archivo

abril 2008

Nuevo curso de Seguridad Antivirus

Nuevamente es un placer anunciar que junto a la Universidad Tecnológica Nacional (UTN) de Argentina comenzaremos un nuevo curso presencial de Seguridad Antivirus. Luego del éxito del primer y segundo curso agradecemos que en este caso UTN Facultad Regional Córdoba y AGUTI nos den la bienvenida en esta tercera oportunidad que tendremos de capacitar a

Soy millonario

El día de hoy se ha convertido en uno de los más felices de mi vida ya que me acabo de enterar que puedo acceder a una importante suma de dinero que nadie ha reclamado previamente. Simplemente debo responder el siguiente correo con “YES, quiero ser millonario”. La alegría me duró poco porque, por supuesto,

Precaución al navegar por nuevos ataques a sitios web

Fuimos los primeros en informar de los ataques a foros como los de Unicef y venimos previniendo sobre estos ataques masivos a sitios web desde hace tiempo. Desde ayer, hemos estado notando una importante cantidad de nuevos sitios afectados (alrededor de 500.000), de los cuales existe una gran cantidad en habla hispana e incluso algunos

Éxito de nuestros seminarios en NOA (NorOeste Argentino)

Como ya viene siendo costumbre cada vez que presentamos nuestros Seminarios de Seguridad Antivirus, en esta ocasión las ciudades de Santiago del Estero y San Miguel de Tucumán también fueron el marco perfecto para brindar educación en Antivirus. Ambas ciudades recibieron de la mejor manera a ESET Latinoamérica y a este servidor y lograron reunir

Doctor… tengo un adware!!!

Quizás, una buena frase para complementar el slogan de este nuevo malware podría ser: “Doctor… tengo un adware!!! ¿Qué hago?” “Llame a… Doctor Adware ¡¡¡La nueva cura para la nueva enfermedad!!!” Si bien en este caso pretendo darle un pequeño toque de humor al post, la verdad es que no es para nada gracioso ser

Blogs de Yahoo utilizados para spam

Luego de lo descubierto en los blogs de WordPress y las postales falsas de Yahoo! ahora le llega el turno al servicio de blogs de Yahoo! el cual forma parte, a su vez, de Yahoo! 360°. En este caso se trata de la creación masiva de blogs con nombre aleatorio de la forma http://blog.360.yahoo.com/blog-7r2m.[eliminado]–?p=58. Estos

Postales falsas de Yahoo!

En las últimas horas se ha registrado una gran cantidad de correos enviados masivamente (spam) con postales falsas de Yahoo! que terminan descargando un troyano. Como se ve en la imagen, al ingresar al sitio web que simula ser del servicio Yahoo! Greetings, se intenta engañar al usuario para descargar una actualización de FlashPlayer. En

Storm autoreferente

Los creadores de malware suelen tener ocurrencias bastantes particulares y esta ha sido muy curiosa. En una reciente nueva invasión de correo basura con enlaces a Nuwar (conocido como Storm Worm), uno de estos enlaces me condujo al siguiente sitio web para descargar un supuesto codec: Esta autoreferencia a Storm Codec ha sido una guiño

Servidor y cliente “colaboran” para infectar al usuario

Actualmente es común que cualquier sitio web sea creado en tiempo de ejecución desde los datos almacenados en bases de datos. Lo interesante de esa apreciación es que los datos almacenado en una tabla pueden modificarse y por ende, modificar la apariencia y comportamiento del sitio web afectado. Esto se logra a través de SQL

Pretty Woman

Tal y como nos tiene acostumbrado el cine, las mujeres rubias y hermosas son peligrosas, sobre todo si ellas buscan a su media naranja en Internet, como demuestra el siguiente caso: Al ingresar a este sitio se intenta inmediatamente descargar un archivo, sin intervención del usuario y aprovechando una vulnerabilidad del navegador web. La amenaza

Blogs de WordPress en peligro

Desde hace unos días se ha comenzado a reportar gran cantidad de malware residente en blogs que utilizan WordPress en su versión 2.3.2. y 2.3.3. Realizando una búsqueda en Google se pueden hallar alrededor de 40.000 sitios modificados a los cuales se le ha agregado una línea invocando un script dañino, como ya nos tienen

Phishing en Adwords

Muchas personas piensan que el phishing es una meto de engaño que siempre involucra a una entidad bancaria y, si bien esto no escapa de la realidad, también puede presentarse en páginas que no necesariamente se refieren a entidades financieras o bancarias. Un ejemplo concreto es el siguiente, un caso de phishing pero a través

Curso de seguridad en transacciones comerciales online

Tenemos el agrado de anunciar que hemos dado de alta un nuevo curso en nuestra renovada Plataforma Educativa online de ESET Latinoamérica, la cual además presenta um diseño nuevo y mejoras en las funcionalidades de navegación interna. Este curso de seguridad en transacciones comerciales online está orientado a los servicios de comercio electrónico, con el

Troyanos bancarios y ESET NOD32

Una imagen vale más que mil palabras: Esto sucede con una variante de un troyano bancario el cual, una vez instalado, verifica la navegación del usuario y si el mismo ingresa a alguno de los siguientes bancos y sitios financieros, envía la información capturada al delincuente: bancaja.es gruposantander.es unicaja.es banesto.es bancopopular.es e-gold.com wellsfargo.com paypal.com usbank.com

ESET SysInspector Release Candidate

Empezamos la semana con la novedad del lanzamiento de la Release Candidate de ESET SysInspector, la herramienta gratuita de ESET que permite comprobar la integridad del sistema. Hace poco Jorge dedicó dos artículos para analizar las interesantes funcionalidades de ESET SysInspector en modo gráfico y en modo línea de comandos. Cristian

Falsa actualización crítica de Flash Player

En la noche de ayer las casillas de nuestro Laboratorio se vieron invadidas de correos con supuestas postales en idioma portugués y seguramente provenientes de Brasil. El correo hace mención al ya acostumbrado cuento de la tarjeta que espera nuestra visita en un sitio web para ser visualizada: Al ingresar al sitio web, se menciona

Sobre la importancia de las actualizaciones

En lo que a prevención se refiere y desde el punto de vista del usuario, una de las acciones más importantes radica en la capacidad de actualización, la cual debe ser de manera permanente y constante. Muchos se preguntaran ¿y qué con eso? Bueno… es muy importante porque precisamente lo que se logra con ello

Tipos de troyanos

Dentro de toda esta gran selva de la web, conviven diferentes tipos de programas y diferentes tipos de tecnologías utilizadas para hacer daño o estafar al usuario. Los troyanos constituyen uno de los ejemplares con mayor difusión y el que más variantes posee. Los nombres específicos que adoptan cada uno de ellos suele generar confusión

Pasta de dientes de ESET NOD32

Siempre decimos que el principal orgullo de ESET NOD32 es proteger a todos los usuarios… ahora, en Israel, también los protegemos contra las caries: Sin dudas la imaginación de algunos usuarios muchas veces nos deja sin palabras. Visto en entrebits Cristian

Artículo sobre botnets y zombies

Hace poco he tenido el placer de colaborar en el desarrollo del Paper Net of the Living Dead: Bots, Botnets and Zombies junto a dos grandes de la industria antimalware David Harley (autor y colaborador de 9 libros relacionados a seguridad) y Andrew Lee CTO de ESET. Les recomiendo la lectura del mismo debido a que

Síguenos