ASI
Posted on
Mes: marzo 2016
Infección sin archivos de malware
¿Sabías que tu computadora puede ser infectada sin necesidad de dejar el archivo con el código malicioso en el disco duro del equipo? Sí. Este tipo de infección es conocido como infección sin archivo o malware sin archivo y ocurre porque el código malicioso es implementado solamente en la memoria RAM del equipo. No hay archivo de malware en el computador que el antivirus o antimalware pueda detectar y eliminar. La infección sin archivo se da al visitar sitios web con publicidad maliciosa que inyecta el malware a los procesos en ejecución en el computador, como iexplore.exe o javaw.exe. La infección sin archivo es una técnica Leer más…
Fin a la disputa FBI-Apple
El FBI ha retirado la demanda legal contra Apple después de argumentar que pudo acceder a los datos del iPhone 5C con iOS 9 recuperado de uno de los supuestos autores del tiroteo de diciembre de 2015 en San Bernardino, California. El FBI exigía en febrero a Apple la asistencia técnica para el desbloqueo del iPhone ya que se pensó que contenía información relevante para la investigación del ataque en el que murieron 14 personas y 22 más resultaron con heridas de gravedad. Como el teléfono estaba bloqueado con una contraseña de cuatro dígitos se corría el riesgo de borrado automático de los datos por intentos Leer más…
Actualización emergente de Java SE (8u77) por vulnerabilidad crítica
Oracle ha publicado una actualización crítica de seguridad para Java Standard Edition debido a una vulnerabilidad crítica descubierta recientemente en el popular complemento para el navegador. Publicado fuera del ciclo habitual de actualizaciones de Java, que toca en el próximo mes de abril, el parche de Java aplica para Java SE 7 Update 97, y Java SE 8 Update 73 y 74 para los sistemas Windows, Solaris, Linux, y Mac OS X. La vulnerabilidad es la CVE-2016-0636 y afecta a Java SE que se ejecuta en los navegadores web en computadoras desktop o de escritorio. No afecta a implementaciones de Java en sistemas de servidor Leer más…
Elcomsoft System Recovery y Forensic Disk Decryptor ya son compatibles con Windows 10
Elcomsoft System Recovery es una herramienta para desbloquear el acceso a las cuentas de Windows, permitiendo recuperar la contraseña original de Windows o restablecer la contraseña de la cuentas. Al recuperar la contraseña original se puede tener acceso a los datos cifrados EFS, mientras que el restablecer la contraseña de cuenta permite iniciar sesión rápido. Windows 8 introdujo la autenticación en línea a través de la Cuenta Microsoft, antes Windows Live ID. En lugar de usar la cuenta local de Windows, el usuario podría utilizar la Cuenta Microsoft para iniciar sesión en el equipo. Con la cuenta Microsoft además del acceso al Leer más…
Parche de seguridad de Java de 2013 puede ser evitado fácilmente
Los expertos de Security Explorations han advertido sobre la ineficacia de un parche de seguridad para Java publicado por Oracle en 2013. El parche corregía la vulnerabilidad crítica CVE-2013-5838 en Oracle Java SE 7u25 y anteriores, y Java SE Embedded 7u25 y anteriores. Un atacante podría explotar la vulnerabilidad para salir del entorno aislado de seguridad de Java, de forma remota sin autenticación. Es decir, la vulnerabilidad podría ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Adam Gowdiak, ejecutivo de Security Explorations, dijo que se trata de la vulnerabilidad que permitía la implementación de ataque Leer más…
Actualización de seguridad de Adobe Flash Player corrige vulnerabilidad objeto de ataques
Adobe ha publicado ayer una actualización crítica de seguridad para Adobe Flash Player debido a que una de las vulnerabilidades encontradas, la CVE-2016-1010, está siendo objeto de ataques dirigidos aunque limitados. La actualización de seguridad corrige 23 vulnerabilidades críticas que podrían permitir a un atacante tomar el control del sistema afectado. Aplica para sistemas Windows, Macintosh y Linux. Es recomendable actualizar Adobe Flash Player desde el sitio web de Adobe. Verifique qué versión instalada tiene en el equipo accediendo a la página web de Flash Player, que le mostrará además la versión actual que podrá descargar para instalarla desde Adobe. La actualización deberá hacerla Leer más…
KeRanger es la versión para Mac del ransomware Linux Encoder
Los expertos de Bitdefender han descubierto que el ransomware KeRanger es la versión para Mac de Linux.Encoder, el ransomware desarrollado para sistemas Linux. KeRanger fue descubierto dentro del programa cliente Transmission Torrent para sistemas Mac. Los desarrolladores de Transmission ya han eliminado el malware aunque no han dado detalles de cómo es que fue comprometido y subido a su sitio web de descargas. KeRanger es virtualmente idéntico que la versión 4 de Linux.Encoder que ha infectado principalmente a servidores web Linux en todo el mundo desde principios de 2016. Linux.Encoder fue descubierto por la compañía antivirus Dr.Web, de Rusia, en Leer más…
Martes de Parches Marzo 2016
Este martes de parches Microsoft ha publicado 13 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft Server Software, y Microsoft .NET Framework. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, Leer más…