archivo

julio 2011

Inyección masiva de iframes a sitios de e-commerce

Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está

Musica y malware Online

Hoy en día existen cada vez mas servicios online que nos permiten hacer tareas desde la web que antes solo podíamos realizar desde nuestras computadoras. Tareas como la edición de archivos de texto, presentaciones y hasta el almacenamiento de archivos personales en línea, están entre estos servicios disponibles. Los creadores de malware no desaprovechan ninguna

Las 10 contraseñas más utilizadas en Brasil

En el día de ayer, compartimos con ustedes cómo hacen los atacantes para robar 8000 contraseñas de Hotmail. En este post, queremos compartir con ustedes cuáles son las contraseñas más utilizadas por los usuarios brasileños, y veremos qué tienen en común y la seguridad de las mismas. Para ello, realizamos un análisis de todas las

¿Cómo robar 8000 contraseñas de Hotmail en Brasil?

El lunes de esta semana, compartimos con ustedes una nueva campaña de propagación de un troyano bancario, destinado a usuarios brasileños de la banca electrónica. En cada campaña de propagación de dicha amenaza, utilizan correos falsos para engañar a los usuarios a través del uso de Ingeniería Social. Al analizar dicha amenaza encontramos cómo hacen

Video pornográfico de Silvina Luna genera negocio virtual

Todavía no han pasado tantas horas desde que se publicó un video con contenido sexual de Silvina Luna (conductora de la televisión argentina), que ya se empezaron a ver los primeros lucros por este boom que comenzó en Twitter. En este caso, se trata de un negocio de los clics, basado en mostrar anuncios de publicidad a

Pasos a seguir antes de perder un Smartphone

Con la fiebre de la telefonía inalámbrica orientada a los teléfonos inteligentes, la desaceleración que fue prometida por los analistas con respecto al crecimiento de la industria de celulares no se ha hecho notar en la región; dado el impacto que han tenido los Smartphones en el mercado. Todo esto acompañado de la baja de

El gobierno de Perú promueve avances en seguridad

El día de ayer, Perú ha dado un importante paso en lo que a la seguridad de la información se refiere en el ámbito público, al establecer que 50 organismos e instituciones públicas deban implementar el plan de seguridad de la información indicado en la norma ISO 27002, Código de Buenas Prácticas para la Gestión

La muerte de Amy Winehouse, troyanos en Brasil y contraseñas de Hotmail

De igual manera que la semana pasada, en dónde se utilizó a la presidenta de Brasil para propagar troyanos bancarios a través de correos electrónicos falsos. Durante el fin de semana se detectó una nueva campaña que utiliza la muerte de la cantante británica, Amy Winehouse, para el mismo objetivo. En esta ocasión el asunto

1 Hack Para los Chicos: la Gira Antivirus se suma con solidaridad

Esta semana la Gira Antivirus sigue en movimiento, y tendremos una actividad un tanto particular, ya que no solo estaremos brindando una charla, sino que lo estaremos haciendo en un evento solidario, organizado por colegas de la comunidad de la Seguridad de la Información aquí en Argentina. Se trata del evento 1 Hack para los

La presidenta de Brasil, utilizada para propagar malware

El malware en Latinoamérica ha tenido la “semana de los presidentes“, ya que luego de los códigos maliciosos propagados utilizando los nombres de Hugo Chávez de Venezuela y lvaro Colom, presidente de Guatemala; más los ataques hacktivistas al presidente de Colombia; se le suma un nuevo incidente, y esta vez es el turno de Dilma

Avances en Argentina Cibersegura

La iniciativa Argentina Cibersegura, el proyecto de educación en ciberseguridad inspirado en una iniciativa de San Diego, California (USA) que ya lleva más de un mes desde su lanzamiento oficial en Argentina, continúa creciendo y generando movimiento en distintos ámbitos. En esta ocasión aprovechamos para contarles el estado actual de la iniciativa, sus planes futuros,

Presidente de Guatemala accidentado: más malware en Latinoamérica

Sin lugar a dudas, los ciber delincuentes latinoamericanos están más activos que nunca. Sumado a la ola de hacktivismo que se está desarrollando en la región las últimas semanas (y que en las últimas horas incluyó el acceso no autorizado a la cuenta de Facebook del presidente colombiano); la Ingeniería Social al servicio del malware

Anonymous ataca al presidente de Colombia

Durante el último tiempo hemos compartido con ustedes las noticias en referencia a las actividades de hacktivismo en la región. En esta oportunidad, durante el día de ayer, Anonymous accedió al perfil de Facebook del actual presidente de Colombia, Juan Manuel Santos, y a la cuenta de Twitter de Álvaro Uribe, ex-presidente del mismo país,

Envenenamiento de DNS: ataque de phishing a banco en Brasil

La filial brasileña de un reconocido banco fue víctima de un ingenioso ataque de phishing para Brasil llevado a cabo durante los últimos días. Según Zscaler, un proveedor de seguridad en la nube que detectó el ataque, se trata de un ataque de envenenamiento a la caché DNS de determinados servidores muy utilizados en Brasil,

Video de Hugo Chávez y su enfermedad propaga troyano

Una vez más nos encontramos con un caso de propagación de malware para un país de Latinoamérica, y en esta ocasión nuevamente se trata de Venezuela, país para el cual ya hemos visto este tipo de acciones. En este caso, la estrategia de Ingeniería Social está basada en aprovechar la importancia que ha tomado la

Google alerta sobre una posible infección

El siguiente post ha sido escrito y desarrollado por nuestro compañero Josep Albors, de Ontinet (distribuidor exclusivo de ESET para España), y reproducimos aquí una adaptación de su contenido, a partir del aviso de Google de alertar al usuario ante una posible infección Según leemos en el blog oficial de Google, el famoso buscador avisa

El peligro de publicar fotos en linea

El día de ayer me llegó un interesante correo en el cual una supuesta señorita me declaraba su amor y a raíz de no poder hacerlo personalmente me enviaba, en su lugar, una “video postal”. Esto se trataba del ya conocido engaño de la falsa postal, pero lo que me llamó la atención no fue

¿Nuevas? funcionalidades de seguridad en Hotmail

Una de las noticias más importantes de la última semana, fue el anuncio de Hotmail relacionado a nuevas funcionalidades de seguridad en su servicio de correo electrónico. Desde la semana pasada, existen nuevas características en el webmail que aportan mayores niveles de protección para que los usuarios no sean víctimas de un ataque de hijacking

Grave vulnerabilidad XSS en Skype

Durante el fin de semana se ha reportado un nuevo aviso de seguridad por parte del centro INTECO-CERT (Centro de Respuesta a Incidentes de seguridad), el cual se informa sobre una vulnerabilidad XSS persistente (cross-site-scripting) en Skype. Dicha vulnerabilidad puede permitir a una persona malintencionada tomar el control de la cuenta de un usuario y

Ataque a servidores de la OTAN

Un grupo de hacktivistas bajo el nombre de “Inj3ct0r Team” señala haber ingresado en los servidores de la Organización del Tratado del Atlántico Norte (OTAN), obteniendo acceso sobre información clasificada. Para comprobar el éxito de la operación, hicieron públicos 2646 archivos que fueron extraídos de los servidores de la organización. El ataque fue realizado aprovechando

Síguenos