ISACA anuncia COBIT 2019

ISACA ha anunciado la primera actualización del marco de referencia COBIT (Control OBjectives for Information and related Technology), con la cual busca proporcionar orientación integral y más práctica para ayudar a las empresas a gobernar y administrar mejor su información y tecnología. La asociación internacional de profesionales para la auditoría y control de los sistemas de información ha denominado a la nueva versión como COBIT 2019, la cual se realizará en cuatro fases e incluirá áreas de enfoque que reflejarán tendencias y prioridades en tecnología (por ejemplo, DevOps, ciberseguridad), actualizaciones alineadas con los últimos estándares de la industria, y una guía de Leer más…

Nuevas versiones de Avast Cleanup Tidy Up para PC y Mac eliminan el junkware y fotos no deseadas

El líder global en productos de ciberseguridad anunció sus más recientes lanzamientos, que buscan que las computadoras funcionen como nuevas. Avast, el líder global en productos de ciberseguridad, anunció los últimos lanzamientos de Avast Cleanup para PC y para Mac, productos de mantenimiento y optimización de rendimiento que ayudan a hacer que las computadoras funcionen como nuevas. Avast Cleanup ayuda a los usuarios de PC a deshacerse fácilmente del software digital “zombie” que los usuarios ya no necesitan, mientras los usuarios de Mac pueden optimizar su almacenamiento de fotos para ahorrar espacio y mejorar el rendimiento del sistema. Avast Cleanup Leer más…

Tips de Avast para evitar ofertas falsas durante el Buen Fin

El Buen Fin 2018 está por comenzar y con él, grandes oportunidades de compra para los mexicanos. Entre la gran cantidad de ofertas disponibles, las que se ofrecen en línea serán muy atractivas por los beneficios que brindan, evitan a los usuarios el tráfico de la Ciudad, realizar largas filas y cargar bolsas pesadas. Los cibercriminales saben cuánto valoran los usuarios la conveniencia de comprar en línea, y es para ellos la oportunidad ideal de lanzar sus propias ofertas “especiales” falsas para abusar de los consumidores. Los ciberdelincuentes parecen haber aprendido de los criminales que venden productos falsos en las Leer más…

Martes de Parches Noviembre 2018

Microsoft corrigió 12 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 64 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Core Skype for Business Azure App Service on Azure Stack Team Foundation Server Microsoft Dynamics 365 (on-premises) version 8 PowerShell Core Microsoft.PowerShell.Archive 1.2.2.0 De las vulnerabilidades corregidas, 12 son de severidad Crítica y se encuentran principalmente en Edge, Dynamics 365 (on-premises) versión 8, y en Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas Leer más…

Fallo día-cero de seguridad en Windows 10 permitiría el borrado de archivos

Un fallo crítico de seguridad, ahora de día-cero, existe en Windows 10 que, de ser explotado con éxito, el atacante podría borrar cualquier tipo de archivo en la máquina víctima, incluyendo archivos de datos del sistema vulnerado. La vulnerabilidad es conocida como Deletebug y fue descubierta por @SandboxEscaper. El fallo se encuentra en el servicio de intercambio de datos de Microsoft (dssvc.dll) y la prueba de concepto divulgada demuestra cómo la explotación del fallo permite que un atacante borre archivos DLL. Esto fuerza su búsqueda en otros lugares del sistema y de llegar a una ubicación de escritura daría la oportunidad al Leer más…

Routers Mikrotik: Campaña de criptominado en routers

Avast ha bloqueado más de 22.4 millones de veces direcciones URL maliciosas de criptominado en redes infectadas de routers Mikrotik. Ciudad de México, 25 de Octubre de 2018 – Desde que Mikrotik distribuyó una actualización en abril para reparar el fallo CVE-2018-14847, los cibercriminales han mostrado su agilidad para explotar esta vulnerabilidad a través de ataques que van desde el criptominado hasta el espionaje. Entre el 19 de septiembre y el 15 de octubre de este año, Avast (LSE: AVST), el líder global en productos de seguridad digital, ha bloqueado más de 22.4 millones de veces direcciones URL maliciosas de Leer más…

Parches Java Octubre 2018

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de octubre de 2018, corrigiendo 301 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 12 vulnerabilidades, de las cuales 11 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 191. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza Leer más…

5 herramientas disponibles públicamente utilizadas en incidentes cibernéticos

Un informe del CERT de los Estados Unidos y autoridades de seguridad cibernética de Australia, Canadá, Nueva Zelanda, y el Reino Unido, hace referencia a las cinco herramientas disponibles públicamente y que han sido utilizadas con fines maliciosos en incidentes cibernéticos recientes en todo el mundo. Las cinco herramientas son: JBiFrost (troyano de acceso remoto) China Chopper (webshell) Mimikatz (colector de credenciales) PowerShell Empire (pos-explotación) HUC Packet Transmitter (ofuscador) Se trata de herramientas cuyas capacidades pueden ser utilizadas por cualquier persona, incluyendo delincuentes cibernéticos. Se han utilizado para comprometer la información en sectores críticos, como salud, finanzas, gobierno y defensa. Leer más…