Noticias Relevantes

Queremos brindarte información de valor.

Página 5 de 13

¡Comparte el conocimiento!

Un informe elaborado por la Oficina de Fiscalización General de Gobierno de los Estados Unidos (GAO), señaló que el Departamento de Defensa de los Estados Unidos no posee herramientas de seguridad efectivas para evitar los ciberataques a los sitemas de armas que maneja, pues “casi todos” los sistemas de armas, entre ellos, misiles, aviones y barcos, han sido susceptibles de ser hackeados.

La investigación arrojó que "casi todos" los dispositivos investigados entre los años 2012 y 2017 poseían fallos de seguridad que permitían 'hackeos' a su armamento controlado a través de sistemas informáticos que afectaron tanto a programas informáticos como a "sistemas ciber-físicos" separados de tierra y controlados mediante 'software', que pueden afectar al mundo físico y suponen un serio riesgo.

¡Comparte el conocimiento!

Bautizado como Bad Rabbit, este virus es el más reciente caso de cibercriminales que utilizan el ransomware para tratar de extorsionar a víctimas en todo el mundo. Este ciberataque se hace pasar como una actualización de Adobe antes de bloquear las computadoras y exigirles dinero a los usuarios para recuperar sus archivos.

Según los expertos en ciberseguridad, el ransomware fue dirigido contra empresas rusas de medios de comunicación y contra los sistemas ucranianos de transporte.

Aunque la mayoría de víctimas estaban en Rusia, también se observaron ataques en Ucrania, Turquía y Alemania. La firma de ciberseguridad ESET también identificó casos de “Bad Rabbit” en Japón y Bulgaria, también indicó que una vez el ransomware infecta el dispositivo, escanea la red buscando carpetas compartidas con nombres comunes e intenta robar y explotar las credenciales de los usuarios para poder acceder a otras computadoras.

Según Kaspersky Lab, el ataque Bad Rabbit atacó redes corporativas usando métodos similares a los de NotPetya.

El ransomware Bad Rabbit accedió a las computadoras al hacerse pasar por un instalador de Adobe Flash, este virus sirve como recordatorio de que nunca se deben descargar aplicaciones o software desde publicidades emergentes o sitios web que no pertenecen a los sitios oficiales de los fabricantes reconocidos de software.

 

¡Comparte el conocimiento!

Productos que dependen del kernel de Linux son vulnerables a una falla de denegación de servicio (DoS) potencialmente peligrosa. La vulnerabilidad, llamada FragmentSmack, fue revelada en agosto pasado por expertos en hacking ético, mencionando que afecta la pila de redes IP en el kernel de Linux.

Esto provocó que se lanzaran diversos parches de actualización para numerosas distribuciones y parches de Linux en Akamai, Amazon y Juniper Networks, entre otros.

Este error puede saturar la capacidad del CPU cuando se está bajo un ataque a baja velocidad utilizando paquetes IPv4 e IPv6 fragmentados, lo que podría causar una condición de denegación de servicio en el dispositivo afectado.

Un atacante puede usar la vulnerabilidad FragmentSmack para aumentar el uso de la CPU mediante el envío de paquetes IP fragmentados que activan el algoritmo de reensamblado del kernel.

 

¡Comparte el conocimiento!

ESET revela detalles técnicos de un sorprendente spyware llamado InvisiMole el cual se mantuvo encubierto desde el 2013 y fue detectado por los productos ESET en computadoras ubicadas mayoritariamente en Ucrania y Rusia.

 

Este poderoso malware tiene múltiples funciones y les brinda la posibilidad a sus operadores de ver y escuchar a sus víctimas a través del acceso a la webcam y al micrófono de la computadora infectada, de esta manera monitorean las actividades de las víctimas y roban su información.

 

El extenso análisis lo podemos leer en el siguiente enlace de ESET.

¡Comparte el conocimiento!

Todos los meses, Check Point publica su Informe Mensual de los Malware más activos, rastreando las últimas tendencias y patrones en el panorama global de amenazas cibernéticas.

Y cada mes, los primeros lugares están ocupados por Coinhive, el malware de criptominería más prevalente en el mundo, ha impactado a una de cada cinco organizaciones en todo el mundo.

Al llegar al 40 por ciento de las organizaciones mundiales, el malware de criptominería ha superado al ransomware como la amenaza más grande y prevalente que se avecina, lo que hace que el último informe de la Cyber Threat Alliance sea aún más importante para darle sentido a esta nueva realidad.

Descargue aquí el Resumen Ejecutivo

¡Comparte el conocimiento!

Así lo aseguró Thiago Marques, Analista de Seguridad de Kaspersky Lab, en entrevista con este medio. “Tenemos bastante interés en este tema en América Latina porque existe una cantidad relativamente grande de estos dispositivos, y se espera que en los próximos años sea una de las regiones que tengan mayor crecimiento tanto en aparatos como de ataques, que ya es bastante relevante en la actualidad”, advirtió.

La entrevista se realizó en el marco de la 8va Conferencia de Seguridad para América Latina de Kaspersky Lab, que se llevó a cabo en la Ciudad de Panamá del 12 al 15 de agosto pasados.

Vea la entrevista a Thiago Marques, Analista de Seguridad de Kaspersky Lab

Página 5 de 13

¡Queremos ser un aliado en tus proyectos!

Síguenos e interactúa con nosotros en:

¡Recibe nuestras promociones e información de valor!

 

Desarrollado por:
Radikal Systems SA de CV
Todos los derechos reservados.

2003 - 2020