tag

Analisis

Reportes de seguridad que facilitarán la vida de todo equipo de IT

La gestión de la seguridad implica la recolección de muchos datos estadísticos, conozcan qué reportes no pueden faltar para conocer el estado de la protección de la red corporativa.

Análisis de malware en Android con Pindroids

En la lucha contra el malware en Android, la flexibilidad de entornos permite explorar nuevos escenarios al analizar muestras potencialmente maliciosas.

Introducción al uso de Pintools para el análisis de malware

Pin es un entorno de trabajo que permite escribir código a ejecutarse entre cada bloque de instrucciones. Veamos casos de aplicación en análisis de malware.

Buscando scripts nse para auditorías con Nmap

Buscando scripts nse para auditorías con Nmap, conseguiremos hacerlas en forma más limpia y mucho más silenciosas.

Dos hilos, una aplicación: explotación en Android

Presenciamos en la Ekoparty una charla que demostraba la explotación de aplicaciones Android para lograr la ejecución de comandos en dispositivos remotos

Malware en Javascript en más del 80% de los sitios infectados de Latinoamérica

Desde el Laboratorio de Investigación de ESET Latinoamérica hemos analizado las amenazas más activas sobre los sitios infectados durante los últimos días en la región y se ha observado un predominio de códigos maliciosos en JavaScript con un 82%. Brasil, Argentina y México son los más afectados en América Latina. JavaScript es un lenguaje de

Una amenaza, dos análisis: diferencias entre análisis estático y dinámico (parte I)

Es notable como distintos acercamientos a un mismo problema pueden arrojar resultados similares y más valioso aún cuando cuando uno de esos métodos se destaca por arrojar aún más información que el otro. Esto usualmente aplica a las dos técnicas utilizadas para analizar malware: análisis dinámico y análisis estático. En esta serie de post se observará la

Uso de filtros en Wireshark para detectar actividad maliciosa

Desde el Laboratorio de ESET Latinoamérica las muestras son analizadas con el fin de obtener información sobre su comportamiento. El análisis dinámico de red se realiza en gran parte con Wireshark y brinda información en cuanto a las conexiones que se llevan a cabo. ¿Qué es Wireshark? Wireshark es una herramienta multiplataforma utilizada para realizar

Análisis técnico de ACADMedre.A

Mucho se ha estado hablando en los últimos días sobre el gusano utilizado para espionaje industrial ACAD/Medre.A, el siguiente articulo detallara el accionar que tiene dicho gusano para cumplir con su cometido. ACAD/Medre.A es un gusano escrito en AutoLISP, una variante del lenguaje LISP usado en AutoCAD. A grandes rasgos, el código malicioso realiza las

Estudio sobre el estado de la seguridad de la información corporativa

Hace unos días Background Check publicó una infografía que permite visualizar de forma muy clara cuál es la situación actual de la seguridad de la información en las empresas. Este estudio fue realizado por Verizon especificando algunas estadísticas que son realmente llamativas. Durante 8 años Verizon realizó un seguimiento a más de 2000 brechas de

Estado actual de la seguridad en América Latina

En noviembre del año pasado estuvimos en la Universidad Tecnológica Nacional de Buenos Aires, dando fin a la exitosa Gira Antivirus que, durante el año 2011, realizó 140 charlas a más de 12500 asistentes, en 15 países; confirmando presencia en casi una centena de universidades en toda América Latina. Durante cada seminario, animamos a los

Una foto dura más – Espía bancario

Cuando de fraudes bancarios se trata, es normal pensar en ataques como el phishing, pharming de DNS y bankers entre otros. Esto se debe a que son los más frecuentes de esta categoría, pero no lo únicos, ya que existe una metodología utilizada por ciertas amenazas que rara vez solemos encontrar. Esta metodología sobresale por

SpyEye por dentro

La conocida botnet SpyEye es una de las más grandes y antiguas en existencia. La misma adquirió mas fuerza al unirse supuestamente con Zeus, otra reconocida botnet, a fines de octubre del corriente año. Adicionalmente, este año  observamos varios operativos realizados a lo largo de todo mundo por diversas entidades, donde se logró inutilizar total

Analisis del troyano LockScreen

LockScreen es un código malicioso del tipo troyano ramsonware al cual hemos sometido a un proceso de análisis en nuestro laboratorio de ESET Latinoamérica,  para estudiar su comportamiento. Si bien su desarrollo no es complejo, presenta una serie de características que lo tornan molesto para el usuario, ya que puede hacer que el mismo crea

Síguenos