Como ya habíamos mencionado, la semana pasada nuestros Seminarios de Seguridad Antivirus llegaron a México y, luego de nuestro regreso, el balance no podía ser más positivo. Las entrevistas realizadas junto al Coordinador Regional para México sirvieron para estrechar los lazos con los medios de prensa locales así como para promover nuestras actividades en el
Hace unos días, en el post ESET SysInspector, les mostramos de qué se trata esta herramienta y cómo utilizarla para verificar la existencia de anomalías en nuestro sistema operativo. Ahora, para aquellos que prefieren ejecutar todo bajo línea de comandos, vamos a enseñarles cómo manipular y generar reportes sobre el estado del sistema operativo pero
Teniendo en cuenta que los clientes de mensajería instantánea representan potenciales canales de infección, los riesgos asociados al mismo se tornan extremadamente altos si no adoptamos medidas básicas de seguridad. En consecuencia, vamos a explicar qué tan sencillo es aumentar el nivel de seguridad con ESET Smart Security o ESET NOD32 Antivirus en los clientes
En alguna oportunidad puede suceder que por algún motivo, nuestro ESET NOD32 Antivirus nos muestre mensajes que deriven en confusión y que den la sensación de que todo funciona mal. Sin embargo, que se den situaciones de este tipo no significa que el antivirus funcione mal. Esto es algo común que sucede con cualquier tipo
Como ya anunciara Andrés, acaba de comenzar nuestra gira de seminarios de seguridad en México. A principio de esta semana, junto al Coordinador Regional para México, llevaremos a cabo una serie de entrevistas en el Distrito Federal, con el objetivo de hacer conocer las amenazas actuales, las tendencias para este año que comienza y cómo
Como ya había comentado en alguna oportunidad Nuwar me ama. Prueba de ello es este regalo que puede encontrarse en miles de sitios web, a los cuales con solo ingresar o descargar el archivo sugerido nos infectaremos. Como siempre, se trata de correos que sugieren que ingresemos a direcciones IP, en las cuales se podrán
En post anteriores como “Cuando quedan rastros del malware”, “Conociendo lo que hay en nuestro sistema”, “Identificando procesos maliciosos en sistemas Windows”, etc., hemos mencionado algunas maneras sencillas de comprobar la integridad de nuestro sistema de archivos y de verificar la existencia de malware a través de herramientas nativas de los sistemas operativos Windows. Ahora
La semana entrante tendremos el placer de visitar México, comenzando una nueva etapa Nueva etapa de la Gira Antivirus. Dentro de las tareas programadas para la semana se encuentran tres seminarios gratuitos de Seguridad Antivirus, los días 24 y 25 de enero. Como siempre, nuestros seminarios están orientados a estudiantes, profesionales y público en general
El ataque masivo a miles de sitios web se ha renovado pero con nuevas características e ISC ha informado de un tráfico excesivo debido a ello. Al ingresar a uno de los sitios modificados, se descarga un archivo JavaScript con nombre aleatorio, por lo que muy dificil encontrar la cantidad de sitios involucrados en este
El spam es cansino y a todos nos hace renegar y trabajar de más. Pero hay veces que recibirlo vale la pena. Si no me creen, pueden leer este que me acaba de llegar. Por más que hago el esfuerzo, no puedo agregar nada más. Cristian
La semana pasada informamos del Ataque masivo a miles de sitios web y en ese momento decíamos que el código JavaScript de los sitios web involucrados estaban ofuscados y descargaban malware que ya era detectado por ESET NOD32. Ahora veamos este código un poco más en detalle y analicemos si se puede des-ofuscar. Para ello
En los últimos días hemos tenido consultas sobre esta noticia que ha sido publicada en varios medios comenzado por su fuente original Gmer, por lo que a continuación comentamos algo al respecto. Como se sabe, la Master Boot Record (MBR para los amigos) es el primer sector del disco y por ello es utilizado como
En los últimos días nuestro laboratorio ha capturado diferentes variantes de un troyano que se propaga, por lo general, a través de clientes de mensajería instantánea, simulando estar relacionado con los perfiles de MySpace. Hoy, a través de perfiles de MySpace manipulados, se ha estado propagando una nueva variante que posee la particularidad de simular
Como es costumbre a comienzo de año, acabamos de publicar las Tendencias 2008: Qué nos depara el malware en el futuro, el informe anual preparado por ESET Latinoamérica con lo que se espera para este año. En este informe analizamos los siguientes temas: Abuso de confianza del usuario Abuso de recursos de Internet Vulnerabilidades Nuevas
La ola de metodologías de Ingeniería Social que apuntan a explotar la temática de los videos online o codec de videos, sigue en pleno crecimiento, sobre todo aquellos códigos maliciosos que se distribuyen en idioma portugués y que aprovechan el correo electrónico y clientes de mensajería instantánea como fuente de diseminación. En este caso, el
En las últimas horas hemos recibido casos de correos que simulan provenir del banco Cajamadrid de España. Como de costumbre, el mismo habla de una renovación de cuenta que debe realizarse, invitando al usuario a ingresar al sitio web, que por supuesto es falso y utilizado para robar datos de la cuenta. Nunca debe hacerse
Como ya sabemos, el correo electrónico no deseado (spam) es uno de los canales más utilizados por los distribuidores de códigos maliciosos para propagar malware. Si bien los métodos de infección utilizados por el malware en general no son novedosos, evitar ser víctimas de ellos implica conocer las metodologías utilizadas y en este sentido, la
Tal y como comentábamos ayer se ha encontrado gran cantidad de sitios conocidos y confiables (incluso mucho de ellos educativos, gubernamentales y de la lista Fortune 500) que apuntan a scripts hosteados en sitios chinos y que permiten la descarga de archivos ejecutables dañinos. En este momento, se registran alrededor de 120.000 sitios afectados, de
Diversos medios están haciendo eco de la noticia: miles de sitios están siendo víctimas de la modificación de sus bases de datos (aparentemente MS SQL Server) agregando una inyección a un script dañino (descargado de múltiples sitios) el cual será ejecutado al ingresar al sitio. Actualmente, son cientos los sitios accesibles vía cualquier buscador desde
En Zlob y los codecs falsos informábamos sobre la peligrosidad de descargar supuestos codecs que en realidad son archivos dañinos. Para reforzar esta idea a continuación mostramos una nueva versión del mismo engaño. Esta vez se ofrece descargar el codec mediante un cuadro de diálogo muy llamativo. Si se presiona en Continue se descargará un
