archivo

agosto 2009

Reporte de amenazas de Agosto

Durante el mes de Agosto se ha producido un importante caudal de incidentes en materia de malware del cual destacamos, a continuación, los de mayor repercusión entre los usuarios: Durante los primeros días del mes, los atacantes focalizaron sus esfuerzos contra una de las redes sociales de microblogging más populares: Twitter, transformándola en el blanco

Eliminar el AutoRun para dispositivos USB

Microsoft ha lanzado la última semana un nuevo parche de seguridad (KB971029) que permite implementar la funcionalidad AutoPlay, que vendrá en Windows 7, en sistemas Microsoft Windows XP, Vista, Server 2003 y Server 2008. Básicamente AutoPlay se trata de que el Autorun (la ejecución automática de medios) esté solo disponible para unidades de CD y

Malware amateur en AutoCad y archivos por lotes

Como mencionabamos en el post sobre un malware muy (poco) profesional, no todos los archivos maliciosos tienen un código complejo ni son difíciles de detectar por parte de los antivirus. Tal es el caso del virus detectado por ESET NOD32 como ALS/Bursted.B. El mismo tiene la particularidad de estar creado en Autolisp, el lenguaje de

Snow Leopard incorpora filtro contra malware en Mac OS

En los últimos días la empresa Apple ha anunciado la liberación el próximo viernes de una nueva versión de su sistema operativo para sistemas Mac OS: Snow Leopard. Una funcionalidad particular ha acaparado la atención de la comunidad de la seguridad: la incorporación de un filtro contra códigos maliciosos. Al analizar malware para plataformas no

Inyección de exploits puede dañar la reputación de su empresa

En los últimos días ha sido detectada una nueva inyección de código masiva a sitios web, que ingresó un script malicioso en miles de sitios web de empresas vulnerables (se estima que alrededor de 56 mil): Si un usuario accede a cualquiera de estos sitios afectados, el script ejecutará un código JavaScript malicioso (x.js) que

Supuesto accidente de Xuxa propaga malware

En el día de hoy se ha comenzado a difundir una noticia falsa sobre un supuesto accidente de la popular animadora brasileña Xuxa. El correo que supuestamente proviene de la agencia de noticias de Terra y que se recibe mediante spam, es el siguiente: Si el usuario intenta ver las fotos o el video, el

Ventajas de un Laboratorio ante las pruebas de malware

Contar con un Laboratorio de análisis de malware en Latinoamérica brinda a ESET y a sus clientes la posibilidad de dar respuesta inmediata a casos de infecciones poco comunes, ya que no se debe esperar los tiempos excesivos que puede demandar enviar los archivos a Europa o EE.UU. esperando respuesta. Por ejemplo el caso del

El fuego en Atenas, pretexto para infectar usuarios

En el Laboratorio de ESET estamos en búsqueda contante sobre nuevas alternativas de ataques por parte de los delincuentes y, hace instantes hemos encontrado decenas de sitios que bajo el pretexto de informar a los usuarios sobre la crisis de los incendios en Atenas, Grecia, en realidad descargan un malware al equipo del usuario. Con

Phishing con archivos ejecutables

El phishing consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza. El ataque más frecuente es aquel que consiste en duplicar un sitio web de una entidad, y enviar un correo a la víctima con un enlace a dicho sitio. Si el usuario

Preguntas frecuentes sobre Induc

Como reportamos hace ayer, un nuevo tipo de amenaza está siendo propagada a través del lenguaje de programación Delphi y es detectado por ESET NOD32 como Win32/Induc.A virus. Ante la gran cantidad de consultas recibidas, hemos preparado la siguiente FAQ (Freguntas Frecuentes) sobre este virus. 1. ¿Qué significa si un archivo es detectado por ESET

Win32/Induc.A: nueva amenaza orientada a desarrolladores

Una nueva amenaza está siendo propagada en las últimas horas y es detectada por ESET NOD32 como Win32/Induc.A virus. En las primeras 24 horas de la aparición de este código malicioso, nuestro sistema estadístico de malware, ThreatSense.Net, ha detectado más de 30 mil archivos modificados por esta amenaza. Lo novedoso de este código malicioso radica

Técnicas maliciosas anti-análisis II

Como vimos técnicas maliciosas anti-análisis, el volumen de códigos maliciosos que a diario circulan por Internet, dan una idea lo suficientemente concreta sobre el estado actual e importante nivel de problema que representan estas amenazas para la seguridad a nivel global. Sin embargo, la cuestión con el malware no circula solo en cuanto a la

Inyección de código malicioso en sitios web

Las técnicas que habitualmente se propagan utilizando Internet como plataforma de ataque, como el Drive-by-Download, son una de las principales amenazas actuales en el escenario del malware. Estos ataques, se ejecutan a través de scripts maliciosos insertados en el código HTML de los sitios. Es frecuente que dichos scripts, sean inyectados en sitios benignos por

La gira de ESET sobre Seguridad Antivirus estará presente en Nicaragua

Continuando con nuestro afán de transmitir conocimientos en torno a prevención, ESET Latinoamérica estará presente durante los días martes 18 y miércoles 19 en diferentes Universidades de Nicaragua ofreciendo una serie de charlas sobre Seguridad Antivirus en Internet. En la misma trataremos como temáticas principales la evolución que a lo largo del tiempo ha sufrido

Jornadas del Sur

Continuando con nuestra costumbre de llevar educación en seguridad de la información a todos los rincones de Latinoamérica, esta vez estaremos presentes en un importante evento en la ciudad de Bahía Blanca: las Jornadas del Sur. Este es un importante evento que estará reuniendo a más de 500 personas de todo el país, e incluso

RAT: Troyanos para hacer troyanos que espían al usuario

Se define RAT (Remote Administration Tool) a las herramientas que son utilizadas para administrar remotamente algún tipo de sistema. Estas aplicaciones pueden ser legítimas o no y pueden ser utilizadas con o sin autorización del usuario. En el mundo de malware estas aplicaciones generalmente son troyanos que abren un puerta trasera (backdoor) en el equipo

Spam: Argentina y Brasil son parte del TOP 10

ICSA Labs es un laboratorio independiente que se dedica, entre otras, a realizar certificaciones antivirus. Los productos de ESET han sido certificados por este Laboratorio, con excelentes resultados. Asimismo, el ICSA Labs realiza desde sus centros de datos, estadísticas referidas a códigos maliciosos y seguridad informática. Tal es el caso de su resumen semanal de

Actualiza tu navegador con las nuevas funcionalidades de IE y Firefox

Las vulnerabilidades en aplicaciones son hoy en día, una de las vías de acceso a códigos maliciosos más importante. Tal es el caso de vulnerabilidades en el sistema operativo, como el caso del gusano Conficker, o directamente en aplicaciones, como lectores de archivos PDF o SWF, por ejemplo. También es el caso de vulnerabilidades en

Código malicioso made in Brasil

En lo que a Latinoamérica respecta, el negocio del malware gestado desde Brasil es uno de los más activos en la actualidad, y las amenazas propagadas se encuentran orientadas al robo de información privada de los usuarios y fraudes en línea post infección, sobre todo phishing. Desde nuestro Laboratorio de Investigación hemos detectado una serie

Elk Cloner. La cápsula del tiempo

Se considera a Elk Cloner el primer virus y fue escrito para los sistemas Apple II por Rich Skrenta durante el año 1982, cuando tenía 15 años y transitaba sus estudios de nivel medio. Elk Cloner “posee” sitio web con un diseño muy bonito y lejos de lo que se espera (que tenga contenido relacionado

Síguenos