ASI
Posted on
Año: 2016
Hicurdismos, malware de estafa de soporte telefónico
Hicurdismos es malware que intenta instalar la solución de seguridad Microsoft Security Essentials en sistemas Windows 7 y anteriores, aunque puede también intentar engañar a los usuarios de Windows 8 y 10. Según Microsoft, el malware usa una falsa “pantalla azul de la muerte” para atraer la atención del usuario víctima. En la pantalla se lee que ha ocurrido un problema y debe reiniciar el equipo. También intenta inducir al usuario que desee resolver el problema por teléfono facilitando un número 1-800 para soporte telefónico. Una “pantalla azul de la muerte” real típicamente es mostrada después de que ha ocurrido un error Leer más…
Los troyanos Linux son más orientados a ataques DDoS
Los ciberdelincuentes los usan para generar redes bot o servidores Proxy. Utilizar la configuración predeterminada, específicamente nombre de usuario y contraseña, hace que la mayoría de los dispositivos que se conectan a Internet sean vulnerables a ataques cibernéticos. Dispositivos distintos de las computadoras y teléfonos inteligentes, como ruteadores y cámaras de vigilancia, utilizan el sistema operativo Linux. La empresa Doctor Web ha publicado un interesante estudio sobre los troyanos Linux más frecuentemente detectados, incluyendo los que han sido diseñados para atacar a los dispositivos de la Internet de las Cosas (IoT). La investigación muestra que los troyanos instalados con más frecuencia Leer más…
Ataque DDoS en Dyn afecta DNS y tira parte de Internet
El viernes una serie de ataques distribuidos de negación de servicio o DDoS afectó el servicio de parte del www o Internet. Un ataque de denegación de servicio (DDoS) tiene como objetivo que el sistema deje de funcionar. Para ello se suministran grandes cantidades de requerimientos a efectos de imposibilitar al servidor su respuesta y ocasionar con ello su caída. Los ataques fueron dirigidos a la empresa Dyn que gestiona el Internet basado en la nube. Fueron dos ataques. El primero, dirigido a la infraestructura DNS gestionado por Dyn en la región de los Estados Unidos-Oriente, ocasionó errores de resolución y picos Leer más…
Impacto Global del Ransomware en los Negocios
La empresa de seguridad Malwarebytes ha publicado un informe sobre el impacto global del ransomware en los negocios. El informe fue realizado por la empresa Osterman Research y patrocinado por Malwarebytes. Participaron 540 CIOs, CISOs y directores de TI en cuatro países. El informe afirma que 40% de los negocios fueron afectados por ransomware en el último año pasado; 30% de ellos perdieron ingresos; y 20% de las víctimas tuvieron que parar operaciones inmediatamente. [Malwarebytes en ASI]
Malware Mirai amenaza dispositivos IoT para creación de redes bot para ataques DDoS
El código fuente de Mirai fue publicado en línea, lo que hace previsible su uso para generar más redes bot con el malware. El CERT de los EEUU ha alertado sobre la amenaza que se cierne en torno a los dispositivos del Internet de las Cosas (IoT) y que las redes bot están utilizando para crear grandes redes para la propagación de malware que ejecuta ataques distribuidos de negación de servicio (DDoS). IoT es un concepto que se refiere a los dispositivos que usan Internet y que son usados en la casa o en las organizaciones. Dispositivos como impresoras, routers, Leer más…
Doctor Web descubre ransomware escrito en Go
Los expertos de Doctor Web han descubierto el primer programa de ransomware escrito en Go, el lenguaje de programación desarrollado por Google. El programa malicioso es un troyano al que se ha denominado Trojan.Encoder.6491. Una vez instalado en el sistema aparece como Windows_Security.exe y empieza su tarea de cifrado de los archivos usando el algoritmo de encripción AES 256. Los archivos que en su nombre contienen los siguientes textos no son cifrados por el ransomware: tmp winnt Application Data AppData Program Files (x86) Program Files temp thumbs.db Recycle.Bin System Volume Information Boot Windows .enc Instructions Windows_Security.exe El ransomware cifra 140 tipos diferentes Leer más…
Elementos fundamentales de seguridad cibernética del G7 para el sector financiero
El G7 o Grupo de los Siete publicó un documento sobre elementos fundamentales de seguridad cibernética para el sector financiero. Se trata de un documento de tres páginas con los principios fundamentales para una buena seguridad cibernética en el sector de los servicios financieros. El G7 intenta hacer frente a los riesgos cibernéticos, detallando lo que llama los elementos fundamentales de alto nivel diseñados para que las entidades públicas y privadas del sector financiero los adapten a su entorno operativo específico y de amenazas, al rol que tienen en el sector, y a los requisitos legales y regulatorios. Estos elementos son: Estrategia y Leer más…
Martes de Parches Octubre 2016
10 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 10 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Office Services and Web Apps, y Adobe Flash Player. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Del resto de las actualizaciones, cuatro han sido catalogadas como de severidad Importante y una Leer más…