Precaución: el mal uso de las herramientas de seguridad puede volverse en tu contra

Por Vasilios Hioureas. Tenemos un dicho en Grecia: “Le asignaron al lobo vigilar las ovejas”. En un contexto de seguridad, esta es una advertencia acerca de asegurarse de que las herramientas que utilizamos para mantener la privacidad de nuestra información no provoquen fugas de datos. En este artículo, hablaré de algunos casos que he encontrado en los que las herramientas de seguridad han filtrado los datos que pretendían proteger. El problema VirusTotal VirusTotal (VT) es un escáner múltiple en el que un investigador puede cargar cualquier archivo que crea sospechoso. Luego puede ver los resultados de muchos productos antivirus (AV) Leer más…

Martes de Parches Julio 2019

Microsoft corrigió 15 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 77 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Azure DevOps Open Source Software .NET Framework Azure SQL Server ASP.NET Visual Studio Microsoft Exchange Server De las vulnerabilidades corregidas, 15 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, ChakraCore, Windows, Visual Studio, Team Foundation Server, ASP.NET, .NET Framework, y Azure. Dos vulnerabilidades (CVE-2019-1132 y CVE-2019-0880) corregidas son de día cero y se encuentran bajo ataque de Leer más…

Filtraciones del ransomware Troldesh incrementan de nuevo – Avast rastrea nuevos ataques

Por Jeff Elder, editor de Avast Blog. Avast software ha bloqueado más de 100,000 ataques por filtraciones de ransomware este año y recientemente muestra la mayor prevalencia desde Enero. La semana pasada el ransomware conocido como Troldesh, el cual salió a la luz a principios de este año, se incrementó de nuevo en Rusia, México y Estados Unidos. Avast software ha bloqueado más de 100,000 ataques por filtraciones de ransomware este año y recientemente muestra la mayor prevalencia desde Enero. Troldesh (también conocido como Shade) se propagó a través de correos electrónicos de phishing el invierno pasado y se reporta que ahora Leer más…

Guía básica sobre el ransomware y cómo protegerse

Por Charlotte Empey, Consumer security advocate for Avast. ¿Qué tan preocupado debe estar por el ransomware? Esta guía detalla todo lo que necesita saber sobre el ransomware, incluyendo cómo protegerse de un ataque de ransomware y cómo eliminarlo si acaba infectado. La ciberseguridad es un problema de envergadura en el mundo actual, tanto en el ámbito de la empresa como a nivel personal. Nuestros equipos, dispositivos portátiles, hogares inteligentes y aparatos conectados a Internet son vulnerables a diversos ataques. Sólo en 2017, Avast bloqueó 35,000 millones de ataques de seguridad contra PC y 208 millones contra dispositivos móviles Android. ¿Cuál Leer más…

Héroes de TI en acción: aprovechando los informes para la ciberseguridad

Episodio V: de la Versión de Prueba al Servicio Principal de Informes para Activos de TI en 10 días. La TI ha cambiado en los últimos años, ha pasado de las funciones básicas de soporte a ser un facilitador de negocios y crear oportunidades para todos los procesos de la empresa. Algunas compañías en nuestra industria ya entienden las oportunidades de la IA, el poder de la automatización, la importancia de la seguridad y todo el conocimiento que se oculta en el lago de los datos. Nuestra misión en Breitenfeld Edelstahl AG es garantizar la disponibilidad de todos los sistemas Leer más…

Martes de Parches Junio 2019

Microsoft corrigió 21 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 88 vulnerabilidades en los productos: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Skype for Business and Microsoft Lync Microsoft Exchange Server Azure De las vulnerabilidades corregidas, 21 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Microsoft Edge, Windows, y Adobe Flash Player. Cuatro de las vulnerabilidades corregidas fueron divulgadas públicamente pero al parecer no han sido objeto de ataque de explotación. Las últimas actualizaciones de Leer más…

Avast complementa su antivirus con gestión de parches para aplicaciones y sistema Windows

La empresa de seguridad antivirus Avast ha lanzado al mercado la solución Avast Business Patch Management para la gestión de parches de seguridad en sistemas Windows. Avast Business Patch Management está integrado en la Consola de Administración en la Nube de Avast, proporcionando un nivel adicional de seguridad para la protección a nivel de dispositivo, y complementando a las soluciones Avast Business Antivirus, Avast Business Antivirus Pro, y Avast Business Antivirus Pro Plus. Patch Management identifica las vulnerabilidades importantes y críticas de las aplicaciones de software y del sistema operativo Windows, e implementa de forma sencilla los parches en todos Leer más…

Vulnerabilidad BlueKeep aún afecta a millones de computadoras Windows

La vulnerabilidad conocida como “BlueKeep” (CVE-2019-0708) sigue presente en millones de máquinas con sistemas Windows. La vulnerabilidad se encuentra en el protocolo de Escritorio remoto (RDP) y afecta a Windows 7, Windows XP, Windows Server 2003 y Windows Server 2008. Microsoft la corrigió el martes de parches de Mayo 2019 pero la falta de su aplicación mantiene vulnerables a millones de computadoras. Este fallo de seguridad de RDP podría propagarse sin la interacción del usuario a través de Internet. La Agencia Nacional de Seguridad (NSA) está urgiendo a los administradores y usuarios de Microsoft Windows para que se aseguren de Leer más…