La puerta trasera Tomiris

Tomiris, back door

Una nueva puerta trasera ha sido revelada por los laboratorios Kaspersky, conocida como Tomiris, relacionada con otros códigos malignos conocidos, entre ellos, Halo oscuro. La intención del malware es penetrar y robar archivos, contando para ello con funcionalidades que enmascaren sus acciones.

Aprender sobre “Tomiris” será un paso para ser menos vulnerable en esta época donde las TIC han invadido todos los sectores de la vida.

Sigue leyendo

Publicado en Sin categoría | Deja un comentario

El Plan de seguridad informática como expresión de buenas prácticas en el manejo seguro de las TIC.

El hecho de que siempre se insiste en que los usuarios de las TIC en cualquier sistema informático, tienen que conocer el plan de seguridad informática (PSI) de la entidad donde laboran, no es un capricho de especialistas y directivos. Los argumentos a esta afirmación se expresan son básicamente en dos cuestiones:

    El PSI expresa las posiciones de la entidad en torno al uso de las TIC amparadas en la legislación vigente en el país.

    Las políticas, medidas y procedimientos del PSI son la expresión de las buenas prácticas en el uso de las TIC.

    Sigue leyendo

Publicado en análisis de riesgos, Buenas Prácticas, Educación de Usuarios, Incidentes, informaciones, Legislación sobre Ciberseguridad, medidas y procedimientos de seguridad informática, Plan de Seguridad de las TIC, políticas de seguridad informática, prevención, seguridad informática | Deja un comentario

Nuevas normas jurídicas sobre las TIC, la Ciberseguridad y el espacio radioeléctrico en Cuba.

En el mes de agosto apareció en la Gaceta Oficial de la República de Cuba un nuevo paquete de normas jurídicas para asegurar la seguridad de las TIC, del espacio radio eléctrico cubano y las radiocomunicaciones.

Sigue leyendo

Publicado en Legislación sobre Ciberseguridad, políticas de seguridad informática, prevención, Saberes en TIC, seguridad informática, Sin categoría, vulnerabilidades | Deja un comentario

Vulnerabilidad crítica en el Kernel de Windows.

Fecha de publicación: 11/11/2020

Nivel de peligrosidad: : CRÍTICO

El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación de una vulnerabilidad crïtIca en el Kernel de Windows.

Investigadores de seguridad detectaron una vulnerabilidad en el Kernel de Windows que está siendo explotada de forma activa en ataques dirigidos junto con la vulnerabilidad CVE-2020-15999 en Google Chrome, ya corregida por Google. Microsoft ha abordado la vulnerabilidad como parte del Boletín de Seguridad correspondiente al mes de noviembre.

A continuación, se exponen los detalles de la vulnerabilidad:

Sigue leyendo

Publicado en Sin categoría | Deja un comentario

Riesgos de la previsualización de enlaces en aplicaciones de mensajería.

Esta publicación en el sitio Una al día, que se reproduce por constituir una de las mayores amenazas que están presentes en nuestro ámbito. es común que las personas no sean reflexivas al recibir mensajes por las diversas vías que existen en las TIC y esto trae consigo la posibilidad de que ya no solo al abrir la nota, sino al previsualizarla (porque para ello debe “mostrarse” en el dispositivo), ya existe riesgo de sufrir afectación.

Sigue leyendo

Publicado en amenazas, Buenas Prácticas, Códigos Malignos, competencia informática, dispositivos móviles, Incidentes, Noticias, redes sociales, seguridad en redes sociales, vulnerabilidades | Deja un comentario