Blogs

Luego de conocerse a principios de noviembre una gran actividad en la explotación de la vulnerabilidad apodada Bluekeep (CVE-2019-0708) como consecuencia de la existencia de una campaña activa con el propósito de minar criptomonedas, Microsoft alertó a los usuarios acerca de la importancia de parchear ante la factible posibilidad de que en el futuro cibercriminales hagan uso de esta vulnerabilidad para distribuir amenazas más peligrosas.

Fuente:

Se ha descubierto una nueva campaña de ciberataque que tiene como objetivo a los empleados de las compañías de seguro y empresas minoristas de Reino Unido por medio de mensajes de e-mails que contienen una campaña de phishing. Estos e-mails dicen ser del Ministerio de Justicia e infectan a la víctima con un malware dedicado al robo de información.

Fuente:

Un grupo de investigadores de la Universidad de Electrocomunicaciones de Tokio y la Universidad de Michigan descubrió que se pueden controlar los parlantes inteligentes con un láser incluso a más de 105 metros de distancia y poder hackear cualquier sistema al que el dispositivo esté conectado.

Fuente:

Los ataques cibernéticos pueden transformarse en una guerra devastadora. Para saber cuál sería el alcance de una ofensiva de este tipo solo hay que pensar en los hospitales, las finanzas o los sistemas energéticos. El control de estas infraestructuras descansa en programas y conexiones online.

Fuente:

https://www.bbc.com/mundo/noticias-50303563

En mayo de 2017 empresas de todo el mundo se las tuvieron que ver con WannaCry, un ciberataque masivo de ransomware que cifraba los datos de diversos sistemas y los hacía inaccesibles a no ser que pagasen dinero en criptodivisas para que les fuesen enviadas las claves que permitían descifrar esos datos de nuevo.

Fuente:

Especialistas en seguridad de aplicaciones web reportan la aparición de dos peligrosas vulnerabilidades en el navegador Chrome, además de la explotación activa de una de estas fallas para tomar control de los equipos de las víctimas.

Fuente:

https://noticiasseguridad.com/vulnerabilidades/publican-vulnerabilidad-d...

WhatsApp ha decidido denunciar a NSO Group, una compañía de seguridad con base en Israel, y les acusan de inyectar malware en más de 1.400 smartphones a través del conocido servicio de mensajería.

Fuente:

https://www.genbeta.com/seguridad/whatsapp-denuncia-a-nso-group-les-acus...

Symantec y MalwareBytes han observado un aumento en las detecciones de una aplicación maliciosa de Android que puede ocultarse de los usuarios, descargar aplicaciones maliciosas adicionales y mostrar anuncios. La aplicación, llamada Xhelper, es persistente. Se puede reinstalar solo después de que los usuarios lo desinstalen y está diseñado para permanecer oculto al no aparecer en el iniciador del sistema. La aplicación ha infectado más de 45.000 dispositivos en los últimos seis meses.

Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes «in the wild».

Fuente:

https://unaaldia.hispasec.com/2019/10/fallo-de-ejecucion-de-codigo-en-ph...

Esta semana se llevó a cabo la última edición de IEEEXtreme, donde participaron 5015 equipos de 76 países. Tres equipos peruanos, de la Universidad Nacional de Ingeniería quedaron entre los 20 primeros. Cabe resaltar que también participaron otros equipos de universidades peruanas, como la Universidad de Ingeniería y Tecnología (UTEC), la Pontificia Universidad Católica del Perú (PUCP) y la Universidad Peruana de Ciencias Aplicadas (UPC).

Fuente: