Viernes 20 de Julio

Continuing the 2018 trend of cryptomining malware, I’ve found another family of mining malware similar to the “massminer” discovered in early May.  I’m calling this family ZombieBoy since it uses a tool called ZombieBoyTools to drop the first dll.

Viernes 20 de Julio

Talk to any enterprise that has embraced DevOps and are trying to ensure security is adequately integrated into the organization and they'll likely say the challenge is twofold: tools and culture. Moreover, the most difficult of those two is culture.

Jueves 12 de Abril

Útiles son, las cosas como son. Sin embargo, los ciberdelincuentes siempre están al acecho para sacar provecho. Las URLs acortadas y los servicios que las generan se están utilizando de forma ilegítima. Las finalidades no son otras que distribuir virus informáticos entre los usuarios y conseguir que estos accedan a páginas falsas para caer en estafas. ¿Cómo lo consiguen? ¿Qué tienen a su favor?

Jueves 12 de Abril

CloudFlare es bien conocido por ser un servicio de Seguridad y rendimiento en Internet, y anunció el lanzamiento del servicio de DNS mas seguro y rápido en el mundo con el 1.1.1.1. A parte de poder otorgar una navegación mas rápida, también dificulta que los ISP puedan rastrear tu historial web.

Jueves 22 de Febrero

El minado de criptodivisas se ha convertido en la actividad cibercriminal de moda, o al menos lo es en apariencia. En anteriores ocasiones informamos sobre la implementación de Coinhive (una biblioteca de JavaScript para minar Monero en los ordenadores de los usuarios finales) en The Pirate Bay, aunque el sitio web de descargas la emplea de forma consciente, transparente y como medio alternativo de monetización.

Jueves 22 de Febrero

Un fallo de seguridad en el proceso de actualización de Skype puede permitir que un atacante obtenga privilegios a nivel de sistema en un ordenador vulnerable. El error, si se explota, puede derivar a un usuario local que no tenga privilegios a los derechos de nivel completo del sistema, otorgándole acceso a cada rincón del sistema operativo. Como sabemos, el servicio de voz y vídeo de Microsoft es usado por millones de personas en todo el mundo.

Viernes 02 de Febrero

Aunque el minado de criptomonedas, hoy en día, es algo muy complicado para una sola persona, cuando se realiza de manera colectiva sí que puede ser bastante más rentable, tanto para mineros profesionales como para administradores de sistemas aprovechados, o piratas informáticos, que buscan utilizar sin permiso los recursos de los visitantes de una página web para minar estas criptomonedas.

Sábado 30 de Diciembre

Si eres usuarios de un equipo de la empresa Fortinet a nivel empresarial, seguramente conozcas este software. Expertos en seguridad han detectado un problema de seguridad que afecta a la versión de FortiClient disponible para equipos Windows que permite llevar a cabo una escalada de privilegios. Esto permite llevar a cabo comandos sin la autorización del usuario.

Sábado 30 de Diciembre

Utilizar un firewall en Windows es algo recomendable para mejorar nuestra seguridad. A veces puede venir bien abrir ciertos puertos para mejorar la velocidad de descarga. También puede venir bien para algunos videojuegos, por ejemplo. Para que nos hagamos una idea, los puertos en Windows es algo así como la puerta de entrada y salida de los paquetes de datos. Es por ello que si abrimos un puerto determinado pueden entrar y salir más paquetes. En este artículo vamos a hablar de cómo abrir o cerrar puertos en el firewall de Windows 10.

Sábado 30 de Diciembre

El conocido fabricante de servidores NAS QNAP, acaba de anunciar el lanzamiento de su nueva versión del sistema operativo QTS, en concreto, la nueva versión es la QTS 4.3.4 e incorpora una gran cantidad de mejoras en el propio software, optimización del rendimiento del servidor NAS, y también una mayor seguridad. ¿Tienes un NAS QNAP y quieres conocer todas las nuevas opciones? En este artículo te lo explicamos todo.

Sábado 30 de Diciembre

Tener una contraseña y PIN difícil de averiguar es esencial para nuestra seguridad. Siempre vemos información sobre cómo poner una buena clave. Qué elementos utilizar para que no sea fácil de averiguar por parte de una persona u ordenador. Sin embargo cada año vemos que la gente sigue usando las mismas contraseñas previsibles. Esto no hace más que favorecer la labor a los ciberdelincuentes.

Martes 28 de Noviembre

Se ha hecho público un nuevo estudio de la Princeton University’s Centre for Information Technology Policy (CITP) en el que se demostraba cómo en más de 400 sitios web muy conocidos y fiables, todas ellas incluidas en el Top-50.000 de las webs más visitadas de todo el mundo, estaban espiando a los usuarios, controlando toda su actividad mediante keyloggers remotos que se habilitaban al acceder a las webs en cuestión, pudiendo seguir al ratón e incluso registrar todas las pulsaciones de teclado.

