WannaCry uno de los ataques de ransomware más masivos

El día de ayer gran parte del mundo se vio afectado por WannaCry, un ransomware que además de cifrar los archivos de sus víctimas y pedir el clásico rescate con Bitcoins, se propagaba por las redes locales utilizando un gusano que aprovechaba una vulnerabilidad crítica de Windows conocida como MS17-010.

Es decir que si una computadora se infecta, otras que estén conectadas a su misma red local también podrían infectarse automáticamente si son vulnerables.

Esta vulnerabilidad de Windows fue parcheada en el pasado mes de marzo, pero aún así ha logrado infectar a miles de computadoras en todo el mundo, principalmente de empresas que suelen tener muchos equipos conectados entre sí.

Dado el gran impacto que ha tenido, Microsoft lanzó en el día de ayer parches especiales para Windows XP, Windows 8 y Server 2003 dado que son sistemas aún muy utilizados pero que ya no reciben actualizaciones de seguridad de forma periódica como las versiones más recientes de Windows.

Leer más

Google sigue dando pasos para marcar todas las páginas HTTP como «No seguras»

El gigante de las búsquedas continúa su cruzada hacia una red más segura, en el pasado mes de enero Chrome comenzó a mostrar una etiqueta de “No seguro” en aquellas páginas que solicitan contraseñas y tarjetas de crédito bajo conexiones HTTP y ahora han anunciado su próximo paso.

A partir de octubre de 2017 la etiqueta se mostrará en las páginas HTTP que soliciten algún tipo de dato (no sólo para contraseñas y tarjetas) y además cuando se utilice el navegador en modo incógnito la etiqueta siempre aparecerá bajo HTTP.

cambios en chrome 62 y el http

Leer más

0-Day que afecta a todas las versiones de Office, el parche estará disponible hoy

Hace algunos días McAfee compartió algunos detalles de una nueva vulnerabilidad de Word que descubrieron analizando algunas muestras. Se trata de un 0-Day, es decir un fallo que puede ser explotado aún con todos los parches de seguridad instalados.

Afecta a todas las versiones de Office, incluyendo la 2016.

notebook trabajando en cafe

Leer más

Módulo de pago en Magento es el objetivo de los ciberdelincuentes para robar tarjetas

Infectar las páginas de pago en las webs de eCommerce se está volviendo moneda corriente por su efectividad, de esta forma los ciberdelincuentes pueden robar información sensible como tarjetas de crédito y a la vez pasar desapercibidos por más tiempo ya que son infecciones que se camuflan bastante bien.

De acuerdo a un análisis publicado por la empresa de seguridad Sucuri, una de las últimas plataformas afectadas es Magento con ataques masivos que inyectan funciones maliciosas en los módulos o extensiones de pago.

Leer más