REDSEG | Noticias
⛑️ 🚑 PRIMEROS AUXILIOS DIGITALES ¿Qué hacer en los primeros minutos tras un ciberataque? 1️⃣ Detecta la amenaza 2️⃣ Desconecta y aísla 3️⃣ Evalua el alcance 4️⃣ Contén la amenaza 5️⃣ Comunica con calma 6️⃣ Notifica a los expertos 7️⃣ Documenta todo 8️⃣…
Primeros Auxilios Digitales
¿Qué hacer en los primeros minutos tras un ciberataque?
En 10 pasos
1. Detecta la amenaza
* Vigilar que todo funciona correctamente.
* Observa comportamientos inusuales en tus sistemas (lentitud, mensajes raros, accesos sospechosos).
2. Desconecta y aísla
* Desconecta los equipos afectados de internet y de la red interna (WiFi, cable de red, Bluetooth).
* Apaga el equipo solo si puedes aislarlo.
* No conectes ningún USB ni disco duro externo.
3. Evalúa el alcance
* Saber qué ha pasado y a quién ha afectado.
* Anota los sistemas o servicios afectados y qué funciones están fallando.
* Identifica los síntomas (mensajes extraños, lentitud, accesos sospechosos).
* Documenta lo que observes sin modificar archivos.
* Pregunta a otros usuarios si también notan problemas.
* Reúne la máxima información útil para los técnicos.
4. Contén la amenaza
* Cambia contraseñas desde un dispositivo NO afectado. Prioriza accesos críticos como correo y sistemas, y no uses nuevas contraseñas en equipos comprometidos.
* Bloquea accesos no autorizados en paneles de control o cuentas online y cierra sesiones.
* Activa los protocolos de seguridad si tienes un plan de contingencia.
5. Comunica con calma
* Informar sin generar pánico.
* Avisa a tus empleados y responsables usando canales seguros (email cifrado, mensajería protegida).
* Designa una persona que centralice la comunicación externa.
* No hagas públicas declaraciones sin verificar antes la información.
6. Notifica a los expertos
* Obtener ayuda profesional y cumplir la ley.
* Reporta a INCIBE-CERT (o llama al 017).
* Si manejas datos personales, valora si debes notificar a la AEPD.
* Si el daño es grave, considera avisar a las fuerzas de seguridad.
7. Documenta todo
* Ayudar a las Fuerzas y Cuerpos de Seguridad.
* Relato cronológico de los hechos.
* Pruebas visuales y electrónicas de lo sucedido.
* Descripción de los daños.
8. Analiza el malware (si puedes)
* Saber con qué estás lidiando.
* Usa un antivirus actualizado desde un equipo seguro para escanear archivos.
* No abras ni elimines archivos sospechosos y no reenvíes correos afectados.
* Documenta todo lo que encuentres (pantallazos, registros de actividad).
9. Restaura desde copias de seguridad
* Recuperar la normalidad sin arrastrar el problema.
* Reinstala el sistema desde backups que sepas que están limpios y verificados.
* No reutilices dispositivos hasta estar seguros de que no están comprometidos.
* Comprueba que todo funciona antes de volver a operar.
10. Aprende y mejora
* Aprender del incidente y fortalecer tu defensa.
* Haz una revisión post-incidente con tu equipo.
* Actualiza el plan de crisis según lo aprendido.
* Capacita al personal sobre nuevas amenazas.
@yilltronics
¿Qué hacer en los primeros minutos tras un ciberataque?
En 10 pasos
1. Detecta la amenaza
* Vigilar que todo funciona correctamente.
* Observa comportamientos inusuales en tus sistemas (lentitud, mensajes raros, accesos sospechosos).
2. Desconecta y aísla
* Desconecta los equipos afectados de internet y de la red interna (WiFi, cable de red, Bluetooth).
* Apaga el equipo solo si puedes aislarlo.
* No conectes ningún USB ni disco duro externo.
3. Evalúa el alcance
* Saber qué ha pasado y a quién ha afectado.
* Anota los sistemas o servicios afectados y qué funciones están fallando.
* Identifica los síntomas (mensajes extraños, lentitud, accesos sospechosos).
* Documenta lo que observes sin modificar archivos.
* Pregunta a otros usuarios si también notan problemas.
* Reúne la máxima información útil para los técnicos.