Martes 28 de Noviembre

“Un tercio de Internet está bajo ataque”.

Este contundente y aleccionador mensaje viene de un equipo de investigadores que recientemente exploraron el panorama de amenazas que suponen los ataques de denegación de servicio (DoS) en el mundo. Lo que reportan haber encontrado es, según sus palabras, “una estadística que abre los ojos”.

Miércoles 22 de Noviembre

A pesar de que Microsoft convierte a Windows Defender en un producto de seguridad más avanzado, las herramientas antivirus de terceros aún son consideradas por muchos herramientas imprescindibles para evitar que el malware comprometa a los ordenadores. Ningún sistema está exento de sufrir un ataque informático y el de Microsoft es donde más centran sus esfuerzos los hackers.

Miércoles 22 de Noviembre

En lo que vamos de 2017 se han descubierto varias vulnerabilidades graves para Android, y hace algunas horas, se ha dado a conocer una nueva que se suma a la lista. Así, un grupo de expertos de seguridad ha detectado un fallo de seguridad en el componente MediaProjection, de Android, el cual puede permitir a un atacante, sin mucha dificultad, capturar y grabar la pantalla y capturar el audio de este sistema operativo móvil.

Miércoles 22 de Noviembre

Ayer fue segundo martes de noviembre de 2017, lo que significa que era el día en el que varias desarrolladoras, como Microsoft, lanzan sus parches de seguridad mensuales con los que corregir todo tipo de fallos y vulnerabilidades, tanto en Windows como en el resto de sus productos de la compañía. Gracias a estos parches de seguridad, los usuarios pueden hacer uso de su equipo, conectado a Internet, de la forma más segura posible, libre de posibles ataques informáticos que puedan poner en peligro su seguridad.

Miércoles 15 de Noviembre

Google ha publicado los resultados de un estudio en el que evaluaron los riesgos del robo de credenciales en Internet. En el transcurso de un año compararon millones de víctimas de malware, phishing y brechas de datos masivas para determinar cuál de esos métodos suponen un mayor riesgo para que el actacante se haga con tus credenciales válidas.

Miércoles 18 de Octubre

El investigador en seguridad informática, Mathy Vanhoef perteneciente al grupo de investigación IMEC-DISTRINET de la universidad Belga KU Leuven, ha demostrado públicamente, cómo el protocolo WPA2/WPA (tanto Personal como Enterprise) es vulnerable a un nuevo tipo de ataque, provocando que se pueda comprometer la comunicación segura e incluso inyectar código, mediante un ataque MitM al mecanismo de autenticación.

Jueves 17 de Agosto

Como si de una fuga de agua en una tubería se tratase, también puede ocurrir que la información que contiene un USB se escape sin que queramos. En esta ocasión, las señales eléctricas pueden exponer nuestros datos a un atacante y poner en riesgo nuestra privacidad y seguridad. Este fenómeno afecta a dispositivos USB que se encuentran conectados a puertos adyacentes.

Lunes 24 de Julio

Las recientes incidencias de ransomware han sido atribuidas en parte a herramientas de hackeo de la NSA, en particular al exploit EternalBlue. En la mayoría de los casos, estas herramientas sólo podían ser utilizadas contra versiones "antiguas" del sistema operativo Windows. Sin embargo, se ha logrado utilizar una versión modificada del exploit EternalSynergy contra versiones más recientes de Windows.

Miércoles 19 de Julio

Una vulnerabilidad llamada Devil’s Ivy está poniendo en jaque a miles de dispositivos conectados a la red y que están en riesgo de piratería informática. Ha sido descubierto por los investigadores de seguridad de Senrio, y el fallo afecta a gSOAP, una biblioteca de C/C++ ampliamente utilizada en el desarrollo de firmware para dispositivos. Es por ello que son muchos los equipos que están en peligro.

Miércoles 19 de Julio

Cisco Webex es un servicio propiedad de la conocida empresa de telecomunicaciones que busca ofrecer a los usuarios la posibilidad de realizar todo tipo de videoconferencias a través de Internet. Este servicio funciona de muchas formas diferentes, aunque una de las más utilizadas es a través de las extensiones oficiales para los principales navegadores, Google Chrome y Firefox, que nos permiten hacer uso de este servicio de videoconferencias directamente desde el navegador. Sin embargo, debemos tener cuidado con estas extensiones, y es que, sin saberlo, han estado poniendo en peligro a los usuarios por culpa de una vulnerabilidad crítica recién descubierta.

Domingo 14 de Mayo

Desde este viernes, han circulado noticias sobre un ataque masivo de ransomware que afecta a sistemas Operativos de Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas). La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa.

Back to Top