archivo

abril 2009

Reporte de amenazas de abril

Una de las cosas más interesantes de trabajar en una empresa antivirus es que cada día aparecen nuevos desafíos a los cuales se le debe hacer frente para evitar que los atacantes logren sus objetivos de infectar y robar información (y dinero) al  usuario. Este mes algunas de las amenazas que ocuparon nuestra atención son

Detectando malware brasileño

En las últimas semanas se han hecho populares una serie de correos que simulan provenir de la Procuradoría Regional da Justica de Brasil y que simulan una intimación administrativa hacia el usuario, motivo por el cual este debe descargar un supuesto documento: Cada uno de los correos es el responsable de descargar, desde un sitio

Premio ESET, últimos días para la inscripción

Nos encontramos en los últimos días disponibles para que los estudiantes puedan realizar su inscripción al Concurso de ESET, que llevará a un alumno nada menos y nada más que a Ginebra, Suiza a la Conferencia Virus Bulletin de este año. A los que todavía no se han inscripto los invitamos a hacerlo a la

Herramientas gratuitas, pero con costo

No es la primera vez (ni será la última) que en este Blog mencionamos herramientas gratuitas pero que el usuario termina pagando, sin saber la verdad. Este es el caso del rogue Antivirus Plus o Real Antivirus (que ESET NOD32 identifica como Win32/Adware.AntivirusPlus), que tiene todas las funcionalidades ya conocidas de los falsos antivirus, e

Botnets. Una breve mirada al interior de ZeuS (I)

Internet se ha transformado en una preciada plataforma de ataque donde la diseminación de malware a través de aplicativos crimeware es cosa de todos los días. Una gran parte del malware actual se encuentra diseñado con la intención de reclutar computadoras zombis que luego formarán parte de alguna botnet. En este sentido, una de las

Participación en Technology Day Costa Rica

Luego de una intensa semana recorriendo cuatro ciudades argentinas con nuestra Gira Antivirus, la semana entrante estaremos presentes en una nueva edición del Technology Day, en San José de Costa Rica. El día martes 28 de abril, Jorge Mieres estará brindando dos charlas a lo largo de la jornada: “El rol de la educación en

Utilizando el firewall para detectar una botnet

Las redes Botnet son en la actualidad una de las principales amenazas para los usuarios. Como ya hemos comentado en este mismo blog, el poder de las mismas las convierten en la principal herramienta del cibercrimen para obtener dinero… y en el principal dolor de cabeza para los usuarios. Si una computadora está infectada, y

Una sospechosa carta de amor (para obtener dinero)

El día lunes había dejado pendiente una historia de amor, de la cual retraté sus inicios en el post sobre una sospechosa carta de amor. Algún machista podría afirmar luego de leer mi historia, que “a las mujeres sólo les importa la plata“. Y eso es lo que me pasó luego de este desencuentro amoroso

Particular estrategia de Ingeniería Social

Una nueva estrategia de Ingeniería Social está siendo ampliamente utilizada por creadores de códigos maliciosos que buscan encontrar debilidades en los usuarios para infectar sus equipos. Se trata del clásico engaño centrado en la promesa de visualizar un supuesto video incrustado en una página web que, en este caso, no utiliza la descarga de falsos

Una sospechosa carta de amor

Una de las cosas más lindas que pueden pasarle a un hombre, es recibir una carta de amor. Y eso me pasó hoy a mí, aunque debo decir que me resultó un tanto sospechosa. Se trata de una mujer, que aún no se si se llama “Vall” o “Lera B”, pero que me envió un

Continúa la Gira Antivirus en cuatro ciudades de Argentina

Desde el próximo Lunes 20 de abril, estaremos en una semana intensa recorriendo cuatro ciudades argentinas, dando continuidad a nuestra Gira Antivirus 2009. Los Seminarios de Seguridad Antimalware incluirán un recorrido por los tópicos más importantes en lo que refiere al malware, sus características y los métodos de protección. Como siempre, estaremos tratando las últimas

Bloqueo de puertos USB con ESET NOD32

Quienes hayan probado y/o adquirido la última generación de ESET NOD32 Antivirus o ESET Smart Security, sabrán que son muchas las nuevas funcionalidades incorporadas. Una de ellas, se refiere netamente a la posibilidad de poder bloquear dispositivos de almacenamiento extraíble, u otro tipo de dispositivos, que interactuen con el sistema a través del puerto USB

Waledac: ahora espía SMS

Como habíamos adelantado en nuestro artículo “Waledac, el troyano enamorado“, los creadores de este malware han basado gran parte de su trabajo en la constante actualización de las técnicas de Ingeniería Social para infectar a los usuarios. Esto hace de Waledac una de las principales botnets que están siendo utilizadas en la actualidad. En el

Listado de programas de seguridad falsos V

Las actividades del malware tipo Rogue se han potenciado y “profesionalizado” logrando alcanzar un índice de propagación alto y un nivel de efectividad llamativo como consecuencia de esa misma profesionalización en cuanto al desarrollo de las amenazas en cuestión y sus métodos de propagación. Casos como Rogue Adware Pro y sitios de Rogue parecidos lo

Sitios de Rogue "parecidos"

En nuestro recorrido diario por sitios dañinos a veces encontramos cosas curiosas como las que les muestro a continuación. En este caso se trata de dos sitios web que terminan descargando el Rogue que ESET NOD32 detecta como Win32/Adware.AntiSpyware2008. El primer sitio se promete la limpieza del conocido Adware/Spyware Vundo, también conocido como Virtumonde del

Scam en los historiales de MSN

Un lector nos informó nuevamente sobre un sitio web malicioso. En este caso se trata de un nuevo scam. Los atacantes se aprovechan, una vez más, de aquellas cosas que atraen a las personas, como por ejemplo, leer conversaciones ajenas. En este caso, el usuario llega a una página que ofrece al usuario la posibilidad

Nueva variante y funcionalidades de Conficker

Como era de esperar el pasado 7 de abril apareció una nueva variante del gusano Conficker detectado por proactivamente por heurística desde el comienzo por ESET y luego bautizado como Win32/Conficker.AQ. Esta nueva variante tiene dos componentes principales. El servidor es un componente EXE que infecta sistemas vulnerables en la red usando la misma vulnerabilidad

En pascuas, los atacantes no descansan

Toda fecha especial, es una oportunidad para los atacantes. Comenzando la semana santa podemos observar una vez más cómo es aprovechada una fecha especial para el público, con el fin de propagar malware. Además, otra vez los atacantes logran posicionar positivamente sus sitios en los buscadores a través de técnicas SEO. En este caso, se

Malware en redes sociales: ahora Linkedin

En los últimos meses hemos alertado respecto a la utilización de diversas redes sociales para propagar malware: Hi5, Facebook, Twitter, Myspace y el caso del gusano Koobface, también en Facebook. Dada la tendencia, recientemente publicamos el artículo Utilizando redes sociales para propagar malware y un Video Educativo acerca de esta técnica de propagación de códigos

Informe sobre el troyano Waledac

Recientemente, en nuestro Laboratorio de Latinoamérica hemos desarrollado un nuevo artículo. En esta oportunidad, la temática que se expone en el documento se encuentra canalizada en el comportamiento del troyano Waledac, sus estrategias de engaño y sus métodos de propagación, entre ellos, mecanismos complejos como la distribución a través de redes Fast-Flux. Según Sudosecure, entre

Síguenos