archivo

septiembre 2010

Resumen de amenazas de septiembre

Como indicamos en reportes anteriores, el ambiente delictivo, en relación al desarrollo y propagación de amenazas, se encuentra de forma constante buscando nuevas  formas para lograr mayores indices de infección. Septiembre se caracterizó por presentar un crisol de metodologías de ataque y de propagación de amenazas bastante particular. Como todos los meses les presentamos un

ESET Latinoamérica en Virus Bulletin

Desde hoy y hasta el día viernes se está desarrollando el congreso más importante de la industria antivirus: Virus Bulletin. Y como es costumbre, el equipo de ESET Latinoamérica ya estamos aquí disfrutando del evento, escuchando las conferencias y compartiendo el siempre valioso intercambio de ideas con los asistentes, todos de la industria de la

¿Cuánto gastan las empresas en seguridad?

El tema de las inversiones en seguridad ya lo he mencionado varias veces en el blog, ya que cada vez son mas las empresas preocupadas sobre cómo asignar eficientemente el dinero abocado a la seguridad de la información. Mientras algunas inversiones son consideradas un desperdicio, otras empresas siquiera poseen el presupuesto para considerarlas así. ¿Cuál

Cómo no identificar una solución antivirus

La semana pasada ocurrió un incidente en el mercado de los software de seguridad que creemos, merece nuestra opinión, y eso intentaré volcar en estas lineas. Pero antes de compartir con ustedes nuestro pensamiento sobre los hechos, prefiero contarlos tal cual ocurrieron para que ustedes puedan analizarlos por su cuenta. ZoneAlarm Firewall es un software

Actualiza tu software… licenciado

Como todos los meses, les acerco una vez más los resultados de la encuesta que realizamos durante el mes de agosto a través de nuestro boletín de noticias ESET News. En esta oportunidad, nos tocó consultar a nuestros lectores sobre sus hábitos relacionados a las actualizaciones de seguridad en sus aplicaciones, y estos son los

Ekoparty 2010: vulnerabilidad 0-day publicada

Existen fiestas que se esperan con muchas ganas, y una vez que llegan deseamos que jamás terminen para no tener que esperar hasta la próxima. Esta sensación es la que se vive año tras año con Ekoparty, el evento de seguridad informática de habla hispana, a nivel técnico el más importante de la región. El

FAQ sobre la vulnerabilidad en Twitter

En el día de ayer Twitter se vio afectado por una importante vulnerabilidad en su plataforma twitter.com, de la cual muchos blogs y sitios web, además de medios off line, se han hecho eco. Como ya hemos comentado acá, la tendencia al hackarillismo muchas veces atenta contra la claridad con la que se entienden muchos

Primavera agitada para Twitter

Al parecer la red de microblogging mas popular enfrenta una batalla que suena repetida y asegura una semana agitada para los especialistas. Así es, otra falla de seguridad obliga a los usuarios de Twitter a prestar especial atención y tomar medidas preventivas hasta tanto el sitio resuelva el problema. Luego de que se conociera a

La norma de las métricas

Dentro de la serie de normas ISO 27000 se encuentran varios documentos que describen distintos aspectos de la gestión de la seguridad de la información. En esta ocasión nos vamos a referir al 27004, que es la norma ISO relacionada específicamente con las métricas y la medición de la gestión de la seguridad. Como bien

Ganadores del Premio ESET en Ekoparty

Esta semana estamos recibiendo aquí en Buenos Aires a dos de los ganadores del Premio ESET 2010. En esta ocasión, Sara García Ávila y Raphael Labaca Castro estuvieron toda la semana en la ciudad para disfrutar del premio, que los ubicó los días lunes y martes visitando las oficinas de ESET Latinoamérica. Allí, recibieron un

Win32/Visal y el valor de la heurística

Hace unos días aclaraba junto a ustedes algunas dudas comunes respecto a las firmas y la heurística, los dos métodos de detección con los que cuenta un software antivirus como ESET NOD32. Allí les comentaba, además de la posibilidad de leer nuestro artículo Heurística Antivirus: detección proactiva de malware para más información, un hecho particular

Una entrada más a la Ekoparty

Hace unos días les contaba del sorteo de entradas para Ekoparty que realizamos desde ESET, y del cual ya anunciamos los ganadores. La buena noticia es que… ¡nos queda una entrada más! ¿La querés? Dejá un comentario en este post diciendo lo que quieras, que mañana por la mañana hacemos el sorteo y anunciamos los

5 formas de identificar un rogue

El rogue es uno de los métodos de engaño más difundidos en la red. Lamentablemente también es uno de los métodos más efectivos, por lo que hemos realizado esta guía explicando cómo identificarlos. Para aquellos que no lo saben, se llama rogue al software que simula ser una aplicación antivirus o de seguridad cuando, en

Ekoparty 2010: ganadores de concursos

Como ya les hemos comentado durante la semana pasada, esta semana se desarrollará la Ekoparty 2010, y nosotros estaremos presentes dictando un training internacional el próximo día miércoles 15 de septiembre, donde Joan Calvet, colaborador de ESET en materia de análisis de malware y seguridad estará llegando desde Francia para dictar el curso Modern Malware

La importancia de un SGSI

En lo que respecta a la seguridad de la información, uno de los aspectos más importantes es comprender que esta debe ser gestionada, especialmente cuando se trata de proteger redes corporativas. Sobre este aspecto, aprovechamos la oportunidad para compartir con ustedes un concepto muy importante: Sistema de Gestión de la Seguridad de la Información (SGSI).

Heurística o firmas, ¿cuál usar?

Randy Abrams, Director de Educación, publicó en el blog de ESET en inglés un interesante post (How Do You Find 200,000 Unique Samples a Day?) sobre las muestras que recibimos diariamente en los laboratorios de la compañía, y algunas dudas de los usuarios de cómo actuamos en consecuencia y cómo lo hace el software antivirus

Sorteo de entradas para Ekoparty

Como ya les comentábamos hace unos días, este año ESET será sponsor de la Ekoparty, el evento de seguridad informática referente en toda Latinoamérica, entre otras cosas, por su alta calidad técnica. Además de colaborar con un training internacional sobre Ingeniería Reversa de Malware Moderno, estaremos los dos días de la conferencia con nuestro stand

FixIt para vulnerabilidad en DLL de Windows

Los usuarios que utilicen sistemas Windows estarán enterados de la vulnerabilidad publicada en el anuncio de seguridad 2269637, donde se explica un problema en el manejo de llamado a DLLs de terceros por parte del sistema operativo, que permitiría a un atacante ejecutar código remoto con las aplicaciones que sean vulnerables y en cierto tipo

La Gira Antivirus continúa en Honduras y Argentina

Esta semana retomamos actividades de nuestra Gira Antivirus, y será la oportunidad de que un nuevo país pueda disfrutar de un seminario educativo para estudiantes universitarios. En esta oportunidad, Federico Pacheco, flamante Education & Research Manager de ESET para Latinoamérica estará visitando Honduras y el próximo miércoles 8 de septiembre estará dictando el seminario Seguridad

Qhost bloquea sitios de ESET

No es ninguna novedad observar la utilización de pharming local como un vector de ataque. Esta metodología maliciosa es empleada principalmente para realizar ataques de phishing pero, en ciertos casos, es utilizada para evitar la desinfección de un equipo ya afectado, bloqueando sitios de empresas antivirus o de descarga de herramientas de limpieza. En el

Síguenos