archivo

enero 2008

Éxito absoluto de nuestros Seminarios en México

Como ya habíamos mencionado, la semana pasada nuestros Seminarios de Seguridad Antivirus llegaron a México y, luego de nuestro regreso, el balance no podía ser más positivo. Las entrevistas realizadas junto al Coordinador Regional para México sirvieron para estrechar los lazos con los medios de prensa locales así como para promover nuestras actividades en el

ESET SysInspector: generar reportes bajo línea de comandos

Hace unos días, en el post ESET SysInspector, les mostramos de qué se trata esta herramienta y cómo utilizarla para verificar la existencia de anomalías en nuestro sistema operativo. Ahora, para aquellos que prefieren ejecutar todo bajo línea de comandos, vamos a enseñarles cómo manipular y generar reportes sobre el estado del sistema operativo pero

Configurando ESET NOD32 Antivirus en MSN

Teniendo en cuenta que los clientes de mensajería instantánea representan potenciales canales de infección, los riesgos asociados al mismo se tornan extremadamente altos si no adoptamos medidas básicas de seguridad. En consecuencia, vamos a explicar qué tan sencillo es aumentar el nivel de seguridad con ESET Smart Security o ESET NOD32 Antivirus en los clientes

ESET NOD32 Antivirus: corrigiendo errores

En alguna oportunidad puede suceder que por algún motivo, nuestro ESET NOD32 Antivirus nos muestre mensajes que deriven en confusión y que den la sensación de que todo funciona mal. Sin embargo, que se den situaciones de este tipo no significa que el antivirus funcione mal. Esto es algo común que sucede con cualquier tipo

Usted está aquí: México

Como ya anunciara Andrés, acaba de comenzar nuestra gira de seminarios de seguridad en México. A principio de esta semana, junto al Coordinador Regional para México, llevaremos a cabo una serie de entrevistas en el Distrito Federal, con el objetivo de hacer conocer las amenazas actuales, las tendencias para este año que comienza y cómo

Nuwar con amor

Como ya había comentado en alguna oportunidad Nuwar me ama. Prueba de ello es este regalo que puede encontrarse en miles de sitios web, a los cuales con solo ingresar o descargar el archivo sugerido nos infectaremos. Como siempre, se trata de correos que sugieren que ingresemos a direcciones IP, en las cuales se podrán

ESET SysInspector

En post anteriores como “Cuando quedan rastros del malware”, “Conociendo lo que hay en nuestro sistema”, “Identificando procesos maliciosos en sistemas Windows”, etc., hemos mencionado algunas maneras sencillas de comprobar la integridad de nuestro sistema de archivos y de verificar la existencia de malware a través de herramientas nativas de los sistemas operativos Windows. Ahora

Seminarios de Seguridad Antivirus en México

La semana entrante tendremos el placer de visitar México, comenzando una nueva etapa Nueva etapa de la Gira Antivirus. Dentro de las tareas programadas para la semana se encuentran tres seminarios gratuitos de Seguridad Antivirus, los días 24 y 25 de enero. Como siempre, nuestros seminarios están orientados a estudiantes, profesionales y público en general

Nuevos sitios infectados masivamente

El ataque masivo a miles de sitios web se ha renovado pero con nuevas características e ISC ha informado de un tráfico excesivo debido a ello. Al ingresar a uno de los sitios modificados, se descarga un archivo JavaScript con nombre aleatorio, por lo que muy dificil encontrar la cantidad de sitios involucrados en este

Spam: Desagote su pozo negro

El spam es cansino y a todos nos hace renegar y trabajar de más. Pero hay veces que recibirlo vale la pena. Si no me creen, pueden leer este que me acaba de llegar. Por más que hago el esfuerzo, no puedo agregar nada más. Cristian

Des-ofuscando código JavaScript

La semana pasada informamos del Ataque masivo a miles de sitios web y en ese momento decíamos que el código JavaScript de los sitios web involucrados estaban ofuscados y descargaban malware que ya era detectado por ESET NOD32. Ahora veamos este código un poco más en detalle y analicemos si se puede des-ofuscar. Para ello

Rootkit en el sector de arranque ¿otra vez?

En los últimos días hemos tenido consultas sobre esta noticia que ha sido publicada en varios medios comenzado por su fuente original Gmer, por lo que a continuación comentamos algo al respecto. Como se sabe, la Master Boot Record (MBR para los amigos) es el primer sector del disco y por ello es utilizado como

Troyano en MySpace simula ser una actualización de Microsoft

En los últimos días nuestro laboratorio ha capturado diferentes variantes de un troyano que se propaga, por lo general, a través de clientes de mensajería instantánea, simulando estar relacionado con los perfiles de MySpace. Hoy, a través de perfiles de MySpace manipulados, se ha estado propagando una nueva variante que posee la particularidad de simular

Tendencias en el malware para el 2008

Como es costumbre a comienzo de año, acabamos de publicar las Tendencias 2008: Qué nos depara el malware en el futuro, el informe anual preparado por ESET Latinoamérica con lo que se espera para este año. En este informe analizamos los siguientes temas: Abuso de confianza del usuario Abuso de recursos de Internet Vulnerabilidades Nuevas

Malware simula ser Flash Player

La ola de metodologías de Ingeniería Social que apuntan a explotar la temática de los videos online o codec de videos, sigue en pleno crecimiento, sobre todo aquellos códigos maliciosos que se distribuyen en idioma portugués y que aprovechan el correo electrónico y clientes de mensajería instantánea como fuente de diseminación. En este caso, el

Phishing de Cajamadrid

En las últimas horas hemos recibido casos de correos que simulan provenir del banco Cajamadrid de España. Como de costumbre, el mismo habla de una renovación de cuenta que debe realizarse, invitando al usuario a ingresar al sitio web, que por supuesto es falso y utilizado para robar datos de la cuenta. Nunca debe hacerse

VideoMensagem recebida com sucesso!

Como ya sabemos, el correo electrónico no deseado (spam) es uno de los canales más utilizados por los distribuidores de códigos maliciosos para propagar malware. Si bien los métodos de infección utilizados por el malware en general no son novedosos, evitar ser víctimas de ellos implica conocer las metodologías utilizadas y en este sentido, la

Ataque masivo a miles de sitios webs

Tal y como comentábamos ayer se ha encontrado gran cantidad de sitios conocidos y confiables (incluso mucho de ellos educativos, gubernamentales y de la lista Fortune 500) que apuntan a scripts hosteados en sitios chinos y que permiten la descarga de archivos ejecutables dañinos. En este momento, se registran alrededor de 120.000 sitios afectados, de

Miles de sitios modificados con script dañinos

Diversos medios están haciendo eco de la noticia: miles de sitios están siendo víctimas de la modificación de sus bases de datos (aparentemente MS SQL Server) agregando una inyección a un script dañino (descargado de múltiples sitios) el cual será ejecutado al ingresar al sitio. Actualmente, son cientos los sitios accesibles vía cualquier buscador desde

Nuevos codecs que descargan malware

En Zlob y los codecs falsos informábamos sobre la peligrosidad de descargar supuestos codecs que en realidad son archivos dañinos. Para reforzar esta idea a continuación mostramos una nueva versión del mismo engaño. Esta vez se ofrece descargar el codec mediante un cuadro de diálogo muy llamativo. Si se presiona en Continue se descargará un

Síguenos