exploit archivos - Página 3 de 6

Las vulnerabilidades más aprovechadas por los ciberdelincuentes durante 2012

16 febrero, 201911 enero, 2013 por Alejandro Eguía

Hoy en día la mayoría de los usuarios se infectan sin saberlo por medio de páginas maliciosas o enlaces indeseados que aprovechan vulnerabilidades del equipo, tal cual lo comentaba hace algunos días con una demostración en video.

Pero ¿cuáles son estas vulnerabilidades que provocan tantos problemas?

En realidad cualquier vulnerabilidad sin importar el software puede causar problemas, en el sentido de ser aprovechada por un atacante remoto. Pero hay algunas en particular que son las más utilizadas por los ciberdelincuentes.

La siguiente gráfica fue publicada por Kaspersky en un informe anual en el cual se analizan las principales amenazas del 2012.

2012 vulnerabilidades exploits

¿Me pueden infectar de forma oculta por medio de un enlace?

14 agosto, 20131 enero, 2013 por Alejandro Eguía

Si, aunque el enlace en sí no va a infectarte, sino lo que suceda después de hacer clic. Los ciberdelincuentes lo hacen todo el tiempo para descargar malware de forma automática, ataques que son conocidos como drive-by download. ¿Cómo lo hacen? Aprovechando vulnerabilidades del sistema operativo o alguno de sus programas como, por ejemplo, el … Leer más

Millones de routers comprometidos remotamente en Brasil por vulnerabilidad en firmware

16 febrero, 20193 octubre, 2012 por Alejandro Eguía

Generalmente el router es un aparato al cual la mayoría de los usuarios no le prestan mayor atención, se configuran una vez y mientras funcionen está todo bien. Sin embargo, pueden ser el objetivo de ataques y llegar a comprometer a toda una red de equipos sin importar el sistema operativo que utilicen.

Algo así sucedió en Brasil durante 2011 donde 4.5 millones de usuarios se vieron comprometidos por diversos ataques que aprovechaban una vulnerabilidad en el firmware de los routers ADSL más populares del país.

Los ciberdelincuentes escaneaban rangos de IPs en busca de routers expuestos en la red, cuando se encontraban con uno lo intentaban explotar para cambiar la configuración de los DNS por otros bajo su control. De esta forma lograron infectar millones de equipos y robar información sensible cargando páginas falsas y maliciosas.

0-Day en Internet Explorer 7, 8 y 9 (podrías infectarte al visitar una página maliciosa)

22 septiembre, 201217 septiembre, 2012 por Alejandro Eguía

Tal vez a muchos no les llame la atención por estar acostumbrados a este tipo de noticias, pero es un problema grave. Un nuevo 0-day ha sido detectado en Internet Explorer, esto significa que una vulnerabilidad hasta ahora desconocida estaba siendo aprovechada por los atacantes para infectar. El problema afecta a las versiones 7, 8 … Leer más

Importante: verifica tu versión de Java y actualiza (Demo de un ataque en video)

16 febrero, 201930 agosto, 2012 por Alejandro Eguía

Hace unos días se detectó una vulnerabilidad 0-Day en Java que estaba siendo aprovechada para realizar ataques dirigidos. Con el correr de las horas el exploit que permite explotarla se hizo público y ahora es utilizado por ciberdelincuentes de todo el mundo para infectar a los usuarios.

La solución: actualizar a la última versión disponible que al día de hoy es Java 7 Update 7 o directamente desinstalar Java si no es algo que se utilice con frecuencia. Para verificar qué versión tienes instalada pincha aquí.