Máxima eficacia en la configuración de un firewall

Un firewall es la primera línea de defensa contra amenazas a la seguridad; no obstante, el simple hecho de agregar dispositivos de firewall a su red, de ninguna forma garantiza su seguridad.

Leer más...

Filed in aprendizaje, firewall, hardening, manuales, protocolos, redes, seguridad | Comment Now

Múltiples clientes RDP vulnerables a ejecución remota de código

Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.

RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes tanto de software libre, como el propietario de Microsoft. Tras analizar el cliente oficial (mstsc.exe) y otros dos de software libre (FreeRDP y rdesktop), se ha encontrado que los 3 permitirían la ejecución remota de código en el cliente.

Leer más...

Filed in bugs, linux, protocolos, remoto, seguridad, windows | Comment Now

Extensión de Chrome alerta al usuario cuando su contraseña fue filtrada

Luego de que a mediados de enero saliera a la luz que cerca de 773 millones de direcciones de correo únicas y más de 20 millones de contraseñas habían sido filtradas como parte de un paquete denominado Collection#1 a través de MEGA y distintos foros, a fines de la semana pasada se conoció que se filtraron cuatro carpetas más que forman parte de la misma recopilación de nombres de usuario, direcciones y contraseñas (entre otros) que en total pesan 993.36GB.

Leer más...

Filed in aprendizaje, concienciar, contraseña, navegadores, seguridad, tools | Comment Now

Continúan las campañas de sextorsión a través del correo

Desde finales de 2018 se ha detectado la circulación de nuevas campañas de sextorsión a través del correo en busca de nuevas víctimas

Hacia finales de noviembre del año pasado, en el Laboratorio de Investigación de ESET recibimos una cantidad importante de spam relacionado a estafas que circulaban a través del correo y que formaban parte de nuevas campañas de extorsión; muy parecidas a otras que analizamos anteriormente y que compartimos con los usuarios para alertarlos.

Leer más...

Filed in acoso, concienciar, correo, ing. social | Comment Now

Delincuentes vacían cuentas con los códigos SMS de un solo uso

La autentificación de doble factor es un método muy utilizado por las instituciones financieras de todo el mundo para mantener a salvo el dinero de sus clientes: ya sabes, esos 4 o 6 dígitos que recibes del banco y que tienes que introducir para aprobar una transacción. Normalmente, los bancos envían contraseñas de un solo uso a través de mensajes de texto. Por desgracia, los SMS son uno de los métodos más débiles de implantación de la 2FA, ya que pueden ser interceptados y eso es lo que acaba de suceder en el Reino Unido.

Leer más...

Filed in bugs, delitos, empresas, info, moviles, protocolos, robo, sms | Comment Now

RCE en dispositivos Android al visualizar una imagen PNG

Un atacante remoto podría ejecutar código en dispositivos Android si el usuario visualizara una imagen PNG especialmente manipulada. Esto es debido a nuevas vulnerabilidades descubiertas y publicadas en el ‘Android Security Bulletin‘ de febrero.

Son varias las vulnerabilidades descubiertas e incluidas en el citado boletín, aunque las más críticas se encuentran al nivel de Framework.

Leer más...

Filed in android, bugs, moviles, seguridad | Comment Now

Google publicó test de phishing para que usuarios aprendan a reconocer correos fraudulentos

La compañía publicó un test para poner a prueba la capacidad de los usuarios de reconocer correos maliciosos que buscan engañarlos para robar información personal y financiera.

El phishing es la estafa digital más común y sigue vigente. Seguramente, todos en algún momento hemos recibido un correo que intenta engañarnos y hacernos creer que es  legítimo, cuando la verdadera intención detrás de ese correo es robar nuestra información personal o financiera.

Leer más...

Filed in aprendizaje, correo, ing. social, phishing, seguridad, test | Comment Now

Exploits públicos para routers Cisco (Parchea ahora!)

Investigadores de seguridad han observado exploraciones continuas de Internet e intentos de explotación contra routers VPN WAN Cisco RV320 y RV325, dos modelos muy populares entre los proveedores de servicios de Internet y las grandes empresas.

Los ataques comenzaron el viernes 25 de enero, luego de que el investigador de seguridad David Davidson publicara una prueba de prueba de concepto para dos vulnerabilidades de Cisco RV320 y RV325.

Las vulnerabilidades son:

Leer más...

Filed in bugs, cisco, routers, seguridad, updates | Comment Now

Ejecución remota de código en el gestor de paquetes APT

El investigador de seguridad Max Justicz ha descubierto una vulnerabilidad que permite la ejecución remota de código en la utilidad apt-get del gestor de paquetes APT, usada por distribuciones basadas en Debian.

 

La falla, con identificador CVE-2019-3462, demuestra cómo si se usase HTTPS por parte de APT se podría evitar completamente este tipo de ataques.

Leer más...

Filed in bugs, linux, seguridad, updates | Comment Now

Microsoft dejará de lanzar actualizaciones de seguridad y brindar soporte de manera gratuita para Windows 7

Hasta el 14 de enero de 2020 Microsoft seguirá brindando soporte gratuito y lanzando actualizaciones de seguridad para el sistema operativo (SO) Windows 7. Pasada esta fecha, para la cual ya queda menos de un año, los parches de seguridad que puedan surgir solo estarán disponibles para usuarios suscriptos a planes de soporte pagos.

Según publicó arstechnica, esta medida no es nueva, ya que Microsoft desde hace tiempo que hace lo mismo cuando la compañía considera que la vida útil del sistema operativo cumplió su ciclo y decide lanzar nuevas ediciones.

Leer más...

Filed in info, updates, windows | Comment Now