Cual es mi IP
Cual es mi IP

Resultados de la búsqueda: malicioso

Resultados (14)
Aproximádamente 14 resultados de malicioso

Detectada una campaña de FakeUpdates que ataca sitios web de Wordpress
Detectada una campaña de FakeUpdates que ataca sitios web de Wordpress
20/03/2024

En las últimas semanas se ha detectado una nueva campaña del malware FakeUpdates, conocido también como SocGholish, dirigido a sitios web de WordPress. Su objetivo es que los usuarios descarguen troyanos de acceso remoto, pasra así poder controlar sus equipos. Desde su aparición en 2017, FakeUpdates ha sido uno de los software maliciosos más recurrentes en el panorama de las amenazas en ciberseguridad y ha sido asociado previamente con grupos de cibercriminales, como Evil Corp, que monetiza su uso vendiendo acceso a los sistemas infectados. En esta nueva campaña, los ciberdelincuentes utilizan JavaScript para atacar páginas web de WordPress, comprometiendo cuentas de administrador vulneradas para introducir versiones alteradas de plugins de WordPress. Estas versiones maliciosas engañan a los usuarios para que descarguen troyanos de acceso remoto, lo que otorga a los atacantes control total sobre los dispositivos infectados. ¿Cuál es el malware más utilizado? Además del ataque de FakeUpdates, el índice de amenazas de Check Point Research, cuyos investigadores han alertado sobre este nuevo ataque, revela alrededor de 200 sitios web de contenido sospechoso dirigidos por grupos de ransomware, que utilizan tácticas de doble extorsión para presionar a las víctimas a pagar rescates inmediatos. Estos ataques han afectado a un gran número de empresas, siendo el ransomware Lockbit3 el más utilizado por los ciberdelincuentes, seguido por Play y 8base. Las vulnerabilidades más explotadas por los actores maliciosos incluyen la 'Web Servers Malicious URL Directory Traversal', 'Command Injection Over HTTP' y 'Zyxel ZyWALL Command Injection', afectando a un gran número de empresas a nivel mundial y permitiendo a los atacantes acceder y manipular archivos o ejecutar comandos en los sistemas comprometidos. En España, a pesar de una disminución del 7% en los ataques de malware en febrero, los malware más buscados incluyen FakeUpdates, Qbot y Pandora.  En el caso de FakeUpdates, ha llegado a afectar al 11,9% de las empresas en España. Malware móvil En el ámbito de los dispositivos móviles, Anubis se mantiene como el malware más utilizado en España, seguido por AhMyth y Hiddad, todos diseñados para comprometer la seguridad y privacidad de los usuarios de dispositivos Android mediante la recopilación de información confidencial y la ejecución de acciones maliciosas

[ ... ]

¿Por qué resulta fundamental implementar una solución EDR en los negocios?
¿Por qué resulta fundamental implementar una solución EDR en los negocios?
05/02/2024

