Ransomware Cerber destaca en el primer trimestre de 2017

Malwarebytes ha publicado el informe Cybercrime tactics and techniques Q1 2017, resaltando las principales amenazas cibernéticas en el primer trimestre de 2017. El informe destaca la prevalencia del ransomware Cerber como amenaza a las computadoras en el mundo. Aquí las principales conclusiones: El ransomware Cerber destacó por su distribución y cuota de mercado El ransomware Locky estuvo ausente Nuevos malware y puertas traseras para sistemas Mac,  resalta la aparición del ransomware FindZip Los malware HiddenAds.lck y Jisut destacaron para afectar dispositivos Android El kit de exploit RIG sigue teniendo la mayor cuota de mercado, principalmente por falta de competencia Las campañas maliciosas de Leer más…

El ransomware Locky regresa

El temido ransomware Locky ha resurgido antes del fin de semana pasado, destacando por la dificultad para ser detectado. Después de una misteriosa desaparición, Locky reaparece en documentos falsos que son enviados en mensajes spam por la botnet Necurs. El mensaje de correo electrónico lleva adjunto un documento PDF con un supuesto pago, un anzuelo para atrapar el equipo del usuario víctima del ransomware. También se distribuye mediante documentos Word incrustados en documentos PDF, aunque en este caso es necesario convencer al usuario víctima para que abra el archivo Word y con ello ejecutar la macro maliciosa que finalmente descargará al Leer más…

Parches Java Abril 2017

Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril de 2017, corrigiendo 299 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 8 vulnerabilidades, de las cuales 7 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 131. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique Leer más…

Shadow Brokers publica arsenal robado a la NSA

El pasado viernes el grupo Shadow Brokers publicó algunas herramientas supuestamente utilizadas por la NSA (Agencia Nacional de Seguridad) de los EEUU en sus actividades de espionaje. El nuevo caché de exploits, archivos y documentos operativos publicados por Shadow Brokers es parte de la información robada el año pasado a Equation Group, los hackers de la NSA. Ahora se incluyen exploits de día-cero para atacar vulnerabilidades que no han sido corregidas. Una de ellas en Windows 2008 Server. Se trata de herramientas de explotación de vulnerabilidades en sistemas Windows y que la NSA utilizó contra instituciones bancarias, en particular el sistema SWIFT. La Leer más…

Martes de Parches Abril 2017

Microsoft corrige 13 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 44 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps Visual Studio for Mac .NET Framework Silverlight Adobe Flash Player De las actualizaciones publicadas, 13 son de severidad Crítica y se encuentran en: Microsoft Internet Explorer Microsoft Edge Microsoft Office Microsoft .NET Framework Microsoft ha retirado el modelo de documentación de las actualizaciones de seguridad. En lugar de usar la página web con el ID del boletín de seguridad (p. ej. MS17-XXX), ahora utiliza la Guía de Actualización de Seguridad con Leer más…

Avast se une al proyecto “No More Ransom” para ayudar a víctimas de ransomware

Avast se ha unido al proyecto “No More Ransom” para ayudar a las víctimas de la amenaza del ransomware. “No More Ransom” es accesible en https://www.nomoreransom.org/, en donde las víctimas del ransomware podrán obtener herramientas de descifrado disponibles para la recuperación de archivos afectados por algunas variantes de ranmsonware. El fabricante del popular antivirus Avast ha aportado 6 descifradores de achivos afectados por ransomware, y que las víctimas podrán utilizar para no tener que pagar por el rescate de archivos. El portal cuenta ahora con los siguientes descifradores para archivos afectados por ransomware: Rakhni Decryptor (actualizado con Dharma) Rannoh Decryptor (actualizado con CryptXXX Leer más…

Fallo de seguridad día-cero en IIS 6.0 sin posibilidad de parche por falta de soporte

El soporte de Microsoft para IIS 6.0 fue retirado en junio de 2015. El sistema de servidor web Microsoft Internet Information Services (IIS) 6.0 tiene un fallo de seguridad ya divulgado que lo ha convertido en una vulnerabilidad día-cero por la falta de solución y que así quedará debido a que se trata de un producto retirado por Microsoft desde hace ya más de un año. La vulnerabilidad (CVE-2017-7269) es de desbordamiento de búfer (buffer overflow) debido a una validación incorrecta de un encabezado ‘IF’ en una solicitud de PROPFIND. Podría ser explotada en el componente IIS WebDAV (Web Distributed Authoring and Versioning) Leer más…