4. Contén la amenaza
* Cambia contraseñas desde un dispositivo NO afectado. Prioriza accesos críticos como correo y sistemas, y no uses nuevas contraseñas en equipos comprometidos.
* Bloquea accesos no autorizados en paneles de control o cuentas online y cierra sesiones.
* Activa los protocolos de seguridad si tienes un plan de contingencia.
5. Comunica con calma
* Informar sin generar pánico.
* Avisa a tus empleados y responsables usando canales seguros (email cifrado, mensajería protegida).
* Designa una persona que centralice la comunicación externa.
* No hagas públicas declaraciones sin verificar antes la información.
6. Notifica a los expertos
* Obtener ayuda profesional y cumplir la ley.
* Reporta a INCIBE-CERT (o llama al 017).
* Si manejas datos personales, valora si debes notificar a la AEPD.
* Si el daño es grave, considera avisar a las fuerzas de seguridad.
7. Documenta todo
* Ayudar a las Fuerzas y Cuerpos de Seguridad.
* Relato cronológico de los hechos.
* Pruebas visuales y electrónicas de lo sucedido.
* Descripción de los daños.
8. Analiza el malware (si puedes)
* Saber con qué estás lidiando.
* Usa un antivirus actualizado desde un equipo seguro para escanear archivos.
* No abras ni elimines archivos sospechosos y no reenvíes correos afectados.
* Documenta todo lo que encuentres (pantallazos, registros de actividad).
9. Restaura desde copias de seguridad
* Recuperar la normalidad sin arrastrar el problema.
* Reinstala el sistema desde backups que sepas que están limpios y verificados.
* No reutilices dispositivos hasta estar seguros de que no están comprometidos.
* Comprueba que todo funciona antes de volver a operar.
10. Aprende y mejora
* Aprender del incidente y fortalecer tu defensa.
* Haz una revisión post-incidente con tu equipo.
* Actualiza el plan de crisis según lo aprendido.
* Capacita al personal sobre nuevas amenazas.
@yilltronics
👍1
FRAUDE TECNOLÓGICO IT: LAS AMENAZAS INVISIBLES QUE NADIE AUDITA
Los ataques, accesos indebidos y delitos informáticos no siempre son culpa de ciberdelincuentes, muchas veces son consecuencias de errores que nadie habla.
Fuente: Linkedin
Únete a la comunidad
https://registro.redseg.org
Canal Telegram Oficial
https://t.me/redseg
Síguenos en redes sociales
instagram.redseg.org
facebook.redseg.org
linkedin.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Los ataques, accesos indebidos y delitos informáticos no siempre son culpa de ciberdelincuentes, muchas veces son consecuencias de errores que nadie habla.
Fuente: Linkedin
Únete a la comunidad
https://registro.redseg.org
Canal Telegram Oficial
https://t.me/redseg
Síguenos en redes sociales
instagram.redseg.org
facebook.redseg.org
linkedin.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
🔥1
Forwarded from Seguridad en Accion Venezuela
This media is not supported in your browser
VIEW IN TELEGRAM
LA POLICÍA POLACA ARRESTA A 3 UCRANIANOS POR POSESIÓN DE HERRAMIENTAS DE PIRATERÍA AVANZADAS
Tres ciudadanos ucranianos fueron detenidos por presuntamente intentar dañar sistemas informáticos y obtener datos sensibles relacionados con la defensa utilizando equipos de piratería avanzados.
Los agentes de seguridad encontraron equipo de hacking tales como: FlipperZero, detectores de dispositivos espía, tarjetas SIM, unidades y antenas en su automóvil.
https://securityaffairs.com/185480/cyber-crime/polish-police-arrest-3-ukrainians-for-possessing-advanced-hacking-tools.html
Fuente: Linkedin
Únete a la comunidad
https://registro.redseg.org
Canal Telegram Oficial
https://t.me/redseg
Síguenos en redes sociales
instagram.redseg.org
facebook.redseg.org
linkedin.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Tres ciudadanos ucranianos fueron detenidos por presuntamente intentar dañar sistemas informáticos y obtener datos sensibles relacionados con la defensa utilizando equipos de piratería avanzados.
