Archivo | WeLiveSecurity

Archivo - junio 2013

¿Qué pasó ayer en el Laboratorio? Analizando una muestra que recorre Latinoamérica

En este post analizamos una muestra recibida ayer por el Laboratorio de Investigación de ESET Latinoamérica mediante nuestro Sistema de Alerta Temprana. La muestra representa una amenaza que afecta a usuarios de Rusia, pero lo hace desde dominios de diversos países de América Latina. Cada día se reciben y procesan numerosas muestras en nuestro Laboratorio,

Desafío 23 de ESET Latinoamérica: el ejecutable misterioso

Para continuar con los desafíos propuestos desde el Laboratorio de Investigación de ESET Latinoamérica, presentamos un nuevo reto relacionado con el análisis del comportamiento de algunos códigos maliciosos. En este caso tenemos un ejecutable que emula parte del comportamiento de un código malicioso. Se trata de un archivo encontrado por los analistas de seguridad de

Nuevo curso de "Gestión y respuesta de incidentes" en la Plataforma Educativa ESET

Después de muchas peticiones de parte de nuestros usuarios, finalmente tenemos el agrado de anunciarles la publicación de un nuevo curso en nuestra Plataforma Educativa ESET. Se trata del curso “Gestión y respuesta de incidentes”, donde los alumnos que lo lean podrán adquirir los conocimientos fundamentales en lo que respecta a la ocurrencia de incidentes

Google verifica aplicaciones en Chrome Web Store para eliminar códigos maliciosos

Google implementó una nueva funcionalidad de verificación de aplicaciones que son subidas a su Web Store. A partir de ahora, las aplicaciones serán analizadas para detectar posibles comportamientos maliciosos antes de su publicación. Este proceso de “Validación Mejorada”, según se describe en un post en Google+, está pensado para optimizar la seguridad y experiencia general

La nube continúa creciendo, ¿cómo utilizarla de forma más segura?

En la actualidad, la nube es una tecnología de almacenamiento en línea cada vez más utilizada por las empresas. Pese a este antecedente, muchas organizaciones implementan dicha tendencia sin adoptar las medidas de seguridad necesarias. Este post explica algunos aspectos de este tipo de servicios y brinda 3 consejos importantes para utilizar la nube de

Nueva funcionalidad de monitoreo continuo de Nessus

Tenable ha publicado una nueva versión del escáner de vulnerabilidades Nessus. La versión actual es la 5.2 y posee una nueva funcionalidad llamada “Continuous Monitoring” que permite a los usuarios con licenciamiento “HomeFeed” realizar un monitoreo continuo sobre sus redes. Nessus es una herramienta desarrollada para realizar escaneos de seguridad sobre diversos sistemas operativos y

Grave vulnerabilidad en módulo de Apache de Linux Mandriva

Recientemente se publicó información sobre una vulnerabilidad en uno de los módulos del servidor HTTP web de Apache en Mandriva linux. Las versiones afectadas del sistema operativo son Mandriva Business Server 1.0 y Enterprise Server 5.0. Mandriva es una distribución de Linux que generalmente es elegida por los administradores para alojar sus sitios web. En este

Vulnerabilidad en más de 300 dispositivos quirúrgicos podría permitir cambiar su configuración

Ayer fue reportada una vulnerabilidad en dispositivos médicos tales como dispositivos quirúrgicos, desfibriladores o bombas de insulina. La misma permitiría acceso a configuraciones críticas de estos dispositivos y control remoto por parte de personas no autorizadas. En los últimos años, cada vez es mayor la cantidad de dispositivos médicos y equipamiento de laboratorio que brindan

Campaña de phishing afecta usuarios colombianos

El día de ayer recibimos en nuestros laboratorios una campaña de phishing dirigida a usuarios de una reconocida entidad financiera en Colombia. A continuación presentamos en que consiste y de qué forma recolecta la información personal de las víctimas. Como ya es conocido la mayoría de las campañas de phishing tratan de ganarse la confianza

El 58% de usuarios latinoamericanos almacena contraseñas en su smartphone

Cada mes, los lectores comparten con nosotros tendencias y estadísticas relacionadas a diversos temas de Seguridad de la Información que planteamos a través de las encuestas que realizamos en ESET Latinoamérica. En mayo el tópico planteado fue la seguridad en dispositivos móviles. Como se ha mencionado en otras oportunidades, los dispositivos móviles como tabletas y

México es el país de Latinoamérica más afectado por Multi Locker

La semana pasada se analizó el caso de Multi Locker, malware que secuestra la información para obtener rédito económico. Detectado por los productos de ESET como Win32/LockScreen.ANX, en este post se profundizará el análisis sobre esta amenaza con el objetivo de explicar aspectos como propagación, países afectados, y las otras funcionalidades que incluye el Panel de