Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidades

Alertas y vulnerabilidades

1/20/15

Alerta por virus extorsivo: CTB-Locker

CTB-Locker es un tipo de malware denominado ransomware que permite al atacante, de forma remota, bloquear el equipo y los archivos del usuario. Teniendo control total de los archivos, el atacante exige una suma de dinero para liberarlos.

1/7/15

Vulnerabilidad crítica en Drupal

El 15 de Octubre del 2014, personal de seguridad de Drupal anunció una vulnerabilidad que permite a un atacante elevar sus privilegios de usuario hasta nivel administrador y ejecutar archivos PHP, entre otros tipos de ataques. Esta vulnerabilidad está siendo explotada de forma masiva, por lo cual es recomendable actualizar Drupal a la última versión estable.

9/29/14

ShellShock: Vulnerabilidad crítica en Bash

El 24 de setiembre se publicó una vulnerabilidad llamada SellShock, que permite crear variables de entorno con código bash que puede ser ejecutado después de una función y antes de llamar al shell de bash. Es importante verificar si se es vulnerable y en caso de serlo actualizar lo antes posible para evitar ser víctima de este tipo de ataques.

8/8/14

Estadística de incidentes primer semestre 2014

El CERTuy lleva estadísticas de los incidentes de seguridad informática gestionados y clasificados según el tipo y severidad. Esto brinda una visión a corto y mediano plazo de los vectores de ataque utilizados.

6/27/14

Phishing: petición falsa de FIFA

Captura de pantalla del sitio fraudulento

Desde anoche circula un presunto formulario oficial de la FIFA para revaluar la sanción a Luis Suárez, que en realidad es una maniobra fraudulenta para obtener datos personales de los usuarios, aprovechando la trascendencia internacional que está teniendo este tema.

4/11/14

Vulnerabilidad crítica en OpenSSL: The heart bleed bug

Imagen ilustrativa

La vulnerabilidad permite obtener información cifrada según el protocolo SSL/TLS, permitiendo a un atacante obtener información sensible. Es importante actualizar cuanto antes en caso de utilizar una versión vulnerable.

10/9/13

Seguridad en redes WiFi

  Imagen ilustrativa

Actualmente todos los dispositivos se conectan a redes wifi, las cuales presentan una gran ventaja: brindar la posibilidad de conectarse a Internet sin cables. Sin embargo este tipo de conexión implica algunos riesgos de seguridad y por este motivo es importante protegerla.

8/27/13

Secuestro de datos: ¿tenés tu información respaldada?

 Imagen ilustrativa

El ransomware es el equivalente informático a un secuestro. Es un malware que bloquea el acceso a la información o equipos de manera de que solo el hacker puede acceder a ella.

7/23/13

Suplantación de identidad

 Imagen ilustrativa

La suplantación de identidad en Facebook puede afectar a cualquier persona, empresa, organismo. Se puede usar para lanzar una campaña de difamación, realizar cyberbulling, esparcir contenidos maliciosos, entre otras.

7/2/13

Malware: el más avanzado para Android

 Imagen ilustrativa

La firma de antivirus Kaspersky ha descubierto el malware más avanzado que se haya visto hasta ahora. Este software es un troyano muy complejo que permite realizar una gran cantidad de actividades maliciosas.