A principios de año analizamosuna muestra de Pazera, un nuevo malware bancario para usuarios de Windows especialmente dirigido a múltiples entidades Chilenas y que llegaba a través de un correo que suplantaba la Policía chilena. Lamentablemente este troyano sigue muy activo incluso con más muestras. Interesante análisis de Pazera, un troyano para entidades chilenas … [Leer más...] acerca de Pazera, el troyano para entidades chilenas, sigue en activo
Archivo de mayo 2017
Troyano bancario Bankbot en Google Play
En nuestra búsqueda diaria de aplicaciones maliciosas hemos encontrado un troyano bancario conocido como Bankbot en Google Play.Todo indica que está en una etapa temprana por lo que no ha tenido tiempo suficiente para propagarse, a pesar de ello el estado actual indica alrededor de 500 instalaciones. Desde luego no son muchas, pero el hecho de encontrarse en Google Play es algo … [Leer más...] acerca de Troyano bancario Bankbot en Google Play
Nueva actualización del motor de análisis de malware de Microsoft
Microsoft ha publicado una actualización para su motor de escaneo de malware incluido en la mayoría de los Windows, para evitar ocho vulnerabilidades (tres consideradas críticas y cinco importantes) que podrían permitir a un atacante tomar el control de los sistemas afectados o provocar condiciones de denegación de servicio.Las vulnerabilidades fueron reportadas por Mateusz … [Leer más...] acerca de Nueva actualización del motor de análisis de malware de Microsoft
Publicada la píldora formativa Thoth 44 "¿Cómo funciona el hash MD5?"
Se ha publicado en el canal YouTube de la UPM la píldora formativa 44 del proyecto Thoth que lleva por título "¿Cómo funciona el hash MD5?".Las siglas MD5 corresponden a Message Digest número 5, un algoritmo de resumen desarrollado en 1991 por Ron Rivest. Aunque ha sido muy popular, entre otras razones por su alta velocidad, desde sus comienzos se detectaron algunos fallos en … [Leer más...] acerca de Publicada la píldora formativa Thoth 44 "¿Cómo funciona el hash MD5?"
Fijación de sesión en OpenVPN Access Server
Se ha anunciadola existencia de una vulnerabilidad en OpenVPN Access Server que podría permitir la realización de ataques de fijación de sesión lo que podría dar lugar a suplantaciones de sesión.OpenVPN Access Server es una solución de túneles VPN que integra capacidades de servidor OpenVPN, capacidades de gestión empresarial, interfaz de usuario OpenVPN Connect simplificado y … [Leer más...] acerca de Fijación de sesión en OpenVPN Access Server