septiembre 2012 -

Archivo - septiembre 2012

Virus Bulletin 2012: Medre y el malware en AutoCAD

Como los fieles lectores del blog ya sabrán, esta seamana se está desarrollando la conferencia de seguridad de la industria antivirus más importante del mundo, Virus Bulletin. En su vigesimo segunda edición, por primera vez el Laboratorio de ESET Latinoamérica lleva sus investigaciones al evento con dos presentaciones. El día de ayer Pablo les contaba

Virus Bulletin 2012: Dorkbot y mucho más

Durante el día de ayer, tuvo inicio la vigésimo segunda edición de Virus Bulletin, en la ciudad de Dallas, los Estados Unidos. Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica estuvimos presentes junto a Sebastián Bortnik asistiendo a las charlas y presentando algunas de las investigaciones realizadas por nosotros. La apertura del evento

¿Cómo proteger su identidad en la biografía de Facebook?

El siguiente post es una traducción y adaptación de la publicación Facebook timeline security & privacy: steps to keep your account & identity safe escrita por nuestro colega investigador de ESET, Cameron Camp. Ahora que la Biografía de Facebook está en la fases finales de implementación de migración de todos los usuarios, es importante entender

Skynet: controlando y protegiendo el hogar desde la distancia

En esta semana, los integrantes del equipo del Laboratorio de ESET Latinoamérica hemos participado de ekoparty en su edición 212 y pudimos, aparte de engordar algunos kilos comiendo mucho pochoclo, presenciar una amplia gama de interesantes charlas y workshops  sobre seguridad informática. En el día de hoy, hubo una que nos llamó la atención por

MS12-063: Microsoft soluciona grave vulnerabilidad 0 day en Internet Explorer

Hace tan solo tres días, publicamos un el blog una alerta sobre la vulnerabilidad 0-day en Internet Explorer que fue aprovechada para propagar el troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NKX. Microsoft decidió adelantar la fecha de publicación del parche para solucionar esta vulnerabilidad. Todos los usuarios que utilicen Internet Explorer 9.0 y versiones

Vulnerabilidades en SAP: el eslabón más débil

Durante esta semana los equipos de Laboratorio e Investigación de ESET Latinoamérica estamos participando del evento de seguridad informática más importante de Latinoamérica, la ekoparty Conference. Además de estar presentes dictando algunos trainings, workshop, de proponer un reto bastante intersante y comer muchos pochoclos, hemos tenido la oportunidad de asistir a las diferentes conferencias. La

ESET Latinoamérica presente en Campus Party Quito 2012

Luego de la exitosa participación en el Infosecurity de Quito, Ecuador ya estamos preparados para participar en la segunda edición de la Campus Party en la ya mencionada ciudad. Este prestigioso evento que se realiza en varias ciudades de Latinoamérica, es una excelente oportunidad para enterarse de todas las nuevas tendencias en tecnologías en la

Alerta: Vulnerabilidad 0-day en Internet Explorer

El pasado 17 de Septiembre al finalizar la tarde Microsoft anunció en un reporte de seguridad una vulnerabilidad 0-day que afecta Internet Explorer 9 y versiones anteriores cuando se visitan algunos sitios web con contenido malicioso. Destacan además que la versión 10 del reconocido navegador no se ve afectada. La vulnerabilidad fue detectada en la

Alerta: plugin de Cuevana roba información sensible y bancaria

Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox que contenía algunas líneas de instrucciones maliciosas, es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página. Al respecto, algunos miembros de

ESET presente en la Ekoparty 2012: training, workshop, reto y… ¿pochoclos?

Esta semana estaremos participando por tercer año consecutivo del evento de seguridad informática más importante de Latinoamérica, la Ekoparty Conference, y en esta oportunidad tendremos mucha participación. Dado que el evento recibe cientos de personas de toda la región, quería compartir con ustedes cuáles serán las actividades más importantes de la semana que realizará ESET

Correo falso sobre obispo abusador propaga malware: ¿cuál es la moraleja?

Recientemente, han reportado a nuestro laboratorio un correo falso que propaga malware, el cual es detectado por ESET NOD32 Antivirus como Win32/Injector.WIE troyano. Este correo presenta la supuesta noticia de que el Obispo de la iglesia anglicana estadounidense abusa sexualmente de un joven monaguillo de 17 años. Asimismo, el correo suplanta la identidad de uno

Dancing Penguins – Un caso de distribución de malware en Android

El siguiente post es una traducción y adaptación de la publicación Dancing Penguins – A Case of Organized Android Pay Per Install escrita por nuestro colega investigador de ESET, Pierre-Marc Bureau. Por años, los cibercriminales han organizado la operación y negociación de recursos ilegales utilizando foros o sitios de subasta. Lo que más se comercializa

¿Qué se debe tener en cuenta en la política de seguridad de la información?

Hace unos días publicamos un post con algunas características que deberían tenerse en cuenta al momento de implementar modelos para gestionar la seguridad de la información. El modelo presentado estaba desarrollado teniendo en cuenta tres áreas fundamentales: los lineamientos de seguridad, la gestión de la seguridad y los grupos de interés, los cuales permiten alinear

Gira Antivirus ESET en Medellín

Luego de una exitosa Gira Antivirus ESET en Panamá, continuamos con nuestro ciclo de actividades. Esta semana, visitamos Medellín, la ciudad de la eterna primavera, en Colombia. El objetivo de nuestra estadía es participar de InfoSecurity Medellín y luego continuaremos por varias universidades de la ciudad presentando “Investigación en Seguridad: malware en Internet”. Allí, estaremos

Reto EkoParty: Ganá una entrada al curso de ESET

Como muchos de ustedes sabrán, dentro de 1 semana comienza la EkoParty. Desde ESET Latinoamérica estaremos brindado un curso de análisis de malware separado en dos días. El primer día será de análisis dinámico y el segundo de análisis estático también conocido como ingeniería reversa. Es por esto que hemos decidido armar un reto para que dos afortunados puedan participar