0-Day en Internet Explorer 7, 8 y 9 (podrías infectarte al visitar una página maliciosa)

Tal vez a muchos no les llame la atención por estar acostumbrados a este tipo de noticias, pero es un problema grave. Un nuevo 0-day ha sido detectado en Internet Explorer, esto significa que una vulnerabilidad hasta ahora desconocida estaba siendo aprovechada por los atacantes para infectar. El problema afecta a las versiones 7, 8 … Leer más

Importante: verifica tu versión de Java y actualiza (Demo de un ataque en video)

Hace unos días se detectó una vulnerabilidad 0-Day en Java que estaba siendo aprovechada para realizar ataques dirigidos. Con el correr de las horas el exploit que permite explotarla se hizo público y ahora es utilizado por ciberdelincuentes de todo el mundo para infectar a los usuarios.

La solución: actualizar a la última versión disponible que al día de hoy es Java 7 Update 7 o directamente desinstalar Java si no es algo que se utilice con frecuencia. Para verificar qué versión tienes instalada pincha aquí.

Leer más

Demuestran vulnerabilidades en terminales de pago para tarjetas de crédito

En la pasada Black Hat USA 2012, un reconocido evento de seguridad informática que se realiza en Las Vegas, los investigadores Nils y Rafael Domínguez Vega de la empresa MWR InfoSecurity, dieron a conocer una vulnerabilidad en las terminales o procesadoras de pago que permitiría ejecutar código arbitrario en sus memorias para capturar la información de … Leer más

Nuevos ATM Skimmers finos que se colocan dentro de la ranura

El investigador Brian Krebs publicó hace algunos días imágenes de un nuevo tipo de skimmers que son lo suficientemente finos como para ser deslizados directamente en las ranuras de los cajeros. Recordemos que se le llama skimmer a los dispositivos utilizados para clonar tarjetas de crédito, una práctica delictiva que recibe el nombre de skimming. En el … Leer más

Ingeniería Social en Troyanos Bancarios – Charla de la Rooted CON 2012

La siguiente es otra de las charlas de la Rooted CON 2012 que me pareció interesante compartir ya que habla de una amenaza que estamos muy acostumbrados a ver o escuchar en los últimos tiempos, los troyanos bancarios. Los ponentes son Jose Miguel Esparza y Mikel Gastesi, ambos investigadores del departamento de e-crime de S21sec. Es una … Leer más