Jean Belmont Blog |
- Las malas contraseñas pueden costar dinero y causar problemas
- Ataques Avanzados contra cadenas hoteleras: un caso práctico
- Dell, una solución para todo tipo de mamás
- La emoción de las carreras en la mejor calidad
- Windows 10 ahora está en 300 millones de dispositivos activos – la oferta gratuita de actualización terminará pronto
- Paragon: El nuevo héroe GRIM.exe se une a la lucha
- Los cibercriminales quieren su Like
| Las malas contraseñas pueden costar dinero y causar problemas Posted: 06 May 2016 04:01 AM PDT Desde estrellas de fútbol a cónyuges infieles, usando contraseñas fáciles de adivinar pones todo en peligro desde tu sustento a tus relaciones.Crea contraseñas seguras y cámbialas a menudo Un tweet que muestra al famoso Laremy Tunsil seleccionado para jugar en el Draft de la NFL (Liga Nacional de Fútbol Americano) fumando alguna sustancia a través de una máscara de gas le costó más de 13 millones de dólares. La cuenta de twitter de Tunsil fue hackeada en el peor momento-pocos minutos antes el Draft había comenzado-haciendo un rápido descenso de la primera ronda a la 13, decisiva y demasiado costosa. Minutos después de eso, su cuenta de Instagram fue hackeada para mostrar capturas de pantalla de una conversación de texto que implica a la Ole Miss de NCAA rompiendo las reglas, probablemente terminará en una investigación. Este giro alucinante de sucesos, hizo que lo que debería haber sido una noche de triunfo para Tunsil y su universidad fuera una lección para el resto de nosotros.
            |
| Ataques Avanzados contra cadenas hoteleras: un caso práctico Posted: 05 May 2016 03:00 PM PDT Recientemente publicamos un documento donde relatamos los numerosos ataques que las principales cadenas hoteleras están sufriendo, principalmente dirigidos al robo de tarjetas de crédito infectando los terminales de punto de venta de dichos establecimientos. Hace unos días uno de nuestros clientes de Adaptive Defense 360, una cadena de hoteles de lujo, sufrió un ataque dirigido y quería aprovechar la oportunidad para mostrar cómo los ciberdelincuentes tratan de entrar en la red de la empresa. Sabemos que en la mayoría de los casos este tipo de ataques suelen iniciarse a través de un email, que bien contiene algún fichero adjunto con el que comprometer el equipo de la víctima o bien algún enlace a una página que hará uso de una vulnerabilidad para lograr dicho objetivo. En este caso se trataba de un mensaje de correo dirigido a un empleado del hotel. Simulaba ser la información de pago de una estancia que tendría lugar a finales de mayo de 2016. El mensaje contenía un fichero adjunto comprimido, al abrirlo contenía un fichero con icono de Microsoft Word que mostraba lo siguiente al ser ejecutado: Se trata de un documento del hotel rellenado por un cliente donde facilita los datos de pago para una estancia que tendrá lugar a finales de mayo de 2016. Aparentemente nada raro, de hecho el documento es idéntico a los que la empleada del hotel manda a sus clientes, viene incluso su nombre en el mismo. Pero si nos fijamos, veremos que el fichero que viene dentro del zip, a pesar de que tiene el icono de Word, se trata de un ejecutable. Cuando lo ejecutamos, crea 3 ficheros en disco y ejecuta el primero de ellos: – reader_sl.cmd – ROCA.ING.docx – adobeUpd.dll (MD5: A213E36D3869E626D4654BCE67F6760C) El contenido del primer fichero es el siguiente: @echo off start “” ROCA.ING.docx Set xOS=x64 If “%PROCESSOR_ARCHITECTURE%”==”x86” If Not Defined PROCESSOR_ARCHITEW6432 Set xOS=x86 IF “%xOS%” == “x64” (start “” C:\Windows\SysWOW64\rundll32.exe adobeUpd.dll,Wenk) IF “%xOS%” == “x86” (start “” C:\Windows\System32\rundll32.exe adobeUpd.dll,Wenk) ping -n 12 localhost Como podemos ver, al ejecutarse lo primero que hace es abrir el documento de Word para consumar el engaño a nuestra víctima. A continuación ejecuta el fichero adobeUpd.dll, dándole como parámetro "Wenk". Al ejecutarse modifica sus atributos marcando el fichero como de sólo lectura y oculto, y crea una entrada en el registro de Windows para ejecutarse cada vez que se enciende el ordenador. Contacta con una URL específica: http://www.