Relanzan VGrep, base de datos de nombres de malware según antivirus

Virus Bulletin ha vuelto a publicar VGrep, una herramienta en línea que proporciona los diferentes nombres que ha recibido el malware por las distintas casas antivirus. VGrep es una base de datos con los nombres que los fabricantes de antivirus han dado al malware y fue creada con el propósito de mitigar la confusión que tantos nombres ocasionaban en los usuarios al tratar un malware específico. VGrep no compara las tasas de detección de los antivirus ni proporciona información adicional del malware, solamente muestra los distintos nombres que los antivirus le han asignado al malware en un intento por evitar Leer más…

Aumentan ataques de explotación a vulnerabilidad antigua en archivos PDF

El Grupo de Investigación VirusLab de AVG ha reportado un aumento en los ataques de explotación de vulnerabilidades en archivos PDF. El ataque es mediante el envío de mensajes de correo electrónico que llevan adjunto una supuesta factura en formato PDF. La falsa factura aprovecha una vulnerabilidad en archivos PDF, clasificada desde hace unos dos años con el código CVE-2010-0188 y que afecta a las versiones 9.3 y anteriores de Adobe Reader (en Windows, Macintosh y UNIX) y de Adobe Acrobat (Windows y Macintosh). El atacante que explote exitosamente la vulnerabilidad puede hacer que la aplicación deje de funcionar o Leer más…

Internet Explorer supera a Chrome, Firefox y Safari en bloqueo de malware, según NSS Labs

Los resultados de las pruebas más recientes de NSS Labs muestran que Internet Explorer superó a Chrome, Firefox y Safari de Apple en el bloqueo de malware y detección de fraude por clicks. Las versiones evaluadas de los navegadores fueron Internet Explorer 9,  Chrome 15-19, Firefox 7.13 y Safari 5. Fueron sometidos a cerca de 3 millones de pruebas y más de 84 mil URLs. Cada navegador tuvo 750 mil casos de prueba. La tasa de bloqueo de malware de IE9 fue del 95%, en tanto que las de Firefox y Safari se mantuvieron por debajo del 6%,  y la Leer más…

Corrige Mozilla fallo de seguridad en Firefox 16

Mozilla ha anunciado la  disponibilidad de la versión 16.0.1 de Firefox para Windows, Mac and Linux, al corregir la vulnerabilidad de seguridad que había reportado el pasado 10-Oct y que podría permitir a un sitio malicioso determinar potencialmente que sitios web han visitado los usuarios y tener acceso a la URL o a los parámetros de la URL. Al parecer la vulnerabilidad no ha sido objeto de explotación por atacantes. En ese entonces, Mozilla incluso recomendó a los usuarios bajar a la versión 15.0.1 de Firefox debido a que dicha versión no era afectada por la vulnerabilidad. Al mismo tiempo, Leer más…

Resumen del Boletín de Seguridad de Microsoft de Octubre 2012

Microsoft ha publicado 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Microsoft Microsoft Office, Microsoft Server Software, Microsoft Lync, Microsoft Windows y Microsoft SQL Server. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-064– Actualización crítica de seguridad para todas las ediciones compatibles de Microsoft Word 2007 y Microsoft Word 2010. Se considera de severidad importante para todas las ediciones compatibles de Microsoft Word 2003; así como todas las versiones compatibles de Microsoft Word Viewer, Paquete de compatibilidad de Leer más…

Ataque Hombre-en-el-Navegador Universal en cualquier sitio web

Trusteer, proveedor de soluciones de seguridad, ha reportado el descubrimiento de una nueva estafa “Hombre-en-el-Navegador” (MitB, por sus siglas en inglés) que no se dirige a sitios web específicos sino que recopila los datos enviados a todos los sitios web sin la necesidad de post-procesamiento.  Trusteer le ha llamado “Hombre-en-el-Navegador Universal” (uMitB). Típicamente en un ataque MitB el atacante recopila los datos introducidos por la víctima en un sitio web específico. Para contar con los datos realmente valiosos (por ejemplo,  credenciales de acceso, números de tarjetas de crédito), los datos recopilados tienen que ser analizados para identificarlos y extraerlos. El atacante Leer más…

Concientización sobre ciberseguridad

Este mes en Estados Unidos es el mes de la Concientización Nacional en Seguridad Cibernética (NCSAM, por sus siglas en inglés), un amplio programa que con el tema  Nuestra Responsabilidad Compartida busca educar a la gente en la protección de sus vidas digitales. Donde sea que se encuentre, el uso diario del ciberespacio nos obliga a pensar y actuar como una sociedad conciente de la seguridad digital. En México eventos van y vienen sobre seguridad informática, muchas veces enfocados en las empresas y dejando de lado el aspecto humano, que se ha convertido en objetivo de ataques de los individuos Leer más…

ZeroVulnerabilityLabs publica versión beta de ExploitShield Browser Edition

ZeroVulnerabilityLabs, Inc. ha publicado una versión beta de ExploitShield Browser Edition, una solución que pretende proteger a las aplicaciones contra vulnerabilidades día-cero e infecciones de malware. ExploitShield no es un reemplazo del antivirus, sino que complementa a esta solución de seguridad actuando como un anti-exploit. Según  ZeroVulnerabilityLabs, ExploitShield Browser Edition ha bloqueado en pruebas preliminares varias vulnerabilidades día-cero en Internet Explorer y Java, el mismo día en que fueron divulgadas y semanas antes de que los parches estuvieran disponibles. ExploitShield Browser Edition beta está disponible para sistemas Windows 8, Windows 7, Windows Vista y Windows XP. ZeroVulnerabilityLabs está buscando usuarios Leer más…