Tras el aviso de ESET, Google eliminó de su tienda oficial para Android otra aplicación maliciosa que había alcanzado entre 100.000 y 500.000 descargas desde noviembre de 2016.
Dmitry Bestuzhev analizó el panorama de amenazas en la Argentina
El director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina ofreció un resumen de lo acontecido a nivel malware durante los tres primeros meses del año
Whatsapp soluciona un fallo que permitía robar datos mediante una simple foto
La vulnerabilidad, que afectaba a su versión web, también fue detectada en Telegram. Ambos sistemas ya han corregido el error.
¿A cuánto asciende el software ilegal en Argentina?
El valor comercial del software sin licencia en Argentina asciende a US$ 554 millones.
¿Cómo llegaron los hackers rusos a ser tan eficaces?
Temidos y respetados, los hackers rusos aparentemente se han convertido en un factor de poder global.
Advierten sobre una estafa por email en nombre de Amazon
Los clientes de Amazon son las víctimas más recientes de un engaño por correo electrónico que pretende provenir de la compañía.
Microsoft revela fraude con pantalla azul de la muerte
Por tratarse de una aplicación desconocida, el sistema también genera una advertencia. El hecho que se estén produciendo infecciones sugiere que algunos usuarios sencillamente ignoran ambas advertencias.
10 cosas que debes saber sobre los ataques DDoS a la IoT del 21 de octubre
El viernes 21 de octubre, una serie de ataques de Denegación de Servicio Distribuido (DDoS) causó una interrupción generalizada de la actividad de Internet en los Estados Unidos.
Al menos el 15% de los routers hogareños no están protegidos
Al menos el 15% de los routers hogareños no están protegidos
ESET puso a prueba a más de 12.000 routers hogareños de usuarios que accedieron a compartir sus datos en forma anónima con fines estadísticos; los resultados prueban que el 15% de los equipos usan contraseñas débiles, y se deja el nombre de usuario por defecto “admin” en la mayoría de los casos.
Durante la investigación se probaron los nombres de usuario y contraseñas por defecto más comunes, así como algunas combinaciones frecuentemente utilizadas como “123456”. Es preocupante que más de uno de cada siete de estos ataques simulados fue exitoso, lo que demuestra que las credenciales poco seguras siguen siendo una realidad.
El análisis también reveló que aproximadamente el 7% de los routers evaluados mostróvulnerabilidades de incidencia alta o media. La mayoría de las vulnerabilidades de software (un poco más del 50%) que fueron descubiertas durante el análisis estuvieron asociadas a derechos de acceso mal otorgados.
La segunda vulnerabilidad más frecuente, con el 40% de los casos, fue de inyección de comando. Esta apunta a la ejecución de comandos arbitrarios en el sistema operativo host a través de una aplicación vulnerable, en gran medida con validación de entrada insuficiente.
Cerca del 10% de todas las vulnerabilidades de software encontradas fueron las del tipo cross-site scripting (XSS), que permiten a los atacantes modificar la configuración del router para poder ejecutar un script especialmente diseñado del lado del cliente.
Además, el escaneo de puertos reveló que en muchos casos los servicios de red eran accesibles desde redes tanto internas como externas. En particular, los servicios no seguros como Telnet no deberían dejarse abiertos, ni siquiera a la red local, lo cual desafortunadamente fue el caso en más del 20% de los routers evaluados.
Estos datos surgen de la nueva funcionalidad ESET Home Network Protection, que permite a los usuarios escanear sus routers en busca de vulnerabilidades, configuraciones maliciosas, servicios de red explotables y contraseñas débiles.
Los resultados muestran claramente que los routers pueden ser atacados con facilidad, si se explota una de las vulnerabilidades frecuentemente halladas. Esto los vuelve un talón de Aquilesen la seguridad en Internet de los hogares, y también de las pequeñas empresas.
Los usuarios deberían asegurarse de que eligen contraseñas fuertes, robustas y seguras para proteger sus routers, y de que usan el último firmware, además de herramientas que podrían revelar otras vulnerabilidades en los equipos y las recomendaciones para resolverlas.