Seguridad

Importante: verifica tu versión de Java y actualiza (Demo de un ataque en video)

por

Hace unos días se detectó una vulnerabilidad 0-Day en Java que estaba siendo aprovechada para realizar ataques dirigidos. Con el correr de las horas el exploit que permite explotarla se hizo público y ahora es utilizado por ciberdelincuentes de todo el mundo para infectar a los usuarios.

La solución: actualizar a la última versión disponible que al día de hoy es Java 7 Update 7 o directamente desinstalar Java si no es algo que se utilice con frecuencia. Para verificar qué versión tienes instalada pincha aquí.

Leer más

Spam y troyano: Usted es uno de los Afortunados que se gano un Galaxy Tab

por

En la siguiente captura se puede apreciar un correo falso que se envía a modo de spam e intenta infectar a los usuarios con la descarga de un troyano. El Asunto: Usted es uno de los Afortunados que se gano un Galaxy Tab 8.9 de Samsung

correo falso de claro y premio samsung

El gancho es una tablet Samsung que se han ganado gracias a un sorteo de Claro. Para canjear el premio los usuarios deben descargar un formulario, completarlo y enviarlo a una dirección de correo.

En realidad, más allá de la apariencia del mensaje, todo es un engaño para infectar el sistema con un troyano. Cuando las víctimas intentan acceder al formulario terminan descargando un archivo ejecutable llamado claroideas.exe (VirusTotal 7/41).

Leer más

Sucuri SiteCheck, un excelente scanner de sitios para detectar infecciones

por

Sucuri SiteCheck es un scanner online que permite detectar elementos maliciosos en un sitio web, ideal para realizar un análisis primario en caso de infecciones. El servicio es gratuito y ofrecido por la empresa Sucuri la cual se dedica al monitoreo y remoción de malware.

Sucuri SiteCheck scanner gratuito

sucuri wordpress desactualizado

El funcionamiento es muy sencillo, simplemente hay que ingresar una URL y en cuestión de segundos se obtiene un informe bastante detallado que incluye información del servidor como la IP, el software que utiliza (Apache, CentOS, PHP, WordPress, Drupal, OpenX, etc) y sus versiones, además de una lista de todos los enlaces salientes, archivos javascript e iframes que se cargan y un estado del sitio frente a diferentes listas negras como Phishtank y Google Safe Browsing.

Los siguientes son algunos ejemplos de análisis y detecciones, algo muy bueno de la herramienta es que indica con bastante precisión donde se encuentra el malware o elemento malicioso, además de brindar algunos detalles sobre el problema.

Leer más

Demuestran vulnerabilidades en terminales de pago para tarjetas de crédito

por

En la pasada Black Hat USA 2012, un reconocido evento de seguridad informática que se realiza en Las Vegas, los investigadores Nils y Rafael Domínguez Vega de la empresa MWR InfoSecurity, dieron a conocer una vulnerabilidad en las terminales o procesadoras de pago que permitiría ejecutar código arbitrario en sus memorias para capturar la información de … Leer más

KeePassX, un administrador de contraseñas en español y fácil de usar

por

Generalmente cuando se habla de contraseñas seguras se recomienda que tengan al menos ocho caracteres y sean fuertes, es decir incluyan mayúsculas, minúsculas, números y símbolos. Además que no estén basadas en información personal para dificultar que sean adivinadas por personas que nos conocen y que sean únicas para cada servicio. Este último punto suele … Leer más