Archivo | WeLiveSecurity

Archivo - octubre 2011

Informe anual de PCI: la seguridad es un proceso

Recientemente PCI DSS (Del inglés, Payment Card Industry Data Security Standard), la organización dedicada a certificar la seguridad de la información en empresas que comercializan y realizan transacciones con tarjetas de crédito, ha liberado su informe “2011 PCI Compliance Report”, que incluye información estadística y analítica sobre las empresas que han intentado (y eventualmente logrado)

La ola Hacktivista

Una vez al mes es lanzada la encuesta de ESET Latinoamérica hacia nuestros lectores, en la cual puedan brindarnos sus opiniones acerca de la temática. En esta oportunidad nuestros lectores han respondido acerca del Hacktivismo. En primera instancia es importante familiarizarnos con el término. El Hacktivismo (acrónimo de hacker y activismo) se trata de la

Gira Antivirus en Ecuador: parte II

De igual manera que la semana pasada, vamos a estar por Ecuador con la Gira Antivirus. ESET Latinoamérica continúa presente junto a su Distribuidor Local para que universidades puedan recibir este tipo de charlas.  Raphael Lacaba Castro, Especialista de Awareness & Research de ESET Latinoamérica continúa realizando actividades de concienciación en seguridad de la información.

Solución del desafío 19 de ESET

Les presentamos la solución al desafío número 19 de ESET Latinoamérica. En esta ocasión, el reto consistía en descubrir si se filtró algún documento de la computadora del tesorero Miguel, e informar qué documento fue sustraído. Para esto, se contaba con un volcado de memoria de la computadora de Miguel, el cual fue realizado durante

Ataque informático lleva DigiNotar a la quiebra

Como ya es de público conocimiento, el pasado 20 de septiembre, DigiNotar, la autoridad holandesa de emisión de certificados, se ha declarado en bancarrota tras un grave fallo de seguridad. En un solo ataque se robaron más de 500 certificados, que eran utilizados para autenticar sitios con conexiones seguras a través de SSL. ¿Cómo funcionan

Desafío 19 de ESET

Compartimos con ustedes un nuevo desafío de ESET Latinoamérica, en donde se busca alentar a los lectores a poner en práctica diferentes técnicas informáticas para descubrir una solución. Veamos qué es lo que sucedió esta vez. En esta oportunidad Miguel, tesorero de una importante compañía, se contactó con nosotros debido a que cree que ha

Scams tras la muerte de Steve Jobs

Hoy es un día triste para la comunidad tecnológica, durante el día de ayer, Steve Jobs, fundador de Apple, falleció tras varios años de lucha contra el cáncer. Dejó atrás un legado que ha revolucionado la manera en la que escuchamos música, hablamos por teléfono y utilizamos las computadoras, ha sido un referente para muchos

ESET Latinoamérica presente en Virus Bulletin 2011

El día de ayer dio comienzo el evento más importante del año para la comunidad de investigadores de la industria antivirus, Virus Bulletin 2011. Realizando su vigésimo primera edición en la hermosa ciudad de Barcelona, los principales investigadores de los laboratorios antivirus estarán presentando hasta el día viernes las principales tendencias en lo que respecta

10 consejos para no infectarse

Al momento de navegar en Internet, acceder a las redes sociales, los correos electrónicos o llenar un formulario en línea, existen una serie de inconvenientes que muchos usuarios suelen encontrar. Muchos problemas que pueden causar la infección de un equipo, smartphone o la fuga de información son reportados a diario y la cantidad de usuarios

Twitter en Mexico, mejor verificar las fuentes

Actualmente las redes sociales, sumado al uso para el cual fueron creadas, se han convertido en un medio de difusión importante de noticias, ya sean noticias realizadas por periodistas, como por personas no profesionales en la materia. Al ser de libre acceso, todo usuario registrado puede publicar una noticia o un hecho importante, y debido

Secuestro de datos en el Android Market

Durante los últimos días se realizó el reporte de una serie de aplicaciones maliciosas publicadas en el Android Market, bajo el nombre de “Gone in 60 seconds“. Entre las funcionalidades con las que cuenta esta aplicación maliciosa se encuentra la recopilación de información del teléfono, con el objetivo de una realizar el robo de información

SMS masivos a dispositivos móviles

A lo largo de nuestras investigaciones de análisis, es recurrente encontrarnos con diferentes técnicas que utilizan los ciber criminales con el objetivo de aprovecharse de algún servicio. En esta investigación, descubrimos que desde un servidor web que fue vulnerado y estaba distribuyendo malware, también era utilizado para el envío masivo de mensaje de texto (SMS)

Typosquatting aplicado a Twitter

Los ataques de typosquatting continúan creciendo y haciéndose cada vez más conocidos, tomando provecho de los errores, tanto de tipeo como de ortografía, de los usuarios al momento de ingresar una dirección URL. Estos ataques pueden ser utilizados para distintos fines, como por ejemplo, adquirir credenciales de Facebook, obtener información sensible tales como datos bancarios