ASI
Posteado en
Autor: ASI
Doctor Web descubre ransomware escrito en Go
Los expertos de Doctor Web han descubierto el primer programa de ransomware escrito en Go, el lenguaje de programación desarrollado por Google. El programa malicioso es un troyano al que se ha denominado Trojan.Encoder.6491. Una vez instalado en el sistema aparece como Windows_Security.exe y empieza su tarea de cifrado de los archivos usando el algoritmo de encripción AES 256. Los archivos que en su nombre contienen los siguientes textos no son cifrados por el ransomware: tmp winnt Application Data AppData Program Files (x86) Program Files temp thumbs.db Recycle.Bin System Volume Information Boot Windows .enc Instructions Windows_Security.exe El ransomware cifra 140 tipos diferentes Leer más…
Elementos fundamentales de seguridad cibernética del G7 para el sector financiero
El G7 o Grupo de los Siete publicó un documento sobre elementos fundamentales de seguridad cibernética para el sector financiero. Se trata de un documento de tres páginas con los principios fundamentales para una buena seguridad cibernética en el sector de los servicios financieros. El G7 intenta hacer frente a los riesgos cibernéticos, detallando lo que llama los elementos fundamentales de alto nivel diseñados para que las entidades públicas y privadas del sector financiero los adapten a su entorno operativo específico y de amenazas, al rol que tienen en el sector, y a los requisitos legales y regulatorios. Estos elementos son: Estrategia y Leer más…
Martes de Parches Octubre 2016
10 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 10 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Office Services and Web Apps, y Adobe Flash Player. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Del resto de las actualizaciones, cuatro han sido catalogadas como de severidad Importante y una Leer más…
Ransomware Cerber actúa en procesos de base de datos
Una nueva versión del ransomware Cerber está usando extensiones aleatorias de 4 caracteres, en lugar de la típica .CERBER3, además de cifrar el nombre del archivo. Por ejemplo, el archivo cifrado por el ransomware quedaría nombrado como A9oJ0sWx3B.x28h. Como nota de rescate, Cerber utiliza un archivo readme.HTA que aparecerá en una ventana emergente para mostrar los términos del rescate de los archivos. Lo más significativo de la nueva versión del ransomware es que termina los procesos de base de datos antes del cifrado. La nueva variante de Cerber, de acuerdo con el investigador de seguridad BloodDolly, incluye en su configuración una directiva close_process para Leer más…
En 2015 el email entrante de usuarios de Yahoo fue escaneado con fines de inteligencia
Un reporte de Reuters indica que en 2015 el gobierno de los Estados Unidos obligó a Yahoo Inc. para escanear los correos electrónicos entrantes de los usuarios para buscar información proporcionada por funcionarios de la NSA o del FBI. Se desconoce qué información fue la que se buscó en cientos de millones de cuentas de correo de Yahoo que fueron analizadas con dicho propósito. Al parecer la búsqueda fue de un conjunto de caracteres, posiblemente una frase dentro del correo electrónico o archivo adjunto. El caso ha cobrado relevancia debido no sólo a la aceptación de Yahoo para hacerlo sino también por Leer más…
Avast cierra compra de AVG
Ambas compañías de seguridad funcionarán como una sola el lunes 3 de octubre de 2016. Avast Software ha anunciado la compra de una participación mayoritaria de AVG Technologies después de completar el período de oferta inicial para la compra de todas las acciones ordinarias en circulación de AVG Technologies NV. Vince Steckler es ahora el director general del nuevo Avast, ahora transformado en una empresa completa de servicios de seguridad con la mayor base instalada de consumidores en el mundo. Son más de 400 millones de usuarios los que tiene la nueva Avast, más de 58 millones tan sólo en los Estados Unidos. Con la adquisición Leer más…
Robo de información de cuentas de usuario en Yahoo!
Yahoo! Inc. ha confirmado el robo de cuentas de usuario de sus servidores a fines de 2014 al parecer por una agencia gubernamental, sin especificar cuál. La información robada es relacionada con al menos 500 millones de cuentas de usuarios e incluye nombres de cuentas de usuario, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash (la gran mayoría con bcrypt) y, en algunos casos, las preguntas de seguridad codificada o sin codificar y sus respuestas. La información robada no incluye contraseñas no protegidas, datos de tarjetas de pago, o información de cuentas bancarias. Los datos de tarjetas Leer más…
Elcomsoft descubre debilidad de seguridad en iOS 10 que permite romper más fácil la contraseña de respaldo
Los expertos de ElcomSoft Co. Ltd. han descubierto una debilidad de seguridad en los respaldos de iOS 10 que permite la recuperación rápida de contraseñas complejas. El hallazgo lo hicieron al trabajar en la actualización 6.1 de la solución Elcomsoft Phone Breaker para que sea compatible con iOS 10. La debilidad de seguridad encontrada se encuentra en la forma en que IOS 10 maneja el cifrado del respaldo o copia de seguridad, que omiten ciertos controles de seguridad que hacen posible acelerar significativamente la recuperación de contraseñas complejas. Los expertos de Elcomsoft probaron la velocidad de recuperación de contraseñas para iOS 9 Leer más…