archivo

noviembre 2009

Reporte de amenazas de noviembre

Se acerca fin de año y las actividades maliciosas no cesan. Constantemente buscan retroalimentar el negocio fraudulento que representan a través de diferentes técnicas y metodologías que en todos los casos intentan vulnerar la seguridad de los usuarios. En este sentido noviembre no fue la excepción y, como lo hacemos habitualmente, a continuación ofrecemos un

Falso Twitter con el mensaje "hi. this you?? LOL."

Hace instantes hemos encontrado decenas de Twit con el mensaje “hi. this you?? LOL.” y con un enlace que dirige al usuario a un sitio falso de Twitter que solicita las credenciales de login: Por supuesto se trata de un caso de phishing a través de Twitter y con el objetivo claro de robar usuarios

Propagación de malware simulando Java Runtime

Si de estrategias de engaño se trata, en mayor o en menor medida los creadores de malware dicen presente en todos los escenarios, como en este caso la creación de una página web que simula necesitar un Runtime de Java. Bajo el slogan “novas novidades” (en español “nuevas noticias”), este malware del tipo troyano, detectado

Scam a Microsoft completo

Hace unos días les comentaba como se estaba propagando correos del tipo scam utilizando las marcas de Microsoft y BMW. En el primer caso decidí seguir el correo para poder compartir ustedes el intercambio completo de los mismos, hasta el momento que se me solicita el dinero. En el post original podrán observar el primer

El grupo Miranda! como excusa para propagar malware

En muchas ocasiones hemos mencionado que cualquier excusa es viable para que los desarrolladores de malware propaguen sus amenazas, valiéndose siempre de alguna metodología de engaño. Es así que nuestro Laboratorio de Análisis e investigación ha encontrado una página web supuestamente del grupo pop argentino Miranda! exclusivamente creada para propagar un código malicioso. A continuación

Spam en Twitter

En el día de hoy hemos hallado una gran cantidad de mensajes similares en Twitter promocionando sitios fraudulentos sobre trabajos en línea y productos farmacéuticos. Los mensajes y dominios promocionados se pueden ver en la siguiente captura: Todos los usuarios que promocionan estos trabajos falsos han sido recientemente creados y todos ellos tienen pocos seguidores

ESET Continúa educando en materia de seguridad

Se acerca fin de año y como lo venimos haciendo hace ya cuatro años, continuamos con nuestra Gira de Seguridad Antivirus llevando educación a través de dos importantes presentaciones en Argentina. Por un lado, estaremos en la provincia de Misiones durante los días jueves y viernes presentando una exposición en el evento IMAGINA2009, primer evento

Microsoft y BMW utilizados para propagar Scam

En los últimos días hemos detectado amplia actividad en la propagación de ataques de scam, que particularmente utilizan los nombres de grandes marcas, como Microsoft y BMW, para engañar al usuario. En el caso de la empresa creadora de Windows, su nombre es utilizado para el envío de correos electrónicos indicando a los usuarios sobre

Nuevo ransomware In-the-Wild

Una nueva variante de ransomware se encuentra propagándose en Internet en busca de potenciales víctimas a las cuales, como es habitual en el malware actual, pretende robarles dinero. En este sentido y conceptualmente hablando, un código malicioso del tipo ransomware se encuentra diseñado para secuestrar “cosas” a nivel lógico en una computadora, para luego solicitar

Vulnerabilidades antiguas usadas para infectar

Es muy común que nos consulten cuales son las tendencias en cuestión de seguridad de la información y malware y por supuesto nuestro Laboratorio cada día publica estas nuevas amenazas y las formas de prevención. Pero, nadie consulta sobre las viejas y tradicionales formas de atacar al usuario que, lamentablemente son el canal más frecuente

Conficker en números

En Noviembre se está cumpliendo un año de la aparición de un malware que los lectores de este blog conocerán muy bien: Conficker. A diferencia de otros códigos maliciosos, cuyo ciclo de vida suele ser más corto, el gusano un año después continúa infectando sistemas en valores que no son frecuentes entre el malware. Por

Seminario en línea por la Semana de la Seguridad Informática

Al igual que el año pasado, el equipo de ESET Latinoamérica se suma a la Semana de la Seguridad 2009, una iniciativa del gobierno argentino a través de ArCERT, que pretende realizar durante una semana actividades de concientización en materia de seguridad de la información. Dada la importancia que hemos remarcado desde ESET en lo

Vulnerabilidad 0-day para Windows 7

A pocos días del lanzamiento definitivo de Windows 7, aparece la primer vulnerabilidad 0-day para este sistema operativo. Se trata del descubrimiento por parte de un tercero de un error en el protocolo SMB (Server Message Block) que puede generar una denegación de servicio en el sistema remoto, congelando la pantalla, el mouse y el

Listado de programas de seguridad falsos VIII

El rogue constituye una grave amenaza para cualquier usuario. Sus metodologías de propagación e infección son cada vez más elaboradas y sus consecuencias cada vez más agresivas. Es por ello que desde nuestro Laboratorio de Análisis e Investigación de ESET Latinoamérica, llevamos un estudio detallado sobre la evolución de este tipo de malware, y de

Nuevo malware para iPhone… y algo más

Luego de la aparición del primer gusano para iPhone, continúan las repercusiones sobre la vulnerabilidad en los Jailbreak Iphone’s. Unos días más tarde, tal como reporta el blog de ESET en inglés, ha sido descubierto un nuevo malware que aprovecha la misma vulnerabilidad y utiliza la misma herramienta que el gusano, pero se trata de

Scumware, más escoria en Internet

Si bien el tipo de amenaza descripta a continuación no es nueva, es poco conocida y por eso vale la pena tenerla en cuenta, sobre todo porque en los últimos días hemos notado un incremento de este tipo de avisos falsos en formatos hasta ahora no utilizados, como los videos. El scumware es un tipo

Primer gusano para iPhone

Luego del “experimento” realizado manualmente por un joven francés la semana pasada, creando una especie de ransomware para iPhone, ha aparecido el primer gusano para la plataforma, que aprovecha para su propagación la misma vulnerabilidad mencionada anteriormente. Así fue pues que en un foro apareció nuevamente un usuario reportando un cambio en el fondo de

Desactivar un antivirus, ¡con permisos administrativos!

Como bien informan en el blog de ESET en inglés, unos investigadores han realizado un experimento en un evento de Seguridad Informática realizado en Europa. El mismo consistía en deshabilitar diversos software antivirus, logueado en un sistema con permisos administrativos. ESET NOD32 Antivirus ha sido parte de la evaluación cuyos resultados pueden observarse aquí, habiendo

Ataques de phishing a Facebook generados por ZeuS

Como lo hemos mencionado en otras oportunidades, ZeuS constituye una de las botnets más populares y más grandes que actualmente se conocen, y se caracteriza fundamentalmente por sus esfuerzos en robar información privada de los usuarios, principalmente credenciales de acceso al home-banking. Sin embargo, no sólo se centra en obtener credenciales de acceso a cuentas

Convite.exe, malware muy propagado en Latinoamérica

En nuestra actual Gira Antivirus por Colombia y Venezuela lamentablemente hemos podido apreciar gran cantidad de propagación de un troyano que busca engañar al usuario con una invitación que arriba al sistema del usuario en un correo en portugués: Nótese que la sección que indica “1 anexo” es en realidad parte del cuerpo del mensaje,

Síguenos