Adobe anuncia que Flash Player será retirado en 2020

Adobe ha anunciado el retiro de Flash Player en 3 años, a fines del año 2020. Es decir, una vez retirado Adobe dejará de proveer actualizaciones de seguridad para el popular reproductor multimedia. El retiro de Flash Player sin duda impactará a numerosos productos de software y sitios web que utilizan el popular reproductor multimedia. Aunque también la medida dará aires de respiro dada las vulnerabilidades de seguridad críticas que son descubiertas frecuentemente en Flash Player. La decisión de Adobe impactará a muchos productos. Por lo mismo Adobe trabaja de la mano con fabricantes como Apple, Microsoft, Facebook, Mozilla, y Leer más…

Desencriptador para versiones antiguas de Petya

Janus, el autor de Petya, publicó el pasado 5 de julio la llave maestra del famoso ransomware. Seguramente motivado por los ataques de NotPetya, en los que no estuvo involucrado aunque Petya fue pirateado y modificado, Janus decidió hacer del conocimiento público la llave de descifrado de Petya con la cual las víctimas podrían recuperar sus archivos. Tomando como base la llave maestra de Petya, los expertos de Malwarebytes han hecho una herramienta para descifrar las siguientes versiones del ransomware: Red Petya Green Petya (both versions) + Mischa GoldenEye (bootlocker + files) Los usuarios afectados que cuenten con la imagen Leer más…

Avast y AVG pasan prueba AV-Comparatives Real-World Test

De acuerdo con el reporte Real-World Protection Test, de AV-Comparatives, Avast y AVG detectaron el 100 % de las amenazas, después de realizar un estudio con 398 casos de prueba en vivo (URLs maliciosas), exploits que trabajan (descargas sin intervención del usuario) y direcciones URL que apuntan directamente al malware. Son vectores de infección que cualquier podría experimentar en la vida diaria en linea. Avast y AVG tuvieron también un resultado de cero falsos positivos. Además de proteger de forma eficaz contra las amenazas de malware, Avast y AVG son eficientes a la hora de hacerlo. En cuanto a eficiencia demostraron Leer más…

Reporte Malwarebytes sobre el malware en abril-junio 2017

Los brotes mundiales -y casi fuera de control- del ransomware en el segundo trimestre de 2017 dejaron a esta amenaza como la mayor para los usuarios de computadoras. En su reporte “Cybercrime Tactics and Techniques Q2 2017“, Malwarebytes destaca el inusual método de distribución del ransomware. Sin utilizar spam o descargas sin intervención del usuario, WannaCry creó pánico global, al propagarse en pocas horas utilizando un exploit fugado de la NSA para una vulnerabilidad crítica en el protocolo SMBv1 de Windows, afectando a cientos de miles de computadores en más de 150 países. El ransomware sigue siendo el malware más distribuido, Leer más…

Martes de Parches Julio 2017

Microsoft corrige 19 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 54 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps .NET Framework Adobe Flash Player Microsoft Exchange Server De las actualizaciones publicadas, 17 son de severidad Crítica y se encuentran en todos los productos de software mencionados. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web Leer más…

Windows 7 más afectado por el nuevo Petya, Windows 10 sin problema

De acuerdo con Microsoft el ataque del pasado 27 de junio por la nueva variante del ransomware Petya fue menos generalizado, considerando la capacidad de propagación tipo gusano del malware. Más del 70% afectadas por Petya estaban en Ucrania, país en donde inició el ataque del ransomware-gusano. Windows 10 bloqueó el ataque Los sistemas con Windows 7 fueron los más afectados por el ransomware en tanto que los sistemas Windows 10 no tuvieron problemas debido a las medidas de mitigación con que cuenta y que de forma predeterminada bloquearon el ataque. Medidas como el Protector de Dispositivos para que sólo Leer más…

Ataque de variante de ransomware Petya similar al de WanaCrypt0r

Reportes de ataques con una nueva variante del ransomware Petya están alertando desde la mañana de hoy sobre la posible escala mundial que podría tener, como ocurrió con el ataque WanaCrypt0r, también conocido como WannaCry. Ataques reportados por el ransomware en computadoras de Russia, Ucrania, España, Francia, Reino Unido, India, y Europa, por cuyo rescate se exige $300 USD en Bitcoins. Computadoras de empresas como la agencia británica de publicidad WPP, la constructora francesa Saint-Gobain, la compañía petrolera rusa Rosneft y el gigante naviero danés AP Moller-Maersk han sido afectadas. La infección del ransomware se ha confirmado en más de Leer más…

Fallo de seguridad en Skype podría permitir la ejecución de código malicioso

Se ha descubierto una vulnerabilidad de seguridad en Skype 7.2, 7.35 y 7.36 para Windows. Skype es una aplicación de mensajería instantánea desarrollada por Microsoft. Descubierta por el investigador de seguridad Benjamin Kunz Mejri, de Security Lab, el fallo de seguridad se encuentra en la función ‘formato del portapapeles’ de Skype. Específicamente en la biblioteca MSFTEDIT.DLL ocasionando un desbordamiento de búfer de pila que podría permitir a un atacante bloquear la aplicación o ejecutar código malicioso en el sistema vulnerable. No se requiere interacción con el usuario para explotar la vulnerabilidad. El atacante sólo tendría que copiar en el portapapeles, Leer más…