tag

drive-by download

Cuáles son los códigos maliciosos más propagados en sitios gubernamentales y educativos

Hace unos días publicábamos en nuestro blog un análisis a partir una muestra de más de 4500 sitios web infectados en Latinoamérica donde México, Brasil y Perú resultaron se los países con más sitios educativos y de gobierno infectados. En el siguiente post presentaremos cuáles son los códigos maliciosos que afectan estos sitios web y

Detectando aplicaciones maliciosas en Facebook

El hecho de navegar en Internet sin las debidas precauciones es un riesgo inminente para contagiarse con algún tipo de código malicioso y Facebook no es la excepción. Por esta razón es importante que los usuarios tengan en cuentan algunas recomendaciones al momento de instalar aplicaciones en su perfil. Contar con una solución de seguridad

Primer malware que utiliza drive-by download en Android

Está muy claro que las técnicas de propagación e infección de malware son cada vez más complejas. La prueba de este hecho es la aparición de una nueva amenaza para dispositivos móviles, específicamente Android, que se está propagando a través de páginas web y ataques “drive-by download”. Según Lookout Mobile, este es el primer ataque dirigido

JS/TrojanDownloader.Pegel: un script poderoso

Durante el mes de junio, y particularmente las últimas dos semanas, hemos observado un código malicioso que, por un lado, no ofrece grandes innovaciones desde el punto de vista técnico pero que, por el otro, ha logrado indices de propagación elevados para este tipo de malware, llegando a ser detectado algunos días en el 2%

Sitio de Lenovo propagando malware

El fin de semana fue descubierto que cinco páginas web del popular fabricante de computadoras Lenovo fueron infectadas y estaban propagando un troyano del tipo downloader. A través del foro de la empresa, se informó el alerta del incidente, que indicaba la presencia de un script malicioso en los sitios web indicados. El ataque fue

Reporte de amenazas de mayo

Mensualmente ofrecemos un resumen sobre los temas más destacados en materia de malware. Mayo no es la excepción por lo que les presentamos los incidentes generados por códigos maliciosos con mayor relevancia durante este mes. A mediados de mes dimos a conocer un nuevo incidente de seguridad donde los principales involucrados son las botnets y

Operación Aurora: analizando el ataque masivo

Como bien anunciaba mi compañero Jorge Mieres en el post sobre Operación Aurora, luego de la realización de un ataque dirigido a grandes organizaciones (por lo cual fue popularizado el incidente), el mismo ahora “ocurre en forma masiva desde distintos sitios a través de Drive-by-Download“. Para más detalles sobre el ataque pueden leer la nota

Amenazas multi-stage

Una de las tendencias más actuales en materia de códigos maliciosos, son las estrategias de Drive-by-Download, es decir, la ejecución de rutinas dañinas en segundo plano, mientras el usuario accede a un sitio web. Por lo general las instrucciones maliciosas se ejecutan a través de un script (comúnmente ofuscado) o iframe. Sin embargo, en los

Inyección de código masiva a sitios web

La semana pasada fue publicado por innumerables sitios de seguridad, el ataque realizado a 40.000 sitios web. El mismo, consistió en la inyección de código malicioso en sitios web legítimos. De esta forma, a través de un script ofuscado, los atacantes intentaban infectar a los visitantes de dichos sitios. El incidente fue reconocido como “The

Síguenos