Una vulnerabilidad de día cero es un fallo de seguridad de software que se descubre al inicio de una liberación (salida a producción) para el que aún no existe un parche de seguridad porque los desarrolladores del software aún desconocen su existencia. El equipo de desarrollo descubre una vulnerabilidad de día cero únicamente después de que suceda el ataque, de modo que tienen cero días de advertencia para crear un parche antes del ataque.
A veces, una persona que descubre una vulnerabilidad de día cero e informa al desarrollador o a la empresa dueña del software, sin embargo no todos los descubrimientos son tan reflexivos y son aprovechados para delinquir.
Categoría: Artículos
Por qué estudiar Seguridad Informática
Estudiar Ciberseguridad es una de las grandes cuestiones que probablemente te estés planteando. Hoy nos centramos en esta opción profesional para todos aquellos amantes de la informática y de la seguridad en el ciberespacio. Hay diferentes maneras de estudiar Ciberseguridad y convertirse en experto en Seguridad informática, y normalmente cuando se habla de informática no existe una mejor que otra sino las ganas que uno mismo tiene de aprender y especializarse. A continuación, te mostramos algunas razones por las cuáles deberías de encaminar tu futuro laboral a ser un experto en Ciberseguridad.
Leer más
¿Cuánto se tarda en descifrar una contraseña?
De acuerdo con la complejidad de la contraseña, un ciberdelincuente podría tardarse muy poco tiempo para hackear una contraseña. Por ejemplo, todas las que solo tienen cuatro caracteres, (como muchas cuentas bancarias) no importa que tengan una mayúscula, minúscula, símbolo y un número, pueden ser descifradas inmediatamente.
Para descifrar una contraseña existen técnicas que consiste en probar consecutivamente muchas palabras reales recogidas en los diccionarios de distintos idiomas, y también las contraseñas más usadas
¿Está tu pyme preparada para enfrentar un ataque digital?
A pesar de tus cuidados, podrías estar en la mira de un delincuente digital. Durante el primer trimestre del 2022, las formas de ataque más recurrentes sucedieron por medio de malware y phishing, según un informe del CSIRT emitido en febrero.
A esto le precede un crecimiento de casi 25% en los ciberataques ocurridos en Latinoamérica durante el 2021, de acuerdo con un reporte de Kaspersky en el que señalan al factor humano como una de las causas de fallo en las barreras (11,90% de usuarios atacados).
Actualizar WordPress, ¿por qué es tan importante?
WordPress es un gestor de contenido de código abierto, y que tiene una gran comunidad de desarrolladores detrás que habitualmente son los primeros en detectar cualquier vulnerabilidad que pueda presentar el CMS. Con cada vulnerabilidad o error que se identifica, se comienza a trabajar en una solución para la misma, que se incorpora en la siguiente versión del CMS, es decir en las actualizaciones.
Por lo tanto la seguridad e incorporar los parches a vulnerabilidades encontradas, es una razón más que suficiente para instalar las actualizaciones de WordPress
FortiGuard Labs informa que el ransomware no disminuye
Los datos de FortiGuard Labs revelan que el ransomware no ha disminuido desde los niveles máximos durante el último año y, en cambio, la sofisticación, la agresividad y el impacto están aumentando. Los actores de las amenazas siguen atacando a las organizaciones con una variedad de cepas de ransomware, tanto nuevas como ya vistas, dejando a menudo un rastro de destrucción. El ransomware antiguo se está actualizando y mejorando activamente, a veces con wiper malware incluido, mientras que otro ransomware está evolucionando para adoptar modelos de negocio de ransomware como servicio (RaaS).
Leer más