Nueva campaña de correo electrónico no deseado se presenta como un mensaje del IRS a los contribuyentes

Nueva campaña de correo electrónico no deseado se presenta como un mensaje del IRS a los contribuyentes screenshot

Los investigadores de ciberseguridad advierten sobre una nueva campaña de correo electrónico no deseado detectada a mediados de agosto de 2019 en la que los estafadores en línea fingen ser agentes del Servicio de Impuestos Internos (IRS). El objetivo de esta nueva estafa relacionada con los impuestos es descargar malware en la computadora de la víctima, así como recopilar datos confidenciales del usuario . Al igual que en una campaña de phishing típica, los impostores envían mensajes de correo electrónico a los contribuyentes alegando que contienen información importante sobre sus reembolsos de impuestos, cuentas en línea o declaraciones electrónicas. Para parecer auténticos, los correos...

Publicado en September 3, 2019 en Computer Security

La nueva vulnerabilidad de "acceso remoto" de Windows pone en riesgo 800 millones de computadoras

La nueva vulnerabilidad de

El sistema operativo Windows ha demostrado ser vulnerable a los ataques cibernéticos muchas veces en el pasado, pero Microsoft está tratando de enfrentar las amenazas y proporcionar parches para cualquier vulnerabilidad emergente en su plataforma. Desde principios de 2019, los investigadores descubrieron varios defectos en Windows, y aunque la compañía ha logrado solucionarlos antes de que puedan ser explotados por piratas informáticos, ciertamente no podemos decir que los dispositivos de Windows estén completamente protegidos contra ataques cibernéticos. Ahora se ha informado de una nueva vulnerabilidad crítica que podría proporcionar a los atacantes acceso remoto a cualquier...

Publicado en September 11, 2019 en Computer Security

El ataque masivo de ransomware infecta a 23 agencias gubernamentales en Texas

El ataque masivo de ransomware infecta a 23 agencias gubernamentales en Texas screenshot

El 16 de agosto, las agencias gubernamentales del estado de Texas fueron víctimas de un ataque masivo de ransomware. El incidente fue aislado en 23 departamentos del gobierno local; Las redes y sistemas del estado de Texas no se vieron afectados por el evento. Las agencias que estaban infectadas con el ransomware están trabajando continuamente para restaurar sus sistemas. Sin embargo, el nombre de las agencias afectadas y el tamaño del rescate no han sido revelados. Actualmente, el ataque de ransomware está siendo designado como un incidente de alta prioridad, y las entidades afectadas están siendo asistidas por múltiples agencias tanto a nivel estatal como federal. El malware que infectó...

Publicado en August 19, 2019 en Computer Security

Cómo solucionar el error "Algunas aplicaciones deben desinstalarse" Error de actualización de Windows

Cómo solucionar el error

Desde el lanzamiento del sistema operativo (SO) Windows 10 en 2015, Microsoft ha estado implementando una actualización cada seis meses más o menos. La mayoría de las veces, no tendría problemas para instalar esas actualizaciones en su máquina. Sin embargo, de vez en cuando, puede recibir un mensaje de error aleatorio al intentar actualizar su PC con Windows 10. Dependiendo del mensaje, puede haber algo, un programa, controlador o herramienta, que impide que Windows continúe con la actualización. Cuando recibe un mensaje que indica que "Debe desinstalar un programa para continuar" o "Algunas aplicaciones deben desinstalarse" , es muy probable que tenga un problema de compatibilidad de...

Publicado en August 6, 2019 en Computer Security

100 millones de datos de clientes y solicitantes de Capital One violados por una mujer de Seattle acusada de incidente de piratería

El popular lema de Capital One, "lo que hay en su billetera", no suena tan bien en este momento, ya que el quinto mayor emisor de tarjetas de crédito de EE. UU. Se ve afectado por una de las mayores violaciones de datos de un gran banco . La violación de datos fue realizada por Paige A. Thompson, de 33 años, quien fue arrestada en relación con el ataque por agentes federales en Seattle. Thompson está acusado de atacar a Capital One a través de un firewall que daba acceso a los datos de los clientes almacenados en el servicio en la nube de Amazon. Se dice que los datos pertenecen a más de 100 millones de clientes y solicitantes de Capital One que pueden haber solicitado crédito o cuentas en el pasado entre 2005 y principios de 2019. Los datos específicos incluyen direcciones, fechas de nacimiento e incluso ingresos autoinformados. Según...

