Un ataque de phishing a la entidad bancaria Bancomer de México está circulando a través del correo electrónico de muchos usuarios. Este caso en particular, es una prueba de que los ataques de phishing son cada vez más eficaces debido a la similitud con la página web real. En esta oportunidad, la metodología de engaño
El material pornográfico es uno de los focos de infección más aprovechados por los diseminadores de códigos maliciosos y de hecho, los sitios web con contenido pornográfico suelen ser contenedores de algún tipo de malware. Por tal motivo, es común recibir “invitaciones”, como la que se observa en la imagen, donde se promete visualizar videos
Se han reportado gran cantidad de sitios que, aprovechando una vulnerabilidad en Flash Player de la empresa Adobe, descargan e instalan malware en el equipo del usuario. Esta vulnerabilidad, un desbordamiento de buffer, permite ejecutar scripts en el equipo del usuario y la posterior descarga de códigos dañinos. Adobe, luego de su investigación, ha catalogado
En anteriores ocasiones hemos hablado de cómo usuarios maliciosos controlan sus botnets, de sus estadísticas de infección y de cómo se propaga este tipo de troyanos. Sin embargo, para poder cubrir todo el ciclo es necesario explicar las metodologías utilizadas para crear las mismas. Las tendencias que hemos observado consisten en modificar el código de
Durante esta madrugada, nuestro laboratorio detectó otro caso donde varios miles de sitios web fueron modificados por atacantes para inyectar códigos maliciosos en sus páginas. En esta oportunidad, se inyecta una línea como la siguiente en el sitio web vulnerable: <script src=http://www.ch****.com/reg.js></script> Ese archivo contiene código JavaScript que crea una etiqueta iFrame en el sitio
No es sorpresa recibir una supuesta postal que nos redireccione a una descarga de un archivo malicioso, por lo que los desarrolladores de malware intentan engañar al usuario simulando ser un amigo/a (amiga en este caso) que desea compartir algún archivo. El ingenio radica en que en el cuerpo del mensaje, “Carla” explica que nos
En los últimos días se han estado detectando correos con falsos anuncios sobre la muerte del presidente mexicano Felipe Calderón. El correo luce de la siguiente manera: Por supuesto, se trata de un engaño y al intentar ver el video mencionado, en realidad se termina descargando un troyano del tipo Agent que ESET NOD32 detecta
Luego del robo de direcciones de correo, lamentablemente en nuestro Laboratorio nos seguimos encontrando con este tipo de aplicaciones. Las mismas son creadas para facilitar la tarea del robo de información a personas que no tienen el conocimiento necesario para hacer sus propias herramientas. En este caso se trata de un troyano con un cliente
Tal y como lo veníamos anunciando, los buscadores pueden ser utilizados para promocionar productos o descargar malware a través de vínculos con redirecciones como las de Google. En el siguiente correo, que llega por spam, puede verse un ejemplo de este caso, en donde se invoca a un archivo PHP y no al clásico ejecutable
Al igual que con el bloqueo de sitios peligrosos, ESET Smart Security ofrece, a través de su Firewall, la posibilidad de informar sobre los cambios de cualquier aplicación modificada en el sistema. Esta funcionalidad es sumamente efectiva en caso de que un malware haya modificado, sin nuestra intervención, una aplicación, con los daños que ello
Tal y como habíamos anunciado, acabamos de regresar de la ciudad de La Plata del primer día del Congreso Nacional de Estudiantes de Ingeniería en Sistemas de Información CNEISI 2008 organizado por la Universidad Tecnológica Nacional (UTN) de Argentina. Quiero felicitar a la Universidad por la organización y excelente repercusión del evento, ya que reunir
Es nuestra costumbre aconsejar sobre no publicar las direcciones de correo en sitios web, debido a que las mismas pueden ser obtenidas para fines fraudulentos, como puede ser el envío de correo masivo. Para ejemplificar esta obtención masiva de direcciones, que posteriormente son vendidas en el mercado negro, podemos apreciar la siguiente imagen. La misma
Un nuevo ataque de phishing, cuyo principal objetivo es la entidad bancaria Banamex, ha sido detectado por nuestro Laboratorio en los últimos días. El malware que intenta llevar a cabo esta modalidad de fraude es detectado por ESET NOD32 bajo el nombre de Win32/Qhost.AKN. Al ser ejecutado modifica el archivo hosts de los sistemas MS
Una vez más tendremos el orgullo de participar del Congreso Nacional de Estudiantes de Ingeniería en Sistemas de Información CNEISI 2008 organizado por la Universidad Tecnológica Nacional (UTN) de Argentina. Esta vez los estudiantes se darán cita en la ciudad de La Plata desde el 21 al 23 de mayo y allí estaremos el primer
En las últimas horas hemos estado recibiendo los acostumbrados correos que simulan provenir del servicio Paypal. En este caso lo único destacable del correo es la URL a la que se hace mención en el mismo, ya que es una IP que se encuentra en formato hexadecimal en vez del típico formato decimal al que
En el día de la fecha hemos comenzado a recibir por spam postales que dicen provenir del servicio Gusanito. Estas tarjetas son falsas y en realidad apuntan a un archivo ejecutable llamado gusanito.exe que ESET NOD32 detecta con amenazas múltiples. El correo recibido masivamente luce como el siguiente: Por supuesto aconsejamos eliminar este tipo de
Este 17 de mayo, con motivo de la celebración del Día de Internet 2008, ESET Latinoamérica pone a disposición de todos Uds un video con sencillos consejos a seguir para evitar la propagación de spam, caer en trampas de phishing o ser infectado con malware. Pueden disfrutar del video en nuestra sección de Webinario de
Como venimos anunciando desde hace tiempo, se están utilizando distintos buscadores para promocionar sitios ilegales o diseminar malware. En el siguiente caso se utiliza Google para promocionar un sitio de Viagra, al cual se accede a través de la URL que puede verse ofuscada y a través del modificador adurl provisto por el buscador. El
Nuestro Laboratorio acaba de hallar una nueva amenaza que simula ser una actualización de Microsoft pero que en realidad se trata de un troyano que ESET NOD32 detecta como TrojanDownloader.FakeAlert.CV. La descarga de este troyano se ofrece a través de falsos perfiles de MySpace, los cuales se encuentran activos al momento de escribir el presente:
Sí, es así de sencillo y no es ninguna broma. Por tercer año consecutivo, ESET lleva a un alumno de la Universidad Tecnológica Argentina (UTN) a una prestigiosa conferencia internacional sobre Seguridad Antivirus. En este caso un alumno elegido por sus méritos académicos viajará, con todos los gastos pagos, nada menos y nada más que
