En los últimos tiempos se ha vuelto muy común que nos encontremos con nuevos ransomware. En ocasiones se trata del mismo, pero con una nueva variante. Siempre con el objetivo de atacar a la víctima para hacerse con el control de su equipo y archivos y poder sacar dinero a cambio. Hoy hablamos de una nueva versión del ransomware CryptoMix que está añadiendo la extensión .SHARP a los archivos que cifra. Ya sabemos que esta familia de ransomware suele lanzar una nueva versión casi cada semana. Sorprende, eso sí, que para esta haya tardado tres.

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth. A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo que utilices, tanto smartphones como portátiles o dispositivos IoT.

El equipo de Offensive Security ha publicado una nueva ISO de Kali Linux. Esta versión es un resumen de todas las actualizaciones y revisiones desde la versión 2017.1 en abril.

Los expertos llevan mucho tiempo indicándonos que para crear una contraseña segura hay que combinar caracteres alfanuméricos, símbolos, mayúsculas y minúsculas. Con esto se quiere evitar que los hackers – o cualquier otro usuario malintencionado – pueda adivinar nuestra contraseña de acceso.

Los desarrolladores de la popular aplicación para limpiar dispositivos CCleaner han reconocido que ha sido hackeada en ordenadores ¿y en Android?

Una vulnerabilidad en el servidor Traversal Using Relay NAT (TURN) que se incluye con Cisco Meeting Server (CMS) podría permitir a un atacante remoto autenticado obtener acceso no autenticado o no autorizado a componentes o información sensible en un sistema afectado.

En RedesZone hemos hablado en innumerables ocasiones de la seguridad inalámbrica Wi-Fi. Actualmente, la mejor forma de configurar la seguridad de nuestro router inalámbrico es usar WPA2 con cifrado AES, en realidad, la utilización de AES en Wi-Fi se llama CCMP, porque utilizamos CBC-MAC como modo de operación en AES. Próximamente veremos la evolución de AES, cuyo nombre es AES-GCMP, un protocolo mucho más eficiente, por lo que conseguiremos mayores velocidades inalámbricas.

Un grupo de malware está utilizando los servidores CDN de Facebook para almacenar archivos maliciosos que posteriormente utiliza para infectar a los usuarios con troyanos bancarios. Los investigadores descubrieron varias campañas usando estos servidores de Facebook en las últimas dos semanas, y anteriormente, el mismo grupo también usaba Dropbox y los servicios de almacenamiento en la nube de Google para almacenar las mismas cargas maliciosas.

Aunque parecía que la situación se encontraba en un tiempo muerto, expertos en seguridad han descubierto que es todo lo contrario. Varias empresas de seguridad alertan del aumento de la actividad de los troyanos a la hora de estafar a los usuarios. En la actualidad, se están valiendo sobre todo de los servicios de facturación WAP de usuarios que poseen un terminal o tableta con sistema operativo Android.

La vulnerabilidad denominado BlueBorne permitiría a un atacante tomar completamente el control de los dispositivos que tengan el Bluetooh encendido e introducir malware o crear una conexión “man-in-the-middle” y tener acceso a los datos y redes de la víctima sin interacción con ella.