La semana pasada compartimos la noticia sobre el hallazgo de una vulnerabilidad crítica en WinRAR que afecta a todas las versiones y que permite a un atacante obtener control total de la máquina de la víctima al aprovecharse de archivos en formato ACE. Esta semana, la noticia es que investigadores detectaron lo que podría ser el primer exploit que busca aprovecharse de este fallo crítico, el cual era distribuido a través de un correo que incluía un archivo RAR como adjunto.
Muchas personas para mantener vivo el principio de poseer una contraseña diferente para cada servicio o acceso que utiliza en su interacción con las tecnologías de la información y las comuniocaciones, utilizan los administradores de contraseñas. Un estudio sobre estas aplicaciones ha sacado a la luz algunas debilidades que presentan en su diseño.
La empresa productora de equipamiento CISCO es lider en la producción de equipamientos para la transmisión de datos en las redes informáticas también ha mostrado que sus producciones poseen vulnerabilidades que ponen en peligro la seguridad de la información. La nota que se anexa expone las cuestiones más relevantes sobre lo publicado por este coloso de las infocomunicaciones.
La autentificación de doble factor es un método muy utilizado por las instituciones financieras de todo el mundo para mantener a salvo el dinero de sus clientes: ya sabes, esos 4 o 6 dígitos que recibes del banco y que tienes que introducir para aprobar una transacción. Normalmente, los bancos envían contraseñas de un solo uso a través de mensajes de texto. Por desgracia, los SMS son uno de los métodos más débiles de implantación de la 2FA, ya que pueden ser interceptados y eso es lo que acaba de suceder en el Reino Unido.
El Día Mundial de la Internet Segura se celebra cada año el - 1
- 2.396
- 3.132
- 397
- 20 febrero, 2026
-
Entradas recientes
- El trabajo fuera del perímetro físico de la red UONet. Apuntes para reflexionar.
- Privacidad digital, un problema de todos.
- El uso de los VPN “gratuitos”. Su similitud con el Caballo de Troya.
- El pensamiento crítico esencial en la ciberseguridad.
- El BYOD. Un caballo de Troya en posesión de los usuarios de las TIC.
Archivos
- febrero 2026
- enero 2026
- diciembre 2025
- noviembre 2025
- octubre 2025
- septiembre 2025
- julio 2025
- junio 2025
- mayo 2025
- abril 2025
- marzo 2025
- febrero 2025
- enero 2025
- diciembre 2024
- noviembre 2024
- octubre 2024
- septiembre 2024
- agosto 2024
- julio 2024
- junio 2024
- mayo 2024
- abril 2024
- marzo 2024
- febrero 2024
- enero 2024
- diciembre 2023
- noviembre 2023
- octubre 2023
- septiembre 2023
- julio 2023
- junio 2023
- mayo 2023
- febrero 2023
- enero 2023
- diciembre 2022
- noviembre 2022
- octubre 2022
- septiembre 2022
- agosto 2022
- julio 2022
- junio 2022
- mayo 2022
- abril 2022
- marzo 2022
- enero 2022
- diciembre 2021
- octubre 2021
- septiembre 2021
- noviembre 2020
- octubre 2020
- mayo 2020
- abril 2020
- marzo 2020
- febrero 2020
- noviembre 2019
- octubre 2019
- septiembre 2019
- agosto 2019
- julio 2019
- junio 2019
- mayo 2019
- abril 2019
- marzo 2019
- febrero 2019
- enero 2019
- diciembre 2018
- noviembre 2018
- septiembre 2018
- agosto 2018
- julio 2018
- junio 2018
- mayo 2018
- abril 2018
- marzo 2018
- febrero 2018
- enero 2018
- diciembre 2017
- noviembre 2017
- octubre 2017
- septiembre 2017
- mayo 2017
- marzo 2017
- enero 2017
- noviembre 2016
- octubre 2016
- septiembre 2016
- julio 2016
- junio 2016
Categorías
- actualización del SO
- amenazas
- análisis de riesgos
- Android
- APT
- autenticación en dos pasos o 2FA
- basura tecnológica
- Blockchain
- Buenas Prácticas
- BYOD
- cadenas de correo
- ciber-resiliencia
- ciberataque
- Ciberseguridad
- ciberseguridad industrial
- CiberViernes
- claves de acceso
- cloud computing
- Códigos Malignos
- competencia informática
- componentes internos de la PC
- contraseñas
- correo spam
- criptomonedas
- denegación de servicios
- desastres naturales
- dispositivos móviles
- Educación de Usuarios
- firma digital
- hackers
- Higiene digital
- Huella digital
- Incidentes
- informaciones
- informática verde
- informatización
- Inteligencia artificial
- internet de las cosas
- keyloggers
- Legislación sobre Ciberseguridad
- Linux
- Macros
- medidas y procedimientos de seguridad informática
- Medio ambiente
- netiqueta
- norma ISO
- Noticias
- nube ionformática
- password
- percepción de riesgo
- phishing
- piratas informáticos
- Plan de Seguridad de las TIC
- políticas de seguridad informática
- prevención
- privacidad
- ransomware
- Realidad aumentada
- redes sociales
- Saberes en TIC
- Salvas de Información
- Salvas de Información
- seguridad en redes sociales
- seguridad informática
- Sin categoría
- SMS de un solo uso
- suplantación de identidad
- transformación digital
- trazabilidad
- VPN
- vulnerabilidades
- webproxy
- wifi
Comentarios recientes
- Gustavo Cervantes Montero en Consejos para el uso seguro de internet y las redes sociales.
- Jorge E. Hdez Venzant en Ataques por vía correo electrónico y cómo prevenirlos.
- Harold Labacena en Nueva variante para el engaño de los usuarios.
- Marianne Gonzalez en Nueva variante para el engaño de los usuarios.
- lazaro rodriguez en Nueva variante para el engaño de los usuarios.
Meta