Symantec: Informe sobre las Amenazas para la Seguridad en Internet 2019

El pasado mes de febrero Symantec publicó el “Informe sobre las Amenazas para la Seguridad en Internet 2019”, generado a partir de datos de telemetría de toda la cartera de protección contra amenazas de Symantec durante 2018. Los ataques web aumentaron 56% en 2018 y 1 de cada 10 URLs analizado por Symantec fue identificado como malicioso. Formjacking al alza. El uso de código JavaScript malicioso para robar datos de tarjetas de crédito y otra información de los formularios de pago en las páginas web de pago en sitios de comercio electrónico, tuvieron una tendencia al alza en 2018. En Leer más…

Symantec Encryption es compatible con Windows 8

Symantec Encryption 3.3.1/10.3.1 ahora es compatible con Windows 8 y ha aumentado la compatibilidad con plataformas Linux: Compatibilidad con Windows 8 Pro y Enterprise 32/64-bit, para Symantec Drive Encryption, Desktop Email Encryption, File Share Encryption, y las utilerías PGP Virtual Disk, ZIP, y Shredder, de Encryption Desktop. Compatibilidad de Desktop Email Encryption con Microsoft Outlook 2013 (32/64-bit). Compatibilidad de Desktop Email Encryption con Microsoft Office 365 Cloud Server cuando se utilice el programa de correo electrónico compatible. Symantec Drive Encryption y Symantec Desktop Email Encryption es compatible ahora con Mac OS X 10.8.3 y 10.8.4.  Symantec Drive Encryption es compatible con plataformas Leer más…

¿Usar cifrado es criminal?

En menos de 24 horas, dos compañías de correo electrónico cifrado han dejado de funcionar: Lavabit y Silent Circle. Está última con relación a su servicio Silent Mail. Después de la revelación de Edward Snowden sobre el espionaje de la NSA a los usuarios de Internet en todo el mundo, el cifrado de las comunicaciones en Internet se convirtió en la alternativa para ocultarse de los espías de la NSA. Casi todas las comunicaciones por la red pasan por los EEUU. Aunque lo suponíamos, ahora tenemos certeza de que son espiadas por la NSA con la colaboración de las principales empresas de Internet, como Leer más…

Vulnerabilidades en PGP Whole Disk Encryption

En menos de dos semanas, el investigador de seguridad Nikita Tarakanov ha reportado el hallazgo de dos vulnerabilidades en el controlador de kernel pgpwded.sys  versión 10.2.0.2599, distribuido con Symantec PGP Desktop 10.2.0 Build 2599, un producto de software para el cifrado de datos. La primera vulnerabilidad fue reportada por Nikita el 25 de diciembre y está relacionada con la sobre-escritura arbitraria de memoria en el manejo de IOCTL 0x80022058. Afecta solamente en sistemas con Windows XP y Windows 2003. Hoy Nikita ha reportado la segunda vulnerabilidad, ahora relacionada con el desbordamiento de enteros en el manejo de IOCTL 0x80022094. Ambas Leer más…

Ataques a portales en el día de Guy Fawkes

Activo el día para el colectivo de hackers Anonymous. Hoy 5 de noviembre Gran Bretaña celebra el día de Guy Fawkes, quien un día como hoy en 1605 intentó destruir el Parlamento británico. La fecha se ha convertida en símbólo para las protestas en línea. El colectivo -y otros hackers que dicen no pertenecer a éste- se han preparado con anticipación para los ataques planeados para este día a diversos sitios web en el mundo. Se han reportado entre otros objetivos, los de desfigurar páginas web, extraer  información o propiedad intelectual, o de negación de servicio. Hasta el momento, se Leer más…

Posible spam para actualizar los productos robados a Symantec

Tras la noticia de que Symantec había sido hackeado y hurtado el código fuente de los productos Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere; es posible que los cibercriminales empiecen a aprovecharse de la noticia enviando mensajes por correo-e o chat para intentar explotar esta situación; si no es que ya lo están haciendo. En el intento de explotar la noticia seguramente los cibercriminales invitarán a los usuarios de los productos cuyo código fuente ha sido robado a Symantec, por ejemplo Norton Internet Security, para actualizar el producto y enviarán algún enlace o archivo Leer más…