• 902 88 64 37
  • info@programaweb.com

Category ArchiveSeguridad

Advertencia de ataque de pirateo de Windows 10

Advertencia de ataque de pirateo de Windows 10

Microsoft emite otra advertencia a los usuarios de Windows 10 informándoles sobre la presencia de un ataque de pirateo. Para mantener sus dispositivos a salvo de las vulnerabilidades, el gigante del software insta a cada usuario a instalar SSU primero.

Surgieron informes en Internet sobre Microsoft instando a los casi 800 millones de usuarios de Windows 10 a actualizar sus dispositivos a la actualización de la pila de servicio (SSU). Según los informes, ir con SSU primero ayuda a mantener los dispositivos de los usuarios de Windows 10 libres del riesgo de un ataque de pirateo.

Microsoft explicó que, en medio del lanzamiento programado de la actualización acumulativa de octubre de Windows 10, los usuarios deben instalar la SSU primero, ya que desempeña un papel integral en la mitigación de posibles problemas al instalar las actualizaciones de características y las últimas actualizaciones de calidad.

¿Qué es la actualización de la pila de servicio?

La actualización de la pila de servicio no se publica regularmente, ni siquiera todos los meses. Clasificada como una actualización de seguridad crítica, solo sale cuando surge la necesidad. Esto significa que una vez que se lanza SSU, hay una llamada urgente para que los usuarios respondan.

Microsoft describe SSU como una actualización importante que admite la mayoría de las actualizaciones importantes de Windows 10 manteniendo y mejorando la confiabilidad de la actualización de software. Aunque no es un componente de Windows de alto perfil, se enfoca y soluciona problemas que podrían venir con importantes actualizaciones de Windows 10.

SSU soluciona el problema que algunos usuarios de Windows 10 encontraron como algunos problemas en la lista de revocación de arranque seguro. SSU también se dirige a algunos problemas de componentes de instalación de actualizaciones de Windows.

¿Qué sucede si los usuarios de Windows 10 no instalan SSU primero?

Por otro lado, los clientes de Microsoft que se niegan a instalar su SSU en sus dispositivos con Windows 10 aún pueden instalar la actualización acumulativa de octubre en sus dispositivos. Sin embargo, existe un alto riesgo de que no puedan instalar correctamente las últimas actualizaciones de seguridad.

La consecuencia más grave que los usuarios de Microsoft podrían enfrentar al no instalar la SSU en sus dispositivos con Windows 10 es el posible ataque de pirateo. Si no se actualiza, los dispositivos son vulnerables a una lista de piratas informáticos como «Control completo» y otras vulnerabilidades críticas de día cero.

Microsoft aseguró que la SSU de octubre está disponible para todas las versiones de Windows 10.

Aplicaciones maliciosas en Android

Aplicaciones maliciosas en Android

Aplicaciones maliciosas de Android llegan a Play Store mientras evaden Google Play Protect.

Sin embargo, la existencia de aplicaciones maliciosas en Android Play Store no es nada nuevo. Los investigadores ahora han descubierto cómo estas aplicaciones logran emplear diversas medidas para evadir Play Protect

Aplicaciones de Android Evade Google Play Protect

Los investigadores de Symantec han compartido detalles sobre sus hallazgos recientes en una publicación de blog . Como se reveló, han revelado numerosas aplicaciones maliciosas de Android que evaden Play Protect de Google.

Según su estudio, los investigadores encontraron al menos 25 aplicaciones diferentes de Android con comportamientos maliciosos de 22 desarrolladores. La mayoría de ellos se hicieron pasar por aplicaciones de moda o aplicaciones de utilidad fotográfica. Sin embargo, estas aplicaciones compartieron código similar y contenido de la aplicación. Por lo tanto, los investigadores creen que pertenecían al mismo desarrollador o grupo de desarrolladores.

Estas aplicaciones, después de la instalación, mantuvieron sus iconos visibles durante algún tiempo para permitir que el usuario interactúe. Sin embargo, en segundo plano, las aplicaciones solían descargar un archivo de configuración remota que desencadenaba un comportamiento malicioso, como la ocultación de iconos y la configuración relacionada con los anuncios. El malware extraería la configuración y la aplicaría en el dispositivo infectado.

Específicamente, las aplicaciones muestran anuncios después de ocultar los íconos, lo que dificulta que la víctima elimine las aplicaciones.

Posibles mitigaciones

A diferencia de la mayoría de las otras aplicaciones, el lote de aplicaciones detectadas en este estudio no contenía ninguna funcionalidad maliciosa en su APK. Más bien, tomaron prestadas estas características (como la ocultación de iconos y la visualización de anuncios) de un archivo de configuración remota que descargaron más tarde. Por lo tanto, las aplicaciones podrían pasar por alto fácilmente la función de seguridad de Google Play Protect.

Teniendo en cuenta este comportamiento, es muy posible que tales aplicaciones sigan surgiendo dentro de Google Play Store en el futuro también. Por lo tanto, los usuarios deben permanecer lo suficientemente atentos como para mitigar posibles ataques. Como siempre, uno nunca debe descargar una aplicación de una fuente no confiable.

Actualización Crítica de parches para IE y Windows Defender Inmediatamente

¡Actualización Crítica de IE y Windows Defender!

