ASI
Posted on
Mes: junio 2015
Ataques phishing explotan fallo día-cero en Adobe Flash Player
Para evitar ser sujeto de un fraude de chantaje cibernético es recomendable actualizar cuanto antes Adobe Flash Player. Los cibercriminales están utilizando la vulnerabilidad CVE-2015-3113 de Adobe Flash en una serie de mensajes tipo phishing dirigidos a empresas de los sectores aeroespacial, defensa, construcción, tecnología, y telecomunicaciones. Al hacer clic en la URL dentro de los correos electrónicos de phishing, el sistema es redirigido a un servidor comprometido usando script de JavaScript y descarga un archivo malicioso de Adobe Flash Player SWF y un archivo FLV y que finalmente resulta en la instalación de una puerta trasera en el equipo víctima. Los investigadores de Leer más…
Ransomware CryptoWall afecta más a personas y negocios
De acuerdo con el FBI el ransomware sigue propagándose e infectando a dispositivos en todo el mundo. El Buró Federal de Investigación de los Estados Unidos reporta que CryptoWall es el ransomware que desde abril del 2014 ataca más a las personas y negocios en los Estados Unidos. El impacto financiero a las víctimas va más allá del pago del rescate, que oscila entre $200 y $10 mil USD, ya que muchas víctimas incurren en gastos adicionales asociados con medidas de seguridad y de pérdida de la productividad. Gastos para medidas de mitigación de la red, y para servicios legales, de TI y de monitoreo Leer más…
Fallo en iOS y OSX podría llevar al robo de contraseña
Investigadores de las Universidades de Indiana y de Pekín, y del Instituto de Tecnología de Georgia informaron de un fallo de seguridad en iOS y OSX que podría conducir al robo de contraseña. En su trabajo hacen referencia a una nueva categoría de debilidades de seguridad a la que llaman XARA (Cross-App Resource Access) y que amenaza seriamente la protección del aislamiento de aplicación en sistemas operativos modernos. En los sistemas operativos modernos, las aplicaciones bajo el mismo usuario están separadas unas de otras para protegerlas contra el malware y programas comprometidos. La cuestión es si tal aislamiento es eficaz contra ataques XARA de acceso a recursos Leer más…
Emsisoft Emergency Kit Pro version 10 disponible
El fabricante de software de seguridad Emsisoft ha publicado la versión 10 de Emsisoft Emergency Kit Pro, la herramienta portátil para el escaneo de malware de todo el sistema en menos de un minuto. Diseñada especialmente para la eliminación de malware, Emsisoft Emergency Kit Pro versión 10 incluye las siguientes mejoras y nuevas funcionalidades: Escaneo super rápido del sistema completo, menos de un minuto. Limpieza potente, tanto de malware como de programas no deseados (PUP) como barras de herramientas del navegador y adware anónimo. Compatible con la privacidad. No requiere conexión a Internet para el escaneo o limpieza, aunque se recomienda realizar la Leer más…
Publican exploit para vulnerabilidad reciente en Adobe Flash Player ya corregida
Magnitude Exploit Kit incluyó un exploit para explotar la vulnerabilidad CVE-2015-3105 en Adobe Flash Player, corregida por Adobe en este mes. El exploit ha sido identificado como SWF_EXPLOIT.MJTE y propaga ataques del tipo ransomware. Los usuarios que resulten afectados por un ataque de este tipo tendrían bloqueados los archivos mediante cifrado con la exigencia de pagar dinero por el rescate de los archivos. Los expertos de seguridad de Trendmicro detectaron actividad del exploit, identificando el mayor riesgo para los usuarios de Estados Unidos, Canadá y Reino Unido. Están expuestos de ser infectados por CryptoWall 3.0. La vulnerabilidad CVE-2015-3105 en Adobe Leer más…
LastPass comprometida, cambiar contraseña maestra
La empresa del servicio de gestión de contraseñas LastPass reportó que el viernes descubrió actividades sospechosas en su red que comprometieron la seguridad de la misma. No se encontró evidencia de que se hayan accesado a los datos cifrados del usuario ni a las cuentas de usuario de LastPass. La investigación hecha por LastPass encontró que las direcciones de correo electrónico, los recordatorios de contraseña, las semillas del servidor por usuario y los hashes de autenticación fueron comprometidos. La compañía afirmó que las medidas de cifrado que utiliza son suficientes para proteger a la gran mayoría de sus usuarios y hacer difícil Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado un Aviso de Seguridad alertando sobre varias vulnerabilidades en la popular herramienta de cifrado para las comunicaciones en Internet. OpenSSL es una herramienta de cifrado que implementa los protocolos SSL y TLS en las comunicaciones por Internet. La más severa de las vulnerabilidades es la conocida como Logjam (CVE-2015-4000) y que podria permitir a un atacante de Hombre-En-El-Medio degradar las conexiones TLS vulnerables usando un intercambio de llave Diffie-Hellman para criptografia de nivel de exportación de 512-bit. Los sistemas cliente de OpenSSL han sido protegidos agregando funcionalidad para el rechazo de parámetros DH menores a 768 bits y que será aumentado a Leer más…
¿Usas software compatible con Windows 10?
Windows 10 ya casi está disponible. Microsoft ha anunciado que el 29 de julio lanzará su nueva versión de Windows. Los usuarios con una licencia actual de Windows 7 y 8 recibirán la actualización gratis a Windows 10. Ya Microsoft ha anticipado a estos usuarios de forma automática en sus computadoras y han recibido la invitación para ser comunicados de la nueva versión de Windows para su actualización. Tendrán un año de plazo para aplicar la actualización de forma gratuita. ¿Qué tan bueno será actualizar a Windows 10 inmediatamente? Posiblemente para los usuarios domésticos lo sea para beneficiarse de las Leer más…