menu

Contact Us

1 (800) 723-1166 |

Security Labs

HomeSecurity Labs
HomeSecurity Labs

Forcepoint Security Labs™ brings together researchers, engineers and thought leaders from around the world to discover, investigate, report and – ultimately – protect our customers from sophisticated, evasive and evolving Web- and email-based threats.

Find out more about the work we do through our blogs, annual reports, conference presentations and podcasts.

 -- Los investigadores de Websense® Security Labs™ están enterados de una vulnerabilidad de Adobe Flash Player denominada CVE-2015-3113. La explotación de la vulnerabilidad crea un desbordamiento del búfer, el cual puede ser utilizado por un autor de malware para ejecutar código arbitrario en la máquina comprometida. Esta vulnerabilidad ha sido considerada como “crítica” por Adobe.

Se ha observado a la explotación de esta vulnerabilidad en su entorno (in the wild) mediante el uso de nuestra ThreatSeeker Intelligence Cloud.

Comportamiento Observado ‘In the Wild’ Websense Security Labs ha estado dando seguimiento al abuso de...

Read more

 La séptima etapa es la coronación de la cadena de ataques cibernéticos, y dependiendo de sus motivos, el atacante suele estar ansioso por llegar a la etapa del robo de datos. En general las etapas previas ayudan al atacante a lograr su objetivo. Se sabe que los atacantes hacen grandes esfuerzos para ocultar sus rastros y llegar a esta etapa. En algunos casos han llegado a ocultarse en la red durante meses o años antes de exfiltrar grandes cantidades de datos. Sin duda los hackers son cada vez más astutos y más sofisticados. Además, en cuanto a las amenazas internas, las primeras seis etapas de la cadena de ataque cibernético podrían ser...

Read more

 -- Esas son las cinco palabras que nadie quiere ver aparecer en su pantalla. De hecho, los investigadores de Websense® Security Labs™ han identificado una táctica que resulta interesante en la proliferación del ransomware Crypto

Uno de los ejemplos más conocidos es aquel que se aprovecha de la vulnerabilidad muy humana relativa al temor a recibir una multa de tránsito. En los casos más recientes, los atacantes decidieron utilizar el sofisticado kit de explotación Angler con el fin de aprovechar las vulnerabilidades del software. Y si se le ofreciera la oportunidad de convertir un dólar en cien dólares inmediatamente” o “Invertir $...

Read more

 -- Actualmente vivimos en un mundo en el que el panorama de las amenazas cibernéticas es muy dinámico. La inteligencia práctica de amenazas está oculta en lo más profundo de los terabytes de datos que aparentemente son interesantes, pero que al final resultan irrelevantes. La negación plausible, los positivos falsos, la falta de trazabilidad y atribución, los atacantes hábiles, la adaptación de las técnicas de ataque, entre otros, sólo contribuyen más a la confusión. ¿Cómo se puede extraer la inteligencia de amenazas práctica de una manera automática desde lo más hondo de las pilas de datos? En Websense Security Labs creemos que la...

Read more

 -- Miercom, el destacado laboratorio de pruebas independiente, presentó los resultados de su estudio Secure Web Gateway Industry Study el cual analizó la solución TRITON AP-WEB de Websense y otras siete soluciones de seguridad de empresas competidoras. Websense se destacó por brindar protección frente a amenazas conocidas y emergentes, por lo cual obtuvo el reconocimiento Performance Verified Certification, otorgado por Miercom por su efectividad general en materia de seguridad. Nos alegra haber obtenido buenos resultados pero estamos especialmente complacidos por la estricta metodología que Miercom aplicó en la evaluación que incorporó ...

Read more

 -- En el área de la seguridad de la información sin duda se recordará el año 2014 como un período infame debido a por lo menos dos vulnerabilidades que afectaron a la mayor parte de la infraestructura y de los usuarios de Internet: Heartbleed y Shellshock. Si bien la mayoría de los administradores de sistemas se las arregló para aplicar parches que mitigaran estas amenazas lo antes posible, lamentablemente, a pesar de que pasó un año desde que se conoció Heartbleed y cerca de siete meses desde la aparición de Shellshock, todavía hay una gran cantidad de sistemas que siguen siendo vulnerables. Websense® Security Labs™ descubrió, a través...

Read more

El equipo de Websense Security Labs™ está al tanto de un reciente descubrimiento que les da a los atacantes la posibilidad de interceptar credenciales sensibles de usuarios (nombre de usuario, dominio y hash de contraseña). Mediante este ataque el usuario final es dirigido a un servidor SMB (Server Message Block) controlado por un atacante, y es autenticado en el mismo. Por lo general se utiliza el SMB para acceder a la funcionalidad de compartir archivos a través de las distintas redes.

Resumen

Se han descubierto varias nuevas maneras de inducir una vulnerabilidad que existe desde hace 18 años en el manejo de este tráfico. A este...

Read more

La tecnología SSL Secure Sockets Layer (en español capa de conexión segura entre un navegador de Internet y un servidor) -adoptada hace ya bastante tiempo- ha tenido un año ciertamente difícil. Luego de Heartbleed, Poodle y otras vulnerabilidades de alto perfil viene FREAK (Factoring attack on RSA-EXPORT Keys), que al momento de publicación de este blog post, ha roto aproximadamente el 36% de todos los sitios confiables por navegadores (como este link) incluyendo sitios web que pertenecen a la NSA y al FBI. Además se cree que cerca del doce por ciento de sitios web de alto rango de Alexa son vulnerables a esta falla lo que ocasiona que...

Read more

Los investigadores del Websense® Security Labs™ son conscientes de actividad maliciosa reciente en el sitio web oficial de Jamie Oliver. Jamie Oliver es una celebridad de la cocina en el Reino Unido con más de 10 millones de visitas al mes. Como observó Malwarebytes, su sitio (jamieoliver.com) se ha visto comprometido por una inyección directa que sirve contenido malicioso. Con un ranking Alexa de 5280 a nivel global y 519 en el Reino Unido, el sitio es un blanco perfecto para los actores maliciosos. Esto se comprobó en el Pancake Day cuando los gourmets de todo el mundo buscaban deliciosas recetas. El uso de una inyección directa puede...

Read more

Websense Security Labs descubrió un nuevo y emergente descargador de malware que emplea técnicas de evasión y descarga un minero del tipo cryptocurrency. El nuevo malware que hemos llamado 'f0xy' es capaz de cambiar dinámicamente su comando y control (C&C), así como descargar y ejecutar archivos arbitrarios. Más interesante aún es que utiliza tácticas de evasión que incluyen el aprovechamiento de la popular red social rusa VKontakte, y emplea el servicio Background Intelligent Transfer Service de Microsoft para descargar archivos.

El comportamiento de f0xy respalda nuestras predicciones de seguridad para 2015 en las cuales los...

Read more