ASI
Posted on
Mes: enero 2017
Reporte Malwarebytes sobre el estado del malware 2017
La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la última mitad de 2016. En el reporte Malwarebytes resume que los ciberataques y la ciberseguridad, o la falta de ella, atrajeron la atención de los medios sobre los consumidores y los negocios. En 2016 todo el mundo, incluso aquellos que nunca han iniciado sesión, fue afectado por los ciberataques y la piratería en 2016. Con datos de junio a noviembre de 2016, la metodología de Malwarebytes para el reporte incluyó casi mil millones de detecciones/incidentes de malware en cerca de 100 millones de dispositivos Windows y Leer más…
Encuesta sobre la navegación web en modo privado
DuckDuckGo ha publicado los resultados de una encuesta sobre la navegación privada en la web, hecha a a una muestra aleatoria de 5,710 estadunidenses mediante el programa “Audience” de SurveyMonkey. Navegar en privado por la web evita que quede registro del historial de navegación del usuario por la web. Entre los resultados de la encuesta destaca que la tercera parte (32.9%) de los encuestados usan diariamente la navegación web en modo privado. El 46% de los encuestados lo han hecho al menos una vez en computadoras de escritorio; 43% lo han hecho en dispositivos móviles . La primer razón de que Leer más…
Ransomware VirLocker que cambia en cada infección
VirLocker es un ransomware que lleva años haciendo de las suyas en los computadores. Fue el primer ransomware polimórfico y se propaga de un equipo a otro sin que el usuario se de cuenta cuando envíe el archivo infectado (por ejemplo un currículum) a otra persona. Estará enviando el ransomware que infectará los archivos del equipo destino. Según el experto de seguridad de Malwarebytes Nathan Scott cada archivo que VirLocker infecta se convierte en VirLocker en sí mismo. El archivo infectado prácticamente es diferente del VirLocker que lo infectó. Esta habilidad polimórfica es posible porque VirLocker agrega código falso para ser Leer más…
Facebook implementa llave de seguridad física para inicio de sesión
Facebook ha anunciado la facilidad de utilizar una llave física de seguridad para el acceso seguro del usuario a su cuenta en la red social. Se trata de un dispositivo de hardware que se conecta por el puerto USB a la computadora. El usuario registra en su cuenta la llave de seguridad física y listo. Sólo tiene que tocar el dispositivo para iniciar sesión en la red social. Con la medida el usuario dispone de más opciones para el acceso seguro a su cuenta. Podrá seguir utilizando el código de seguridad que la red social envía al dispositivo móvil del usuario a Leer más…
Extensión WebEx de Cisco en Chrome vulnerable a descarga de malware
La extensión WebEx para Google Chrome contiene una vulnerabilidad de seguridad que puede permitir a un atacante ejecutar código de forma remota en el equipo vulnerable. WebEx es una extensión para servicios de conferencias en línea y es utilizada por cerca de 20 millones de usuarios en todo el mundo. Disponible para los navegadores modernos, la alerta es específicamente para el navegador Google Chrome y fue dada a conocer por el experto en seguridad Travis Ormandy, del proyecto Google Zero. La vulnerabilidad se encuentra en cualquier URL que contenga el patrón “cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056- 32dc7efc570b.html”, una “URL mágica” oculta en WebEx. Dicha URL puede Leer más…
Parches Java Enero 2017
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero de 2017, corrigiendo 270 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 17 vulnerabilidades, de las cuales 16 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 121. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Oracle sigue recibiendo reportes de la explotación maliciosa de Leer más…
Satan, otro ransomware como un servicio
Satan es un ransomware disponible bajo el modelo RaaS (Ransomware como un Servicio); es decir, cualquier persona puede contratarlo para propagar ransomware y hacer dinero por el rescate de los archivos afectados. Disponible en la red oculta, bajo dominio .onion, Satan ofrece que en menos de un minuto el usuario afiliado puede generar ransomware. Con Satan la generación de muestras de malware es fácil. Además cuenta con instrucciones paso a paso sobre cómo implementar el malware utilizando técnicas de ofuscación para evitar la detección. Para los expertos de seguridad de Webroot portales como el de Satan hacen posible que cualquier ciberdelincuente Leer más…
Actualización EMET 5.52
Microsoft ha publicado una actualización menor de EMET (Enhanced Mitigation Experience Toolkit), la solución de mitigaciones contra ciertas vulnerabilidades día-cero de software, protegiendo los sistemas informáticos contra amenazas nuevas y desconocidas. La nueva versión de EMET es la 5.52, ya disponible para su descarga, que corrige lo siguiente: Un problema con la mitigación EAF que hace que algunas aplicaciones se bloqueen en Windows 7 SP1. Una corrección para el instalador MSI para permitir el comportamiento de actualización. Se ha eliminado la mitigación EAF + para Chrome desde “Popular Software.xml” Se ha corregido el comportamiento de importación para Mitigaciones del Sistema. EMET 5.52 Leer más…