Mes: septiembre 2015
Aplicaciones iOS maliciosas con XCodeGhost
Las aplicaciones troyanizadas en la tienda de Apple parece que quedaron atrás. Apple hizo una limpieza en la App Store para borrar todas las aplicaciones infectadas por XCodeGhost. Las aplicaciones infectadas por XCodeGhost para dispositivos iOS pasaron de 39 a más de 4 mil, según los expertos de FireEye. Muchas de las aplicaciones infectadas eran propiedad de empresas chinas de telecomunicaciones, bancos y electrónica de consumo. Las aplicaciones maliciosas roban información del dispositivo y del usuario, aceptan comandos remotos, y pueden abrir URLs enviadas desde su servidor de Comando y Control para phishing de páginas web para el robo de credenciales, o como enlace a Leer más…
Robo de datos de tarjetas en cajeros automáticos de Cancún, vía Bluetooth
Brian Krebs, periodista en temas de seguridad informática, ha reportado sobre una banda de skimmers que está operando en cajeros automáticos ubicados en la zona de Cancún, México. El skimming es el robo de los datos de la tarjeta de crédito o débito, incluyendo su NIP. El ladrón o skimmer puede obtener estos datos durante el pago de una transacción o el uso del cajero automático, ya sea manualmente robando los datos y NIP de la tarjeta utilizada para pagar o de forma automática usando un dispositivo electrónico conocido como skimmer que se conecta al lector de tarjeta y en el que Leer más…
Implante de firmware malicioso en ruteadores Cisco
Los expertos de seguridad de Mandiant y FireEye han alertado sobre un ataque a ruteadores Cisco 1841, 2811 y 3825 que implanta una versión modificada del firmware para proporcionar al atacante el acceso sin restricciones al ruteador. El ataque puede afectar también a otros modelos de ruteadores Cisco con similitud en las funcionalidades principales y en el código base IOS. El ataque ha sido denominado SYNful Knock, alguna vez concebido como un ataque sólo en teoría y que hoy ha sido descubierto en la práctica en varias organizaciones y países. Ya se ha confirmado la existencia de al menos 14 implantes en la India, Leer más…
ORX Locker, ransomware como servicio
Malware-como-un-servicio es un modelo de renta o venta de malware que prácticamente facilita a toda persona el convertirse en cibercriminal de forma fácil y rápida, sin requerir conocimientos técnicos ni dinero que invertir. Y el negocio delictivo sigue creciendo. Ya se ha empezado a ofrecer Ransomware-como-un-servicio (RaaS). Apenas el mes pasado los expertos de McAfee descubrieron Tox, un kit para hacer ransomware en sólo tres pasos. Ahora los expertos de Sensecy han advertido sobre otro RaaS llamado ORX-Locker que permite la generación de ransomware que evade al antivirus, e infecta y bloquea el computador, y por supuesto exige el pago de dinero para Leer más…
Sitios web basados en CMS desactualizados podrían ser fuente para ataques de ransomware
De acuerdo con la empresa de seguridad Heimdal Security, la inyección de scripts maliciosos que redirigen al usuario de Internet hacia el kit de explotación Neutrino ha aumentado en sitios web legítimos. La mayoría de los sitios web afectados por esta inyección son sitios basados en sistemas CMS (Content Management System) desactualizados o que estando actualizados utilizan complementos o plugins desactualizados. Los sitios web más atacados son aquellos que están basados en WordPress. Existen casi un billón de sitios con el CMS de WordPress, de los cuales se estima que aproximadamente 142 millones de sitios pueden estar comprometidos. Más del 20% Leer más…
Martes de Parches Septiembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 56 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Lync, SharePoint Foundation, .NET Framework, Exchange Server, Skype for Business Server, y Lync Server. Cinco actualizaciones son de severidad Crítica debido a que las vulnerabilidades que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, Leer más…
Ataque a usuarios de Firefox aprovechando vulnerabilidad robada en Bugzilla
Al parecer desde hace un año el repositorio de fallos Bugzilla ha sido infiltrado por un atacante para robar información de vulnerabilidades no parchadas de Firefox. Bugzilla es una herramienta para el seguimiento de errores de software. Aunque es público, Bugzilla mantiene restricciones de acceso a la información sensible de seguridad relacionada con los errores de software. Es utilizada por desarrolladores de software libre y propietario. Se ha reportado que el atacante ha utilizado la información robada para atacar a los usuarios de Firefox. Se estima que el navegador es utilizado por casi el 22 por ciento de los internautas. Ya Mozilla está Leer más…