Vulnerabilidades y exploits

La conferencia BlackHat 2013 comenzó con una presentación sorprendentemente detallada del General Keith Alexander sobre los programas de la NSA que se revelaron hace unas semanas. La presentación hasta incluyó capturas de pantalla de lo que parecía ser un GUI de…

Antes de que las conferencias BlackHat y DefCon se lleven a cabo en Las Vegas esta semana, hay otra que atrae a los expertos en seguridad informática: Passwords13. Una conferencia, de acceso libre, sobre contraseñas y autenticación desde el punto de vista de los atacantes y de…

Las últimas semanas han estado bastante agitadas debido a los anuncios del descubrimiento de llaves maestras o llaves maestras chinas que se califican como vulnerabilidades críticas para la plataforma Android. Aunque las aguas se han calmado un poco, seguimos pendientes del acto final…

Este artículo describe algunos problemas que pueden surgir del uso indebido de equipos de oficina y demuestra cómo se pueden evitar incidentes similares en una red corporativa.

Los últimos años hemos estado siguiendo una operación de ciberespionaje que ha logrado comprometer a más de 350 víctimas de alto perfil en 40 países. La herramienta principal de los atacantes es NetTraveler, un programa malicioso que se usa para vigilar los…

• Según los datos de Kaspersky Security Network, en el primer trimestre de 2013 los productos de Kaspersky Lab han detectado y neutralizado más de 1.345.570.352 de objetos maliciosos.
• Se han detectado 22.750 nuevas modificaciones de programas maliciosos para dispositivos móviles, cifra que representa más de la mitad del total de modificaciones detectadas en todo 2012.
• El 40% de los exploits detectados en el primer trimestre usan las vulnerabilidades de los productos de la compañía Adobe.
• Casi el 60% de todos los hosts maliciosos están ubicados en tres países: EE.UU., Rusia y Países Bajos.

Microsoft ha publicado una larga lista de actualizaciones para programas de Microsoft. Las más interesantes parecen ser las que parchan vulnerabilidades en Internet Explorer y kernel. En total, se parcharon 10 vulnerabilidades “use-after-free” en IE, además de una vulnerabilidad…

Mientras investigábamos la propagación de PlugX mediante exploits para Java, nos topamos con un sitio infectado que contenía un applet malicioso para Java dirigido a la vulnerabilidad CVE 2013-0422. Este applet malicioso para Java se detectó de forma heurística,…

Un exploit de Flash relativamente nuevo ha estado dando vueltas en la red en busca de usuarios a los que atacar. Esta vez, los atacantes comprometieron un sitio web de ayuda que ofrece apoyo a los niños refugiados del Tíbet y están esparciendo puertas traseras firmadas con…

Este mes, Microsoft ha publicado dos boletines de seguridad que parchan tres vulnerabilidades críticas. También ha publicado otros cinco boletines que calificó como “Importantes”. Parece que los dos boletines críticos solucionan vulnerabilidades “…

El 4 de marzo descubrimos una gran cantidad de correos electrónicos inusuales que nuestro producto Linux Mail Security estaba bloqueando. Todos los correos contenían el mismo PDF adjunto (MD5: 97b720519aefa00da58026f03d818251), pero se enviaron desde muchas direcciones…

Igor Soumenkov
Kaspersky Lab Expert
Posted March 11, 11:43 GMT
Tags: Malware Descriptions, Vulnerabilities and exploits, Zero-day vulnerabilities
0.4

En un trabajo conjunto con nuestros colegas de CrySys Lab , hemos descubierto dos mecanismos de infección nuevos de Miniduke que…

Este es el asunto que los cibercriminales están utilizando como carnada para infectar a sus víctimas. Esta campaña se propaga por medio de correos electrónicos masivos:

[Traducción: Hugo Chávez fue un líder que trató de liberar a su…

FireEye anunciaba el descubrimiento de un exploit día cero para Adobe Reader que descarga un avanzado programa malicioso, desconocido hasta ahora. Lo llamamos “ItaDuke” porque nos recordaba a Duqu y por los comentarios en italiano que se encuentran en el shellcode.

Antes de seguir leyendo, te recomendamos que tomes un momento para instalar ese parche