ASI
Posted on
Mes: marzo 2016
KeRanger, ransomware para Mac
Transmission es un programa basado en el protocolo P2P Torrent para la gestión de descargas en sistemas OS X de Apple. Los expertos de Palo Alto Network encontraron el pasado viernes 4-Marzo que dos instaladores del sistema cliente de Transmission BitTorrent 2.9 estaba infectado por ransomware. Llama la atención que el programa infectado había sustituido al original apenas publicado en el sitio web oficial del programa. Los usuarios que descargaron el programa entre las 11am del 4-Marzo y las 7pm del 5-Marzo pueden estar infectados por KeRanger. Una vez instalado el ransomware, identificado como KeRanger, espera 3 días para empezar a trabajar en el cifrado con RSA de los archivos de documentos, imágenes, Leer más…
Ransomware Locky
Locky es un ransomware que desde febrero está atacando unidades de disco duro fijo, removible, ramdisks, y unidades de red. Se está haciendo popular debido a su amplia difusión. Típicamente Locky llega al equipo a través de archivos con formato Office de Microsoft diseñados especialmente para ransomware y que son entregados como adjuntos por correo electrónico, por supuesto en campañas del tipo phishing para simular que provienen de algún sitio legítimo y atraer a las víctimas. Locky se distingue por usar código de macros para Office y que una vez que el usuario habilita inicia la ejecución del malware para descargar el ransomware Leer más…
OpenSSL corrige dos fallos de seguridad DROWN
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 8 vulnerabilidades en el popular software de cifrado. Dos vulnerabilidades son de severidad alta y su explotación podría permitir a un atacante remoto obtener información sensible. Una de las vulnerabilidades corregidas es la conocida como DROWN (Decrypting RSA with Obsolete and Weakened eNcryption, CVE-2016-0800) y puede permitir el descifrado de las sesiones TLS mediante el uso de un servidor compatible con SSLv2 y las suites de cifrado EXPORT. Con esta actualización OpenSSL ha deshabilitado el protocolo SSLv2 por defecto y eliminado los sistemas de cifrado EXPORT SSLv2. Se recomienda dejar de usar SSLv2. La otra Leer más…