tag

Conficker-la-es

Vulnerabilidades de Stuxnet y Conficker combinadas en un nuevo ataque

Hace algunos días compartimos con ustedes información acerca de ciclo de vida una vulnerabilidad, de qué manera prevenirse ante este tipo de situaciones y cómo dar una respuesta eficiente. Sin embargo, hoy vamos a hablar acerca de la otra cara de la moneda: qué pasa cuando no se aplican los parches y de qué manera

Morto: el gusano del escritorio remoto

Durante los últimos días, se ha detectado un gran aumento en el tráfico que a través del puerto 3389, y en este post vamos a ver el porqué. Un nuevo gusano se ha estado propagando a través del protocolo de Escritorio Remoto de Windows (RDP), explotando aquellas contraseñas débiles que algunos usuarios o administradores pueden

1000 días de Conficker

El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto realizado por Aryeh Goretsky publicado en el blog de ESET en inglés donde podrán ver la opinión del especialista de ESET a nivel mundial, acerca de los 1000 días de la aparición del gusano Conficker Han pasado 1,000 días desde la primer aparición

Malware vs. analistas de malware

A la hora de analizar malware, los analistas e investigadores nos encontramos con todo tipo de muestras. Como mencionamos anteriormente en este blog, muchas veces nos encontramos con binarios empaquetados cuya finalidad es dificultar su estudio. En esta oportunidad analizaremos una muestra que no solo esta empaquetada, sino que tiene otras características adicionales orientadas a

Tendencias 2011: las de siempre

Finalizamos con esta entrega esta triada de post donde compartí con ustedes las principales tendencias en (in)seguridad para el 2011, las cuales recuerden que pueden ver completas en el informe “Tendencias 2011: las botnet y el malware dinámico“. Luego de haber mencionado las tres tendencias más importantes para el 2011 (redes botnet, malware multi-plataforma y

Conficker afecta más a la empresa que al hogar

Hace unos meses que no les acercábamos noticias sobre el gusano Conficker, cuando en febrero les contábamos que seguía afectando organizaciones en todo el mundo. A pesar de ello, el código malicioso que nació en noviembre del 2008 sigue apareciendo como uno de los más detectados, incluso en el primer lugar en nuestro último Ranking

Conficker sigue afectando organizaciones en todo el mundo

El gusano Conficker nos acompaña desde hace ya más de un año y, lamentablemente aún sigue infectando tanto usuarios hogareños como organizaciones y empresas; estos últimos más afectados ya que el código malicioso genera problemas en las redes de datos extremadamente dañinos, relacionados a la lentitud de la misma. En el día de ayer, otra

Herramientas de Limpieza de malware (cleaners)

También conocidos en inglés como “Cleaners“, desde ESET desarrollamos regularmente herramientas de limpieza de malware en forma gratuita para la comunidad. Estas, están disponibles para aquellos usuarios que no posean una solución antivirus o que cuenten con otras soluciones de seguridad. Suelen ser liberadas para ciertos códigos maliciosos que posean altos niveles de infección o

Conficker en números

En Noviembre se está cumpliendo un año de la aparición de un malware que los lectores de este blog conocerán muy bien: Conficker. A diferencia de otros códigos maliciosos, cuyo ciclo de vida suele ser más corto, el gusano un año después continúa infectando sistemas en valores que no son frecuentes entre el malware. Por

Propagación de ZeuS a través de falsa actualización de Microsoft

Hace unos días nos enterábamos sobre lo que podríamos llamar el regreso como “noticia” de Conficker, a través de un falso mensaje de Microsoft mediante el cual se alerta de la supuesta propagación de esta amenaza, mimetizándose en una herramienta (un malware) que permite chequear la integridad del sistema. Luego de ello, hemos detectado en

Nueva variante y funcionalidades de Conficker

Como era de esperar el pasado 7 de abril apareció una nueva variante del gusano Conficker detectado por proactivamente por heurística desde el comienzo por ESET y luego bautizado como Win32/Conficker.AQ. Esta nueva variante tiene dos componentes principales. El servidor es un componente EXE que infecta sistemas vulnerables en la red usando la misma vulnerabilidad

Primero de abril: Conficker

Al ser primero de abril, luego de lo mucho que se ha hablado y especulado acerca de Conficker, a veces exagerando la noticia, no podemos hacer otra cosa que prevenir una vez más a nuestros usuarios y, para ello, qué mejor que saber lo que ha venido sucediendo hasta el momento con este amenaza. Como

Reporte de amenazas de Marzo

Si bien en cada uno de los meses siempre encontramos la diseminación de diferentes códigos maliciosos a través de los mismos canales de propagación (clientes de mensajería instantánea, correo electrónico, redes P2P, etc.), durante marzo siguió, y seguramente seguirá, haciendo eco el ruido de Conficker, además de otros importantes eventos en materia de malware. Conficker

El 1 de Abril, ¿comienza Conficker?

En los últimos días ha sido publicada, por innumerable cantidad de medios, la noticia de una nueva variante de Conficker, que se “activará el 1 de abril”. Hemos recibido gran cantidad de consultas de usuarios preocupados por lo que pudiera pasar a partir de ese día (curiosamente el día de los inocentes en Estados Unidos).

Éxitos en SEGURINFO 2009

El día de ayer estuvimos presentes en SEGURINFO 2009, la exposición más importante de Seguridad Informática en Argentina. Como ya habíamos adelantado sobre nuestra presencia en el evento, además del stand que compartimos junto a ZMA, nuestro Distribuidor Exclusivo para Argentina, hemos participado con dos charlas y un taller a lo largo de la jornada.

Presencia de ESET en SEGURINFO 2009

El próximo día Jueves 19 de Marzo estaremos presentes en la exposición más importante de Seguridad Informática en Argentina, SEGURINFO 2009. En nuestra primer participación en el evento, Richard Marko, Chief Technical Officer de ESET, dictará la charla “Cibercrimen: El Fin de la Niñez” en el Salón Libertador a las 09.50 hs. Richard es el

Actualizaciones y malware. Y van…

El paso del gusano Conficker ha puesto en primera plana la cada vez más clara relación entre las actualizaciones de los productos, y el malware In-the-Wild (activo en este momento). Ya hemos presentado razones para mantener actualizadas las aplicaciones. Recientemente Microsoft ha anunciado una nueva actualización que permite prevenir a los usuarios de una infección.

Reporte de amenazas de Febrero

Una de las cuestiones más conocidas por las cuales se caracteriza el segundo mes del año, son los festejos por el día de San Valentín o Día de los enamorados; sin embargo, este festejo no fue una limitación en materia de malware, ya que además de aprovechar esta fecha particular, siguen esparciendo nuevas estrategias de

Novedades de Conficker

Luego de todo el agua que ha pasado debajo del puente Conficker sigue creciendo, o al menos no se detiene, como puede verse en este gráfico de ISC que muestra el tráfico en el puerto 445, utilizado por el gusano: Por este motivo desde el 15 del corriente mes, Microsoft ha ofrecido U$S 250.000 a

Aprendiendo de Conficker: no utilizar contraseñas débiles

Conficker ha ocupado los primeros lugares en los índices de propagación de los últimos dos meses. Como ya vimos, se trata de  un gusano que explota la vulnerabilidad MS08-067 de Microsoft. Luego de su detección inicial han aparecido nuevas variantes que explotan distintos métodos de propagación. Una de ellas es la transmisión vía dispositivos de

Síguenos