Ocho consejos para proteger tus compras online de regreso a clases

Las compras online se van ganando, cada vez más, la confianza de los mexicanos. De acuerdo con el INEGI se ha visto un incremento de 9.7% en 2015 a 15.9% en 2016. Mientras vemos como se comportan las compras online este 2017, Avast, el líder global en productos de seguridad digital para usuarios y empresas, comparte 8 consejos para proteger tus compras online, sobre todo ahora que el regreso a clases está próximo. Esta temporada será especialmente atractiva para los ciberdelincuentes: en este momento, mediante el phishing por correo electrónico (que contiene adjuntos o direcciones de internet infectados con malware), Leer más…

Disponible winRAR 5.50

win.rar GmbH y RARLAB.com han publicado WinRAR 5.50, la versión más reciente del software más avanzado y eficiente en el mercado para el archivado y compresión de archivos. RAR y WinRAR son compatibles con Windows 10 y están disponibles en más de 50 idiomas en varios sistemas operativos de 32 bit y 64 bit. Es el único software de compresión totalmente aceptado en todos los países que usan Unicode. Además de correcciones, WinRAR 5.50 trae nuevas características y funciones para hacer un mejor trabajo en la compresión y más seguridad, entre otras: WinRAR y la línea de comandos RAR usan el Leer más…

Martes de Parches Agosto 2017

Microsoft corrige 25 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 48 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft SharePoint Adobe Flash Player Microsoft SQL Server De las actualizaciones publicadas, 25 son de severidad Crítica y se encuentran en Internet Explorer, Edge, Windows y Flash Player. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se Leer más…

Ciberdelincuentes aprovechan SSL y TLS para ataques

No sólo las organizaciones están implementando la seguridad SSL (Secure Sockets Layer) y TLS (Transport Layer Security) en sus sitios web. También los ciberdelincuentes están aprovechando estas tecnologías para transmitir malware de forma cifrada y evadir su detección. Con base en datos de tráfico de enero a junio de 2017, de la plataforma distribuida de seguridad que opera en la nube, la empresa Zscaler ha dicho que los cibercriminales usan el cifrado de SSL y TLS para disfrazar el malware y evadir las herramientas de detección de seguridad. En promedio el 60 porciento de las amenazas fueron cifradas con SSL/TLS. Leer más…

Las cinco ciber-amenazas más comunes y las vulnerabilidades asociadas, según IT Governance

De acuerdo con IT Governance las siguientes son las cinco ciber-amenazas más comunes y las vulnerabilidades asociadas encontradas por sus consultores en las revisiones cibernéticas hechas durante 2017: 1. Protección de datos inadecuada Los datos son: Almacenados en plataformas inseguras o inadecuadas No cifrados en almacenamiento o tránsito No se desechan de forma segura 2. Gestión de incidentes inadecuada Las organizaciones tienen: Malas capacidades de detección de incidentes Ningún proceso de notificación de incidentes No hay planes sencillos de respuesta a incidentes 3. Riesgo de terceros Las organizaciones no: Evalúan los riesgos de proveedores o terceros Realizan auditorías periódicas a Leer más…

Parches Java Julio 2017

Oracle publicó el pasado 18-Jul-2017 las actualizaciones críticas de seguridad (CPU) de julio de 2017, corrigiendo 308 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 32 vulnerabilidades, de las cuales 28 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 144. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario Leer más…

Infografía: El ransomware impacta la productividad de las empresas

Los autores de ransomware no sólo están dirigiendo sus ataques hacia las empresas grandes para obtener grandes pagos. Malwarebytes ha publicado la siguiente infografía con base en la encuesta hecha por Osterman Research a más de mil pequeñas y medianas empresas en junio de 2017 sobre ransomware y otros temas críticos de seguridad. El informe muestra que aunque las demandas de rescate no fueron siempre grandes, el impacto en la productividad hizo mella considerable en los ingresos.

Adobe anuncia que Flash Player será retirado en 2020

Adobe ha anunciado el retiro de Flash Player en 3 años, a fines del año 2020. Es decir, una vez retirado Adobe dejará de proveer actualizaciones de seguridad para el popular reproductor multimedia. El retiro de Flash Player sin duda impactará a numerosos productos de software y sitios web que utilizan el popular reproductor multimedia. Aunque también la medida dará aires de respiro dada las vulnerabilidades de seguridad críticas que son descubiertas frecuentemente en Flash Player. La decisión de Adobe impactará a muchos productos. Por lo mismo Adobe trabaja de la mano con fabricantes como Apple, Microsoft, Facebook, Mozilla, y Leer más…