Noticias Informe de amenazas del tercer trimestre de Trend Micro
Domingo, 27 de Noviembre de 2011 11:08 | Escrito por Administrador | 
| 
Clic sobre la imagen para ampliar
Google sustituyó a Microsoft como primer fabricante en cuanto a vulnerabilidades, con un total de 82, debido en gran parte a la creciente popularidad de su navegador Chrome. Oracle ocupó el segundo puesto, con 63; mientras que Microsoft se situó en tercer lugar, con 58, tal y como revela el Informe de vulnerabilidades del tercer trimestre elaborado por Trend Micro.
Los investigadores de amenazas de la compañía de seguridad también fueron testigos de un cambio significativo, al pasarse de ataques masivos a otros más seleccionados y concretos, puestos en marcha particularmente contra grandes empresas e instituciones públicas. Su trabajo les llevó a descubrir a uno de los grupos más destacados de ataques dirigidos durante el tercer trimestre, como es el caso de LURID DOWNLOADER.
Estos ataques, que han sido clasificados por Trend Micro como amenazas persistentes avanzadas (APTs), estaban dirigidas a grandes compañías e instituciones de más de 60 países, incluyendo Rusia, Kazakhstan y Ucrania. Los cibercriminales que estaban detrás de estos ataques lanzaron más de 300 campañas de malware con el fin de obtener datos confidenciales y tener el control de los sistemas de los usuarios afectados durante un largo período de tiempo. LURID tuvo éxito porque, por su propia naturaleza, era un ataque dirigido, llegando a comprometer a cerca de 1.465 sistemas.
Otros importantes ataques, estafas, infracciones y exploits
Los analistas de amenazas de Trend Micro descubrieron una variante de DroidDreamLight con rutinas y capacidades ampliadas. Disfrazadas como herramientas o aplicaciones de monitorización de batería o listado de tareas, que permiten a los usuarios visualizar una lista de permisos que utilizan las aplicaciones instaladas, las copias de este nuevo malware Android invadió un almacén chino de aplicaciones de terceros.
Por otra parte, en la primera mitad de julio, los investigadores de Trend Micro descubrieron una página que invitaba a los usuarios a pinchar un link para conseguir invitaciones gratuitas para obtener un trozo de la última tarta de Google: Google+. En lugar de invitaciones para unirse al sitio, todo lo que consiguieron los usuarios fue una “oportunidad” de formar parte de un estudio que les ponía en serio peligro.
Los usuarios de LinkedIn también fueron parte de una actividad criminal que, engañándoles, les llevaba a pinchar un link malicioso de un supuesto video de Justin Bieber que les redireccionaba a un sitio malicioso.
Los spams más notables de este trimestre estaban dirigidos a bajarse y ejecutar dos troyanos bancarios: el primero de ellos consistía en un spam que supuestamente provenía de la Policía Nacional española; el segundo procedía teóricamente del un servicio de facturación interna.
Fuente: muyseguridad
|
Agente Contador
Contador de visitas
     
Bienvenidos al Grupo Digital de Ayuda - G.D.A.
¿Quién está en línea?
Tenemos 406 invitados conectado(s)
|
Paises que nos Visitan
Países
|
Sigue al Portal G.D.A. en:
.... 
.... 
.........
- Estafa telefónica utiliza el nombre de Microsoft y promete reparar Windows
- Nueva versión RedSn0w 0.9.10b7 incluye jailbreak Corona para chips A5
- Troyano de acceso remoto roba datos de tarjetas de crédito
- Microsoft Security Essentials 4.0.1526.0: Microsoft lanza nueva versión de su antivirus gratuito
- Telefónica cambia cacas por WiFi gratis para mantener parques limpios
- Google Drive abre sus puertas
- Yoigo pasa a cobrar por las llamadas de voz IP
- El Samsung Galaxy S3 doblará en rendimiento gráfico a su antecesor
- Los tribunales dan permiso a la industria musical para identificar a los usuarios de The Pirate Bay
- Windows 8 bate récords medio año antes de salir a la venta
- Novedades en el Campus WinCoffee
- Album de fotos
- El grupo digital de ayuda les da la bienvenida
- Novedades!!! Tu Aula Mac
- Nuevas secciones en nuestro Foro F.I.C.
- Enrique Cerezo, el azote de los piratas, relacionado en una trama de corrupción política
- MediaFire impide el acceso a sus archivos desde Google en lo que puede ser la antesala de su cierre
- Campus WinCoffee
- Rapidshare confirma la reducción de velocidad de las descargas para combatir la piratería
- Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own
Microsoft en su ciclo habitual de actualizaciones de cada mes, lanzará el día 10 de Abril (mañana) seis boletines de seguridad, de los cuales cuatro de ellos son considerados como críticos y que podrían permitir la ejecución remota de código, los cuales afectan a Windows, Internet Explorer y también a Microsoft. NET Framework, así como a Microsoft Office, Microsoft SQL Server, el servidor de software de Microsoft y las herramientas de desarrollo de Microsoft. Conoce más detalles a continuación. De estos seis boletines de seguridad que lanzará Microsoft el día 10 de Abril, cuatro de ellos son considerados como críticos y pretenden parchear varios agujeros de seguridad que fueron descubiertos por el gigante de Redmond en los productos mencionados en portada. Además de estos cuatro boletines críticos, el quinto boletín calificado como importante, parchea una brecha de seguridad que podría dar lugar a la divulgación de información, el cual afecta a Microsoft Forefront United Acess Gateway. El último y sexto boletín, también calificado como importante, podría permitir la ejecución remota del código y resuelve una vulnerabilidad detectada en Microsoft Office. Podemos conocer todos los detalles sobre el software afectado, así como sus versiones desde el siguiente enlace oficial de Microsoft: -> Avance de boletín de seguridad de Microsoft de Abril 2012 Ya que cuatro de los boletines son considerados como críticos, además de los dos últimos considerados como importantes, desde nuestro portal recomendamos aplicar las actualizaciones de seguridad cuanto antes a partir de mañana 10 de Abril de 2012. |
