Noticias y Alertas
Header

Author Archives: kwelladm

DDos con ataques mas variados

abril 15th, 2021 | Posted by kwelladm in Noticias - (0 Comments)

Los ataques DDoS son una de las variedades más peligrosas y que más pueden comprometer el funcionamiento de los equipos. Hay mitos que rodean los ataques DDoS, pero sin duda algo que es una realidad importante es que puede dejar sin acceso a toda una organización. Pueden afectar notablemente al rendimiento de un servidor, bloquear una página web, impedir el acceso al contenido en una determinada plataforma..

(más…)

Consejos cortos #2

abril 8th, 2021 | Posted by kwelladm in Noticias - (0 Comments)

Resguardo de la información: La información de la compañía debe guardarse en los servidores definidos para tales fines. Se debe recordar que todo aquello que se guarda localmente (en las propias máquinas de los usuarios), no es resguardado; por lo tanto en caso de pérdida o borrado no se podrá recuperar (excepto que el propio usuario haya hecho una copia de seguridad).

Navegación por Internet: A la hora de navegar por Internet son muchos los ataques que podemos sufrir. Muchos tipos de amenazas que de una u otra forma nos pueden afectar. Hay malware capaz de robar contraseñas, información o datos; otros en cambio pueden dañar seriamente el buen funcionamiento de un equipo. Incluso podemos toparnos con ransomware, un tipo de ataque que secuestra nuestros archivos o sistemas y pide un rescate a cambio. Qué hacer: NO navegues por sitios desconocidos o dudosos, no selecciones enlaces o aceptes descargas o hagas click.

Reuso de contraseñas: más allá del uso de claves “fuertes”, tenemos la tendencia de emplear la misma contraseña para múltiples usos. Encuestas recientes indican que casi uno de cada dos internautas accede con la misma contraseña a su correo electrónico, a su banco o a sus redes sociales, o bien utiliza una variación que hace su acceso vulnerable al ingenio de un ciberdelincuente. Si ese es tu caso… cómo me protejo: para todo lo “importante” usa contraseñas distintas y si son muchas aconsejamos emplear herramientas de administración de contraseñas (consultanos).

Riesgos de la computacion en nube

abril 7th, 2021 | Posted by kwelladm in Noticias - (0 Comments)

Cuando se mueve a la nube introduce un nuevo conjunto de riesgos y cambia la naturaleza de los demás. Eso no significa que la computación en la nube no sea segura. De hecho, muchos proveedores de nubes introducen el acceso a herramientas y recursos de seguridad altamente sofisticados a los que de otra manera no podrías acceder.

Simplemente significa que hay que ser consciente del cambio en los riesgos para mitigarlos. Así que, echemos un vistazo a los riesgos de seguridad únicos de la computación en nube.

(más…)

Consejos cortos #1

abril 7th, 2021 | Posted by kwelladm in Noticias - (0 Comments)

Contraseñas: Al margen de las exigencias que plantean los accesos a sistemas, se deben tener en cuenta varios factores, uno muy importante es la COMPLEJIDAD, deben contener mayúsculas, minúsculas, números  y caracteres especiales, no se deben anotar en ningún papel o similar para lo cual se recomienda que sean fáciles de recordar (ej: 210Km/h!). Comprobá tus contraseñas acá: https://password.kaspersky.com/es/

Phishing: lo más común es hacerse pasar por una entidad financiera (o empresa que podemos conocer) por correo electrónico para tentar la víctima a enviar información, visitar una web y cada día usan métodos más sofisticados y las páginas falsas son casi idénticas a las originales. Qué hacer: NO facilites datos personales, si ves un enlace, archivo adjunto, no hagas click ni lo descargues y revisa tus cuentas online con regularidad aunque no tengas sospechas.

Cámaras Web: con el enorme uso de la videoconferencia surge el tema de si pueden acceder a mi cámara, especialmente si trabajo desde casa, y la respuesta es que esta amenaza es real. Cómo me protejo: Algunas alternativas, desenchufarla, tapar la lente, desactivarla desde el Panel de Control y no te fíes de la luz LED ya se probó que no es infalible.

Nueva vulnerabilidad 0-day en Google Chrome

marzo 19th, 2021 | Posted by kwelladm in Noticias - (0 Comments)

La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código.

Google ha publicado recientemente una nueva versión de Chorme, 89.0.4389.90, que incluye parches para 5 vulnerabilidades de severidad alta.

Los detalles de dichos fallos aún no están disponibles al público, siguiendo la política de la empresa de imponer restricciones hasta que la mayoría de usuarios hayan actualizado a versiones seguras. Destacan las siguientes, reportadas por investigadores externos a las compañía:

  • CVE-2021-21191: UaF (uso de memoria después de su liberación) en WebRTC
  • CVE-2021-21192: Desbordamiento del heap en la implementación de grupos de pestañas.
  • CVE-2021-21193: UaF en Blink, motor HTML utilizado por Chrome/Chromium.

En la publicación, Google advierte que la vulnerabilidad con CVE-2021-21193 está siendo explotada activamente, por lo que insta a los usuarios a actualizar a la mayor brevedad posible.

El navegador ha sido objeto reciente de varias vulnerabilidades similares, que han podido ser explotadas antes de la publicación de la correspondiente actualización de seguridad. Si bien el navegador se actualiza de manera automática en muchos casos, conviene cerciorarse de que, en efecto, estamos utilizando una versión segura hasta la fecha.