En la última década, hemos presenciado un drástico “paso cuántico” en los métodos de ciberamenazas los cuales son cada vez más complejos. Por ello, ya no resulta eficiente contar solamente con un antivirus y firewall, pues se requiere de otras soluciones complementarias capaces de detectar y responder a tiempo contra estas amenazas cibernéticas. Es aquí donde irrumpen los sistemas de protección EDR los cuales tienen la capacidad de detectar y actuar a tiempo cuando surge alguna ciber incidencia que amenace la integridad de la organización. Analicemos a continuación este interesante y útil tema. ¿Cuál es la solución EDR y cómo funciona? Las herramientas de detección y respuesta de terminales (EDR por sus siglas en inglés) tienen como objetivo fundamental supervisar y detectar amenazas potenciales en tiempo real a fin de aplicar una respuesta eficaz ante esa incidencia. Si bien su uso se puede aplicar a cualquier sistema y dispositivo informático, estas soluciones se utilizan comúnmente en estaciones de trabajo y servidores. Su funcionamiento básicamente consiste en:  Se recopilan anónimamente los datos generados, programas ejecutados e inicios de sesión de los ordenadores protegidos. Toda esta información se envía a una plataforma central. Usualmente, esta plataforma es una nube, aunque dependiendo de la empresa y sus requerimientos, la misma puede estar de forma local e interna o en una nube mixta. Los datos se analizan y se procesan empleando funcionalidades basadas en IA y se comparan las actividades con ejemplos de ataques a fin de detectar posibles amenazas Si se detecta una posible amenaza, el sistema identifica el o los ordenadores posiblemente afectados y notifica a los equipos de seguridad informática. También y dependiendo de la configuración, estos sistemas pueden actuar de manera automatizada para efectuar la acción requerida. Generalmente, el sistema EDR aísla estos dispositivos de la red a fin de evitar propagaciones. Estos datos y la acción efectuada se almacenan como ejemplos de ataques a fin actuar rápidamente si hay una reincidencia de amenaza de seguridad usando esa misma táctica ¿Por qué utilizar una solución de seguridad EDR? Detección y respuesta a amenazas en tiempo real Las soluciones EDR continuamente monitorean y detectan amenazas en tiempo real en todos los dispositivos finales a los que se le asignan. Al recopilar y analizar datos de los dispositivos finales, las soluciones EDR pueden identificar indicadores de compromiso (IOC), comportamiento anómalo y patrones de ataque conocidos. De esta manera, no solo notifica a los equipos de seguridad o aplica la corrección de manera automatizada, sino que además, aprende estos comportamientos. Un estudio realizado por el Instituto Ponemon encontró que las organizaciones que implementaron soluciones EDR experimentaron una reducción del 51 % en el tiempo necesario para detectar y responder a incidentes de seguridad. Esto no solo reduce el daño potencial causado por los ataques, sino que también mejora las capacidades generales de respuesta a incidentes de las organizaciones. Visibilidad de endpoints y análisis forense La visibilidad de los terminales es vital para comprender la postura de seguridad de los dispositivos de una organización. Las soluciones EDR brindan visibilidad detallada de las actividades de los terminales, incluidas modificaciones de archivos, conexiones de red y ejecuciones de procesos. Esta visibilidad permite a los equipos de seguridad investigar incidentes, llevar a cabo análisis forenses e identificar la causa raíz