Avast lanza Security Pro y Cleanup Pro para Mac

Los nuevos productos protegerán a las Mac de amenazas emergentes, incluyendo ramsomware y vulnerabilidades en el router. Ciudad de México 29 de noviembre de 2017 – Avast, líder mundial en productos de seguridad digital, lanzó hoy las versiones 2018 de Security Pro y Cleanup Pro para responder a las más recientes preocupaciones en materia de seguridad y rendimiento de los usuarios de Mac. Si bien la mayoría de los ataques de malware están destinados a computadoras Windows, los cibercriminales están cada vez más interesados en la plataforma Mac por su creciente participación en el mercado. En 2017, Avast bloqueó más Leer más…

Más amenazas móviles, mejor seguridad móvil.

Ciudad de México, 27 de Noviembre de 2017.- Las amenazas móviles van en aumento, y con suerte, no habrá sido víctima. Un estudio reciente de Avast, líder mundial en productos de seguridad digital revela un incremento del 40% en ciberataques este año, siendo el objetivo smartphones y tablets con Android. En 2016 el promedio fue de 1.2 millones de ataques mensuales  y este año, el número ha aumentado a 1.7 millones por mes. En respuesta al aumento de este peligro inminente, hemos fortalecido la aplicación AVG Antivirus Mobile para brindar mayor seguridad. El problema Al realizar un seguimiento, encontramos en Leer más…

Un troyano de banca móvil se filtró en Google Play para dirigirse a usuarios de Citibank, BBVA y Santander

Ciudad de México, 21 de Noviembre de 2017.- Cuando los usuarios utilizan el servicio de banca móvil, 71,8% de ellos cree que su dinero y sus transacciones están protegidos. Esto se desprende de los resultados de una encuesta específica que Avast, el líder mundial en productos de seguridad digital, llevó a cabo recientemente a más de 100 visitantes de la feria comercial Mobile World Congress Americas. La banca móvil se basa en la conveniencia y la confianza, y los usuarios exigen una experiencia segura e ininterrumpida. La aplicación de banca móvil y la tienda desde la cual se descarga deben Leer más…

Kit de exploits Disdain intenta infectar usando falsa actualización de Flash Player

Disdain es un kit de exploits descubierto en agosto y que vuelve a la actividad, distribuyéndose a través de sitios web comprometidos a los que se accede después de un ataque exitoso de ingeniería social. Los sitios web comprometidos simulan una distribución falsa de la actualización de Adobe Flash Player. El malware de Disdain y actualización falsa de Flash Player son el mismo programa binario malicioso. El malware de Disdain se descarga automáticamente a través de un iframe inyectado en la página que activa el kit de exploits, aprovechando vulnerabilidades antiguas de Internet Explorer que ya fueron corregidas. En el caso Leer más…

Ransowmare BadRabbit ataca vía actualización falsa de Flash Player

BadRabbit es un ransomware que está utilizando un sitio web para inducir al usuario a aplicar una actualización falsa de Flash Player. El ejecutable de la actualización falsa en realidad es el malware que se instala en el equipo afectado, inutilizando los archivos que contiene y por cuyo acceso BadRabbit demanda el pago de 0.05 Bitcoins, unos $280 USD. Para ejecutarse el ransomware requiere permisos de administrador, los cuales obtiene convenciendo al usuario mediante técnicas de ingeniería social. Según los expertos de Malwarebytes, BadRabbit guarda similitud con el ransomware Petya/NotPetya, por lo que no se descarta que sean del mismo autor. Leer más…

RedBoot, malware en desarrollo que ya da muestra de daño permanente del sistema

RedBoot es un malware que prácticamente se está desarrollando para dañar permanentemente el sistema y datos almacenados. Descubierto por Malware_Blocker, RedBoot ha sido clasificado como un ransomware bootlocker que cifra archivos, reemplaza el MBR (Master Boot Record) de la unidad del sistema, y modifica la tabla de particiones del sistema. De acuerdo con Bleeping Computer, RedBoot es un ejecutable AutoIT compilado y cuando es ejecutado deposita los componentes del malware en una carpeta aleatoria en el directorio donde se ejecutó. Estos componentes son: Un programa ensamblador Un archivo boot.asm, que el ensamblador convierte en boot.bin o sea el nuevo MBR. Un Leer más…

Ciberdelincuentes aprovechan SSL y TLS para ataques

No sólo las organizaciones están implementando la seguridad SSL (Secure Sockets Layer) y TLS (Transport Layer Security) en sus sitios web. También los ciberdelincuentes están aprovechando estas tecnologías para transmitir malware de forma cifrada y evadir su detección. Con base en datos de tráfico de enero a junio de 2017, de la plataforma distribuida de seguridad que opera en la nube, la empresa Zscaler ha dicho que los cibercriminales usan el cifrado de SSL y TLS para disfrazar el malware y evadir las herramientas de detección de seguridad. En promedio el 60 porciento de las amenazas fueron cifradas con SSL/TLS. Leer más…

Reporte Malwarebytes sobre el malware en abril-junio 2017

Los brotes mundiales -y casi fuera de control- del ransomware en el segundo trimestre de 2017 dejaron a esta amenaza como la mayor para los usuarios de computadoras. En su reporte “Cybercrime Tactics and Techniques Q2 2017“, Malwarebytes destaca el inusual método de distribución del ransomware. Sin utilizar spam o descargas sin intervención del usuario, WannaCry creó pánico global, al propagarse en pocas horas utilizando un exploit fugado de la NSA para una vulnerabilidad crítica en el protocolo SMBv1 de Windows, afectando a cientos de miles de computadores en más de 150 países. El ransomware sigue siendo el malware más distribuido, Leer más…