El port knocking (golpeo de puertos) es un mecanismo que permite abrir puertos a través de una serie predefinida de intentos de conexión a puertos que se encuentran cerrados. Veremos cómo definir y utilizar esta característica. El protocolo SSH suele utilizarse principalmente por administradores para ejecutar comandos de forma remota. Sin embargo, siempre existe el
Hace unas horas comenzó a circular un phishing del sitio latinoamericano más importante de compra-venta en linea, Mercado Libre, cuyo asunto es “Ha sido suspendido para Operar”. El correo incluye como hace tradicionalmente este tipo de ataques un mensaje de alerta que indica que la cuenta “ha sido temporalmente desactivada” y un enlace que simula
Hace algunos días, el Laboratorio de ESET Latinoamérica recibió un correo electrónico que simula provenir de una conocida franquicia de comida rápida y en donde se indica que el destinatario habría resultado ganador de un premio por 120 soles peruanos (aproximadamente 40 USD) en consumo durante medio año. El mensaje contiene la tipografía, el logo,
DMARC (siglas en inglés para Domain-based Message Authentication, Reporting & Conformance) es una especificación técnica creada por varias organizaciones con el objetivo de reducir el envío de phishing. La última gran empresa en empezar a usarlo es Twitter. En el pasado mes de febrero fueron varios los casos reportados de usuarios de Twitter afectados, tal
Oracle emitió un alerta sobre dos vulnerabilidades en Java altamente críticas que permiten la ejecución de código arbitrario de forma remota. Estas vulnerabilidades responden al CVE-2013-1493 y CVE-2013-0809. Las dos vulnerabilidades afectan a los componentes 2D de Java SE. Sin embargo, las versiones de Java que se ejecutan en servidores y las aplicaciones embebidas o de
Recientemente, se encontró una vulnerabilidad que afecta a la Samsung Galaxy Note 2. Este fallo permite saltear el proceso de bloqueo y acceder a ciertas funcionalidades del dispositivo. El fallo de seguridad fue descubierto por el desarrollador Terence Eden y afecta a la Galaxy Note 2 con Android 4.1.2. No se sabe si la vulnerabilidad
En este post haremos un análisis del troyano detectado por ESET NOD32 Antivirus como IRC/Cloner.CA. Esta amenaza hace uso del protocolo IRC para enviar y recibir comandos. Lo llamativo de este caso es que, además del protocolo, también usa directamente el conocido cliente de IRC mIRC con algunas modificaciones en el ejecutable. El mIRC tuvo
OWASP ha publicado su proyecto Top 10 correspondiente al año 2013, donde han surgido algunas modificaciones en cuanto a los riesgos de seguridad más críticos de aplicaciones web. El top 10 de OWASP sobre vulnerabilidades en aplicaciones web se basa en información sobre riegos provenientes de 8 firmas especializadas en seguridad de aplicaciones. Se tienen
En el Laboratorio de ESET Latinoamérica recibimos un correo con una nueva campaña de phishing enfocada en usuarios de un conocido banco en Argentina. En este caso se trata de un correo electrónico que recibe la víctima, con la característica que el remitente dice ser el banco afectado y la dirección de correo desde donde
