Red interna de Citrix comprometida por ciberdelincuentes

La empresa de soluciones de software Citrix ha comunicado que se encuentra investigando un reporte de acceso no autorizado a su red interna. A raíz de que el FBI les comunicara que tenía motivos para creer que la red interna de Citrix fue comprometida por ciberdelincuentes, la empresa de software inició la investigación forense del caso y contrató a una empresa líder de seguridad cibernética para su investigación. Al mismo tiempo, ha tomado las medidas pertinentes para asegurar la red interna y seguir cooperando con el FBI. Parece que los ciberdelincuentes accedieron y descargaron documentos comerciales, aunque se desconoce qué Leer más…

Avast publica descifrador para ransomware BigBobRoss

La empresa de seguridad antivirus Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware BigBobRoss. BigBobRoss es un ransomware escrito en C ++. Cifra los archivos del usuario utilizando el cifrado AES128, dejando los archivos cifrados con la extensión “.offuscated” añadida al nombre original del archivo. También crea un archivo de texto llamado “Read Me.txt” en cada carpeta, que es la nota de rescate en donde se pide a la víctima que se comunique con “BigBobRoss@computer4u.com”. De ahí el nombre del ransomware. Los usuarios afectados no tienen que pagar el rescate exigido por los autores del Leer más…

Google recomienda actualizar Windows 7 a 10 por fallo crítico de seguridad

Google está recomendando a los usuarios de Windows 7 actualizar su sistema a Windows 10 debido a la existencia de una vulnerabilidad crítica de seguridad sin parchar. Se trata de una vulnerabilidad en el controlador del kernel de Windows, win32k.sys, que de ser explotada con éxito permite la elevación de privilegios locales. Por el momento el fallo de seguridad sólo es explotable en sistemas Windows 7 de 32 bits. Las versiones más recientes de Windows están protegidas por las mitigaciones de explotación que tienen incorporadas. El fallo de día cero es objeto de ataques dirigidos para su explotación en los Leer más…

Chrome corrige fallo crítico de seguridad objeto de ataques de explotación

Google ha publicado una actualización del navegador Chrome que corrige una vulnerabilidad crítica de día cero actualmente sujeta a ataques de explotación en Internet. Los detalles de la vulnerabilidad han sido restringidos por Google y serán comunicados hasta que la mayoría de los usuarios hayan sido actualizados con una solución. La restricción también aplica en el caso de que el fallo exista en una biblioteca de terceros no solucionada. La vulnerabilidad ha sido catalogada como CVE-2019-5786 y tiene que ver con la corrupción de memoria en sistemas Windows, MacOS y Linux. Denominada como Use-after-free en FileReader, el fallo día cero Leer más…

Fallo de seguridad en visor PDF de Chrome permite el robo de datos

Se ha reportado un fallo de seguridad en el navegador Google Chrome que permite la fuga de información vía archivos PDF. La vulnerabilidad puede ser explotada al usar el visor de archivos PDF de Chrome. No se detectó actividad maliciosa al abrir el archivo PDF con Adobe Reader. Los investigadores de seguridad de EdgeSpot publicaron el descubrimiento, señalando que desde finales de diciembre de 2018 han detectado múltiples muestras de PDF que explotan el fallo de seguridad de Google Chrome. La vulnerabilidad explotada permite al atacante rastrear a los usuarios y recopilar información de algunos usuarios cuando utilizan Google Chrome Leer más…

winRAR soluciona grave fallo de seguridad

Podría afectar a 500 millones de usuarios. winRAR, la popular herramienta de compresión de datos de Windows, ha solucionado una vulnerabilidad de seguridad que permite a los atacantes extraer software malintencionado en cualquier lugar del disco duro. Los investigadores de Check Point Software Technologies reportaron a winRAR la vulnerabilidad que descubrieron en la biblioteca UNACEV2.DLL, relacionada con el manejo de la extracción de archivos comprimidos ACE. La vulnerabilidad permite crear archivos en carpetas arbitrarias dentro o fuera de la carpeta de destino al descomprimir archivos ACE. El equipo de winRAR corrigió el fallo de seguridad en la versión 5.70 Beta 1, Leer más…

Deje de usar Internet Explorer, identifique con Lansweeper los navegadores web instalados en sus computadoras

Es hora de dejar de usar Internet Explorer. Microsoft ha recomendado a los usuarios para que dejen de usar su navegador web Internet Explorer. En su publicación “The perils of using Internet Explorer as your default browser“, el experto en seguridad de Microsoft, Chris Jackson, se refirió a los peligros de seguir utilizando el popular navegador descontinuado en 2015 y sustituido por Microsoft Edge en Windows 10. En su publicación en el blog de Windows IT Pro, Jackson ha recomendado a los usuarios que es hora para dejar de usar Internet Explorer. Internet Explorer sigue siendo utilizado por tema de compatibilidad, debido Leer más…

Contraseñas del gestor de contraseñas podrían ser robadas de la memoria del computador, incluída la contraseña maestra

Independent Security Evaluators (ISE), con sede en Baltimore, Maryland, Estados Unidos, ha publicado el estudio “Password Managers: Under the Hood of Secrets Management”, sobre la seguridad de los gestores de contraseñas. El software gestor de contraseñas permite el almacenamiento y la recuperación de información confidencial desde una base de datos cifrada. Los usuarios confían en este software debido a que proporciona mejor seguridad frente a la exfiltración trivial que resulta en medios alternos de almacenamiento de contraseñas, como por ejemplo un archivo de texto plano. El estudio de ISE fue enfocado principalmente en el funcionamiento de los cinco gestores de contraseñas populares Leer más…