Publicado en July 31, 2019 en Computer Security

Facebook pagará una multa récord de $ 5 mil millones en el acuerdo de privacidad del usuario de la FTC

Facebook, el gigante de las redes sociales que alberga a más de 2.300 millones de usuarios activos mensuales, recibió una multa sin precedentes de 5.000 millones de dólares por parte de la Comisión Federal de Comercio (FTC). La FTC anunció el acuerdo con Facebook sobre las políticas de privacidad de la compañía, que es la multa más grande jamás impuesta por la FTC o el gobierno de los EE. UU. Por cualquier violación. En el panorama actual de Internet, las redes sociales y los medios de comunicación, existe una controversia generalizada sobre los asuntos en un aluvión interminable de temas y privacidad. Desafortunadamente, no hay fin a ninguna resolución para asegurar al público que sus datos están protegidos dentro del ámbito de las grandes plataformas de redes sociales como Facebook. El acuerdo de Facebook se produce en medio de los...

Publicado en July 31, 2019 en Computer Security

El susto de FaceApp: ¿debería preocuparse por su seguridad?

FaceApp y el desafío fotográfico asociado con él que explotó en los últimos días han sometido la aplicación a un escrutinio severo, a raíz de una ola de preocupación y pánico. FaceApp es una aplicación de telefonía móvil para manipulación de fotos que utiliza el aprendizaje automático para modificar las fotos de los usuarios de varias maneras, principalmente para envejecer artificialmente la cara del usuario. A pesar de su objetivo humorístico, el desafío de FaceApp, asumido por millones, incluidas muchas celebridades y personalidades de los medios, suscitó serias preocupaciones en los EE. UU. La fuente del pánico proviene de que los desarrolladores de FaceApp son rusos. Esto solo provocó que el Comité Nacional Demócrata advirtiera a las personas involucradas en las próximas campañas presidenciales demócratas de 2020 contra el uso de...

Publicado en July 31, 2019 en Computer Security

Serio Instagram 2FA escapatoria parcheada

Facebook ha tenido un programa de recompensas de errores que permite a los investigadores independientes reportar fallas de seguridad durante casi una década. Recientemente, se solucionó un problema muy grave relacionado con la seguridad de la cuenta de Instagram después de que un investigador logró encontrar una forma de forzar más o menos cualquier cuenta de Instagram y obtener el control sobre ella. El hallazgo le valió a Laxman Muthiyah un premio de $ 30 mil. La gravedad del problema que descubrió más que justifica esa suma. Muthiyah descubrió una debilidad en el procedimiento de autenticación de dos factores que se basa en un código enviado al teléfono móvil del usuario. Instagram genera un código de seis dígitos que Muthiyah decidió forzar, pero descubrió que habría alrededor de un millón de combinaciones. El único problema era...

Publicado en July 31, 2019 en Computer Security

El ataque de malware 'Gran Duque del Infierno' DLL descubre la amenaza maliciosa sin archivos de Astaroth

El ataque de malware 'Gran Duque del Infierno' DLL descubre la amenaza maliciosa sin archivos de Astaroth screenshot

Microsoft recientemente levantó el velo sobre cómo un malware sin archivos muy desagradable que funciona para robar datos sin tener que ser instalado en la máquina de una víctima: Astaroth . El nombre de un demonio del mismo nombre directamente de los libros ocultos Ars Goetia y The Key of Solomon, que se dice que seduce a sus víctimas a través de la vanidad y la pereza, este malware ha estado en circulación desde 2017. Fue utilizado principalmente para robar datos de empresas sudamericanas y europeas en ataques dirigidos que utilizaron el spear phishing como punto de entrada. Hay algo que hace que esta infección específica sea única, según el investigador de Microsoft Defender APT,...

Publicado en August 29, 2019 en Computer Security

El malware de Android 'Agent Smith' reemplaza secretamente WhatsApp y otros infecta 25 millones de dispositivos

Los dispositivos Android no son ajenos a las amenazas de malware y varios ataques maliciosos, principalmente a través de aplicaciones infectadas. Desafortunadamente para los dispositivos Android, los usuarios tienden a obtener aplicaciones de aplicaciones maliciosas de Google Play Store o de varias fuentes de terceros en comparación con un usuario de iPhone que a menudo obtiene sus aplicaciones del entorno de Apple App Store controlado y en su mayoría libre de malware. Como resultado, la erupción más reciente de aplicaciones plagadas de malware viene en forma de malware denominado Agent Smith, que es conocido por reemplazar en secreto la aplicación WhatsApp en dispositivos Android. El malware para Android Agent Smith busca explotar vulnerabilidades dentro del sistema operativo donde reemplazará automáticamente las aplicaciones...

