Noticias Seguridad

Seguridad informática. Actualidad y noticias sobre malware, antivirus, troyanos, problemas de seguridad y ataques informáticos

Compártelo. ¡Gracias!

Microsoft desactiva, al fin, la función DDE de Word para evitar nuevos ataques de malware

El pasado mes de octubre os contábamos cómo investigadores de seguridad habían encontrado una nueva técnica para ejecutar malware en Office sin utilizar las conocidas Macros, utilizando la función DDE, función que más adelante fue sustituida por el contenido OLE pero que, por motivos de compatibilidad, seguía estando disponible en la suite ofimática. Tras reportar este fallo a Microsoft, la compañía alegó que no se trataba de un problema de seguridad, sino una función, y que no era culpa suya que algunos usuarios la utilizaran con malas intenciones, por lo que no tenían intenciones de rectificar su decisión. Por suerte, parece que finalmente Microsoft ha recapacitado, y esta función ha sido deshabilitada en Word.

Así de fácil pueden robarte tus contraseñas de Chrome desde tu PC

A pesar de las medidas de seguridad que Google implementa en su navegador web, Google Chrome, el más utilizado en todo el mundo, este está muy lejos de ser perfecto, sobre todo en seguridad. Cada poco, la compañía suele lanzar parches de seguridad pensados especialmente para corregir vulnerabilidades, pero a pesar de estos parches, muchas veces la compañía se centra más en los ataques remotos, pero se olvida de otro vector de ataque bastante importante, los fallos que se pueden explotar localmente y que pueden permitir a otras personas no autorizadas acceder a la información.

Igual que Google Chrome, Firefox 59 empezará a marcar los sitios HTTP como inseguros

Hace dos meses, con el lanzamiento de Google Chrome 62, el navegador de Google empezó a detectar todas las páginas web que cargan a través del protocolo HTTP como páginas web inseguras con el fin de poner a los desarrolladores contra la espada y la pared y hacer que el número de webs que utilizan el protocolo seguro HTTPS sea cada vez mayor. Siguiendo los pasos de Google, como muchas otras veces en todo lo relacionado con la seguridad, Mozilla ha decidido implementar una función similar para empezar a considerar los sitios web HTTP como inseguros a partir de Firefox 59.

Microsoft soluciona solo 7 vulnerabilidades con sus últimos parches de seguridad de 2017

Hoy es el segundo martes de diciembre, y como todos los meses, es el martes de parches. A lo largo del día de ayer, varias compañías, como Adobe, han aprovechado para lanzar una serie de actualizaciones para sus productos, actualizaciones con las que corregir todo tipo de fallos de seguridad antes de que estos sean utilizados por piratas informáticos para poner en peligro a los usuarios. Siguiendo con la costumbre, hace apenas unas horas, Microsoft también lanzaba sus nuevos parches de seguridad, los últimos parches de seguridad que Windows, y los demás productos de Microsoft, recibirán este 2017.

Cuidado con este ransomware, con abrir un DOC te puedes quedar sin todos tus datos

Durante todo este año 2017 que estamos a punto de dejar, han sido nuevamente muchas las amenzas descubiertas que han causado graves problemas tanto a empresas como usarios finales. Entre todas ellas, el ransomware ha vuelto a ser el tipo de amenza más utilizada y el que ha llegado a infectar más ordenadores. Simplemente con nombre rasomware, nos vendrá a la cabeza el duro golpe de WannaCry durante el pasado mes de mayo. Pues bien, acaba de descubrirse una nueva forma de ransomware que se distribuye a través de documentos de Office y que puede eliminar nuestros archivos si no pagamos por su rescate en unas horas.

Actualiza cuanto antes al nuevo Flash Player 28.0.0.126 para protegerte de sus vulnerabilidades

Hoy es segundo martes de mes y, al igual que todos los meses, es martes de parches. A lo largo del día de hoy, grandes desarrolladoras como Adobe o Microsoft van a lanzar una serie de actualizaciones de sus productos con las que solucionar todo tipo de vulnerabilidades y fallos de seguridad que se hayan detectado a lo largo del último mes. Como es habitual mes a mes, Flash ha sido una de las aplicaciones en recibir actualización de seguridad, y además llega antes que todas las demás.

Tallow, una aplicación para enviar todo el tráfico de tu PC a través de Tor

En varias ocasiones hemos hablado ya de la Red Tor, la red distribuida a través de la cual podemos conectarnos a Internet de forma totalmente anónima y privada. Para conectarnos a esta red es necesario instalar en nuestro ordenador el conocido navegador Tor Browser, de manera que todas las páginas que visitemos desde él será a través de esta red. Sin embargo, al utilizar un ordenador no solo sale a Internet nuestro navegador, sino que hay muchas otras aplicaciones que se conectan a un servidor y que, aunque utilicemos Tor Browser, lo harán de forma directa, sin entrar a través de esta red. Aquí es donde entra en juego Tallow.

CyberSight RansomStopper, una nueva herramienta para protegernos del ransomware

Igual que en 2016, a lo largo de 2017 el ransomware ha sido una de las peores amenazas informáticas, tanto para los usuarios domésticos como de cara a grandes empresas, tal como ocurrió con WannaCry, lo que será recordado, al menos de momento, como el peor ataque informático de la historia que dejó medio mundo colgado. Aunque la verdad es que actualmente ya no se ven tantos ataques informáticos basados en ransomware, no debemos olvidarnos que es una amenaza, muy peligrosa y difícil de detectar y bloquear a tiempo, por lo que siempre es necesario utilizar herramientas diseñadas especialmente para protegernos de estas amenazas, como es el caso de CyberSight RansomStopper.

123456...