Microsoft distribuye nuevos parches para versiones obsoletas de Windows
Actualizaciones de seguridad para Windows Vista y Windows XP solucionan vulnerabilidades creadas por herramientas sustraídas a la NSA.
Industroyer podría ser la mayor amenaza a infraestructura crítica después de Stuxnet
ESET informa sobre una amenaza informática capaz de controlar sistemas de energía eléctrica de una nación. Industroyer es un malware capaz de hacer daño significativo a los sistemas de energía eléctrica y que podría ser reconfigurado para dirigirse a otros tipos de infraestructuras críticas.
El cibercrimen copia técnicas de marketing para medir el éxito de sus campañas
Los métodos para rastrear un ataque durante su distribución son muy simples. Usualmente, los cibercriminales crean o usan herramientas de uso libre para modificar las URLs adjuntas a cada email, agregando un parámetro adicional. Dependiendo del nivel de sofisticación del ataque, este puede ser el email original, una codificación de este o incluso un token diseñado para la URL.
Investigadores revierten iniciativa de comprar herramientas de la NSA a hackers
Shadow Brokers Response Team, agrupación de investigadores de seguridad, decidió abandonar un polémico proyecto de crowdfunding destinado a comprar herramientas de intrusión y sabotaje informático sustraídas a la Agencia Nacional de Seguridad estadounidense (NSA) por The Shadow Brokers.
Cisco e IBM anuncian alianza para combatir el ciber-crimen
El acuerdo busca optimizar la capacidad de defensa para los clientes mediante la integración de tecnología y servicios y la colaboración en inteligencia frente a amenazas.
Crecen un 35% los ataques sobre aplicaciones web en el primer trimestre de 2017
El último estudio de Internet y Seguridad de Akamai muestra un 35% de aumento en ataques sobre aplicaciones web y un 57% de alza en este tipo de ataques originados desde Estados Unidos. El ranking de sus objetivos lo lideran Estados Unidos, Brasil, Reino Unido y Alemania.
Ciberdelincuentes utilizan subtítulos maliciosos para controlar dispositivos
Los expertos de Check Point han descubierto un nuevo vector de ataque, que denomina “Hacked in Translation”, que permite a ciberdelincuentes crear subtítulos maliciosos para atacar a los usuarios de plataformas multimedia populares y obtener el control total de sus ordenadores, dispositivos móviles y Smart TVs.
Mikko Hyppönen: “habilitar contenido” equivale a decir “infectar mi PC”
Los problemas ocasionados por la ejecución automática de macros en Office llevan a Mikko Hyppönen, de F-Secure, a inculpar a Microsoft de contribuir, indirectamente, a la propagación de malware.
Aumenta la sofisticación de los ciberataques respaldados por Estados
Kaspersky Lab publica su primer resumen trimestral para 2017, correspondiente al panorama de amenazas persistentes avanzadas (APTs), constatando que aumenta el interés de los actores por los wipers – software de borrado y eliminación de huellas que dificulta las prácticas forenses.
Para la NSA, EternalBlue equivalía a pescar con dinamita
Fuente individualizada confirma que Microsoft fue alertada por la agencia Nacional de Seguridad Estadounidense sobre la filtración del exploit de Windows, aprovechada para la creación del ransomworm WannaCry.
OPINIÓN
14 March 2024 3:11 GMT-4- 14 March 2024 3:06 GMT-4
- 14 March 2024 3:01 GMT-4
- 14 March 2024 1:01 GMT-4
- 6 December 2023 20:41 GMT-4
