Publicación de Héctor García

🌐 Top 5 Exploits en macOS X del Q1 2024 🌐 Los exploits son una pieza de software, fragmento de datos o secuencia de comandos que se aprovecha de un error o vulnerabilidad para causar un comportamiento no deseado o imprevisto en el software, hardware o sistema electrónico. Lamentablemente, el primer trimestre de 2024 ha revelado una serie de exploits destacados en el sistema operativo macOS X, que han sido aprovechados por ciberdelincuentes para comprometer la seguridad de los dispositivos, por eso es importante mantener tus sistemas actualizados para protegerte contra estas vulnerabilidades. 🔒 #Ciberseguridad #ProtecciónDigital #ESET

Cómo arreglar paso a paso el #fallodewindows que ha provocado una caída informática global. La causa fue una actualización del programa #Falcon de #CrowdStrike, un proveedor de #ciberseguridad. Los pasos a seguir son los siguientes: Para que no te afecte: ***NO EJECUTES LA NUEVA ACTUALIZACIÓN DE WINDOWS*** hasta que avisen que está corregida. Si ya fuiste afectado sigue estos pasos manualmente: 1. Arrancar #Windows en Modo Seguro o en modo Entorno de Recuperación de Windows. 2. Acceder al directorio C:\Windows\System32\drivers\CrowdStrike. 3. Localizar el archivo C-00000291*.sys y bórralo. 4. Iniciar el dispositivo con normalidad. Espero te ayude... 👍 Fuente: elpaís.com

Tener todo actualizado, es esencial para no tener problemas de seguridad. Esto incluye el propio sistema operativo, cualquier programa que instales o los drivers. En este artículo, nos hacemos eco de un problema que afecta a Windows. Concretamente, los atacantes pueden desactualizar componentes del núcleo del sistema. Esto puede evitar ciertas funciones de seguridad, como el uso de firmas de controladores, y colar rootkits https://lnkd.in/d_j5TNBe

Ciberdelincuentes acechan: Software pirata secuestra dispositivos Mac, Android y WindowsUn nuevo ataque cibernético utiliza software pirata para tomar control de dispositivos Mac, Android y Windows. Los piratas informáticos aprovechan la vulnerabilidad de los usuarios que instalan programas sin licencia, exponiéndolos a robo de información personal, secuestro de datos y otras graves consecuencias. ¿Cómo funciona el ataque? ¿Qué dispositivos están en riesgo? ¿Cómo protegerte?Un nuevo ataque cibernético utiliza software pirata para tomar control de dispositivos Mac, Android y Windows. Los piratas informáticos aprovechan la vulnerabilidad de los usuarios que instalan programas sin licencia, exponiéndolos a robo de información personal, secuestro de datos y otras graves consecuencias. ¿Cómo funciona el ataque?#Aplicaciones #dispositivo #seguridad #Tecnologia

Investigadores de seguridad han identificado un nuevo código malicioso que aprovecha una vulnerabilidad crítica conocida como LogoFAIL, la cual afecta el proceso de arranque de dispositivos Linux. Este exploit permite a los atacantes instalar un backdoor denominado Bootkitty, marcando un avance preocupante en la explotación de fallos en el firmware. A continuación, te explicamos qué es LogoFAIL, cómo funciona y qué puedes hacer para proteger tus dispositivos https://lnkd.in/dMcv8_u2

Actualiza tu sistema operativo. Definitivamente actualizar el sistema operativo es muy importante. Deberian de poner sumo cuidado a las actualizaciones de seguridad. Las actualizaciones corrigen vulnerabilidades de seguridad, es decir, debilidades o "agujeros" en el sistema operativo que pueden ser aprovechados por ciberdelincuentes. Las demas podrian ser vanidad. 😅 Si aun no tiene como actualizar sus dispositivos finales de manera centralizada y sin que afecten su produccion, escriban podemos tener una platica amena referente a este tema.

