ASI
Posteado en
Autor: ASI
Robo de datos de tarjetas en cajeros automáticos de Cancún, vía Bluetooth
Brian Krebs, periodista en temas de seguridad informática, ha reportado sobre una banda de skimmers que está operando en cajeros automáticos ubicados en la zona de Cancún, México. El skimming es el robo de los datos de la tarjeta de crédito o débito, incluyendo su NIP. El ladrón o skimmer puede obtener estos datos durante el pago de una transacción o el uso del cajero automático, ya sea manualmente robando los datos y NIP de la tarjeta utilizada para pagar o de forma automática usando un dispositivo electrónico conocido como skimmer que se conecta al lector de tarjeta y en el que Leer más…
Implante de firmware malicioso en ruteadores Cisco
Los expertos de seguridad de Mandiant y FireEye han alertado sobre un ataque a ruteadores Cisco 1841, 2811 y 3825 que implanta una versión modificada del firmware para proporcionar al atacante el acceso sin restricciones al ruteador. El ataque puede afectar también a otros modelos de ruteadores Cisco con similitud en las funcionalidades principales y en el código base IOS. El ataque ha sido denominado SYNful Knock, alguna vez concebido como un ataque sólo en teoría y que hoy ha sido descubierto en la práctica en varias organizaciones y países. Ya se ha confirmado la existencia de al menos 14 implantes en la India, Leer más…
ORX Locker, ransomware como servicio
Malware-como-un-servicio es un modelo de renta o venta de malware que prácticamente facilita a toda persona el convertirse en cibercriminal de forma fácil y rápida, sin requerir conocimientos técnicos ni dinero que invertir. Y el negocio delictivo sigue creciendo. Ya se ha empezado a ofrecer Ransomware-como-un-servicio (RaaS). Apenas el mes pasado los expertos de McAfee descubrieron Tox, un kit para hacer ransomware en sólo tres pasos. Ahora los expertos de Sensecy han advertido sobre otro RaaS llamado ORX-Locker que permite la generación de ransomware que evade al antivirus, e infecta y bloquea el computador, y por supuesto exige el pago de dinero para Leer más…
Sitios web basados en CMS desactualizados podrían ser fuente para ataques de ransomware
De acuerdo con la empresa de seguridad Heimdal Security, la inyección de scripts maliciosos que redirigen al usuario de Internet hacia el kit de explotación Neutrino ha aumentado en sitios web legítimos. La mayoría de los sitios web afectados por esta inyección son sitios basados en sistemas CMS (Content Management System) desactualizados o que estando actualizados utilizan complementos o plugins desactualizados. Los sitios web más atacados son aquellos que están basados en WordPress. Existen casi un billón de sitios con el CMS de WordPress, de los cuales se estima que aproximadamente 142 millones de sitios pueden estar comprometidos. Más del 20% Leer más…
Martes de Parches Septiembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 56 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Lync, SharePoint Foundation, .NET Framework, Exchange Server, Skype for Business Server, y Lync Server. Cinco actualizaciones son de severidad Crítica debido a que las vulnerabilidades que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, Leer más…
Ataque a usuarios de Firefox aprovechando vulnerabilidad robada en Bugzilla
Al parecer desde hace un año el repositorio de fallos Bugzilla ha sido infiltrado por un atacante para robar información de vulnerabilidades no parchadas de Firefox. Bugzilla es una herramienta para el seguimiento de errores de software. Aunque es público, Bugzilla mantiene restricciones de acceso a la información sensible de seguridad relacionada con los errores de software. Es utilizada por desarrolladores de software libre y propietario. Se ha reportado que el atacante ha utilizado la información robada para atacar a los usuarios de Firefox. Se estima que el navegador es utilizado por casi el 22 por ciento de los internautas. Ya Mozilla está Leer más…
CERT alerta sobre aumento del tráfico DNS a servidores DNS públicos
El CERT de los EEUU ha alertado sobre un aumento en el tráfico del Sistema de Nombres de Dominio (DNS) desde los sistemas cliente dentro de las redes internas hacia los servidores DNS alojados públicamente. El servidor DNS es utilizado para resolver la dirección IP a partir del nombre de dominio. El acceso directo del sistema cliente a los servidores DNS de Internet en lugar del acceso controlado a través de los servidores DNS de la empresa puede exponer a ésta a riesgos de seguridad innecesarios e ineficiencias del sistema. El CERT puntualiza los riesgos para la seguridad que implica la configuración Leer más…
La contraseña más usada en Ashley Madison: 123456
El experto en seguridad Dean Pierce trabajó en el rompimiento de las contraseñas contenidas en la base de datos de Ashley Madison, cifradas con bcrypt, divulgada tras el ataque al sitio web dedicado a las relaciones extramaritales. Después de cinco días y 3 horas, y usando la famosa lista de palabras rockyou.txt, Pierce logró el rompimiento de 4 mil hashes de contraseñas, unas 32.6 contraseñas por hora. Sólo 1,191 contraseñas fueron únicas. “123456”, “password”, y “12345” son las tres contraseñas más utilizadas por los usuarios de Ashley Madison. En el mismo orden tales contraseñas también fueron las tres primeras en la lista de las peores contraseñas Leer más…