Cómo proteger a tus seres queridos mayores de ser estafados en línea

Con la comunicación adecuada, pueden capacitarlos para que se cuiden a sí mismos. Por Emma McGowan, del Blog de Avast. Según las estadísticas compiladas por el FBI y la FTC, el ciberdelito contra las personas mayores va en aumento (sitio en inglés). Además de multiplicarse por cinco desde 2014, estos delitos cuestan más de 650 millones de dólares al año. Pero, afortunadamente, hay cosas que podemos hacer para proteger a nuestros seres queridos mayores de las estafas en línea. Primero, habla con ellos sobre qué deben tener en cuenta y cómo protegerse. Y aquí hay un punto importante de énfasis: debes Leer más…

Parches de seguridad emergentes para Microsoft Exchange Server

Microsoft ha publicado de emergencia cuatro parches de seguridad para solucionar vulnerabilidades de seguridad de día cero y que son objetos de explotación activa en Microsoft Exchange Server 2010, 2013, 2016 y 2019. De acuerdo con la Alerta de la Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos, la explotación exitosa de las vulnerabilidades permite que un atacante no autenticado ejecute código arbitrario en servidores Exchange vulnerables, lo que permite al atacante obtener acceso persistente al sistema, así como el acceso a archivos y buzones de correo en el servidor y a las credenciales almacenadas en Leer más…

Ataque Sombra afecta la integridad de archivos PDF firmados digitalmente

Los investigadores Christian Mainka, Vladislav Mladenov y Simon Rohlmann, de la Universidad Ruhr de Bochum, han dado a conocer en el Simposio de Seguridad de Redes y Sistemas Distribuidos (NDSS), un nuevo tipo de ataque que afecta a la integridad de los archivos PDF firmados digitalmente. El ataque, denominado “Sombra”, se aprovecha de la flexibilidad de la especificación PDF para reemplazar todo el contenido del PDF sin invalidar la firma. Afecta a 16 de los 29 visores PDF que los investigadores probaron; entre ellos, Adobe Acrobat y Foxit Reader. Utilizaron las herramientas PDF-Attacker, que puede generar automáticamente ataques sombra; y Leer más…

Informe Malwarebytes sobre el Estado del Malware 2021

Los ciberdelincuentes explotaron la pandemia con un cambio a ataques dirigidos y sofisticados. La empresa de seguridad Malwarebytes ha publicado los resultados de su estudio anual sobre el estado del malware, “State of Malware 2021”. De acuerdo con el estudio, los ciberdelincuentes aprovecharon el cambio al trabajo remoto para desarrollar nuevas técnicas subversivas para comprometer a empresas y consumidores. Los ciberdelincuentes abandonaron muchas de sus viejas tácticas, poniendo un nuevo énfasis en la recopilación de inteligencia y explotando y aprovechando los miedos con ataques dirigidos y sofisticados. Los ataques cibernéticos identificados en 2020 muestran cuán vulnerables son las organizaciones o Leer más…

Con Lansweeper obtiene una visión precisa y actualizada de los activos de TI

El seguimiento de los activos de TI es más crítico que nunca. Luchar para crear un nuevo inventario de TI cada vez que tiene una nueva pregunta o caso de uso es una enorme pérdida de tiempo y recursos. A medida que se introducen nuevos activos de hardware y software en la infraestructura de TI de la organización, se vuelve cada vez más difícil optimizar la gestión de activos de TI. La gestión de varios escenarios de TI ha dado lugar a la creación de silos, lo que dificulta mantener una vista completa y universal. Con ITAM (IT Asset Management) Leer más…

Fallo en la función “Ventana Privada con Tor” del navegador Brave expone al usuario al navegar en la red oscura

El fallo de seguridad se encuentra en el manejo de las peticiones DNS de Brave. Se ha descubierto una vulnerabilidad en el navegador Brave que afecta a la privacidad del usuario al navegar en la red TOR. La vulnerabilidad ha sido corregida en la versión v1.20.108, disponible en el sitio web de Brave. Brave cuenta con una función llamada “Ventana privada con Tor” para la navegación privada en dicha red, ocultando la dirección IP pública del usuario a los ISP (Proveedor de Servicio de Internet), proveedores de redes Wi-Fi y a los propios sitios web. Bajo este anonimato, el usuario puede Leer más…

Martes de Parches Febrero 2021

Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 56 vulnerabilidades en los siguientes productos, funcione y roles: .NET Core .NET Framework Azure IoT Developer Tools Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Edge for Android Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows Codecs Library Role: DNS Server Role: Hyper-V Role: Windows Fax Service Skype for Business SysInternals System Center Visual Studio Windows Address Book Windows Backup Engine Windows Console Driver Windows Defender Windows DirectX Windows Event Tracing Windows Installer Windows Kernel Windows Leer más…

Uso de servicios legítimos para evitar las protecciones contra el phishing

Por Stu Sjouwerman, KnowBe4 Blog Los investigadores de Abnormal Security han identificado dos técnicas que los atacantes están utilizando para eludir los filtros de seguridad del correo electrónico. La primera táctica aprovecha el hecho de que Microsoft Office 365 envía confirmaciones de lectura automatizadas para los correos electrónicos que se eliminan sin ser leídos. “El estafador prepara un ataque BEC (en este caso, un correo electrónico de extorsión), y manipula los encabezados de correo electrónico (‘Disposition-Notification-To’) para que el objetivo reciba una notificación de recepción de lectura de M365, en lugar del atacante”, explican los investigadores. “El correo electrónico de Leer más…