WannaCry, un año después

Por Ondrej Vlcek, CTO de Avast. Ondrej Vlcek, CTO de Avast repasa el año transcurrido desde el ataque cibernético de WannaCry y pregunta si la industria de la tecnología ha hecho lo suficiente para evitar que vuelva a suceder. El 12 de mayo de 2017, estalló el mayor ataque de ransomware de la historia. “WannaCry”, el infame ransomware que se extendió afectando indiscriminadamente a las PCs de todo el mundo, incluyendo los equipos de consumidores, empresas, servicios de atención e incluso departamentos gubernamentales. Casi un año después, el malware WannaCry, que explota la vulnerabilidad de EternalBlue continúa en circulación, como Leer más…

Martes de Parches Mayo 2018

Microsoft corrige 21 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 67 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft Exchange Server Windows Host Compute Service Shim De las vulnerabilidades corregidas, 24 son de severidad Crítica y se encuentran en los navegadores de Microsoft y en Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución Leer más…

Ransomware SynAck usa la técnica Process Doppelgänging para eludir antivirus

Una variante del ransomware SynAck está utilizando la técnica Process Doppelgänging para eludir las soluciones de seguridad modernas. Esta técnica fue presentada en la Conferencia BlackHat, en diciembre de 2017. Los expertos de Kaspersky han identificado el mes pasado que el ransomware SynAck está utilizando esta técnica para evitar que los antivirus lo detecten. Process Doppelgänging es una técnica de inyección de código que abusa del mecanismo de Windows de transacciones NTFS para crear y ocultar procesos maliciosos, en un intento de evitar la detección por el software antivirus. La técnica se dirige a las transacciones NTFS de Windows para iniciar Leer más…

Avast Endpoint Protection no es compatible con la Actualización Windows 10 Abril 2018

Avast Software ha anunciado que sus productos empresariales Avast Endpoint Protection, Avast Endpoint Protection Plus, Avast Endpoint Protection Suite, y Avast Endpoint Protection Suite Plus, no serán compatibles con la actualización de Windows 10 RS4, conocida como Actualización Windows 10 Abril 2018, y que Microsoft empezó a distribuir gradualmente en este mes a través de Windows Update. Si usa cualquiera de estos productos Avast, le recomendamos que antes de actualizar a Windows 10 RS4 desinstale Avast y lo reemplace por Avast Business Antivirus. Contacte a su proveedor para que le apoye con la licencia y guía de migración. Considere otros tipos Leer más…

Comprobar y cambiar la contraseña

En el día Mundial de las Contraseñas, Avast recomienda “comprobar y cambiar” cuando se trata de mantener su tecnología segura. Un año después del ciberataque masivo WannaCry, casi un 30% de las computadoras con Windows siguen siendo vulnerables. Con las amenazas cibernéticas, fraudes online y robos de identidad digital en aumento, es ahora más importante que nunca mantener los dispositivos electrónicos y las cuentas en línea tan seguros como sea posible. El día Mundial de las Contraseñas, el 3 de mayo, recuerda a las personas estar atentos para hacer que las contraseñas sean más seguras. Sin embargo, el mensaje sobre Leer más…

Actualización Abril 2018 de Windows 10

La versión 1803 de Windows 10, conocida como Actualización Abril 2018 de Windows 10, está cerca. En mayo próximo Microsoft empezará a distribuir la actualización vía Windows Update, aunque quienes deseen ya instalarla pueden descargarla desde el sitio web de descargas de Microsoft y seleccionar “Update now”. Sin embargo, usuarios que han descargado la actualización han reportado problemas durante su instalación, principalmente el congelamiento del proceso de instalacion aunque en realidad dicho proceso sigue trabajando en segundo plano. Es recomendable que los usuarios que deseen actualizar manualmente a Windows 10 versión 1803 se aseguren de que su dispositivo esté actualizado. Actualización Leer más…

Niños responsables en Internet en el día del Niño

El día del niño en México es una fecha muy esperada por los niños debido a que saben que ese día habrá festejos y obsequios para ellos. Entre la gran variedad de regalos en el mercado, las posibilidades de que soliciten un aparato electrónico son altas, computadoras, tablets y teléfonos móviles serán muy solicitados. Sin embargo, los padres deben ser conscientes de la responsabilidad que conlleva obsequiarle un regalo así a los niños, porque si bien las aplicaciones y los juegos disponibles en Internet, sirven tanto para estimular su aprendizaje como para divertirse, no se debe descuidar el hecho de Leer más…

Jugadores de Minecraft expuestos a código malicioso en “skins” modificados

Por Alexej Savcin, Analista de Malware en Avast. Cerca de 50,000 cuentas de Minecraft han sido infectadas con malware diseñado para reformatear discos duros y eliminar datos de respaldo y programas del sistema, de acuerdo con datos de Avast de los últimos 30 días. La secuencia de comandos malintencionada de Powershell identificada por los investigadores de los Laboratorios de amenazas de Avast utiliza “skins” de Minecraft creadas en formato de archivo PNG como el vehículo de distribución. Los skins son las característica populares que modifican el aspecto del Avatar de un jugador de Minecraft. Se pueden cargar en el sitio Leer más…