Month: January 2016
-
Vulnerabilidad de Linux afecta computadoras personales, servidores y dispositivos Linux con Android KitKat 4.4
Se ha encontrado una vulnerabilidad en el kernel de Linux que no se había descubierto con anterioridad, y que afecta a “decenas de millones” de computadoras y servidores Linux. De acuerdo con investigadores, la vulnerabilidad permite que los atacantes pasen de tener privilegios de usuario local a tener el más alto nivel en raíz, y…
-
Operación Pawn Storm: Compendio de datos y los desarrollos más recientes
Operación Pawn Storm es una campaña de espionaje cibernético de largo alcance y muy ambiciosa. Se le conoce principalmente por atacar a militares, al personal de las embajadas y de los contratistas de defensa de los Estados Unidos y de sus aliados, incluyendo a instituciones como la Organización del Atlántico Norte (OTAN). También ataca a…
-
Cuando las aplicaciones actúan como Dioses: Sus aplicaciones podrían comprometer su Privacidad
La popular aplicación móvil para compartir trayectos de Uber recientemente se le obligó a pagar una multa de $20,000 dólares en Nueva York, después de que se realizara una investigación que duró 14 meses sobre un incidente ocurrido en 2014 que expuso información que incluía nombres y número de licencia de más de 50,000 de…
-
Trend Micro seguirá protegiendo a las versiones anteriores de Internet Explorer
La semana pasada, Microsoft dio por terminado el soporte que brindaba para versiones anteriores de Internet Explorer (versiones 8, 9 y 10), como parte del Patch Tuesday de Enero de 2016; al mismo tiempo también terminó el soporte para Windows 8. Esto significa que Microsoft dejará de actualizar las viejas versiones del navegador y que…
-
Lectores de Forbes son expuestos a Anuncios Maliciosos después de que se les pidiera inhabilitar el Bloqueo de Publicidad
La revista Forbes publicó la semana pasada su lista de los “30 Menores de 30” más destacados de 2015, en la que incluyó a un famoso investigador de seguridad. Ansiosos por leer a uno de sus colegas, otros investigadores visitaron el sitio de la publicación, y para que pudieran ver el artículo, Forbes les pedía…
-
Un Caso en el que hubo demasiada Información: Código de Ransomware se comparte públicamente con “Propósitos Educativos” y se utiliza maliciosamente
Los investigadores, ya sean independientes o de los proveedores de seguridad, tienen la responsabilidad de dar a conocer de manera oportuna la información que han reunido para ayudar a la industria y a los usuarios. Incluso con las mejores intenciones, la divulgación inadecuada de información confidencial puede llevar a situaciones complicadas y algunas veces molestas.…
-
Pensar, Aprender y Actuar – la capacitación de los aspirantes a cibercriminales en el Underground Brasileño
Durante la investigación que realizamos en los mercados del Underground de todo el mundo, seguimos descubriendo cosas interesantes y detectando aspectos que hacen a estos ecosistemas únicos e interesantes. Ya habíamos observado que el mercado underground brasileño (que se cubrió en nuestro reporte inicial titulado El Mercado Underground Brasileño: El Mercado para los Aspirantes a…
-
Seguridad básica: Esquemas del Correo Electrónico Empresarial Comprometido
En los dos últimos años, los defraudadores lograron robar millones de dólares a las empresas al comprometer sus cuentas de correo electrónico oficiales, y a través del uso de dichas cuentas realizar transferencias electrónicas fraudulentas. En enero de 2015, el Centro de Denuncias de Delitos en Internet (IC3, por sus siglas en inglés) y el…
-
Microsoft le dice Adiós a Internet Explorer; Usted también debería hacerlo
Ha llegado el 12 de enero, fecha en que Microsoft deja de dar soporte a Internet Explorer, por lo que la compañía ha recomendado a los usuarios que migren de versiones anteriores del navegador de Internet (IE 8, 9 y 10) a IE 11 o a su nuevo navegador, Microsoft Edge. La recomendación de la…
-
Patch Tuesday de Enero: Termina el soporte para Windows 8
El ciclo de vida de Windows 8, el primer sistema operativo de Microsoft destinado tanto para escritorio como para dispositivos móviles ha terminado. Después de la liberación del Patch Tuesday de Enero de 2016 los usuarios que aún no han actualizado o hecho algún upgrade a Windows 8.1 (que estuvo disponible a finales de 2013)…