Los agentes de seguridad encontraron equipo de hacking tales como: FlipperZero, detectores de dispositivos espía, tarjetas SIM, unidades y antenas en su automóvil.
https://securityaffairs.com/185480/cyber-crime/polish-police-arrest-3-ukrainians-for-possessing-advanced-hacking-tools.html
Fuente: Linkedin
Únete a la comunidad
https://registro.redseg.org
Canal Telegram Oficial
https://t.me/redseg
Síguenos en redes sociales
instagram.redseg.org
facebook.redseg.org
linkedin.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Security Affairs
Polish Police arrest 3 Ukrainians for possessing advanced hacking tools
Poland arrested three Ukrainian nationals accused of using hacking devices to target IT systems and obtain sensitive defense-related data.
Forwarded from Seguridad en Accion Venezuela
This media is not supported in your browser
VIEW IN TELEGRAM
PHISHING CORPORATIVO SE DISPARA EN 2025: LOS ATAQUES YA TRIPLICAN AL MALWARE Y PONEN EN JAQUE LA IDENTIDAD EMPRESARIAL
Durante 2025, los ataques de phishing a usuarios y empleados corporativos han registrado un crecimiento sin precedentes, superando por tres veces la incidencia de los ataques basados en malware. Este cambio de tendencia, recogido por datos recientes de SpyCloud y reportado en diversos medios especializados, subraya la importancia crítica de contar con visibilidad y respuesta en tiempo real frente a exposiciones de identidad en entornos empresariales.
El phishing se ha sofisticado apoyado en los kits Phishing-as-a-Service (PhaaS), que facilitan campañas automatizadas capaces de engañar incluso a usuarios concienciados y de sortear defensas tradicionales.
https://unaaldia.hispasec.com/2025/12/phishing-corporativo-se-dispara-en-2025-los-ataques-ya-triplican-al-malware-y-ponen-en-jaque-la-identidad-empresarial.html
Únete a la comunidad
https://registro.redseg.org
Canal Telegram Oficial
https://t.me/redseg
Síguenos en redes sociales
instagram.redseg.org
facebook.redseg.org
linkedin.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Durante 2025, los ataques de phishing a usuarios y empleados corporativos han registrado un crecimiento sin precedentes, superando por tres veces la incidencia de los ataques basados en malware. Este cambio de tendencia, recogido por datos recientes de SpyCloud y reportado en diversos medios especializados, subraya la importancia crítica de contar con visibilidad y respuesta en tiempo real frente a exposiciones de identidad en entornos empresariales.
El phishing se ha sofisticado apoyado en los kits Phishing-as-a-Service (PhaaS), que facilitan campañas automatizadas capaces de engañar incluso a usuarios concienciados y de sortear defensas tradicionales.
https://unaaldia.hispasec.com/2025/12/phishing-corporativo-se-dispara-en-2025-los-ataques-ya-triplican-al-malware-y-ponen-en-jaque-la-identidad-empresarial.html
Únete a la comunidad
https://registro.redseg.org
Canal Telegram Oficial
https://t.me/redseg
Síguenos en redes sociales
instagram.redseg.org
facebook.redseg.org
linkedin.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Una al Día
Phishing corporativo se dispara en 2025: los ataques ya triplican al malware y ponen en jaque la identidad empresarial
Un reciente informe revela que en 2025 los ataques de phishing contra usuarios corporativos se han multiplicado por cuatro, superando con creces a las amenazas de malware y poniendo en jaque la identidad digital de las empresas. Durante 2025, los ataques…
Saludos Comunidad,
Deseamos invitarlos al programa radial BIT A BIT para especialistas en seguridad, tecnología y ciberseguridad.
Tema:
USO DE LA IA EN LA CIBERSEGURIDAD OFENSIVA
Invitado: Ing. Jonathan Maderos
@Fsoc13ty2025
Moderador: Ing. Juan Pirela
@FractalVE
🗓 Fecha: 10 DE DICIEMBRE
⏰ Hora: 10:00 AM (Venezuela)
🎙️ Escúchalo en Vivo:
TU RADIO WEB
https://zeno.fm/radio/turadioweb
Invita:
🌐 REDSEG
www.redseg.org
🛡️ CIBERSEG
ciberseg.redseg.org
Deseamos invitarlos al programa radial BIT A BIT para especialistas en seguridad, tecnología y ciberseguridad.
