archivo

mayo 2008

Phishing a Bancomer

Un ataque de phishing a la entidad bancaria Bancomer de México está circulando a través del correo electrónico de muchos usuarios. Este caso en particular, es una prueba de que los ataques de phishing son cada vez más eficaces debido a la similitud con la página web real. En esta oportunidad, la metodología de engaño

¿Bajando video pornográfico o malware?

El material pornográfico es uno de los focos de infección más aprovechados por los diseminadores de códigos maliciosos y de hecho, los sitios web con contenido pornográfico suelen ser contenedores de algún tipo de malware. Por tal motivo, es común recibir “invitaciones”, como la que se observa en la imagen, donde se promete visualizar videos

Archivos Flash en peligro

Se han reportado gran cantidad de sitios que, aprovechando una vulnerabilidad en Flash Player de la empresa Adobe, descargan e instalan malware en el equipo del usuario. Esta vulnerabilidad, un desbordamiento de buffer, permite ejecutar scripts en el equipo del usuario y la posterior descarga de códigos dañinos. Adobe, luego de su investigación, ha catalogado

Creando una Bot en dos clics

En anteriores ocasiones hemos hablado de cómo usuarios maliciosos controlan sus botnets, de sus estadísticas de infección y de cómo se propaga este tipo de troyanos. Sin embargo, para poder cubrir todo el ciclo es necesario explicar las metodologías utilizadas para crear las mismas. Las tendencias que hemos observado consisten en modificar el código de

Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes

Durante esta madrugada, nuestro laboratorio detectó otro caso donde varios miles de sitios web fueron modificados por atacantes para inyectar códigos maliciosos en sus páginas. En esta oportunidad, se inyecta una línea como la siguiente en el sitio web vulnerable: <script src=http://www.ch****.com/reg.js></script> Ese archivo contiene código JavaScript que crea una etiqueta iFrame en el sitio

Carla y sus fotos

No es sorpresa recibir una supuesta postal que nos redireccione a una descarga de un archivo malicioso, por lo que los desarrolladores de malware intentan engañar al usuario simulando ser un amigo/a (amiga en este caso) que desea compartir algún archivo. El ingenio radica en que en el cuerpo del mensaje, “Carla” explica que nos

Correo con la muerte Felipe Calderón

En los últimos días se han estado detectando correos con falsos anuncios sobre la muerte del presidente mexicano Felipe Calderón. El correo luce de la siguiente manera: Por supuesto, se trata de un engaño y al intentar ver el video mencionado, en realidad se termina descargando un troyano del tipo Agent que ESET NOD32 detecta

Robo de información de MSN

Luego del robo de direcciones de correo, lamentablemente en nuestro Laboratorio nos seguimos encontrando con este tipo de aplicaciones. Las mismas son creadas para facilitar la tarea del robo de información a personas que no tienen el conocimiento necesario para hacer sus propias herramientas. En este caso se trata de un troyano con un cliente

Spam utilizando Google como señuelo

Tal y como lo veníamos anunciando, los buscadores pueden ser utilizados para promocionar productos o descargar malware a través de vínculos con redirecciones como las de Google. En el siguiente correo, que llega por spam, puede verse un ejemplo de este caso, en donde se invoca a un archivo PHP y no al clásico ejecutable

Bloqueo de aplicaciones modificadas

Al igual que con el bloqueo de sitios peligrosos, ESET Smart Security ofrece, a través de su Firewall, la posibilidad de informar sobre los cambios de cualquier aplicación modificada en el sistema. Esta funcionalidad es sumamente efectiva en caso de que un malware haya modificado, sin nuestra intervención, una aplicación, con los daños que ello

Éxito en el Congreso de UTN La Plata

Tal y como habíamos anunciado, acabamos de regresar de la ciudad de La Plata del primer día del Congreso Nacional de Estudiantes de Ingeniería en Sistemas de Información CNEISI 2008 organizado por la Universidad Tecnológica Nacional (UTN) de Argentina. Quiero felicitar a la Universidad por la organización y excelente repercusión del evento, ya que reunir

Robo de direcciones de correo

Es nuestra costumbre aconsejar sobre no publicar las direcciones de correo en sitios web, debido a que las mismas pueden ser obtenidas para fines fraudulentos, como puede ser el envío de correo masivo. Para ejemplificar esta obtención masiva de direcciones, que posteriormente son vendidas en el mercado negro, podemos apreciar la siguiente imagen. La misma

Nuevo ataque de phishing a Banamex

Un nuevo ataque de phishing, cuyo principal objetivo es la entidad bancaria Banamex, ha sido detectado por nuestro Laboratorio en los últimos días. El malware que intenta llevar a cabo esta modalidad de fraude es detectado por ESET NOD32 bajo el nombre de Win32/Qhost.AKN. Al ser ejecutado modifica el archivo hosts de los sistemas MS

ESET en Congreso de La Plata

Una vez más tendremos el orgullo de participar del Congreso Nacional de Estudiantes de Ingeniería en Sistemas de Información CNEISI 2008 organizado por la Universidad Tecnológica Nacional (UTN) de Argentina. Esta vez los estudiantes se darán cita en la ciudad de La Plata desde el 21 al 23 de mayo y allí estaremos el primer

Phishing con IPs en hexadecimal

En las últimas horas hemos estado recibiendo los acostumbrados correos que simulan provenir del servicio Paypal. En este caso lo único destacable del correo es la URL a la que se hace mención en el mismo, ya que es una IP que se encuentra en formato hexadecimal en vez del típico formato decimal al que

Falsas postales de Gusanito

En el día de la fecha hemos comenzado a recibir por spam postales que dicen provenir del servicio Gusanito. Estas tarjetas son falsas y en realidad apuntan a un archivo ejecutable llamado gusanito.exe que ESET NOD32 detecta con amenazas múltiples. El correo recibido masivamente luce como el siguiente: Por supuesto aconsejamos eliminar este tipo de

Video con consejos para evitar el malware

Este 17 de mayo, con motivo de la celebración del Día de Internet 2008, ESET Latinoamérica pone a disposición de todos Uds un video con sencillos consejos a seguir para evitar la propagación de spam, caer en trampas de phishing o ser infectado con malware. Pueden disfrutar del video en nuestra sección de Webinario de

Redirecciones de Google a sitios de Viagra

Como venimos anunciando desde hace tiempo, se están utilizando distintos buscadores para promocionar sitios ilegales o diseminar malware. En el siguiente caso se utiliza Google para promocionar un sitio de Viagra, al cual se accede a través de la URL que puede verse ofuscada y a través del modificador adurl provisto por el buscador. El

Falsa actualización de Microsoft en MySpace

Nuestro Laboratorio acaba de hallar una nueva amenaza que simula ser una actualización de Microsoft pero que en realidad se trata de un troyano que ESET NOD32 detecta como TrojanDownloader.FakeAlert.CV. La descarga de este troyano se ofrece a través de falsos perfiles de MySpace, los cuales se encuentran activos al momento de escribir el presente:

ESET te lleva a Canadá con todo pago

Sí, es así de sencillo y no es ninguna broma. Por tercer año consecutivo, ESET lleva a un alumno de la Universidad Tecnológica Argentina (UTN) a una prestigiosa conferencia internacional sobre Seguridad Antivirus. En este caso un alumno elegido por sus méritos académicos viajará, con todos los gastos pagos, nada menos y nada más que

Síguenos