de las incidencias. Por ejemplo, en un ciberataque a una institución financiera, una solución EDR puede detectar conexiones de red sospechosas que se realizan desde una computadora portátil de un empleado. Con ello, el equipo de seguridad puede investigar rápidamente el incidente, identificar la presencia de malware y bloquear el acceso adicional a datos confidenciales. Sin un EDR, un ataque de este tipo suele pasar desapercibido, lo que provoca importantes daños financieros y de reputación. Caza de amenazas desconocidas Las soluciones EDR no solamente detectan amenazas conocidas, sino que también permiten la búsqueda proactiva de amenazas desconocidas. Los equipos de seguridad pueden utilizar herramientas EDR para buscar indicadores de compromiso, hacer investigaciones en profundidad e identificar amenazas potenciales, las cuales pueden haber evadido los controles de seguridad tradicionales. Al contar con funcionalidades basadas en IA sobre amenazas y el análisis de comportamiento, las soluciones EDR pueden identificar amenazas emergentes. Según una encuesta del Instituto SANS, las organizaciones que utilizan soluciones EDR informaron de una mejora en torno al 63 % en su capacidad para detectar amenazas previamente desconocidas. Esto resalta la importancia del EDR para mejorar las capacidades generales de detección de amenazas de una organización. Respuesta y arreglos automatizados Las soluciones EDR ofrecen capacidades de respuesta y solución automatizadas, lo que permite a los equipos de seguridad contener y mitigar rápidamente las amenazas. Al definir acciones de respuesta preconfiguradas, como aislar un punto final infectado o finalizar procesos maliciosos, las soluciones EDR pueden minimizar el tiempo y el esfuerzo necesarios para responder a los incidentes. Por ejemplo, si una solución EDR detecta un ataque de ransomware, puede aislar automáticamente el punto final afectado de la red, evitando la propagación de la infección a otros dispositivos. Esta rápida respuesta reduce el impacto potencial del ataque, limitando la pérdida de datos y minimizando el tiempo de inactividad. Reduciendo las situaciones de falsos positivos  Contextualizar las alertas Proporcionar contexto adicional a las alertas puede ayudar a los equipos de seguridad a comprender mejor la naturaleza y la gravedad de cada alerta. Las soluciones EDR se pueden configurar para incluir información relevante, como el punto final afectado, el usuario, el proceso y las conexiones de red. Este contexto permite a los analistas priorizar e investigar las alertas de manera más eficiente, reduciendo los falsos positivos y mejorando la respuesta a incidentes. Incorporar inteligencia sobre amenazas La integración de fuentes de inteligencia sobre amenazas en las soluciones EDR mejora su capacidad para identificar y priorizar amenazas reales. Al aprovechar información actualizada sobre indicadores maliciosos conocidos, las organizaciones pueden reducir los falsos positivos y centrar sus esfuerzos en detectar y responder a amenazas genuinas. Implementar análisis del comportamiento del usuario El análisis del comportamiento del usuario (UBA) puede ayudar a diferenciar entre las actividades normales del usuario y el comportamiento sospechoso. Al establecer patrones básicos de comportamiento de los usuarios, las organizaciones pueden identificar anomalías y amenazas potenciales con mayor precisión. UBA también se puede utilizar para detectar amenazas internas e incidentes de compromiso de cuentas, mejorando aún más la eficacia de las soluciones EDR.

