Archivo | WeLiveSecurity

Archivo - noviembre 2013

Alguien accedió a tu Gmail desde otra ubicación, podría ser un engaño

Hace algunos días en el Laboratorio de Investigación de ESET Latinoamérica encontramos un caso de phishing enfocado a usuarios de Gmail y que menciona como técnica de Ingeniería Social la característica “Última actividad de la cuenta”, que implementa Google, para alertar a los usuarios en caso de un inicio de sesión inusual proveniente de un

Educación: pilar fundamental en las nuevas versiones de PCI DSS y PA‑DSS

Esta semana fue lanzada la versión 3.0 de los estándares PCI DSS (Payment Card Industry Data Security Standard) y PA-DSS (Payment Application Data Security Standard), utilizados por las empresas que realizan operaciones con tarjetas tanto de débito como de crédito para efectuar recaudos en transacciones comerciales. Los cambios realizados sobre los estándares hacen parte del

Aprendiendo a escanear puertos UDP

Durante las auditorías de seguridad, se suelen realizar escaneos sobre los puertos TCP en búsqueda de aquellos que están abiertos para explotar algún tipo de vulnerabilidad. Sin embargo, es una mala práctica común dejar fuera de consideración del análisis los puertos UDP durante los penetration test, siendo que en muchos casos los mismos aportan información

Utilizan supuesta denuncia de Carabineros de Chile para propagar malware

Hace algunos días, el Laboratorio de Investigación de ESET Latinoamérica recibió un correo electrónico supuestamente proveniente de Carabineros de Chile, institución de policía uniformada de dicho país. En este post se analiza en qué consiste el ataque y las técnicas de Ingeniería Social que utilizaron los cibercriminales para propagar esta variante del código malicioso Win32/Injector.

Top 5 de códigos maliciosos que no dejaron dormir a los investigadores

Este post es una traducción y adaptación de su versión original en We Live Security. Cuando se analizan códigos maliciosos, los investigadores sin duda tienen desarrollado el sentido para detectar el riesgo potencial del material con el que trabajan y son adecuadamente precavidos, sin embargo, hay algunas amenazas tan temidas que se revisan tantas veces para

Resumen de amenazas de octubre de 2013

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a octubre, mes que se caracterizó entre otras cosas, por el descubrimiento de Nymaim, malware que extorsiona a la víctima por 150 dólares a cambio del control del equipo infectado. Cabe destacar que en el último tiempo, se ha registrado