ASI
Posted on
Año: 2018
Fallo día-cero de seguridad en Windows 10 permitiría el borrado de archivos
Un fallo crítico de seguridad, ahora de día-cero, existe en Windows 10 que, de ser explotado con éxito, el atacante podría borrar cualquier tipo de archivo en la máquina víctima, incluyendo archivos de datos del sistema vulnerado. La vulnerabilidad es conocida como Deletebug y fue descubierta por @SandboxEscaper. El fallo se encuentra en el servicio de intercambio de datos de Microsoft (dssvc.dll) y la prueba de concepto divulgada demuestra cómo la explotación del fallo permite que un atacante borre archivos DLL. Esto fuerza su búsqueda en otros lugares del sistema y de llegar a una ubicación de escritura daría la oportunidad al Leer más…
Routers Mikrotik: Campaña de criptominado en routers
Avast ha bloqueado más de 22.4 millones de veces direcciones URL maliciosas de criptominado en redes infectadas de routers Mikrotik. Ciudad de México, 25 de Octubre de 2018 – Desde que Mikrotik distribuyó una actualización en abril para reparar el fallo CVE-2018-14847, los cibercriminales han mostrado su agilidad para explotar esta vulnerabilidad a través de ataques que van desde el criptominado hasta el espionaje. Entre el 19 de septiembre y el 15 de octubre de este año, Avast (LSE: AVST), el líder global en productos de seguridad digital, ha bloqueado más de 22.4 millones de veces direcciones URL maliciosas de Leer más…
Parches Java Octubre 2018
Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de octubre de 2018, corrigiendo 301 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 12 vulnerabilidades, de las cuales 11 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 191. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza Leer más…
5 herramientas disponibles públicamente utilizadas en incidentes cibernéticos
Un informe del CERT de los Estados Unidos y autoridades de seguridad cibernética de Australia, Canadá, Nueva Zelanda, y el Reino Unido, hace referencia a las cinco herramientas disponibles públicamente y que han sido utilizadas con fines maliciosos en incidentes cibernéticos recientes en todo el mundo. Las cinco herramientas son: JBiFrost (troyano de acceso remoto) China Chopper (webshell) Mimikatz (colector de credenciales) PowerShell Empire (pos-explotación) HUC Packet Transmitter (ofuscador) Se trata de herramientas cuyas capacidades pueden ser utilizadas por cualquier persona, incluyendo delincuentes cibernéticos. Se han utilizado para comprometer la información en sectores críticos, como salud, finanzas, gobierno y defensa. Leer más…
Adiós a las contraseñas predeterminadas en 2020 en California
En California, Estados Unidos, a partir de 2020 los fabricantes de dispositivos inteligentes deberán venderlos con contraseñas únicas para cada dispositivo. Es conocido que estos dispositivos, como ruteadores, televisores, teléfonos, gadgets, suelen usar credenciales predeterminadas (típicamente admin/admin) para su acceso y administración. Tales credenciales son de control total, de tal modo que un atacante exitoso podría acceder al dispositivo y hacer de todo. Debido a que muchas veces dichas credenciales no son cambiadas al implementar el dispositivo, éste se vuelve vulnerable a los ataques. Contraseñas como “admin”, “1234” y “password” ya no podrán ser utlizadas y su uso será considerado ilegal, Leer más…
Avast 2019: Extiende la tecnología de Inteligencia Artificial para bloquear ataques avanzados de phishing y brindar mejor seguridad
Avast 2019 incluye el modo No Molestar, un Escudo de Datos Sensibles así como un detector de amenazas mejorado, basado en Inteligencia Artificial y reconocimiento visual. Ciudad de México, 11 de Octubre de 2018 – Avast (LSE: AVST), el líder global en productos de ciberseguridad, anunció hoy el lanzamiento Avast 2019 de su emblemático software para la seguridad del usuario. La nueva versión incorpora una protección mejorada contra phishing basada en inteligencia artificial, protección de privacidad y garantiza cero interrupciones cuando se encuentre en uso el modo de pantalla completa. Detección de amenazas mejorada Con el uso de Inteligencia Artificial, Avast Leer más…
Martes de Parches Octubre 2018
Microsoft corrigió 12 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore SQL Server Management Studio Microsoft Exchange Server De las vulnerabilidades corregidas, 12 son de severidad Crítica y se encuentran principalmente en sus navegadores, Hyper-V y en MSXML Parser. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con Leer más…
La guía esencial para la seguridad de Mac
Renovar un equipo de cómputo no es tarea fácil, más allá de las marcas y modelos, siempre nos enfrentaremos a elegir el sistema operativo Windows o Mac. Windows es el sistema más utilizado en el mundo, porque es ofrecido por una gran variedad de compañías y también el más susceptible a sufrir ataques. Recordemos que WannaCry se propagó en Windows e infectó más de 230,000 equipos el año pasado. Por su parte, las Mac son máquinas reconocidas por sus diseños elegantes, su sistema operativo intuitivo, sus aplicaciones que marcan tendencia, pero, ¿qué tan cierto es que no hay virus que Leer más…