[ ... ]

Copia de seguridad en la nube vs. copia de seguridad local
Copia de seguridad en la nube vs. copia de seguridad local
03/03/2023

Siempre es bueno disponer de una copia de seguridad de nuestros dispositivos.  Cuando se realiza una copia de seguridad siempre es bueno disponer de herramientas a la última y que generen confianza. Wondershare Ubackit es el mejor ejemplo, pues se encarga de realizar copias de seguridad de los archivos, particiones o discos de manera automática e incremental. ¿Conoces qué es realmente la copia de seguridad en la nube? En ella se produce una copia de seguridad del propio sistema, sus aplicaciones, así como los datos en la nube en una determinada ubicación. Hablamos de un servidor que puede ser público o privado. Ventajas y desventajas Las principales ventajas son las siguientes: No precisa infraestructura costosa Accesible Recuperación de datos Mucha seguridad Las desventajas más importantes son: Debe estar conectado a Internet Costes adicionales y Hardware Vulnerabilidad respecto a los ciberataques ¿Qué es la copia de seguridad local? La copia de seguridad local es la que hace una unidad de almacenamiento que pasa a conectarse de forma local al equipo. Se denomina copia de seguridad local a la unidad de red accesible desde el ordenador y donde se encuentran los archivos que quieren conservarse. Ventajas y desventajas Las ventajas más importantes son las siguientes: La copia de seguridad local te ofrece mayor seguridad No hay dependencia de estar conectado a Internet Es necesario que se cumplan las leyes de protección en materia de datos Hay varias formas de hacerlas Dispones de una escalabilidad mayor Las desventajas más importantes son: Aumento de los costes Necesario disponer de conocimientos informáticos Riesgos en materia de seguridad Mala distribución El mejor software de copia de seguridad profesional, UBackit UBackit es el software más avanzado de copias de seguridad profesionales. Cuenta con el desarrollo de Wondershare, una herramienta gratuita de copia de seguridad en tiempo real que se puede utilizar para hacer copias de seguridad en los archivos, carpetas y particiones. Básicamente la aplicación hace una copia de seguridad de forma continua de tus datos y se van a mantener las versiones dedicadas que es posible previsualizar en la interfaz. De esta forma será posible realizar una copia de seguridad de los datos en el almacenamiento interno del sistema u otra fuente externa, caso del disco duro externo. UBackit dispone de una utilidad de copia de seguridad en tiempo real que realiza su labor sin interrupciones en una copia de seguridad de archivos y carpetas. Puede hacer una copia de seguridad completa de la partición del sistema y clonar tu disco. Posibilita que se configure automáticamente la copia de seguridad cada día, semanalmente o cada mes de los datos. Al disponer del enfoque de copia de seguridad incremental, se mantienen las diferentes versiones para los datos. UBackit permite comprobar la vista previa de los archivos antes de que se restauren en cualquier ubicación. Otras funciones que tiene UBackit son la detección de virus, clonación de discos o la posibilidad que da de migrar archivos. Ubackit tiene el aval de ser un producto de Wondershare Una de las grandes ventajas que tiene Backit es que cuenta con la garantía de ser un producto de una empresa con la trayectoria de Wondershare. Desde hace años llevan siendo una de las empresas más creativas y revolucionarias del sector. Ellos han sido y son referentes en materia de experiencias digitales mediante sus grandes innovaciones y exportan sus soluciones a millones de usuarios de más de 150 países, lo que da una idea de la magnitud la confianza que tienen por parte de sus clientes. Ubackit representa esa innovación que tanto demuestra tener Wondershare a la hora de disponer de una gama de productos adaptada a la necesidades de los usuarios y la empresa actual. Con UBackit es posible restaurar los datos más importantes. Una herramienta que de verdad puede salvar de muchos disgustos cuando te enfrentas a un bloqueo de datos irreversible después de una serie de operaciones desordenadas. Todo ello puede ser restaurado, ya que es de gran ayuda al permitir la restauración a la última versión en 3 simples pasos. Disponer de una herramienta para poder restaurar datos de la más alta tecnología es una ventaja y además es aplicable a la mayoría de dispositivos o medios de almacenamiento fácilmente. Hablamos de los discos duros, unidades flash USB, SSD o los discos duros externos, así como también en pen drive, disquetes, cámaras de acción, cámaras de los drones, dashcams, videocámaras, reproductores de vídeo, reproductores de música, etc. La herramienta para restaurar a la versión de historial de forma defintiva y de lo más profesional es completamente segura y cien por cien digna de la mayor de las confianzas. Es posible recuperar datos perdidos por una eliminación cuando se ha producido un desgraciado accidente, en formateos, corrupciones de los dispositivos o cuando se hayan producido ataques por algún virus malicioso, códigos de errores desconocidos y demás circunstancias. Todos nos acordamos de haber vivido algunos de estos momentos desagradables en el pasado, pero ahora es posible solucionarlos gracias a la la más avanzada tecnología y lo cierto es que aporta mucha tranquilidad el poder revertir este tipo de situaciones y recuperar los datos existentes. Conclusión sobre las copias de seguridad y las soluciones existentes Realizar una copia de seguridad se antoja clave para la mayoría de los dispositivos. La información es importante y como tal debe mantenerse. Eso sí, no hay que olvidar hacerlo con las herramientas correctas y en este sentido UBackit es de gran ayuda para disponer de la mejor tecnología en este campo, lo que ayuda a estar tranquilos en este aspecto. Solo es cuestión de probar este tipo de herramienta y cómo se adapta a tu día a día. Las ventajas son importantes y la comodidad y tranquilidad que aporta a los usuarios son de lo más interesantes.

[ ... ]

Cómo saber si Pegasus ha infectado el móvil
Cómo saber si Pegasus ha infectado el móvil
05/05/2022

