Archivo de la categoría: Seguridad

Seguridad Informatica

El ransomware sigue en crecimiento y la principal amenaza

El ransomware sigue siendo la principal amenaza y preocupación por parte de las empresas según se desprende del informe, Data Breach Investigations Report, realizado por Verizon y que en esta edición de 2022 analiza en profundidad la evolución global de la ciberdelincuencia teniendo en cuenta sólo aquellos incidentes relacionados con la fuga de información, a partir de la implicación de 87 socios y colaboradores de todo el mundo. Entre ellos, S21sec, uno de los proveedores líderes de ciberseguridad en Europa, figura como la única entidad española que ha contribuido en la elaboración del reporte.

Sigue leyendo

Comprobar seguridad de Contraseñas

Hoy os traigo una WEB que me parece muy interesante para comprobar la seguridad de la contraseña que estamos usando o vayamos a usar, nos dice si la contraseña es segura, que nivel de seguridad tiene y lo mas importante cuantas veces han filtrado esa contraseña en bases de datos, la pagina es la siguiente:

https://password.kaspersky.com/es/

Microsoft Defender tiene una tasa de detección muy pobre cuando trabaja en modo offline

Las pruebas que ha realizado la firma AV-Test han confirmado, en más de una ocasión, que Microsoft Defender es el mejor antivirus gratuito para Windows 10 y Windows 11, todo un logro que, sin embargo, se ha visto empañado recientemente por los resultados que dicha solución de seguridad ha conseguido en pruebas offline.

Dichas pruebas han sido realizadas por AV-Comparatives, y en ellas se puede ver que Microsoft Defender consiguió una tasa media de detección de solo un 60,3%, una cifra muy baja que lo coloca en última posición. A efectos comparativos podemos ver el resultado que obtuvo G-DATA, cuya tasa de detección fue del 98,6%.

Sigue leyendo

Este ransomware se convierte en archivo RAR si lo detecta el antivirus

Uno de los mayores peligros que pueden poner en riesgo nuestros equipos es el ransomware. Es un tipo de amenaza que tiene como objetivo cifrar los archivos y sistemas, para posteriormente pedir un rescate a cambio. En este artículo nos hacemos eco del ransomware Memento y de cómo actúa de forma peculiar una vez el antivirus lo detecta. Explicamos también algunos consejos para evitar ser víctima de este tipo de problemas.

Memento cambia a WinRAR si no puede cifrar

Memento es una nueva variante de ransomware que tiene algo diferente a lo que estamos acostumbrados a ver: bloquea archivos dentro de carpetas protegidas con contraseña una vez su método de cifrado ha sido detectado por el antivirus y, de primeras, no ha logrado su objetivo.

Esta amenaza se aprovecha de una vulnerabilidad en el cliente web VMware vCenter Server para el acceso inicial a las redes de las víctimas. Este fallo de seguridad fue registrado como CVE-2021-21971 y es un error de ejecución de código remoto no autenticado. Fue calificado con 9,8 puntos por su peligrosidad.

Hay que tener en cuenta que este fallo de seguridad permite que cualquier persona con acceso remoto al puerto TCP / IP 443 en un servidor vCenter expuesto ejecute comandos en el sistema operativo con privilegios de administrador. Aunque hace meses que apareció un parche para solucionar el problema, lo cierto es que muchos usuarios no lo han corregido y ahora el ransomware Memento se aprovecha de ello.

La cuestión es que Memento es capaz de cambiar a WinRAR para cifrar los archivos. Si el antivirus del sistema detecta el ransomware, lo que hace es meter los archivos dentro de una carpeta cifrada con una contraseña e impedir así el acceso. Igualmente va a pedir un rescate económico a cambio, como suele ocurrir con este tipo de amenazas de seguridad.

Cómo evitar ser víctimas de Memento y otros ransomware

Entonces, ¿Cómo podemos evitar que Memento o cualquier otra variedad de ransomware ponga en riesgo nuestro equipo? Hemos visto que en este caso se aprovecha de una vulnerabilidad conocida. Sin embargo no es algo exclusivo, ya que en la mayoría de ocasiones ocurre esto.

