Descubren adware en apps de estilo de vida en Google Play Store

Categorías relacionadas:
Aplicaciones, Del día

Google-play-adware

La empresa seguridad digital, Avast, encontró unas 50 apps de adware en Google Play Store utilizando la plataforma móvil de inteligencia de amenazas apklab.io, de la propia compañía. Las descargas de las apps –a las que esta empresa refirió como TsSdk, por haberla encontrado en la primera versión del adware– van desde instalaciones de 5K a 5M.

Leer más...



Añada estos propósitos de seguridad TI en sus planes de año nuevo

Categorías relacionadas:
Administración, Administración del riesgo, Cómo hacerlo, Cloud / Nube, Continuidad, Continuidad de negocios, CSO, Destacado, Estrategias, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Políticas y normas, Protección, Protección de datos, Recuperación, Seguridad, Seguridad, Seguridad, Seguridad, Tecnologías, Tips

reporte-especial-seguridad-mexico

Aprovechando la temporada en que varios de nosotros nos estamos proyectando nuevas metas, expertos de Kaspersky Lab han enumerado las siguientes resoluciones para llevar una mejor vida digital este 2019: 

Leer más...



Hoy se celebra el día mundial del gamer

Categorías relacionadas:
Amenazas, Del día, Experiencia de Usuario, Lo más reciente, Lo más reciente, Seguridad, Seguridad, Tendencias, Tendencias

El día de hoy, 29 de agosto, se celebra el día mundial del gamer, por lo que ESET realizó una encuesta a sus usuarios para conocer sus hábitos y costumbres de seguridad a la hora de jugar videojuegos.

Leer más...



Chrome para Windows detecta y elimina software no deseado

Categorías relacionadas:
Amenazas, Cómo hacerlo, CSO, Del día, Destacado, Lo más reciente, Lo más reciente, Malware y Amenazas, Movilidad, Protección, Seguridad, Seguridad, Seguridad, Tendencias, Tips

Chrome-Cleanup

Google anunció nuevas herramientas para “ayudar a los usuarios de Windows a recuperarse de infecciones software no deseado”. Ya están disponibles y la firma espera que se utilicen por “decenas de millones” de usuarios en los próximos días.

De acuerdo con información de la compañía de Mountain View, las extensiones publicadas mejorarán el navegador, gracias por ejemplo a la posibilidad de personalizar la gestión de pestañas.

Google actualizó la tecnología para detectar y eliminar software no deseado gracias a la colaboración con ESET y su motor de detección.

Chrome también detectará las modificaciones que ocurran cuando algunas extensiones cambien los ajustes sin consentimiento del usuario y mostrará un mensaje con la alerta. Otra de las novedades es la limpieza automática de software no deseado.

 “A veces, cuando descargas software u otro contenido, se instala software no deseado como parte del paquete sin que te des cuenta”, explicó Google en el comunicado oficial publicado en el blog. La herramienta Chrome Cleanup alerta al usuario cuando esto ocurre y le da la posibilidad de eliminar esas piezas no deseadas.

La compañía especificó que Cleanup no es un antivirus per se, sino que sólo elimina el software no deseado de acuerdo con la política de Google.

Leer más...



Se multiplican los ataques “no maliciosos”, advierte Gartner

Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Cómo hacerlo, Continuidad, CSO, Del día, Destacado, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Políticas y normas, Protección, Protección de datos, Seguridad, Seguridad, Seguridad, Tecnologías

ataques-no-maliciosos

Cada vez más atacantes están llevando a cabo sus actividades sin necesidad de utilizar malware para traspasar los tradicionales mecanismos de seguridad basados en archivos.

Casi dos tercios de los investigadores de seguridad encuestados por la compañía Carbon Black afirma que han notado un crecimiento exponencial en estas técnicas desde principios de año. Además, no están seguros de que los antivirus puedan hacerles frente. Otro informe anterior reveló que estos ataques denominados “no maliciosos” o “sin archivos” aumentaron del 3% al 13% en 2016.

Aunque no haya una técnica definitiva para acabar con el problema, eso no significa que no se pueda atajar. “Para protegerse, las empresas deben consultar los pasos a seguir con sus vendedores de la Plataforma de Protección de Terminales”, recomienda la firma de y consultoría análisis Gartner. También aconseja utilizar plataformas como el Enhanced Mitigation Experience Toolkit de Microsoft, que impone restricciones a las aplicaciones para protegerlas.

Por ejemplo, esta herramienta admite la prevención de ejecución de datos que supervisa el uso de la memoria por las aplicaciones y puede apagarlas si ocurre alguna situación extraña. Además, la consultora cree que productos como Chrome, Firefox, Internet Explorer, Microsoft Office, Java VM y Adobe ofrecen una base de aplicaciones cubiertas.

Este tipo de ataque compromete los procesos legítimos y las aplicaciones para llevar a cabo actividades maliciosas. Sin embargo, no descargan archivos dañados, por lo que no hay malware que detectar.

El estudio de Carbon Black asegura que los tipos de ataques no maliciosos reportados por las investigaciones fueron las conexiones remotas (55%), seguido de ataques basados en WMI (41%), ataques en memoria (39%), ataques basados en PowerShell (34%), y ataques que aprovechan los marcos de Office (31%).

Del estudio se desprende la importancia de monitorizar el comportamiento inusual, comprobar la línea de comandos en PowerShell y la segmentación de la red

Leer más...