Quienes en alguna ocasión hayan asistido a alguno de los seminarios de Cristian o míos, nos habrán escuchado decir en más de una oportunidad que, en la actualidad, el malware se ha transformado en una industria muy explotada, en un negocio redondo para aquellos usuarios que intentan engañar y robar a otros. Si bien la
Cualquier persona que esté relacionada con la tecnología conocerá el poder de las redes P2P, sea cual sea el motivo por el cual las usa. Lo importante en este caso es conocer que estas redes también son utilizadas para propagar malware. Por ejemplo, a continuación se busca un libro y como puede verse en la
Hace unos días, Cristian nos comentaba sobre ciertos y supuestos programas antivirus (rogue) que para poder adquirirlos debemos, previamente, completar un formulario donde la información solicitada es precisamente la de nuestra tarjeta de crédito. Y con relación a este tipo de metodologías, me gustaría comentar dos puntos que, por más que parezca un tema trivial,
Desde hace un tiempo se viene viendo un nuevo tipo de spam que a través de enlaces a sitios y servicios legítimos de buscadores como Google, Yahoo y AOL, intentan engañar al usuario. Esta nueva metodología recibe el nombre de Open URL Redirect y su funcionamiento se basa en la características de ciertos sitios (y
Dentro de toda la comunidad de usuarios que utilizan a diario clientes de mensajería instantánea, es muy común “adornar” los mensajes con divertidos y simpáticos personajes animados que intentan traducir lo que el usuario desea transmitir al otro extremo de la comunicación. Estos simpáticos personajes animados son los Smileys o Emoticones. Sin bien es cierto
Para cualquiera de nosotros, en donde el estar informado y atento a nuevos vectores de ataques es una prioridad, es normal ingresar a sitios que son actualizados cada segundo. Por ello, Technorati es una constante en nuestros sitios favoritos. Quién podría pensar que este importante sitio puede ser utilizado para propagar el anuncio de una
En el día de hoy los papeles se invirtieron por un rato y nosotros fuimos los capacitados. En esta oportunidad Pierre-Marc Bureau, se acercó desde Canadá a brindarnos un excelente curso sobre Ingeniería Inversa orientada al malware. Pierre-Marc, a quien pueden encontrar en el ThreatBlog [EN] y es Researcher de ESET, y el equipo del
Uno de los principales objetivos de este Blog es mantener a todos informados y actualizados sobre las diferentes metodologías utilizadas por el malware para lograr infectarlos y por supuesto, las formas de evitar estas infecciones. Por ello, en esta Semana Santa, en donde millones de correos y sitios web intentarán descargar algo dañino a nuestro
Luego de comunicarnos con UNICEF, han eliminado al usuario que ofertaba productos farmacéuticos y nos han respondido muy rápidamente sobre el asunto: Me gustaría extenderle mis saludos. Soy la Coordinadora de la Juventud Opina. Hemos quitado este spam de nuestro sitio. Le agradecemos por su mensaje y su deseo de apoyar a la Juventud Opina.
Continuando nuestra entrega anterior sobre propagación de malware a través de importantes foros, ahora mostraremos como sitios educativos son utilizados para llevar al usuario a sitios pornográficos o conteniendo malware. En este caso y mediante la metodología ya explicada, se inserta splog en diversos foros y mediante ellos se redirige al usuario a páginas de
Tiempo atrás informamos sobre una gran cantidad de sitios que habían sido modificados por para incluir scripts dañinos. Hoy, nuevamente hemos llegado a sitios similares en donde los atacantes utilizan una metodología similar, pero en esta oportunidad, los sitios atacados corresponden a sitios educativos y foros entre los que se encuentran algunos muy importantes como
Continuamos con algunos otros consejos luego de los vistos en I y II. Explorar el sistema en busca de códigos maliciosos Otra buena práctica a adoptar es explorar con regularidad nuestro equipo para prevenir y detectar infecciones que se hayan podido infiltrar por la falta de actualización de la base de firmas del antivirus. Para
Aún sin descansar del trajín del día de ayer con la participación de ESET en Segurinfo quería comentar el éxito de nuestras presentaciones, agraceder a los asistentes su participación y a los medios que se hicieron eco de las mismas: INFOmail comentó en su boletín: Un premio al mejor título: el que haya imaginado nombrar
Días atrás hemos lanzado un Informe sobre malware en América Latina, correspondiente a los análisis realizados por nuestro Laboratorio durante 2007. Las amenazas en el idioma en español y completamente focalizadas en América Latina se masificaron, y por eso cobra aún más importancia la localización de un laboratorio de investigación, ya que genera tiempos de
Este miércoles estaremos en Segurinfo 2008, junto a nuestro Distribuidor Exclusivo en Argentina ZMA. Este evento de seguridad, es el más importante de Argentina y se desarrolla por cuarta vez. En esta oportunidad Ignacio dará una charla sobre la “Problemática del malware y un Estudio sobre Heurística” en el Salón Retiro C a las 11.45
Para aquellos que ya no podíamos con la espera llegaron las versiones en español de ESET Smart Security y ESET NOD32 Antivirus v.3.0. Luego de un período prudencial, en donde nuestro equipo estuvo realizando las pruebas de rigor, el producto sigue la tradicional línea de estabilidad, velocidad y confiabilidad que siempre han destacado a nuestras
Lejos quedaron los tiempos en que los virus hacían rebotar pelotitas o hacían caer letras de la pantalla, pero evidentemente hay gente que tiene nostalgia de aquellas épocas y han desarrollado el Newton Virus. Ver esta aplicación resulta por demás entretenida: [youtube]http://www.youtube.com/watch?v=aBJQ5085kSo[/youtube] Queda saber si todo esto no es un fake, pero al menos parece
Es bien conocido el hecho de la gran cantidad de empresas que comercializan productos antivirus. Por eso quizás no llame la atención cuando aparecen productos como los que muestro en la imagen: Estas imágenes pertenecen a 6 supuestos productos antivirus distintos. Las similitudes entre ellos son evidentes y efectivamente si se observa con atención el
Evidentemente los ataques de Phishing en Latinoamérica son cada vez más comunes y sofisticados. En este caso, el phishing busca engañar a los clientes de la entidad bancaria BBVA de Panamá a través de un spam que bajo el argumento de producirse problemas en la entidad bancaria, inserta un enlace para que el usuario confirme
Cuando se habla de seguridad en los bancos, podríamos pensar que nadie debería violar un cajero automático. Creo que ese pensamiento cambia cuando caemos en la cuenta de que estos dispositivos son computadoras y que, como tales, utilizan un sistema operativo, que podría ser Windows. Windows, el mismo desde el que escribo esto y quizás
