Los Hackers primero distrajeron con malware al Banco, provocando alboroto. Una táctica común de los hackers, afirman expertos del Instituto Internacional de Seguridad Cibernética, es desplegar malware destructivo para distraer a los sistemas de defensa de un ataque por separado que se dirige a sus verdaderos objetivos en una organización. Este estilo…
308 vulnerabilidades de Oracle solucionadas
Este mes los administradores de Oracle deben hojear el mayor paquete trimestral de actualizaciones de la historia: la CPU (Critical Patch Update) de julio tiene 308 vulnerabilidades, 165 de las cuales son de explotación remota y en más de 90 productos de la empresa. En lo que va de 2017, Oracle…
Recuperar los archivos de #Petya
En este momento hay dos versiones de Petya activas, la versión de abril pasado se puede recuperar siguiendo este procedimiento. Para la versión actual(27/06) se puede probar el mismo método pero, por desgracia, aún no hay forma segura de recuperación. Investigadores encontraron que la versión actual de Petya cifra los…
Ransomware PetrWrap/Petya paraliza decenas de empresas
Paralización total en grandes multinacionales: la empresa de alimentación Mondelez (matriz de empresas como Cadbury y Nabisco y dueña de marcas como Oreo, Chips Ahoy, TUC), las empresas Nivea, el laboratorio estadounidense Merck, la petrolera rusa Rosneft, la naviera Moller-Maersk, y el bufete DLA Piper, una de las mayores firmas…
Fallo de verificación en Chrome permite grabar audio y video
Ran Bar-Zik, desarrollador web en AOL, ha descubierto y reportado un fallo de Google Chrome que permite a una página web grabar audio y vídeo sin que aparezca el correspondiente distintivo en la pestaña. A pesar de que incluso los sitios web maliciosos necesitan que el usuario les conceda permisos…
Wannakey y Wannakiwi descifran los archivos encriptados por WannaCry
Hace poco más de una semana, el ransomware WannaCry cifró miles de computadoras Windows en 150 países, un ataque que afectó a grandes corporaciones y por el cual Microsoft tuvo que lanzar un parche para evitar más infecciones, aunque no era su obligación. Esta es una lección para todos aquellos…
WannaCrypt: Al menos 75 países afectados.
Al menos 75 países han sufrido el ataque de WannaCry, el ransomware que este viernes se hizo conocido (y famoso) por ser parte de una infección a la empresa Telefónica. Este no es un ataque dirigido ni una APT y, al momento de escribir el presente, se han registrado más…
Malware para OSX intenta robar comunicaciones cifradas
Check Point ha descubierto recientemente a OSX/Dok, que se está distribuyendo sobre todo a través de phishing por email y se trata del primer troyano a gran escala contra macOS (el sistema operativo para los ordenadores Mac). Los mensajes maliciosos van dirigidos sobre todo a usuarios europeos y tienen adjuntado…
Ataque masivo de Phishing que se hace pasar por Google Docs
Este miércoles por la tarde comenzó a propagar una campaña masiva de Phishing dirigida a cuentas de Google. Los usuarios recibieron correos electrónicos que contenían un enlace a un Documento de Google que parecía venir de alguien conocido. Pero, sin embargo, eran correos electrónicos maliciosos diseñados para secuestrar sus cuentas…
GoPhishing: Entrenar usuarios contra el Phishing
Muchas brechas de redes y sistemas de grandes corporaciones comienzan con un correo electrónico de Phishing bien diseñado y persuasivo. Las organizaciones y empresas para evitar estar brechas, deberían formar continuamente a su personal para detectar correos electronicos falsos y potencialmente maliciosos. Paliar los ataques de Phishing es posible con…