Autor: ASI
Preparación CISSP, educación en seguridad de la información
¿Es un profesional CISSP garantía de la seguridad de la información en la empresa? No lo es. Contar con profesionales CISSP en la empresa ayuda en la adopción de un esquema adecuado de la seguridad de la información de la organización. En el proceso de la seguridad de la información confluyen políticas, recursos, y gente. El problema del cumplimiento de las políticas, procedimientos y medidas de seguridad es generado por las personas en la organización. Aún con muchos profesionales CISSP, si las personas no están educadas para cumplir con el esquema de seguridad, ésta será deficiente para proteger los activos informáticos. Educar Leer más…
Fallo de seguridad en la interfaz UEFI
El CERT de los EEUU ha publicado una Nota de Vulnerabilidad para comunicar el fallo que tienen algunos sistemas UEFI para restringir adecuadamente el acceso a scripts o guiones de secuencias de comandos de arranque utilizados por EFI S3 Resume Boot Path, permitiendo a un atacante local autenticado eludir varias protecciones de escritura del firmware. UEFI (Unified Extensible Firmware Interface) es una especificación que define la interfaz de software entre el sistema operativo y el firmware de la plataforma. Fue diseñada para reemplazar el BIOS (Basic Input/Output System) y mejorar la interoperabilidad del software, solucionando las limitaciones del BIOS y ofreciendo mayor seguridad Leer más…
Wifiphisher para phishing en redes WPA
Wifiphisher simula punto de acceso WPA phishing para obtener contraseña. Wifiphisher es una herramienta de seguridad para automatizar los ataques de phishing a redes inalámbricas WPA y obtener la contraseña de acceso a la red WPA. Publicada por George Chatzisofroniou, la herramienta utiliza un ataque de ingeniería social mediante el cual simula la actualización del firmware del ruteador para obtener la contraseña de acceso a la red inalámbrica WPA. Wifiphisher desconecta de la red inalámbrica al usuario víctima y copia la configuración del punto de acceso de destino para generar un punto de acceso inalámbrico falso similar al de destino. Cuando el usuario Leer más…
Ransomware TorrentLocker ha ganado 585k USD por rescates
TorrentLocker es un ransomware que desde su aparición en febrero de 2014 ha infectado a más de 39 mil computadoras en todo el mundo, principalmente en Europa, Canadá, Australia y Nueva Zelanda. De acuerdo con una investigación de ESET los autores de TorrentLocker han obtenido entre 292 mil y 585 mil USD en Bitcoins (BTC) por el pago del rescate para liberar los archivos secuestrados por el malware. Como es usual en el comportamiento de este tipo de malware el usuario víctima es objeto de un ataque vía spam combinado con phishing. Recibe un mensaje de correo electrónico simulando asuntos relacionados con Leer más…
Disponible Elcomsoft Phone Viewer
Elcomsoft Phone Viewer, una herramienta de análisis forense para dispositivos móviles. Elcomsoft ha publicado su nuevo producto de software Elcomsoft Phone Viewer, una herramienta de análisis forense para dispositivos móviles que permite a los expertos visualizar la información almacenada en las copias de seguridad o respaldos de los dispositivos móviles. Compatible con las copias de seguridad locales y en la nube producidas por iOS, BlackBerry 10 y Windows Phone 8/8.1, Elcomsoft Phone Viewer permite visualizar los contactos, mensajes, registro de llamadas, notas, y calendario. La herramienta también puede recuperar mensajes borrados SMS e iMessages desde las copias de seguridad de Leer más…
Martes de Parches Diciembre 2014
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 7 actualizaciones de seguridad que corrigen 24 vulnerabilidades en Exchange, Windows, Internet Explorer, y Office. Tres actualizaciones son de severidad Crítica debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Del resto de las actualizaciones, ocho han sido catalogadas como de severidad Leer más…
Ataque a Sony deja a sus servidores inservibles
Sony Pictures Entertainment, la unidad de Sony para la producción y distribución de películas y televisión, fue hackeada desde ayer por la mañana, dejando a sus servidores sin funcionar. Según los reportes del caso, el hacker ha dejado un mensaje que aparece en todos los computadores de la división de Sony afectada desde ayer y cuyos ejecutvos no saben cuándo estará reparado el fallo. El atacante dijo haber obtenido todos los datos internos de Sony, incluyendo los secretos y material confidencial de la compañía, amenazando con divulgarlos ayer a las 11 de la noche sin que haya sucedido. La amenaza Leer más…
Publica Microsoft actualización crítica de seguridad en Kerberos para Windows
La vulnerabilidad en Kerberos podría permitir la elevación de privilegios en Windows Server. Microsoft ha publicado fuera de ciclo, la actualización de seguridad Crítica para corregir una vulnerabilidad en Kerberos (MS14-068) que podría permitir a un atacante elevar los privilegios de la cuenta de usuario de dominio sin privilegios a los de la cuenta de administrador de dominio. Kerberos es un protocolo que se utiliza para autenticar mutuamente usuarios y servicios en una red abierta y no segura. Un atacante podría utilizar la elevación de privilegios ocasionada por la vulnerabilidad en Kerberos corregida hoy para comprometer cualquier computador en el dominio, incluidos los Leer más…
