archivo

septiembre 2012

Virus Bulletin 2012: Medre y el malware en AutoCAD

Como los fieles lectores del blog ya sabrán, esta seamana se está desarrollando la conferencia de seguridad de la industria antivirus más importante del mundo, Virus Bulletin. En su vigesimo segunda edición, por primera vez el Laboratorio de ESET Latinoamérica lleva sus investigaciones al evento con dos presentaciones. El día de ayer Pablo les contaba

40.000 equipos infectados con Flashback en Latinoamérica

Uno de los mitos que aún persiste en el inconsciente colectivo de los usuarios de computadoras es que existen sistemas operativos que nunca van a ser infectados por algún tipo de código malicioso. Uno de los más celebres en este rubro son aquellos sistemas relacionados con Mac. Quizá el código malicioso de mayor propagación para

Virus Bulletin 2012: Dorkbot y mucho más

Durante el día de ayer, tuvo inicio la vigésimo segunda edición de Virus Bulletin, en la ciudad de Dallas, los Estados Unidos. Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica estuvimos presentes junto a Sebastián Bortnik asistiendo a las charlas y presentando algunas de las investigaciones realizadas por nosotros. La apertura del evento

¿Cómo proteger su identidad en la biografía de Facebook?

El siguiente post es una traducción y adaptación de la publicación Facebook timeline security & privacy: steps to keep your account & identity safe escrita por nuestro colega investigador de ESET, Cameron Camp. Ahora que la Biografía de Facebook está en la fases finales de implementación de migración de todos los usuarios, es importante entender

ESET Latinoamérica presente por primera vez en Virus Bulletin

Los lectores frecuentes de este blog sabrán que Virus Bulletin es la conferencia más importante de la industria antivirus. Allí, año a año se encuentran los investigadores e integrantes de los laboratorios antivirus de las empresas más importantes de la industria o empresas tecnológicas, dando cita a un evento donde la investigación y los hallazgos

Skynet: controlando y protegiendo el hogar desde la distancia

En esta semana, los integrantes del equipo del Laboratorio de ESET Latinoamérica hemos participado de ekoparty en su edición 212 y pudimos, aparte de engordar algunos kilos comiendo mucho pochoclo, presenciar una amplia gama de interesantes charlas y workshops  sobre seguridad informática. En el día de hoy, hubo una que nos llamó la atención por

MS12-063: Microsoft soluciona grave vulnerabilidad 0 day en Internet Explorer

Hace tan solo tres días, publicamos un el blog una alerta sobre la vulnerabilidad 0-day en Internet Explorer que fue aprovechada para propagar el troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NKX. Microsoft decidió adelantar la fecha de publicación del parche para solucionar esta vulnerabilidad. Todos los usuarios que utilicen Internet Explorer 9.0 y versiones

Vulnerabilidades en SAP: el eslabón más débil

Durante esta semana los equipos de Laboratorio e Investigación de ESET Latinoamérica estamos participando del evento de seguridad informática más importante de Latinoamérica, la ekoparty Conference. Además de estar presentes dictando algunos trainings, workshop, de proponer un reto bastante intersante y comer muchos pochoclos, hemos tenido la oportunidad de asistir a las diferentes conferencias. La

ESET Latinoamérica presente en Campus Party Quito 2012

Luego de la exitosa participación en el Infosecurity de Quito, Ecuador ya estamos preparados para participar en la segunda edición de la Campus Party en la ya mencionada ciudad. Este prestigioso evento que se realiza en varias ciudades de Latinoamérica, es una excelente oportunidad para enterarse de todas las nuevas tendencias en tecnologías en la

Alerta: Vulnerabilidad 0-day en Internet Explorer

El pasado 17 de Septiembre al finalizar la tarde Microsoft anunció en un reporte de seguridad una vulnerabilidad 0-day que afecta Internet Explorer 9 y versiones anteriores cuando se visitan algunos sitios web con contenido malicioso. Destacan además que la versión 10 del reconocido navegador no se ve afectada. La vulnerabilidad fue detectada en la

Alerta: plugin de Cuevana roba información sensible y bancaria

Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox que contenía algunas líneas de instrucciones maliciosas, es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página. Al respecto, algunos miembros de

ESET presente en la Ekoparty 2012: training, workshop, reto y… ¿pochoclos?

