Cómo actuar cuando se está infectado por el temido ransomware

Cómo actuar cuando de pronto aparece en la pantalla de la computadora el mensaje de que ha sido bloqueada y no se puede acceder a los archivos de trabajo y personales. El primer instinto es verificar archivo por archivo, aunque con unos cuantas advertencias de que no se puede abrir o es inválido sólo resta la perplejidad del usuario ante la impotencia de saber qué hacer o cómo recuperar esos archivos ahora cifrados por el ransomware y para lo cual ya se exige el pago de dinero por su rescate. Reaccionar ante un ataque de ransomware tiene sólo dos opciones: Leer más…

Martes de Parches Febrero 2017. Microsoft pospone los suyos.

Este martes de parches, como nos tiene acostumbrados Microsoft cada segundo martes de cada mes, no hubo parches. Microsoft ha pospuesto la publicación de los parches aunque no dijo para cuándo. Sólo mencionó que los parches de seguridad no fueron publicados debido al descubrimiento de un problema de última hora que podría afectar a algunos clientes y que no se resolvió a tiempo para las actualizaciones planeadas para ayer. Después de considerar todas las opciones, Microsoft decidió retrasar las actualizaciones de este mes. Actualización de seguridad de Adobe. Adobe ha publicado 3 actualizaciones críticas de seguridad para corregir vulnerabilidades en Adobe Flash Player  para Windows, Macintosh, Leer más…

Romper contraseñas es más rápido con ataque de diccionario que de fuerza bruta

Para Oleg Afonin, experto en seguridad de Elcomsoft, romper las contraseñas es más rápido y fácil utilizando ataques de diccionario en lugar de fuerza bruta. Un diccionario con las contraseñas filtradas más populares, como la lista de las 10 mil contraseñas más utilizadas, permite resolver hasta un 30% de los casos en cosa de minutos. Los algoritmos de aceleración GPU actuales, el cloud computing y los ataques distribuidos ayudan con mucho para romper contraseñas. Pero en cuanto a velocidad muchas veces es mejor el diccionario. Según Afonin el hardware más reciente puede ofrecer velocidades apenas aceptables al atacar con fuerza bruta Leer más…

El nuevo Avast 2017

Avast Software ha publicado la versión 2017 de su popular antivirus Avast, una versión diseñada para hacer frente a las ciberamenazas más dañinas, como el ransomware, y proteger los dispositivos inseguros del Internet de las Cosas. Avast 2017 cuenta ahora con más funciones inteligentes para detectar más rápido a las ciberamenazas sin hacer lenta a su PC, a través de una interfaz más intuitiva, protección avanzada de aplicaciones y un nuevo modo pasivo para ejecutar varios productos de seguridad en paralelo en la PC: Mayor protección contra el malware. El Escudo de Comportamiento analiza en tiempo real los comportamientos sospechosos en cualquier software que Leer más…

Vulnerabilidad de negación de servicio en Windows

El CERT de los EEUU ha reportado la existencia de una vulnerabilidad en Microsoft Windows que puede permitir a un atacante remoto no autenticado hacer que el sistema deje de funcionar. También se ha reportado la existencia y disponibilidad pública del código de explotación de la vulnerabilidad, convertida ahora en un problema de día-cero. El fallo de seguridad se encuentra en el manejo del tráfico SMB y de ser explotada con éxito permitiría al atacante no sólo ocasionar la caída del sistema sino también ejecutar código en los sistemas vulnerables. Se ha confirmado el problema en sistemas completamente actualizados de Windows Leer más…

Avast lanza 3 descifradores de ransomware

Avast ha publicado tres descifradores para los archivos afectados por los ransomware HiddenTear, Jigsaw y Stampado/Philadelphia, que han estado activos en los últimos meses. Herramientas similares se encuentran disponibles también por los investigadores de seguridad Michael Gillespie y Fabian Wosar. Avast ha trabajado en agilizar el tiempo de descifrado logrando un avance notable en el proceso de fuerza bruta a la contraseña. Algunas de las variantes del ransomware HiddenTear se descifrarán en cuestión de minutos en lugar de días. Los mejores resultados se consiguen al descifrar archivos directamente desde la máquina infectada. Con las nuevas herramientas publicadas son ya 14 los descifradores Leer más…

Reporte Malwarebytes sobre el estado del malware 2017

La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la última mitad de 2016. En el reporte Malwarebytes resume que los ciberataques y la ciberseguridad, o la falta de ella, atrajeron la atención de los medios sobre los consumidores y los negocios. En 2016 todo el mundo, incluso aquellos que nunca han iniciado sesión, fue afectado por los ciberataques y la piratería en 2016. Con datos de junio a noviembre de 2016, la metodología de Malwarebytes para el reporte incluyó casi mil millones de detecciones/incidentes de malware en cerca de 100 millones de dispositivos Windows y Leer más…

Encuesta sobre la navegación web en modo privado

DuckDuckGo ha publicado los resultados de una encuesta sobre la navegación privada en la web, hecha a a una muestra aleatoria de 5,710 estadunidenses mediante el programa “Audience” de SurveyMonkey. Navegar en privado por la web evita que quede registro del historial de navegación del usuario por la web. Entre los resultados de la encuesta destaca que la tercera parte (32.9%) de los encuestados usan diariamente la navegación web en modo privado. El 46% de los encuestados lo han hecho al menos una vez en computadoras de escritorio; 43% lo han hecho en dispositivos móviles . La primer razón de que Leer más…