Como los fieles lectores del blog ya sabrán, esta seamana se está desarrollando la conferencia de seguridad de la industria antivirus más importante del mundo, Virus Bulletin. En su vigesimo segunda edición, por primera vez el Laboratorio de ESET Latinoamérica lleva sus investigaciones al evento con dos presentaciones. El día de ayer Pablo les contaba
Uno de los mitos que aún persiste en el inconsciente colectivo de los usuarios de computadoras es que existen sistemas operativos que nunca van a ser infectados por algún tipo de código malicioso. Uno de los más celebres en este rubro son aquellos sistemas relacionados con Mac. Quizá el código malicioso de mayor propagación para
Durante el día de ayer, tuvo inicio la vigésimo segunda edición de Virus Bulletin, en la ciudad de Dallas, los Estados Unidos. Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica estuvimos presentes junto a Sebastián Bortnik asistiendo a las charlas y presentando algunas de las investigaciones realizadas por nosotros. La apertura del evento
El siguiente post es una traducción y adaptación de la publicación Facebook timeline security & privacy: steps to keep your account & identity safe escrita por nuestro colega investigador de ESET, Cameron Camp. Ahora que la Biografía de Facebook está en la fases finales de implementación de migración de todos los usuarios, es importante entender
Los lectores frecuentes de este blog sabrán que Virus Bulletin es la conferencia más importante de la industria antivirus. Allí, año a año se encuentran los investigadores e integrantes de los laboratorios antivirus de las empresas más importantes de la industria o empresas tecnológicas, dando cita a un evento donde la investigación y los hallazgos
En esta semana, los integrantes del equipo del Laboratorio de ESET Latinoamérica hemos participado de ekoparty en su edición 212 y pudimos, aparte de engordar algunos kilos comiendo mucho pochoclo, presenciar una amplia gama de interesantes charlas y workshops sobre seguridad informática. En el día de hoy, hubo una que nos llamó la atención por
Hace tan solo tres días, publicamos un el blog una alerta sobre la vulnerabilidad 0-day en Internet Explorer que fue aprovechada para propagar el troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NKX. Microsoft decidió adelantar la fecha de publicación del parche para solucionar esta vulnerabilidad. Todos los usuarios que utilicen Internet Explorer 9.0 y versiones
Durante esta semana los equipos de Laboratorio e Investigación de ESET Latinoamérica estamos participando del evento de seguridad informática más importante de Latinoamérica, la ekoparty Conference. Además de estar presentes dictando algunos trainings, workshop, de proponer un reto bastante intersante y comer muchos pochoclos, hemos tenido la oportunidad de asistir a las diferentes conferencias. La
Luego de la exitosa participación en el Infosecurity de Quito, Ecuador ya estamos preparados para participar en la segunda edición de la Campus Party en la ya mencionada ciudad. Este prestigioso evento que se realiza en varias ciudades de Latinoamérica, es una excelente oportunidad para enterarse de todas las nuevas tendencias en tecnologías en la
El pasado 17 de Septiembre al finalizar la tarde Microsoft anunció en un reporte de seguridad una vulnerabilidad 0-day que afecta Internet Explorer 9 y versiones anteriores cuando se visitan algunos sitios web con contenido malicioso. Destacan además que la versión 10 del reconocido navegador no se ve afectada. La vulnerabilidad fue detectada en la
Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox que contenía algunas líneas de instrucciones maliciosas, es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página. Al respecto, algunos miembros de
Esta semana estaremos participando por tercer año consecutivo del evento de seguridad informática más importante de Latinoamérica, la Ekoparty Conference, y en esta oportunidad tendremos mucha participación. Dado que el evento recibe cientos de personas de toda la región, quería compartir con ustedes cuáles serán las actividades más importantes de la semana que realizará ESET
Recientemente, han reportado a nuestro laboratorio un correo falso que propaga malware, el cual es detectado por ESET NOD32 Antivirus como Win32/Injector.WIE troyano. Este correo presenta la supuesta noticia de que el Obispo de la iglesia anglicana estadounidense abusa sexualmente de un joven monaguillo de 17 años. Asimismo, el correo suplanta la identidad de uno
Luego de una semana de publicado el reto para poder ganar una entrada al curso de Ingeniería Reversa que dictaremos en la EkoParty, les presentamos a los ganadores. Hemos decidido agregar un cupo más y ofrecer 3 lugares en total. Es importante remarcar que el premio aplica solo a aquellos que puedan asistir y se
El siguiente post es una traducción y adaptación de la publicación Dancing Penguins – A Case of Organized Android Pay Per Install escrita por nuestro colega investigador de ESET, Pierre-Marc Bureau. Por años, los cibercriminales han organizado la operación y negociación de recursos ilegales utilizando foros o sitios de subasta. Lo que más se comercializa
Hace unos días publicamos un post con algunas características que deberían tenerse en cuenta al momento de implementar modelos para gestionar la seguridad de la información. El modelo presentado estaba desarrollado teniendo en cuenta tres áreas fundamentales: los lineamientos de seguridad, la gestión de la seguridad y los grupos de interés, los cuales permiten alinear
Nota: Go Daddy ha emitido un comunicado oficial donde afirma que el incidente no se debió a un ataque externo de denegación de servicio. No obstante, no pudiendo confirmarse dicha información, consideramos que esta reflexión es útil de todas formas, más allá de este incidente puntual. Ya es noticia conocida que el día Lunes 10
Luego de una exitosa Gira Antivirus ESET en Panamá, continuamos con nuestro ciclo de actividades. Esta semana, visitamos Medellín, la ciudad de la eterna primavera, en Colombia. El objetivo de nuestra estadía es participar de InfoSecurity Medellín y luego continuaremos por varias universidades de la ciudad presentando “Investigación en Seguridad: malware en Internet”. Allí, estaremos
Como muchos de ustedes sabrán, dentro de 1 semana comienza la EkoParty. Desde ESET Latinoamérica estaremos brindado un curso de análisis de malware separado en dos días. El primer día será de análisis dinámico y el segundo de análisis estático también conocido como ingeniería reversa. Es por esto que hemos decidido armar un reto para que dos afortunados puedan participar
Ya son conocidos los múltiples casos de phishing que se han reportado últimamente que afectan a diferentes países de la región. Asimismo, también hemos explicado en post anteriores sobre cómo es la metodología de este tipo de amenazas. Un claro de ejemplo de esto es el post titulado Infografía: ¿Cómo funciona el phishing?. En el
