Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está
Hoy en día existen cada vez mas servicios online que nos permiten hacer tareas desde la web que antes solo podíamos realizar desde nuestras computadoras. Tareas como la edición de archivos de texto, presentaciones y hasta el almacenamiento de archivos personales en línea, están entre estos servicios disponibles. Los creadores de malware no desaprovechan ninguna
En el día de ayer, compartimos con ustedes cómo hacen los atacantes para robar 8000 contraseñas de Hotmail. En este post, queremos compartir con ustedes cuáles son las contraseñas más utilizadas por los usuarios brasileños, y veremos qué tienen en común y la seguridad de las mismas. Para ello, realizamos un análisis de todas las
El lunes de esta semana, compartimos con ustedes una nueva campaña de propagación de un troyano bancario, destinado a usuarios brasileños de la banca electrónica. En cada campaña de propagación de dicha amenaza, utilizan correos falsos para engañar a los usuarios a través del uso de Ingeniería Social. Al analizar dicha amenaza encontramos cómo hacen
Todavía no han pasado tantas horas desde que se publicó un video con contenido sexual de Silvina Luna (conductora de la televisión argentina), que ya se empezaron a ver los primeros lucros por este boom que comenzó en Twitter. En este caso, se trata de un negocio de los clics, basado en mostrar anuncios de publicidad a
Con la fiebre de la telefonía inalámbrica orientada a los teléfonos inteligentes, la desaceleración que fue prometida por los analistas con respecto al crecimiento de la industria de celulares no se ha hecho notar en la región; dado el impacto que han tenido los Smartphones en el mercado. Todo esto acompañado de la baja de
El día de ayer, Perú ha dado un importante paso en lo que a la seguridad de la información se refiere en el ámbito público, al establecer que 50 organismos e instituciones públicas deban implementar el plan de seguridad de la información indicado en la norma ISO 27002, Código de Buenas Prácticas para la Gestión
De igual manera que la semana pasada, en dónde se utilizó a la presidenta de Brasil para propagar troyanos bancarios a través de correos electrónicos falsos. Durante el fin de semana se detectó una nueva campaña que utiliza la muerte de la cantante británica, Amy Winehouse, para el mismo objetivo. En esta ocasión el asunto
Esta semana la Gira Antivirus sigue en movimiento, y tendremos una actividad un tanto particular, ya que no solo estaremos brindando una charla, sino que lo estaremos haciendo en un evento solidario, organizado por colegas de la comunidad de la Seguridad de la Información aquí en Argentina. Se trata del evento 1 Hack para los
El malware en Latinoamérica ha tenido la “semana de los presidentes“, ya que luego de los códigos maliciosos propagados utilizando los nombres de Hugo Chávez de Venezuela y lvaro Colom, presidente de Guatemala; más los ataques hacktivistas al presidente de Colombia; se le suma un nuevo incidente, y esta vez es el turno de Dilma
La iniciativa Argentina Cibersegura, el proyecto de educación en ciberseguridad inspirado en una iniciativa de San Diego, California (USA) que ya lleva más de un mes desde su lanzamiento oficial en Argentina, continúa creciendo y generando movimiento en distintos ámbitos. En esta ocasión aprovechamos para contarles el estado actual de la iniciativa, sus planes futuros,
Sin lugar a dudas, los ciber delincuentes latinoamericanos están más activos que nunca. Sumado a la ola de hacktivismo que se está desarrollando en la región las últimas semanas (y que en las últimas horas incluyó el acceso no autorizado a la cuenta de Facebook del presidente colombiano); la Ingeniería Social al servicio del malware
Durante el último tiempo hemos compartido con ustedes las noticias en referencia a las actividades de hacktivismo en la región. En esta oportunidad, durante el día de ayer, Anonymous accedió al perfil de Facebook del actual presidente de Colombia, Juan Manuel Santos, y a la cuenta de Twitter de Álvaro Uribe, ex-presidente del mismo país,
La filial brasileña de un reconocido banco fue víctima de un ingenioso ataque de phishing para Brasil llevado a cabo durante los últimos días. Según Zscaler, un proveedor de seguridad en la nube que detectó el ataque, se trata de un ataque de envenenamiento a la caché DNS de determinados servidores muy utilizados en Brasil,
Una vez más nos encontramos con un caso de propagación de malware para un país de Latinoamérica, y en esta ocasión nuevamente se trata de Venezuela, país para el cual ya hemos visto este tipo de acciones. En este caso, la estrategia de Ingeniería Social está basada en aprovechar la importancia que ha tomado la
El siguiente post ha sido escrito y desarrollado por nuestro compañero Josep Albors, de Ontinet (distribuidor exclusivo de ESET para España), y reproducimos aquí una adaptación de su contenido, a partir del aviso de Google de alertar al usuario ante una posible infección Según leemos en el blog oficial de Google, el famoso buscador avisa
El día de ayer me llegó un interesante correo en el cual una supuesta señorita me declaraba su amor y a raíz de no poder hacerlo personalmente me enviaba, en su lugar, una “video postal”. Esto se trataba del ya conocido engaño de la falsa postal, pero lo que me llamó la atención no fue
Una de las noticias más importantes de la última semana, fue el anuncio de Hotmail relacionado a nuevas funcionalidades de seguridad en su servicio de correo electrónico. Desde la semana pasada, existen nuevas características en el webmail que aportan mayores niveles de protección para que los usuarios no sean víctimas de un ataque de hijacking
Durante el fin de semana se ha reportado un nuevo aviso de seguridad por parte del centro INTECO-CERT (Centro de Respuesta a Incidentes de seguridad), el cual se informa sobre una vulnerabilidad XSS persistente (cross-site-scripting) en Skype. Dicha vulnerabilidad puede permitir a una persona malintencionada tomar el control de la cuenta de un usuario y
Un grupo de hacktivistas bajo el nombre de “Inj3ct0r Team” señala haber ingresado en los servidores de la Organización del Tratado del Atlántico Norte (OTAN), obteniendo acceso sobre información clasificada. Para comprobar el éxito de la operación, hicieron públicos 2646 archivos que fueron extraídos de los servidores de la organización. El ataque fue realizado aprovechando
