Escuchá el resumen mensual de amenazas en formato podcast: [audio:http://www.eset-la.com/resources/podcast/201109-podcast-eset-rma.mp3|titles=Podcast RMA – Septiembre de 2011 – ESET] Nuevamente compartimos un resumen mensual de amenazas correspondiente al mes de septiembre. Se reporto durante este mes una nueva propagación de una amenaza denominada Ramnit. La amenaza fue calificada como severa (la más alta), por el centro de
A lo largo del último tiempo, Microsoft ha tomado parte en el desmantelamiento de distintas botnet entre las cuales encontramos a Rustok, a inicio de este año y Waledac hace ya algún tiempo. En esta oportunidad, el gigante de Redmond ha vuelto a tomar acciones en contra de una red de computadoras zombies conocida como
Con el aumento del uso de Internet de partes de los niños y jóvenes, se incrementa la necesidad por parte de los padres en mantener a sus hijos protegidos en el uso de la gran red. Diversos organismos y entidades gubernamentales alrededor de todo el mundo han estado manifestando su preocupación respecto a esta temática.
En muchos de los hogares de Latinoamérica es común que encontrarse con una computadora familiar, en ella, todos los integrantes comparten su información, fotografías, el acceso a Internet o la impresora. Sin embargo, en reiteradas ocasiones, estos equipos no cuentan con medidas de seguridad que permitan, entre otras cosas, proteger la información de cada uno
Una nueva campaña de propagación de publicidad es distribuida a través de la red social Facebook. Cada vez es más frecuente la aparición de este tipo de amenazas sobre esta plataforma social, ya que se encuentra en un constante crecimiento que suele ser tentador para los criminales informáticos. En esta nueva ocasión, les presentamos un
Esta semana la Gira Antivirus estará presente en la ciudad de Guatemala, donde Pablo Ramos, Especialista de Awareness & Reserach, estará dando dos importantes seminarios en universidades. En primer lugar, bajo el título “Ataques informáticos: las armas del cibercrimen“, el día de hoy a las 18:30 hs., estaremos llegando a la Universidad Mariano Gálvez; que por
Nuevamente el sitio web oficial de MySQL fue comprometido. Esta vez, los cibercriminales utilizaron el acceso al sitio para la distribución de malware. Wayne Huange informó que en el home del sitio de MySQL.com, había inyectado código JavaScript que desviaba a los navegadores de los usuarios a un paquete exploit llamado BlackHole. Este ataque del
El día martes 20 de septiembre se dicto el curso de análisis de malware de ESET Latinoamérica el cual se llevo a cabo en el centro de capacitaciones Proydesa (Suipacha 280). El mismo fue encabezado por Juan Forgia y Javier Aguinaga quienes explicaron distintas técnicas de análisis dinámico y estático de malware respectivamente. El curso
Comenzamos la semana analizando un interesante caso de phishing, por la calidad de la copia de la página oficial y por afectar a una de las plataformas de comunicación más utilizadas del mundo. Esta vez tenemos para compartir con nuestros lectores una página que simula ser la versión oficial de Skype con el objetivo de
Las botnets constituyen uno de los tipos de amenazas que más han estado creciendo en los últimos tiempos. Nuestras estadísticas indican que gran cantidad de ellas se han duplicado del 2009 al 2010. A pesar de no tener un porcentaje de infección significativo como otras amenazas (menos del 1%), el crecimiento que han registrado es
Tal y como hemos explicado anteriormente, el typosquatting es un ataque para los despistados, debido a que aprovecha los errores ortográficos o de tipeo que pueden cometer los usuarios al ingresar una dirección URL en el navegador, para infectarlo o cometer algún perjuicio. Esto es muy importante que se prevenga, debido a que por un
El 20 de octubre del año 2009 compartí con ustedes una noticia en este mismo espacios, sobre los mitos del protocolo HTTPS, explicando cómo sería posible realizar un ataque de phishing a través de este protocolo, e incluso presentamos un video educativo al respecto. El día de ayer el portal Segu-Info reportó un ataque de
Si tenemos que hablar de dos de las grandes familias de códigos maliciosos para el robo de credenciales de acceso, no podemos dejar de lado ni a Zeus, ni a SpyEye. Estas amenazas han buscado a lo largo del tiempo, no solo modificar sus técnicas de infección de las computadoras, sino que han desembarcado en
Go Daddy, el registrador de dominios más grande de Internet, sufrió un ataque masivo en varios de los sitios web que mantiene alojados. Este tipo de ataque, siempre resulta ser muy tentador para los criminales informáticos, ya que al poder controlar varias paginas permite al atacante realizar diferentes actividades delictivas, tal como se puede analizar
El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto realizado por Robert Lipovsky, publicado en el blog de ESET en inglés donde podrán conocer las nuevas técnicas utilizadas por el Virus Induc, para infectar los archivos y sistemas. ESET ha descubierto una nueva versión del virus Win32/Induc, conocido por atacar al lenguaje
Esta semana la Gira Antivirus estará muy activa, especialmente en Argentina donde estaremos participando de distintos eventos que se desarrollarán en la ciudad de Buenos Aires, y tendremos oradores internacionales. Además, estaremos presentes una vez más en Panamá, donde estaremos desarrollando un hermoso viaje por el interior del país para finalizar con actividades en la
Hace aproximadamente 1 mes publicamos un crackme creado completamente por ESET Latinoamérica. El fin del mismo era poder seleccionar a 5 participantes que lo hubieran resuelto de manera correcta, los cuales ganarían una entrada al training que dictaremos este año en la Ekoparty. Como bien lo indica el titulo de este post, ya tenemos a
Cuando hablamos acerca de los códigos maliciosos, debemos tener en cuenta cuáles son son sus objetivos, cuál es su función. En ciertas ocasiones presentamos informes y noticias acerca de los códigos maliciosos del tipo bot, que le brindan a un atacante el acceso al equipo de manera remota, troyanos bancarios que modifican el sistema con
Hace unos pocos días salió a la luz un nuevo proyecto titulado Facebook Pwn, una iniciativa desarrollada a modo de pruebas de concepto, pero que podría ser utilizado con fines maliciosos para recabar información confidencial en la red social más popular. La aplicación es muy sencilla, permite descargar información de perfiles de Facebook, a partir
A pesar de ser un tema muy reiterado, los famosos ataques de phishing continúan siendo muy efectivos a la hora de obtener información de los usuarios descuidados. Estas técnicas de ataque, consisten en duplicar el sitio web original de la entidad bancaria donde acceden las victimas, creyendo que ingresan al sitio real y sin darse
