Informe de Amenazas de Webroot 2020

Webroot ha publicado su Informe de Amenazas de Webroot 2020, en el que presenta las retrospectivas, tendencias y predicciones sobre actividades de amenaza, como malware, clasificaciones de URL, ataques de phishing, direcciones IP maliciosas, ransomware, y amenazas de aplicaciones móviles. El informe está basado en grandes cantidades de datos obtenidos en la plataforma Webroot: más de 95 millones de sensores en el mundo, 78 millones de usuarios finales protegidos, 842 millones de dominios, 37 mil millones de URLs, 4 mil millones de direcciones IP, 36 mil millones de registros de comportamiento de archivos, y 31 millones de aplicaciones moviles activas. Leer más…

Vulnerabilidades en aplicaciones web: Los desarrolladores privilegian la funcionalidad a la seguridad

De acuerdo con el informe Vulnerabilidades y Amenazas de Aplicaciones Web: Estadísticas para 2019, publicado por Positive Technologies, los piratas informáticos pueden atacar a los usuarios en 9 de cada 10 aplicaciones web. Los expertos de Positive Technologies analizaron 38 aplicaciones web de organizaciones financieras, gubernamentales, empresas de TI, telecomunicaciones e industria. Encontraron que el 16 por ciento de las aplicaciones web contenían vulnerabilidades que permiten a los atacantes tomar el control total del sistema, en tanto que en el 8 por ciento de los sistemas, el control total del servidor de aplicaciones web permitió atacar la red local. Con el Leer más…

Informe Malwarebytes sobre el estado del Malware 2020

Las detecciones globales de malware de Windows aumentaron 13% en puntos finales. La empresa de seguridad Malwarebytes ha publicado los resultados de su estudio anual sobre el estado del malware, “State of Malware 2020”. El Informe del Estado del Malware 2020 está basado en datos recopilados de telemetría de productos, honey pots, inteligencia y otras investigaciones realizadas por los expertos de Malwarebytes para investigar las principales amenazas entregadas por los ciberdelincuentes a los consumidores y empresas en 2019. Las empresas, gobiernos y las escuelas fueron golpeadas con diversas amenazas sofisticadas para interrumpir la infraestructura crítica. Entre las principales conclusiones del Leer más…

Martes de Parches Febrero 2020

Microsoft corrigió 10 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 99 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (basado en EdgeHTML) Microsoft Edge (basado en Chromium) ChakraCore Internet Explorer Microsoft Exchange Server Microsoft SQL Server Microsoft Office and Microsoft Office Services and Web Apps Windows Malicious Software Removal Tool Windows Surface Hub De las vulnerabilidades corregidas, 10 son de severidad Crítica y se encuentran principalmente en Windows y Microsoft Edge (basado en EdgeHTML). Microsoft ha corregido una vulnerabilidad (CVE-2020-0674) en Internet Explorer, divulgada públicamente y objeto de ataques de explotación Leer más…

28 de enero, Día de la Privacidad de Datos

Hoy 28 de enero se celebra el Día de la Privacidad de Datos, una acción enfocada en crear conciencia y promover las mejores prácticas de privacidad y protección de datos. Millones de personas en todo el mundo suelen compartir información personal de todo tipo en Internet. Gran parte de ellas no sabe cómo el receptor de su información la recopila, utiliza o comparte. El Día de Privacidad de Datos fue inspirado, entre otras cosas, para sensibilizar y capacitar a las personas y empresas en las medidas que permitan la protección de los datos personales. Hay que aprender de las violaciones Leer más…

Fallo día-cero de seguridad en Internet Explorer

Una nueva vulnerabilidad de día-cero se ha encontrado en el navegador Internet Explorer, que está siendo objeto de ataques de explotación dirigidos y limitados, de acuerdo con un aviso de Microsoft. La vulnerabilidad es de ejecución remota de código y se encuentra en la forma en que el motor de secuencias de comandos maneja los objetos en memoria en Internet Explorer y se activa a través de la biblioteca JScript.dll. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara la vulnerabilidad con éxito Leer más…

Martes de Parches Enero 2020

Microsoft corrigió 8 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 49 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for Android Microsoft Dynamics De las vulnerabilidades corregidas, 8 son de severidad Crítica y se encuentran principalmente en Windows, Internet Explorer y ASP.Net. Microsoft ha corregido una vulnerabilidad (CVE-2020-0601) en la biblioteca criptográfica predeterminada de Windows, CryptoAPI (Crypt32.dll), descubierta por la NSA, que podria permitir a un atacante falsificar firmas de archivos y realizar ataques Hombre-En-El-Medio Leer más…

2 a 3 días dura el ataque de fuerza bruta RDP: Microsoft

De acuerdo con el estudio “Data science for cybersecurity: A probabilistic time series model for detecting RDP inbound brute force attacks”, elaborado por Microsoft Defender ATP Research Team, los ataques de fuerza bruta de RDP o escritorio remoto duran en promedio de 2 a 3 días. RDP es el Protocolo de Escritorio Remoto de Windows que permite a los usuarios iniciar sesión remota en una computadora o dispositivo, vía la dirección pública IP del dispositivo y el puerto 3389. Su uso es típico por los administradores de sistemas y personal de soporte para trabajar remotamente en servidores, estaciones de trabajo Leer más…