SEGURIDAD Y AUDITORIA DE SISTEMAS

El informe   M-Trends 2025 de Mandiant   (parte de Google Cloud) ofrece un análisis detallado de las amenazas cibernéticas más relevantes observadas durante 2024. Basado en más de 450.000 horas de investigaciones de respuesta a incidentes, el informe identifica las tácticas y tendencias empleadas por actores maliciosos a nivel global. Principales hallazgos Aumento en el uso de malware tipo infostealer:   los atacantes utilizan cada vez más malware diseñado para robar credenciales, facilitando accesos no autorizados a sistemas corporativos. Repositorios de datos sin asegurar:  la falta de higiene básica en seguridad ha llevado a que los atacantes apunten a repositorios de datos mal configurados, exponiendo información sensible. Compromisos en entornos de nube:  las migraciones a la nube, si no se gestionan adecuadamente, introducen brechas y riesgos que los atacantes están explotando activamente. Métricas destacadas Tiempo medio de permanencia:   El tiempo g...

  Google (en inglés)   acordó pagar casi 1.400 millones de dólares al estado de   Texas   para resolver las acusaciones de violación de los derechos de   privacidad   de datos de los residentes del estado, dijo el viernes el   fiscal general de Texas, Ken Paxton . Paxton   demandó a Google   en 2022 por presuntamente rastrear y recopilar ilegalmente los datos privados de los usuarios. El fiscal general dijo que el acuerdo, que cubre las acusaciones en dos demandas separadas contra el gigante de los motores de búsqueda y las aplicaciones, eclipsó todos los acuerdos anteriores de otros estados con Google por violaciones similares de la privacidad de datos. El acuerdo de Google se produce casi 10 meses después de que Paxton obtuviera un   acuerdo de 1.400 millones de dólares   para Texas de , la empresa matriz de   Facebook   e   Instagram , para resolver las reclamaciones de uso no autorizado de datos biométricos por pa...

  La pregunta no es   si   tu organización sufrirá un incidente de seguridad, sino   cuándo .   Estar preparado para responder de manera efectiva es fundamental para minimizar el impacto, proteger tus activos y mantener la confianza de tus clientes. Desde los procedimientos paso a paso hasta los roles y responsabilidades claramente definidos, entender esta estructura documental es el primer paso para transformar tu respuesta a incidentes de un caos potencial a un proceso orquestado y eficiente. Más que un simple documento, la Política de Tratamiento de Incidentes es la piedra angular de tu estrategia de ciberseguridad reactiva. A continuación te mostramos los elementos esenciales que debe contener una política efectiva y, lo que es aún más importante, el   árbol de documentos   vitales que la sustentan. 1. Política de Gestión de Incidentes de Seguridad de la Información: Define principios, objetivos, alcances, roles de alto nivel, compromiso de la dire...

Microsoft ha revelado una importante vulnerabilidad de seguridad en Active Directory Domain Services que podría permitir a los atacantes elevar sus privilegios al nivel del sistema, lo que podría obtener un control completo sobre los sistemas afectados. La vulnerabilidad, rastreada como CVE-2025-29810, fue parcheada como parte del ciclo de actualizaciones de seguridad Patch Tuesday de abril de 2025 de Microsoft.Los investigadores de seguridad clasifican la falla como "importante" con una puntuación CVSS de 7,5, aunque Microsoft señala que la explotación en la naturaleza parece poco probable en la actualidad. Vulnerabilidad de dominio de Windows Active Directory La vulnerabilidad se deriva de mecanismos de control de acceso inadecuados en Windows Active Directory Domain Services, específicamente dentro de la clasificación de debilidad CWE-284. De acuerdo con el aviso de seguridad de Microsoft, la explotación exitosa requiere que un atacante ya tenga privilegios de bajo nivel e...