Análisis de Riesgos Tecnológico, en la vida cotidiana

  El malware generalizado conocido como Qbot (también conocido como Qakbot o QuakBot) ha regresado recientemente a los ataques a la velocidad de la luz y, según los analistas, solo necesita alrededor de 30 minutos para robar datos confidenciales después de la infección inicial. Según un nuevo informe de DFIR, Qbot estaba realizando estos ataques rápidos de datos en octubre de 2021, y ahora parece que los actores de amenazas detrás de él han vuelto a tácticas similares. Más específicamente, los analistas informan que los adversarios tardan media hora en robar datos del navegador y correos electrónicos de Outlook y 50 minutos antes de saltar a una estación de trabajo adyacente. La cronología de un ataque Como se muestra en el siguiente diagrama, Qbot se mueve rápidamente para realizar una escalada de privilegios inmediatamente después de una infección, mientras que se realiza un escaneo de reconocimiento completo en diez minutos. El acceso inicial generalmente se logra a través de un doc

La Agencia Nacional de Policía de España, la Policía Nacional, dijo la semana pasada que desmanteló una organización cibercriminal anónima y arrestó a ocho personas en relación con una serie de ataques de intercambio de SIM que se llevaron a cabo con el objetivo de fraude financiero. Los sospechosos de la red criminal se hicieron pasar por representantes confiables de bancos y otras organizaciones y utilizaron técnicas tradicionales de phishing y smishing para obtener información personal y datos bancarios de las víctimas antes de drenar dinero de sus cuentas. "Usurparon la identidad de sus víctimas a través de la falsificación de documentos oficiales y engañaron a empleados de tiendas telefónicas para que obtuvieran el duplicado de tarjetas SIM, tarjetas donde recibían mensajes de confirmación de seguridad de los bancos que les permitían vaciar las cuentas de sus víctimas",  dijeron  las autoridades. Siete de las detenciones se realizaron en Barcelona y una en Sevilla. Hasta

  Pocos modelos de ciclo de vida de desarrollo de software (SDLC) abordan explícitamente la seguridad del software en detalle, por lo que las prácticas seguras de desarrollo de software generalmente deben agregarse a cada modelo SDLC para garantizar que el software que se desarrolla esté bien protegido. Esta nueva publicación   NIST SP 800-218   recomienda el Marco de desarrollo de software seguro (SSDF), un conjunto básico de prácticas de desarrollo de software seguro de alto nivel que se pueden integrar en cada implementación de SDLC. Seguir esas prácticas debería ayudar a los desarrolladores a reducir la cantidad de vulnerabilidades en el software lanzado, mitigar el impacto potencial de la explotación de vulnerabilidades no detectadas o no abordadas y abordar las causas fundamentales de las vulnerabilidades para evitar futuras recurrencias. Debido a que el marco proporciona un vocabulario común para el desarrollo de software seguro, los compradores y consumidores de software tambié