Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Comunidad Técnica

• Alerta

  Ataque en auge: Man-in-the-middle

  

  28/12/2015

  Recientemente la técnica del Hombre en el Medio (man-in-the-middle o MITM) ha cobrado auge en Internet provocando estafas y fraudes electrónicos.

• Recomendación

  No habrá cambio a horario de verano: cómo afecta a los sistemas

  

  02/10/2015

  El 29 de junio de 2015, el gobierno uruguayo derogó el Decreto 311/006, que establecía un cambio de horario todos los primeros domingos de octubre a las 2:00 AM. Conocé cómo afecta los sistemas....

• Vulnerabilidad

  Vulnerabilidad de BIND permite DoS

  

  04/08/2015

  Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio (DoS).

• Alerta

  RC4 se hackea cada vez más rápido

  

  30/07/2015

  El algoritmo de cifrado RC4 (Rivest Cipher 4) es vulnerable hace mucho tiempo. Las comunicaciones cifradas que usan este mecanismo ya no son seguras. CERTuy exhorta a la comunidad a reemplazar RC4...

• Alerta

  SHA1: Vulnerable

  

  30/07/2015

  El algoritmo de Hash SHA-1 (Secure Hash Algorithm) es hace ya varios años vulnerable. Por esto se exorta a la comunidad a renovar los certificados SSL que utilicen este algoritmo.

• Vulnerabilidad

  Vulnerabilidad de Android afecta al 95% de los usuarios

  

  28/07/2015

  La empresa de seguridad Zimperium Mobile Security reveló una vulnerabilidad llamada Stagefright que afecta al 95% de los dispositivos móviles Android.

• Vulnerabilidad

  Actualizá: vulnerabilidad crítica de Drupal

  

  25/06/2015

  El sistema de gestión de contenidos Drupal, liberó un parche que corrige varias vulnerabilidades. Entre ellas hay una crítica que es necesario corregir para impedir que un atacante del sistema...

• Alerta

  Utilizan llamadas de WhatsApp para engañar a los usuarios

  

  07/04/2015

  Promocionando un supuesto servicio de llamada gratuita de WhatsApp, se busca engañar a los usuarios para que completen formularios falsos y reciban propaganda.

• Alerta

  Alerta por virus extorsivo: CTB-Locker

  

  20/01/2015

  CTB-Locker es un tipo de malware denominado ransomware que permite al atacante, de forma remota, bloquear el equipo y los archivos del usuario. Teniendo control total de los archivos, el atacante...

• Alertas y vulnerabilidades

  CTB-Locker: no todos los antivirus lo detectan

  

  20/01/2015

  De acuerdo a las pruebas realizadas por CERTuy con las muestras colectadas, no todos los antivirus detectan la versión del malware identificada en Uruguay (Información actualizada el 22/01/2015 a...