Los 6 programas maliciosos más desagradables de 2021

De acuerdo con la empresa de seguridad Webroot, todas las campañas importantes de ransomware utilizan un método de “doble extorsión”, en el que primero los ciberdelincuentes roban y bloquean los archivos y; segundo, filtrarán los datos si no se llega a un acuerdo de rescate. Según Webroot, estos son los 6 programas maliciosos más desagradables de 2021. Lemonduck. Una botnet persistente con una carga útil de criptominería y más. Infecciones a través de correos electrónicos, fuerza bruta, exploits y más. Elimina el malware de la competencia, asegurándose de que sean la única infección. REvil. El ransomware más desagradable de 2021 Leer más…

Martes de Parches Octubre 2021

Microsoft corrigió 4 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los siguientes productos, funciones y roles: .NET Core & Visual Studio Active Directory Federation Services Console Window Host HTTP.sys Microsoft DWM Core Library Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Graphics Component Microsoft Intune Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Visio Microsoft Office Word Microsoft Windows Codecs Library Rich Text Edit Control Role: DNS Server Role: Windows Active Directory Server Role: Windows AD FS Server Role: Windows Hyper-V System Center Visual Studio Windows AppContainer Leer más…

Demografía del Ciberdelito

La empresa de seguridad informática Malwarebytes ha publicado el informe Demographics of Cybercrime Report, en el que destaca “cómo el ciberdelito daña a algunos grupos más que a otros, y cómo, si bien hacemos que Internet sea esencial para todos, solo lo hicimos seguro para algunos”. El reporte plantea una historia de desigualdad en línea, en la que muchos grupos, incluidas las mujeres, los adolescentes y los negros, indígenas o de color (BIPOC), se sienten menos privados y seguros que sus contrapartes. Y de cómo el dinero (o su ausencia) cambia nuestro sentido de seguridad y cómo la educación puede Leer más…

Fallo en función Autodiscover de Microsoft Exchange filtra más de 96 mil credenciales de correo electrónico

Amit Serper, de Guardicore Labs, ha reportado la existencia de un error de seguridad en la función Autodiscover, de Microsoft Exchange, que ha ocasionado la fuga de 100 mil cuentas y contraseñas de inicio de sesión para correo electrónico y dominios de Windows en todo el mundo. Autodiscover es utilizado para la detección automática de Microsoft Exchange, siendo útil para la configuración automática de clientes como Microsoft Outlook, que en su proceso de autenticación envía las credenciales a varias URL de detección automática de Exchange. De acuerdo con el experto en seguridad Amit Serper, de Guardicore, la implementación incorrecta de Leer más…

Bitdefender ofrece descifrador gratuito para el ransomware REvil/Sodinokibi

La empresa de seguridad informática Bitdefender anunció la disponibilidad de un descifrador universal para el ransomware REvil/Sodinokibi para ayudar a las víctimas afectadas. Presente desde 2019, como sucesor del ransomware GandCrab, el ransomware REvil es un operador de Ransomware-as-a-Service (RaaS) por lo cual es muy utilizado por los ciberdelincuentes para atacar empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo. Una vez cifrados los datos de la organización, los afiliados de REvil exigen rescates de hasta 70 millones de dólares por la clave de descifrado y la garantía de que no publicarán los datos internos extraídos Leer más…

Ataques de ransomware dirigidos aumentaron en el primer semestre de 2021

De acuerdo con un análisis del Equipo de Investigación e Inteligencia de NCC Group (RIFT), los ataques de ransomware aumentaron 288% en la primera mitad del 2021 en todo el mundo. El ransomware es uno de los ataques que más enfrentan las organizaciones en todo el mundo y sigue en aumento. Además de robar datos confidenciales y amenazar con divulgarlos públicamente a menos que se pague el rescate, los ciberataques de ransomware siguen siendo dirigidos a las empresas para extorsionarlas. Aumentaron 288% en la primera mitad de 2021, de acuerdo con los investigadores de seguridad del Research Intelligence and Fusion Leer más…

Martes de Parches Septiembre 2021

Microsoft corrigió 4 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 60 vulnerabilidades en los siguientes productos, funciones y roles: Azure Open Management Infrastructure Azure Sphere Dynamics Business Central Control Microsoft Accessibility Insights for Android Microsoft Edge (Chromium-based) Microsoft Edge for Android Microsoft MPEG-2 Video Extension Microsoft Office Microsoft Office Access Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Visio Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows DNS Visual Studio Windows Ancillary Function Driver for WinSock Windows Authenticode Windows Bind Filter Driver Windows BitLocker Windows Common Log File System Driver Leer más…

Avast anuncia versión beta de su Herramienta de Descubrimiento de Redes

Avast ha anunciado una nueva herramienta en Business Hub que permite obtener una visibilidad completa de todos los dispositivos en la red del cliente, para que sepa exactamente lo que está administrando. La herramienta gratuita de descubrimiento de redes de Avast Business Hub le permite descubrir fácilmente la red de TI del cliente e implementar, de forma remota y en minutos, los servicios de seguridad de Avast Business. Hacer un seguimiento de todos los dispositivos conectados a la red es una tarea abrumadora. Sin embargo, es una parte clave de la planeación de la capacidad y la seguridad. Un solo Leer más…