Vulnerabilidades y exploits

Continuamos con nuestra investigación del programa malicioso Duqu. En nuestro informe anterior señalamos dos puntos:
hay más controladores que los que creíamos;
es posible que haya módulos adicionales.

Aparte de esos dos puntos relevantes, llegamos a la…

Con titulares como este: “Nuevo ataque cibernético pone en riesgo la información financiera – los expertos afirman que la nueva amenaza podría afectar a millones de sitios”, se podría pensar que el modelo de confianza de Internet se ha…

Los dispositivos de redes (routers, puntos de acceso y módems DSL) son parte integral de las modernas redes domésticas y de pequeñas empresas. Por lo general, estos dispositivos los proporciona el mismo proveedor de Internet o se adquieren para expandir la infraestructura de una red ya instalada, y quienes los manejan suelen ser personas sin conocimientos técnicos especiales.

Microsoft lanzó sus parches de este mes con recomendaciones de seguridad menos urgentes en general. Aunque las vulnerabilidades sobre el servidor y de Sharepoint son interesantes, tanto los expertos en TI como los usuarios individuales deberían dar prioridad a las vulnerabilidades de…

Presentamos nuestro último protector de pantalla con calendario malware.

1280×800 | 1680×1050 | 1920×1200 | 2560×1600

En el segundo trimestre de 2011 se han desarrollado las tendencias que mencionamos en nuestros anteriores informes, como el incremento de la cantidad de programas maliciosos para smartphones y su distribución en las tiendas de aplicaciones, los ataques dirigidos a determinadas compañías en particular y los populares servicios de Internet.

Es muy llamativo ver cuán corta es la vida de un paquete de exploits, pues algunos de estos paquetes que alguna vez se hicieron muy populares infectando a miles de usuarios, ya no están vigentes.

Ayer el gobierno de los Estados Unidos publicó videos caseros de Osama bin Laden en su escondite en Pakistán. Se utilizaron imágenes del video para alterar el posicionamiento de resultados en Google Images.
Se atacaron muchos sitios web legítimos basados en nginx,…

Microsoft está reorganizando su índice de explotabilidad para aclarar a sus clientes los problemas de vulnerabilidades en sus programas, haciendo que su producto se adelante al resto de las grandes empresas. Aun así, ningún sistema es perfecto.

El equipo del Centro…

Los analistas de seguridad de todo el mundo están “digiriendo” sus experiencias en la feria Infiltrate 2011, organizada este fin de semana por la empresa de seguridad Immunity

Este mes, Microsoft está lanzando 17 boletines para 63 vulnerabilidades de seguridad en una gran variedad de productos Windows

Este mes, en los equipos de los usuarios de Kaspersky Lab se neutralizaron 241.151.171 ataques de red.

La semana pasada publicamos una entrada en el blog sobre una campaña de spam que utiliza el reciente terremoto en Japón como excusa para infectar a los usuarios. En este blog describiremos los exploits que se usan.

En este informe se analizan los principales problemas que afectan a los usuarios particulares y corporativos, relacionados con los programas maliciosos, potencialmente indeseables y de estafas, como también del spam, phishing y los diferentes tipos de actividad de los hackers.

En los doce meses posteriores a la publicación de la versión previa de este informe, la situación en el frente de ataques a través de los navegadores se deterioró de manera considerable.