RaaS, ahora con Shark

Shark Ransomware Project es un proyecto para vender ataques de ransomware, a cambio de una comisión del pago de rescate hecho por la víctima. Ransomware como servicio o RaaS que facilita las actividades maliciosas a los cibercriminales sin experiencia o conocimientos técnicos, como ORX Locker. Shark fue descubierto por el investigador de seguridad David Montenegro. Al parecer el proyecto del ransomware Shark empezó en julio de 2016 y a diferencia de otros servicios maliciosos no se encuentra en la red anónima Tor sino en un sitio público bajo la plataforma WordPress. Aunque no tiene costo utilizar el servicio, los desarrolladores de Shark se Leer más…

Desactiva WPAD y evita el robo de información sensible

Los investigadores de seguridad han advertido sobre la existencia de problemas en WPAD (Web Proxy Auto-Discovery Protocol) que comprometen las cuentas en línea, las búsquedas web y la información sensible del usuario. WPAD fue desarrollado por Microsoft en 1999 para descubrir de forma automática el proxy de internet que se debe utilizar para una URL específica. De forma predeterminada está activado en los sistemas Windows y es compatible con otros sistemas operativos. Los investigadores de seguridad Alex Chapman y Paul Stone dijeron en el DEF CON realizado la semana pasada en Las Vegas, Estados Unidos, que atacantes MITM (Man-in-the-middle) pueden aprovechar el problema en WPAD para Leer más…

ProjectSauron, malware activo sin ser descubierto en 5 años

ProjectSauron es un malware activo que lleva si ser detectado desde 2011, 5 años. Kaspersky y Symantec han reportado detalles del malware que, por su avanzado diseño, parece haber sido desarrollado bajo el patrocinio de alguna agencia de servicios de inteligencia gubernamental. Malware de este tipo ya ha sido conocido antes, como Stuxnet y Duqu. ProjectSauron, también conocido como Strider, ha sido diseñado para campañas de ciberespionaje de largo plazo. Trabaja disfrazado programa benigno en la memoria del computador. Se compone de al menos 50 módulos que usan cifrado y que pueden combinarse de acuerdo con los objetivos de cada infección individual y Leer más…

Puerta trasera en arranque seguro para dispositivos móviles Windows

Una “Llave de oro” encontrada en la función Secure Boot ha puesto otra vez en la mesa el tema de incorporar puertas traseras “oficiales” que abren o desbloquean alguna restricción de seguridad. La función de arranque seguro o Secure Boot se encuentra en el firmware UEFI y cuando está activado sólo permite la ejecución de programas firmados por un certificado válido y no revocado. De esta manera protege al dispositivo contra la ejecución de software no autorizado o de malware como un rootkit. En algunos dispositivos dicha protección no puede ser desactivada por el usuario. La “llave de oro” fue descubierta en Leer más…

QuadRooter, fallos de seguridad que podrían permitir el acceso root en dispositivos Android

900 millones de teléfonos y tabletas podrían ser afectados. Los investigadores de seguridad de Check Point han reportado, en DEF CON 24 en Las Vegas, el hallazgo de fallos de seguridad en smartphones y tabletas Android que podrían ser aprovechadas por atacantes para obtener el control total del dispositivo y acceder a los datos personales y corporativos que contiene. Son cuatro vulnerabilidades que han sido nombradas en conjunto como QuadRooter y que afectan a los dispositivos móviles construidos sobre chipsets de Qualcomm. Algunos de los dispositivos Android recientes y más populares que usan los chipset vulnerables de Qualcomm son: BlackBerry Priv Blackphone 1 Leer más…

Martes de Parches Agosto 2016

9 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 34 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, y Microsoft Communications Platforms and Software. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados Leer más…

Elcomsoft Cloud eXplorer usa API de Gmail para adquirir email

Elcomsoft Cloud eXplorer (ECX) ha sido actualizado con mejoras para descargar y analizar las comunicaciones de Gmail e informes HTML implementados. Mediante el uso de la API de Gmail para descargar el correo, ECX puede adquirir más de 3000 mensajes por minuto mientras que sólo descarga los mensajes enviados o recibidos durante un período determinado de tiempo. Con la API de Gmail, ECX puede acceder a elementos de Gmail como discusiones de mensajes, etiquetas, borradores y el histórico, y agrupar los mensajes por las discusiones de grupo, etiquetas, así como ver los mensajes no enviados y revisar el historial de comunicación. Una vez Leer más…

Actualización de OpenSSH añade funcionalidades y correcciones de seguridad

Se ha publicado la actualización 7.3 de OpenSSH, principalmente para corregir errores con relación a la versión 7.2 en la aplicación. Desarrollado por el Proyecto OpenBSD, OpenSSH es un conjunto de aplicaciones de código abierto basados en el protocolo SSH 2.0 para el cifrado de las comunicaciones a través de una red. OpenSSH es la herramienta más utilizada para el acceso remoto seguro a sistemas basados en Linux, reemplazando el uso de aplicaciones como telnet, rlogin, y ftp. Incluye compatibilidad SFTP para cliente y servidor y de forma transitoria para los protocolos legados SSH 1.3 y 1.5 habilitados en tiempo de compilación La nueva versión añade nuevas características a OpenSSH y también Leer más…