Publicado en July 31, 2019 en Computer Security

Cambio de paradigma para ransomware: pagos masivos provenientes de las redes del gobierno de la ciudad

El ransomware ha sido la amenaza en línea más importante desde hace algunos años, ya que afecta tanto a usuarios privados como a pequeñas y grandes empresas. Sin embargo, parece que los malos actores detrás de varias cepas de ransomware están explorando nuevos lugares y buscando nuevas formas de extorsionar grandes sumas de dinero de sus víctimas. La última tendencia preocupante en el ransomware es un cambio muy obvio hacia los ataques que apuntan a las redes de gobiernos municipales y de ciudades en lugar de a las empresas. 2019 vio una serie de ataques de ransomware dirigidos a redes de ciudades en los Estados Unidos. Muchos ataques recientes ransomware que han tomado el centro de atención son numerosas, identificado como Cerber , Sodinokibi ,, Vesad ransomware, e incluso el famoso GandCrab amenaza. Si bien algunas de las amenazas...

Publicado en June 28, 2019 en Computer Security

Advertencia: el malware firmado digitalmente está en aumento

La firma de código es, en teoría, una gran herramienta para discriminar entre ejecutables legítimos y malware sospechoso y potencialmente dañino. Sin embargo, los envíos recientes a bases de datos de amenazas en línea muestran una tendencia preocupante: se está distribuyendo un número creciente de malware real con certificados muy reales emitidos por autoridades reales. En el transcurso de aproximadamente 12 meses, VirusTotal, un servicio que recopila, cataloga y analiza muestras de amenazas utilizando una variedad de herramientas y métodos, ha acumulado casi 4000 piezas diferentes de malware que han sido firmadas digitalmente por autoridades de certificación legítimas. Las instituciones que emitieron esos certificados incluyeron Entrust, DigiCert, Go Daddy, GlobalSign, Sectigo y VeriSign. Los datos provienen de un informe publicado...

Publicado en June 14, 2019 en Computer Security

Cuidado: los estafadores se dirigen agresivamente a las personas mayores

El Comité Especial del Envejecimiento de los Estados Unidos publicó un informe sobre las principales estafas de 2018 que afectaron a las personas mayores. La información se basó en informes a su línea directa gratuita donde las personas compartieron sus problemas con los estafadores. Hay cosas que los usuarios pueden hacer para evitar convertirse en objetivo o ser víctimas de estafadores, como los siguientes: Estafas de suplantación del IRS Si recibe una llamada que dice ser el IRS, debe colgar el teléfono de inmediato. La agencia normalmente se comunica con las personas por carta, no utilizando llamadas telefónicas. Un representante del IRS nunca llamará a los contribuyentes para hacer demandas de pago , solicitar tarjetas de débito prepagas, tarjetas de regalo o emitir amenazas. Llamadas telefónicas no solicitadas Los usuarios nunca...

Publicado en June 14, 2019 en Computer Security

Los skimmers de cartas Magecart expanden su cartera de ataques

Magecart no es el nombre de una nueva API de carrito de compras en línea, sino el nombre de una red de ciberdelincuentes que han estado robando credenciales de tarjetas de crédito por algunos años. Uno de los grupos que comprende la red más grande que se conoce con el nombre de Magecart ha sido recientemente descubierto por investigadores de seguridad para usar un nuevo método de ataque. Magecart ahora tiene la capacidad de inyectar sitios web minoristas con iframes que parecen una interfaz de pago de tarjeta de crédito regular. El enfoque diferente que se usa en este caso es que Magecart no busca un formulario de pago legítimo para sustituirlo por uno que se puede hojear. En su lugar, el iframe con el formulario de pago malintencionado se descarga en el código de cada página de PHP, pero solo se muestra cuando la página tiene un...

Publicado en June 18, 2019 en Computer Security

Shade Ransomware apunta a objetivos internacionales

El ransomware Shade , también conocido como Troldesh, es una variedad de malware que los investigadores de seguridad descubrieron por primera vez a principios de 2014. Después de ser utilizado contra las víctimas rusas en campañas localizadas, Shade fue detectado recientemente en un número creciente de ataques contra víctimas ubicadas En todo el mundo, desde Japón hasta Estados Unidos. Investigadores de seguridad de Palo Alto Networks publicaron recientemente sus hallazgos sobre las infecciones por Shade y la mayoría de ellos ahora ocurrían fuera de Rusia. Los países afectados incluyen Japón, Tailandia, India, Canadá y los Estados Unidos. Shade no se está utilizando para atacar a los usuarios privados, como la mayoría de los recursos de rescate en estos días, sino a las industrias y entidades corporativas, con Palo Alto destacando a...

Publicado en June 18, 2019 en Computer Security