Referencias
https://threatpost.com/google-mac-windows-chrome-zero-day/164759/
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.html

El parlamento de Noruega, el Storting, ha sufrido otro ciberataque después de que actores de amenazas robaran datos utilizando las vulnerabilidades de Microsoft Exchange recientemente reveladas.

En la semana última, Microsoft publicó actualizaciones de seguridad de emergencia para Microsoft Exchange con el fin de corregir las vulnerabilidades de día cero, conocidas como ProxyLogon, utilizadas en los ataques.

Estos ataques se atribuyeron originalmente a un grupo de piratas informáticos patrocinado por el Estado chino y conocido como HAFNIUM, que utilizó las vulnerabilidades para comprometer los servidores, instalar puertas traseras en la web y obtener acceso a las redes corporativas internas.

Poco después de sufrir un ciberataque en diciembre, el Storting ha anunciado un nuevo ciberataque relacionado con las recientes vulnerabilidades de Microsoft Exchange.

“El Storting aún no conoce el alcance total del ataque. Se han implementado varias medidas en nuestros sistemas y el trabajo de análisis está en curso. Se ha recibido la confirmación de que se han extraído datos”, reveló el Storting en un comunicado.

Por el momento, el Storting ha confirmado que los actores de la amenaza han robado datos como parte del ciberataque, pero todavía están investigando.

Microsoft halla ransomware en servidores de Exchange

marzo 15th, 2021 | Posted by kwelladm in Noticias - (0 Comments)

Las organizaciones que utilizan Microsoft Exchange tienen un nuevo problema de seguridad informática, ya que los piratas informáticos chinos instalaron en los servidores vulnerados anteriormente con ransomware.

Microsoft realiza un comunicado sobre la detección de un ransomware que se estaba instalando luego del compromiso inicial de los servidores. El nombre de este malware es Ransom:Win32/DoejoCrypt.A, conocido como DearCry.

Hafnium vuelve a hacer daño

Los objetivos del grupo de hackers Hafnium son principalmente entidades de Estados Unidos, desde bufetes de abogados, ONG, hasta investigadores de enfermedades infecciosas, según Microsoft.

El viernes, la firma de seguridad Kryptos Logic dijo que detectó que los servidores de Exchange fueron comprometidos por Hafnium, para después instalar un ransomware

“Acabamos de descubrir 6970 webshells expuestos que están expuestos públicamente y fueron colocados por actores que explotan la vulnerabilidad de Exchange”, dijo Kryptos Logic. “Estos shells se utilizan para implementar ransomware”.

Los Webshells son puertas traseras que permiten a los atacantes utilizar una interfaz basada en navegador para ejecutar comandos e instalar códigos maliciosos en cualquier momento.

OpenPGP: Guia sobre cifrado

julio 2nd, 2020 | Posted by kwelladm in Actualizaciones | Publicaciones - (0 Comments)

Para aquellos que les interesa profundizar en la encripción PGP adjuntamos esta información que esperamos sea de utilidad: Biblioteca de contenido sobre cifrado que incluye una Guía sobre cifrado.

Es de la empresa Comparitech y acá va el enlace:

https://comparite.ch/encryption-types esto es un complemento a nuestro antiguo artículo https://www.kwell.net/kwell_blog/?p=4237

Muchas gracias a Charlotte por su aporte!

Estadisticas de Ciberataques

enero 23rd, 2020 | Posted by kwelladm in Noticias - (0 Comments)

Una de nuestras lectoras / seguidora, Caroline Black nos envió un correo indicándonos que estaban publicando estadísticas del cibercrimen actualizadas.

De modo tal que luego de leerla y analizarla hemos decidido incluirla ya que es información reciente y bastante en profundidad que entendemos será de utilidad para nuestros lectores.

(más…)

VPN #4 Que es una VPN

noviembre 5th, 2019 | Posted by kwelladm in Publicaciones - (0 Comments)

Búsqueda de Ofertas

El uso de una VPN puede facilitar algunos descuentos para sus compras en línea, especialmente cuando usa sitios web notorios por su comportamiento de rastreo. Los sitios para billetes de avión son famosos por esto: su software de seguimiento ajusta constantemente los precios de los boletos, según los detalles relacionados a su dirección IP, a los datos recopilados de visitas anteriores y a las referencias cruzadas de su perfil con las de otras personas con hábitos e historiales parecidos. Esto conduce a un precio que está dirigido a visitantes individuales: su vecino puede mirar el mismo boleto de vuelo al mismo tiempo, pero él podría encontrar un precio totalmente diferente en su pantalla.

Estos sistemas de seguimiento son muy avanzados y funcionan para exprimir hasta el último centavo que pueden obtener de los clientes desprevenidos. Pero los clientes que confían en los servidores VPN tienen una gran ventaja: saltando de IP a IP, pueden engañar a los sitios web para que crean que son nuevos clientes, y sin acceso a la verificación de identidad en línea (a menudo en función de la localidad del servidor que se usa), será posible obtener precios más bajos para el boleto, o cualquier otro producto, que desee. Lo mismo ocurre con otras actividades de compra: si una tienda extranjera ofrece descuentos a clientes locales, simplemente configure su IP en esa ubicación y disfrute de los precios más bajos. ¡Lo único que queda por hacer es encontrar la manera de enviar los artículos a su dirección geográfica!

(más…)