Análisis de Riesgos Tecnológico, en la vida cotidiana

El equipo de Managed Threat Response (MTR) de Sophos advirtió a la industria sobre un nuevo peligroso truco del ransomware: cifrar los datos solo después de reiniciar los PC con Windows en “modo seguro”. Implementado recientemente por el ransomware “Snatch” desarrollado por los rusos , llamado así por la película de 2000 del mismo nombre, es efectivo contra gran parte del software de seguridad de endpoint, que a menudo no se carga cuando el modo seguro está en funcionamiento. Todo ello a pesar del hecho de que en los ataques del mundo real analizados por MTR, Snatch comienza como muchas otras campañas de ransomware que actualmente apuntan a redes empresariales. Los atacantes buscan puertos de Escritorio Remoto (RDP) débilmente protegidos para abrirse paso en los servidores de Azure, un punto de apoyo que usan para moverse lateralmente a los controladores de dominios de Windows, a menudo pasando semanas reuniendo información. En un ataque de red, los ataca

Microsoft recomienda aplicar dos parches de seguridad publicados este martes en su boletín de seguridad de diciembre: una vulnerabilidad que permite que un atacante remoto realice un ataque de denegación de servicio (DoS) sobre el protocolo RDP y otra que permite elevación de privilegios a modo kernel. Con el lanzamiento de las actualizaciones de seguridad de diciembre de 2019 , Microsoft lanzó 2 avisos y actualizaciones para 36 vulnerabilidades. De estas vulnerabilidades, 7 se clasifican como Críticas, 27 como Importantes, 1 como Moderadas y una como Baja. Vulnerabilidad en RDP permite DoS Identificada como CVE-2019-1453 , esta vulnerabilidad existe debido a una validación insuficiente de la entrada proporcionada por el usuario dentro de la implementación del Protocolo de escritorio remoto (RDP). Un atacante remoto puede enviar solicitudes especialmente diseñadas al sistema afectado y realizar un ataque de denegación de servicio. Vulnerabilidad de elevación de

Microsoft implementó en el otoño de 2015 un programa de actualización gratuito para que máquinas con licencias de Windows 7 o Windows 8.1 pudieran migrar al nuevo sistema operativo que acababa de lanzar al mercado: Windows 10. Y todavía funciona (oficiosamente y mediante un método concreto) lo que puede venir bien a ese grupo de usuarios preocupados por el inminente final del soporte técnico de Windows 7 , pero que no quieren gastar 120 euros para comprar una licencia retail de Windows 10. Aunque el programa del Windows 10 gratis iba a durar solo un año, fue ampliado oficialmente hasta finales de 2017. En los meses siguientes, a medida que Microsoft iba lanzando nuevas versiones del sistema, los usuarios comprobaron como la actualización gratuita todavía era posible y por varios métodos, como el de las «tecnologías de asistencia», una excepción para los usuarios con problemas de vista u oído que necesitaran las nuevas funciones de accesibilidad

El equipo de investigación de vpnMentor descubrió una base de datos perteneciente a la compañía de comunicaciones estadounidense TrueDialog . El equipo de investigación descubrió la brecha en la base de datos de TrueDialog como parte de un gran proyecto de mapeo web. Los investigadores usan el escaneo de puertos para examinar bloques de IP particulares y probar vulnerabilidades en los sistemas. TrueDialog proporciona soluciones de mensajes de texto SMS a empresas en los EE. UU. Y la base de datos en cuestión estaba vinculada a muchos aspectos de su negocio. Este fue un gran descubrimiento del equipo dirigido por Noam Rotem y Ran Locar, con una gran cantidad de datos privados expuestos, incluyendo decenas de millones de mensajes de texto SMS . TrueDialog tiene su sede en Austin, Texas, EE.UU., y ha existido por más de 10 años. Se especializa en la creación de soluciones de SMS para grandes y pequeñas empresas. Existen varios programas de SMS diferentes que incluyen mensa