Alerta el INAI sobre la práctica frecuente del phishing para cometer ilícitos

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha alertado sobre la práctica frecuente del phishing para obtener información confidencial de usuarios de Internet, de manera ilegal, y cometer ilícitos como la usurpación de identidad, el secuestro y la extorsión. Esta práctica consiste en el envío de mensajes engañosos o en la clonación de portales oficiales de organizaciones, empresas, personajes públicos, entre otros. En su comunicado, el INAI menciona que existen dos modalidades de phishing: El phishing tradicional, que implica el envío de correos o mensajes engañosos de manera masiva, sin destinatario específico, Leer más…

¿Qué saben los mexicanos del malware de criptominería?

Avast: 87% de los mexicanos teme que malware de criptominería infecte sus dispositivos Ciudad de México, 17 de julio de 2018. De acuerdo con un nuevo estudio de Avast, el líder global en productos de seguridad digital, el 87% de los consumidores de México está preocupado por la posibilidad de que malware de criptominería infecte sus dispositivos inteligentes personales y del hogar. Dentro del grupo de encuestados, alrededor de la mitad 46%, erróneamente, se cree inmune a los malware de criptominería pues dice no poseer criptomonedas ni hacer minería digital. La investigación fue realizada con el fin de entender mejor las Leer más…

Checa si tu usuario y contraseña han sido violados

¿Sabe si la dirección de correo electrónico y contraseñas que utiliza están comprometidas? La respuesta más segura es que no, no lo sabe. Gracias al experto en seguridad Troy Hunt, los usuarios disponen del sitio web https://haveibeenpwned.com, para buscar si el ID de correo electrónico, y por separado la contraseña, han sido comprometidos por actos que derivaron en la violación de tales datos. El sitio web revela cuántas veces ha sido comprometida la dirección de correo electrónico que el usuario usa como dato de identificación para inicios de sesión. Esto es, el uso del ID de correo electrónico en sitios vulnerados. Por Leer más…

Martes de Parches Julio 2018

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 53 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework ASP.NET Microsoft Research JavaScript Cryptography Library Skype for Business and Microsoft Lync Visual Studio Microsoft Wireless Display Adapter V2 Software PowerShell Editor Services PowerShell Extension for Visual Studio Code Web Customizations for Active Directory Federation Services De las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran en los navegadores de Microsoft y en Windows. Leer más…

Los consumidores mexicanos necesitan fortalecer la seguridad en sus cuentas bancarias

Ciudad de México, México, julio 10, 2018. La semana pasada, autoridades mexicanas advirtieron a los bancos estar alertas ante posibles ataques cibernéticos y fortalecer los sistemas de seguridad. Los ataques cibernéticos dirigidos a la industria financiera no siempre atacan a los bancos, sino que apuntan a sus clientes. Es por ello que Avast (LSE: AVST), el líder mundial en productos de seguridad digital, advierte a los usuarios que fortalezcan sus hábitos en línea para mantenerse protegidos, y con ello su dinero estará fuera del alcance de los ciberdelincuentes. Los ciberdelincuentes se dirigen a los consumidores porque saben que la mayoría Leer más…

¿Cómo evitar riesgos al reservar vacaciones en internet?

Por Cristian Gallardo, Gerente Regional de Avast en América Latina Las vacaciones de verano están a la vuelta de la esquina, y representan el momento ideal para salir con amigos o familiares. Aquellas personas que aun no han realizado sus reservaciones, probablemente recurrirán a Internet para encontrar la felicidad del verano. Sin embargo, el usuario de Internet con la mente en las vacaciones, se vuelve un objetivo ideal para los ciberdelincuentes. Internet nos brinda la comodidad de conseguir transporte o alojamiento para nuestras  vacaciones, así como la capacidad de comparar ofertas en el momento y lugar de nuestra preferencia. Sin Leer más…

Malware Rakhni puede infectar con ransomware o minería de criptomoneda

Una nueva variante de la familia del ransomware Rakhni incluye la capacidad de decidir si infectar al sistema con ransomware o minería de criptomonedas. El ransomware bloquea con cifrado el acceso a los archivos en tanto no sea pagado el rescate para descifrarlos. La minería de criptomonedas aprovecha el CPU del equipo para extraer monedas digitales. El malware opera según la configuración del equipo con el propósito de hacer más rentable la infección. Se propaga a través de correo electrónico con un archivo Word adjunto, que incluye un icono de PDF y al hacer click en él se ejecuta el malware. Leer más…

Fallo de seguridad en WordPress permite borrar archivos del servidor

WordPress contiene una vulnerabilidad que podría permitir a un atacante la eliminación de toda la instalación de WordPress y archivos del servidor. WordPress 4.9.6, y anteriores, son vulnerables.  El atacante que explote la vulnerabilidad podría escalar privilegios desde una cuenta con un rol bajo como Author, o mediante la explotación de otra vulnerabilidad/configuración incorrecta. El atacante podría eliminar cualquier archivo de la instalación de WordPress así como otros archivos del servidor en el que el usuario del proceso de PHP tenga permisos para eliminar. Podría borrar toda la instalación de WordPress. El atacante podría utilizar la capacidad de eliminación arbitraria Leer más…