************.ga/en/scripts/en.php?stream=lcc&user=iPmbzfAIRMFw Descargándose un fichero que contiene el user del parámetro dado a la URL (iPmbzfAIRMFw). En caso de coincidir, trata de descargarse el fichero http://www.************.ga/en/scripts/iPmbzfAIRMFw.jpg Cuando tratamos de descargarlo no estaba disponible, tampoco estaba en nuestro cliente ya que bloqueamos el intento de infección y no se llegó a ejecutar el malware. El dominio de la URL se trata de exactamente el mismo dominio de nuestro cliente, salvo que ellos utilizan ".com" y los atacantes habían registrado un dominio con el mismo nombre pero en Gabón (".ga"). Esto lo han hecho para pasar desapercibidos, ya que si el equipo de seguridad del hotel ve una conexión que contiene el nombre de su dominio no llamará la atención. A pesar de que el fichero iPmbzfAIRMFw.jpg no estaba disponible, analizando el código de adobeUpd.dll vemos que busca una marca específica en dicho fichero, descifra los datos y lo ejecuta como un PE (que crea como "TEMP\systm"). Posteriormente el adobeUpd.dll se queda en un bucle conectando aleatoriamente cada varios minutos a: http://www.************.ga/en/scripts/en.php?mode=OPR&uid=iPmbzfAIRMFw&type=YFm Como vemos se trata de un ataque dirigido a esta cadena hotelera. Los delincuentes han borrado todas las huellas del servidor donde se conectaba el malware, y como abortamos su ataque sólo podemos especular qué es lo que iban a hacer a continuación. En nuestra experiencia, este tipo de ataques busca comprometer un equipo de la empresa de la víctima para a continuación moverse lateralmente hasta llegar a su objetivo final: los terminales de punto de venta que procesan los pagos de tarjetas de crédito, tal y como hemos visto en tantos otros casos. Los antivirus tradicionales no sirven contra este tipo de ataques, ya que son amenazas creadas específicamente para la víctima y antes de lanzarlo se aseguran siempre de que el malware no es detectado por firmas, tecnologías proactivas, etc. que llevan integradas las soluciones antimalware actuales. Es por ello que contar con servicios tipo EDR (Endpoint Detection & Response) que cuenten con tecnologías de protección avanzada, algo vital para tener una protección efectiva ante estos ataques. The post Ataques Avanzados contra cadenas hoteleras: un caso práctico appeared first on Panda Security Mediacenter. puedes ver la publicación original aquí       |
| Dell, una solución para todo tipo de mamás Posted: 05 May 2016 02:18 PM PDT Actualmente el papel de las mujeres en la economía es fundamental. Cada día es mayor el número de madres profesionistas que además son las principales proveedoras del ingreso familiar y el principal apoyo y fuente de amor hacia los hijos, así que para este Día de las Madres, mamá merece el mejor regalo. Para lograr sorprender a mamá, hoy más que nunca es crucial pensar en la forma de ayudarla a facilitar sus labores cotidianas con la tecnología más adecuada a su estilo y ritmo de vida, ya sea que requiera una herramienta para organizar sus tareas en el hogar, para incrementar su productividad en la oficina, acceder a fuentes de entretenimiento en el hogar o mantenerse en constante comunicación con sus seres queridos.
XPS 15, Ideal para mamás profesionales XPS 15 es ideal para aquellas mamás con una vida profesional activa, que se encuentran en constante movimiento y requieren un equipo con el estilo requerido para afrontar día con día el mundo de los negocios. La elegancia de la XPS 15 es el resultado de la combinación perfecta de diseño, portabilidad y desempeño. En el interior de una ligera y atractiva cubierta de aluminio, se encuentra el poder de la 6ª generación de procesadores Intel Core i7-6700HQ (6MB Caché, hasta 3.50 GHz), 16 GB de memoria DDR4, 512 GB de almacenamiento en estado sólido, y lo último en gráficos con NVIDIA® GeForce® GTX 960M con 2GB GDDR5. Esta hermosa notebook cuenta con la única pantalla InfinityEdge de 15.6 pulgadas del mundo, prácticamente sin bordes, para maximizar el espacio de visualización en un equipo ligero y compacto, dentro de una laptop de 15 pulgadas. Su grosor de apenas 5.7 mm la hace 59% más delgada que otros equipos en su clase en el mercado. Su peso inicial es inferior a 4 libras y cuenta con una unidad de estado sólido que la convierte en la laptop de 15 pulgadas de alto rendimiento más liviana en el mundo.
