ASI
Posteado en
Categoría: Noticias
Primer ransomware para Android: Simplocker cifra archivos y exige rescate
Extorsiona para descifrar los archivos y sean accesibles por el usuario. Simplocker es un troyano que está infectando a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos. El troyano fue descubierto por los investigadores de seguridad de ESET. Parece ser que se trata de una prueba de concepto toda vez que los ataques son limitados por el momento y dirigidos a una región geográfica específica (Ucrania). La aplicación portadora del malware se llama “Sex xionix”, no disponible en Google Play Store. Una vez descargado, el troyano escanea la tarjeta SD del dispositivo buscando los Leer más…
Fallo en OpenSSL podría permitir ataque de Hombre-en-el-Medio
Un atacante podría descifrar las comunicaciones cifradas con SSL/TLS. El Proyecto OpenSSL ha publicado siete correcciones de seguridad que afectan a la implementación de los protocolos SSL (Secure Sockets Layer), TLS (Transport Layer Security) y DTLS (Datagram Transport Layer Security). La vulnerabilidad más seria (CVE-2014-0224) podría permitir la realización de ataques de Hombre-En-El-Medio (MitM), que es cuando el atacante intercepta las conexiones entre los sistema cliente y servidor objetivos. El atacante intercepta los datos cifrados e intenta descifrarlos forzando a los sistemas cliente SSL a usar llaves débiles expuestas al atacante. Esta vulnerabilidad existe desde la primera versión de OpenSSL y puede ser explotada sólo si Leer más…
2 semanas para que Botnet GameOver Zeus vuelva al ataque
Suficientes para que los usuarios afectados por GameOver Zeus actualicen Windows y antivirus, eliminen el malware y se desconecten de la botnet. El derribo de la botnet GameOver Zeus (GOZ) no quiere decir que ya no exista más. Su capacidad de regresar a hacer de las suyas está por verse. Se estima que GOZ podría regenerarse en 2 semanas y volver atacar para robar datos de personas y negocios, y a través de ellos hacerse de millones de dólares. Dos semanas son las que el FBI cree que puede mantener el control de los servidores de GOZ, la botnet considerada Leer más…
Botnet GameOver Zeus causa estragos económicos a usuarios
GameOver Zeus es calificada como la botnet más grande en la historia cibercriminal. El gobierno de los Estados Unidos, a través del Departamento de Seguridad Nacional (DHS), el FBI y el Departamento de Justicia (DOJ), está alertando sobre los ataques de la botnet GameOver Zeus (GOZ) que roba datos personales y financieros de los usuarios de computadoras. También el Reino Unido, a través de la Agencia Nacional de Delitos (NCA), ha emitido una alerta al respecto. GOZ utiliza una red P2P de equipos infectados y los ataques perpetrados por la botnet han ocasionado pérdidas financieras a los consumidores y a las empresas en alrededor de 100 millones Leer más…
Rescatan TrueCrypt
No creen que TrueCrypt sea inseguro. El retiro repentino de TrueCrypt sigue siendo un misterio. Sus desarrolladores sólo dijeron que el programa es inseguro, sin dar más detalles. Las especulaciones sobre las causas reales que motivaron el retiro abrupto del popular software gratuito para el cifrado de datos, y de su sitio web, se siguen dando en la web, y entre los usuarios y expertos de seguridad. La idea del proyecto ha sido rescatada por un grupo de desarrolladores -coordinados por Thomas Bruderer y Joseph Doekbrijder- que han abierto el sitio web truecrypt.ch para la continuación del proyecto y llaman a la cooperacón de Leer más…
NIST publica directrices sobre análisis forense de dispositivos móviles
Una guía del NIST sobre los procedimientos forenses de dispositivos móviles. El NIST ha publicado Guidelines on Mobile Device Forensics, una guía sobre los procedimientos para la conservación, adquisición, exploración, análisis y presentación de informes de las pruebas digitales presente en los dispositivos móviles. Es la primer revisión del documento catalógado con el código SP800-101 del NIST, la agencia de la administración de Tecnología del Departamento de Comercio de los Estados Unidos. La guía incluye procedimientos y técnicas de análisis forense en dispositivos móviles como teléfonos inteligentes y tabletas con capacidad celular de voz. Compila las mejores prácticas de análisis forense, por lo Leer más…
TrueCrypt no es seguro, apagan el sitio web
TrueCrypt puede contener problemas de seguridad no reparados. El proyecto TrueCrypt ha sido apagado y en su lugar sólo aparece la advertencia: “El uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no reparadas”. En realidad la advertencia aparece en un sitio alojado por SourceForge al que, desde ayer, redirige el sitio original del proyecto, truecrypt.org. TrueCrypt es un programa de código abierto para cifrar datos, permitiendo generar discos virtuales cifrados. El programa trabaja con Windows, Mac OS y Linux. La última versión publicada fue la 7.1a, lanzada el 7 de febrero de 2012. Del mensaje publicado por TrueCrypt se Leer más…
myBulletins, Servicio de Personalización de Boletines de Seguridad de Microsoft
Con myBulletins sólo los boletines de seguridad de Microsoft que más importan. myBulletins es el nuevo servicio de Microsoft para la comunicación de las actualizaciones de seguridad, ahora personalizado según la plataforma elegida por el usuario. El nuevo servicio introducido por Microsoft ofrece al usuario o administradores de sistemas la posibilidad de definir la lista personalizada de los boletines de seguridad de Microsoft de acuerdo con los productos que utilizan, ignorando los boletines de los productos que no tienen. Es posible -casi seguro- que no todos los productos incluidos en los boletines de seguridad mensuales sean utilizados por el usuario. Leer más…