Noticias-Protección de la Información-INF322.

Microsoft soluciona 82 vulnerabilidades en sus nuevos parches de seguridad   Ayer, además de la conferencia de Apple en la que la compañía presentó sus nuevos iPhone 8 y iPhone X, era segundo martes de mes, día en el que varias compañías, como Microsoft, acostumbran a lanzar sus parches de seguridad con los que corregir distintas vulnerabilidades en su sistema operativo, Windows, y resto de productos a fin de hacerlos lo más seguros posible y evitar que los piratas informáticos puedan aprovecharse de distintas vulnerabilidades para atacar a los usuarios a través de estos productos. Después de varios meses más o menos tranquilos en los que Microsoft solucionaba entre 10 y 15 vulnerabilidades mensuales, con estos nuevos parches de seguridad correspondientes a septiembre de este mes la compañía ha solucionado ni más ni  menos que 82 vulnerabilidades presentes en sus sistemas operativos, entre las que destaca, además, una vulnerabilidad zero-day oculta en .NET Framework.Por e...

Bad Rabbit, el nuevo ransomware que podría seguir los pasos de WannaCry y NotPetya Una nueva campaña de ransomware ha golpeado una serie de objetivos de alto perfil en Rusia y Europa del Este. Apodado Bad Rabbit,  el r ansomware comenzó a infectar los sistemas por primera vez el martes 24 de octubre  , y la forma en que las organizaciones parecen haber sido golpeadas de manera simultánea inmediatamente hizo comparaciones con las  epidemias  de  WannaCry  y  Petya de  este año  . RECOMENDACIÓN Algunas soluciones antimalware ya son capaces de detectar y neutralizar Bad Rabbit, sin embargo, la peligrosidad del ransomware   hace que siempre sea bueno tomar precauciones adicionales y no delegar toda la seguridad e integridad de nuestros datos en el antimalware. Además, y centrándonos sobre todo en el caso concreto de Bad Rabibit, también sería recomendable dejar de usar Flash, una tecnología que tiene los día...

MALWARE QUE APROVECHA MINECRAFT Esta aplicación está disponible para consolas, ordenadores y móviles.  Esta se ha popularizado en los últimos años en la plataforma móvil y los ciberdelincuentes se han aprovechado de esto para meter malware a los usuarios que jueguen este juego.  Utilizan aplicaciones relacionadas con este juego para infectar a los usuarios. El malware se introduce en los dispositivos dentro de una bootnet y se salta la seguridad de Google Play Store.       Se trata de aplicaciones no oficiales de Minecraft que simulan serlo. Se dice que han sido 8 aplicaciones relacionadas con este juego las que contienen este malware.  Una vez que el usuario la instala, la aplicación le pide permiso para el GPS, conectividad, control de notificaciones, conexión wifi. Con esto consiguen tomar control del dispositivo.  La misión que tiene este malware es que los móviles infectados ...

Roban datos de varios clientes de Deloitte tras un ciberataque Deloitte     una de las mayores auditoras a nivel mundial que ofrece además consultaría de operaciones; consejos sobre ciberseguridad; y asistencia sobre adquisiciones y fusiones para grandes bancos, gobiernos y otras compañías  ha reconocido el robo de información confidencial, incluyendo emails privados y documentos de algunos clientes, fruto de un ciberataque. Los delincuentes lograron acceder a los servidores  de email de Deloitte a través de  una cuenta de administrador que no estaba protegida mediante una autenticación en dos pasos. Por lo ocurrido la auditora implemento protocolos se de seguridad integral y empezó búsqueda  exhaustiva que ha incluido la movilización de un equipo de expertos en ciberseguridad y confidencialidad de dentro y fuera de Deloitte.   PARA MAS INFORMACIÓN: https://www.muyseguridad.net/2017/09/27/roban-datos-de-varios-clientes-de-delo...

Malware Incluida en CCleaner Pretendía Atacar Grandes Empresas De tecnología  El Ataque Ocurrió el 15 de agosto y fue descubierta el 12 de septiembre por los investigadores de Cisco Talos, que publicaron que este malware afecto a mas de 2,27 millones de equipos a nivel global. así que las personas que descargaron este software en ese lapso  de mes ( la 5.33.6162. de cleaner y la 1.07.3191 de cloud)  probablemente hayan instalado la versión infectada. el objetivo principal de este malware  era las grandes empresas de tecnología,la cual la gente común no era su objetivo. por cuestión de privacidad Avast el propietario de CCleaner no revelo los Nombres de la empresas afectadas. este malware robaba datos de los equipos infectados y  los enviaba a los servidores de los atacantes. entre esos datos figuraban , una lista de los programas instaladas en su ordenador , una lista de procesos en ejecución, las direcciones de IP entre otros. Práct...