ASI
Posted on
Año: 2016
Más herramientas para ayuda a víctimas de ransomware
Bitdefender, Check Point, Emsisoft y Trend Micro se han unido al proyecto “No More Ransom” aumentando el número de herramientas para el descifrado de archivos afectados por ransomware. “No More Ransom” es un sitio web con información oficial sobre el ransomware, su modo de operación y cómo combatirlo. Fue puesto en operación a iniciativa de la Unidad Nacional de Delitos de Alta Tecnología de la Policía de los Países Bajos, el Centro Europeo de Ciberdelincuencia de Europol, Kaspersky Lab y Seguridad Intel. El sitio web es accesible en https://www.nomoreransom.org/. El portal cuenta ahora con los siguientes descifradores para archivos afectados por ransomware: Leer más…
Yahoo! confirma robo de datos de más de 1,000 millones de cuentas de usuarios
Yahoo! Inc. ha confirmado que datos asociados de más de mil millones de cuentas de usuario fueron robados de los servidores de la compañía. Después de analizar los archivos de datos que un tercero afirmó que eran de Yahoo, la empresa encontró que en efecto se trataban de datos robados en agosto de 2013 aunque no han podido identificar la forma de cómo fueron sustraídos. El incidente es distinto al revelado en septiembre de este año aunque parece que se trata del mismo intruso patrocinado por una agencia gubernamental. Entre los datos robados hay nombres, direcciones de correo electrónico, números de teléfono, Leer más…
Martes de Parches Diciembre 2016
12 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 48 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft .NET Framework, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar Leer más…
Actualización de Windows 10 está afectando la conexión a Internet
Al parecer la actualización acumulativa para Windows 10 versión 1607 publicada el pasado viernes por Microsoft está ocasionando que deje de funcionar la conexión a Internet en dicho sistema. Sin embargo, en el historial de la actualización no se menciona corrección alguna en los componentes de conectividad a Internet o redes. La actualización acumulativa también aplica para Windows Server 2016 y no hay reportes de que esté sistema sea afectado por el problema mencionado. La actualización incluye mejoras de calidad para Windows 10 versión 1607 y Windows Server 2016. No añade nuevas características de Windows. La recomendación de Microsoft es puntual en el Leer más…
Ransomware Popcorn Time ofrece descifrado gratis a cambio propagar el malware
MalwareHunterTeam descubrió un nuevo ransonmware en desarrollo identificado como Popcorn Time que permite la recuperación de los archivos cifrados a cambio de que el usuario víctima propague el malware. Como los ransomwares descubiertos a la fecha Popcorn Time cifra los archivos y exige el pago de dinero por su rescate. El ransomware cifra con AES-256, añadiendo la extensión .filock al nombre del archivo. Por ejemplo el archivo test.jpg quedaría nombrado como test.jpg.filock. Después de cifrados todos los archivos objeto del ransomware, es mostrada al usuario la nota de rescate exigiendo el pago de 1 BTC (unos $760 USD) por su rescate Leer más…
Anti-Malware, Anti-Exploit, Anti-Ransomware en Malwarebytes 3.0
Malwarebytes, la solución líder en prevención y remediación de malware avanzado, anunció hoy el lanzamiento de Malwarebytes 3.0, una nueva generación de reemplazo antivirus. Malwarebytes 3.0 combina cuatro tecnologías patentadas para equipar a los usuarios con la protección Malwarebytes más potente y completa contra las amenazas cibernéticas conocidas y desconocidas. Una solución todo-en-uno. Es el primero de su clase. Emplea cuatro módulos independientes de tecnología: Anti-Malware, Anti-Exploit, Anti-Ransomware, Protección contra Sitios Web Maliciosos y Remediación, para bloquear y eliminar tanto las amenazas conocidas como las desconocidas. Escanea el computador 4 veces más rápido. Reemplaza al antivirus con una tecnología superior diseñada para bloquear Leer más…
Elcomsoft Wireless Security Auditor integra sniffer Wi-Fi para adaptadores Wi-FI genéricos
ElcomSoft Co. Ltd. ha actualizado Elcomsoft Wireless Security Auditor, destacando la integración de sniffer para conexión Wi-Fi que trabaja en computadores con adaptadores Wi-Fi de uso general. Si bien las versiones anteriores de Elcomsoft Wireless Security Auditor integran un sniffer Wi-Fi, requieren además el uso de un adaptador de AirPcap dedicado que puede costar unos $300 USD. La nueva versión actualizada de la herramienta ahorra tal gasto al ya no requerir de tal dispositivo dedicado. Con la capacidad de interceptar los paquetes inalámbricos mediante adaptadores comunes Wi-Fi en lugar de utilizar el hardware AirPcap dedicado hace de Elcomsoft Wireless Security Leer más…
Avalanche, red cibercriminal para distribución de malware y ataques DoS
Se he reportado la existencia de una gran infraestructura de redes botnet que los ciberdelincuentes están utilizando como parte de un esquema crimeware-as-a-service o software malicioso con objetivos financieros para ejecutar como servicio en linea. Identificada como “Avalanche” la red maliciosa está siendo utilizada para campañas de phishing y de distribución de malware así como para esquemas de mulas para distribución de dinero. El CERT de los EEUU alertó ayer que los ciberdelincuentes utilizan Avalanche para alojar y distribuir variantes de malware a las víctimas, entre las que incluyen instituciones financieras. Las víctimas pudieron haber sido afectadas por el robo de información Leer más…