ASI
Posted on
Año: 2017
OWASP publica la versión 2017 de los principales 10 Riesgos de Seguridad en Aplicaciones Web
La comunidad OWASP (Open Web Application Security Project) ha publicado la versión 2017 de Los Principales 10 Riesgos de Seguridad en Aplicaciones Web. El documento tiene como propósito concientizar sobre la seguridad de las aplicaciones web, considerando los riesgos de seguridad más críticos para las aplicaciones web. Para la comunidad OWASP, los siguientes son el Top 10 en cuanto a riesgos de seguridad para las aplicaciones web: Inyección. Perdida de Autenticación. Exposición de Datos Sensitivos. Entidades externas XML. Pérdida de Control de Acceso. Configuración Errónea de Seguridad. Cross-Site Scripting (XSS). Deserialización insegura. Utilizar Componentes con Vulnerabilidades Conocidas. Registro y Monitoreo Insuficientes. Leer más…
Un troyano de banca móvil se filtró en Google Play para dirigirse a usuarios de Citibank, BBVA y Santander
Ciudad de México, 21 de Noviembre de 2017.- Cuando los usuarios utilizan el servicio de banca móvil, 71,8% de ellos cree que su dinero y sus transacciones están protegidos. Esto se desprende de los resultados de una encuesta específica que Avast, el líder mundial en productos de seguridad digital, llevó a cabo recientemente a más de 100 visitantes de la feria comercial Mobile World Congress Americas. La banca móvil se basa en la conveniencia y la confianza, y los usuarios exigen una experiencia segura e ininterrumpida. La aplicación de banca móvil y la tienda desde la cual se descarga deben Leer más…
El robo de credenciales es principalmente por phishing y keylogger
Investigadores de Google, de la Universidad de California en Berkeley, y del Instituto Internacional de Ciencias de la Computación han publicado el estudio denominado “Data Breaches, Phishing, or Malware? Understanding the Risks of Stolen Credentials“, definido por ellos mismos como el primer estudio de medición longitudinal de cómo los ciberdelincuentes obtienen las credenciales robadas y eludir los esquemas de autenticación basados en el riesgo para secuestrar la cuenta de la víctima. Los investigadores encontraron que el 7-25% de las contraseñas expuestas coinciden con la cuenta de Google de una víctima, por lo que permitirían a un atacante iniciar sesión en la cuenta de Google de Leer más…
Martes de Parches Noviembre 2017
Microsoft corrige 19 vulnerabilidades críticas de seguridad. En el martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 53 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core and .NET Core Chakra Core De las actualizaciones publicadas, 19 son de severidad Crítica y se encuentran en Internet Explorer, Edge, y Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al Leer más…
Kit de exploits Disdain intenta infectar usando falsa actualización de Flash Player
Disdain es un kit de exploits descubierto en agosto y que vuelve a la actividad, distribuyéndose a través de sitios web comprometidos a los que se accede después de un ataque exitoso de ingeniería social. Los sitios web comprometidos simulan una distribución falsa de la actualización de Adobe Flash Player. El malware de Disdain y actualización falsa de Flash Player son el mismo programa binario malicioso. El malware de Disdain se descarga automáticamente a través de un iframe inyectado en la página que activa el kit de exploits, aprovechando vulnerabilidades antiguas de Internet Explorer que ya fueron corregidas. En el caso Leer más…
Ransowmare BadRabbit ataca vía actualización falsa de Flash Player
BadRabbit es un ransomware que está utilizando un sitio web para inducir al usuario a aplicar una actualización falsa de Flash Player. El ejecutable de la actualización falsa en realidad es el malware que se instala en el equipo afectado, inutilizando los archivos que contiene y por cuyo acceso BadRabbit demanda el pago de 0.05 Bitcoins, unos $280 USD. Para ejecutarse el ransomware requiere permisos de administrador, los cuales obtiene convenciendo al usuario mediante técnicas de ingeniería social. Según los expertos de Malwarebytes, BadRabbit guarda similitud con el ransomware Petya/NotPetya, por lo que no se descarta que sean del mismo autor. Leer más…
Ransomware Locky de nuevo al ataque
Una nueva campaña del ransomware Locky anda circulando para atrapar computadoras, cifrar su contenido y exigir el pago de su rescate. Locky está atacando a través del correo electrónico con un archivo adjunto aparentando ser una factura con el nombre Invoice_file_26530.doc. El correo electrónico spam malicioso es distribuido usando direcciones falsas de correo electrónico para avisar al usuario que ha recibido la factura y persuadirlo para que abra el archivo con la supuesta factura. Al abrir el archivo de la factura, el computador es infectado por el ransomware. El ransomware es un malware que bloquea el uso de los archivos de Leer más…
30.92% de los mexicanos les preocupa que un hacker pueda espiarlos por medio de la cámara web
Ciudad de México, 19 de Octubre de 2017 – Una encuesta de Avast, líder en productos en seguridad digital para usuarios y empresas, encontró que 30.92 % de los mexicanos les preocupa que un hacker puedas espiarlos a través de la cámara de su computadora, y tienen motivos para hacerlo. Las herramientas para ingresar ilegalmente a través de una cámara web de una computadora están disponibles tanto en la Internet que usamos normalmente como en la darknet, y en algunos casos, incluso de forma gratuita. Aunque muchas computadoras tienen una luz que indica que la cámara web ha sido activada, Leer más…