Coronavirus y trabajo en casa: Usa certificados personales digitales para mitigar ataques de suplantación de identidad en el correo electrónico

La pandemia del coronavirus COVID-19 está impactando en las operaciones de las empresas y con ello en el nivel de riesgo frente a ataques de suplantación de identidad para otros más dañinos a la información corporativa. Hoy más que nunca, las empresas deben asegurar la certeza del intercambio de correo electrónico y para lo cual el firmado digital es esencial para garantizar la fiabilidad del remitente al destinatario del correo. El uso del certificado personal para la firma digital de correo electrónico puede ser aprovechado por las empresas, en estos tiempos en el que el trabajo en casa se ha Leer más…

Ataques de explotación de vulnerabilidad dirigidos a Windows 10

Ataques dirigidos y limitados a Windows 10 están siendo utilizados para explotar dos vulnerabilidades en la Biblioteca Adobe Type Manager. Aún no hay parches de Microsoft para las dos vulnerabilidades que están siendo objeto de ataque y que se encuentran en el manejo incorrecto del formato Adobe Type 1 PostScript. Un atacante podría aprovechar la vulnerabilidad, convenciendo al usuario del sistema para que abra un documento especialmente diseñado para explotar la vulnerabilidad o verlo en el panel de Vista Previa de Windows. De ser explotadas con éxito, las vulnerabilidades podrían permitir la ejecución remota de código en Windows. No se Leer más…

CoronaVirus obliga al Teletrabajo, qué cuidar para evitar ciberataques

La epidemia del CoronaVirus ha ocasionado que las empresas empiecen a desplazar a sus trabajadores hacia el trabajo en casa, como medida preventiva para mitigar el contagio y propagación del virus. Sin embargo, la medida conlleva actividades que las empresas deberán considerar para mitigar los riesgos de seguridad asociados a los sistemas de información que serán trabajados de forma remota por el personal. Las empresas pueden apoyarse en la guía NIST Special Publication 800-46. Rev. 2. Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security para mitigar los riesgos asociados con las tecnologías que son utilizadas Leer más…

Vulnerabilidad de ejecución remota de código en SMBv3 para Windows

De acuerdo con Microsoft, el protocolo SMBv3 (Server Message Block) contiene una vulnerabilidad crítica que podría permitir la ejecución remota de código en Windows 10 y Windows Server . Sin parche aún, tampoco hay reportes de que la vulnerabilidad en el protocolo de red SMBv3 sea objeto de ataques de explotación. No hay que descuidar la actuación de los ciberdelincuentes para ataques en este sentido en el futuro. Para aprovechar la vulnerabilidad contra un servidor SMB, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino. Para aprovechar la vulnerabilidad contra un cliente SMB, Leer más…

Martes de Parches Marzo 2020

Microsoft corrigió 26 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 115 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Exchange Server Microsoft Office and Microsoft Office Services and Web Apps Azure DevOps Windows Defender Visual Studio Open Source Software Azure Microsoft Dynamics De las vulnerabilidades corregidas, 26 son de severidad Crítica y se encuentran principalmente en Office, Dynamics, Edge (basado en EdgeHTML), ChakraCore, Internet Explorer, y Windows. Poner atención en el parche para Office, ya que corrige una falla de ejecución remota de Leer más…

Malwarebytes Nebula, simplifica la protección del punto final

Malwarebytes Cloud ha sido renombrado a Malwarebytes Nebula, la nueva plataforma de operaciones de seguridad de Malwarebytes alojada en la nube, con características empresariales mejoradas. Con Malwarebytes Nebula ahora el equipo de seguridad podrá administrar el control de cualquier incidente de malware o ransomware, desde la alerta hasta la reparación. La nueva plataforma de Malwarebytes en la nube integra, en una sola vista, todas las soluciones de seguridad de punto final de Malwarebytes para negocios, con una interfaz de usuario guiada, inteligencia de amenazas de próxima generación, y capacidades de integración que maximizan sus inversiones en seguridad en toda la Leer más…

Informe de Amenazas de Webroot 2020

Webroot ha publicado su Informe de Amenazas de Webroot 2020, en el que presenta las retrospectivas, tendencias y predicciones sobre actividades de amenaza, como malware, clasificaciones de URL, ataques de phishing, direcciones IP maliciosas, ransomware, y amenazas de aplicaciones móviles. El informe está basado en grandes cantidades de datos obtenidos en la plataforma Webroot: más de 95 millones de sensores en el mundo, 78 millones de usuarios finales protegidos, 842 millones de dominios, 37 mil millones de URLs, 4 mil millones de direcciones IP, 36 mil millones de registros de comportamiento de archivos, y 31 millones de aplicaciones moviles activas. Leer más…

Vulnerabilidades en aplicaciones web: Los desarrolladores privilegian la funcionalidad a la seguridad

De acuerdo con el informe Vulnerabilidades y Amenazas de Aplicaciones Web: Estadísticas para 2019, publicado por Positive Technologies, los piratas informáticos pueden atacar a los usuarios en 9 de cada 10 aplicaciones web. Los expertos de Positive Technologies analizaron 38 aplicaciones web de organizaciones financieras, gubernamentales, empresas de TI, telecomunicaciones e industria. Encontraron que el 16 por ciento de las aplicaciones web contenían vulnerabilidades que permiten a los atacantes tomar el control total del sistema, en tanto que en el 8 por ciento de los sistemas, el control total del servidor de aplicaciones web permitió atacar la red local. Con el Leer más…