openminds.com.ar

🔐 ¿Por qué NO hay que usar la misma contraseña para todo? Te lo explicamos con una noticia reciente que viene desde Australia. Varias entidades de pensiones australianas fueron blanco de ataques de 𝗰𝗿𝗲𝗱𝗲𝗻𝘁𝗶𝗮𝗹 𝘀𝘁𝘂𝗳𝗳𝗶𝗻𝗴. ¿Qué es eso? Los atacantes usaron listas de contraseñas filtradas en otras brechas de datos para intentar acceder a cuentas en distintos servicios. Y adiviná qué: ¡muchas funcionaban! Muchas personas siguen reutilizando la misma contraseña en varios sitios. Si una de sus contraseñas se filtra en una plataforma, y usa esa misma en otros servicios como correo, banco, redes sociales, etc, los atacantes pueden acceder a todo eso sin siquiera esforzarse. 💡 ¿Qué podés hacer? - Usá una contraseña distinta para cada cuenta. - Activá el segundo factor de autenticación (2FA). - Usá un gestor de contraseñas si se te complica recordarlas. Cada cuenta que protegés con una contraseña única es una barrera más para frenar a los atacantes. ¡No las reutilices! #Ciberseguridad #ContraseñasSeguras #CredentialStuffing #Infosec #SeguridadDigital #CyberNews #Cybersecurity

🚨 Vulnerabilidades críticas en VMware requieren actualización inmediata. Se han identificado tres fallas de seguridad en VMware ESXi, Workstation y Fusion, que podrían permitir ejecución remota de código (RCE), escape de máquina virtual (VM Escape) y exfiltración de memoria sensible. Algunas recomendaciones: 🔹 Estas vulnerabilidades ya están siendo explotadas, por lo que la CISA ha recomendado a organismos públicos y privados actualizar antes del 25 de marzo de 2025. 🔹 Aplicar las actualizaciones de seguridad oficiales de VMware lo antes posible. 🔹 Restringir los privilegios administrativos en VMs a modelos de mínimo privilegio. 🔹Monitorizar los logs del hipervisor para detectar intentos de explotación de procesos VMX. Les compartimos este completo artículo con más detalles sobre las vulnerabilidades y sus resoluciones: https://lnkd.in/dCYyq_Qs #VMware #Ciberseguridad #Cybersecurity #InfoSec #SeguridadTI

La semana pasada se publicó en el Boletín Oficial la implementación de un Plan Federal de Prevención de Ciberdelitos y Gestión Estratégica de la #Ciberseguridad que buscará proteger a los ciudadanos y empresas de amenazas digitales, impulsar la cooperación entre sectores públicos y privados y mejorar las capacidades de respuesta frente a incidentes cibernéticos, entre otros: https://lnkd.in/dkHBhDh5 La Ministra de Seguridad, Patricia Bullrich, aclaró que este plan "no representará ningún tipo de gasto presupuestario para la nación, para no entorpecer los objetivos económicos planteados por el Gobierno nacional." Entonces, le preguntamos a la Ministra: ¿cómo se pretende llevar adelante un plan de este tipo sin inversión en la capacitación de los usuarios, en sistemas robustos de detección y prevención, en especialistas de seguridad, infraestructura, investigación y desarrollo, etc? Patricia:

El año recién comienza y ya enfrentamos amenazas críticas como 𝗟𝗗𝗔𝗣𝗡𝗶𝗴𝗵𝘁𝗺𝗮𝗿𝗲, una prueba de concepto (PoC) desarrollada por SafeBreach Labs que explota la vulnerabilidad CVE-2024-49113 en servidores Windows, la cual tiene una severidad alarmante de 9.8/10 según el CVSS. Este exploit utiliza respuestas CLDAP maliciosas para provocar bloqueos en sistemas no actualizados. Aunque actualmente es un ataque de Denegación de Servicio (DoS), los expertos advierten que podría evolucionar hacia una ejecución remota de código (RCE). 🔒 Microsoft ya ha lanzado actualizaciones de seguridad para mitigar esta amenaza por lo que es muy importante que actualices tus sistemas. 🔒 El desafío apenas comienza. Conoce más sobre esta vulnerabilidad y su impacto en el artículo completo: https://lnkd.in/dzenh7Uj

¡Feliz Navidad y Próspero Año Nuevo! 🎄✨ Gracias por acompañarnos un año más. Un año de desafíos, éxitos y aprendizajes, sin dudas. Esperamos que el 2025 nos siga trayendo oportunidades para aprender, crecer como equipo y alcanzar nuevas metas. El equipo de OpenMinds les desea que estas Fiestas sean una oportunidad para rodearse de amor, alegría, paz y prosperidad. 🎄❤️