Las noticias de estas últimas semanas, en la que se asegura que se ha utilizado el programa de espionaje Pegasus para entrar en los dispositivos móviles de diversos políticos españoles, ha puesto a muchos ciudadanos en alerta.  Pegasus es un software malicioso que una vez introducido en un dispositivo, tiene la habilidad de recopilar información y transmitirla a una entidad externa sin el consentimiento ni el conocimiento del propietario de este, ya sea un móvil, un ordenador o una tableta. Pegasus, además, borra su rastro después de que queda instalado y en ningún momento la víctima tiene conocimiento de lo que está ocurriendo.  Entre sus principales características, destaca, también, que Pegasus es capaz de detectar con quién han estado el propietario del dispositivo, así como enviar y recibir mensajes de forma autónoma y grabar conversaciones mediante la manipulación del móvil, ordenador o tableta atacada.  Los dos medios que usa este programa de espionaje para entrar en los dispositivos son mediante un SMS o un enlace fraudulento y, según los expertos, a pesar de que es un spyware muy difícil de detectar, sí que existen algunas señales que nos pueden hacer sospechar que hemos sido infectados. El sobrecalentamiento o la ralentización del sistema son dos de las principales, pero también el hecho de que la duración de la batería sea cada vez menor o que se produzca un consumo excesivo de datos cuando no estamos usando el dispositivo.  Cómo ponérselo difícil a Pegasus  Para intentar evitar ser infectados por Pegaus o por cualquier otro malware, el director de Systems Engineering de Fortinet España y Portugal, José Luis Laguna, en declaraciones recogidas por Europa Press, recomienda extremar las precauciones y hacer dobles comprobaciones cada vez que se aporte información personal y confidencial.  Además, el experto de Fortinet explica que en lugar de clicar sobre el enlace que hayamos recibido, para comprobar que es legítimo, es recomendable escribir la dirección del sitio en el navegador web.  Usar 'software' de protección basados en el comportamiento - EndPoint Detection and Response (EDR) -, mantener actualizado el sistema, evitar las conexiones en wifis públicas y verificar los permisos que se otorgan a las aplicaciones, son otras precauciones que también recomienda tener en cuenta.

[ ... ]

España a la cabeza de los países que reciben más “spam”
España a la cabeza de los países que reciben más “spam”
18/11/2021

El último informe de Kaspersky vuelve a señalar a España, por séptimo trimestre consecutivo, como el país donde los usuarios reciben más correo malicioso. Según el informe de la compañía de seguridad informática, España ha recibido el 9,55%del total mundial de este tipo de ataques durante los meses de julio, agosto y septiembre, lo que significa un incremento de un punto respecto al trimestre anterior.  En el ranking de los países que más “spam” reciben, a España le sigue Rusia, con el 6,52% de los ataques, Italia con el 5,47%, Brasil con el 5,37% y México con el 4,69%.  Según este mismo informe, el principal origen de estos correos maliciosos es Rusia, 24,9%, seguida de Alemania, 14,19% y China, 10,31%.  La gran cantidad de estos correos “spam” durante este último trimestre han estado relacionados con páginas de “phising” que con el gancho de eventos como la Eurocopa de fútbol, los Juegos Olímpicos de Tokio o los grandes premios de Fórmula 1, robaban datos de valor de los usuarios por ejemplo, a través de falsos ofrecimientos de visualización gratis online de partidos, para lo que se requería una subscripción, aparentemente gratuita, que facilitaba a los hackers el acceso a la información bancaria de las víctimas. 

[ ... ]

Un correo fraudulento simula una copia de Seguridad de WhatsApp e instala un troyano
Un correo fraudulento simula una copia de Seguridad de WhatsApp e instala un troyano
29/09/2021

Estos últimos días diversos usuarios de WhatsApp, asociaciones de internautas y también diversas policías han alertado a través de las redes sociales de un nuevo virus que llega a través correo electrónico con el asunto “Copia de Seguridad de mensajes de WhatsApp” y que ofrece un enlace para descargarse el histórico de conversaciones en esta aplicación, el cual no se debe clicar si no queremos instalar un troyano en nuestro dispositivo.   El mensaje que llega con la misma apariencia y colores habituales de WhatsApp aporta supuesta información sobre el número de mensajes eliminados, restaurados y leídos a través de la aplicación, lo que según algunos de los afectados lleva a la total confusión del usuario.   Si recibimos el mensaje pero no accedemos al enlace, muy probablemente el troyano no se descargue y solo debemos eliminar el mensaje para librarnos del virus. Si por el contrario, hemos abierto el enlace, o descargado y abierto el archivo zip que llega en algunos correos, el dispositivo se habrá infectado, lo que nos obligará a utilizar un antivirus para detectar el software malicioso y destruirlo. 

