Investigaciones
Últimos artículos
Microsoft divulga su criterio para la clasificación de vulnerabilidades en Windows
Por primera vez, Microsoft hace público el criterio para la clasificación de vulnerabilidades en Windows que emplea el Centro de Respuesta de Seguridad de Microsoft para determinar la prioridad de los fallos reportados.
Aparente ataque de ransomware apaga pantallas con los vuelos del Aeropuerto de Bristol
Las pantallas que estaban en ubicaciones clave fueron reestablecidas y están operando nuevamente. El aeropuerto no pagó para que el sistema vuelva a funcionar de manera ordenada.
Descubren vulnerabilidad que hace colapsar y reiniciar dispositivo iOS
Un investigador demostró que con unas pocas líneas de código CSS y HTML introducidas en un sitio web logró explotar una vulnerabilidad en Webkit que hace colapsar y/o reiniciar cualquier dispositivo iOS.
Compañía que ofrece soluciones de backup expuso base de datos con millones de direcciones de correo electrónico
Veeam, una compañía que ofrece soluciones de backup y gestión inteligente de datos, dejó expuesta una base de datos que contenía más de 445 millones de registros que incluían direcciones de correo electrónico.
Add-ons para Kodi manipulados para propagar malware de criptominería
Investigadores de ESET descubrieron que varios add-ons para Kodi están siendo utilizados para distribuir malware de criptominería en Windows y Linux.
Siguen aprovechándose de routers MikroTik desactualizados para campañas de criptojacking
Según datos de septiembre, varios routers de la marca MiktoTik siguen siendo infectados para minar criptomonedas. Brasil, Argentina, Ecuador y Colombia son los países de la región donde se registra la mayor cantidad de dispositivos vulnerados.
Día del Programador: recursos para auditar tu código
Aprovechando la celebración del Día del Programador que se celebra hoy, 13 de septiembre, compartimos algunas herramientas de auditoría para evaluar la seguridad del código.
Microsoft lanzó parche para vulnerabilidad zero-day que afectaba a Windows
La compañía lanzó las actualizaciones de seguridad de cada mes e incluyó un parche para la vulnerabilidad zero-day crítica que a dos días de haberse divulgado en Twitter ya tenía una campaña maliciosa activa lanzada por el grupo PowerPool.
Emitiendo una señal acústica es posible robar patrón de desbloqueo del teléfono
Investigadores demostraron que utilizando el micrófono y el altavoz de un teléfono para emitir una señal acústica en particular fueron capaces de llegar al patrón de desbloqueo del dispositivo.
Interpol emite alerta por falsa actualización de Terminales Punto de Venta en México
Se recomienda a comercios y personas que operen con Terminales Punto de Venta (TPV) y que sean contactados por una actualización o mantenimiento del sistema, que primero consulten con su banco, ya que podría tratarse de una acción fraudulenta que intenta infectar con un malware para clonar los datos de las tarjetas.
Nueva funcionalidad de Chrome para crear contraseñas únicas y fuertes
La última actualización de Google Chrome (69) incluye mejoras en su administrador de contraseñas que sugiere contraseñas únicas y fuertes que son almacenadas en la cuenta de Google. Esto ayuda a que los usuarios eviten utilizar la misma contraseña en distintos servicios.
British Airways sufre brecha de seguridad y roban datos de 380.000 tarjetas de pago
La aerolínea de bandera británica se comprometió a compensar a todos los clientes afectados financieramente a raíz del robo de información.
Día Internacional de la Alfabetización: por un uso más seguro y responsable de la tecnología
En el marco del Día Internacional de la Alfabetización, que se celebra el 8 de septiembre, compartimos algunas recomendaciones que contribuyen al desarrollo de competencias para un uso más seguro y responsable de la tecnología, y así mejorar la vida y el trabajo de las personas.
Desafío ESET #37: reversing en Linux por una entrada para ekoparty
Invitamos a la comunidad a participar de un desafío de reversing de Linux. La primera persona que lo resuelva se ganará una entrada para ekoparty 2018, que se llevará a cabo a partir del 26 de septiembre en Buenos Aires.
Solo el 50% de las empresas en México cuenta con una solución de Backup
Pese a que solo la mitad de las empresas cuentan con una solución para respaldar su información, el 49% de las empresas en México considera que el ransomware es su principal preocupación en materia de seguridad.
Malware de PowerPool explota vulnerabilidad zero-day en Windows
El grupo recientemente descubierto PowerPool ha estado explotando una vulnerabilidad zero-day, a dos días de su divulgación, que afecta a sistemas operativos como Windows 7 y Windows 10 y que permite Escalar Privilegios Localmente. Investigadores de ESET analizaron la amenaza.
Alteraron extensión de MEGA en Chrome para robar contraseñas y billeteras de criptomonedas
Se recomienda a aquellos usuarios que tengan instalada la extensión 3.39.4 de MEGA que la desinstalen lo antes posible y cambien sus contraseñas. Los usuarios afectados superan el millón y medio.
El mes en 1 minuto: resumen de noticias sobre seguridad de Agosto
El estado del ransomware en Latinoamérica, novedades que dejaron Defcon y Blackhat y detalles de una investigación acerca de un nuevo spyware que estuvo encubierto desde 2013, son algunas de las noticias más importantes en materia de seguridad que tuvieron lugar en el mes de Agosto.
Blockchain: qué es, cómo funciona y cómo se está usando en el mercado
Explicamos brevemente qué es la tecnología blockchain, cómo funciona y cómo su uso se está ampliando a distintos mercados.
La mayoría de los sitios web más importantes a nivel mundial utilizan HTTPS
La adopción del protocolo HTTPS presenta un crecimiento sostenido en los últimos meses y por primera vez superó el 50% del total de sitios a nivel global.