Amenazas Informáticas
Últimos artículos
Malware de los años 2000: recordando a LoveLetter y al gusano Conficker
Continuamos con nuestra serie sobre malware clásicos y llegamos a los años 2000. En esta oportunidad, recordamos dos amenazas que fueron muy populares en esta década: Loveletter y Conficker.
Demuestran que es posible vulnerar lectores de huella digital mediante huellas maestras
Investigadores publicaron recientemente un trabajo en el que demuestran que es posible vulnerar un sistema de reconocimiento de huella digital mediante ataques de diccionario basados en el uso de huellas maestras.
Análisis de la última campaña de propagación de Emotet
Un análisis sobre el funcionamiento de esta nueva campaña de Emotet que afecta a varios países de América Latina y que se aprovecha de archivos de Microsoft Office para ocultar su acción maliciosa.
Descubren siete nuevas variantes de los ataques Meltdown y Spectre
Las nuevas variantes se aprovechan de una técnica llamada ejecución transitoria y afectan a procesadores AMD, ARM e Intel. Dos de los nuevos ataques son variaciones de Meltdown y cinco de Spectre.
Curso online gratuito sobre pruebas de penetración y hacking ético
Un curso online gratuito en inglés en el que aprenderás técnicas y métodos para realizar pruebas de penetración que te permitirán evaluar la seguridad de un sistema y descubrir sus puntos débiles.
Explotan vulnerabilidad en plugin de GDPR para WordPress que permite tomar control del sitio
La vulnerabilidad permite a un atacante escalar privilegios para luego infectar los sitios vulnerados. Se recomienda a los usuarios del plugin WP GDPR Compliance actualizar a la versión 1.4.3 inmediatamente.
Malware de los años 90: recordando a los virus Michelangelo y Melissa
En esta oportunidad, recordamos a los virus informáticos Michelangelo y Melissa, dos de los códigos maliciosos más representativos de los años 90.
Troyano Emotet lanza nueva campaña masiva de spam
Luego de un período de baja actividad, los actores maliciosos detrás del troyano Emotet lanzaron nueva campaña de spam a gran escala. La telemetría de ESET muestra que la última actividad fue lanzada el pasado 5 de noviembre de 2018. El continente americano es una de las zonas donde se registra la mayor actividad.
Programa Bug Bounty de Fuerza Aérea de Estados Unidos ofrece USD 5000 por vulnerabilidades críticas
Hasta el 22 de noviembre estará abierto este programa de recompensas que en ediciones anteriores desembolsó más de USD 230,000.
Vulnerabilidad zero-day afecta a VirtualBox y permite ejecutar código malicioso en el host
Investigador ruso dio a conocer los detalles de una vulnerabilidad zero-day en VirtualBox que permite a un atacante salir de la máquina virtual para ejecutar código malicioso en el sistema operativo anfitrión.
El ransomware continúa siendo una amenaza peligrosa para las empresas
El ransomware continúa siendo una amenaza seria, por eso elaboramos un nuevo white paper que explica lo que las empresas necesitan saber y hacer para minimizar los riesgos.
Ataque de cadena de suministro al exchange de criptomonedas gate.io
Una reciente investigación de ESET muestra cuán lejos están dispuestos a llegar los atacantes para poder robar bitcoins a los clientes de un exchange específico de monedas virtuales.
Malware de los años 80: recordando al virus informático Brain y al gusano Morris
Durante el mes de noviembre, todos los lunes recordaremos algunas amenazas informáticas que marcaron una época en la historia del malware y la seguridad. En esta oportunidad, recordamos al virus Brain y al gusano Morris.
Antimalware Day: la evolución del malware a través del tiempo
El próximo 3 de noviembre se celebra el Antimalware Day, una fecha que busca reconocer el trabajo de los profesionales que se desempeñan en el campo de la seguridad y la industria en general, y aprovechamos la ocasión para presentar una serie contenidos sobre la evolución del malware a través del tiempo.
El mes en 1 minuto: las noticias sobre seguridad más importantes de octubre
Detalles sobre GreyEnergy; confirmación de la relación entre Industroyer y NotPetya; el anuncio del cierre de Google+; y la aprobación de una ley en California que prohibirá la comercialización de dispositivos IoT con contraseñas predeterminadas, son las principales noticias de octubre.
Cuando los ataques de ransomware adelantan la celebración de Halloween
Aprovechamos que hoy se festeja Halloween para recordar algunas familias de ransomware que utilizaron en sus ataques personajes de películas de terror (en su mayoría) para que a las víctimas no tengan dudas de que están viviendo una pesadilla.
Descubren malware bancario en Google Play dirigido a usuarios de Brasil
El investigador en seguridad de ESET, Lukas Stefanko, publicó un análisis de un malware bancario recientemente descubierto dirigido a usuarios de Android de Brasil..
45% de las grandes empresas en Latinoamérica sufrió una infección por malware en el último año
Pese a que el 52% de las grandes empresas de la región considera al malware entre sus principales preocupaciones en materia de seguridad, la tasa de infecciones es alta.
Vulneraron el sitio web de la Legislatura porteña en reclamo por la no aprobación del voto electrónico
De manera anónima, vulneraron el sitio web de la Legislatura de la Ciudad Autónoma de Buenos Aires para alterar el contenido del sitio y dejar un mensaje en rechazo a la implementación del voto electrónico que decía “todo sistema electrónico es vulnerable”.
Nueva vulnerabilidad Zero-Day que afecta a Windows permitiría escalar privilegios
La vulnerabilidad fue expuesta por el mismo usuario de Twitter que hace poco divulgó otra vulnerabilidad zero-day en Windows y que investigadores de ESET detectaron estaba siendo utilizada en una campaña activa del grupo Power Pool; tan solo dos días después de haberse revelado.