Alertas de Seguridad

[21/04/2015]

   Las crónicas de Hellsing

Una historia de espía vs. espía

Kaspersky Lab ha registrado un ejemplo raro e inusual de un ciberdelincuente que ataca a otro.

[20/04/2015]

   Eset alerta sobre llamadas de soporte técnico

Utilizadas para estafar al usuario

La empresa de seguridad informática da a conocer cuáles son los trucos que utilizan los estafadores que simulan dar apoyo técnico telefónico y brinda consejos para evitar ser víctima de este engaño.

[20/04/2015]

   Nueva campaña de phishing

Utiliza a Netflix como anzuelo

[20/04/2015] Investigadores de Kaspersky Lab han dado a conocer una nueva campaña de phishing dirigida a usuarios de América Latina que usa como anzuelo el ofrecimiento de una suscripción para el servicio de streaming de video conocido como Netflix. El correo electrónico ofrece como gancho tres meses de suscripción gratuita, y lo único que habría que hacer es completar el registro dando clic a un link proporcionado dentro del correo apócrifo. Según los analistas de Kaspersky Lab, el objetivo real detrás de esta campaña es obtener acceso a información de la cuenta de Outlook o Hotmail de la víctima. "Este tipo de ataque es muy peculiar ya que no implica robar nombres de usuario o contraseñas y tampoco es un ataque criptográfico. La amenaza en este caso se conoce como un ataque de tipo Open Redirect”, señaló Roberto Martínez, analista de seguridad en Kaspersky Lab. Explicó que la idea básica es que un atacante utiliza una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la víctima a través de un token generado por una cuenta que el usuario haya configurado previamente. Este mismo token servirá para acceder a información de la víctima, como son los detalles de su perfil, información de sus contactos y correo electrónico aun cuando el usuario no esté firmado en su cuenta. "Las aplicaciones que soportan OAuth no necesitan conocer directamente el nombre de usuario o contraseña de la persona que desea conectar una aplicación o acceder a un servicio, sino siguen un proceso que consiste básicamente en tres pasos”, señaló Martínez, los cuales son: 1. La victima da clic en el enlace proporcionado en el correo electrónico para obtener los tres meses de suscripción gratuita; al cargar la página web del enlace, el usuario es re direccionado al sitio del proveedor de la cuenta que se quiere utilizar para autenticarse, en este caso "Outlook” o "Hotmail”. El problema es que el usuario es dirigido al sitio auténtico del proveedor y no a un sitio falso, como suele suceder en los ataques de phishing. 2. El usuario entonces introduce sus credenciales para firmarse como se indica en el correo y entonces aparecerá una pantalla con el resumen de los accesos a los cuales la supuesta aplicación podrá

[14/04/2015]

Nueva vulnerabilidad Darwin Nuke

En iOS y OS X

Los investigadores de seguridad de Kaspersky Lab han descubierto una vulnerabilidad en el kernel de Darwin -un componente de código abierto de los sistemas operativos iOS y OS X.

[14/04/2015]

Las redes aisladas de Internet

Objetivo de los hackers y el ciberespionaje

El APT 30 ha estado actuando desde el 2005 sin cambiar significativamente sus métodos de ataque, según FireEye.

[03/04/2015]

   Vestibles inseguros

Kaspersky Lab expone problemas de seguridad

Los rastreadores de aptitud de todas clases han llegado a ser muy populares porque ayudan a la gente a administrar su actividad física, el ingesta de calorías y a mantenerse en forma. Sin embargo, tales dispositivos también procesan valiosos datos personales acerca de sus propietarios y es importante mantenerlos seguros. El investigador de Kaspersky Lab Roman Unuchek examinó cómo interactúan varias pulseras de actividad física con un Smartphone, y descubrió algunos hechos sorprendentes.

[03/04/2015]

   Llegaron las llamadas a WhatsApp

Pero ¡Ojo con los mensajes falsos!

Los investigadores de Kaspersky Lab han detectado varias campañas que utilizan el nuevo servicio de llamadas telefónicas de WhatsApp como gancho para ataques cibernéticos en América Latina. Por el momento, los ataques distribuyen enlaces de instalación de programas móviles sospechosos, especialmente de adware para la plataforma Android en un esquema llamado "pay-per-install” o "instalaciones patrocinadas”.

[31/03/2015]

Se descubren vulnerabilidades en dispositivos

Muy utilizados en hoteles

Un grupo de investigadores han encontrado serias vulnerabilidades en una popular marca de dispositivos usados por hoteles para gestionar las redes utilizadas por los clientes.

[30/03/2015]

   Corero: Los ataques DDoS son cada vez más frecuentes

La compañía publica su Primer "Informe Trimestral sobre Tendencias y Análisis DDoS”, compilado a partir de los datos de clientes.

[22/03/2015]

   Kaspersky Lab revela las últimas tácticas del ciberespionaje

Complejidad y modularidad versus funcionalidad

Kaspersky Lab ha descubierto que el ciberespionaje patrocinado por Estados-nación es cada vez más sofisticado, se enfoca en usuarios cuidadosamente definidos y utiliza herramientas complejas modulares, y se mantiene oculto a los sistemas de detección cada vez más eficientes.

Llegamos a ustedes gracias a: