Julio se caracterizó por la detección de altas tasas de propagación de diferentes códigos maliciosos a través de múltiples vías de comunicación entre usuarios, principalmente correo electrónico, mensajería instantánea y redes sociales. A principios de mes, el troyano Waledac dio nuevamente que hablar debido a la inminente reactivación de su botnet. Mayormente, su propagación se
Hay ciertos mitos respecto a la seguridad, y uno de ellos es el mito del 100% de seguridad; lamentablemente muchas veces motivado por el mismo mercado, y los mismos protagonistas y hacedores de los productos. Tal es el caso de Linus Upson, Director de Ingeniería de Google, quién declaró en una entrevista para New Scientist,
Una de las estrategias de Ingeniería Social más utilizadas por los creadores de códigos maliciosos, es la utilización de temáticas de actualidad para llegar a los usuarios. De esta forma, estos son más vulnerables a hacer clic en lugares indebidos, o a caer en la trampa del malware. Tal es el caso de Harry Potter,
Una de las tendencias más actuales en materia de códigos maliciosos, son las estrategias de Drive-by-Download, es decir, la ejecución de rutinas dañinas en segundo plano, mientras el usuario accede a un sitio web. Por lo general las instrucciones maliciosas se ejecutan a través de un script (comúnmente ofuscado) o iframe. Sin embargo, en los
Como ya informamos hace un par de meses, en este momento se encuentra activa otra campaña masiva de sitios e instaladores falsos en español. Estos sitios ofrecen y permiten descargar versiones modificadas de productos gratuitos o pagos, lo cual representa un serio peligro para la seguridad del usuario ya que estas modificaciones pueden incorporar troyanos
En la primera parte de esta entrega, hemos comentado sobre el gusano Win32/VB.[variante], un código malicioso que oculta archivos y carpetas legítimos y los reemplaza por ejecutables maliciosos. Además de realizar esta acción maliciosa (ocultar archivos o carpetas), este malware posee muchas instrucciones para dificultar que el usuario pueda recuperar dichos archivos. Estas acciones, son
La semana pasada hemos tenido el placer de anunciar el ganador del Mejor Trabajo de Investigación en Seguridad Antivirus realizado por ESET Latinoamérica y correspondiente al año en curso. El beneficiario del premio tendrá todos los gastos de transporte y estadía pagos para participar del evento organizado por la prestigiosa publicación y certificación Virus Bulletin,
Uno de los principales consejos que hemos comentado gran cantidad de veces aquí en el Blog, y en nuestros seminarios educativos en Latinoamérica, es la importancia de la prevención, como principal característica de la protección ante códigos maliciosos. El antivirus funcional y actualizado debe trabajar en modo residente y así ofrecer la mayor protección para
El índice de propagación de aplicaciones maliciosas tipo rogue, ha crecido notablemente en los últimos tiempos alcanzando tasas de infección preocupantes que, sumado a los diferentes mecanismos que sus desarrolladores crean constantemente para lograr captar la atención de las potenciales víctimas, hace del rogue un peligro constante y latente para cualquier equipo conectado a Internet.
Como muchos lectores ya sabrán, los atacantes informáticos están en constante búsqueda por encontrar nuevas formas de realizar sus ataques. Y tal es el caso de quienes envían spam, con publicidades no deseadas. En esta oportunidad, hemos recibido varios ejemplares del siguiente correo electrónico (o similares): Una vez más, la ya clásica estrategia de Ingeniería
En las últimas horas hemos detectado una gran cantidad de correos en español, propagados mediante spam, que simulan provenir de alguna entidad y que contienen una factura falsa, que el usuario debe abonar con urgencia, abriendo el archivo adjunto. Los correos suelen verse de la siguiente manera: Como pueden verse el correo es sumamente básico
Es muy común encontrarnos con herramientas que permiten crear malware a cualquier usuario sin experiencia. Este es el caso de algunas aplicaciones que permiten, con un par de clics, generar “troyanos indetectables” para que cualquier usuario pueda infectar a otros y controlar su sistema remotamente. Por ejemplo, una de estas aplicaciones anuncia en su sitio
El phishing es una amenaza que, a pesar de sus años afectando a los usuarios, no ha perdido su efectividad, y a logrado mantenerse como uno de los principales vectores de ataque para obtener información sensible de los usuarios. Por estos días, el servicio de webmail de Google, Gmail, ha dado una grata noticia para
Luego de aprovechar como excusa la muerte de Michael Jackson, nuevamente un hecho trágico pone de manifiesto que los propagadores de códigos maliciosos no dejan escapar ninguna oportunidad para intentar infectar los equipos de los usuarios. Recientemente, nuestro Laboratorio ha detectado la propagación de un correo electrónico malicioso que, aprovechando la noticia sobre la reciente
En varias oportunidades hemos abordado en nuestro Blog algunos aspectos interesantes de aplicativos web utilizados para administrar botnets a través del protocolo http, es decir, vía web, como ZeuS y AdPack. En esta oportunidad, analizamos otro dominio que utiliza un crimeware llamado ElFiesta, que aparenta haber sido recientemente implementado si nos guiamos por el volumen
En los últimos días hemos observado una “nueva” modalidad de propagar malware a través de supuestas imágenes que nos envían para verificar si formamos parte de un fotomontaje. Los correos, en portugués, tienen la siguiente apariencia: A través de esta técnica de Ingeniería Social, se nos pregunta si alguien a modificado una foto nuestra. Para
Twitter ha sido una de las redes sociales de mayor expansión durante 2009. Por lo tanto, eso motivó a atacantes a utilizar perfiles de Twitter con fines maliciosos y esta es una tendencia que viene en claro aumento a lo largo de los meses, demostrando que toda evolución tecnológica, es un potencial blanco de ataque;
Constantemente se propagan por Internet, actual plataforma de ataque del malware, familias enteras de códigos maliciosos diseñados con objetivos variados aprovechando como interfaz de engaño, diferentes sitios web maliciosamente creados para este fin. Uno de los sitios más utilizados como vector de propagación, son aquellos que prometen la descarga de programas completos manipulados intencionalmente para
Desde hace un par de días se ha incrementado en forma importante la cantidad de variantes de Koobface, sobre el cual ESET ha realizado el completo informe utilizando redes sociales para propagar malware. En esta oportunidad la forma de propagación no ha variado de las anteriores pero, como se puede ver en la siguiente imagen,
La reactivación de la propagación del troyano Waledac es ya un hecho. Tal como anunciara el equipo de ESET el día jueves, el día viernes comenzaron a circular correos electrónicos no deseados propagando a Waledac como un falso video de YouTube, en donde podría observarse el espectáculo de fuegos artificiales realizado por el día de
