Por primera vez las amenazas de malware en Mac superan en número a las de Windows.

Por lo general, está bastante aceptado que los Mac son más seguros y menos propensos al malware que los PC con Windows. Pues ya no. Un nuevo informe dice que, por primera vez, las amenazas particulares en Mac superaron a las de PC en una proporción de 2:1 en el 2019.

Más información

#HablemosDeSeguridad

Vía @gizmodo_ES

Usan una aplicación de escritorio remoto para enviar ransomware.

Una nueva amenaza sacude a los usuarios de Windows. En este caso se trata de un ataque de ransomware que llega a través de la popular aplicación ConnectWise Control (que antes se llamaba ScreenConnect). Se trata de una aplicación muy utilizada para conectarse de forma remota a otros equipos. Especialmente es utilizada para obtener soporte. El objetivo de los piratas informáticos es infectar el equipo con el ransomware Zeppelin.

Más información

#HablemosDeSeguridad

Vía @redeszone

Detectada una vulnerabilidad de día cero en Windows usada en ataques dirigidos.

Las tecnologías de detección automatizada de Kaspersky han encontrado una vulnerabilidad de día cero en Windows. El exploit permitió a los atacantes obtener privilegios en la máquina atacada y eludir los mecanismos de protección del navegador Google Chrome. El nuevo exploit fue utilizado en la operación WizardOpium.

Más información

#HablemosDeSeguridad

Vía @CybersecurityES

Hackers pueden omitir Windows Lockscreen en sesiones de escritorio remoto.

La función Autenticación de nivel de red (NLA) de los Servicios de escritorio remoto (RDS) de Windows puede permitir que hackers pase por alto la pantalla de bloqueo en sesiones remotas, y no hay un parche de Microsoft, advirtió el Centro de Coordinación CERT en la Universidad Carnegie Mellon el martes.

Más información

#HablemosDeSeguridad

Vía @securityweek

Las actualizaciones de mayo de Windows vuelven a tener problemas con algunos Antivirus.

Hace unos días se lanzaron 16 parches de seguridad para Windows y Office, incluyendo Windows 7 y XP. Como ya empieza a ser habitual, algunos usuarios empezaron a reportar problemas al actualizar, con parches que se instalaban 2 veces o problemas en Windows 10 para entrar a algunas páginas web. Esas mismas actualizaciones de mayo de Windows vuelven a tener problemas con algunos antivirus.

Más información

#HablemosDeSeguridad

Vía @hackinland

El abuso del PowerShell es responsable de casi el 30% de las ciberamenazas en empresas.

El extendido uso de PowerShell, un lenguaje de scripting presente en numerosas empresas, ha favorecido los ataques de malware sin fichero en 2018. Una empresa de seguridad registró un 26% de bloqueos por ataques a través de esta técnica.

PowerShell, la consola de sistema (CLI) de Windows, permite a los administradores de sistemas automatizar completamente tareas sobre servidores y equipos, así como controlar determinadas aplicaciones como Microsoft Exchange, SQL Server o IIS. Si los ciberatacantes se hacen con su control, pueden adquirir un gran número de permisos en los sistemas de la empresa e introducir más malware sin complicaciones.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Windows Mobile ‘tira la toalla’ y recomienda a sus usuarios usar iOS o Android.

En diciembre del 2019 Microsoft dejará de ofrecer apoyo técnico para Windows 10 Mobile, lo que supone abandonar definitivamente su apuesta en el mercado de los móviles.

Se anunció también que dentro de un año, el 14 de enero de 2020, dejará de ofrecer apoyo técnico para su sistema operativo Windows 7 en computadoras, todavía uno de los más usados, lo que hará a quienes sigan utilizándolo más vulnerables a ataques de piratas informáticos.

Más información

#HablemosDeSeguridad

Vía @expansioncnn

vCards pueden comprometer su computadora con Windows

Una vulnerabilidad de día cero detectada en Microsoft Windows puede poner el sistema del usuario en peligro.

Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual», informó ZDI. Por lo tanto, dejar la vulnerabilidad tal como está, sin el parche, puede llevar a los atacantes a comprometer una red de computadoras con Windows.

Más información

#HablemosDeSeguridad

Vía @cyware