1.4 billones de contraseñas expuestas en la dark web

Security Shop 4iQ ha reportado que el 5-Dic-2017 descubrió una base de datos con más de 1,400 millones de contraseñas en texto claro, junto con la cuenta de dirección de correo electrónico, de redes sociales y otros servicios en linea. Las credenciales expuestas pueden ser utilizadas para iniciar sesión en la cuenta comprometida. Típicamente las credenciales expuestas sirven para poblar diccionarios y con ellos realizar ataques automatizados de gran escala. Las contraseñas descubiertas muestran que los usuarios siguen utilizando contraseñas, cuyo patrón ha sido divulgado ampliamente por su debilidad y frecuente uso. Contraseñas como “123456”, “123456789”, “qwerty”, “contraseña” y “111111” son Leer más…

Martes de Parches Diciembre 2017

Microsoft corrige 19 vulnerabilidades críticas de seguridad. El martes de parches de este mes, ha sido algo ligero. Microsoft ha publicado actualizaciones de seguridad para 32 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server Chakra Core Microsoft Malware Protection Engine De las actualizaciones publicadas, 19 son de severidad Crítica y se encuentran en los navegadores de Microsoft, Internet Explorer y Edge. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de Leer más…

Descubre dispositivos vulnerables a Intel® SA-00086

ACTUALIZACIÓN CRÍTICA DEL FIRMWARE DEL MOTOR DE GESTIÓN Intel® ha identificado varias vulnerabilidades de seguridad en su Management Engine (ME), Trusted Execution Engine (TXE) y Server Platform Services (SPS) que podrían poner en riesgo a las plataformas de PCs, Servidores y de IoT afectadas. Los atacantes podrían obtener acceso no autorizado a los sistemas que utilizan la función del motor de gestión ME y posiblemente: Cargar y ejecutar código arbitrario fuera de la visibilidad del usuario y del sistema operativo. Causar el bloqueo o la inestabilidad del sistema. Lansweeper puede reportar de inmediato qué dispositivos son vulnerables y necesitan ser Leer más…

Avast lanza Security Pro y Cleanup Pro para Mac

Los nuevos productos protegerán a las Mac de amenazas emergentes, incluyendo ramsomware y vulnerabilidades en el router. Ciudad de México 29 de noviembre de 2017 – Avast, líder mundial en productos de seguridad digital, lanzó hoy las versiones 2018 de Security Pro y Cleanup Pro para responder a las más recientes preocupaciones en materia de seguridad y rendimiento de los usuarios de Mac. Si bien la mayoría de los ataques de malware están destinados a computadoras Windows, los cibercriminales están cada vez más interesados en la plataforma Mac por su creciente participación en el mercado. En 2017, Avast bloqueó más Leer más…

Fallo de seguridad en MacOS High Sierra permite iniciar sesion con root sin contraseña

Se ha puesto al descubierto un fallo de seguridad en los sistemas MacOS High Sierra que permite el acceso a la cuenta de root, sin usar contraseña. Root es la cuenta con máximos privilegios en el sistema MacOS. El fallo fue reportado por Lemi Orhan Ergin, un desarrollador de software. El hallazgo ha puesto en modo inseguro a miles de computadores Mac, que usan la versión Hihg Sierra del sistema operativo de la manzana, ya que una vez dentro del sistema con el usuario root se puede hacer de todo debido a los privilegios totales de la cuenta. Desde crear, borrar, modificar usuarios, cambiar Leer más…

Más amenazas móviles, mejor seguridad móvil.

Ciudad de México, 27 de Noviembre de 2017.- Las amenazas móviles van en aumento, y con suerte, no habrá sido víctima. Un estudio reciente de Avast, líder mundial en productos de seguridad digital revela un incremento del 40% en ciberataques este año, siendo el objetivo smartphones y tablets con Android. En 2016 el promedio fue de 1.2 millones de ataques mensuales  y este año, el número ha aumentado a 1.7 millones por mes. En respuesta al aumento de este peligro inminente, hemos fortalecido la aplicación AVG Antivirus Mobile para brindar mayor seguridad. El problema Al realizar un seguimiento, encontramos en Leer más…

OWASP publica la versión 2017 de los principales 10 Riesgos de Seguridad en Aplicaciones Web

La comunidad OWASP (Open Web Application Security Project) ha publicado la versión 2017 de Los Principales 10 Riesgos de Seguridad en Aplicaciones Web. El documento tiene como propósito concientizar sobre la seguridad de las aplicaciones web, considerando los riesgos de seguridad más críticos para las aplicaciones web. Para la comunidad OWASP, los siguientes son el Top 10 en cuanto a riesgos de seguridad para las aplicaciones web: Inyección. Perdida de Autenticación. Exposición de Datos Sensitivos. Entidades externas XML. Pérdida de Control de Acceso. Configuración Errónea de Seguridad. Cross-Site Scripting (XSS). Deserialización insegura. Utilizar Componentes con Vulnerabilidades Conocidas. Registro y Monitoreo Insuficientes. Leer más…

Un troyano de banca móvil se filtró en Google Play para dirigirse a usuarios de Citibank, BBVA y Santander

Ciudad de México, 21 de Noviembre de 2017.- Cuando los usuarios utilizan el servicio de banca móvil, 71,8% de ellos cree que su dinero y sus transacciones están protegidos. Esto se desprende de los resultados de una encuesta específica que Avast, el líder mundial en productos de seguridad digital, llevó a cabo recientemente a más de 100 visitantes de la feria comercial Mobile World Congress Americas. La banca móvil se basa en la conveniencia y la confianza, y los usuarios exigen una experiencia segura e ininterrumpida. La aplicación de banca móvil y la tienda desde la cual se descarga deben Leer más…