contraseñas Archives

Dominios falsos y versiones de KeePass troyanizadas

Jose247 19 de mayo de 2025 19 de mayo de 2025

Recientemente, el equipo de WithSecure descubrió una sofisticada campaña de
malware en la que el
administrador de contraseñas de código abierto KeePass fue troyanizado para
distribuir cargas útiles de Cobalt Strike y exfiltrar credenciales
…

contraseñas

La criptografía tras las PassKeys

Jose247 15 de mayo de 2025 15 de mayo de 2025

Cuando la mayoría de la gente piensa en criptografía, lo primero que suele
venir a la mente es el cifrado: mantener la confidencialidad de la
información. Pero igual de importante (o incluso más) es la autenticidad:
garantizar que la informaci…

contraseñas

Passkey: activación y uso en tus cuentas online

Jose247 10 de mayo de 2025 10 de mayo de 2025

Microsoft
y
Google están matando las contraseñas y terminando de migrar sus productos al uso
(obligatorio) de
PassKey
pero las organizaciones tradicionales siguen sin enterarse y el usuario normal
no entiende de qué se trata. Por eso …

contraseñas

Microsoft establece PassKey como predeterminado para cuentas nuevas (MUERTE a las contraseñas)

Jose247 5 de mayo de 2025 5 de mayo de 2025

Un año después de que
Microsoft anunciara
la compatibilidad con claves de acceso (PassKey) para cuentas de particulares, ahora anunció un cambio importante que obliga
a quienes registren nuevas cuentas a usar el método de autenticación
resis…

contraseñas fuga información herramientas

Publican lista de 56 millones de registros, con dominios, usuarios y contraseñas (búscate!)

Jose247 31 de marzo de 2025 7 de abril de 2025

El pasado 28 de marzo, un atacante publicó un archivo de 56 millones de registros que contienen URL, email y contraseñas de millones de usuarios
infectados por infostelers.
Las URL completas permiten identificar los dominios y,…

contraseñas

Cómo equilibrar la seguridad de las contraseñas con la experiencia del usuario

Jose247 28 de marzo de 2025 28 de marzo de 2025

Si se les da la opción, la mayoría de los usuarios probablemente preferirán
una experiencia fluida a medidas de seguridad complejas, ya que no priorizan
la seguridad robusta de las contraseñas. Sin embargo,
equilibrar la seguridad y la usa…

atacantes contraseñas informes

El 41% de los inicios de sesión utilizan credenciales robadas

Jose247 20 de marzo de 2025 20 de marzo de 2025

El acceso en línea a datos personales comienza con un paso aparentemente
sencillo: introducir una contraseña. Sin embargo, la práctica generalizada de
reutilizar la misma contraseña en múltiples servicios sigue siendo una
vulnerabilidad de seg…

contraseñas correo

Google dejará de usar la autenticación por SMS (al fin!)

Jose247 26 de febrero de 2025 26 de febrero de 2025

Según personas con información privilegiada de Google, parece que finalmente
está dispuesto a dejar de utilizar códigos SMS para la autenticación
multifactor (MFA) en Gmail, ya que los delincuentes informáticos siguen
manipulando el proces…

contraseñas malware

Más de 330 millones de credenciales comprometidas por troyanos info stealers

Jose247 23 de febrero de 2025 23 de febrero de 2025

El año pasado, los troyanos ladrones de información (infostealers) se
convirtieron en uno de los «vectores de acceso inicial más importantes» en el
panorama de amenazas. La empresa israelí Kela reveló los hallazgos en su
último informe, Th…

atacantes contraseñas DoS

Ataques de Password Spray y DDoS a Citrix Netscaler

Jose247 14 de diciembre de 2024 14 de diciembre de 2024

Citrix Netscaler es el último objetivo de los ataques generalizados de
password spray («rociado de contraseñas») dirigidos a dispositivos
de redes perimetrales y plataformas en la nube este año para vulnerar las
redes corporativas.

…