﷯ ﷯Equipos ruteadores presentan vulnerabilidades criticas Una gran cantidad de ataques informáticos se han detectado contra dispositivos router Mikrotik, estos son dispositivos de red son altamente populares debido a que cuentan con otras funcionales de red tales como las de un firewall perimetral entre otras. ﷯ ﷯Atacantes vulneran funcionalidad de Microsoft Word La funcionalidad de Word para incluir enlaces hacia videos estaría siendo utilizada para ejecutar para exponer a los usuarios a sitios web fraudulentos y ejecución software malicioso. tiría el escalamiento de privilegios de tal manera que un atacante podría adquirir privilegios de un súper usuario lo cual a su vez implica el acceso del atacante a todos ﷯ ﷯Infección Google Chrome, “no se encontró fuente” Malware Scam. La próxima vez que ingrese a un sitio WEB y observe contenido desordenado y se requiera que, para visualizarlo, actualice una fuente mediante el paquete de fuentes de Chrome, se deberá tener mucho cuidado ya que esto es FALSO. Los atacantes apuntan a usuarios del navegador Google Chrome por ser de fácil engaño, induciéndoles a descargar una falsa actualización, sin darse cuenta que en realidad están instalando un peligroso malware en sus sistemas. ﷯ ﷯Java y python permiten vulnerar firewalls mediante inyección de paquetes ftp. Java y Python tienen un error que puedes explotar para atravesar firewalls, la vulnerabilidad de Java significa que la inyección de protocolo a través de su implementación FTP puede engañar a un firewall para permitir conexiones TCP desde Internet a los hosts internos. El investigador Timothy Morgan indicó como actúa esta amenaza, la Java's XML eXternal Entity (XEE), la misma que malinterpreta las conexiones FTP, porque NO revisa la sintaxis del nombre de usuario que Java envía a un servidor. ﷯ ﷯Malware StrongPity se distribuye a través de instaladores falsos de WinRAR y TrueCrypt Hoy, nos debemos preguntar qué es “StrongPity”?, la respuesta es sencilla, es un malware o software malicioso, que puede controlar su equipo y robar sus datos almacenados. StrongPity, creado por ciberdelincuentes, es una mezcla entre troyano y puerta trasera, dotada de gran funcionalidad y efectividad; pues, además de permitir acceso remoto y control de las acciones llevadas a cabo en un dispositivo Windows infectado, permite el acceso a las unidades de almacenamiento, incluso dispositivos extraíbles. ﷯ ﷯Troyano bancario utiliza componentes de TeamViewer para espiar Pcs Expertos en seguridad han detectado un troyano bancario que está distribuyendo a través de internet el mismo utiliza módulos de TeamViewer para obtener el control de forma remota de los equipos infectados. ﷯ ﷯Soporte técnico falso de Windows distribuye ransomware En el último lapso de tiempo las páginas que ofrecen soporte técnico falso de productos de Microsoft son constantes, principalmente en sistemas operativos Windows. Esta práctica ha evolucionado y a partir de ahora incluyen la distribución de ransomware que lleva acabo el secuestro del dispositivo junto con los archivos de contenido. Obligando al usuario a pagar por su recuperación.
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT