menu

Contact Us

1 (800) 723-1166 |

Security Labs

HomeSecurity Labs
HomeSecurity Labs

Forcepoint Security Labs™ brings together researchers, engineers and thought leaders from around the world to discover, investigate, report and – ultimately – protect our customers from sophisticated, evasive and evolving Web- and email-based threats.

Find out more about the work we do through our blogs, annual reports, conference presentations and podcasts.

 -- Esas son las cinco palabras que nadie quiere ver aparecer en su pantalla. De hecho, los investigadores de Websense® Security Labs™ han identificado una táctica que resulta interesante en la proliferación del ransomware Crypto

Uno de los ejemplos más conocidos es aquel que se aprovecha de la vulnerabilidad muy humana relativa al temor a recibir una multa de tránsito. En los casos más recientes, los atacantes decidieron utilizar el sofisticado kit de explotación Angler con el fin de aprovechar las vulnerabilidades del software. Y si se le ofreciera la oportunidad de convertir un dólar en cien dólares inmediatamente” o “Invertir $...

Read more

 -- Actualmente vivimos en un mundo en el que el panorama de las amenazas cibernéticas es muy dinámico. La inteligencia práctica de amenazas está oculta en lo más profundo de los terabytes de datos que aparentemente son interesantes, pero que al final resultan irrelevantes. La negación plausible, los positivos falsos, la falta de trazabilidad y atribución, los atacantes hábiles, la adaptación de las técnicas de ataque, entre otros, sólo contribuyen más a la confusión. ¿Cómo se puede extraer la inteligencia de amenazas práctica de una manera automática desde lo más hondo de las pilas de datos? En Websense Security Labs creemos que la...

Read more

 -- Miercom, el destacado laboratorio de pruebas independiente, presentó los resultados de su estudio Secure Web Gateway Industry Study el cual analizó la solución TRITON AP-WEB de Websense y otras siete soluciones de seguridad de empresas competidoras. Websense se destacó por brindar protección frente a amenazas conocidas y emergentes, por lo cual obtuvo el reconocimiento Performance Verified Certification, otorgado por Miercom por su efectividad general en materia de seguridad. Nos alegra haber obtenido buenos resultados pero estamos especialmente complacidos por la estricta metodología que Miercom aplicó en la evaluación que incorporó ...

Read more

 -- En el área de la seguridad de la información sin duda se recordará el año 2014 como un período infame debido a por lo menos dos vulnerabilidades que afectaron a la mayor parte de la infraestructura y de los usuarios de Internet: Heartbleed y Shellshock. Si bien la mayoría de los administradores de sistemas se las arregló para aplicar parches que mitigaran estas amenazas lo antes posible, lamentablemente, a pesar de que pasó un año desde que se conoció Heartbleed y cerca de siete meses desde la aparición de Shellshock, todavía hay una gran cantidad de sistemas que siguen siendo vulnerables. Websense® Security Labs™ descubrió, a través...

Read more

El equipo de Websense Security Labs™ está al tanto de un reciente descubrimiento que les da a los atacantes la posibilidad de interceptar credenciales sensibles de usuarios (nombre de usuario, dominio y hash de contraseña). Mediante este ataque el usuario final es dirigido a un servidor SMB (Server Message Block) controlado por un atacante, y es autenticado en el mismo. Por lo general se utiliza el SMB para acceder a la funcionalidad de compartir archivos a través de las distintas redes.

Resumen

Se han descubierto varias nuevas maneras de inducir una vulnerabilidad que existe desde hace 18 años en el manejo de este tráfico. A este...

Read more

La tecnología SSL Secure Sockets Layer (en español capa de conexión segura entre un navegador de Internet y un servidor) -adoptada hace ya bastante tiempo- ha tenido un año ciertamente difícil. Luego de Heartbleed, Poodle y otras vulnerabilidades de alto perfil viene FREAK (Factoring attack on RSA-EXPORT Keys), que al momento de publicación de este blog post, ha roto aproximadamente el 36% de todos los sitios confiables por navegadores (como este link) incluyendo sitios web que pertenecen a la NSA y al FBI. Además se cree que cerca del doce por ciento de sitios web de alto rango de Alexa son vulnerables a esta falla lo que ocasiona que...

Read more

Los investigadores del Websense® Security Labs™ son conscientes de actividad maliciosa reciente en el sitio web oficial de Jamie Oliver. Jamie Oliver es una celebridad de la cocina en el Reino Unido con más de 10 millones de visitas al mes. Como observó Malwarebytes, su sitio (jamieoliver.com) se ha visto comprometido por una inyección directa que sirve contenido malicioso. Con un ranking Alexa de 5280 a nivel global y 519 en el Reino Unido, el sitio es un blanco perfecto para los actores maliciosos. Esto se comprobó en el Pancake Day cuando los gourmets de todo el mundo buscaban deliciosas recetas. El uso de una inyección directa puede...

Read more

Websense Security Labs descubrió un nuevo y emergente descargador de malware que emplea técnicas de evasión y descarga un minero del tipo cryptocurrency. El nuevo malware que hemos llamado 'f0xy' es capaz de cambiar dinámicamente su comando y control (C&C), así como descargar y ejecutar archivos arbitrarios. Más interesante aún es que utiliza tácticas de evasión que incluyen el aprovechamiento de la popular red social rusa VKontakte, y emplea el servicio Background Intelligent Transfer Service de Microsoft para descargar archivos.

El comportamiento de f0xy respalda nuestras predicciones de seguridad para 2015 en las cuales los...

Read more

Websense® ThreatSeeker® Intelligence Cloud ha detectado estafas utilizando vales (vouchers) de Amazon que se valen del tema ‘Black Friday Gift Card’ para usarlo como señuelo. Desde el jueves 20 de noviembre hemos observado un aumento de más de 20,000 mensajes de spam con el tema de "Amazon Black Friday Gift Card #XXXXXXXXX", (donde las ‘X’ son remplazadas por dígitos al azar en el asunto del mensaje de correo electrónico).

Como el Día de Acción de Gracias se acerca, la temporada de compras también se aproxima y parece que los delincuentes cibernéticos quieren sacar el máximo provecho de esta oportunidad de difundir estafas mediante...

Read more

El virus del ébola se ha extendido en África Occidental desde que apareció por primera vez en Guinea en Diciembre de 2013. Su creciente tasa de infección, la alta tasa de mortalidad, el aislamiento para los afectados y el desafío para contenerlo han encendido las alarmas en todo el mundo.

Con este telón de fondo, Websense Security Labs ha encontrado dos campañas maliciosas distintas que han aprovechado el tema del ébola y seguramente éstas continuarán en el futuro.

Campaña DarkKomet RAT/Backdoor Iniciando el 10 de Octubre de 2014, Websense® ThreatSeeker® Intelligence Cloud detectó miles de email maliciosos que toman ventaja...

Read more