archivo

noviembre 2010

Día de la seguridad informática: resumen de amenazas del año

Para los que aún no se hayan enterado, hoy 30 de noviembre es lo que se ha acordado mundialmente como el Día Internacional de la Seguridad Informática, una fecha diseñada exclusivamente para realizar diversas acciones de concientización. Desde ESET Latinoamérica hemos decidido aprovechar la fecha para comenzar a presentarles el resumen de los acontecimientos más

Vulnerabilidad en Android permite robo de datos

Fueron varias las ocasiones en las que hablamos acerca de las plataformas móviles, tanto acerca de vulnerabilidades como de diferentes vectores de ataque. Hoy hacemos mención a una nueva vulnerabilidad en Android, la plataforma móvil de Google, que fue publicada esta semana. La misma permite que se pueda sustraer información o archivos sin el consentimiento

Las PyMEs en Latinoamérica, el malware y el software licenciado

Recuerdo hace unos meses cuando les presentábamos las estadísticas recopiladas de nuestras encuestas mensuales, en esa ocasión sobre las actualizaciones de software, y donde les presentaba algunos números bastante concluyentes sobre cómo el uso de software no licenciado afecta la seguridad de las empresas: Para comenzar, un 29,5% de los usuarios indicó no tener la

Buscadores: encontrando más que información

La información que se encuentra en la web es interminable, y los buscadores como Google son la principal herramienta al momento de realizar estas búsquedas, encontrar la información que uno necesita e incluso un poco más. Pero, ¿qué pasa si alguien encuentra información que no debería? Por ejemplo, un listado de clientes, el acceso a

Phishing alojado en página del gobierno peruano (parte II)

La semana pasada les contaba cómo desde el Laboratorio de ESET Latinoamérica encontramos un caso de phishing alojado en un sitio gubernamental de Perú, el cual estaba dirigido a una entidad financiera chilena. Hemos continuado con el análisis del ataque y nos encontramos con bastantes cosas interesantes…  Lo más relevante, es que encontré que el

Finalizó la Gira Antivirus 2010

La semana pasada me tocó visitar el Centro Cultural Rojas, de la prestigiosa Universidad de Buenos Aires (UBA), donde dictamos el último seminario universitario del año 2010. Allí se desarrolla el Programa de Extensión Universitaria, Capacitación para el Trabajo, y los asistentes a los cursos relacionados a la informática pudieron acercarse para aprender durante casi

Evento Security Leaders en Brasil

Como ya es costumbre, ESET Latinoamérica continúa participando en los principales eventos de seguridad de la región. En este caso se trata de Security Leaders, un interesante ciclo de conferencias que se realiza los días 24 y 25 de noviembre en la cosmopolita ciudad de Sao Paulo, Brasil, uno de los centros industriales más importantes

Listado de programas de seguridad falsos X

Vamos a dar continuidad al listado de rogue o falsos antivirus, los cuales ya son parte del negocio de los ciber criminales por su gran beneficio económico. Pasamos a mostrar un pequeño listado de falsas aplicaciones de seguridad que pueden ser de gran utilidad para los usuarios: si se encuentran con una de estas supuestas

El efecto mariposa: mensajeros instantáneos propagan malware

El siguiente post es una traducción del texto realizado por Alexis Dorais Joncas y Pierre-Marc Bureau, especialistas de seguridad de ESET. Ha sido publicado en el blog de ESET en inglés y el mismo comenta acerca de un gusano causó estragos en la plataforma de mensajería instantánea de Microsoft, el Live Messenger 2009, lo cual

Guía para borrar datos de un dispositivo móvil

Como mencionamos en repetidas ocasiones, el manejo de la información y los datos son temas sensibles, y pueden exponer al dueño de estos ante situaciones no deseadas. Es por ello que con el boom de los smartphones se debería de tomar  mayor conciencia de qué datos podemos entregar cuando vendemos, cambiamos o dejamos de lado

Phishing alojado en página del gobierno peruano

La semana pasado reportamos desde el Laboratorio de ESET Latinoamérica algunos casos de phishing a entidades financieras como también para robar datos de tarjetas de crédito. Hoy hemos detectado un nuevo ataque de phishing, se trata de un ataque diseñado especialmente para personas que vivan en Chile, ya que el ataque se realiza para obtener

Piedra libre a Koobface

Este último viernes hemos visto un nuevo golpe a las botnet, en este caso se han dado de baja algunos de los centros de comando de Koobface, una reconocida botnet que ha estado en el ambiente desde hace ya algunos años y le ha dado a sus administradores grandes sumas de dinero en ganancias. Estamos

Nueva botnet argentina

Hace algunos días nuestro Laboratorio identificó una nueva amenaza de infección la cual se trasmite vía mensajería instantánea, en este caso por el famoso producto de Microsoft Live Messenger, que se conecta a una botnet administrada por IRC. Mediante la técnica de Ingeniería Social envía un mensaje a todos los contactos que tengamos en nuestra

Phishing: alterando estadistícas

Como mencionamos hace unos días, el phishing se encuentra muy presente esta semana, particularmente  aquel que apunta a clientes de bancos brasileros. Esto probablemente se deba a que dicha metodología es muy rentable para aquellos usuarios maliciosos que buscan lucrar rápidamente. Hoy les traigo un caso típico de phishing, que busca robar las credenciales para

Troyanos y ciberacoso

En la búsqueda diaria de amenazas que nos encontramos día a día, podemos ver que en el mercado del malware una de las funciones que ya muchos troyanos traen consigo es la posibilidad de grabar y capturar imágenes o videos de la víctima, una vez que el sistema ha sido infectado. Ante una infección, no

Phishing de tarjetas de crédito en Brasil

Fueron varías las veces que durante el año comentamos acerca de distintos casos de phishing. En esta oportunidad les traemos un caso de phishing en el que pudimos confirmar el éxito del ataque y, no tan sorpresivo, las víctimas no son pocas. Todo empezó cuando recibimos un correo que sólo contenía un enlace web, el

Delincuentes de Zeus arrestados por el mundo

Buenas noticias llegan desde otras partes del mundo, relacionadas a las redes botnet y los ciber criminales que las administran, o son parte del circuito delictivo que estas integran. En esta oportunidad, según informa Virus Bulletin, ocho personas relacionadas a Zeus han sido arrestadas en las últimas horas. Zeus es, a la fecha, una de

Los usuarios se protegen al navegar

A diario nos conectamos a la red para leer nuestros correos, consultar nuestro home banking, distendernos con juegos en las redes sociales o simplemente navegar. Esto ya forma una costumbre dentro de los tiempos en que nos toca vivir. Los invito a que lean los datos que nuestros usuarios han dejado en cuanto a las

Blacksheep, una manera de prevenirse de Firesheep

Desde hace unas semanas atrás, la publicación del controversial add-on de Firefox, Firesheep mantuvo a muchos de nosotros alerta y volvió a destapar la inseguridad a la que nos vemos expuestos cuando nos conectamos a una red inalámbrica no segura como así también la necesidad por parte de las empresas de ofrecer una conexión segura,

Dr. Zeus: la Bot en el sombrero

El siguiente post es una traducción del texto realizado por David Harley y Aleksandr Matrosov, especialistas de seguridad de ESET, y publicado en el blog de ESET en inglés donde se refieren a una nueva metodología utilizada por la botnet Zeus. Durante una investigación de fraude, junto con el Grupo-IB, en un servicio de banca

Síguenos