tag

FireFox-la-es

Cómo asegurarte de que Adobe Flash está actualizado y habilitar click-to-play

Las vulnerabilidades en Flash son cada vez más aprovechadas por exploit kits para distribuir malware, por lo que es importante usar una versión actualizada.

Cómo protegerse de enlaces acortados, compuestos y ofuscados sin hacer clic

Los atacantes utilizan diversas técnicas de Ingeniería social con el fin engañar a las potenciales víctimas para que ingresen a servidores maliciosos y se infecten. Las URL juegan un rol fundamental a la hora de que los usuarios tomen una decisión sobre el posible acceso a un sitio web. Desde hace tiempo venimos informando sobre

Adobe parchea dos 0-day explotables en Flash Player

El día de ayer Adobe publicó un nuevo boletín de seguridad con actualizaciones para dos vulnerabilidades críticas, CVE-2013-0633 y CVE-2013-0634, que pueden ser explotadas en varias plataformas. De acuerdo a lo publicado en el boletín de seguridad si no se actualizan correctamente las versiones de Adobe Flash Player podrían ser utilizadas para que ciberdelincuentes afecten

Alerta: plugin de Cuevana roba información sensible y bancaria

Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox que contenía algunas líneas de instrucciones maliciosas, es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página. Al respecto, algunos miembros de

Sales en un video en Facebook contiene ataque de phishing

Continuamente los usuarios de redes sociales nos encontramos con contenidos no generados por nosotros en nuestros perfiles de Facebook, cuentas de Twitter , etc. Como sabemos, estos contenidos pueden llegar a representar un peligro para los usuarios desprevenidos que por curiosidad o desconocimiento acceden a ellos. En esta oportunidad hablaremos mas en profundidad de uno

Facebook recompensa a quien revele fallos de seguridad

Con esta iniciativa Facebook se une a Mozilla y Google que ya han hecho anuncios respecto a esta temática. Como era de esperarse, las compañías están intentando que los especialistas de seguridad informática estén de su lado a la hora de detectar vulnerabilidades en sus sistemas. Dado que, mucho atacantes aprovechan esas vulnerabilidades que son

Cómo verificar si tu navegador está actualizado

Cómo notificamos durante esta semana, nuevas funcionalidades de Google requerirán navegadores modernos, que soporten HTML 5.  Por lo tanto,  aquellas personas que no hayan actualizado debidamente sus navegadores, les recomendamos que procedan a hacerlo, especialmente teniendo en cuenta que esto tendrá un importante impacto en la seguridad del sistema: las técnicas de Drive-by-Download aprovechan las

Contraseñas de Facebook al descubierto

Hoy en día es de publico conocimiento la cantidad de ataques que pueden sufrir los usuarios con el solo fin de obtener sus credenciales de servicios tales como correo electrónico, cuenta de Twitter o de Facebook. Tener acceso a estos datos supone una exposición de nuestra vida real y virtual. En las siguientes lineas trataremos

Seguridad por casualidad: Google no funcionará en navegadores desactualizados

El día de hoy, Google anunció en su blog para Latinoamérica, que Google Apps comenzará un nuevo plan para soportar solo navegadores modernos. Teniendo en cuenta la cantidad de ataques que aprovechan vulnerabilidades de software en los navegadores, se trata de una interesante iniciativa de seguridad. ¿Así es? Veamos, este es el anuncio específico de

Evento en Facebook: averigua quién visita tu perfil

Como todas las semanas compartimos con ustedes las nuevas amenazas propagadas por la web, especialmente en esta ocasión a través de redes sociales. Durante la pasada Semana Santa, la red social Facebook se vio afectada nuevamente por la propagación de mensajes con contenido publicitario. En este nuevo caso, las víctimas caen en la curiosidad que

Blacksheep, una manera de prevenirse de Firesheep

Desde hace unas semanas atrás, la publicación del controversial add-on de Firefox, Firesheep mantuvo a muchos de nosotros alerta y volvió a destapar la inseguridad a la que nos vemos expuestos cuando nos conectamos a una red inalámbrica no segura como así también la necesidad por parte de las empresas de ofrecer una conexión segura,

Firesheep: Add-on the Firefox que permite el hijacking de sessiones HTTP

En lo que va de la semana fue una gran noticia la aparición de Firesheep, un add-on the Firefox, que permite realizar hijacking de sessiones HTTP (Hypertext Transfer Protocol – en español, protocolo de transferencia de hipertexto). La técnica utilizada se basa en escanear una red inalámbrica no segura y secuestrar credenciales de inicio de

Ataque multi-stage explota Internet Explorer y Mozilla Firefox

En los últimos días hemos detectado una nueva inyección de código en sitios web, que realiza un ataque multi-stage. La siguiente imagen muestra el script que es inyectado en los sitios afectados: Como se puede observar, el script apunta a un contenido del tipo HTML. El mismo, en primer término descarga un archivo (logo.png) que

Actualiza tu navegador con las nuevas funcionalidades de IE y Firefox

Las vulnerabilidades en aplicaciones son hoy en día, una de las vías de acceso a códigos maliciosos más importante. Tal es el caso de vulnerabilidades en el sistema operativo, como el caso del gusano Conficker, o directamente en aplicaciones, como lectores de archivos PDF o SWF, por ejemplo. También es el caso de vulnerabilidades en

Creador de falsos navegadores web

Queremos alertar a nuestros lectores que es posible que se estén diseminando códigos maliciosos mimetizados en falsos instaladores de los más conocidos navegadores web. Luego de dar a conocer uno de los tantos programas que utilizan técnicas maliciosas anti-análisis para evitar su detección, hemos encontrado una nueva aplicación automatizada concebida para la creación de malware.

Prevención en navegadores ante ataques ClickJacking

Al comenzar a utilizarse ClickJacking para engañar e infectar usuarios, una de las preguntas que inmediatamente viene a colación es ¿de qué manera podemos prevenir este ataque? Por eso en ESET hemos desarrollado esta pequeña guía de configuración para cada navegador. La cuestión se centra en deshabilitar algunas funcionalidades en los navegadores como la ejecución

Extensiones de Firefox utilizadas para propagar malware

En las últimas horas nuestro Laboratorio ha encontrado extensiones de Firefox que simulan ser aplicaciones útiles, pero que en realidad son keyloggers que envían a un delincuente la información tipeada por el usuario. Las extensiones falsas encontradas corresponden a un juego de ajedrez (chess) y a un administrador de descargas. Los archivos XPI se instalan

Síguenos