The Tor Project advirtió a los usuarios ayer sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente. Los desarrolladores de Tor declararon que están trabajando en una solución; sin embargo, aún no han indicado la fecha de […]

  El veterano lenguaje C se mantiene en el tercer puesto, seguido de Python y C++. La programación clásica sigue manteniendo un enorme peso, especialmente en las empresas. HackerRank también ha preguntado a los programadores por los lenguajes que más desean aprender en 2019. Los más deseados son los nuevos lenguajes que se apuntan a […]

Firefox ahora bloquea JavaScript Mozilla ha presentado recientemente la nueva versión de Firefox 63. Trae interesantes novedades, especialmente relacionadas con la seguridad y evitar el seguimiento. Hoy vamos a hablar de otro de los cambios que han introducido. Desde ahora Firefox bloquea JavaScript en la barra de direcciones, por defecto. Esto significa que si pegamos […]

Como sabemos existen muchas amenazas que pueden afectar al buen funcionamiento de nuestros equipos. Muchas de ella llegan a través del propio navegador, por lo que es importante estar protegidos. Hoy hablamos de una interesante extensión para Google Chrome. Su función es la de proteger a los usuarios de ataques que utilizan código JavaScript para […]

A lo largo de este blog vamos a detallar una familia de documentos RTF recién descubierta que está siendo utilizado por el grupo FIN7 (también conocido como la pandilla Carbanak), que es un grupo de motivación financiera dirigida a la industria financiera, hospitalidad y médicos. Este documento se utiliza en campañas de phishing para ejecutar […]

A pesar de ser una técnica ya conocida, está volviendo a utilizarse con relativa frecuencia. Para un atacante, cualquier método es válido, desde Javascripts adjuntos en un e-mail hasta documentos de Word con macros ocultas. Esta vez, hablamos de un método que hace uso de JS, pero se ejecuta sin que el usuario le dé […]

El correo electrónico ha sido uno de los medios más utilizados para distribuir malware. Cuando un pirata informático iniciaba una campaña de distribución, adjuntaba un archivo binario con el virus (utilizando el conocido truco de la doble extensión) de manera que cuando la víctima recibía el archivo, pensando que era de otro tipo (por ejemplo, […]

El punto de partida de esta amenaza fue el año 2015 y desde entonces se le ha considerado un downloader, es decir, una virus informático desarrollado cuya principal finalidad no es otra que realizar la descarga de otras. Sin ir más lejos, hemos tenido la oportunidad de ver como ha distribuido algunos de los ransomware […]

Los ciberdelincuentes recurren a cualquier método para engañar a los usuarios. Enviar estos a páginas falsas es una de las técnicas más utilizadas, sobre todo porque permite el robo de datos de una forma más o menos sencilla y con una intervención mínima por parte de los ciberdelincuentes. Ahora se valen de código JavaScript para […]

Hasta ahora las amenazas de este tipo utilizan en su inmensa mayoría C++. Sin embargo, una nueva familia ha visto la luz dando completamente la vuelta a esta tendencia. Conocido como RAA, este ransomware es capaz de infectar el equipo y cifrar sus archivos haciendo uso exclusivamente de código JavaScript, algo nunca visto hasta este […]

Por desgracia, cada poco tiempo nos encontramos con una variante de ransomware que busca cifrar nuestros datos y pedir un rescate por ellos. Hace algunas horas, los expertos de seguridad de Bleeping Computer han publicado un completo informe sobre un nuevo ransomware de origen ruso llamado Enigma. Este software malicioso ha sido detectado por primera […]

Un error en Microsoft Edge permite la ejecución de código JavaScript malicioso Aunque la mejoría ha sido importante, el navegador web de los de Redmond que ahora es referencia sigue pecando de robustez si hablamos de seguridad. En esta ocasión, expertos en seguridad han detectado una vulnerabilidad que permite la realización de ataques XSS en […]