ASI
Posted on
Mes: agosto 2014
CryptoWall ransomware más grande y destructivo en Internet
Ha ganado un millón de dólares en extorsiones a los usuarios. Los investigadores de seguridad de Dell SecureWorks dijeron que entre Marzo y Agosto cerca de 625 mil sistemas fueron infectados por CryptoWall, cifrando más de 5.25 billones de archivos. La mayoría de las infecciones ocurrieron en equipos de usuarios estadunidenses (40.6%). Cryptowall cifra los archivos en computadoras con Windows y dispositivos de almacenamiento conectados. Utiliza encripción RSA de 2048 bits. El usuario infectado tiene que pagar una cantidad de dinero para obtener la llave privada que descifra los archivos. Los investigadores estimaron que de las 625 mil infecciones, 1,683 Leer más…
Evitar defectos de seguridad en el diseño de software seguro
Recomendaciones y técnicas de expertos sobre cómo evitar los defectos de seguridad en el diseño de software seguro. El Centro del IEEE para el Diseño Seguro (CSD) ha publicado un reporte con 10 recomendaciones para evitar los defectos de seguridad en el diseño de software. El diseño de software seguro tiene como objetivo permitir que el sistema soporte y cumpla con los requerimientos necesarios de autenticación, autorización, confidencialidad, integridad de datos, rendición de cuentas, disponibilidad, y no repudio, inclusive cuando el sistema está bajo ataque. El CSD juntó a especialistas en el tema para discutir los tipos de defectos de seguridad en el diseño de software. Los especialistas analizaron fallas Leer más…
Infografía Cibercrimen en los EEUU
Cibercrimen: 1.5 millones de ataques cibernéticos en 2013. En 2013 el impacto económico por el cibercrimen en los Estados Unidos fue de 3 trillones de dólares. Las empresas en los Estados Unidos enfrentan retos de seguridad para la protección de sus datos. Tan sólo en 2013 se monitorearon 1.5 millones de ataques cibernéticos. Los ataques distribuidos de negación de servicio (DDoS) aumentaron 700%. La norma ISO 27001 está siendo reconocida cada vez más por los negocios estadunidenses como el estándar internacional para la seguridad de la organización. La infografía realizada por IT Governance muestra los últimos hechos y cifras sobre la Leer más…
Microsoft resuelve parche problema en Windows 7
El parche problema presentaba “pantalla azul” que impedía iniciar el sistema. Microsoft ha corregido el parche problema que fue publicado inicialmente con la actualización de seguridad MS014-045 y que estaba ocasionando problemas a algunos usuarios con sistemas Windows 7 de 64bit y Windows 2008 R2, aunque no todos los sistemas Windows 7 fueron afectados. El problema ocasionado por el parche original publicado el martes de parches de este mes consistía en que después de su instalación los equipos con Windows 7 de 64bit y Windows 2008 R2 tenían problemas para reiniciar ya que aparecía la pantalla azul de la muerte (BSOD). Microsoft retiró el Leer más…
Obligarán funcionalidad de apagado permanente en smartphones en California
La funcionalidad espera disminuir los robos de smartphones. En California, Estados Unidos, se ha aprobado una ley que obligará que el smartphone o teléfono inteligente tenga incorporada la función de desactivación o apagado permanente de forma remota por el usuario para el caso de robo o pérdida del dispositivo. La funcionalidad que será agregada en el software del sistema ha sido denominada “Kill-Switch” o “Interruptor para Apagar” y los fabricantes de teléfonos inteligentes deberán incorporarla en los smartphones que se fabriquen después del 1 de Julio de 2015 y sean vendidos en California, aunque es previsible que dicha funcionalidad impacte a Leer más…
Ciberataque a PlayStation lo deja fuera de servicio
Los datos de los usuarios no fueron afectados por el ataque a PlayStation Network. El domingo y lunes pasados PlayStation Network estuvo fuera de servicio debido a un ataque DOS. El servicio de videojuegos por Internet de Sony fue objetivo de un ciberataque del tipo DOS (denegación de servicio) que consiste en saturar de requerimientos al servidor hasta que de deje de funcionar. El ataque se lo adjudicó @LizardSquad (Escuadrón Lagarto) en una publicación hecha en Twitter. El motivo: que Sony gaste más de sus ganancias en servicio a sus clientes. Sony ya ha confirmado que los datos de los usuarios Leer más…
Microsoft retira parche problema en Windows 7
El parche problema presenta la “pantalla azul” impidiendo el inicio de sesión. Después de aplicar la actualización de seguridad MS14-045, publicada el martes de parches de este mes, algunos sistemas Windows 7 de 64bit y Windows 2008 R2 han experimentado la aparición de la temible pantalla azul de la muerte (BSOD) ocasionando que el sistema no pueda iniciar sesión. La actualización de seguridad MS014-045 fue catalogada como de severidad Importante y resuelve varias vulnerabilidades en los controladores en modo kernel de Windows que podrían permitir la elevación de privilegios. Microsoft ha investigado el caso y ha emitido una alerta recomendando a los Leer más…
Martes de Parches Agosto 2014
Uno de los parches resuelve vulnerabilidad explotada por atacantes. Son 9 los parches de seguridad que ha publicado Microsoft ayer. Dos son de severidad Crítica y siete son de severidad Importante. Las actualizaciones corrigen 37 vulnerabilidades en sistemas Windows, Internet Explorer, Office, SQL Server, Server Software, y .NET Framework. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible, previa evaluación del impacto antes de aplicarlas. Dar prioridad a las actualizaciones MS14-051 (Internet Explorer), y MS14-043 (Office), que corrigen vulnerabilidades que podrían permitir la ejecución remota de código. La actualización de Internet Explorer resuelve también vulnerabilidades de elevación de privilegios y que un atacante podría usar junto Leer más…