Wikiseguridad

Home
Wikiseguridad

Blog y podcast dedicado a difundir conceptos, noticias y concienciación en Seguridad Informatica.

08/11/2025

¡Tu escritorio no es un almacén de secretos! 🖥️ Una "mesa limpia" es una mesa segura. Al final del día, guarda todos los documentos confidenciales. ¿Y ese post-it con la contraseña? ¡Es una invitación directa a un atacante!.

Un escritorio despejado evita miradas indiscretas y previene fugas de información.

28/10/2025

🚨 Vulnerabilidad crítica en WSUS (CVE-2025-59287)

Ya está siendo explotada activamente.
Permite ejecución remota de código sin autenticación en servidores Windows Server Update Services.

🧩 Riesgo: control total del servidor + distribución de actualizaciones falsas.

🔒 Solución: aplica el parche de emergencia, bloquea los puertos 8530/8531 y limita el acceso.

⚠️ No esperes al ataque. Actúa ya.

18/02/2023

🚘 Hyundai y Kia parchean un fallo que permitía robar coches con un cable USB

Los fabricantes de automóviles Hyundai y Kia están lanzando una actualización de software de emergencia para corregir un fallo que puede permitir robar algunos de sus modelos de vehículo con un cable USB.

Fuente: https://derechodelared.com/kiachallenge-hyundai-y-kia-parchean-usb-html/

05/05/2022

¿Sabían que el 5 de mayo de 2022 es el Día Mundial de la Contraseña? Creado por profesionales de la ciberseguridad en 2013 y designado como el primer jueves de cada mayo, el Día Mundial de la Contraseña tiene como objetivo fomentar buenos hábitos de contraseña que ayuden a mantener segura nuestra vida en línea. Las contraseñas no solo son difíciles de recordar y rastrear, sino que también son uno de los puntos de entrada más comunes para los atacantes. De hecho, hay 921 ataques de contraseña cada segundo, casi el doble de frecuencia en los últimos 12 meses.

Algunos conceptos básicos para recordar: asegúrense de que su contraseña sea:

Al menos de 12 caracteres de largo.

Una combinación de letras, números y símbolos en minúsculas y minúsculas.

Ni una palabra que se pueda encontrar en un diccionario, ni el nombre de una persona, producto u organización.

Diferente por completo de sus contraseñas anteriores.

Cambiada de inmediato si sospechan que pudo haber sido comprometida.

Fuente: News Center Microsoft Latinoamérica
, , , , , , , , , ,

31/03/2022

Gusano Morris
, , ,

13/02/2022

Decálogo Básico de Seguridad

1-La cultura de la ciberseguridad, la concienciación del empleado, debe ser uno de los pilares en lo que se asiente la ciberseguridad de cualquier organización.

2-No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier indicio o patrón fuera de lo habitual.

3-Utilizar software de seguridad herramientas antiWus y antimalware cortafuegos personales, herramientas de borrado seguro, etc. debe ser algo irrenunciable cuando se utiliza un sistema de las TIC

4-Limitar la superficie de exposición a las amenazas, no solo hay que implementar medidas de seguridad que protejan el acceso a la información, sino que hay que determinar los servicios que son estrictamente necesarios.

5-Cifrar la información sensible, no hay otra alternativa.

6-Utilizar contraseñas adaptadas a la funcionalidad siendo conscientes de que la doble autenticación ya es una necesidad.

7-Hacer un borrado seguro de la información una vez que esta ya no sea necesaria o se vaya a retirar de uso el soporte en cuestión.

8-Realizar copias de seguridad periódicas, no existe otra alternativa en caso de infección de código malicioso tipo ransomware, pérdida de datos, averías del hardware de almacenamiento, borrado de información involuntaria por parte del usuario, etc.

9-Mantener actualizadas las aplicaciones y el sistema operativo es la mejor manera de evitar dar facilidades a la potencial amenaza.

10-Revisa regularmente la configuración de seguridad aplicada, los permisos de las aplicaciones y las opciones de seguridad
,
, , , ,

08/02/2022

El 8 de febrero de 2022 se celebra en todo el mundo el Día de Internet Segura o Safer Internet Day , bajo el lema en esta edición ‘Juntos por una Internet mejor (Together for a better internet)’. Se trata de un evento promovido por la red INSAFE/INHOPEcon el apoyo de la Comisión Europea, que se celebra cada mes de febrero con el objetivo de promover un uso seguro y positivo de la tecnología, especialmente entre niños y jóvenes.

Safer Internet Day (SID)

A modo de curiosidad, el SID se celebra el segundo día de la segunda semana del segundo mes del año y reúne a millones de personas de todo el mundo para impulsar cambios positivos y concienciar acerca de la seguridad en Internet, organizando distintos eventos y actividades.

Este día no solo pretende la creación de una Internet más segura, sino una Internet mejor, a través del uso responsable, respetuoso, crítico y creativo que todos hagamos.

El SID se dirige a todos los públicos: niños y jóvenes; padres, tutores, profesores, educadores y trabajadores sociales; así como las empresas, organismos y responsables políticos, animándoles a participar de forma activa en la creación juntos de una Internet mejor.
, , , , , , , , , , ,

07/02/2022

OGTIC y CSIRT-RD recuperan portales gubernamentales afectados por ataque cibernético

Santo Domingo, 6 de febrero de 2022. La Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD), del Centro Nacional de Ciberseguridad (CNCS), informaron sobre un ataque cibernético realizado a varios portales gubernamentales, los cuales fueron afectados por un incidente conocido técnicamente como “Defacement”, el cual fue auto adjudicado por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabad. Dicho ataque ocurrió el pasado domingo 6 de febrero de 2022, impactando en la portada principal de 14 portales institucionales informativos, de un total de 46 que comparten la misma infraestructura de alojamiento.

Este ataque de tipo “Defacement”, o desconfiguración de la estructura web, es un ataque menor que consiste en el aprovechamiento de vulnerabilidades no identificadas en los manejadores de contenido para cambiar la apariencia de un portal web determinado con el propósito de llamar la atención por parte de quien lo realiza.

El incidente fue mitigado por el equipo del departamento de seguridad de la información de la Oficina Gubernamental de Tecnología de la Información y Comunicación (OGTIC), en coordinación con el Equipo Nacional de Respuesta a Incidente Cibernéticos (CSIRT-RD) del Centro Nacional de Ciberseguridad, quienes informaron que esta clase de ataques son superficiales, cuyo riesgo por lo general es bajo desde la perspectiva operacional ya que por diseño, los portales institucionales
desarrollados y gestionados afectados únicamente ofrecen informaciones a la ciudadanía y la población en general y se encuentran aislados de los sistemas de información, plataformas y aplicaciones críticas para el funcionamiento de las instituciones públicas, conforme a lo estipulado en las normas y estándares técnicos impulsados por la OGTIC, conforme las buenas prácticas y metodologías para el diseño, desarrollo y administración de servicios y aplicaciones digitales, por lo que el mismo no generó daños ni pérdida de datos e información crítica.

Fuente:

06/02/2022

Mira los mejores antivirus para usuarios de Windows a diciembre 2021 según el sitio AV Test.

, , , , , , , , , , , , ,

Address

Website

http://wikiseguridad.org/

Alerts

Be the first to know and let us send you an email when Wikiseguridad posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Want your business to be the top-listed Engineering Company?

Country:

City: