Trend Micro Simply Security

Author: Trend Micro

  • Linux es seguro… ¿cierto?

    Linux es seguro… ¿cierto?

    “No existen amenazas para los servidores Linux. ¿No están creados para ser seguros?” “Los servidores Linux son muy seguros y están reforzados, ¿por qué necesitamos controles adicionales de seguridad?” “Sé que hay amenazas allá afuera pero no tengo conocimiento de ningún ataque importante a los servidores Linux” Si usted está de acuerdo con las afirmaciones […]

  • Erebus Linux Ransomware: El impacto en los servidores y las medidas de defensa

    Erebus Linux Ransomware: El impacto en los servidores y las medidas de defensa

    El 12 de junio, NAYANA, una compañía de web hosting con sede en Corea del Sur, recientemente se convirtió en una de las víctimas de alto perfil de ransomware después de que 153 de sus servidores Linux fueron infectados con una variante del ransomware Erebus (que detectó Trend Micro como RANSOM_ELFEREBUS.A). El ataque de ransomware […]

  • Robots Industriales Comprometidos: El desafío de los Routers Industriales en el Ecosistema de la Industria 4.0

    Robots Industriales Comprometidos: El desafío de los Routers Industriales en el Ecosistema de la Industria 4.0

    El aumento de la conectividad de los sistemas de cómputo y de robots en el ecosistema dela Industria 4.0 está, y estará exponiendo, a los robots a los ataques informáticos en el futuro. Efectivamente, los robots industriales – que se concibieron originalmente para estar aislados – han evolucionado, y ahora están expuestos a las redes […]

  • Con la Competencia Capture the Flag (CTF), Trend Micro busca incrementar las habilidades de Ciberseguridad

    Con la Competencia Capture the Flag (CTF), Trend Micro busca incrementar las habilidades de Ciberseguridad

    Todos sabemos que la industria de la seguridad TI requiere especialistas con más habilidades en todo el mundo. Y en Latinoamérica, las cosas no son distintas: se calcula que el déficit de talento es muy alto tan solo en los puestos para analistas de seguridad de la información. Si bien se han propuesto varias iniciativas, […]

  • Lo último sobre WannaCry, UIWIX, EternalRocks y ShadowBrokers

    Lo último sobre WannaCry, UIWIX, EternalRocks y ShadowBrokers

    El Ransomware ha ganado la atención global durante las últimas dos semanas gracias a WannaCry. Después de los primeros ataques, hemos visto a UIWIX, Adylkuzz y ahora EternalRocks, aparecer en la escena aprovechando el mismo conjunto de vulnerabilidades. El común denominador de estas amenazas es la vulnerabilidad MS17-010, además de otras herramientas y vulnerabilidades dadas […]

  • Surge EternalRocks, aprovecha vulnerabilidades adicionales de ShadowBrokers

    Surge EternalRocks, aprovecha vulnerabilidades adicionales de ShadowBrokers

    A finales de mayo, fue descubierto un nuevo malware llamado EternalRocks, el cual no sólo utiliza EternalBlue y DoublePulsar, las dos vulnerabilidades de la agencia NSA filtradas por el grupo de hacking ShadowBrokers y utilizadas por el notorio ataque de ransomware WannaCry; sino también utiliza otras cinco vulnerabilidades y herramientas filtradas de manera similar por el […]

  • Ransomware ha generado ganancias de mil millones de dólares a los cibercriminales.

    Ransomware ha generado ganancias de mil millones de dólares a los cibercriminales.

    Durante el transcurso del 2016, los operadores de Ransomware  apostaron por objetivos más grandes: empresas y organizaciones de cualquier tamaño, y han logrado generar hasta mil millones de dólares de ganancias. Incluso antes del auge de WannaCry, empresas y personas alrededor del mundo ya habían sufrido las consecuencias de este tipo de amenazas, todas documentadas […]

  • WannaCry y el decreto presidencial (EO)

    WannaCry y el decreto presidencial (EO)

    La semana pasada, La Casa Blanca publicó su esperado decreto presidencial (EO) en Fortalecimiento de la ciberseguridad de las redes federales y las infraestructuras críticas (Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure); irónicamente también durante esa semana experimentamos el mayor ataque de ransomware  donde se estima, hubo más de 200,000 víctimas alrededor de […]

  • WannaCry/Wcry Ransomware: Cómo defenderse de él

    WannaCry/Wcry Ransomware: Cómo defenderse de él

    Una ola de infecciones de ransomware sin precedentes ha afectado a organizaciones de todas las industrias alrededor del mundo. El culpable:  WannaCry/WCry ransomware (detectado por Trend Micro como RANSOM_WANA.A y RANSOM_WCRY.I). Trend Micro ha llevado el seguimiento de WannaCry desde su aparición en abril de 2017. La seguridad XGenTM de Trend MicroTM  ha protegido a […]

  • Por qué “poner un parche” no es tan fácil como cree

    Por qué “poner un parche” no es tan fácil como cree

    En la Iniciativa Día Cero (ZDI), vemos los parches de una forma en la que pocos lo hacen. Obtenemos el reporte inicial de un investigador, verificamos el problema de manera interna, notificamos al proveedor y finalmente publicamos algunos detalles una vez que un parche es lanzado. Esos parches representan el mejor método para prevenir ataques […]