Hoy celebramos dos cosas importantes: el Día Internacional de la Seguridad Informática y el Día Nacional del Mate. 🧉💻 Para quienes disfrutan del mate, compartirlo es parte del ritual, pero cuando se trata de proteger tus datos, ¡no hay que compartir nada! 🔒 Recordá estos consejos: 1. No uses la misma contraseña para todo, así como no usás el mismo mate para tomar otras bebidas. 2. Siempre verificá el origen y la veracidad de la información, como cuando revisás si el agua está a la temperatura justa antes de tomarlo. 3. No confíes en cualquier red pública, como no confiarías en un mate que pasó por muchas manos desconocidas. 4. Actualizá tus sistemas, aplicaciones y dispositivos periódicamente, como renovás la yerba cuando el mate pierde sabor. 5. Usá doble factor de autenticación para agregar una capa extra de protección a tus aplicaciones, como cuando... bueno, acá les debemos la analogía. Pero esto es mucho más importante que el termo Stanley que te compraste para tirar facha. De esta forma, podés disfrutar de un buen mate y mantener tus datos protegidos al mismo tiempo. 🤓 #SeguridadDeLaInformación #DíaDelMate #ciberseguridad #infosec #cybersecurity

🔒 ¡ALERTA! Vulnerabilidad en FortiClient El grupo chino BrazenBamboo está explotando una vulnerabilidad de día cero en FortiClient (versión 7.4.0) para robar credenciales VPN desde la memoria del sistema. Este ataque utiliza el malware modular DEEPDATA, capaz de capturar información sensible y manipular múltiples aplicaciones como Outlook, Telegram y WeChat. Los investigadores de Volexity notificaron a Fortinet en julio de 2024 y, si bien Fortinet reconoció la falla seis días después, aún no hay un parche disponible ni se ha asignado un CVE. ¿Cómo proteger a tu organización? - Realizar auditorías para detectar credenciales expuestas. - Bloquear los indicadores de compromiso (IoC) conocidos que puedan estar vinculados a este ataque: direcciones IP maliciosas, archivos relacionados con el ataque como msenvico.dll y data.dll, entre otros. - Reforzar las medidas de seguridad en endpoints y mantener los sistemas actualizados. Compartimos el artículo para quienes deseen conocer más detalles sobre esta investigación. https://lnkd.in/dxV2h96u #Fortinet #FortiClient #vulnerabilidad #vulnerability #malware #deepdata #zeroday #brazenbamboo #Volexity #infosec #cybersecurity

👻 ¡Es Halloween! Y los nuevos tiempos nos piden renovar las historias de terror. Para cerrar el Mes de la Concientización en Ciberseguridad, te traemos estas historias que harían temblar hasta al CISO más valiente. Desde archivos encriptados hasta redes comprometidas, estos relatos te harán pensar dos veces antes de hacer clic en cualquier lado. Un recordatorio de que la precaución sigue siendo clave para protegernos de los ciberataques. ¿Conocés alguna historia espeluznante para compartirnos? 😱 #Ciberseguridad #Cybersecurity #Halloween2024 #MesDeLaCiberseguridad #ProtegéTusDatos #CiberAmenazas #PrecauciónDigital #Phishing #Malware

¡Seguimos concientizando en el Mes de la Ciberseguridad! Hoy, redes sociales. Es importante recordar que mientras más detalles personales compartís en redes, más te exponés a ciberataques. Los atacantes luego utilizarán esos detalles para orquestar sus estafas. Protegé tu información con estos consejos: 🚫 **No compartas información confidencial.** Los delincuentes pueden usar tus datos personales en su beneficio. 📩 **Cuidado con los links y archivos sospechosos.** Verificá siempre la fuente antes de hacer clic, un solo error puede comprometer tu seguridad. ❗ **No contribuyas a distribuir desinformación o fake news.** Asegurate de que lo que compartís proviene de fuentes confiables. 🔑 **Usá contraseñas robustas y únicas.** No repitas la misma contraseña en varios sitios y utilizá un gestor de contraseñas para almacenarlas fácilmente. 🔐 **Activá la autenticación multifactor (MFA).** Siempre que puedas, habilitá MFA para agregar una capa extra de seguridad a tus cuentas. Muy importante: no compartas códigos de autenticación que te lleguen por correo, SMS o WhatsApp con nadie. Este mes, tomá el control de tu seguridad digital. ¡Sé parte activa del cambio! 🌐💻 #MesDeLaCiberseguridad #Ciberseguridad #ProtegéTuInfo #CuidadoConLosLinks #Prevención #EvitaLaDesinformación #ContraseñasSeguras #AutenticaciónMultifactor #phishing #ransomware #malware #CybersecurityAwarenessMonth #CyberSecMonth

¡Octubre: Mes de la Concientización en Ciberseguridad! 🔐 Este mes, nos unimos a organizaciones de todo el mundo para concientizar sobre los riesgos en línea y fortalecer nuestras defensas digitales. Te compartimos un video de la CISA (The Cybersecurity and Infrastructure Security Agency) con cuatro prácticas esenciales que podés implementar desde hoy. Cada día es crucial para cuidar tu información. ¡Seguí estos consejos clave de ciberseguridad para protegerte siempre! https://lnkd.in/eSnhuw7A ¡Juntos hacemos la diferencia! 🔒 #CybersecurityAwarenessMonth #SeguridadDigital #Ciberseguridad #StaySafeOnline #OctubreSeguridad #CuidadoConElPhishing #MesDeLaCiberseguridad #Ciberseguridad2024 #ProtegeTuInformación #StaySafeOnline #SecureOurWorld