas en la nube.

Este servicio abarca tanto la óptica de infraestructura, como así también todos los procesos funcionales relacionados a la seguridad de la información(...)

Implementación de mejores prácticas de Seguridad

Implementar en forma ágil y sencilla mejores prácticas internacionales (tales como ISO 27001 -Sistema de Gestión de Seguridad de la Información-, ISO 27017 -Controles de Seguridad para Servicios Cloud-, ISO27018 -Protección de la Información Personal en la Nube-, ISO 22301 -Gestión de la Continuidad de Negocio-, entre otras), políticas de AWS/Azure/Google y locales (tales como las emitidas por el BCRA -Banco Central de la República Argentina)

Estas normas proporcionan un marco para la gestión continua de los riesgos tecnológicos,(...)

Análisis de SWIFT Customer Security Programme (CSP)

La lucha contra el fraude es un desafío constante para toda la industria financiera y bancaria. El panorama de amenazas se adapta y evoluciona a diario y, si bien todos los clientes son responsables de proteger sus propios entornos, SWIFT ha establecido el programa de seguridad denominado Customer Security Programme (CSP) para ayudarlos en la lucha contra los ciberataques.

Este servicio abarca todos los controles técnicos y de gestión enumerados en el Customer Security Programme (CSP) de SWIFT, el análisis de riesgo asociado y l(...)

Blog

Ingresá a leer todas las Noticas sobre Seguridad Informática en Español

hacking

Gummy Browsers: suplantación de usuarios a través del fingerprint del navegador

hacking 27/10/2021

Los atacantes podrían abusar de una "amenaza potencialmente devastadora y difícil de detectar" para recopilar información de huellas digital (fingerprint) del navegador con el objetivo de supla...

vulnerabilidades

Vulnerabilidad crítica en WinRar (de prueba)

vulnerabilidades 26/10/2021

Se ha revelado una nueva vulnerabilidad en WinRAR para Windows que podría ser utilizada por un atacante remoto para ejecutar c...

biometría

Gobierno Coreano entrega datos faciales a empresas privadas para entrenar IA

biometría 25/10/2021

Se ha confirmado que el gobierno de Corea del Sur ha entregado más de 170 millones de fotos de rostros de coreanos y extranjero...

programación segura

Burlando AWS WAF y ModSecurity usando notación científica

El soporte de la notación científica por varias bases de datos como MySQL permite saltar las protecciones del firewall de Amaz...

phishing

TodayZoo: kit de phishing tipo Frankenstein

phishing 25/10/2021

Microsoft reveló el jueves una "extensa serie de campañas de phishing de credenciales" que aprovecha un kit de phishing pers...

phishing

Phishing a ANSES con abuso de formularios de Google

phishing 24/10/2021

El Phishing no es algo nuevo, es una de las modalidades delictivas que mas ha crecido desde la pandemia. Tampoco es novedad que ...

cajeros

Nuevo método para inferir PINs de tarjetas de pago

cajeros 22/10/2021

Unos investigadores han ideado un experimento para reconstruir los PIN de las tarjetas de pago aunque el usuario cubra su mano a...

exploit

Kit de exploits Magnitude se aprovecha de vulnerabilidades en Chrome

exploit 21/10/2021

Los operadores del kit de exploits Magnitude han agregado soporte para una cadena de ataque dirigida al navegador web Chrome,...

contraseñas

Google impone la autenticación de doble factor para antes de fin de año

contraseñas 21/10/2021

Google impondrá la verificación de doble factor a más de 150 millones de cuentas antes de fin de año con el fin de mejorar l...

actualidad

Protocolos que favorecen ataques de DDos

actualidad 21/10/2021

El CSIRT de LACNIC presentó durante La Hora de la Tecnología en LACNIC 36 LACNOG 2021 un estudio sobre protocolos que posibili...

navegadores

Por privacidad, Brave integra búsquedas en el navegador y elimina Google

navegadores 20/10/2021

Brave Browser ha reemplazado a Google con su propio Brave Search sin seguimiento y centrado en la privacidad como motor de búsq...

criptomoneda

CryptoRom: estafas de citas en Tinder para robar criptomonedas

criptomoneda 19/10/2021

Un informe de la empresa Sophos reveló que delincuentes informáticosse aprovecharon de usuarios de Tinder para robar el equivale...

base de datos

Robada la base de datos completa de #RENAPER

base de datos 19/10/2021

Un delincuente informático ha violado la red de TI del gobierno argentino y ha robado los datos de los documentos de identifica...

exploit

Copa Tianfu: hackean iOS 15, Chrome, Windows; Ubuntu, VMWare, etc.

exploit 18/10/2021

Hackers (de sombrero blanco) ganaron 1,88 millones de dólares en el concurso de hacking de la Copa Tianfu en China, al encont...

infosec

Yellow Team vs Orange Team vs Green Team

infosec 18/10/2021

Además de los conocidos conceptos de equipos ROJO, AZUL y PÚRPURA, April Wright (aka @aprilwrighta) presentó algunos ot...

informes

Reporte de familias activas de ransomware

informes 17/10/2021

Según ha revelado un análisis exhaustivo de 80 millones de muestras relacionadas con ransomware realizado por VirusTotal, s...

estafas

Delincuentes clonan la voz con IA y roban U$S 35m #deepvoice

estafas 15/10/2021

Según información publicada por la revista Forbes, se utizaron voces "deepfake" para engañar a un empleado del banco hacié...

APT

Google rastrea 270+ actores de amenazas esponsoreados por 50+ Estados

APT 15/10/2021

El Grupo de Análisis de Amenazas (TAG) de Google dijo que están rastreando a más de 270 actores de amenazas respaldados por ...

mensajería

Aplicaciones de mensajería por si Facebook vuelve a fallar… o te preocupa la privacidad

mensajería 15/10/2021

Las aplicaciones de mensajería instantánea se han convertido en imprescindibles para una buena parte de internautas. Son junto...

SO Móviles

Informe sobre datos recogidos por Google en Android

SO Móviles 14/10/2021

Un equipo de investigadores universitarios del Reino Unido (University of Edinburgh, UK 2Trinity College Dublin, Ireland) ha publi...

datos personales

Documentos argentinos a la venta. Desmienten que se hayan hackeado la web de los DNI

datos personales 13/10/2021

Luego de que circularan en redes sociales capturas de pantallas que mostraban un presunto hackeo a la base de datos del Registro...

actualización

MysterySnail: vulnerabilidad crítica en Windows (Parchea!)

actualización 13/10/2021

En octubre, Microsoft ha publicado 74 correcciones de seguridad, incluido un error Zero-Day explotado activamente en Win32k. Se in...

empresas

Banco Pichincha (EC) víctima de ciberataque

empresas 12/10/2021

El Ministerio de Finanzas de Ecuador y Banco Pichincha, una de las entidades más grandes del país, fueron atacadas hoy por un ...

opinión

Pronósticos de ciberseguridad 2022

opinión 12/10/2021

Por de Jeimy Cano La rápida evolución de las tendencias y las disrupciones tecnológicas, junto con el aumento de la ansieda...

exploit

Exploit RCE para iOS 15.0.1 (Parchea!)

exploit 11/10/2021

Apple acaba de publicar iOS 15.0.2 con algunas correcciones de errores importantes, incluidas algunas específicas de Find My y ...

Con más de 21 años de experiencia compartiendo la mejor información de Seguridad

Contacto