Cómo proteger a tus seres queridos mayores de ser estafados en línea

Con la comunicación adecuada, pueden capacitarlos para que se cuiden a sí mismos. Por Emma McGowan, del Blog de Avast. Según las estadísticas compiladas por el FBI y la FTC, el ciberdelito contra las personas mayores va en aumento (sitio en inglés). Además de multiplicarse por cinco desde 2014, estos delitos cuestan más de 650 millones de dólares al año. Pero, afortunadamente, hay cosas que podemos hacer para proteger a nuestros seres queridos mayores de las estafas en línea. Primero, habla con ellos sobre qué deben tener en cuenta y cómo protegerse. Y aquí hay un punto importante de énfasis: debes Leer más…

Parches de seguridad emergentes para Microsoft Exchange Server

Microsoft ha publicado de emergencia cuatro parches de seguridad para solucionar vulnerabilidades de seguridad de día cero y que son objetos de explotación activa en Microsoft Exchange Server 2010, 2013, 2016 y 2019. De acuerdo con la Alerta de la Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos, la explotación exitosa de las vulnerabilidades permite que un atacante no autenticado ejecute código arbitrario en servidores Exchange vulnerables, lo que permite al atacante obtener acceso persistente al sistema, así como el acceso a archivos y buzones de correo en el servidor y a las credenciales almacenadas en Leer más…

Ataque Sombra afecta la integridad de archivos PDF firmados digitalmente

Los investigadores Christian Mainka, Vladislav Mladenov y Simon Rohlmann, de la Universidad Ruhr de Bochum, han dado a conocer en el Simposio de Seguridad de Redes y Sistemas Distribuidos (NDSS), un nuevo tipo de ataque que afecta a la integridad de los archivos PDF firmados digitalmente. El ataque, denominado “Sombra”, se aprovecha de la flexibilidad de la especificación PDF para reemplazar todo el contenido del PDF sin invalidar la firma. Afecta a 16 de los 29 visores PDF que los investigadores probaron; entre ellos, Adobe Acrobat y Foxit Reader. Utilizaron las herramientas PDF-Attacker, que puede generar automáticamente ataques sombra; y Leer más…

Fallo en la función “Ventana Privada con Tor” del navegador Brave expone al usuario al navegar en la red oscura

El fallo de seguridad se encuentra en el manejo de las peticiones DNS de Brave. Se ha descubierto una vulnerabilidad en el navegador Brave que afecta a la privacidad del usuario al navegar en la red TOR. La vulnerabilidad ha sido corregida en la versión v1.20.108, disponible en el sitio web de Brave. Brave cuenta con una función llamada “Ventana privada con Tor” para la navegación privada en dicha red, ocultando la dirección IP pública del usuario a los ISP (Proveedor de Servicio de Internet), proveedores de redes Wi-Fi y a los propios sitios web. Bajo este anonimato, el usuario puede Leer más…

Martes de Parches Febrero 2021

Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 56 vulnerabilidades en los siguientes productos, funcione y roles: .NET Core .NET Framework Azure IoT Developer Tools Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Edge for Android Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows Codecs Library Role: DNS Server Role: Hyper-V Role: Windows Fax Service Skype for Business SysInternals System Center Visual Studio Windows Address Book Windows Backup Engine Windows Console Driver Windows Defender Windows DirectX Windows Event Tracing Windows Installer Windows Kernel Windows Leer más…

¿Será este el esperado final de Emotet?

Quitar la botnet Emotet de los ciberdelincuentes y ponerla en manos de las fuerzas del orden. Por Christopher Budd, de Avast Blog. Las agencias de aplicación de la ley de todo el mundo arrebataron con (sitio en inglés) éxito el control de la botnet Emotet de sus operadores. También tomaron nuevas medidas sin precedentes para ayudar a las posibles víctimas de Emotet. Es de esperar que estos pasos pongan fin a la historia de uno de los grupos de ataque más adaptables y prolíficos que existen. En una de las operaciones de eliminación globales más grandes y efectivas hasta la fecha, las Leer más…

Parches Java Enero 2021

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de enero de 2021, corrigiendo 329 fallos de seguridad en productos Oracle. La actualización para Java SE corrige sólo una vulnerabilidad, la cual puede ser explotada de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 281. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que Leer más…

Fortalecer la seguridad de los servicios en la nube

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos ha alertado sobre ciberataques exitosos recientes contra los servicios en la nube de varias organizaciones. De acuerdo con la CISA, entre otros vectores de ataque, el phishing está siendo utilizado para explotar las malas prácticas de higiene cibernética dentro de la configuración de servicios en la nube de las víctimas. Se ha detectado que los ataques han ocurrido durante el trabajo remoto de los empleados y el uso de una combinación de computadoras portátiles corporativas y dispositivos personales para acceder a los servicios en la nube de Leer más…