[ ... ]

Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago
Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago
15/09/2021

Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago. La compañía de ciberseguridad Kaspersky ha alertado sobre un nuevo “mod” malicioso de WhatsApp que está propagando un troyano capaz de interceptar los mensajes de texto o realizar suscripciones a servicios de pago sin que el usuario sea consciente de ello.   El troyano se encuentra según ha informado Kaspersky, en una versión maliciosa de la app no oficial FMWhasapp, en la que se ofrecen características y funciones que la aplicación oficial de WhatsApp no contiene.   El troyano móvil conocido como Triada actúa como intermediario, y una vez que recopila los datos del dispositivo que ha infectado, descarga otros troyanos que son los que ejecutan acciones maliciosas, incluidas las ya mencionadas suscripciones maliciosas.

[ ... ]

Los foros clandestinos se convierten en el arsenal perfecto para los ciberdelincuentes
Los foros clandestinos se convierten en el arsenal perfecto para los ciberdelincuentes
08/09/2021

Los foros y las webs clandestinas de la Dark Web se han convertido ya en una de las principales fuentes de herramientas de hackeo para los cibercriminales que durante los primeros seis meses de este año, recurrieron un 65% más que el año anterior a estos sitios para “armarse” para realizar sus ataques.   Los datos que se extraen de un informe realizado por HP Wolf Security demuestra un incremento significativo en la sofisticación y frecuencia de los ciberataques y también en la calidad de las herramientas de pirateo, algunas concluyen en el informe, capaces incluso, de resolver los retos CAPTCHA utilizando técnicas de visión por ordenador, concretamente el reconocimiento visual de caracteres (OCR), para realizar ataques de manipulación de credenciales contra sitios web. Entre las amenazas más destacadas se encuentra la colaboración entre los ciberdelincuentes, que según HP Wolf Security está abriendo la puerta a mayores ataques y ponen como ejemplo el de Dridex, cuyos . afiliados están vendiendo el acceso a las organizaciones vulneradas a otros actores de amenazas, para que puedan distribuir 'ransomware'.Otras conclusiones del informe señalan que el 75% del malware detectado se envió por correo electrónico, mientras que las descargas por Internet fueron responsables del 25%restante de los ataques. El 34% de los programas maliciosos capturados eran desconocidos.

[ ... ]

Herramientas de ciberseguridad infalibles
Herramientas de ciberseguridad infalibles
20/06/2021

Los avances tecnológicos que se han experimentado durante los últimos años en internet permiten que un mayor número de usuarios cuenten con acceso a esta amplia plataforma de navegación digital, lo que también ha generado problemas y riesgos de seguridad que pueden evitarse mediante el uso de herramientas de ciberseguridad infalibles; descúbrelo todo en este post. ¿Cuáles son las herramientas de ciberseguridad? La seguridad es un problema que afecta a cualquier usuario de internet y a las empresas que desarrollan sus gestiones comerciales en este medio digital, por ello es indispensable contar con herramientas de ciberseguridad como las VPN de SurfShark, mediante las cuales toda la información es recibida o enviada a través de una red privada. Las VPN representan una solución de seguridad que está cambiando por completo la forma de navegar en internet, ya que permiten ocultar tu IP y mantener completamente encriptada toda tu información personal o confidencial, evitando de esta manera que caiga en manos de los ciberdelincuentes que buscan robar tu identidad para hacer uso de ella en su beneficio. Esta herramienta no es una de las más conocidas, pero destaca entre las de mayor potencia y eficiencia en materia de protección digital. Existen muchos otros recursos que suelen ser empleados para evitar un ciberataque, tales como los siguientes: Firewalls: permiten el bloqueo de amenazas, clasificando los archivos en función de sus parámetros para identificar a cada usuario y evitando el acceso no autorizado. Antivirus: son aplicaciones esenciales para detectar el ingreso de malware o archivos maliciosos que buscan infectar tu ordenador y adueñarse de él en beneficio del ciberdelincuente que los ha creado. Proxy: utiliza reglas de filtrado para bloquear sitios web que considera peligrosos, para ello actúa como intermediario entre tu navegador e internet. Escáner de vulnerabilidades: es un software creado para que una vez instalado en tu ordenador, evalúe, gestione o detecte cualquier punto por el cual podría estar en peligro tu sistema; prioriza cada una de estas posibles formas de acceso para que sean eliminadas y se evite un posible ataque. Monitoreo a distancia: es una aplicación que permite a expertos en seguridad mantener un seguimiento de tus equipos, diagnosticando problemas, supervisando su rendimiento y recopilando toda la información de forma remota. ¿Por qué es necesario que cuentes con herramientas de ciberseguridad? Los problemas de seguridad en internet no son nada nuevo, se han realizado estudios a través de los cuales se estableció que el cibercrimen es una actividad que ha alcanzado niveles superiores al tráfico de drogas en el mundo, lo que es realmente preocupante. Muchos de estos ciberdelincuentes encuentran herramientas profesionales de hackeo de todo tipo, con las cuales pueden ingresar a un dispositivo sin protección en tan solo 5 minutos. También es alarmante el hecho de que, según datos recabados por IBM, tan solo el 38% de las empresas a nivel mundial se encuentran protegidas por alguno de los sistemas de ciberseguridad anteriormente mencionados. Todo esto permite llegar a la conclusión de que si realmente deseas evitar que tu información personal sea susceptible de un robo, necesitas contar con una sistema de protección que te brinde plena seguridad al navegar. El principal objetivo es que no dejes huellas en internet y tu identidad sea encriptada, además de permitirte disfrutar de muchos otros beneficios adicionales. Con este tipo de herramienta tu navegación en el mundo digital contará con seguridad verificada, serás invisible dentro de la web y no correrás el riesgo de que personas malintencionadas utilicen tu IP para robar claves de acceso, ingresar a tus cuentas o manejar de forma remota tu ordenador.

