¿Qué es una vulnerabilidad de día cero?

Una vulnerabilidad de día cero es un fallo de seguridad de software que se descubre al inicio de una liberación (salida a producción) para el que aún no existe un parche de seguridad porque los desarrolladores del software aún desconocen su existencia. El equipo de desarrollo descubre una vulnerabilidad de día cero únicamente después de que suceda el ataque, de modo que tienen cero días de advertencia para crear un parche antes del ataque.
A veces, una persona que descubre una vulnerabilidad de día cero e informa al desarrollador o a la empresa dueña del software, sin embargo no todos los descubrimientos son tan reflexivos y son aprovechados para delinquir.

Leer más

Por qué estudiar Seguridad Informática

Estudiar Ciberseguridad es una de las grandes cuestiones que probablemente te estés planteando. Hoy nos centramos en esta opción profesional para todos aquellos amantes de la informática y de la seguridad en el ciberespacio. Hay diferentes maneras de estudiar Ciberseguridad y convertirse en experto en Seguridad informática, y normalmente cuando se habla de informática no existe una mejor que otra sino las ganas que uno mismo tiene de aprender y especializarse. A continuación, te mostramos algunas razones por las cuáles deberías de encaminar tu futuro laboral a ser un experto en Ciberseguridad.

Leer más

¿Cuánto se tarda en descifrar una contraseña?

De acuerdo con la complejidad de la contraseña, un ciberdelincuente podría tardarse muy poco tiempo para hackear una contraseña. Por ejemplo, todas las que solo tienen cuatro caracteres, (como muchas cuentas bancarias) no importa que tengan una mayúscula, minúscula, símbolo y un número, pueden ser descifradas inmediatamente.
Para descifrar una contraseña existen técnicas que consiste en probar consecutivamente muchas palabras reales recogidas en los diccionarios de distintos idiomas, y también las contraseñas más usadas

Leer más

Se aprueba nueva ley sobre delitos informáticos en Chile

La Cámara aprobó, con 144 votos, el informe de Comisión Mixta del proyecto que adecuar la normativa chilena al Convenio de Budapest (boletín 12192). Para ello, el texto establece normas sobre delitos informáticos, deroga la ley N° 19.223 y modifica otros cuerpos legales.
El Convenio de Budapest, busca homogeneizar la forma en que los países enfrentan hechos ilícitos en ambientes digitales. Entre estos delitos se cuentan el fraude, la interceptación ilícita y el acceso ilícito a sistemas informáticos.

Leer más

¿Está tu pyme preparada para enfrentar un ataque digital?

A pesar de tus cuidados, podrías estar en la mira de un delincuente digital. Durante el primer trimestre del 2022, las formas de ataque más recurrentes sucedieron por medio de malware y phishing, según un informe del CSIRT emitido en febrero.
A esto le precede un crecimiento de casi 25% en los ciberataques ocurridos en Latinoamérica durante el 2021, de acuerdo con un reporte de Kaspersky en el que señalan al factor humano como una de las causas de fallo en las barreras (11,90% de usuarios atacados).

Leer más

¿Qué es el marco CVSS en ciberseguridad?

El Common Vulnerability Scoring System (CVSS) es un marco público para calificar la gravedad de las vulnerabilidades de seguridad en el software. Es neutral en cuanto a aplicaciones y proveedores, lo que permite que una organización califique sus vulnerabilidades de TI en una amplia gama de productos de software, desde sistemas operativos y bases de datos hasta aplicaciones web, utilizando el mismo marco de calificación.

Leer más