archivo

marzo 2008

El negocio de los códigos maliciosos

Quienes en alguna ocasión hayan asistido a alguno de los seminarios de Cristian o míos, nos habrán escuchado decir en más de una oportunidad que, en la actualidad, el malware se ha transformado en una industria muy explotada, en un negocio redondo para aquellos usuarios que intentan engañar y robar a otros. Si bien la

Mi mulita me engaña

Cualquier persona que esté relacionada con la tecnología conocerá el poder de las redes P2P, sea cual sea el motivo por el cual las usa. Lo importante en este caso es conocer que estas redes también son utilizadas para propagar malware. Por ejemplo, a continuación se busca un libro y como puede verse en la

Necesitamos sus datos de facturación

Hace unos días, Cristian nos comentaba sobre ciertos y supuestos programas antivirus (rogue) que para poder adquirirlos debemos, previamente, completar un formulario donde la información solicitada es precisamente la de nuestra tarjeta de crédito. Y con relación a este tipo de metodologías, me gustaría comentar dos puntos que, por más que parezca un tema trivial,

Spam a través de enlaces legítimos

Desde hace un tiempo se viene viendo un nuevo tipo de spam que a través de enlaces a sitios y servicios legítimos de buscadores como Google, Yahoo y AOL, intentan engañar al usuario. Esta nueva metodología recibe el nombre de Open URL Redirect y su funcionamiento se basa en la características de ciertos sitios (y

Smileys peligrosos

Dentro de toda la comunidad de usuarios que utilizan a diario clientes de mensajería instantánea, es muy común “adornar” los mensajes con divertidos y simpáticos personajes animados que intentan traducir lo que el usuario desea transmitir al otro extremo de la comunicación. Estos simpáticos personajes animados son los Smileys o Emoticones. Sin bien es cierto

Los sitios demasiado populares también son peligrosos

Para cualquiera de nosotros, en donde el estar informado y atento a nuevos vectores de ataques es una prioridad, es normal ingresar a sitios que son actualizados cada segundo. Por ello, Technorati es una constante en nuestros sitios favoritos. Quién podría pensar que este importante sitio puede ser utilizado para propagar el anuncio de una

Capacitación del Laboratorio de ESET

En el día de hoy los papeles se invirtieron por un rato y nosotros fuimos los capacitados. En esta oportunidad Pierre-Marc Bureau, se acercó desde Canadá a brindarnos un excelente curso sobre Ingeniería Inversa orientada al malware. Pierre-Marc, a quien pueden encontrar en el ThreatBlog [EN] y es Researcher de ESET, y el equipo del

Consejos para una Semana Santa sin infecciones

Uno de los principales objetivos de este Blog es mantener a todos informados y actualizados sobre las diferentes metodologías utilizadas por el malware para lograr infectarlos y por supuesto, las formas de evitar estas infecciones. Por ello, en esta Semana Santa, en donde millones de correos y sitios web intentarán descargar algo dañino a nuestro

Respuesta de UNICEF a ESET

Luego de comunicarnos con UNICEF, han eliminado al usuario que ofertaba productos farmacéuticos y nos han respondido muy rápidamente sobre el asunto: Me gustaría extenderle mis saludos. Soy la Coordinadora de la Juventud Opina. Hemos quitado este spam de nuestro sitio. Le agradecemos por su mensaje y su deseo de apoyar a la Juventud Opina.

Propagación de malware a través de importantes foros (y II)

Continuando nuestra entrega anterior sobre propagación de malware a través de importantes foros, ahora mostraremos como sitios educativos son utilizados para llevar al usuario a sitios pornográficos o conteniendo malware. En este caso y mediante la metodología ya explicada, se inserta splog en diversos foros y mediante ellos se redirige al usuario a páginas de

Propagación de malware a través de importantes foros

Tiempo atrás informamos sobre una gran cantidad de sitios que habían sido modificados por para incluir scripts dañinos. Hoy, nuevamente hemos llegado a sitios similares en donde los atacantes utilizan una metodología similar, pero en esta oportunidad, los sitios atacados corresponden a sitios educativos y foros entre los que se encuentran algunos muy importantes como

La mejor forma de protección es la prevención (III)

Continuamos con algunos otros consejos luego de los vistos en I y II. Explorar el sistema en busca de códigos maliciosos Otra buena práctica a adoptar es explorar con regularidad nuestro equipo para prevenir y detectar infecciones que se hayan podido infiltrar por la falta de actualización de la base de firmas del antivirus. Para

Éxito rotundo de mi secretaria

Aún sin descansar del trajín del día de ayer con la participación de ESET en Segurinfo quería comentar el éxito de nuestras presentaciones, agraceder a los asistentes su participación y a los medios que se hicieron eco de las mismas: INFOmail comentó en su boletín: Un premio al mejor título: el que haya imaginado nombrar

Informe sobre malware en América Latina

Días atrás hemos lanzado un Informe sobre malware en América Latina, correspondiente a los análisis realizados por nuestro Laboratorio durante 2007. Las amenazas en el idioma en español y completamente focalizadas en América Latina se masificaron, y por eso cobra aún más importancia la localización de un laboratorio de investigación, ya que genera tiempos de

ESET en Segurinfo 2008

Este miércoles estaremos en Segurinfo 2008, junto a nuestro Distribuidor Exclusivo en Argentina ZMA. Este evento de seguridad, es el más importante de Argentina y se desarrolla por cuarta vez. En esta oportunidad Ignacio dará una charla sobre la “Problemática del malware y un Estudio sobre Heurística” en el Salón Retiro C a las 11.45

Productos de ESET en español

Para aquellos que ya no podíamos con la espera llegaron las versiones en español de ESET Smart Security y ESET NOD32 Antivirus v.3.0. Luego de un período prudencial, en donde nuestro equipo estuvo realizando las pruebas de rigor, el producto sigue la tradicional línea de estabilidad, velocidad y confiabilidad que siempre han destacado a nuestras

Virus con gravedad

Lejos quedaron los tiempos en que los virus hacían rebotar pelotitas o hacían caer letras de la pantalla, pero evidentemente hay gente que tiene nostalgia de aquellas épocas y han desarrollado el Newton Virus. Ver esta aplicación resulta por demás entretenida: [youtube]http://www.youtube.com/watch?v=aBJQ5085kSo[/youtube] Queda saber si todo esto no es un fake, pero al menos parece

Antivirus falsos

Es bien conocido el hecho de la gran cantidad de empresas que comercializan productos antivirus. Por eso quizás no llame la atención cuando aparecen productos como los que muestro en la imagen: Estas imágenes pertenecen a 6 supuestos productos antivirus distintos. Las similitudes entre ellos son evidentes y efectivamente si se observa con atención el

Phishing en Latinoamérica

Evidentemente los ataques de Phishing en Latinoamérica son cada vez más comunes y sofisticados. En este caso, el phishing busca engañar a los clientes de la entidad bancaria BBVA de Panamá a través de un spam que bajo el argumento de producirse problemas en la entidad bancaria, inserta un enlace para que el usuario confirme

Cajeros automáticos con ESET NOD32

Cuando se habla de seguridad en los bancos, podríamos pensar que nadie debería violar un cajero automático. Creo que ese pensamiento cambia cuando caemos en la cuenta de que estos dispositivos son computadoras y que, como tales, utilizan un sistema operativo, que podría ser Windows. Windows, el mismo desde el que escribo esto y quizás

Síguenos