[ ... ]

Un nuevo virus en lenguaje Nim pasa desapercibido para los sistemas de detección
Un nuevo virus en lenguaje Nim pasa desapercibido para los sistemas de detección
17/03/2021

Los investigadores de Proofpoint han alertado sobre un nuevo ataque masivo a ordenadores con sistema operativo Windows, perpetrado con un nuevo virus que tiene la peculiaridad de estar escrito en  Nim, un lenguaje de programación poco habitual en las amenazas cibernéticas por lo que está resultando muy difícil de neutralizar por los sistemas de detección. El virus, bautizado con el nombre de NimzaLoader forma parte de una campaña de 'phishing' a través del correo electrónico lanzada por el grupo de ciberdelincuentes TA800. NimzaLoader utiliza correos personalizados, en los que se persuade a las víctimas para que pinchen en un enlace que, en principio, debería abrir una previsualización de un archivo pdf, pero que en realidad lleva a la página de un servicio de marketing, donde se activa la descarga del archivo malicioso que, si se ejecuta, infecta el equipo. Una vez dentro, NimzaLoader abre el acceso a toda la información almacenada en el equipo a los miembros de TA800 quienes, además, suelen utilizarlo como plataforma para lanzar nuevos ataques desde él.

[ ... ]

Un nuevo virus actúa contra los chip M1 de Apple
Un nuevo virus actúa contra los chip M1 de Apple
01/03/2021

Red Canary, empresa de seguridad estadounidense ha reportado un nuevo virus informático dirigido contra equipos MacOs. El malware es conocido como Silver Sparrow y según la firma de ciberseguridad, en estos momentos se encuentra presente ya en cerca de 30.000 equipos.“Aunque aún no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que es una amenaza razonablemente grave, en una posición única para ofrecer una carga útil potencialmente impactante en cualquier momento”, se afirma en el blog de la compañía, que reconoce que por el momento se desconoce la finalidad del virus. Silver Sparrow que es el segundo malware identificado como nativo para el procesador M1 de Apple, se distribuye a través de anuncios maliciosos, conocidos como 'adware', que se ocultan en aplicaciones y actúan como instaladores únicos y emplea los servidores de Amazon (Amazon Web Services) y los dominios alojados en Akamai CDN para su distribución. Según ABC que cita fuentes propias de Apple, al descubrir el software malicioso, Apple revocó los certificados de las cuentas de desarrollador utilizadas para firmar los paquetes, evitando que se infectaran nuevas máquinas.

