ASI
Posteado en
Categoría: Noticias
Ransomware VirLocker que cambia en cada infección
VirLocker es un ransomware que lleva años haciendo de las suyas en los computadores. Fue el primer ransomware polimórfico y se propaga de un equipo a otro sin que el usuario se de cuenta cuando envíe el archivo infectado (por ejemplo un currículum) a otra persona. Estará enviando el ransomware que infectará los archivos del equipo destino. Según el experto de seguridad de Malwarebytes Nathan Scott cada archivo que VirLocker infecta se convierte en VirLocker en sí mismo. El archivo infectado prácticamente es diferente del VirLocker que lo infectó. Esta habilidad polimórfica es posible porque VirLocker agrega código falso para ser Leer más…
Facebook implementa llave de seguridad física para inicio de sesión
Facebook ha anunciado la facilidad de utilizar una llave física de seguridad para el acceso seguro del usuario a su cuenta en la red social. Se trata de un dispositivo de hardware que se conecta por el puerto USB a la computadora. El usuario registra en su cuenta la llave de seguridad física y listo. Sólo tiene que tocar el dispositivo para iniciar sesión en la red social. Con la medida el usuario dispone de más opciones para el acceso seguro a su cuenta. Podrá seguir utilizando el código de seguridad que la red social envía al dispositivo móvil del usuario a Leer más…
Extensión WebEx de Cisco en Chrome vulnerable a descarga de malware
La extensión WebEx para Google Chrome contiene una vulnerabilidad de seguridad que puede permitir a un atacante ejecutar código de forma remota en el equipo vulnerable. WebEx es una extensión para servicios de conferencias en línea y es utilizada por cerca de 20 millones de usuarios en todo el mundo. Disponible para los navegadores modernos, la alerta es específicamente para el navegador Google Chrome y fue dada a conocer por el experto en seguridad Travis Ormandy, del proyecto Google Zero. La vulnerabilidad se encuentra en cualquier URL que contenga el patrón “cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056- 32dc7efc570b.html”, una “URL mágica” oculta en WebEx. Dicha URL puede Leer más…
Parches Java Enero 2017
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero de 2017, corrigiendo 270 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 17 vulnerabilidades, de las cuales 16 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 121. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Oracle sigue recibiendo reportes de la explotación maliciosa de Leer más…
Satan, otro ransomware como un servicio
Satan es un ransomware disponible bajo el modelo RaaS (Ransomware como un Servicio); es decir, cualquier persona puede contratarlo para propagar ransomware y hacer dinero por el rescate de los archivos afectados. Disponible en la red oculta, bajo dominio .onion, Satan ofrece que en menos de un minuto el usuario afiliado puede generar ransomware. Con Satan la generación de muestras de malware es fácil. Además cuenta con instrucciones paso a paso sobre cómo implementar el malware utilizando técnicas de ofuscación para evitar la detección. Para los expertos de seguridad de Webroot portales como el de Satan hacen posible que cualquier ciberdelincuente Leer más…
Actualización EMET 5.52
Microsoft ha publicado una actualización menor de EMET (Enhanced Mitigation Experience Toolkit), la solución de mitigaciones contra ciertas vulnerabilidades día-cero de software, protegiendo los sistemas informáticos contra amenazas nuevas y desconocidas. La nueva versión de EMET es la 5.52, ya disponible para su descarga, que corrige lo siguiente: Un problema con la mitigación EAF que hace que algunas aplicaciones se bloqueen en Windows 7 SP1. Una corrección para el instalador MSI para permitir el comportamiento de actualización. Se ha eliminado la mitigación EAF + para Chrome desde “Popular Software.xml” Se ha corregido el comportamiento de importación para Mitigaciones del Sistema. EMET 5.52 Leer más…
Ataques maliciosos a implementaciones no seguras de base de datos MongoDB
El fabricante del motor de base de datos MongoDB ha alertado sobre ataques a implementaciones de bases de datos MongoDB. MongoDB es un sistema de base de datos NoSQL de código abierto orientado a documentos. No usa un sistema relacional sino estructuras de datos bajo una especificación BSON para hacer más fácil y rpaida la integración de los datos en ciertas aplicaciones. Está disponible para Windows, Linux, OS X y Solaris. Los ataques maliciosos han sido dirigidos a instancias no seguras de MongoDB que se ejecutan abiertamente en Internet. Las bases de datos son copiadas por el atacante, tras lo Leer más…
Martes de Parches Enero 2017
3 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 3 actualizaciones de seguridad que corrigen 3 vulnerabilidades en Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps. Al mismo tiempo ha dado a conocer una actualización de seguridad para Adobe Flash Player que corrige 12 vulnerabilidades. Sólo la actualización de Flash Player es de severidad Crítica, el resto de las actualizaciones han sido catalogadas como de severidad Importante. Dar prioridad a las actualizaciones MS17-001 para Microsoft Edge y MS17-004 para Windows, ya que las vulnerabilidades corregidas fueron divulgadas públicamente y es posible que en el futuro puedan ser objeto de intentos de ataque de Leer más…