Esta semana estaremos participando por tercer año consecutivo del evento de seguridad informática más importante de Latinoamérica, la Ekoparty Conference, y en esta oportunidad tendremos mucha participación. Dado que el evento recibe cientos de personas de toda la región, quería compartir con ustedes cuáles serán las actividades más importantes de la semana que realizará ESET

Correo falso sobre obispo abusador propaga malware: ¿cuál es la moraleja?

Recientemente, han reportado a nuestro laboratorio un correo falso que propaga malware, el cual es detectado por ESET NOD32 Antivirus como Win32/Injector.WIE troyano. Este correo presenta la supuesta noticia de que el Obispo de la iglesia anglicana estadounidense abusa sexualmente de un joven monaguillo de 17 años. Asimismo, el correo suplanta la identidad de uno

Reto EkoParty: Publicación de los ganadores

Luego de una semana de publicado el reto para poder ganar una entrada al curso de Ingeniería Reversa que dictaremos en la EkoParty, les presentamos a los ganadores. Hemos decidido agregar un cupo más y ofrecer 3 lugares en total. Es importante remarcar que el premio aplica solo a aquellos que puedan asistir y se

Dancing Penguins – Un caso de distribución de malware en Android

El siguiente post es una traducción y adaptación de la publicación Dancing Penguins – A Case of Organized Android Pay Per Install escrita por nuestro colega investigador de ESET, Pierre-Marc Bureau. Por años, los cibercriminales han organizado la operación y negociación de recursos ilegales utilizando foros o sitios de subasta. Lo que más se comercializa

¿Qué se debe tener en cuenta en la política de seguridad de la información?

Hace unos días publicamos un post con algunas características que deberían tenerse en cuenta al momento de implementar modelos para gestionar la seguridad de la información. El modelo presentado estaba desarrollado teniendo en cuenta tres áreas fundamentales: los lineamientos de seguridad, la gestión de la seguridad y los grupos de interés, los cuales permiten alinear

Lecciones aprendidas de GoDaddy: el poder de una botnet

Nota: Go Daddy ha emitido un comunicado oficial donde afirma que el incidente no se debió a un ataque externo de denegación de servicio. No obstante, no pudiendo confirmarse dicha información, consideramos que esta reflexión es útil de todas formas, más allá de este incidente puntual. Ya es noticia conocida que el día Lunes 10

Gira Antivirus ESET en Medellín

Luego de una exitosa Gira Antivirus ESET en Panamá, continuamos con nuestro ciclo de actividades. Esta semana, visitamos Medellín, la ciudad de la eterna primavera, en Colombia. El objetivo de nuestra estadía es participar de InfoSecurity Medellín y luego continuaremos por varias universidades de la ciudad presentando “Investigación en Seguridad: malware en Internet”. Allí, estaremos

¿Qué es y cómo funciona una VPN para la privacidad de la información?

En muchas ocasiones, hemos recomendado a los lectores que utilicen una red privada VPN cuando se conecten a una red inalámbrica (Wi-Fi) pública. De este modo, el tráfico que se genera viaja cifrado y se dificulta que un tercero pueda robar información confidencial. En este post, explicaremos más sobre este tipo de redes, algunos usos

Reto EkoParty: Ganá una entrada al curso de ESET

Como muchos de ustedes sabrán, dentro de 1 semana comienza la EkoParty. Desde ESET Latinoamérica estaremos brindado un curso de análisis de malware separado en dos días. El primer día será de análisis dinámico y el segundo de análisis estático también conocido como ingeniería reversa. Es por esto que hemos decidido armar un reto para que dos afortunados puedan participar

Síguenos