Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Comunidad Técnica

• Recomendaciones

  Ransomware WCRY 2.0: precauciones especiales en el uso de redes WiFi

  

  13/05/2017

  Precauciones en el uso de redes wifi ante la rápida propagación mundial del Ransomware WCRY 2.0.

• Alerta

  Correo fraudulento que simula ser de DGI

  

  05/08/2016

  Se detectó la circulación de un correo fraudulento con el asunto “Errores en su Declaración Tributaria”. CERTuy insta a no abrir dicho archivo, ya que se trata de contenido malicioso.

• Vulnerabilidad

  Vulnerabilidad crítica de Samba

  

  15/07/2016

  Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4) que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.

• Vulnerabilidad

  Vulnerabilidad de Drupal permite ejecución remota de código

  

  15/07/2016

  El 13 de julio de 2016 Drupal publicó actualizaciones de seguridad para corregir tres vulnerabilidades en diferentes módulos (Webform Multiple File Upload, Coder y RESTWS), que permiten a un...

• Vulnerabilidad

  Vulnerabilidad crítica de Fortinet FortiWeb

  

  07/07/2016

  Fortinet alerta acerca de una vulnerabilidad (CVE-2016-4066) de cross-site request forgery (CSRF) en dispositivos FortiWeb. Explotando esta vulnerabilidad, un atacante podría modificar la...

• Vulnerabilidad

  Vulnerabilidad de Apache permite saltearse la autenticación con certificado

  

  05/07/2016

  Se ha anunciado una vulnerabilidad crítica de Apache (desde la versión 2.4.18 hasta la 2.4.20) que permite saltearse los controles de autenticación basados en certificados X509 en caso de que se...

• Recomendación

  La importancia del cifrado de datos

  

  09/05/2016

  La encriptación es una herramienta que la humanidad ha usado desde siempre. Estrategias en contextos de guerra a lo largo de la historia universal fueron socavadas por cifrados o comunicaciones...

• Seguridad

  Doble factor de autenticación

  

  31/03/2016

  La mayoría de los usuarios utiliza solamente una contraseña para proteger sus cuentas online. Aplicar múltiples factores de autenticación Incrementa notoriamente la seguridad de la cuenta.

• Alertas y vulnerabilidades

  Locky: nueva modalidad de ciberataque

  

  20/03/2016

  Locky es un nuevo ransomware utilizado por ciberdelincuentes para cifrar archivos de los usuarios a los que logren engañar. En esta modalidad los atacantes piden dinero en forma de rescate para...

• Seguridad

  Contraseñas poco seguras: problema de seguridad vigente

  

  16/03/2016

  Aunque se incrementen las medidas de seguridad como antivirus o actualizaciones para proteger la información en los sistemas, la mayoría de los usuarios aún utilizan contraseñas simples e...