Google publica Chrome 50 y corrige 20 vulnerabilidades
Google anuncia una nueva versión de su navegador
Google Chrome 50. Se publica la versión 50.0.2661.75 para las plataformas
Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además
viene a corregir 20 nuevas vulnerabilidades.
Entre
las principales novedades cabe destacar que desde esta versión el navegador
deja de soportar sistemas como Windows XP, Windows Vista, Mac OS X 10.6 Snow
Leopard, Mac OS X 10.7 Lion o Mac OS X 10.8 Mountain Lion.
Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 20 nuevas vulnerabilidades, solo se facilita información de ocho de ellas (dos de gravedad alta, cinco de importancia media y una baja).
Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 20 nuevas vulnerabilidades, solo se facilita información de ocho de ellas (dos de gravedad alta, cinco de importancia media y una baja).
Se
corrigen vulnerabilidades por un cross-site scripting, una lectura fuera de
límites en Pdfium al decodificar JPEG2000, escritura fuera de límites en V8,
lectura de memoria sin inicializar en medios, uso de memoria después de liberar
en relación con extensiones, salto de restricciones de ruta de descarga de
archivos Android, falsificación de la barra de direcciones y fuga de
información sensible por extensiones maliciosas. Se han asignado los
CVE-2016-1651 al CVE-2015-8158.
También
del trabajo de seguridad interno, varias correcciones procedentes de auditoría
interna, pruebas automáticas y otras iniciativas (CVE-2016-1659). Según la
política de la compañía las vulnerabilidades anunciadas han supuesto un
total de 17.500 dólares en recompensas a los descubridores de los
problemas.
Esta
actualización está disponible a través de Chrome Update automáticamente en los equipos así
configurados o a través de “Información sobre Google Chrome”
(chrome://chrome/). O descargar directamente desde: google.com/chrome.
Fuente:
hispasec
Descubren
nueva estafa en Facebook
Una
nueva estafa que consiste en una serie de mensajes falsos que se propagan a
través de cuentas de Facebook comprometidas, ha sido revelada por la compañía
en detección proactiva de amenazas, ESET.
La firma precisa que sin el consentimiento del usuario de esa
red social, se publican en la biografía imágenes promocionando los falsos
lentes Ray-Ban, con descuentos del 90% en su precio.
En un comunicado, refiere que Chile es el único país de Latinoamérica que enfrenta hasta el momento esta ola de anuncios de spam propagada a través de cuentas de Facebook. Sin embargo, en un listado figuran países como España, Eslovaquia, República Checa, Francia, Reino Unido y China, y estos scams o estafas aparecen en diversos idiomas como español, inglés, francés, eslovaco y chino.
En un comunicado, refiere que Chile es el único país de Latinoamérica que enfrenta hasta el momento esta ola de anuncios de spam propagada a través de cuentas de Facebook. Sin embargo, en un listado figuran países como España, Eslovaquia, República Checa, Francia, Reino Unido y China, y estos scams o estafas aparecen en diversos idiomas como español, inglés, francés, eslovaco y chino.
Ante tal situación, ESET alerta que los usuarios
podrían perder dinero comprando bienes falsificados, y se
estaría en riesgo de que los datos de las tarjetas de crédito queden
expuestos. Subraya que dichas transacciones se hacen en sitios
falsos, nada seguros, y la información de pago viaja sin cifrado a través de
Internet, por lo que los datos pueden ser interceptados y utilizados a futuro
por los ciberdelincuentes con fines fraudulentos.
Por
ello, la firma aconseja no abrir enlaces que contengan información
sospechosaindependiente del medio, una mirada crítica puede
ayudar a proteger la información. Además no ingresar los datos en tiendas que no
contengan certificados SSL (HTTPS), activar la revisión de
etiquetas antes de que aparezcan en la biografía de Facebook, y contar con una solución
de seguridad (antivirus) instalada y
actualizada.
Fuente:
google, yucatan
El ransomware da el salto de los hospitales a los colegios y
campus
El ransomware, cada vez más
frecuente y agresivo, cifra todos los datos que encuentra a su alcance para
después pedir a las víctimas el pago de un rescate, a modo de secuestro, a
cambio de la clave de recuperación.
