Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen. Para probar y estudiar el escenario actual, los periodistas adquirieron una red Botnet con 21,696 equipos infectados. No trascendieron
En los últimos días ha sido publicada, por innumerable cantidad de medios, la noticia de una nueva variante de Conficker, que se “activará el 1 de abril”. Hemos recibido gran cantidad de consultas de usuarios preocupados por lo que pudiera pasar a partir de ese día (curiosamente el día de los inocentes en Estados Unidos).
Una de las recomendaciones más habituales por parte de nuestros especialistas es no descargar programas desde sitios web que no sean los oficiales y, aunque parezca una cuestión trivial, constituye un problema importante debido a la masificación de sitios maliciosos que intentan día a día infectar los equipos manipulando (Ingeniería Social) las debilidades del factor
Los signos de admiración en el título no son un error de gramática, sino que refieren al ideario común respecto al malware: ¿puede infectarse un router? ¿puede infectarse un módem? ¿puede infectarse un GNU/Linux? La respuesta a todas estas preguntas es sí, y esto ha quedado demostrado con un nuevo gusano que se ha propagado
Durante la semana pasada, he tenido el placer de pisar hermosas tierras centroamericanas, llevando nuevamente nuestra participación a diferentes eventos muy importantes que anualmente se realizan como el Technology Day en Panamá y EXPONET en Guatemala, siempre con el ánimo de transmitir nuestra filosofía educativa. Los asistentes de estos dos importantes eventos presenciaron nuestras charlas
El próximo jueves 26 a las 18.30 hs tendremos en placer de volver a dictar un seminario gratuito en la Universidad Tecnológica Nacional (UTN), Regional Córdoba (Argentina). Como siempre, la intención de este seminario es mostrar los últimos tipos de amenazas así como sus funcionalidades y también estaremos realizando demostraciones en vivo sobre su forma
En los últimos días hemos recibido gran cantidad de reportes sobre un correo electrónico circulando con el siguiente contenido: Las técnicas de Ingeniería Social utilizadas no incluyen nada nuevo, sino las técnicas de siempre… tan efectivas como siempre: Los campos “De” incluyen una supuesta cuenta de correo representativa de la marca y el campo “Para”
El día de ayer estuvimos presentes en SEGURINFO 2009, la exposición más importante de Seguridad Informática en Argentina. Como ya habíamos adelantado sobre nuestra presencia en el evento, además del stand que compartimos junto a ZMA, nuestro Distribuidor Exclusivo para Argentina, hemos participado con dos charlas y un taller a lo largo de la jornada.
Luego de haber aportado una pequeña ayuda, han respondido correctamente a nuestro séptimo desafío. Originalmente se descargaba un archivo ZIP conteniendo un correo (archivo EML) en el cual se podían ver algunas cabeceras sin importancia y luego una serie de caracteres codificados en Base 64, codificación de 7 bits característica cuando se envía un archivo
Hemos recibido algunos comentarios reclamando que los desafíos deberían ser más difíciles pero sin embargo, en este caso, el séptimo desafío sigue en pie. La respuesta más cercana, si bien incorrecta, hasta ahora ha sido la de Raúl. La misma aún no ha sido publicada para no dar pistas al resto de los participantes. Según
El próximo día Jueves 19 de Marzo estaremos presentes en la exposición más importante de Seguridad Informática en Argentina, SEGURINFO 2009. En nuestra primer participación en el evento, Richard Marko, Chief Technical Officer de ESET, dictará la charla “Cibercrimen: El Fin de la Niñez” en el Salón Libertador a las 09.50 hs. Richard es el
La amenaza del gusano Waledac, cuya difusión se hizo masiva por el día de los enamorados, sigue latente. Como ya habíamos anunciado desde el laboratorio de ESET Latinoamérica, sus autores mantienen un constante trabajo por mantener en crecimiento la propagación de la amenaza. Sobre finales de febrero, cuando el mundo se olvidaba de San Valentín,
Un usuario nos ha enviado un correo (MD5: 8bb2148347676f9265ffea70b58b0333 – contraseña “eset-latinoamerica”) y nos pregunta si el equipo desde el cual fue enviado se encuentra infectado. ¿Qué le responderemos a nuestro usuario? Justificar la respuesta. Notas: los códigos no contienen rutinas que puedan dañar el sistema del usuario, quien es responsable por su participación en
Es mentira lo que decimos siempre que los archivos PDF pueden ser utilizados para hacer daño o infectar a los usuarios y también aquello de que se puede insertar scripts en ellos. A quien se le ocurriría semejante tontería. Para comprobar que estos dichos efectivamente nada tienen que ver con la realidad podemos ver una
Recientemente, nuestro Laboratorio ha encontrado nuevos casos de Ingeniería Social mediante el cual se pretende engañar a los usuarios para que descarguen un malware, a través de falsos correos electrónicos que dicen provenir de las empresas de telefonía móvil Movistar y Claro. Como siempre, los correos describen supuesto servicio gratuitos, fotos o videos a los
En las últimas horas hemos detectado una alta cantidad de correos que se propagan por spam con asuntos llamativos y con enlaces de Google Docs y Google Spreadsheets para promocionar sitios farmacéuticos. Los correos lucen como el siguiente, si bien no descartamos que en los próximos dias cambien su formato para hacerlo más profesional y
El paso del gusano Conficker ha puesto en primera plana la cada vez más clara relación entre las actualizaciones de los productos, y el malware In-the-Wild (activo en este momento). Ya hemos presentado razones para mantener actualizadas las aplicaciones. Recientemente Microsoft ha anunciado una nueva actualización que permite prevenir a los usuarios de una infección.
En los últimos días ha aparecido otro rogue simulando ser la conocida aplicación de seguridad Ad-Aware desarrollada por la empresa Lavasoft. Como puede verse en la siguiente captura se intenta engañar al usuario a través de un nombre parecido al real. Como todas las aplicaciones falsas de este tipo, si se ingresa al sitio, se
Una tendencia marcada sobre finales del año anterior, fue la utilización de redes sociales para propagar malware. Tal fue el caso de los falsos perfiles en Hi5, FaceBook, Twitter y Myspace; y la utilización de Clickjacking también en Twitter. La propagación del gusano Koobface en el mes de Diciembre de 2008 fue la confirmación de
En los últimos días hemos detectado un incremento en la distribución de un troyano del tipo Qhost a través de mensajería instantánea. El mismo envía automáticamente a todos los contactos del usuario del equipo infectado una supuesta imagen (en algunos casos comprimida) con diversos textos: Algunos textos por los cuales puede ser identificado son (errores