Tema:
USO DE LA IA EN LA CIBERSEGURIDAD OFENSIVA
Invitado: Ing. Jonathan Maderos
@Fsoc13ty2025
Moderador: Ing. Juan Pirela
@FractalVE
🗓 Fecha: 10 DE DICIEMBRE
⏰ Hora: 10:00 AM (Venezuela)
🎙️ Escúchalo en Vivo:
TU RADIO WEB
https://zeno.fm/radio/turadioweb
Invita:
🌐 REDSEG
www.redseg.org
🛡️ CIBERSEG
ciberseg.redseg.org
❤1
LA UNIVERSIDAD DE PENSILVANIA Y LA UNIVERSIDAD DE PHOENIX REVELAN VIOLACIONES DE DATOS
La Universidad de Pensilvania (Penn) y la Universidad de Phoenix confirmaron que fueron afectadas en el reciente ciberataque dirigido a los clientes de Oracle E-Business Suite .
https://securityaffairs.com/185279/data-breach/university-of-pennsylvania-and-university-of-phoenix-disclose-data-breaches.html
Únete a la comunidad
https://registro.redseg.org
Canal Telegram Oficial
https://t.me/redseg
Síguenos en redes sociales
instagram.redseg.org
facebook.redseg.org
linkedin.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
La Universidad de Pensilvania (Penn) y la Universidad de Phoenix confirmaron que fueron afectadas en el reciente ciberataque dirigido a los clientes de Oracle E-Business Suite .
https://securityaffairs.com/185279/data-breach/university-of-pennsylvania-and-university-of-phoenix-disclose-data-breaches.html
Únete a la comunidad
https://registro.redseg.org
Canal Telegram Oficial
https://t.me/redseg
Síguenos en redes sociales
instagram.redseg.org
facebook.redseg.org
linkedin.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Security Affairs
University of Pennsylvania and University of Phoenix disclose data breaches
The University of Pennsylvania and the University of Phoenix confirm they were hit in the Oracle E-Business Suite hacking campaign.
Forwarded from Seguridad en Accion Venezuela
This media is not supported in your browser
VIEW IN TELEGRAM
REDSEG | Noticias
Saludos Comunidad, Deseamos invitarlos al programa radial BIT A BIT para especialistas en seguridad, tecnología y ciberseguridad. Tema: USO DE LA IA EN LA CIBERSEGURIDAD OFENSIVA Invitado: Ing. Jonathan Maderos @Fsoc13ty2025 Moderador: Ing. Juan Pirela…
Zeno.FM
Listen to TU RADIO WEB
Tune in to TU RADIO WEB and enjoy the best of Spanish (Venezuela) General radio. Stream live broadcasts, catch up on past episodes, and stay updated with the latest news and announcements.
Forwarded from Seguridad en Accion Venezuela
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Seguridad en Accion Venezuela
This media is not supported in your browser
VIEW IN TELEGRAM
Invitación al webinar:
CHARLA DE CONCIENTIZACIÓN
"Tácticas de Manipulación del Ciberdepredador"
Conversaremos sobre las tácticas de los ciberdepredadores y los métodos preventivos para hacerle frente a esta ciberamenaza que pone en riesgo la integridad de nuestros niños, niñas y adolescentes
Fecha: SÁBADO 13 DICIEMBRE
Hora: 7:00 pm (Venezuela)
Modalidad Online: 👇
https://t.me/ciberseguridadEnVenezuela
Sigue a muestros aliados:
@redseg @pen7esting @yilltronics
Organiza:
⚫ SOTER | Ciberseguridad
Invita:
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
CHARLA DE CONCIENTIZACIÓN
"Tácticas de Manipulación del Ciberdepredador"
Conversaremos sobre las tácticas de los ciberdepredadores y los métodos preventivos para hacerle frente a esta ciberamenaza que pone en riesgo la integridad de nuestros niños, niñas y adolescentes
Fecha: SÁBADO 13 DICIEMBRE
Hora: 7:00 pm (Venezuela)
Modalidad Online: 👇
https://t.me/ciberseguridadEnVenezuela
Sigue a muestros aliados:
@redseg @pen7esting @yilltronics
Organiza:
⚫ SOTER | Ciberseguridad
Invita:
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
Guía de Prevención Ciberdepredadores.pdf
4.4 MB
GUÍA DE PREVENCIÓN ANTE CIBERDEPREDADORES
Dirigido a Venezuela
Agradecimientos:
⚫️ SOTER | Ciberseguridad
Síguenos:
@ciberseguridadenvenezuela
Dirigido a Venezuela
Agradecimientos:
⚫️ SOTER | Ciberseguridad
Síguenos:
@ciberseguridadenvenezuela
🔥4
120.000 CÁMARAS HACKEADAS: COREA DEL SUR ARRESTA A SOSPECHOSOS DE VENDER VÍDEOS ÍNTIMOS DE CÁMARAS IP COMPROMETIDAS
La Policía Nacional de Corea anunció la detención de cuatro personas acusadas de hackear más de 120.000 cámaras IP instaladas en hogares y comercios de todo el país. Los sospechosos habrían robado y vendido grabaciones privadas a un sitio para adultos extranjero especializado en contenido voyerista.
