archivo

octubre 2007

Conocer para educar y educar para prevenir (II): Troyanos

Hace unos días prometimos contar sobre los diferentes códigos maliciosos que en la actualidad circulan por Internet y a los cuales estamos expuestos por el simple hecho de poseer una conexión. Así que, cumpliendo con lo prometido, vamos a ver de qué manera “trabaja” uno de los malware más conocidos: el troyano. Dentro de la

Malware en archivos PDF

A última hora de ayer nuestro laboratorio ha detectado gran cantidad de correos electrónicos con archivos PDF adjuntos. Al descargarse el mismo e intentar ver su contenido, se explota una vulnerabilidad en Windows que permite ejecutar código en el sistema del usuario. Valiendose de esta vulnerabilidad (parcheada por algunos fabricantes pero aún no por Microsoft,

Lanzamiento de ESET Smart Security

Tal y como nos dice Andrés, finalmente llegó el día de la presentación oficial de ESET Smart Security Como Uds saben las versiones de evaluación siguen estando vigente para probar nuestros flamantes nuevos productos ESET Smart Security Release Candidate. Yo solo puedo agregar que estamos muy contentos por este lanzamiento tan esperado. Cristian

Conocer para educar y educar para prevenir

Una de las filosofías que mantiene ESET es la educación de los usuarios, y de hecho es lo que en todo momento intentamos ofrecer desde cada uno de los seminarios, cursos, white papers e incluso a través de este blog. Las tres principales palabras del título de este post , conocer, educar y prevenir conforman

Identificando procesos maliciosos en sistemas Windows

Cuando una computadora ha sido comprometida por algún malware, es muy común notar que no responde de la misma manera que solía hacerlo cotidianamente, o nos encontramos con algún proceso que no conocemos y por ende nos parece sospechoso. Para despejar de nuestra mente la duda que provoca este tipo de episodios, vamos a mostrarles

Amor, postales y troyanos bancarios

Recientemente el laboratorio de ESET se ha encontrado con diferentes casos de troyanos bancarios que llegan al usuario en forma de postales en castellano y que invitan a descargar un archivo comprimido(.zip). El caso que nos ocupa se trata de una postal falsa que simula provenir del sitio tuparada.com (sitio legal) e invita a descargar

Sobre malware y packers

Entre los profesionales que se encargan de seguridad antivirus existe una larga discusión en torno a si los packers deben ser detectados por los productos AV o no. La realidad de este asunto es que las empresas AV pueden llegar a tener problemas de diferentes índoles (como legales por ejemplo) por detectar como maliciosos algunos

Whitelisting

Algunas personas están hablando acerca de una técnica llamada “whitelisting” como si fuese el caballero montando al caballo blanco a punto de salvar al mundo. Esto es así… en las novelas de fantasía. Creo tener algo de experiencia cuando se habla de whitelisting. Fue mi trabajo en Microsoft por más de siete años. Mi trabajo

Workshop de ESET Latinoamérica

Durante estos días se ha estado desarrollando en Buenos Aires, Argentina el Workshop de ESET Latinoamérica con los Distribuidores de todos los países en los que tenemos presencia. El objetivo del mismo es dar a conocer los próximos pasos en materia de Seguridad Antivirus en lo que a ESET corresponde. Desde nuestro area técnica se

Viendo la Heurística

Muchas veces nos suelen consultar si lo que contamos sobre la heurística puede “verse” en forma práctica. Debo reconocer que el concepto es bastante abstracto por lo es necesario recurrir a un par de capturas para demostrar que “esto” es real. En esta primera captura se aprecia como un archivo dañino es detectado por heurística:

Ingeniería Social al día

Cada día nos encontramos con diferentes metodologías de Ingeniería Social, algunas más originales que otras, pero constantemente evocando al intento de engaño característico de esta técnica. Hoy, nos encontramos en nuestro laboratorio con un nuevo correo electrónico cuya aspiración es influenciar a los usuarios a descargar una supuesta imagen, efectivamente, un malware. En este caso,

Piratería vs Protección

BSA publica informes anuales sobre el porcentaje de piratería en el mundo. Nuevamente América Latina tiene el “orgullo” de posicionarse como el continente con mayores índices de piratería. “Un nuevo estudio reveló que el 66% del software instalado en el año 2006 en computadoras personales (PCs) en Latinoamérica fue obtenido ilegalmente, lo que representó más

Cuando quedan rastros del malware

Si bien es cierto que un usuario final, al adquirir una solución antivirus, siempre busca lo mejor debido a sus características en cuanto a la detección de códigos maliciosos, además de otro tipo de factores que involucran la performance de nuestra computadora, la realidad es que en algunas oportunidades nuestro antivirus puede no eliminar ciertas

¡Feliz día laboral!

Ya casi no nos sorprenden las distintas caras que adopta la familia del gusano Nuwar como estrategia de engaño. Sea cual sea el medio por el cual aparezca, siempre, y respondiendo a su objetivo de diseminación e infección, suele presentarse de manera curiosa, y algunas veces, divertidas. Sin lugar a dudas, la imagen es graciosa.

Análisis de un phishing a GMail

En el blog de Imydes podemos hacer el seguimiento de un caso de phishing típico orientado a recolectar direcciones de correos de usuarios de GMail. Sobre esto quiere remarcar dos puntos interesantes: Este caso es uno de los cientos que se viven a diario en todo el mundo y no tiene nada especial excepto el

En septiembre siguen los códigos ofuscados

Como veníamos adelantando la proliferación de códigos ofuscados que explotan vulnerabiliades en el navegador para instalar otros malware y formar botnets se afianza en Internet. En septiembre se sigue haciendo notar este tipo de códigos y ya debemos a saber que se perfilan como LAS amenazas a combatir en el futuro cercano. Me deja tranquilo

Síguenos