A día de hoy, este es probablemente el
tipo de malware más rentable, por lo que los piratas
informáticos buscan, cada vez, nuevos objetivos que les puedan ofrecer la mayor
remuneración posible.
Las primeras víctimas de este nuevo tipo de malware eran usuarios convencionales, los cuales guardan en sus sistemas todo tipo de archivos de gran valor sentimental, lo cual incitaba a las víctimas a pagar el correspondiente rescate. Sin embargo, los piratas informáticos son conscientes de que, más allá de los usuarios domésticos, hay otros vectores de ataque cuyos datos son importantes no solo a nivel personal, sino también a nivel profesional. Estos vectores son tanto las empresas privadas como los organismos públicos.
Las primeras víctimas de este nuevo tipo de malware eran usuarios convencionales, los cuales guardan en sus sistemas todo tipo de archivos de gran valor sentimental, lo cual incitaba a las víctimas a pagar el correspondiente rescate. Sin embargo, los piratas informáticos son conscientes de que, más allá de los usuarios domésticos, hay otros vectores de ataque cuyos datos son importantes no solo a nivel personal, sino también a nivel profesional. Estos vectores son tanto las empresas privadas como los organismos públicos.
No hace mucho hemos podido ver cómo
diferentes variantes de ransomware cifraban las bases de datos de varios
hospitales por todo el mundo, viéndose obligados los
responsables pagar cuanto antes el rescate para recuperar el acceso a dicha
importante base de datos. En esta ocasión, los piratas informáticos han seguido
buscando nuevas víctimas dentro del sector profesional empezando
así a infectar a colegios e institutos.
Tal como informa la cadena de
televisión KENS5 de Texas, en las últimas semanas, una nueva variante de ransomware
ha infectado más de 20 colegios y campus, secuestrando todos los datos de los
servidores y pidiendo un rescate a los responsables por las claves de
recuperación. En total, los datos secuestrados por este malware ascienden a más
de 2.5 TB.
Por suerte, en esta ocasión, los
departamentos técnicos de dichos colegios y campus contaban con soluciones
profesionales de copia de seguridad, por lo que en pocas horas han podido
eliminar los datos cifrados y restaurar dichas copias sin tener que pagar
ningún tipo de extorsión a los piratas informáticos.
Empresas y organismos, los nuevos objetivos de los piratas
informáticos para instalar ransomware
Texas no ha sido el único país afectado por este tipo de malware
recientemente. Hace poco más de una semana, el US-CERT emitía una alerta de
malware donde advertía a los usuarios de todo el mundo de un
aumento preocupante de la actividad de este tipo de malware, especialmente de cara a empresas
privadas y organismos públicos como colegios, hospitales, iglesias e incluso
juzgados.
Por el momento, no se conocemos numerosas víctimas en Europa,
aunque sí que las hay, por ejemplo, uno de los hospitales de Alemania. Está
claro que los piratas informáticos utilizan cada vez técnicas de infección más
complejas de
manera que, si no se tiene el cuidado necesario, es muy probable terminar
víctimas de este tipo de malware, cada vez más frecuente y peligroso.
Fuente:
redeszone
 |
Adobe lanza
un parche de emergencia para Flash en su enésima vulnerabilidad
Aunque es cierto que el plugin de Adobe, Flash Player, tiene los
días contados desde hace tiempo, todavía es utilizado por millones de usuarios.