Inspiron 11 Serie 3000 2-en-1, el mejor amigo de mamá durante el día Inspiron 11 Serie 3000 2-en-1 es un equipo diseñado para aquellas mamás que requieren un compañero versátil y ligero para el agitado ritmo de la vida cotidiana en la actualidad. Este ingenioso dispositivo es perfecto como herramienta de apoyo didáctico que permitirá a mamá ayudar a sus pequeños con las tareas escolares, disfrutar con ellos del mejor entretenimiento multimedia o permanecer cerca de los suyos a través de las redes sociales. Tan diversa como las situaciones a las que mamá debe enfrentarse en el transcurso del día, la bisagra de 360° de Inspiron 11 Serie 3000 2-en-1 le permite disfrutar de cuatro modos de uso diferentes: notebook, tablet, base y modo de carpa o casa de campaña.
Dell Inspiron 15 7559, el balance perfecto para mamás multitarea Esta notebook es perfecta para aquellas mamás que llevan el concepto de multitarea hasta límites insospechados ya que está disponible con la 6ª generación de procesadores Intel® Core™ i5 e Intel® Core™ i7, a los cuales se añade el poder gráfico de las tarjetas NVIDIA® GeForce® GTX 960M, y un sistema de almacenamiento híbrido compuesto por 1 TB en disco duro y 128 GB en estado sólido. Dell Inspiron 15 7559 es tan versátil y poderosa que puede ejecutar cualquier aplicación y mantenerse fresca durante muchas horas de trabajo a su máxima capacidad. Esta notebook es ideal para programas de diseño gráfico, ingeniería, edición audiovisual, multimedia en línea, e incluso videojuegos de alto desempeño. Mamá podrá sorprender a todo el mundo con esta poderosa herramienta de cómputo. Este 10 de mayo demuéstrale a mamá cuánto la quieres con la notebook que necesita para disfrutar de cada día y aprovechar su tiempo al máximo en la oficina y el hogar.
      |
| La emoción de las carreras en la mejor calidad Posted: 05 May 2016 01:58 PM PDT Para todos ustedes fanáticos de los juegos de carreras, hoy nos emociona anunciarles que la beta para el nuevo Forza Motorsport 6: Apex ya está disponible hoy a partir de hoy. Lo mejor de todo, es que a diferencia de los últimos títulos de Forza, este nuevo lanzamiento llega en DirectX 12, así podrán jugar este título en su dispositivo Windows 10 con la mejor calidad gráfica, así que vayan a la tienda de Windows ahora y descárguenlo. Para saber más detalles acerca de esta nueva disponibilidad para Forza Motorsport 6: Apex, así como más características con la compatibilidad para Windows 10, sólo en clic aquí. puedes ver la publicación original aquí       |
| Posted: 05 May 2016 08:14 AM PDT Por: Yusuf Mehdi, Vicepresidente Corporativo del Grupo de Windows y Dispositivos en Microsoft.
Nos complace ver que Windows 10 se ha convertido en uno de los más grandes servicios en línea en menos de un año. Esencial para cumplir con nuestra visión de un cómputo más personal, Windows 10 ofrece experiencias que son familiares, más seguras y confiables, y más personales y productivas –lo que permite nuevas experiencias innovadoras. Vemos que la gente en casa, en las escuelas, en pequeñas empresas, grandes compañías, y otras organizaciones adopta Windows 10 más rápido que nunca, y utilizan Windows 10 más que antes. A continuación algunos ejemplos:
Estos servicios de Windows 10 se vuelven cada vez mejores conforme pasa el tiempo, con nuevas y significativas innovaciones entregadas en noviembre de 2015, y muchas más por venir en Windows 10 Anniversary Update a mitad de 2016. Por supuesto, como parte de la entrega de Windows 10 como servicio –cualquier cliente de Windows 10 puede disfrutar estas innovaciones– de manera gratuita. Con la más alta satisfacción de cliente en cualquier versión de Windows, queremos que todos disfruten los beneficios de Windows 10. Seguimos viendo que increíbles nuevos dispositivos Windows 10 están disponibles –con un rango de precios para todos. Y hoy, queremos recordarles que si no han aprovechado la oferta de actualización gratuita, ahora es el momento. Esta oferta gratuita de actualización a Windows 10 fue la primera vez que Microsoft hace algo así para ayudar a la gente a actualizarse más rápido que nunca. Y el tiempo corre. Esta oferta termina el 29 de julio de 2016 y queremos asegurarnos que no se la pierdan. Después del 29 de julio, podrán obtener Windows 10 en un nuevo dispositivo, o comprar la versión completa de Windows 10 Home por $119 dólares. Solicité al dinámico Bryan Roper que me ayudara a compartir las 10 Principales Razones para Actualizarse a Windows 10. Si ya actualizaron a Windows 10, gracias. Si no lo han hecho, esperamos que consideren actualizarse hoy. Gracias puedes ver la publicación original aquí       |
