El ciberataque a la compañía mexicana Pemex: Hackers piden 5mdd como rescate

Por Avast Security News Team. El ataque a la compañía Petróleos de México que inició como una amenaza aparentemente neutralizada, en realidad se trata de un ataque de ransomware que podría costarles al rededor de 5mdd. A través de un comunicado emitido el pasado 11 de noviembre, la empresa mexicana Pemex confirmó que había sufrido un ciberataque el domingo 10 de noviembre el cual, habría sido neutralizado oportunamente afectando únicamente el 5% de los sistemas de computo de la compañía. La empresa expresó que detectaron un ataque de ransomware, que tiene la capacidad de bloquear el equipo o cifrar archivos con una contraseña, y Leer más…

Martes de Parches Noviembre 2019

Microsoft corrigió 13 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Open Source Software Microsoft Exchange Server Visual Studio Azure Stack De las vulnerabilidades corregidas, 13 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Exchange, y Windows. Se corrige una vulnerabilidad crítica de ejecución remota de código en Internet Explorer, que está siendo objeto de ataques de explotación en Internet. Se trata de la vulnerabilidad Leer más…

Operación WP-VCD para el secuestro de sitios web implementados con WordPress

La infección proviene de la instalación de complementos y temas “anulados” o pirateados. Si su sitio está hecho con la plataforma WordPress, ponga atención: Se ha descubierto la operacion WP-VCD que ciberdelincuentes están utilizando para secuestrar sitios web implementados con WordPress. De acuerdo con un informe de Wordfence, WP-VCD utiliza temas y complementos “anulados” o pirateados que los webmasters instalan en sus sitios implementados con WordPress, infectando el sitio web con puertas traseras. La operación WP-VCD ha estado activa al menos desde febrero de 2017, registrando desde agosto de 2019 un aumento en la tasa de infecciones, más que cualquier Leer más…

Actualización de Google para corregir fallo crítico de seguridad de día-cero en Chrome

El fallo se encuentra bajo ataque de explotación dirigido. Google Chrome está siendo objeto de ataques dirigidos para la explotación de una vulnerabilidad día cero. Es recomendable actualizar inmediatamente a la última versión de Chrome. Google ha publicado una actualización de emergencia para resolver dos vulnerabilidades (CVE-2019-13720 y CVE-2019-13721) en Chrome. La vulnerabilidad crítica es la CVE-2019-13720, relacionada con el componente de audio de Chrome, y que fue descubierta por Kaspersky. Es un fallo de día cero y para el cual existe un exploit activo en ataques dirigidos para secuestrar computadoras. Es recomendable actualizar de inmediato a Google Chrome 78.0.3904.87 en Leer más…

7 millones de cuentas de Adobe Creative Cloud son expuestas en línea

El investigador de seguridad Bob Diachenko y Comparitech descubrieron una base de datos con información de casi 7.5 millones de cuentas de Adobe Creative Cloud que habrían sido expuestas en línea, accesibles desde el navegador web. Adobe Creative Cloud es el servicio de suscripción de software de Adobe, mediante el cual el usuario obtiene acceso a un conjunto de aplicaciones como Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects y muchos más. Los datos expuestos incluían la dirección de correo electrónico del usuario, producto Adobe suscrito, fecha de creación de la cuenta, estado de suscripción y pago, zona horaria Leer más…

Parches Java Octubre 2019

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de octubre de 2019, corrigiendo 219 fallos de seguridad en productos Oracle. La actualización para Java SE corrige 20 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 231. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones Leer más…

Martes de Parches Octubre 2019

Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 59 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps SQL Server Management Studio Open Source Software Microsoft Dynamics 365 Windows Update Assistant De las vulnerabilidades corregidas, 9 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, y Windows. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una Leer más…

Mes de Concientización sobre Seguridad Cibernética, Octubre 2019

Este mes de octubre es el Mes Nacional de Conciencia de Ciberseguridad (NCSAM) en Europa y en los Estados Unidos. El gobierno y la industria realizan actividades para crear conciencia sobre la importancia de la ciberseguridad y garantizar que las personas tengan los recursos que necesitan para estar más seguros y protegidos en línea. En este Octubre de 2019 los esfuerzos de sensibilización estarán enfocados en la responsabilidad personal y en la importancia de tomar medidas proactivas para mejorar la ciberseguridad en el hogar y en el lugar de trabajo. El mensaje general se centrará en áreas clave, como la Leer más…