Internet Explorer utilizado por muchos usuarios. En una reciente actualización de seguridad de Internet Explorer, se estaba explotando una falla crítica. Según Redmond, la vulnerabilidad de la corrupción de la memoria figura como CVE 2019-1367 . 

Este exploit puede ejecutarse mediante una página web maliciosa o un correo electrónico que muestra que Windows puede ser pirateado simplemente al ver una página web maliciosa.

Mientras se usa el malware de Internet Explorer, se puede inyectar spyware y otra familia de malware. Actualmente, la falla se presenta en Internet Explorer 9 y 11. Microsoft normalmente repara vulnerabilidades cada mes. Según Redmond, dichos errores se consideran riesgos de seguridad críticos.

Según el investigador de piratería ética del instituto internacional de seguridad cibernética, Microsoft tiene que romper su ciclo de parche normal para liberar el parche de seguridad del defecto de seguridad mencionado anteriormente en lugar de esperar hasta el 8 de octubre, mientras que el próximo parche llegará el martes. 

Según Shaun Nicholis de San Fransico, muchos usuarios prefieren Google Chrome en lugar de Internet Explorer, que representa el 8,3 por ciento entre el mundo de escritorio. Microsoft está presionando a los usuarios de Windows para que usen su nuevo navegador Edge con políticas de seguridad actualizadas. Incluso si no usa IE, los usuarios deberían considerar actualizar a través de las actualizaciones de Windows.

Al actualizar a los últimos parches de seguridad, considere actualizar Windows Defender. En CVE 2019-1255 muestra el error de manejo de archivos en Defender que mostrará falso positivo al escanear una aplicación. Un atacante que ya explotó con esta falla y tiene acceso al sistema podría abusar de la función para bloquear algunas aplicaciones. 

Microsoft dijo: esta vulnerabilidad puede evitar que cuentas legítimas ejecuten binarios del sistema. De acuerdo con Charalampos Billinis de F-Secure Countercept y wenxu Wu de Tencent Security uanwu Lab, esta falla debe manejarse con menor prioridad que el error de IE. 

Porque solo impide el acceso. En la mayoría de los escenarios, Microsoft impulsará automáticamente la actualización del motor de Protección contra malware.

El malware Joker ha infectado varias aplicaciones de Android

El malware Joker ha infectado varias aplicaciones

El malware Joker se integra a las aplicaciones de Android y luego le roba su dinero haciendo transacciones silenciosas en la aplicación. Así es como puede protegerse.

Un nuevo malware llamado ‘Joker’ ahora está afectando las aplicaciones de Android y, según los informes, puede robar dinero de su cuenta presentándose como una suscripción premium. 

El malware ha sido nombrado en honor al icónico villano de Batman, Joker. 

Según un analista de CSIS Security Group llamado Aleksejs Kuprins, el malware ha infectado 24 aplicaciones en Google Play Store, que ahora se han eliminado.

Según Kuprins, el malware fue descargado e instalado por más de 4,72,000 usuarios de Android. Aunque las aplicaciones infectadas ahora se han eliminado, no está claro si varios usuarios aún están en riesgo.

Google elimina estas 24 aplicaciones de Indian Play Store debido al virus Joker, usted también debería eliminarlas.

Si utiliza un teléfono Android y le preocupan las aplicaciones afectadas, se ha publicado una lista de las aplicaciones infectadas.

  • Advocate Wallpaper
  • Edad cara
  • Mensaje de Altar
  • Seguridad antivirus: análisis de seguridad
  • Cámara de playa
  • Edición de la imagen del tablero
  • Cierto papel tapiz
  • Clima SMS
  • Clalate Face Scanner
  • Cámara linda
  • Fondo de pantalla deslumbrante
  • Declarar mensaje
  • Display Camera
  • Gran VPN
  • Cámara de humor
  • Ignite Clean
  • Escáner facial de hojas
  • Mini cámara
  • Imprimir escaneo de planta
  • Escáner de cara rápida
  • Reward Clean
  • Ruddy SMS
  • Cámara sobria
  • Spark Wallpaper

Por lo tanto, si encuentra alguna de estas aplicaciones en Play Store, debe desinstalarla inmediatamente de su teléfono. 

Y además de eliminarlo de su teléfono, también debe realizar un restablecimiento completo de fábrica en su dispositivo para deshacerse de cualquier otro contenido malicioso que deje en su dispositivo.

Tenga en cuenta que la presencia de malware Joker se ha visto en 37 países, con India como uno de los países más afectados. 

Otros países incluyen Australia, Austria, Bélgica, Brasil, China, Chipre, Egipto, Francia, Alemania, Ghana, Grecia, Honduras, Indonesia, Irlanda, Italia, Kuwait, Malasia, Myanmar, Países Bajos, Noruega, Polonia, Portugal, Qatar, República de Argentina, Serbia, Singapur, Eslovenia, España, Suecia, Suiza, Tailandia, Turquía, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

Alerta por malware encontrado en aplicación de Android

Alerta por malware encontrado en aplicación de Android

¡Tener cuidado! Los atacantes pueden secuestrar remotamente su dispositivo Android y robar datos almacenados en él, si está utilizando la versión gratuita de CamScanner, una aplicación creadora de PDF de teléfono muy popular con más de 100 millones de descargas en Google Play Store.