Etiqueta: Linux
BootHole, fallo de seguridad en el arranque de sistemas Linux. Afecta también a equipos con arranque múltiple.
Los sistemas Linux contienen una vulnerabilidad crítica en GRUB2 que afecta inclusive cuando el arranque seguro está activado. Denominada “Boothole“, la vulnerabilidad afecta a millones de equipos, incluyendo a aquellos con arranque múltiple. GRUB2 (GRand Unified Bootloader versión 2) es un software incorporado en la mayor parte de las distribuciones Linux y sirve para gestionar el arranque del equipo. En equipos con arranque múltiple (por ejemplo, Windows y Linux), GRUB2 es fundamental para seleccionar qué sistema operativo iniciará el equipo, haciendo vulnerable al equipo con cualquier sistema operativo instalado en el mismo. Por encontrarse en el sector de arranque de Leer más…
Los troyanos Linux son más orientados a ataques DDoS
Los ciberdelincuentes los usan para generar redes bot o servidores Proxy. Utilizar la configuración predeterminada, específicamente nombre de usuario y contraseña, hace que la mayoría de los dispositivos que se conectan a Internet sean vulnerables a ataques cibernéticos. Dispositivos distintos de las computadoras y teléfonos inteligentes, como ruteadores y cámaras de vigilancia, utilizan el sistema operativo Linux. La empresa Doctor Web ha publicado un interesante estudio sobre los troyanos Linux más frecuentemente detectados, incluyendo los que han sido diseñados para atacar a los dispositivos de la Internet de las Cosas (IoT). La investigación muestra que los troyanos instalados con más frecuencia Leer más…
FairWare ransomware que borra archivos en servidores web Linux
FairWare es un ransomware que ataca servidores web bajo la plataforma Linux eliminando los archivos de las carpetas web por lo cual el sitio web queda en blanco, sin funcionar, caído. Es la eliminación de la carpeta web lo que distingue a este ransomware, ya que otros dirigidos a la plataforma Linux mantenían los archivos aunque bloqueados mediante cifrado. Los atacantes con FairWare dicen tener los archivos cifrados en un servidor bajo su control y al estar borrados los archivos del servidor comprometido la presión aumenta para pagar el rescate exigido de 2 bitcoins, aproximadamente $1,100 USD, para la recuperación de los archivos cifrados en Leer más…
KeRanger es la versión para Mac del ransomware Linux Encoder
Los expertos de Bitdefender han descubierto que el ransomware KeRanger es la versión para Mac de Linux.Encoder, el ransomware desarrollado para sistemas Linux. KeRanger fue descubierto dentro del programa cliente Transmission Torrent para sistemas Mac. Los desarrolladores de Transmission ya han eliminado el malware aunque no han dado detalles de cómo es que fue comprometido y subido a su sitio web de descargas. KeRanger es virtualmente idéntico que la versión 4 de Linux.Encoder que ha infectado principalmente a servidores web Linux en todo el mundo desde principios de 2016. Linux.Encoder fue descubierto por la compañía antivirus Dr.Web, de Rusia, en Leer más…
Fallo de seguridad en Glibc de Linux
El fallo de seguridad en la biblioteca GNU C (Glibc) de Linux ha sido corregido. La vulnerabilidad descubierta por los investigadores de seguridad de Google Project Zero y Red Hat puede ser utilizada para la ejecución remota de código. La biblioteca GNU C o glibc es la implementación de la biblioteca estándar del lenguaje de programación C del proyecto GNU. También es compatible con C++ e indirectamente con otros lenguajes de programación. Glibc es usado en las distribuciones de Linux y por aplicaciones independientes tanto para escritorio como para redes, sistemas embebidos y de dispositivos, como ruteadores. El fallo puede significar un riesgo para Leer más…
Linux.Encoder.1 lleva comprometidos a 2 mil sitios web
Dr. Web ha alertado sobre ransomware peligroso que ha sido detectado para los sistemas Linux, conocido como Linux.Encoder.1. Dirigido a servidores Linux que alojan sitios web con sistemas de gestión de contenidos (CMS) y de tiendas en línea, como WordPress y Magento, el troyano se aprovecha de una vulnerabilidad no identificada para tener acceso al sitio web y plantar el archivo error.php, que actúa como un script de shell que, a su vez, planta un archivo 404.php que es el que baja a Linux.Encoder.1 al servidor. Linux.Encoder.1 se ejecuta con privilegios www Linux.Encoder.1 se ejecuta con privilegios www de escritura de Leer más…
Adobe corrige fallo día-cero en Flash Player atacado por Angler
El fallo día-cero está siendo explotado en ataques web. Adobe ha publicado la actualización para Adobe Flash Player instalado en sistemas Windows, Macintosh y Linux que corrige un fallo crítico (CVE-2015-0311) en la versión 16.0.0.287 y anteriores del popular software de animación web. La explotación exitosa de este fallo día-cero podría hacer que Flash Player deje de funcionar y permitir a un atacante tomar el control del sistema afectado. Al menos desde la semana pasada la vulnerabilidad día-cero ha sido objeto de ataques de explotación en Internet mediante la herramienta de códigos de explotación de vulnerabilidades conocido como Angler. Los ataques son del tipo drive-by-download y han Leer más…
Adobe corrige fallo de seguridad en Flash Player
Persiste otro fallo de seguridad crítico con ataques activos contra Internet Explorer y Firefox en Windows 8. Adobe ha publicado una actualización para Adobe Flash Player para Windows, Macintosh y Linux. Corrige un fallo de seguridad que está siendo objeto de ataques de explotación en Internet. La vulnerabilidad se encuentra Adobe Flash Player 16.0.0.257 para Windows, Adobe Flash Player 13.0.0.260, y Adobe Flash Player 11.2.202.429 para Linux. Las versiones anteriores a las mismas también son afectadas. La vulnerabilidad podría ser utilizada para eludir las mitigaciones aleatorias de la memoria en Windows. Existe código exploit que está siendo utilizado en ataques a las versiones anteriores de Flash Player. Leer más…