Acabamos de ser testigos de la caída importante de un sistema de seguridad informática como CrowdStrike, que lamentablemente arrastró el Sistema Operativo de Microsoft Windows. Si no sabías que estamos sumergidos en una guerra constante contra los sistemas informáticos, te invito a ver el threatmap de Fortinet (https://lnkd.in/e4hp-HwC) El ThreatMap del vídeo es una representación en tiempo real, de los ataques que se producen en las redes, todo sistema conectado a internet, está en riesgo de ser atacado. La función de las herramientas de CrowdStrike es repeler esos ataques, en sistemas con Microsoft Windows. Hay muchos proveedores de herramientas para evitar esos ataques, tanto a nivel de usuario doméstico, como a mayores niveles, dependiendo del servicio prestado.

🚨 Nueva vulnerabilidad en Windows permite la instalación de rootkits en sistemas completamente parcheados 🚨 Investigadores de SafeBreach han descubierto un nuevo método que permite a los atacantes desactivar la firma de controladores de Windows mediante el uso de componentes antiguos, posibilitando la instalación de rootkits incluso en sistemas completamente actualizados. 🔄 ¿Cómo funciona el ataque?: • Los atacantes toman control del proceso de Windows Update para instalar componentes obsoletos y vulnerables, como archivos DLL y controladores antiguos, sin que el sistema pierda su estatus de “completamente parcheado”. • Utilizan un fallo conocido en ci.dll, el archivo encargado de validar las firmas de los controladores, para cargar versiones no firmadas y eludir los mecanismos de seguridad de Windows. 💻 Impacto: • Este método permite que los atacantes instalen rootkits a nivel de kernel, lo que desactiva controles de seguridad y oculta su actividad maliciosa. • Aunque Microsoft ha implementado protecciones en el kernel, esta vulnerabilidad permite a los atacantes degradar componentes críticos, haciendo que la seguridad del sistema sea más fácil de comprometer. 🔐 Medidas de protección: • Se recomienda que las herramientas de seguridad monitoreen de cerca los procedimientos de downgrade, incluso cuando no atraviesen fronteras de seguridad críticas. #Ciberseguridad #VulnerabilidadWindows #Rootkits #WindowsUpdate #Seguridad

En la reciente conferencia Black Hat 2024, el investigador de SafeBreach, Alon Leviev, reveló un grave fallo en Windows Update que podría permitir a los atacantes "desparchar" sistemas Windows completamente actualizados. 😱 Estos ataques de degradación, basados en dos vulnerabilidades de día cero (CVE-2024-38202 y CVE-2024-21302), permiten que un dispositivo vuelva a versiones de software más antiguas, reintroduciendo fallas de seguridad previamente corregidas. Lo más preocupante: ¡Windows sigue reportando que el sistema está completamente actualizado! Este descubrimiento no solo pone en jaque la integridad de las actualizaciones de Windows 10, 11 y Server, sino que también desafía la efectividad de las soluciones de seguridad actuales. Impacto masivo: El ataque es indetectable para las soluciones EDR, y puede exponer sistemas a miles de vulnerabilidades antiguas, incluso desactivando funciones críticas como Credential Guard y HVCI. 🛡️ Microsoft ya está trabajando en una solución, pero hasta entonces, las recomendaciones de mitigación son esenciales. Este caso demuestra que estar "completamente parcheado" ya no es suficiente. #Ciberseguridad #Windows #Attack #Update

🚨CIAC Alerta: Una nueva vulnerabilidad de día cero en los archivos de temas de Windows permite a los atacantes robar potencialmente credenciales NTLM, a pesar de un parche reciente de Microsoft para un problema de suplantación de identidad relacionado (CVE-2024-38030). Esta falla afecta a varias versiones de Windows, incluida la última Windows 11. La investigación reveló que, si bien Microsoft inicialmente intentó bloquear la vulnerabilidad, ciertas técnicas de omisión siguieron siendo efectivas, lo que permitió a los atacantes explotar las rutas de red en los archivos temáticos. En respuesta, el servicio 0patch de Acros Security desarrolló un microparche completo y gratuito para proteger tanto las versiones compatibles como las heredadas de Windows, aunque esta protección actualmente excluye Windows Server. El parche seguirá siendo gratuito hasta que Microsoft lance una actualización oficial.