[ ... ]

Detectada una vulnerabilidad en el formato NTFS de Windows 10
Detectada una vulnerabilidad en el formato NTFS de Windows 10
21/01/2021

Microsoft investigará el problema de seguridad reportado esta semana por un analista en Seguridad y que advierte de una vulnerabilidad en el sistema de archivos NTFS de Windows 10 , capaz de corromper un disco con un simple archivo creado por un comando de una sola línea.   El archivo en cuestión se esconde, según el caso, dentro de un zip, de un acceso directo un HTML u otros formatos y para corromper el disco, solo requiere que el usuario acceda donde se encuentra alojado para actuar. Ni tan siquiera es necesario abrir el archivo, sino que con solo revisando la carpeta en la que se encuentra, el bug se ejecuta.  Cuando el disco falla, Windows 10 genera errores en el Registro de eventos informando que la Tabla Maestra de Archivos (MFT) contiene un registro dañado. Entonces se inician mensajes advirtiendo al usuario que los datos del disco se han dañado y Windows solicita ser reiniciado para repararse.  Según el contenido del reporte advirtiendo del problema de seguridad, el comando malicioso que incluye la cadena $i30 relacionada con el índice de atributos de NTFS en Windows, puede ser ejecutado de forma remota. Tampoco requiere que el usuario que lo active disponga de algún tipo concreto de privilegios. Esta vulnerabilidad estaría presente desde Windows 10 1803 (abril 2018) hasta la versión más reciente del sistema. 

[ ... ]

Intel Core vPro i7-1185G7 incluye un antivirus en el propio procesador
Intel Core vPro i7-1185G7 incluye un antivirus en el propio procesador
20/01/2021

El nuevo Chip Intel Core vPro i7-1185G7 de onceava generación llega al mercado sacando pecho y con la promesa de atractivas mejoras. Según Intel, ofrecen un rendimiento 8 veces superior en Inteligencia Artificial y 2,3 veces mejor en edición de vídeo que sus predecesores más inmediatos de la décima generación; presenta mayor autonomía y asegura su reanudación inmediata. El nuevo Intel Core vPro i7-1185G7, además, aparca la tarjeta UHD Graphics a favor de la Intel Xe.En la era del home office, Intel ha anunciado, también, que el Intel Core vPro i7-1185G7 incorpora de fábrica hardware específico dirigido a aumentar las barreras antivirus, con la gran ventaja de que como este hardware viene implementado en el propio procesador, funciona a un nivel más profundo que el del sistema operativo o cualquier otra solución para combatir ataques maliciosos.El WiFi 6/6E desarrollado por Intel es otro de los elementos destacados de este nuevo Intel Core vPro i7-1185G7 que, como cabía esperar, también cuenta con soporte para Thunderbolt 4 y PCIe 4.La intención de Intel es empezar a implementar este años sus chips de onceava generación en mas de medio centenar de modelos de laptops y notebooks de Asus, Dell o Lenovo, entre otros.

[ ... ]

Emotet resurge e infecta el 7% de empresas a nivel mundial
Emotet resurge e infecta el 7% de empresas a nivel mundial
07/01/2021

El último Índice de Amenazas Global de diciembre de 2020 del proveedor de ciberseguridad Check Point Software Technologies ha revelado que el troyano Emotet ha vuelto al primer lugar en la lista de malware, habiendo afectado ya al 7% de empresas a nivel mundial, después de una campaña de spam dirigida a más de 100.000 usuarios diarios durante las pasadas navidades.   En septiembre y octubre de 2020, Emotet ya ocupó lo más alto del ranking del Índice de amenazas global, habiéndose vinculado su presencia a una ola de ataques de ransomware. Ahora, este virus se ha actualizado con nuevas cargas maliciosas y capacidades mejoradas de evasión de detección. Su última versión crea un cuadro de diálogo que lo ayuda a evadir la detección de los usuarios, utilizando, además, en su nueva campaña de spam malicioso, diferentes técnicas de entrega para difundir Emotet, incluidos enlaces incrustados, archivos adjuntos de documentos o archivos Zip protegidos con contraseña.  

[ ... ]
See this content in english at Search results
Cargando...
x