Por tanto, nuestro primer consejo es mantener todos los sistemas actualizados. Debemos corregir cualquier vulnerabilidad que aparezca y evitar así que puedan atacarnos. Esto lo debemos aplicar al sistema operativo y cualquier programa que tengamos instalados.

Otro punto muy importante es contar con un buen antivirus. Esto va a ayudar a detectar estas amenazas y eliminar archivos que puedan ser un peligro. Podemos usar aplicaciones como Windows Defender, Avast, Bitdefender o cualquier otra similar que nos dé confianza.

Pero sin duda lo más importante de todo es el sentido común. Es esencial evitar cometer errores que puedan afectarnos, como por ejemplo descargar archivos adjuntos por e-mail sin saber realmente su procedencia o entrar en páginas que pueden ser peligrosas.

En definitiva, Memento es un ransomware peligroso que es capaz de meter los archivos en una carpeta cifrada si el antivirus lo detecta. Hemos visto de qué manera podemos estar protegidos y evitar así problemas de seguridad.

Fuente > Bleeping Computer

WhatsApp trabaja en copias de seguridad en la nube cifradas con contraseña

WhatsApp es una app cuyos mensajes, llamadas y videollamadas están cifradas de extremo a extremo, por lo que nadie puede verlas. Sin embargo, las copias de seguridad en la nube, a saber iCloud y Google Drive, no lo están. No están protegidas como los mensajes. De hecho, la propia WhatsApp advierte que:

«El contenido y los mensajes de los que se hace una copia de seguridad no están protegidos por el cifrado de extremo a extremo de WhatsApp mientras están en Google Drive». – FAQs de las copias de seguridad en Google Drive.

«El contenido y los mensajes de los que se hace una copia de seguridad no están protegidos por el cifrado de extremo a extremo de WhatsApp mientras están en iCloud» – FAQs de las copias de seguridad en iCloud.

Sigue leyendo

¿Tú correo ha sido Hackeado?

Buenos días chicos

Todos los días miramos páginas Webs donde nos registramos o nos damos de alta etc…, estas páginas sufren constantes ataques cibernéticos donde se puede haber robado la base incluido tu correo y tu contraseña si quieres saber si tu correo y tu contraseña ha sido comprometido en uno de esos ataques visita la siguiente página https://haveibeenpwned.com/ donde tiene un listado de los servicios que han sido hackeados.

Introduce tu correo electrónico y dale a siguiente.

Muestra de un correo que se ha visto comprometida su seguridad.

Muestra de un correo que no se ha visto comprometida su seguridad

Espero que os sirva.

Un saludo!

Herramienta de reparación de Windows

Hoy vamos a mostrar una herramienta muy útil para la reparación de diferentes componentes tanto de Windows 7, 8, 8.1 y 10. Esta herramienta ligera simplemente requerirá tener que ejecutarse en modo Administrador.

Lo primero que veremos al abrir el programa como administrador es esta ventana de términos y condiciones de uso y una pregunta en la que tendremos que aceptar (Y).

Sigue leyendo

Fallo resuelto en las cámaras de seguridad Xiaomi que permitía ver imágenes de desconocidos

Las cámaras de vigilancia y seguridad conectadas son muchas veces un nido de información para ciberdelincuentes , puesto que son dispositivos que, en bastantes casos, no cuentan con la seguridad que deberían. En esta ocasión las protagonistas vienen de la mano de Xiaomi, puesto que algunas de las cámaras de la familia Mi Home han sufrido un curioso fallo recientemente.

Sigue leyendo

Curso de seguridad informática

Buenos días amigos , en estos días realizando un curso de Seguridad informática por parte del Estado me he enterado de un dato curioso, España está en el top ten mundial de certificaciones ISO.

 Así lo revela el último informe de la Organización Internacional de Normalización (ISO), correspondiente al ejercicio 2018, denominado “ISO Survey of Certifications”.

Sigue leyendo