ASI
Posteado en
Etiqueta: Seguridad
Este Black Friday – Cyber Monday compre seguro
Las ventas del Black Friday – Cyber Monday también atraen a los ciberdelincuentes. El Black Friday y el Cyber Monday ya están aquí. El viernes negro es el 25-Nov y desde los primeros minutos del día los sitios comerciales en linea empezarán a ofertar productos con descuentos atractivos. Las ofertas continuarán hasta el lunes cibernético del 28-Nov, aunque algunos sitios lo harán hasta el 30-Nov. Las compras en línea son atractivas principalmente por los grandes descuentos de los sitios web. Sin embargo, las compras en línea también son aprovechadas por los ciberdelincuentes para robar información y dinero. Los ataques con spam Leer más…
Cuentas activas y borradas expuestas en ataque a Adult FriendFinder
El ataque al popular sitio para citas Adult FriendFinder ha revelado prácticas no adecuadas de seguridad, entre las cuales se encuentra la aún existencia de cuentas de usuarios que solicitaron borrar su cuenta. Parece ser que el ataque ocurrió el mes pasado mediante la explotación de una vulnerabilidad LFI (Local File Inclusion) en los servidores de Adult FriendFinder. La vulnerabilidad permite insertar en la salida de una aplicación a los archivos ubicados en otros lugares en el servidor. LeakedSource lo ha calificado como el mayor ataque de 2016. Se han expuesto más de 412 millones de cuentas de usuario, incluyendo: 339,774,493 cuentas de usuario Leer más…
TarGuess, algoritmo que adivina contraseñas
Investigadores de las universidades chinas de Peking y Fujian Normal, junto con la británica de Lancaster, han desarrollado un algoritmo que puede adivinar las contraseñas un 73% de las veces. El resultado del trabajo realizado lo han publicado en su reporte “Targeted Online Password Guessing: An Underestimated Threat” [PDF], en el cual presentan el sistema TarGuess que usa 7 modelos matemáticos para adivinar las contraseñas. Según los investigadores, contra los usuarios más preocupados por la seguridad el sistema TarGuess puede tener éxito 32% de las veces. TarGuess caracteriza de forma sistemática los escenarios típicos de adivinanzas específicos con siete modelos matemáticos, cada uno de Leer más…
Martes de Parches Noviembre 2016
14 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 75 vulnerabilidades en Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft SQL Server, Microsoft Internet Explorer, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar Leer más…
Defensa activa contra las ciberamenazas en el sector privado
La migración de las operaciones de negocio a un entorno de Tecnologías de Información ha dado beneficios al sector privado pero también riesgos asociados a vulnerabilidades, robo de información e inclusive la paralización de las operaciones del negocio. El CCHS (Center for Cyber and Homeland Security) de la Universidad George Washington ha publicado el reporte “Into the Gray Zone: The Private Sector and Active Defense against Cyber Threats.” (PDF), en el que propone un marco de referencia con medidas para lo que ha denominado defensa activa, y que refieren a capacidades que puedan ayudar a corresponder las medidas de defensa con las amenazas Leer más…
EMET extiende su soporte al fin del cual es mejor migrar a Windows 10
EMET es limitada y afecta desempeño y fiabilidad del sistema. Microsoft ha extendido el soporte para EMET (Enhanced Mitigation Experience Toolkit) hasta el 31 de julio de 2018. Inicialmente estaba previsto que el soporte terminara el 27 de enero de 2017 pero Microsoft ha atendido las peticiones de los clientes y ha extendido 18 meses más el soporte para la popular herramienta de mitigación de vulnerabilidades. EMET nació en 2009 como una solución de mitigaciones contra ciertas vulnerabilidades día-cero de software. EMET puede ayudar a proteger los sistemas informáticos contra amenazas nuevas y desconocidas. La versión actual de EMET es la Leer más…
Malware Mirai amenaza dispositivos IoT para creación de redes bot para ataques DDoS
El código fuente de Mirai fue publicado en línea, lo que hace previsible su uso para generar más redes bot con el malware. El CERT de los EEUU ha alertado sobre la amenaza que se cierne en torno a los dispositivos del Internet de las Cosas (IoT) y que las redes bot están utilizando para crear grandes redes para la propagación de malware que ejecuta ataques distribuidos de negación de servicio (DDoS). IoT es un concepto que se refiere a los dispositivos que usan Internet y que son usados en la casa o en las organizaciones. Dispositivos como impresoras, routers, Leer más…
Elementos fundamentales de seguridad cibernética del G7 para el sector financiero
El G7 o Grupo de los Siete publicó un documento sobre elementos fundamentales de seguridad cibernética para el sector financiero. Se trata de un documento de tres páginas con los principios fundamentales para una buena seguridad cibernética en el sector de los servicios financieros. El G7 intenta hacer frente a los riesgos cibernéticos, detallando lo que llama los elementos fundamentales de alto nivel diseñados para que las entidades públicas y privadas del sector financiero los adapten a su entorno operativo específico y de amenazas, al rol que tienen en el sector, y a los requisitos legales y regulatorios. Estos elementos son: Estrategia y Leer más…