Hoy el equipo de respuesta a incidentes de seguridad informática de la policía nacional de Colombia nos informó sobre un correo falso circulando en la red cuyo remitente es jeromanja@hotmail.com, comunicando una supuesta notificación realizada por parte del juzgado segundo. Este correo contiene un enlace que descarga un archivo comprimido con archivos maliciosos.

Ingresa aquí para tener más información.

Fuente: CSIRT Policía Nacional


Como parte de los trabajos de monitoreo de mercados negros en internet, la empresa Cyble encontró que uno de los populares sitios de tráfico de datos “All World Cards”, ha filtrado más de 1 millón de tarjetas de crédito de 2018 a 2019 de forma gratuita.

Más del 20% de las tarjetas de crédito siguen siendo válidas y tienen los siguientes campos o información en ellos:

  • Número de Tarjeta de Crédito
  • Fecha de caducidad
  • CVV
  • Nombre
  • País
  • Estado
  • Ciudad
  • Dirección
  • Código postal
  • Correo electrónico / teléfono

El equipo de investigación de Cyble ha correlacionado los detalles de las tarjetas de…


Hoy el equipo de respuesta a incidentes de seguridad informática de la policía nacional de Colombia nos informó sobre una pagina web fraudulenta del SENA, la cual esta siendo usada por ciberdelincuentes para engañar a sus victimas ofreciendo programas académicos a cambio de dinero.

Recuerda que la web del SENA es www.sena.edu.co y sus inscripciones con gratuitas.

Ingresa aquí para tener más información.

Fuente: CSIRT Policía Nacional


Como es costumbre, diferentes fabricantes han publicado actualizaciones de seguridad para sus sistemas, entre ellos Microsoft, Apple y Google.

En Microsoft, El boletín mensual de agosto de Microsoft detalla 44 vulnerabilidades, de las cuales 7 son de severidad crítica, y 37 como importantes. Las vulnerabilidades publicadas se corresponden con los siguientes tipos: ejecución remota de código, elevación de privilegios, denegación de servicio, omisión de características de seguridad, divulgación de información y suplantación de identidad (spoofing).

En Apple se liberaron actualizaciones de seguridad para iCloud y iTunes for Windows

En Google el boletín mensual de agosto de 2021 de Android incluye…


Cuando se trata de contraseñas, el TAMAÑO si importa.

Una de las quejas más recurrentes de los usuarios acerca del manejo de las contraseñas, es cómo lograr una combinación lo suficientemente robusta que sea fácil de recordar.

Para construir una contraseña, se puede utilizar cuatro tipos de caracteres: minúsculas, mayúsculas, números o caracteres especiales. Así mismo para tener una contraseña segura, se sugiere que tenga por lo menos 12 caracteres mezclando cada uno de los cuatro tipos. Memorizar una contraseña de estas características algunas veces puede resultar complicado, y más si utilizamos una diferente para cada servicio.


El dia de hoy el equipo de respuesta a incidentes de seguridad informática de la policía nacional de Colombia nos informò de una campaña de spam a las cuentas de correos, usando una modalidad de extorsión con el fin de obtener dinero en Bitcóin. La modalidad hace creer a sus potenciales víctimas que accedieron a su sistema y obtuvieron supuestos videos mientras hacían actividades sexuales; por favor hacer caso omiso, realice cambios de contraseñas periódicamente y elimine este tipo de email.

Ingresa aquí para tener más información.


El dia de ayer el equipo de respuesta a incidentes de seguridad informática de la policía nacional de Colombia nos informò de un falso correo electrónico circulando a través de la red, informando sobre una retribución fiscal del presente año, este caso se trata de un Malware, el cual busca instalarse en el equipo de cómputo o móvil, con el fin de obtener datos personales o secuestro del equipo, por favor eliminar inmediatamente.

Ingresa aquí para tener más información.


Como es costumbre, diferentes fabricantes han publicado actualizaciones de seguridad para sus sistemas, entre ellos Microsoft, Apple y Google.

En Microsoft, el boletín mensual de junio detalla 50 vulnerabilidades, de las cuales cinco son de severidad crítica y 45 importantes.

En Apple se libero una actualización que corrige una vulnerabilidad de ejecución remota de código en dispositivos iOS 12.5.4.

En Google se liberaron actualizaciones para sistemas Android que solucionan vulnerabilidades, nueve son de severidad alta y dos de severidad crítica. Las vulnerabilidades afectan a las conexiones de VoIP y la funcionalidad de dispositivos de entrada humana o HID (Human Interface…


El pasado mes de marzo, Payválida recibió la renovación de su certificación PCI DSS por tercer año consecutivo. Esto demuestra nuestro compromiso con la seguridad de nuestros clientes y la industria de pagos con tarjetas de crédito.

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.


La mayoría de los adolescentes pueden estar sujetos a diversas influencias externas. Esa naturaleza, repleta de inocencia e ingenuidad juvenil, pueden convertirte en un objetivo para estafadores que buscan engañarte y quedarse con tu dinero o con tus datos personales.

A continuación te compartimos 5 modos de estafa dirigida a adolescentes analizadas por la firma de seguridad WeLiveSecurity.

1. Redes sociales

Algunos de los métodos más comunes que utilizan los delincuentes consiste en enviar enlaces o mensajes de artículos sensacionalistas con titulares impactantes sobre celebridades o participar en concursos o sorteos. …

Andres Mejia

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store