Categorías de amenazas: Vulnerabilidades y exploits | Página 13

Los últimos años hemos estado siguiendo una operación de ciberespionaje que ha logrado comprometer a más de 350 víctimas de alto perfil en 40 países. La herramienta principal de los atacantes es NetTraveler, un programa malicioso que se usa para vigilar los…

Según los datos de Kaspersky Security Network, en el primer trimestre de 2013 los productos de Kaspersky Lab han detectado y neutralizado más de 1.345.570.352 de objetos maliciosos.
Se han detectado 22.750 nuevas modificaciones de programas maliciosos para dispositivos móviles, cifra que representa más de la mitad del total de modificaciones detectadas en todo 2012.
El 40% de los exploits detectados en el primer trimestre usan las vulnerabilidades de los productos de la compañía Adobe.
Casi el 60% de todos los hosts maliciosos están ubicados en tres países: EE.UU., Rusia y Países Bajos.

Microsoft ha publicado una larga lista de actualizaciones para programas de Microsoft. Las más interesantes parecen ser las que parchan vulnerabilidades en Internet Explorer y kernel. En total, se parcharon 10 vulnerabilidades “use-after-free” en IE, además de una vulnerabilidad…

Mientras investigábamos la propagación de PlugX mediante exploits para Java, nos topamos con un sitio infectado que contenía un applet malicioso para Java dirigido a la vulnerabilidad CVE 2013-0422. Este applet malicioso para Java se detectó de forma heurística,…

Un exploit de Flash relativamente nuevo ha estado dando vueltas en la red en busca de usuarios a los que atacar. Esta vez, los atacantes comprometieron un sitio web de ayuda que ofrece apoyo a los niños refugiados del Tíbet y están esparciendo puertas traseras firmadas con…

Este mes, Microsoft ha publicado dos boletines de seguridad que parchan tres vulnerabilidades críticas. También ha publicado otros cinco boletines que calificó como “Importantes”. Parece que los dos boletines críticos solucionan vulnerabilidades “…

El 4 de marzo descubrimos una gran cantidad de correos electrónicos inusuales que nuestro producto Linux Mail Security estaba bloqueando. Todos los correos contenían el mismo PDF adjunto (MD5: 97b720519aefa00da58026f03d818251), pero se enviaron desde muchas direcciones…

Igor Soumenkov
Kaspersky Lab Expert
Posted March 11, 11:43 GMT
Tags: Malware Descriptions, Vulnerabilities and exploits, Zero-day vulnerabilities
0.4

En un trabajo conjunto con nuestros colegas de CrySys Lab , hemos descubierto dos mecanismos de infección nuevos de Miniduke que…

Este es el asunto que los cibercriminales están utilizando como carnada para infectar a sus víctimas. Esta campaña se propaga por medio de correos electrónicos masivos:

[Traducción: Hugo Chávez fue un líder que trató de liberar a su…

FireEye anunciaba el descubrimiento de un exploit día cero para Adobe Reader que descarga un avanzado programa malicioso, desconocido hasta ahora. Lo llamamos “ItaDuke” porque nos recordaba a Duqu y por los comentarios en italiano que se encuentran en el shellcode.

Antes de seguir leyendo, te recomendamos que tomes un momento para instalar ese parche

El último lanzamiento de los boletines de seguridad de Microsoft incluye parches para una larga lista de vulnerabilidades

Los programas vulnerables son la forma más utilizada para lanzar ataques y robar información confidencial. Los exploits o códigos maliciosos que aprovechan las vulnerabilidades en programas populares para infectar el sistema, se usan en programas maliciosos diseñados para robar los datos personales de los usuarios, pero también se constituyen en la piedra filosofal de la hechicería que usan los ciberdelincuentes para lanzar ataques o desatar ciberguerras.

Microsoft ha comenzado el nuevo año con un lanzamiento de siete Boletines de Seguridad. Los siete boletines solucionan por lo menos once vulnerabilidades. Dos de ellas arreglan tres fallas que deben recibir un trato prioritario. Estas tres vulnerabilidades afectan a los componentes de XML…

El Centro de respuesta de seguridad de Microsoft (MSRC) está cerrando 2012 con otra completa publicación de siete actualizaciones de seguridad con parches para memorias corruptas en aplicaciones, servidores y códigos del sistema, para un problema en Certificate Bypass y una…

Informes

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

Vulnerabilidades y exploits

“¡NetTraveler se está ejecutando!” – Los ataques APT de RedStar comprometen a víctimas de alto perfil

Desarrollo de las amenazas informáticas en el primer trimestre de 2013

Actualizaciones de Microsoft, mayo de 2013 – vulnerabilidades críticas de Internet Explorer, elevaciones de privilegio de kernel, y más

Emboscada para coreanos peculiares

Los certificados robados de Winnti se reutilizan en ataques contra grupos tibetanos y de Uigur

Actualizaciones de Microsoft, abril de 2013 – Tres vulnerabilidades críticas

Recordatorio: cuidado con los correos que recibas el 21 de marzo

Miniduke: vector de infecciones basado en la red

¿La CIA “ELIMINÓ” a Hugo Chávez?

El misterio de MiniDuke: PDF 0-day Government Spy Assembler 0x29A Micro Backdoor

Vulnerabilidad “de día cero” de Adobe Flash Player y Sistema de Control Remoto de HackingTeam

Boletines de seguridad de Microsoft de febrero de 2013: Gran cantidad pero pocos son críticos

Informe de Kaspersky Lab: Evaluación del nivel de amenaza de las vulnerabilidades en programas

Boletines de seguridad de Microsoft de Enero de 2013 – Recibe el nuevo año con XML Core Services, actualizaciones del Administrador de Trabajos de Impresión y más

Microsoft Security Bulletins de dicembre 2012: IE, MSWord, Font Parsing y otros

Informes

BlindEagle vuela alto en LATAM

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Suscríbete a nuestros correos electrónicos semanales