Algo que sin duda resulta bastante atractivo para los hackers,
ya que, gracias a las debilidades mostradas de Flash y sus continuos agujeros
de seguridad, hace que las amenazas sean mucho más efectivas y lleguen a
gran cantidad de usuarios.Pues bien, por segundo mes consecutivo, Adobe ha tenido que lanzar un parche de actualización de su plugin Flash Player para tapar un importante agujero de seguridad. Y es que un exploit de día cero activo se había encargado de desenmascarar nuevas vulnerabilidades que ponían nuevamente de manifiesto los graves problemas de seguridad en Flash Player.fFlash 21.0.0.213
Un agujero que afectaba
principalmente a equipos con Windows, aunque también se
han dado casos de Mac OS X, Linux y Chrome OS y que provocaba que los ciberdelincuentes pudieran controlar
los sistemas operativos afectados. Como se puede ver en el
cuadro que se muestra a continuación, son muchas las versiones de Flash Player
afectadas por esta vulnerabilidad en las distintas plataformas, por lo tanto,
es recomendable que los usuarios que aún están haciendo uso del plugin de Adobe
comprueben la versión de Flash Player que tienen instalado en sus sistemas.
http://noticias.seguridadpc.net/?p=11330
Martes
02 de junio del 2015, 17:25
Facebook: 6
consejos de seguridad que deberías tomar en cuenta
La web
oficial de la red social más grande del mundo,
con un aproximado de 1.44 mil millones de usuarios, enumeró las acciones que
deberías llevar a cabo, para proteger correctamente tu información y perfil.
Aprende a darle una mayor protección a tu
cuenta de Facebook en seis simples pasos. (Foto: Facebook Security)
1.
Elige una contraseña que sea segura y nunca la compartas con otra persona. Facebook recomienda
utilizar una combinación de, por lo menos, seis caracteres. Estos deberían
estar repartidos entre letras, números, e incluso, signos de puntuación, para
proteger de una manera óptima el acceso a tus cuentas en la red social.
2. Facebook aconseja a sus
usuarios que utilicen las funciones de seguridad adicionales que tiene para
ofrecer. Estas herramientas implican un rastreo de las últimas ubicaciones
donde iniciaste una sesión, así como notificaciones de que alguien ingresó a tu
cuenta.
3. También debes asegurarte que
las cuentas de correo electrónico, que utilizas para ingresar a Facebook, estén
completamente protegidas. Recuerda que si alguien tiene acceso a ellas, podría
utilizar información privada, para ingresar a tus cuentas en redes sociales y
manipular tu perfil.
4. Cuando utilices una
computadora pública, o que sea frecuentemente compartida con otras personas, no
olvides cerrar tu sesión en Facebook. En caso de que hayas olvidado hacerlo,
Facebook presenta como solución una herramienta para cerrar tu sesión de forma
remota.
5. Es muy importante que se
ejecute con frecuencia un antivirus en las computadoras o dispositivos que
utilizas. En el caso de los sistemas operativos de Windows, Facebook recomienda
los programas de seguridad oficiales de la web de Microsoft, y en el caso de
Apple, la descarga frecuente de sus actualizaciones.
6. Por último, Facebook te
invita a pensar dos veces antes de hacer clic o descargar cualquier tipo de
contenido de Internet, que no haya sido autentificado. Existen toda clase de
promociones, videos, programas y herramientas, cuyo contenido infeccioso puede
ser nocivo para tu dispositivo.
Sábado
29 de agosto del 2015, 10:26
Advierten
de nuevas modalidades de ataques cibernéticos
Las
empresas y usuarios son víctimas de delitos informáticos a través de programas
maliciosos.
(Foto: AFP)
Andina.
La Policía
Nacional del Perú advierte
que en el 2021 habría un aumento de la ciberdelincuencia en 12%. Actualmente,
las empresas ya son víctimas frecuentes de los delincuentes cibernéticos.
El
último informe de la empresa de seguridad ESET advierte que el 47% de compañías ha sufrido un
ataque informático, mientras que el 54% ha reportado incidencias.
Al respecto, Francisco
Díaz, vocero de ESET, reveló a la Agencia Andina que cada día se ejecutan 200
mil nuevos programas maliciosos diferentes o variantes de malware que roban
información de usuarios.
Ahora los
ciberdelincuentes no solo roban información (phishing) imitando correos
electrónicos de instituciones o bancos para obtener datos privados de cuentas
bancarias, también emplean otras modalidades.
“Las empresas se
enfrentan a la extracción de los datos de sus clientes mediante troyanos e
imitan direcciones de email de usuarios conocidos”, sostuvo.
