Apps y malware: Por qué las apps pueden presentar malware y cómo mitigar este riesgo

 

 

Los dispositivos móviles son cada vez más populares, son utilizados por más gente y con fines más diversos. Esto incluye desde acceder a la banca online, mensajería de todo tipo o navegar por Internet, hasta hacer fotos o tomar notas.

Todo ello implica que los desarrolladores de malware hayan enfocado su objetivo a este tipo de dispositivos. ¿Por qué? Es un negocio. ¿Qué sacan ellos? Obtener credenciales bancarias, datos sensibles, incrustar publicidad no deseada e incluso utilizar dichos terminales para realizar ataques de Denegación de Servicio.

Además, muchas de las aplicaciones maliciosas tienen la capacidad de modificar su comportamiento y de descargar nuevo malware, por lo que realizar las acciones anteriormente mencionadas es cada día más sencillo.

Leer más

Explotamos la vulnerabilidad CVE-2017-11882 de Microsoft Office

 

Durante los últimos días, nuestros compañeros Diego Jurado y Miguel Tuñón han explotado la vulnerabilidad CVE-2017-11882 de Microsoft Office, descubierta por el equipo de investigación de Embedi, y que permite a un atacante ejecutar código arbitrario de manera remota (RCE) en el contexto del usuario actual, dado que no se gestionan adecuadamente los objetos en memoria (“Microsoft Office Memory Corruption Vulnerability”).

Esta vulnerabilidad reside en el antiguo “editor de ecuaciones” de Microsoft Office (EQNEDT32.EXE). Esta herramienta permite a los usuarios embeber ecuaciones matemáticas dentro de documentos de Office como objetos OLE dinámicos.

Leer más

Entrevistamos a: Juanjo Pérez, Service & Account Manager en WISE Security

 

En este nuevo número de NEWISE, entrevistamos a Juanjo Pérez, Service & Account Manager en Wise Security, quien es, actualmente, el responsable de la oficina de Barcelona y de los proyectos que se desarrollan en Catalunya. Allí, junto con su equipo, velan a diario por la seguridad de empresas de diversos sectores como banca, industria o e-commerce.

Leer más