Hoy sábado 30 de Noviembre se celebra el Día Internacional de la Seguridad Informática, pero durante toda esta semana estuvimos recordando de forma cómica con algunos memes, amenazas y algunas malas prácticas en materia de seguridad que como usuarios de Internet nos pueden llegar a afectar si no somos cuidadosos. Las campañas de phishing, apoyadas
El Cyber Monday es una fecha fijada por algunos países en donde las personas pueden aprovechar varias ofertas para comprar productos y servicios a través de Internet. La idea nació a partir del Black Friday (Viernes Negro), día en el que Estados Unidos inaugura la temporada de compras navideñas aplicando rebajas en sus centros comerciales.
Como parte de ESET Intelligence Labs, hacemos Penetration Testing para identificar posibles vulnerabilidades que comprometan la seguridad de la empresa.
A propósito de la Semana de la Seguridad Informática, una de las quejas más recurrentes de los usuarios acerca del manejo de las contraseñas, es cómo lograr una combinación lo suficientemente robusta que sea fácil de recordar. Apoyados en las matemáticas, encontramos que si utilizamos una combinación de caracteres lo bastante larga obtendremos una contraseña
Un grupo de investigadores descubrió recientemente vulnerabilidades en una aplicación que permite la inserción de publicidades, InMobi, y que es utilizada por más de 2000 aplicaciones en el mercado Google Play. Se trata de un SDK (Kit de Desarrollo) legítimo con ciertas características de acceso a información sensible que, de ser explotadas, podrían amenazar la
Hace poco más de una semana, compartimos con los lectores un resumen introductorio del artículo Tendencias 2014: El desafío de la privacidad en Internet. En aquella ocasión, se explicaron algunos temas que abarcó la investigación como la evolución del cibercrimen (más malware para Android, amenazas en plataformas de 64 bits, botnets, entre otros). La diversificación,
La semana pasada fue publicado por OWASP el documento Application Security, Guide for CISOs que contiene una serie de lineamientos para los encargados de la seguridad en las empresas. Uno de los puntos tratados dentro de esta guía para CISOs tiene que ver con algunas recomendaciones sobre que se debe medir dentro de una empresa en
Basado en un post publicado en We Live Security Hace poco publicamos nuestro informe de Tendencias 2014: El desafío de la privacidad en Internet, en el que planteábamos la pregunta ¿Será posible la privacidad en Internet?, y justo esta semana aparece una investigación sobre el registro que hacen los smartTV de LG del tráfico que
Para todos aquellos que gocen de buena memoria, y estén atentos a la información que desde el Laboratorio de ESET publicamos en el blog, seguro se acordarán,que en mediados de Mayo, el gusano Rodpicom generó varios problemas en toda la región. En ese momento, nosotros compartimos con ustedes el minuto a minuto de las actividades de
Como parte de ESET Intelligence Labs, hacemos Vulnerability Assesment para conocer qué vulnerabilidades existen en los sistemas de una compañía y de esa manera poder elaborar un plan de acción adecuado.
La nueva guía publicada recientemente por OWASP pretende ser una ayuda para que los encargados de la seguridad en las empresas, CISO (Chief Information Security Officer), implementen de forma adecuada los programas y planes de seguridad desde la perspectiva de la gestión de riesgos y la seguridad de la información. El documento titulado Application Security,
Cada fin de año, el Laboratorio de Investigación de ESET Latinoamérica redacta un informe sobre las próximas tendencias en códigos maliciosos y ataques informáticos que podrán observarse el año entrante. Aprovechando la publicación del documento “Tendencias 2014: El desafío de la privacidad en Internet” que ya se encuentra disponible para su descarga en formato PDF,
Existen diversas situaciones en las que se hace necesario anonimizar la navegación. En muchos casos, cuando se está llevando a cabo una investigación es deseable no conectarse a determinados servidores exponiendo la verdadera dirección IP. Una alternativa muy útil para el análisis de malware en estas situaciones es la utilización de JanusVM, una herramienta que
Proteger a los más pequeños en Internet ha sido prioridad para muchas empresas y organizaciones en el mundo. Esta vez Microsoft y Google han acordado aplicar una serie de medidas para disminuir el intercambio de pornografía infantil en la red. La noticia que fue publicada por el diario británico Daily Mail resalta como estos dos gigantes
Investigadores presentes en la competencia de hacking de plataformas móviles Mobile Pwn2Own dieron a conocer esta semana varias vulnerabilidades que permitirían el robo de información y, en algunos casos, la instalación de malware en el dispositivo atacado. Las fallas de seguridad fueron atacadas con exploits zero-day, y serán corregidas de forma inmediata, otorgando premios monetarios a
Android al ser el sistema para dispositivos móviles más utilizado hoy en día en el mundo es también el más atacado. Una de sus particularidades es el sistema de permisos que utiliza cuando algún desarrollador quiere crear una nueva aplicación, y en este post vamos a presentar en que consiste como una primera aproximación para
AVC UnDroid es un servicio en línea gratuito que ofrece AV-Comparatives, empresa dedicada entre otras cosas, al análisis de varias soluciones de seguridad con respecto a parámetros como la eficiencia. AVC UnDroid permite enviar archivos APK (aplicaciones para Android) que posteriormente son emulados por un sistema automatizado de análisis de malware. Luego que se le
En los momentos en que afrontamos el análisis de un código malicioso, siempre existen una serie de pasos que debemos realizar. Uno de los principales, o más comunes, a la hora de arrancar con una nueva tarea de reversing es visualizar cuáles son las funciones que importa el malware que vamos a analizar. Sin embargo, en
Recientemente, una coalición de académicos y organizaciones que luchan por los derechos digitales publicaron una “carta abierta” a la industria Anti-Malware/Anti-Virus, y envió copias a cada una de las compañías incluyendo a ESET. La carta pide una clarificación sobre las políticas de cada empresa como también mayores precisiones sobre la cooperación con agencias gubernamentales y/o
Entre los servicios que ofrece ESET Intelligence Labs está el GAP Analysis, que permite medir el estado de la seguridad en una empresa y diseñar un plan.
