¡Hola !🚨

En este Hacknews te contamos qué está pasando y cómo protegerte (sí, hay una guía de OWASP que deberías leer y un reto 😎).

Lo último de la semana…

Dropbox o Google Drive: El arma de los atacantes norcoreanos para infectarte

Descargas un archivo desde un enlace de Google Drive que parece legítimo, todo funciona bien... hasta que, en el fondo, tu sistema empieza a ser controlado por atacantes. Así están operando hackers norcoreanos, aprovechando servicios de almacenamiento en la nube confiables para distribuir malware como "LightlessCan".

Infiltrados invisibles: Power Parasites espían tu servidor Windows sin dejar rastro

Tu servidor Windows funciona sin problemas visibles, pero un script oculto de PowerShell podría estar filtrando información o abriendo puertas traseras sin ser detectado. Así operan los "Power Parasites", incrustándose como procesos legítimos para evadir antivirus y monitoreo básico.

El Brief para Sobrevivir…

¿Certificarse en ISO 27001 cuando aún estás empezando?
Sí, Radar lo hizo. Y no fue por obligación, fue por visión.

Este startup tech decidió priorizar su seguridad desde el día 1, y el resultado fue más que solo cumplimiento:

• Cerraron contratos grandes antes que sus competidores.

• Aumentaron la confianza de sus clientes sin necesidad de explicaciones.

• Evitaron el clásico caos de “ponernos serios después”.

👉 En este artículo te contamos cómo Radar usó Hackmetrix para integrar ISO 27001 desde sus primeros pasos, y por qué eso se convirtió en una ventaja competitiva real.

📖 Lee la historia completa acá →

🤖 IA con Seguridad…

Continuamos nuestra serie sobre la Guía de Seguridad y Privacidad de IA de OWASP, adaptada a la realidad de LATAM. Hoy repasamos de forma breve y sencilla los primeros dos principios de privacidad que debes aplicar en tus proyectos de IA:

Descarga las infografías aquí, para compartir con tu equipo: #1 y  #2

1. Limitación de uso y finalidad clara

Usa los datos únicamente para el propósito que explicaste al usuario.

Ejemplo: Si pides el número de celular para enviar códigos de verificación, no lo reutilices luego para publicidad sin pedir permiso extra.

Cómo aplicarlo:

1. Antes de recopilar datos, informa: “Esto se usará solo para…”.

2. Guarda esa explicación y solicita consentimiento solo para ese fin.

3. Si más adelante quieres usar esos mismos datos para otro propósito (por ejemplo, marketing), pide un consentimiento adicional y documenta el cambio.

2. Equidad (sin discriminación)

El modelo no debe perjudicar injustamente a ningún grupo (género, región, etc.).

Ejemplo: Si tu IA aprueba préstamos, verifica que no rechace más mujeres que hombres con el mismo perfil.

Cómo aplicarlo:

1. Antes de entrenar, revisa si tu base de datos está desequilibrada (pocas mujeres, muchos datos de una sola zona).

2. Mide cuántas aprobaciones/rechazos hay por género o región; si ves un grupo muy desfavorecido, corrige la muestra o ajusta reglas.

3. Si el modelo no puede ser justo sin perder demasiada precisión, considera revisiones manuales o replantea el proyecto.

👀 Atent@ a Hackmetrix
Cada semana te traemos lo último en ciberseguridad, noticias clave y buenos datos para que no te agarren desprevenid@. 🔒

📚 ¿Quieres aprender más? Date una vuelta por nuestro blog.
💻 ¿Necesitas un Ethical Hacking o Pentest? Haz clic abajo y habla con nuestro team de hackers expertos. 😎 

Nos leemos en el próximo resumen.
Y si tienes feedback, ¡responde este correo! Nos ayuda muchísimo 🙌

¿No quieres seguir recibiendo esto? 

Puedes darte de baja con el botón al final del mail. Sin rencores 💙