Adiós a las contraseñas predeterminadas en 2020 en California

En California, Estados Unidos, a partir de 2020 los fabricantes de dispositivos inteligentes deberán venderlos con contraseñas únicas para cada dispositivo. Es conocido que estos dispositivos, como ruteadores, televisores, teléfonos, gadgets, suelen usar credenciales predeterminadas (típicamente admin/admin) para su acceso y administración. Tales credenciales son de control total, de tal modo que un atacante exitoso podría acceder al dispositivo y hacer de todo. Debido a que muchas veces dichas credenciales no son cambiadas al implementar el dispositivo, éste se vuelve vulnerable a los ataques. Contraseñas como “admin”, “1234” y “password” ya no podrán ser utlizadas y su uso será considerado ilegal, Leer más…

Avast 2019: Extiende la tecnología de Inteligencia Artificial para bloquear ataques avanzados de phishing y brindar mejor seguridad

Avast 2019 incluye el modo No Molestar, un Escudo de Datos Sensibles así como un detector de amenazas mejorado, basado en Inteligencia Artificial y reconocimiento visual. Ciudad de México, 11 de Octubre de 2018 – Avast (LSE: AVST), el líder global en productos de ciberseguridad, anunció hoy el lanzamiento Avast 2019 de su emblemático software para la seguridad del usuario. La nueva versión incorpora una protección mejorada contra phishing basada en inteligencia artificial, protección de privacidad y garantiza cero interrupciones cuando se encuentre en uso el modo de pantalla completa. Detección de amenazas mejorada Con el uso de Inteligencia Artificial, Avast Leer más…

Martes de Parches Octubre 2018

Microsoft corrigió 12 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore SQL Server Management Studio Microsoft Exchange Server De las vulnerabilidades corregidas, 12 son de severidad Crítica y se encuentran principalmente en sus navegadores, Hyper-V y en MSXML Parser. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con Leer más…

La guía esencial para la seguridad de Mac

Renovar un equipo de cómputo no es tarea fácil, más allá de las marcas y modelos, siempre nos enfrentaremos a elegir el sistema operativo Windows o Mac. Windows es el sistema más utilizado en el mundo, porque es ofrecido por una gran variedad de compañías y también el más susceptible a sufrir ataques. Recordemos que WannaCry se propagó en Windows e infectó más de 230,000 equipos el año pasado. Por su parte, las Mac son máquinas reconocidas por sus diseños elegantes, su sistema operativo intuitivo, sus aplicaciones que marcan tendencia, pero, ¿qué tan cierto es que no hay virus que Leer más…

Por reportes de borrado de archivos Microsoft retira temporalmente la actualización Octubre 2018 de Windows

Si pretendes actualizar a Windows 10 versión 1809 es importante que sepas que Microsoft ha retirado temporalmente la actualización debido a problemas reportados por usuarios que ya la han implementado, siendo el problema más crítico el de borrado de datos del usuario. La semana pasada Microsoft anunció el lanzamiento de la actualización Octubre 2018 de Windows 10 ó Windows 10 versión 1809. Sin embargo, ahora la ha retirado temporalmente. Recientes problemas ocurridos en los equipos de los usuarios que han instalado la actualización han llevado a Microsoft a retirarla temporalmente. Problemas de actualización, de activación, pero el principal problema que al Leer más…

Ataques de ransomware superan a los de spam y phishing

En la primera mitad de 2018, las amenazas siguen en expansión a medida que los desarrolladores de malware adaptan nuevas técnicas y procedimientos para evitar continuamente la detección, aumentar las tasas de infección, y ampliar sus mercados objetivo. Es lo que reporta Webroot, al publicar, el mes pasado, la actualización de mitad de año de su Informe Anual de Amenazas 2018. El reporte publica las tendencias y los cambios observados por el equipo de Webroot para la Investigacion de Amenazas. Los expertos de Webroot examinan las amenazas emergentes y las tendencias del delito cibernético del año anterior, además de compartir Leer más…

Defecto en manejo de firma de código en macOS podría permitir la entrada de malware

En la conferencia de seguridad de Virus Bulletin, en Montreal, Thomas Reed, investigador de seguridad de Malwarebytes, ha referido un defecto crítico en los sistemas MacOS, en el manejo de las firmas de código. Desconocido por la mayoría de los usuarios y administradores de Mac, el defecto permite una falsa sensación de seguridad, ya que macOS verifica las firmas de código con muy poca frecuencia, por lo que es fácilmente posible secuestrar una aplicación legítima que ya está instalada en el sistema sin desencadenar ningún tipo de verificación de firma de código. Típicamente el sistema macOS verifica la firma de código para Leer más…

Xbash, malware que es botnet, ransomware y criptomoneda

Xbash es una familia de malware con capacidades de botnet, ransomware, y criptomoneda, y de auto-propagación tipo gusano, similares a WannaCry o Petya/NotPetya. De acuerdo con los investigadores de Palo Alto, Xbash se propaga atacando contraseñas débiles y vulnerabilidades sin parches. Estiman que el malware fue desarrollado por Iron Group, un grupo vinculado públicamente a otras campañas de ransomware. Dirigido a equipos con Linux y Windows, el ransomware destruye bases de datos basadas en Linux y no permite su recuperación, aún pagando el rescate. ¿Cómo protegerse contra Xbash? Usar contraseñas seguras y no predeterminadas Mantenerse actualizado sobre las actualizaciones de seguridad Implementación de seguridad Leer más…