La semana pasada, el equipo de Akido identificó un ataque único y sofisticado al ecosistema Java: un paquete malicioso publicado en Maven Central , disfrazado como una extensión legítima de la popular biblioteca Jackson JSON. El paquete, llamado org.fasterxml.jackson.core/jackson-databind, imitaba e…

La integridad del ecosistema digital corporativo está siendo atacada en un punto silencioso pero crucial: la infraestructura de identidad de Internet , especialmente la capa de nombre de dominio, DNS, los certificados TLS y el correo electrónico. El phishing moderno rara vez se improvisa. En muchos …

La ciberocupación ocurre cuando alguien registra, mantiene o usa un nombre de dominio que incorpora una marca comercial de un tercero (o algo similar), generalmente de mala fe , para revender el dominio, desviar tráfico, «mantener» la marca comercial como rehén o explot…

El entorno digital ha expandido exponencialmente el alcance de las marcas y, con ello, ha abierto nuevas vías de ataque. Hoy en día, las estafas, el fraude y las prácticas de competencia desleal suelen comenzar con algo simple: registrar un dominio similar al de la marca legítima . Es en e…

Concepto y naturaleza del typosquatting El typosquatting es una técnica de fraude digital que aprovecha los errores tipográficos que cometen los usuarios al acceder a direcciones de internet para redirigirlos a sitios web maliciosos. Es una práctica económica para el autor, pero con un alto pot…