Peligros Flash Player Si en algo se ha convertido Flash Player es en una grave brecha de seguridad para los ordenadores que decidan instalar este complemento. Y no es para menos, ya que todos los meses nos encontramos con nuevos fallos de seguridad que han estado semanas, meses e incluso años poniendo en peligro […]

A través de un mail malicioso, llega un anexado ZIP, conteniendo un fichero RTF, que instala un fichero EXE, aprovechando la Vulnerabilidad CVE-2017 mail tipico en cuestión: Asunto: Confirm Order De: “Rajesh Deshmukh ” <> Fecha: 13/03/2018 12:40 Para: Recipients <> Hello Sir We will like to know your detailed cost for the following inquiry […]

Ataque DDoS Hace una semana os contamos que expertos de seguridad habían detectado una vulnerabilidad bastante grave en los servidores Memcached que no protegía correctamente los puertos UDP de los servidores, convirtiendo estos servidores en un blanco fácil para poder realizar ataques DDoS. Los expertos de seguridad no publicaron los exploits por seguridad, para evitar […]

Los analistas de Kaspersky Lab han identificado una nueva e importante tendencia en la forma en la que operan los cibercriminales más sofisticados. Es cada vez más inusual que estos actores utilicen técnicas de ataques sofisticadas o costosas, como las vulnerabilidades zero-day, encontrándose más cómodos usando campañas de ingeniería social combinadas con técnicas maliciosas. Como […]

  Utilizan el exploit EternalBlue junto con el troyano Retefe Después de la NSA, ahora son los ciberdelincuentes los que se benefician de este exploit. Expertos en seguridad han detectado una nueva variante del troyano bancarios Retefe. Esta nueva versión ha recibido una actualización que podríamos considerar importante. La amenaza ahora cuenta con la ayuda […]

Para evitar caer víctimas de piratas informáticos, lo más importante es utilizar software actualizado, especialmente en todos elementos conectados directamente a Internet, como ordenadores y, sobre todo, routers y puntos de acceso. Aunque la mayoría de los fabricantes suelen dar un buen soporte a sus dispositivos, el soporte de algunos fabricantes suele dejar mucho que […]

Las aplicaciones que posibilitan el almacenamiento y gestión de contraseñas de forma sencilla se han convertido en populares. El comienzo fue algo dubitativo, pero tras superar el periodo de aclimatación, son muchos los usuarios y empresas que hacen uso de esta. Sin embargo, no son del todo seguras y una prueba de ello es LastPass […]

Switch Cisco A principio de este mes se hizo pública en Wikileaks una nueva colección de documentos secretos de la CIA, conocida como Vault 7, donde se demostraba la existencia de una serie de vulnerabilidades zero-day utilizadas por dicha organización para explotar la seguridad de todo tipo de dispositivos y sistemas. A medida que se […]

El viernes de la semana pasada, la US-CERT registraba una nueva vulnerabilidad en el protocolo SMB de Windows que podía permitir a un atacante desde realizar ataques de denegación de servicio (DoS) en el sistema operativo para mostrar un pantallazo azul hasta ejecutar código de forma remota con permisos de administrador para tomar el control […]

Alcanzó su pico de infecciones en 2012, pero unos hackers lo han reactivado “mejorandolo” El DNSChanger cambia el DNS del router, redirigiéndolo a páginas webs de phishing, no seguras y cuyo único objetivo es el de robar tus datos DNSChanger fue un malware para routers que en 2012 infectó a millones de ordenadores en todo […]