ASI
Posted on
Mes: octubre 2012
Relanzan VGrep, base de datos de nombres de malware según antivirus
Virus Bulletin ha vuelto a publicar VGrep, una herramienta en línea que proporciona los diferentes nombres que ha recibido el malware por las distintas casas antivirus. VGrep es una base de datos con los nombres que los fabricantes de antivirus han dado al malware y fue creada con el propósito de mitigar la confusión que tantos nombres ocasionaban en los usuarios al tratar un malware específico. VGrep no compara las tasas de detección de los antivirus ni proporciona información adicional del malware, solamente muestra los distintos nombres que los antivirus le han asignado al malware en un intento por evitar Leer más…
Aumentan ataques de explotación a vulnerabilidad antigua en archivos PDF
El Grupo de Investigación VirusLab de AVG ha reportado un aumento en los ataques de explotación de vulnerabilidades en archivos PDF. El ataque es mediante el envío de mensajes de correo electrónico que llevan adjunto una supuesta factura en formato PDF. La falsa factura aprovecha una vulnerabilidad en archivos PDF, clasificada desde hace unos dos años con el código CVE-2010-0188 y que afecta a las versiones 9.3 y anteriores de Adobe Reader (en Windows, Macintosh y UNIX) y de Adobe Acrobat (Windows y Macintosh). El atacante que explote exitosamente la vulnerabilidad puede hacer que la aplicación deje de funcionar o Leer más…
Internet Explorer supera a Chrome, Firefox y Safari en bloqueo de malware, según NSS Labs
Los resultados de las pruebas más recientes de NSS Labs muestran que Internet Explorer superó a Chrome, Firefox y Safari de Apple en el bloqueo de malware y detección de fraude por clicks. Las versiones evaluadas de los navegadores fueron Internet Explorer 9, Chrome 15-19, Firefox 7.13 y Safari 5. Fueron sometidos a cerca de 3 millones de pruebas y más de 84 mil URLs. Cada navegador tuvo 750 mil casos de prueba. La tasa de bloqueo de malware de IE9 fue del 95%, en tanto que las de Firefox y Safari se mantuvieron por debajo del 6%, y la Leer más…
Cuida tus datos
Los tiempos han evolucionado el manejo que hacemos de los datos. El uso de la computadora y desde hace no tan poco de los teléfonos móviles nos han llevado a depositar en ellos nuestros datos y los de nuestros familiares, amigos, posiblemente hasta de clientes y proveedores. Es conveniente reforzar las medidas de seguridad en estos dispositivos que se enfrentan todos los días a riesgos de pérdida y robo. Además de los datos personales, podemos estar guardando en estos dispositivos información de nuestras finanzas, proyectos u otro dato sensible. ¿Cómo protegerlos? Además de mantener actualizado el sistema y aplicaciones, y Leer más…
Corrige Mozilla fallo de seguridad en Firefox 16
Mozilla ha anunciado la disponibilidad de la versión 16.0.1 de Firefox para Windows, Mac and Linux, al corregir la vulnerabilidad de seguridad que había reportado el pasado 10-Oct y que podría permitir a un sitio malicioso determinar potencialmente que sitios web han visitado los usuarios y tener acceso a la URL o a los parámetros de la URL. Al parecer la vulnerabilidad no ha sido objeto de explotación por atacantes. En ese entonces, Mozilla incluso recomendó a los usuarios bajar a la versión 15.0.1 de Firefox debido a que dicha versión no era afectada por la vulnerabilidad. Al mismo tiempo, Leer más…
Resumen del Boletín de Seguridad de Microsoft de Octubre 2012
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Microsoft Microsoft Office, Microsoft Server Software, Microsoft Lync, Microsoft Windows y Microsoft SQL Server. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-064– Actualización crítica de seguridad para todas las ediciones compatibles de Microsoft Word 2007 y Microsoft Word 2010. Se considera de severidad importante para todas las ediciones compatibles de Microsoft Word 2003; así como todas las versiones compatibles de Microsoft Word Viewer, Paquete de compatibilidad de Leer más…
Usa Internet con seguridad
Todos los días usamos Internet. En la casa, en el trabajo, en la calle. Y con él, todos los días estamos en riesgo por las amenazas de Internet. Nuestros datos personales y nuestra privacidad son amenazados por los ataques que los ciberdelincuentes hacen también todos los días por Internet. Piensa en los riesgos de lo que vas a hacer antes de entrar a Internet. Identifica cómo pueden afectar a tu información o privacidad en linea, inclusive a familiares, amigos o colegas. Determina qué puedes hacer para evitar o mitigar el riesgo. Aplica el sentido común. Si piensas que estás exagerando, el Leer más…
Ataque Hombre-en-el-Navegador Universal en cualquier sitio web
Trusteer, proveedor de soluciones de seguridad, ha reportado el descubrimiento de una nueva estafa “Hombre-en-el-Navegador” (MitB, por sus siglas en inglés) que no se dirige a sitios web específicos sino que recopila los datos enviados a todos los sitios web sin la necesidad de post-procesamiento. Trusteer le ha llamado “Hombre-en-el-Navegador Universal” (uMitB). Típicamente en un ataque MitB el atacante recopila los datos introducidos por la víctima en un sitio web específico. Para contar con los datos realmente valiosos (por ejemplo, credenciales de acceso, números de tarjetas de crédito), los datos recopilados tienen que ser analizados para identificarlos y extraerlos. El atacante Leer más…