archivo

noviembre 2013

Lo que no deberíamos olvidar en el día Internacional de la Seguridad Informática #DISI2013

Hoy sábado 30 de Noviembre se celebra el Día Internacional de la Seguridad Informática, pero durante toda esta semana estuvimos recordando de forma cómica con algunos memes, amenazas y algunas malas prácticas en materia de seguridad que como usuarios de Internet nos pueden llegar a afectar si no somos cuidadosos. Las campañas de phishing, apoyadas

10 consejos para un Cyber Monday seguro

El Cyber Monday es una fecha fijada por algunos países en donde las personas pueden aprovechar varias ofertas para comprar productos y servicios a través de Internet. La idea nació a partir del Black Friday (Viernes Negro), día en el que Estados Unidos inaugura la temporada de compras navideñas aplicando rebajas en sus centros comerciales.

ESET Intelligence Labs: Penetration Testing para empresas

Como parte de ESET Intelligence Labs, hacemos Penetration Testing para identificar posibles vulnerabilidades que comprometan la seguridad de la empresa.

El tamaño SÍ importa: construyendo una contraseña larga y segura

A propósito de la Semana de la Seguridad Informática, una de las quejas más recurrentes de los usuarios acerca del manejo de las contraseñas, es cómo lograr una combinación lo suficientemente robusta que sea fácil de recordar. Apoyados en las matemáticas, encontramos que si utilizamos una combinación de caracteres lo bastante larga obtendremos una contraseña

Más de 2000 aplicaciones de Android vulnerables

Un grupo de investigadores descubrió recientemente vulnerabilidades en una aplicación que permite la inserción de publicidades, InMobi, y que es utilizada por más de 2000 aplicaciones en el mercado Google Play. Se trata de un SDK (Kit de Desarrollo) legítimo con ciertas características de acceso a información sensible que, de ser explotadas, podrían amenazar la

Tendencias 2014: la privacidad en Internet sí es posible, pero…

Hace poco más de una semana, compartimos con los lectores un resumen introductorio del artículo Tendencias 2014: El desafío de la privacidad en Internet. En aquella ocasión, se explicaron algunos temas que abarcó la investigación como la evolución del cibercrimen (más malware para Android, amenazas en plataformas de 64 bits, botnets, entre otros). La diversificación,

Qué tener en cuenta en las métricas de seguridad de la información de OWASP

La semana pasada fue publicado por OWASP el documento Application Security, Guide for CISOs que contiene una serie de lineamientos para los encargados de la seguridad en las empresas. Uno de los puntos tratados dentro de esta guía para CISOs tiene que ver con algunas recomendaciones sobre que se debe medir dentro de una empresa en

¿Qué información recolectan los Smart TV sin permiso?

Basado en un post publicado en We Live Security Hace poco publicamos nuestro informe de Tendencias 2014: El desafío de la privacidad en Internet, en el que planteábamos la pregunta ¿Será posible la privacidad en Internet?, y justo esta semana aparece una investigación sobre el registro que hacen los smartTV de LG del tráfico que

Cronología de un ataque en Skype

Para todos aquellos que gocen de buena memoria, y estén atentos a la información que desde el Laboratorio de ESET publicamos en el blog, seguro se acordarán,que en mediados de Mayo, el gusano Rodpicom generó varios problemas en toda la región. En ese momento, nosotros compartimos con ustedes el minuto a minuto de las actividades de

ESET Intelligence Labs: Vulnerability Assessment para empresas

Como parte de ESET Intelligence Labs, hacemos Vulnerability Assesment para conocer qué vulnerabilidades existen en los sistemas de una compañía y de esa manera poder elaborar un plan de acción adecuado.

OWASP publica nueva guía para CISOs

La nueva guía publicada recientemente por OWASP pretende ser una ayuda para que los encargados de la seguridad en las empresas, CISO (Chief Information Security Officer), implementen de forma adecuada los programas y planes de seguridad desde la perspectiva de la gestión de riesgos y la seguridad de la información. El documento titulado Application Security,

Tendencias 2014: ¿Será posible la privacidad en Internet? (Introducción)

Cada fin de año, el Laboratorio de Investigación de ESET Latinoamérica redacta un informe sobre las próximas tendencias en códigos maliciosos y ataques informáticos que podrán observarse el año entrante. Aprovechando la publicación del documento “Tendencias 2014: El desafío de la privacidad en Internet” que ya se encuentra disponible para su descarga en formato PDF,

JanusVM: anonimizando nuestros pasos en Internet

Existen diversas situaciones en las que se hace necesario anonimizar la navegación. En muchos casos, cuando se está llevando a cabo una investigación es deseable no conectarse a determinados servidores exponiendo la verdadera dirección IP. Una alternativa muy útil para el análisis de malware en estas situaciones es la utilización de JanusVM, una herramienta que

Microsoft y Google dan un paso más por la seguridad de los niños en Internet

Proteger a los más pequeños en Internet ha sido prioridad para muchas empresas y organizaciones en el mundo. Esta vez Microsoft y Google han acordado aplicar una serie de medidas para disminuir el intercambio de pornografía infantil en la red. La noticia que fue publicada por el diario británico Daily Mail resalta como estos dos gigantes

Encuentran vulnerabilidades críticas en Samsung Galaxy S4 y iPhone 5

Investigadores presentes en la competencia de hacking de plataformas móviles Mobile Pwn2Own dieron a conocer esta semana varias vulnerabilidades que permitirían el robo de información y, en algunos casos, la instalación de malware en el dispositivo atacado. Las fallas de seguridad fueron atacadas con exploits zero-day, y serán corregidas de forma inmediata, otorgando premios monetarios a

Aspectos iniciales para desarrollar Apps seguras en Android

Android al ser el sistema para dispositivos móviles más utilizado hoy en día en el mundo es también el más atacado. Una de sus particularidades es el sistema de permisos que utiliza cuando algún desarrollador quiere crear una nueva aplicación, y en este post vamos a presentar en que consiste como una primera aproximación para

AVC UnDroid: un 23,5% de los archivos analizados son malware para Android

AVC UnDroid es un servicio en línea gratuito que ofrece AV-Comparatives, empresa dedicada entre otras cosas, al análisis de varias soluciones de seguridad con respecto a parámetros como la eficiencia. AVC UnDroid permite enviar archivos APK (aplicaciones para Android) que posteriormente son emulados por un sistema automatizado de análisis de malware. Luego que se le

Cargando funciones de manera dinámica para despistar a los analistas

En los momentos en que afrontamos el análisis de un código malicioso, siempre existen una serie de pasos que debemos realizar. Uno de los principales, o más comunes, a la hora de arrancar con una nueva tarea de reversing es visualizar cuáles son las funciones que importa el malware que vamos a analizar. Sin embargo, en

Postura de ESET frente a la carta abierta de Bits of Freedom sobre malware de gobierno

Recientemente, una coalición de académicos y organizaciones que luchan por los derechos digitales publicaron una “carta abierta” a la industria Anti-Malware/Anti-Virus, y envió copias a cada una de las compañías incluyendo a ESET. La carta pide una clarificación sobre las políticas de cada empresa como también mayores precisiones sobre la cooperación con agencias gubernamentales y/o

ESET Intelligence Labs: GAP Analysis para empresas

Entre los servicios que ofrece ESET Intelligence Labs está el GAP Analysis, que permite medir el estado de la seguridad en una empresa y diseñar un plan.

Síguenos