MailChimp: segundo hackeo a la compañía en menos de un año
Parte de los desafíos de la ciberseguridad en 2023 es establecer políticas que permitan combatir los ataques dirigidos al eslabón más débil de la organización: el factor humano. El modus operandi de los atacantes ya no es solo “atacar los sistemas”, sino “atacar a las personas que manejan los sistemas”. Y así lo confirma este […]
Claves del ciberataque al CGPJ: Consejo General del Poder Judicial
A mediados de octubre, el Consejo General del Poder Judicial (CGPJ) anunció que había sufrido un ciberataque. Según las investigaciones, los hackers entraron a la plataforma SARA (Sistemas de Aplicaciones y Redes para las Administraciones), utilizada por el Punto Neutro Judicial (PNJ), para acceder a varios organismos estatales. Hasta el momento no se ha confirmado el […]
El factor humano como clave de éxito frente a los ciberataques
De atacar los sistemas, a atacar a las personas que manejan los sistemas: el factor humano juega un papel clave en el éxito o fracaso de un ciberataque. ¿Cómo? ¡Sigue leyendo!
Técnicas de ingeniería social: Así consiguen llamar la atención los ciberdelincuentes
Las técnicas de ingeniería social no son nuevas, pero los ciberdelincuentes siguen innovando para conseguir su objetivo: ganarse tu confianza.
El precio de un ciberataque: ¿Qué sale más a cuenta, protegerse o pagar el ransom?
Cuando sufrimos un ciberataque, nos planteamos: cuánto nos va a costar, qué problemas puede implicar y cuánto vamos a tardar en recuperarnos. ¿Proteger o pagar?
Australia anuncia su nuevo Ministerio de Ciberseguridad
Australia es ya el primer gobierno del G20 en tener un Ministerio de Ciberseguridad. Esto lanza un mensaje claro: la ciberseguridad es crucial a nivel político.
Los ciberataques cuestan más de 100.000 euros a las empresas españolas, el doble que el año anterior
El coste medio de los ciberataques que han sufrido las empresas españolas en 2021 asciende a 105.655 euros, frente a los 54.388 euros en 2020, lo cual tiene un gran impacto en la viabilidad económica del negocio. Esta cifra supone que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que […]
VSOC: Optimiza tu equipo IT identificando incidentes y automatizando respuestas
En OPEN3S pensamos en cómo hacerles la vida más fácil a los compañeros de ingeniería y a la vez ahorrar dinero a los coordinadores. Y tuvimos la idea: VSOC
Ciberdelincuentes explotan un bug crítico en los firewalls de Zyxel y VPNs de empresa
Los ciberdelincuentes han empezado a explotar una vulnerabilidad crítica parcheada recientemente (CVE-2022-30525), que afecta al firewall de Zyxel y a dispositivos VPN para empresas. Esto permite que un atacante inyecte comandos arbitrarios de forma remota sin autenticación, lo que puede habilitar la configuración de un shell inverso. Por este motivo, Zyxel insta a sus clientes […]
¿Por qué es necesario hacer Pentesting en una empresa?
Explicamos las ventajas y limitaciones del pentesting manual y el automático y los tipos de pentesting que existen. ¡Sigue leyendo!
