SEGURIDAD Y AUDITORIA DE SISTEMAS

En Internet siempre habrá alguien intentando robarte , y es que la escala de las campañas de phishing es lo que más llevan a su favor, que a mientras más gente intentan engañar, más posibilidades tienen de que uno caiga. En España no hace mucho se puso de moda la de Correos . Conocido como "suplantación de identidad", el phishing es una de las plagas más grandes entre los métodos de abuso informático, especialmente en el correo electrónico, donde cada vez se inventan formas más ingeniosas para intentar engañarte y saltarse filtros de spam. De ahí que Google haya lanzado este cuestionario para sepas que tan bien se te da identificar estas estafas . ¿Este correo es phishing o es legítimo? Esa es básicamente la única pregunta del cuestionario, en el que Google te mostrará múltiples emails de ejemplo tal y como los verías en tu bandeja de entrada de Gmail, para que observes bien y deduzcas si se trata de un correo legítimo o de un intento de phishing .

La lista de ransomware dirigido a empresas está creciendo lentamente e incluye Ryuk , BitPaymer , DoppelPaymer , Sodinokibi , Maze , MegaCortex , LockerGoga y ahora aparece Snake. Snake es un ransomware descubierto recientemente que se caracteriza por destruir todos los procesos que están relacionados con los sistemas de control industrial y SCADA para poder cifrar sus archivos. Se sospecha que puede haber sido creado por Irán . Al igual que otros ransomware de su clase, cifra programas y documentos en las máquinas infectadas. Además, elimina todas las copias de archivos de las estaciones afectadas, con lo que evita que las víctimas recuperen ficheros cifrados. Snake fue descubierto por MalwareHunterTeam con informaación compartida por Vitali Kremez . Es un ransomware dirigido a empresas que se descubrió a principios de enero de 2020. Snake está escrito en Golang y está ofuscado. Después de infectar una máquina, Snake comienza el comportamiento habitual de ransomware e

Como si no tuviéramos bastante con los daños personales y económicos de la epidemia por el coronavirus de China , en los últimos días han llegado las inevitables campañas de malware y la desinformación en las redes sociales . Como sabes,  2019-nCoV  es un virus de nueva aparición que forma parte de la familia de los coronavirus (ARN monocatenario positivo). El primer caso fue detectado el 31 de diciembre de 2019 en la ciudad china de Wuhan y desde entonces su expansión ha sido bastante grande en China a pesar de las medidas adoptadas para frenar la epidemia.  Aunque hay que citar que un virus de la misma familia como el de la gripe mata anualmente a muchas más personas,  e l coronavirus de China (2019-nCoV) está generando la lógica preocupación  sobre el potencial de cualquier virus nuevo.  El aumento de la alarma ha llegado por las múltiples incógnitas que lo rodean; la facilidad para su propagación de humano a humano; cuánto de peligroso puede llegar a ser; su alcance t

Vulnerabilidad en Teamviewer Fecha de publicación: 05/02/2020 El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación de una vulnerabilidad en Teamviewer. Nivel de criticidad: ALTO CVE-2019-18988 : Se ha hecho pública una vulnerabilidad en Teamviewer , conocido software que permite la conexión remota entre equipos, compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores. Según el investigador que ha dado con el fallo, TeamViewer almacena las contraseñas de usuario cifradas con AES-128-CBC con la clave 0602000000a400005253413100040000 y con iv (vector de inicialización presente en funciones hash criptográficas) 0100010067244F436E6762F25EA8D704 en el registro de Windows . Si la contraseña de un usuario se reutiliza en cualquier lugar es posible la escalada de privilegios, e incluso si un posible atacante no dispone de derechos RDP (Remote Desktop Protoco

Te contamos las novedades de Google Chrome 80 , la última versión que llega hoy a las plataformas de escritorio y en las próximas semanas a Android y iOS. En esta versión las novedades son mínimas, pero hay una que marcará un antes y un después en el uso de cookies en Internet. De hecho, quizá pueda hasta romper algunas webs. Este es sin duda uno de los cambios más radicales de los últimos tiempos, tanto que aunque en principio iba a llegar para todos, Google lo irá implementando poco a poco en grupos reducidos de usuarios. Pero también hay otros pequeños cambios que mencionaremos en este artículo. Llega la revolución de las cookies En esta versión del navegador casi no hay novedades, pero hay una que es muy importante . Se trata de un cambio en el modo de manejar las cookies de terceros , que permiten el acceso externo a tus datos de navegación a otros dominios que no son los que estás visitando. Vamos, que las cookies de una web pueden acceder a tus datos y l

Desde el comienzo del nuevo año, Idagent ha dedicado tiempo a analizar miles de millones de direcciones de correo electrónico y contraseñas comprometidas que se encuentran en Dark Web, buscando tendencias interesantes en el comportamiento de las contraseñas. En lugar de simplemente mostrar las 10 contraseñas más comunes, observaron más de cerca el comportamiento del usuario al crear contraseñas y cómo esos comportamientos conducen a la previsibilidad y posibles vulnerabilidades. Las contraseñas son a menudo expresiones profundamente personales de uno mismo, con el objetivo de hacerlas más fáciles de recordar. Sin embargo, se está volviendo cada vez más difícil manejarlas en la vida cotidiana hiperdigital. De hecho, se estima que el adulto promedio de EE.UU. tiene entre 90 y 135 aplicaciones diferentes que requieren un conjunto de credenciales (nombres de usuario y/o direcciones de correo electrónico y combinación de contraseña) necesarias para acceder. Como resultado

Un documento interno de Naciones Unidas (ONU) que ha sido filtrado a The New Humanitarian deja ver como las oficinas de Naciones Unidas en Ginebra y Viena fueron hackeadas el año pasado. Un hackeo que no se hizo público y del que se desconoce a los autores, aunque muestra cómo hasta una de las organizaciones más importantes del mundo puede verse comprometida. Según recoge Associated Press , en el documento se indica que los sujetos se infiltraron en las oficinas de Ginebra y Viena el año pasado, pero se desconoce qué datos extrajeron . Uno de los empleados de Naciones Unidas explicó que desconocen la magnitud del daño de momento en cuanto a qué tipo de información consiguieron obtener. 42 servidores aparecen como "comprometidos" en el documento mientras que 25 servidores más están etiquetados como "sospechosos". De los 42 servidores comprometidos un total de tres pertenecían a la oficina de Derechos Humanos, esto es especialmente relevante por