Informe Malwarebytes sobre el Estado del Malware 2021

Los ciberdelincuentes explotaron la pandemia con un cambio a ataques dirigidos y sofisticados. La empresa de seguridad Malwarebytes ha publicado los resultados de su estudio anual sobre el estado del malware, “State of Malware 2021”. De acuerdo con el estudio, los ciberdelincuentes aprovecharon el cambio al trabajo remoto para desarrollar nuevas técnicas subversivas para comprometer a empresas y consumidores. Los ciberdelincuentes abandonaron muchas de sus viejas tácticas, poniendo un nuevo énfasis en la recopilación de inteligencia y explotando y aprovechando los miedos con ataques dirigidos y sofisticados. Los ataques cibernéticos identificados en 2020 muestran cuán vulnerables son las organizaciones o Leer más…

Con Lansweeper obtiene una visión precisa y actualizada de los activos de TI

El seguimiento de los activos de TI es más crítico que nunca. Luchar para crear un nuevo inventario de TI cada vez que tiene una nueva pregunta o caso de uso es una enorme pérdida de tiempo y recursos. A medida que se introducen nuevos activos de hardware y software en la infraestructura de TI de la organización, se vuelve cada vez más difícil optimizar la gestión de activos de TI. La gestión de varios escenarios de TI ha dado lugar a la creación de silos, lo que dificulta mantener una vista completa y universal. Con ITAM (IT Asset Management) Leer más…

Fallo en la función “Ventana Privada con Tor” del navegador Brave expone al usuario al navegar en la red oscura

El fallo de seguridad se encuentra en el manejo de las peticiones DNS de Brave. Se ha descubierto una vulnerabilidad en el navegador Brave que afecta a la privacidad del usuario al navegar en la red TOR. La vulnerabilidad ha sido corregida en la versión v1.20.108, disponible en el sitio web de Brave. Brave cuenta con una función llamada “Ventana privada con Tor” para la navegación privada en dicha red, ocultando la dirección IP pública del usuario a los ISP (Proveedor de Servicio de Internet), proveedores de redes Wi-Fi y a los propios sitios web. Bajo este anonimato, el usuario puede Leer más…

Martes de Parches Febrero 2021

Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 56 vulnerabilidades en los siguientes productos, funcione y roles: .NET Core .NET Framework Azure IoT Developer Tools Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Edge for Android Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows Codecs Library Role: DNS Server Role: Hyper-V Role: Windows Fax Service Skype for Business SysInternals System Center Visual Studio Windows Address Book Windows Backup Engine Windows Console Driver Windows Defender Windows DirectX Windows Event Tracing Windows Installer Windows Kernel Windows Leer más…

Uso de servicios legítimos para evitar las protecciones contra el phishing

Por Stu Sjouwerman, KnowBe4 Blog Los investigadores de Abnormal Security han identificado dos técnicas que los atacantes están utilizando para eludir los filtros de seguridad del correo electrónico. La primera táctica aprovecha el hecho de que Microsoft Office 365 envía confirmaciones de lectura automatizadas para los correos electrónicos que se eliminan sin ser leídos. “El estafador prepara un ataque BEC (en este caso, un correo electrónico de extorsión), y manipula los encabezados de correo electrónico (‘Disposition-Notification-To’) para que el objetivo reciba una notificación de recepción de lectura de M365, en lugar del atacante”, explican los investigadores. “El correo electrónico de Leer más…

¿Será este el esperado final de Emotet?

Quitar la botnet Emotet de los ciberdelincuentes y ponerla en manos de las fuerzas del orden. Por Christopher Budd, de Avast Blog. Las agencias de aplicación de la ley de todo el mundo arrebataron con (sitio en inglés) éxito el control de la botnet Emotet de sus operadores. También tomaron nuevas medidas sin precedentes para ayudar a las posibles víctimas de Emotet. Es de esperar que estos pasos pongan fin a la historia de uno de los grupos de ataque más adaptables y prolíficos que existen. En una de las operaciones de eliminación globales más grandes y efectivas hasta la fecha, las Leer más…

Parches Java Enero 2021

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de enero de 2021, corrigiendo 329 fallos de seguridad en productos Oracle. La actualización para Java SE corrige sólo una vulnerabilidad, la cual puede ser explotada de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 281. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que Leer más…

Fortalecer la seguridad de los servicios en la nube

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos ha alertado sobre ciberataques exitosos recientes contra los servicios en la nube de varias organizaciones. De acuerdo con la CISA, entre otros vectores de ataque, el phishing está siendo utilizado para explotar las malas prácticas de higiene cibernética dentro de la configuración de servicios en la nube de las víctimas. Se ha detectado que los ataques han ocurrido durante el trabajo remoto de los empleados y el uso de una combinación de computadoras portátiles corporativas y dispositivos personales para acceder a los servicios en la nube de Leer más…