ASI
Posteado en
Etiqueta: Seguridad
Malware Rakhni puede infectar con ransomware o minería de criptomoneda
Una nueva variante de la familia del ransomware Rakhni incluye la capacidad de decidir si infectar al sistema con ransomware o minería de criptomonedas. El ransomware bloquea con cifrado el acceso a los archivos en tanto no sea pagado el rescate para descifrarlos. La minería de criptomonedas aprovecha el CPU del equipo para extraer monedas digitales. El malware opera según la configuración del equipo con el propósito de hacer más rentable la infección. Se propaga a través de correo electrónico con un archivo Word adjunto, que incluye un icono de PDF y al hacer click en él se ejecuta el malware. Leer más…
Fallo de seguridad en WordPress permite borrar archivos del servidor
WordPress contiene una vulnerabilidad que podría permitir a un atacante la eliminación de toda la instalación de WordPress y archivos del servidor. WordPress 4.9.6, y anteriores, son vulnerables. El atacante que explote la vulnerabilidad podría escalar privilegios desde una cuenta con un rol bajo como Author, o mediante la explotación de otra vulnerabilidad/configuración incorrecta. El atacante podría eliminar cualquier archivo de la instalación de WordPress así como otros archivos del servidor en el que el usuario del proceso de PHP tenga permisos para eliminar. Podría borrar toda la instalación de WordPress. El atacante podría utilizar la capacidad de eliminación arbitraria Leer más…
Seguridad cibernética y sistema de votación electrónico durante el proceso electoral en México 2018
Al 91% de los mexicanos les preocupa que la elección del 1 de Julio sea atacada por hackers Este próximo 1 de Julio se llevarán a cabo las Elecciones Federales en México. Este acontecimiento marca el inicio de una nueva etapa en el país, por ello no sorprende descubrir que los mexicanos estén consternados sobre la seguridad cibernética durante este proceso, tal como lo demuestran los resultados de la encuesta que Avast, líder global en productos de seguridad digital para consumidores y empresas, realizó con la población mexicana. Al preguntarles si creen que los partidos políticos o sus candidatos pudieran Leer más…
Redes sociales y noticias falsas durante el proceso electoral México 2018
Los mexicanos creen que las noticias falsas pueden influir en el resultado de las elecciones En el marco de las Elecciones Federales en México, Avast, líder global en productos de seguridad digital para consumidores y empresas, realizó una encuesta entre los mexicanos para conocer su opinion sobre la veracidad de la información electoral en línea. Lo digital está cambiando la forma de ver el mundo, incluso en temas electorales. Al cuestionar a los mexicanos cuáles son sus fuentes de información sobre las elecciones, los medios tradicionales obtuvieron solamente el 41%, mientras que los medios online, incluyendo medios de comunicación, blogs Leer más…
Martes de Parches Junio 2018
Microsoft corrige 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran en Internet Explorer, Edge, Windows, y ChakraCore. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al Leer más…
Reinicia tu ruteador, malware VNfilter podría haberlo comprometido
Si utilizas un ruteador Linksys, Mikrotik, Netgear, QNAP o TP-Link, reinícialo lo más pronto posible. Investigadores de seguridad de Talos de Cisco han reportado la existencia del malware VPNFilter en ruteadores domésticos y de oficinas pequeñas, de las marcas Linksys, MikroTik, Netgear y TP-Link. Estiman que los dispositivos infectados son al menos 500 mil, en al menos 54 países. VPNFilter también está comprometiendo dispositivos de almacenamiento conectado a la red (NAS) de la marca QNAP. El malware permite el robo de credenciales del sitio web y el monitoreo de los protocolos Modbus SCADA. Puede inutilizar un dispositivo infectado, y tiene el potencial Leer más…
Contraseñas de combinaciones de teclado, cada vez más utilizadas por los usuarios
Un análisis de contraseñas hecho por Dashlane indica que los usuarios siguen utilizando patrones en el teclado, marcas populares y nombres de grupos musicales y deportivos. Los investigadores de Dashlane analizaron más de 61 millones de contraseñas, con la investigación proporcionada por el Dr. Gang Wang, profesor asistente en el Departamento de Ciencias de la Computación en Virginia Tech. Los usuarios recurren cada vez más a la práctica de “Password Walking”, que consiste en generar contraseñas basado en combinaciones de letras, números y símbolos adyacentes entre sí en el teclado, privilegiando la conveniencia a la seguridad. Este tipo de contraseñas Leer más…
Avast: Distribuyen miles de dispositivos Android con Malware preinstalado
El Laboratorio de Amenazas de Avast analiza el adware para dispositivos móviles que ha encontrado preinstalado en miles de teléfonos Android en todo el mundo El Laboratorio de Amenazas de Avast ha encontrado un adware preinstalado en cientos de diferentes modelos y versiones de dispositivos Android de fabricantes como ZTE, Archos y myPhone. La mayoría de estos dispositivos no están certificados por Google. El adware se llama “Cosiloon“ y crea una capa superficial para mostrar publicidad sobre las páginas web en el navegador. Miles de usuarios se han visto afectados y sólo el mes pasado el Laboratorio de Amenazas de Leer más…