ClamAV es un motor de antivirus de código abierto multiplataforma diseñado para detectar troyanos, virus, malware y otras amenazas maliciosas. Desarrollado inicialmente en 2002 por el estudiante universitario polaco Tomasz Kojm, el proyecto fue posteriormente adquirido por Sourcefire en 2007 y actualmente opera bajo la división Talos de Cisco Systems. Características principales ClamAV se ha … Leer más
Han publicado un descifrador para el ransomware BlackByte. BlackByte hace que los archivos sean inaccesibles encriptándolos y genera una nota de rescate (el archivo «BlackByte_restoremyfiles.hta«) que contiene instrucciones sobre cómo ponerse en contacto con los atacantes para desencriptar los datos y otros detalles. Además, BlackByte agrega la extensión «.blackbyte» a los nombres de los archivos … Leer más
Hace tiempo que quería publicar unas cuantas entradas en mi blog para dar a conocer varias herramientas que los diferentes fabricantes de seguridad ofrecen de forma gratuita o que nos pueden ser de utilidad a la hora de que necesitemos desinfectar algún equipo, analizar alguna muestra de malware que nos haya llegado por e-mail u … Leer más
Hace poco salió la noticia que unos 57.000 ordenadores Asus habían sido infectados a través de la aplicación ASUS Live update utility que proporciona la propia ASUS en sus equipos. Para verificar si tu dispositivo se encuentra entre los afectados por el reciente ataque de malware llamado “Shadow Hammer”. Comprobar si has sido infectado es … Leer más
Aquí se van a detallar los pasos necesarios para la actualización del antivirus Palo Alto TRAPS a una versión de la rama 4.1.x. Una vez descargados los paquetes de la web de Palo Alto necesitaremos comprobar ciertos requisitos o realizar copias de seguridad por si nos falla la instalación por algún imprevisto como suele suceder … Leer más
Normalmente solemos instalar las versiones de Windows en el idioma local de casa país a no ser que algún fabricante de software indique lo contrario. Me encontré con el caso que Palo Alto TRAPS para poder realizar algunos upgrades de ciertas versiones de su consola Antivirus este no sabe identificar correctamente los grupos si están … Leer más
La compañía de ciberseguridad rusa Kaspersky ha presentado este martes una versión gratuita de su popular software antivirus. Kaspersky Antivirus Free no competirá con las versiones de pago, ya que incluyen funciones extra como control parental, protección de pago, VPN, etc. Esta versión gratuita tiene como objetivo proteger a los usuarios «que no tienen 50 dólares … Leer más
Técnicamente, Petya se caracteriza porque su principal forma de secuestro es cifrar la MFT (índice de archivos en disco), en vez de cifrar los archivos uno a uno como habitualmente (algunas versiones de Petya también tienen esta opción). Curiosamente, más que ser conocido por la versión del autor original, es más famoso por EternalPetya, una versión pirateada (sí, se piratea malware) que … Leer más
Podríamos decir que estamos ante una explosión de desarrollos, con dos partes, una buena y otra mala, que tienen mucho que decir. En este panorama, por supuesto, están saliendo a la luz todo tipo de herramientas para poner solución a los problemas que acontecen. Una de las últimas herramientas contra los virus del tipo ransomware … Leer más
Symantec ha confirmado una grave vulnerabilidad en el motor antivirus (Anti-Virus Engine, AVE) que podría permitir a un atacante ejecutar código arbitrario en la mayoría de productos Norton y Symantec. La vulnerabilidad, con CVE-2016-2208, reside en un desbordamiento de búfer en el núcleo del motor antivirus empleado por la mayoría de productos Symantec y Norton, debido al tratamiento de … Leer más