https://www.linkedin.com/pulse/corea-del-sur-arresta-sospechosos-de-vender-v%C3%ADdeos-%C3%ADntimos-c%C3%A1maras-efqve
Únete a la comunidad
https://registro.redseg.org
Canal Telegram Oficial
https://t.me/redseg
Síguenos en redes sociales
instagram.redseg.org
facebook.redseg.org
linkedin.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
La Policía Nacional de Corea anunció la detención de cuatro personas acusadas de hackear más de 120.000 cámaras IP instaladas en hogares y comercios de todo el país. Los sospechosos habrían robado y vendido grabaciones privadas a un sitio para adultos extranjero especializado en contenido voyerista.
https://www.linkedin.com/pulse/corea-del-sur-arresta-sospechosos-de-vender-v%C3%ADdeos-%C3%ADntimos-c%C3%A1maras-efqve
Únete a la comunidad
https://registro.redseg.org
Canal Telegram Oficial
https://t.me/redseg
Síguenos en redes sociales
instagram.redseg.org
facebook.redseg.org
linkedin.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Linkedin
Corea del Sur arresta a sospechosos de vender vídeos íntimos de cámaras IP comprometidas
La Policía Nacional de Corea anunció la detención de cuatro personas acusadas de hackear más de 120.000 cámaras IP instaladas en hogares y comercios de todo el país.
Forwarded from Seguridad en Accion Venezuela
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Seguridad en Accion Venezuela
Solo queda UNA SEMANA para nuestro Webinar Gratuito sobre Ciberseguridad. Después de esto, la estrategia de alto impacto que vamos a revelar no volverá a ser gratuita.
Si tu meta para 2026 es multiplicar tus ingresos y dejar tu sector estancado, esta es tu última oportunidad para obtener el roadmap sin costo.
El tiempo se agota. No pospongas tu futuro financiero.
Inscríbete YA: https://forms.gle/347dHYTu8zP3wWsdA
¡Nos vemos en la cima!
Si tu meta para 2026 es multiplicar tus ingresos y dejar tu sector estancado, esta es tu última oportunidad para obtener el roadmap sin costo.
El tiempo se agota. No pospongas tu futuro financiero.
Inscríbete YA: https://forms.gle/347dHYTu8zP3wWsdA
¡Nos vemos en la cima!
FILTRACIÓN MASIVA EXPONE 4.300 MILLONES DE PERFILES PROFESIONALES Y DATOS DE CONTACTO DE LINKEDIN
Un fallo dejó expuestos 16 TB y más de 4.300 millones de registros con datos laborales y personales procedentes de perfiles derivados de LinkedIn, elevando el riesgo de ataques de phishing a gran escala.
La filtración fue descubierta por investigadores de ciberseguridad de Cybernews, considerándose una de las mayores bases de datos jamás encontradas públicamente. El material expuesto procedía de perfiles detallados, en gran parte derivados de LinkedIn, e incluía datos personales y laborales especialmente sensibles.
https://blog.segu-info.com.ar/2025/12/filtracion-masiva-expone-4300-millones.html
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Un fallo dejó expuestos 16 TB y más de 4.300 millones de registros con datos laborales y personales procedentes de perfiles derivados de LinkedIn, elevando el riesgo de ataques de phishing a gran escala.
La filtración fue descubierta por investigadores de ciberseguridad de Cybernews, considerándose una de las mayores bases de datos jamás encontradas públicamente. El material expuesto procedía de perfiles detallados, en gran parte derivados de LinkedIn, e incluía datos personales y laborales especialmente sensibles.
https://blog.segu-info.com.ar/2025/12/filtracion-masiva-expone-4300-millones.html
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Segu-Info - Ciberseguridad desde 2000
Filtración masiva expone 4.300 millones de registros y datos de contacto de Linkedin