| Paragon: El nuevo héroe GRIM.exe se une a la lucha Posted: 05 May 2016 07:00 AM PDT Nos gustaría presentarte al héroe más reciente en unirse a la lista de Paragon. A este Ranger lo llamamos… GRIM.exe. GRIM, el pillo, controla su robot de combate centinela que ejecuta cada una de sus órdenes. A continuación, échale un primer vistazo a GRIM.exe. Podrás jugar GRIM.exe como parte de nuestra actualización el martes 10 de mayo. El TL;DR en GRIM.exe es lo que él usa en su unidad de batalla para atacar a distancia. Su cañón de impulsos incluye daño pasivo con regalo cada ocho segundos. Sus otras habilidades permiten a GRIM.exe protegerse a sí mismo, reducir la velocidad de sus enemigos, o devolverles el golpe. Su Gyro Targeted Force Orb alcanza finalmente su objetivo tras superar objetos y unidades que no son de héroes. Y si se deseas ejecutar tus archivos fuera de un disco físico, GRIM.exe es uno de los cinco Hero Master Challenges incluidos con Paragon: Essentials Edition, que llegará a las tiendas minoristas el 7 de junio. Aquellos que pidieron por anticipado la Essentials Edition obtendrán Paragon Coins cuando la recojan; estas monedas se pueden utilizar para comprar más Master Challenges, pieles y refuerzos. Ya puedes pedir por anticipado la edición de Essentials en tu tienda más cercana. Como siempre, todos los Héroes en Paragon son gratis, por lo que si estás en Early Access (Acceso anticipado) podrás entrar como GRIM.exe y luchar de manera responsable el martes. Si no estás todavía en Early Access, puedes recoger un Founder’s Pack para entrar en la acción. ¡Nos vemos en el campo de batalla! Buena suerte… y diviértete. puedes ver la publicación original aquí       |
| Los cibercriminales quieren su Like Posted: 05 May 2016 12:28 AM PDT Los cibercriminales utilizan cada vez más las redes sociales para sus fechorías. Con sus 1.590 millones de usuarios activos al mes, Facebook es la red social por excelencia. Los cibercriminales también se han percatado de su éxito. De hecho, el 18% de las empresas ha sido infectadas alguna vez por ‘malware’ a través de las redes sociales. Además, estas plataformas pueden ser el medio idóneo para realizar ataques de ‘phishing‘. Por ejemplo, los atacantes pueden hacerse pasar por el servicio de atención al cliente de una compañía para conseguir datos confidenciales de los consumidores. Un reciente estudio de la organización RSA, fundada por los creadores del algoritmo de cifrado que usamos cada vez que realizamos una operación bancaria ‘online’ o firmamos digitalmente, ha demostrado que la ciberdelincuencia a través de las redes sociales es una “epidemia global”.
se ha convertido en una “epidemia global”Estas plataformas no son solo un vector de ataque, sino que se han convertido en los foros de los estafadores. Según el estudio, hay más de 500 grupos relacionados con el fraude ‘online’ con más de 220.000 miembros. En la mayoría de casos, estos grupos son públicos y visibles. Datos de tarjetas al descubiertoNúmeros de tarjeta de crédito acompañados de información personal y códigos de autorización, tutoriales de cibercrimen y ofertas de herramientas de ‘malware’ son los datos que más suelen compartir estos estafadores. Para muestra, un botón. El autor de la investigación invita a escribir ‘CVV’ o ‘CVV2’ —el código de verificación situado en la parte posterior de la tarjeta de crédito con el que validamos nuestras compras— en la caja de búsqueda de Facebook. El resultado seguro que te sorprende: es más fácil encontrar los datos de una tarjeta crédito robada que los de un antiguo amigo con el que queremos retomar el contacto. En total, RSA detectó unas 15.000 tarjetas de crédito comprometidas publicitadas en las redes sociales en los seis meses que duró su estudio. También ha descubierto que muchos grupos de defraudadores se centran en los ataques a comercios, bancos y cuentas de consumidores de su misma región. En el caso de China y Rusia, las plataformas QQ y VKontakte son las preferidas por los estafadores, mientras que en el resto de países la red social de Zuckerberg es la favorita. Desgraciadamente, a los cibercriminales también les gusta Facebook. The post Los cibercriminales quieren su Like appeared first on Panda Security Mediacenter. puedes ver la publicación original aquí       |
| You are subscribed to email updates from a feed. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
No hay comentarios:
Publicar un comentario