La compañía publicó un test para poner a prueba la capacidad de los usuarios de reconocer correos maliciosos que buscan engañarlos para robar información personal y financiera. El phishing es la estafa digital más común y sigue vigente. Seguramente, todos en algún momento hemos recibido un correo que intenta engañarnos y hacernos creer que es legítimo, cuando la verdadera intención detrás de ese correo es robar nuestra información personal o financiera.
Exploits públicos para routers Cisco (Parchea ahora!)
Investigadores de seguridad han observado exploraciones continuas de Internet e intentos de explotación contra routers VPN WAN Cisco RV320 y RV325, dos modelos muy populares entre los proveedores de servicios de Internet y las grandes empresas. Los ataques comenzaron el viernes 25 de enero, luego de que el investigador de seguridad David Davidson publicara una prueba de prueba de concepto para dos vulnerabilidades de Cisco RV320 y RV325. Las vulnerabilidades son:
Ejecución remota de código en el gestor de paquetes APT
El investigador de seguridad Max Justicz ha descubierto una vulnerabilidad que permite la ejecución remota de código en la utilidad apt-get del gestor de paquetes APT, usada por distribuciones basadas en Debian. La falla, con identificador CVE-2019-3462, demuestra cómo si se usase HTTPS por parte de APT se podría evitar completamente este tipo de ataques.
Microsoft dejará de lanzar actualizaciones de seguridad y brindar soporte de manera gratuita para Windows 7
Hasta el 14 de enero de 2020 Microsoft seguirá brindando soporte gratuito y lanzando actualizaciones de seguridad para el sistema operativo (SO) Windows 7. Pasada esta fecha, para la cual ya queda menos de un año, los parches de seguridad que puedan surgir solo estarán disponibles para usuarios suscriptos a planes de soporte pagos. Según publicó arstechnica, esta medida no es nueva, ya que Microsoft desde hace tiempo que hace lo mismo cuando la compañía considera que la vida útil del sistema operativo cumplió su ciclo y decide lanzar nuevas ediciones.
Vulnerabilidad crítica en switch de Cisco permite tomar el control total
Se ha publicado una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto explotarla y, sin necesidad de autenticarse, tener el control total de ese dispositivo. Este fallo de seguridad no ha sido corregido al tiempo de escribir este artículo. Una vulnerabilidad de Cisco permite controlar un dispositivo
Control y bloqueo de botnets en Mikrotik
Es de público conocimiento que las botnets son, hoy en día, los sistemas más complejos y peligrosos en el mundo informático. Sus objetivos, además de las grandes empresas, son los usuarios domésticos de los proveedores de internet. Si importar cuál sea el equipo de borde que use el usuario (sea el modem del proveedor o un router configurable) las botnets realizan intentos de conexión a los equipos que son poseedores de la IP pública del ISP.
Correos de extorsión utilizan @MercadoPago en Argentina
Desde hace algunas días están circulando distintos correos que utilizan la plataforma de Mercado Libre y Mercado Pago para cobrar una extorsión. El correo se refiere a una metodología típica de sextorsión en donde el delincuente, mediante spam, se comunica con miles de usuarios enviando correos genéricos, informándole que lo ha “hackeado” o infectado con un malware y que va a proceder a la publicación de información sensible (“todos tus contactos recibiran emails locos con tu vida sucia.”). Para evitar la supuesta publicación de los datos, la víctima debe pagar cierta cantidad de dinero, tal y como se puede ver en la siguiente texto…
Actualizaciones de seguridad de enero de 2019 ya disponibles
Microsoft ha lanzado ya su primer Patch Tuesday del nuevo año para parchear 49 vulnerabilidades listadas con identificador CVE en sus sistemas operativos Windows y otros productos, 7 de las cuales son criticas, 40 importantes y 2 moderadas en severidad. Solo una de las vulnerabilidades parcheadas por el gigante tecnológico este mes ha sido reportado por ser conocida de forma publica en el momento del lanzamiento del parche, pero ninguna de ellas estaba siendo explotada. Las siete vulnerabilidades criticas llevaban a una ejecución de código remoto y afectaban de forma primaria a Windows 10 y Server.
Los hackers de Ethereum Classic roban $1.5 millones con un ataque 51%
Un grupo minero ha conseguido hacerse con el 63% de la tasa total de hash de la red de Ethereum Classic y ha realizado un ataque 51% robando $ 1.5 millones. Ethereum Classic, uno de los forks más populares de la segunda criptomoneda más importante por capitalización de mercado, Ethereum, ha sido víctima de un ataque del 51%.
Hackean más de 72 mil Chromecasts (320 en Argentina)
El Chromecast, el dispositivo de Google para enviar contenido en streaming a cualquier televisor con puerto HDMI, ha ido utilizado por atacantes que afirman haber tomado posesión de miles de dispositivos Chromecast expuestos, así como Smart TVs y asistentes de voz Google Home, para desplegar un anuncio a través del cual invitan a los usuarios para que se suscriban al canal del popular YouTuber y comentarista de videojuegos.