Un Botnet denominado «Raptor Train» ha infectado a unos 260.000 dispositvos en toso del mundo y se calcula que en España han sido unos 2.000 Los dispositivos infectados son Router, modems, NVR, cámaras IP, servidores NAS… El Botnet se puede usar para robar datos o coordinar ciberataques. Este en concreto se ha usado para ciberataques […]
Archivos de Categoría: Vulnerabilidad
14
Sep
Sep
Un reciente estudio de Kaspersky advierte que se ha incrementado los ciberataques con programas de Microsoft Office son uno de los principales objetivos de los ciberdelincuentes en 2024. Durante el primer trimestre de 2024 el número de infecciones detectadas aumento y una buena parte de estos ciberataques estaban instados en ficheros Word y Excel. Kaspersky […]
14
Sep
Sep
Según un estudio realizado recientemente el 45% de las contraseñas se tarda menos de 1 minuto y otras más rebuscadas se consiguen en menos de 1 hora. Usando un algoritmo inteligente cualquier contraseña se puede conseguir en 1 años aproximadamente: Menos de un minuto: 45% de contraseñas De un minuto a una hora: 59% de […]
14
Sep
Sep
Microsoft finaliza el soporte próximo 8 de octubre de las versiones 21H2 y 22H2 de Windows 11. Pasada esa fecha dejaran de recibir actualizaciones de seguridad. Se recomienda haber actualizado a la versión actual 23H2 y en unas semanas se espera distribuya la versión 24H2. Las actualizaciones corrigen vulnerabilidades de seguridad, protegiendo contra malware, ransomware […]
14
Sep
Sep
El congreso de los estados unidos ha declarado a los Router TP Link como amenaza para la seguridad nacional. Debido a diferentes vulnerabilidades que ponen en riesgo a pequeñas empresas y particulares. Un ejemplo reciente es un ataque vinculado al gobierno chino. Estas vulnerabilidades han facilitado la expansión de Botnets para coordinar ataques a otras […]
25
Ago
Ago
La vulnerabilidad ha quedado registrada con el código CVE-2024-38063 y ya sido reconocido por Microsoft. Los atacantes podían enviar código malicioso por IPv6 al equipo antes del procesador del Firewall de Windows. No se han facilitado más datos para evitar la explotación de la vulnerabilidad y Microsoft ya ha lanzado una actualización. Recordar: Casi el […]
25
Ago
Ago
OpenVPN es utilizado en uso profesional y doméstico para crear túneles VPN con cifrado seguro y privado. Un equipo de seguridad de Microsoft ha encontrado 4 vulnerabilidades y 1 de ellas afecta también a la versión OpenVPN de Android, iOS, macOS y BSD. Las vulnerabilidades publicadas son las siguientes: CVE-2024-27459: el servicio de OpenVPN con […]
25
Ago
Ago
Tras analizar 17 bandas base de 5G se encontraron 13 vulnerabilidades explotables y 2 problemas de interoperabilidad. Las vulnerabilidades afectan principalmente a los móviles de Samsung, Motorola, Google… Samsung y Google ya parchearon las vulnerabilidades. En general 12 de las 13 vulnerabilidades ya han sido resueltas por los fabricantes. Casi el 30% de ataques son […]
24
Ago
Ago
En 2023 se estima más de 1.000 millones de dólares pagados en rescate de datos. HardBit 4.0 llega con mejoras y ofuscación adicional para no ser detectado. Se sospecha que usa ataques de fuerza bruta en servicios RDP y SMB. El paso siguiente es el robo de credenciales y el descubrimiento de la red. Finalmente […]
24
Ago
Ago
El pasado 4 de julio el usuario con nombre ObamaCare ha publicado un txt (rockyou2024.txt) con 9,94 millones de contraseñas reales usadas en todo el mundo. Aunque parece que se trata de una recopilación de filtraciones anteriores no dejan de ser peligrosas para intentos de acceso a plataformas. Recordar la importancia de activar el doble […]