BLOG

Las 7 principales notas en Seguridad Informática

by | Aug 24, 2016 | Blog

uno-notasTroyano de linux ataca directo a routers

 

network-197300_960_720

 

Un troyano de linux que emergió más de hace un año está nuevamente atacando de forma directa a los routers en un intento de instalar backdoors en ellos.

Apodado Linux,PNScan, la amenaza fue descubierta el año pasado, cuando se encontraba atacando a los dispositivos con  las arquitecturas ARM, MIPS y PowerPC. Ahora, los investigadores de seguridad de Malware Must Die! dijeron que este gusano está atacando a los sistemas Linux x86, con un enfoque en las plataformas embebidas, especialmente a aquellas en las “áreas de red de las regiones Telangana y Kashmir de la India”.

Fuente de información original. 

dos-notasSe filtra exploit para firewall de Cisco

 

wall-159844_960_720

 

Los investigadores han demostrado que el exploit filtrado para los firewall ASA de Cisco, recientemente por un grupo llamado Shadow Brokers, pueden utilizados para ejecución de código remoto contras las nuevas versiones del software.

Los exploits y herramientas lanzados por Shadow Brokers, se encuentran dirigidos para los fabricantes de Cisco, Fortinet, WatchGuard, Juniper Networks, entre otros. Cada una de estas compañías ha analizado el código filtrado, pero solo Cisco ha identificado la vulnerabilidad previamente desconocida (CVE-2016-6366).

Fuente de información original. 

tres-notasVulnerabilidad crítica encontrada en Moxa

 

antenna-mast-605307_960_720

 

Una gran cantidad de productos del proveedor de soluciones de automatización y redes, Moxa, están plagados de vulnerabilidades críticas. El proveedor ha lanzado actualizaciones para los equipos en la mayoría de los dispositivos infectados.

El investigador de seguridad Maxim Rupp descubrió que algunos servidores de dispositivos de serie Moxa y puertas de enlace IP se ven afectados por un defecto que puede ser explotado por un ataque de fuerza bruta en su mecanismo de autenticación y obtener acceso al sistema vulnerable(CVE-2016-5799).

Fuente de información original. 

Inscríbete al curso CEH y domina las técnicas de Hackeo Ético para el aseguramiento de tu organización.

cuatro-notasAtacan telecomunicaciones con internos

 

telecom-339828_960_720

 

Los atacantes están usando internos para obtener acceso a las redes de telecomunicaciones y la información de los suscriptores, de acuerdo a la empresa de seguridad Kaspersky Lab. En adición, estos criminales también se encuentran reclutando empleados desilusionados mediante canales ocultos y acusando al personal de utilizar información recolectada para comprometer a las víctimas de abrir sus recursos.

Los proveedores de telecomunicaciones están entre los objetivos más buscados para los ataques. Ellos operan y administran las redes globales, transmisiones de voz y datos y almacenan largas cantidades de información sensible, lo que los hace un objetivo bastante notorio para los atacantes en la búsqueda de una ganancia financiera.

Fuente de información original. 

cinco-notasAshley Madison falló en la autenticación

 

man-949058_1920

 

Ashley Madison falló al momento de entregar medidas de seguridad sobre los detalles de los usuarios y cuenta con una certificación de seguridad falsa en su página de inicio.

Una investigación sobre el sitio web de citas se ha encontrado que esta tenía una marca de confianza de seguridad fabricada y su matriz Avid Life Media (ALM) también contaba con medidas de seguridad y políticas inadecuadas. Como resultado, se violaron las leyes de privacidad de Canadá y Australia, los comisarios de estos sitios han emitido una serie de recomendaciones destinadas a llevar a la empresa al cumplimiento con las leyes de privacidad de datos.

Fuente de información original. 

seis-notasMitigan ransomware con herramienta de descifrado

 

open-159121_960_720

 

Las empresas Intel Security y Kaspersky Lab han anunciado el lanzamiento de una herramienta de descifrado para sofocar el ransomware Wildfire que ha molestado a los usuarios desde Bélgica hasta Holanda.

Wildfire se propaga principalmente a través de correos electrónicos no deseados holandeses de las empresas de transporte, dirigidos a personas de habla neerlandesa, logrando engañarlas con un aviso de un paquete “perdido”, y los pasos para programar una nueva entrega mediante el registro de una “forma especial” adjunto al mensaje. Esta forma no es más que un ransomware que infecta a la víctima, exigiendo la suma de 1.5 bitcoins para desbloquear sus archivos.

Fuente de información original. 

siete-notas

Campaña de múltiples ataques de phishing

 

credit-card-1591492_960_720

 

La campaña de múltiples ataques de phishing que está logrando esparcir el miedo entre los clientes de tener hackeada su información financiera, ahora parece estarse dirigiendo hacia los clientes de la Asociación Automotriz de Servicios Unidos (USAA).

Paul Tolbert, especialista de seguridad en correos electrónicos de AppRiver, mencionó en un blog, que este equipo ha logrado percibir el incremento de los ataques de spam que involucra a los miembros de la USAA, cada uno utilizando notas de ingeniería social, la cual puede llegar a solicitarle a la víctima cierta información personal.

Fuente de información original. 

 Inscríbete al próximo CISSP y conviértete en el experto en Seguridad Informática en tu organización.

Share This