archivo

septiembre 2009

Reporte de amenazas de septiembre

Como lo hacemos habitualmente, a continuación presentamos los aspectos más relevantes que se abordaron durante el mes de septiembre en materia de seguridad antivirus: A principios de mes se conoció el empleo de ciertas actividades maliciosas para atacar a los usuarios utilizando como plataforma una de las aplicaciones más populares de comunicación a través de

Exploit público para vulnerabilidad de Microsoft

El 8 de Septiembre Microsoft publicó al alerta de seguridad 975497, donde se describe una vulnerabilidad en el protocolo SMB (Server Message Block) de los sistemas Microsoft Windows. Las versiones afectadas son Windows Vista, Windows Server 2008 y Windows 7 RC. El parche aún no está disponible, y se espera que el mismo esté disponible

¿Nube o humo?

El juego de palabras surgió de una conferencia que presencié recientemente en Virus Bulletin 2009 y se refiere a las confusiones que surgen cuando se habla de la nube o, el mismo término más aceptado en inglés, Cloud Computing. En primera instancia, la detección de malware por firmas siempre ha tenido dos puntos importantes a

Cómo limpiar el archivo hosts

Una de las amenazas que hemos mencionado periódicamente en el blog son los troyanos bancarios del tipo Qhost. Estos, son una familia de amenazas que explotan una técnica denominada pharming local, alterando la información de DNS (sistema de nombres de dominio) en los sistemas infectados para direccionar a los usuarios a sitios maliciosos sin que

Nueva generación de rootkits

A partir de la celebración de la conferencia BlackHat 2009, se dio a conocer otra alternativa para atacar los sistemas informáticos a través de códigos maliciosos del tipo rootkit. Se trata de lo que se conoce bajo el término de Bootkit. Quizás muchos se preguntarán de qué se trata esto. Bueno, un bootkit es un

Scammers rusas y dating-scam al por mayor

Los ataques de dating-scam continúan apareciendo, a través de las conocidas scammers rusas. Este tipo de ataques, intentan engañar al usuario simulando entablar relaciones sentimentales entre bellas muchachas oriundas de países de Europa del este, que buscan el amor de su vida… y un poco de dinero. En este caso vemos un nuevo correo de

Comenzó Virus Bulletin 2009

En el día de hoy ha dado comienzo en Ginebra, Suiza; Virus Bulletin 2009, la conferencia que reúne a los investigadores más importantes del mundo de la seguridad antimalware. Junto a Carlos Andrés Castillo Londoño, el ganador del mejor Trabajo de Investigación en Seguridad Antivirus de ESET, estaremos presenciando las conferencias magistrales de las empresas

Cibercrimen en el 1er. Congreso Regional de Sistemas Informáticos

Como anuncia el título de este post, una vez más nos acercamos a un importante congreso sobre tecnología, para compartir con la comunidad una disertación sobre seguridad. En este caso, estaré presente el próximo viernes 25 de septiembre, en el 1er. Congreso Regional de Sistemas Informáticos, convocado bajo el slogan “resignificando las TIC”. La charla

Ataque multi-stage explota Internet Explorer y Mozilla Firefox

En los últimos días hemos detectado una nueva inyección de código en sitios web, que realiza un ataque multi-stage. La siguiente imagen muestra el script que es inyectado en los sitios afectados: Como se puede observar, el script apunta a un contenido del tipo HTML. El mismo, en primer término descarga un archivo (logo.png) que

El rogue se hace eco de las tecnologías verdes

La tecnología verde, también llamada Green IT, se trata de mecanismos que buscan minimizar el impacto que provocan los recursos tecnológicos sobre el medio ambiente. Este concepto se viene tratando hace bastante tiempo en los entornos tecnológicos y ahora, cosa que no nos sorprende, es tomado como excusa por ciberdelincuentes para propagar códigos maliciosos, en

Rateros: botnets latinoamericanas

Es común que hablemos las botnet y que mencionemos sus características para infectar y controlar usuarios, pero no es habitual encontrar centro de Comandos y Control (C&C) latinos, es decir que el sistema desde donde se controla la red, haya sido desarrollado en Latinoamérica. Por eso llama la atención el sistema SAPZ (Sistema de Administración

Según Google, en un año se duplicaron los sitios maliciosos

La empresa responsable del buscador más popular de Internet, Google, ha realizado un breve informe en su blog de seguridad, reportando estadísticas de su sistema de listas negras con sitios que posean contenido malicioso. Este servicio, es provisto por Google para alertar a los usuarios que deseen visitar, desde los resultados del buscador, dominios que

La muerte de Patrick Swayze aprovechada para propagar Rogue

Los comentarios previos a la muerte y el posterior deceso del conocido artista norteamericano Patrick Swayze en el día de ayer, esta siendo aprovechada como vector de ataque promocionando, a través de técnicas de Black Hat SEO, sitios con supuestas noticias sobre el hecho. Los comentarios iniciales sobre su muerte a causa del cáncer habían

El New York Times fue afectado por Rogue

El rogue es una de las amenazas de mayor propagación en los últimos tiempos. Asimismo, hemos alertado los últimos meses sobre el aumento de inyección de código malicioso en sitios web, una estrategia por demás efectiva para los atacantes, que logran vulnerar sitios benignos convirtiéndolos en maliciosos. Un caso similar sufrió en los últimos días

Muchas infecciones = Muchísimo malware

Nota publicada previamente en el Blog de ESET en inglés Durante los últimos meses, el equipo de investigación de ESET ha estado analizando la información obtenida de nuestro ESET Online Scanner. La herramienta está disponible en forma gratuita en nuestro sitio web, y le permite a cualquier usuario explorar su sistema en busca de malware,

Crimeware, el crimen del Siglo XXI

Luego de una investigación exhaustiva sobre el estado actual de los códigos maliciosos y su tendencia para los próximos años, hemos preparado un completo informe sobre Crimeware, aquel tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico. El crimeware abarcaba dos acciones principales: el robo de

Listado de programas de seguridad falsos VII

La tasa de infección y propagación de programas maliciosos tipo rogue sigue en aumento. Cada día nuestro Laboratorio de Investigación recibe diversas variantes que forman parte de amplias familias y que ESET NOD32 detecta de manera proactiva. Sin embargo, para estar alertas sobre los distintos nombres que pueden recibir, ponemos a disposición un nuevo listado

Facebook amenazado por una solución de seguridad antivirus falsa

Continuamente los desarrolladores de malware buscan propagar sus amenazas a través de canales populares y masivamente empleados por los usuarios, siendo las redes sociales uno de los más atacados. En este sentido, Facebook suele ser, al igual que Twitter, el blanco preferido por los ciberatacantes para la propagación de diferentes amenazas. El gusano Koobface es

Spam a través de Skype

En los últimos días, nuestro Laboratorio de Investigación ha detectado una nueva modalidad de spam utilizando como infraestructura el conocido y popular programa de mensajería y videoconferencias Skype, que bautizaremos como skypam. La modalidad consiste en lo siguiente: los usuarios que hacen uso de Skype reciben un mensaje que contiene un enlace que hace referencia

ESET lanza su Reporte de Seguridad de Argentina

En estos meses tuvimos la oportunidad de analizar distintas encuestas realizadas en varios países de Latinoamérica y luego desarrollar completos informes sobre el estado actual de la seguridad informática en estos países. Con los datos recopilados hemos lanzado ESET Security Report, un informe regional y periódico que recopila información y estadísticas extraídas de una serie

Síguenos