Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidades

Alertas y vulnerabilidades

5/9/16

La importancia del cifrado de datos

La encriptación es una herramienta que la humanidad ha usado desde siempre. Estrategias en contextos de guerra a lo largo de la historia universal fueron socavadas por cifrados o comunicaciones deficientes. Uno de los casos más conocidos es la decodificación de la máquina Enigma, que proporcionó a los países aliados información clave para precipitar el fin de la guerra.

3/16/16

Contraseñas poco seguras: problema de seguridad vigente

Aunque se incrementen las medidas de seguridad como antivirus o actualizaciones para proteger la información en los sistemas, la mayoría de los usuarios aún utilizan contraseñas simples e inseguras como “123456” o “password” para proteger sus datos.

3/10/16

No habrá fin de cambio a horario de verano

Cert.uy recomienda que el 13 de marzo los usuarios estén atentos a las posibles alteraciones en la programación de horarios que pueden sufrir sus dispositivos tecnológicos.

3/2/16

Locky: nueva modalidad de ciberataque

Locky es un nuevo ransomware utilizado por ciberdelincuentes para cifrar archivos de los usuarios a los que logren engañar. En esta modalidad los atacantes piden dinero en forma de rescate para recuperar los archivos originales.

1/19/16

Estadística de incidentes CERTuy 2015

En 2015 el CERTuy registró un 20% más de incidentes de seguridad informática que el año anterior. El aumento en los datos recabados permite visualizar con mayor exactitud las tendencias en ciberataques.

10/2/15

No habrá cambio a horario de verano: cómo afecta a los sistemas

El 29 de junio de 2015, el gobierno uruguayo derogó el Decreto 311/006, que establecía un cambio de horario todos los primeros domingos de octubre a las 2:00 AM. Conocé cómo afecta los sistemas.

8/4/15

Vulnerabilidad de BIND permite DoS

Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio (DoS).

7/30/15

RC4 se hackea cada vez más rápido

El algoritmo de cifrado RC4 (Rivest Cipher 4), es vulnerable hace mucho tiempo. Las comunicaciones cifradas que usan este mecanismo ya no son seguras. CERTuy exhorta a la comunidad a reemplazar RC4 por un cifrado más fuerte.

7/30/15

SHA1: Vulnerable

El algoritmo de Hash SHA-1 (Secure Hash Algorithm) es hace ya varios años vulnerable. Por esto se exorta a la comunidad a renovar los certificados SSL que utilicen este algoritmo.

7/28/15

Vulnerabilidad de Android afecta al 95% de los usuarios

La empresa de seguridad Zimperium Mobile Security reveló una vulnerabilidad llamada Stagefright que afecta al 95% de los dispositivos móviles Android.