Asimismo, alertó que los
atacantes informáticos secuestran información de computadoras mediante
programas maliciosos. “Exigen entre 100 y 300 dólares o Bitcoin para devolver
los datos secuestrados”, sostuvo.
Algunas recomendaciones:
1. No hacer clic en
correos de desconocidos. Esto podría generar que se descarguen softwares
maliciosos que se roben datos personales o bancarios.
2. No pagar a los
delincuentes informáticos. “Para que no se convierta en un buen negocio”, dijo.
3. Contar con un
antivirus original y actualizado. “No dejamos a los delincuentes cuidando
nuestra casa, lo mismo con nuestra información en una computadora”, sostuvo.
Además, dijo que los programas ilegales no necesariamente se actualizan con el
servidor de la empresa de seguridad. Los antivirus ilegales podrían estar
ocasionando más problemas.
4. Tener programas
actualizados para que no tengan huecos de seguridad.
5. Hacer backups. “Es
necesario sacar copias de seguridad de la información en discos duros o en la
nube”, dijo. Recordó que ESET ofrece servicios de backup automáticos. Reiteró
que los trabajadores deben cumplir medidas de seguridad si se llevan trabajo a
casa.
http://publimetro.pe/actualidad/noticia-advierten-nuevas-modalidades-ataques-ciberneticos-37968
"En el Perú existe una 'alta cultura' de
estar más seguros para proteger la información"
Miércoles, 05 de noviembre del
2014
·
06:34
Jerónimo
Varela, chief operating officer (COO) de ESETLatinoamérica, precisa que el mercado peruano es
el tercero en facturación. Esperan cerrar este año con ventas de US$ 4
millones, gracias a la creciente demanda de soluciones de seguridad informática
tanto en el sector corporativo como el de consumer.
·
Barbara
Salas Vanini
Con
más de diez años en América Latina, ESET se ha posicionado como una
de las principales marcas de seguridad informática en la región. Para esta
compañía tecnológica, de origen eslovaco, Perú constituye su tercera plaza más
importante en cuanto a ventas finales.
Su
chief operating officer (COO), Jerónimo Varela, precisa que esperan cumplir con
sus metas de negocios trazadas para este año: US$ 36 millones en facturación,
de los cuales US$ 4 millones se concretarían en el mercado peruano. La cifra
representa un crecimiento de 13% respecto a los ingresos del año anterior.
“La
particularidad del Perú es que es uno de los mercados donde tenemos mayor
participación en consumer y en retail. En general, en el Perú se tiene bastante
conciencia de estar más seguros para proteger la información. Hay una alta
cultura muy arraigada de visitar las tiendas, charlas con los asesores y tocar
la caja”, señala.
Así,
esta cultura hace que el segmento consumer (usuarios) represente el 45% del
total de clientes, mientras que el corporativo alcance el 55%, mientras que en
la mayoría de países latinoamericanos, la relación es 35-65.
“Esta
cultura explica que tengamos una participación de consumer más alta (…) En el
Perú, trabajamos con nuestro distribuidor, que se encarga en retail de reclutar
nuevos partners y nuevas cadenas en el interior. En business, tratamos de
fidelizar clientes para tener una alta tasa de retención y con los nuevos
productos o servicios, o con los nuevos nichos de mercado, conseguir nuevos
clientes”, indica Jerónimo Varela.
En
el sector business, ESET apunta al sector financiero, Gobierno,
salud, educación y compañías de seguro. Además, están diversificando su portafolio
ofrecer no solo productos sino servicios en seguridad informática.
“Entendemos
que no trabajamos con productos triviales sino que está en riesgo la seguridad
de una empresa (…) Cuando decimos que queremos ampliar nuestro portafolio y
brindar servicios, queremos cultivar la confianza, 0algo que no se puede pedir,
sino que se gana trabajando”, explica.
http://gestion.pe/tecnologia/seguridad-informatica-eset-peru-existe-alta-cultura-estar-mas-seguros-proteger-informacion-2112987
No hay comentarios:
Publicar un comentario