Publicado el 17 marzo 2020 ¬ 6:43 amh.mscComentarios desactivados en El navegador Tor ejecuta Javascript estando en modo seguro
The Tor Project advirtió a los usuarios ayer sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente. Los desarrolladores de Tor declararon que están trabajando en una solución; sin embargo, aún no han indicado la fecha de […]
Leer el resto de esta entrada »
Publicado el 30 enero 2019 ¬ 9:47 amh.mscComentarios desactivados en Javascript supera a Java como el lenguaje de programación más popular de 2018
El veterano lenguaje C se mantiene en el tercer puesto, seguido de Python y C++. La programación clásica sigue manteniendo un enorme peso, especialmente en las empresas. HackerRank también ha preguntado a los programadores por los lenguajes que más desean aprender en 2019. Los más deseados son los nuevos lenguajes que se apuntan a […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2018 ¬ 9:48 amh.mscComentarios desactivados en Firefox ahora bloquea JavaScript en la barra de direcciones por defecto
Firefox ahora bloquea JavaScript Mozilla ha presentado recientemente la nueva versión de Firefox 63. Trae interesantes novedades, especialmente relacionadas con la seguridad y evitar el seguimiento. Hoy vamos a hablar de otro de los cambios que han introducido. Desde ahora Firefox bloquea JavaScript en la barra de direcciones, por defecto. Esto significa que si pegamos […]
Leer el resto de esta entrada »
Publicado el 20 marzo 2018 ¬ 10:12 amh.mscComentarios desactivados en La extensión para Chrome que protege de ataques basados en JavaScript
Como sabemos existen muchas amenazas que pueden afectar al buen funcionamiento de nuestros equipos. Muchas de ella llegan a través del propio navegador, por lo que es importante estar protegidos. Hoy hablamos de una interesante extensión para Google Chrome. Su función es la de proteger a los usuarios de ataques que utilizan código JavaScript para […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2017 ¬ 15:42 pmh.mscComentarios desactivados en Grupo FIN7 utiliza JavaScript y Variante de Stealer DLL en nuevos ataques
A lo largo de este blog vamos a detallar una familia de documentos RTF recién descubierta que está siendo utilizado por el grupo FIN7 (también conocido como la pandilla Carbanak), que es un grupo de motivación financiera dirigida a la industria financiera, hospitalidad y médicos. Este documento se utiliza en campañas de phishing para ejecutar […]
Leer el resto de esta entrada »
Publicado el 8 febrero 2017 ¬ 10:17 amh.mscComentarios desactivados en IMAGENES REALES QUE LANZAN JAVASCRIPTS SIN PREGUNTAR AL USUARIO
A pesar de ser una técnica ya conocida, está volviendo a utilizarse con relativa frecuencia. Para un atacante, cualquier método es válido, desde Javascripts adjuntos en un e-mail hasta documentos de Word con macros ocultas. Esta vez, hablamos de un método que hace uso de JS, pero se ejecuta sin que el usuario le dé […]
Leer el resto de esta entrada »
Publicado el 26 enero 2017 ¬ 11:48 amh.mscComentarios desactivados en Gmail empezará a bloquear los archivos .js, de JavaScript, adjuntos
El correo electrónico ha sido uno de los medios más utilizados para distribuir malware. Cuando un pirata informático iniciaba una campaña de distribución, adjuntaba un archivo binario con el virus (utilizando el conocido truco de la doble extensión) de manera que cuando la víctima recibía el archivo, pensando que era de otro tipo (por ejemplo, […]
Leer el resto de esta entrada »
Publicado el 23 junio 2016 ¬ 7:34 amh.mscComentarios desactivados en EL NEMUCOD SE VALE DE PHP Y JAVASCRIPT PARA DESCARGAR E INSTALAR RANSOMWARES
El punto de partida de esta amenaza fue el año 2015 y desde entonces se le ha considerado un downloader, es decir, una virus informático desarrollado cuya principal finalidad no es otra que realizar la descarga de otras. Sin ir más lejos, hemos tenido la oportunidad de ver como ha distribuido algunos de los ransomware […]
Leer el resto de esta entrada »
Publicado el 20 junio 2016 ¬ 15:13 pmh.mscComentarios desactivados en Se valen de código JavaScript para ocultar páginas web falsas
Los ciberdelincuentes recurren a cualquier método para engañar a los usuarios. Enviar estos a páginas falsas es una de las técnicas más utilizadas, sobre todo porque permite el robo de datos de una forma más o menos sencilla y con una intervención mínima por parte de los ciberdelincuentes. Ahora se valen de código JavaScript para […]
Leer el resto de esta entrada »
Publicado el 19 junio 2016 ¬ 19:54 pmh.mscComentarios desactivados en RAA, UN NUEVO RANSOMWARE QUE USA CÓDIGO JAVASCRIPT Y AÑADE .locked. A LOS CIFRADOS, UTILIZANDO CryptoJS legal
Hasta ahora las amenazas de este tipo utilizan en su inmensa mayoría C++. Sin embargo, una nueva familia ha visto la luz dando completamente la vuelta a esta tendencia. Conocido como RAA, este ransomware es capaz de infectar el equipo y cifrar sus archivos haciendo uso exclusivamente de código JavaScript, algo nunca visto hasta este […]
Leer el resto de esta entrada »
Publicado el 11 mayo 2016 ¬ 9:39 amh.mscComentarios desactivados en Enigma, un nuevo ransomware que se instala mediante JavaScript
Por desgracia, cada poco tiempo nos encontramos con una variante de ransomware que busca cifrar nuestros datos y pedir un rescate por ellos. Hace algunas horas, los expertos de seguridad de Bleeping Computer han publicado un completo informe sobre un nuevo ransomware de origen ruso llamado Enigma. Este software malicioso ha sido detectado por primera […]
Leer el resto de esta entrada »
Publicado el 18 abril 2016 ¬ 6:01 amh.mscComentarios desactivados en Un error en Microsoft Edge permite la ejecución de código JavaScript malicioso
Un error en Microsoft Edge permite la ejecución de código JavaScript malicioso Aunque la mejoría ha sido importante, el navegador web de los de Redmond que ahora es referencia sigue pecando de robustez si hablamos de seguridad. En esta ocasión, expertos en seguridad han detectado una vulnerabilidad que permite la realización de ataques XSS en […]
Leer el resto de esta entrada »