Hace unos días, el Laboratorio de Investigación de ESET Latinoamérica recibió un caso de phishing que afectaba a un banco muy importante de Chile. El caso es particularmente interesante por los elementos que incorpora para generar confianza en el usuario, pero principalmente por la existencia de varias campañas alojadas en el servidor, razón que motiva
La Agencia DARPA de Estados Unidos ha desarrollado un método para probar las aplicaciones en búsqueda de errores mediante la resolución de puzzles y otros tipos de juegos online. Si bien el método se aplica a través de un sitio web disponible para cualquier usuario de Internet mayor de 18 años de edad, actualmente está
Hace algunos días, el Laboratorio de Investigación de ESET Latinoamérica recibió un troyano bancario destinado a usuarios chilenos. En el siguiente post se analizan las técnicas de Ingeniería Social que hacen de este, un caso importante de explicar. De forma similar a casos de phishing, este código malicioso llega a través de un correo electrónico
El día de ayer se hizo el lanzamiento oficial de la campaña de concientización #QueNoTeEnrede, un proyecto conjunto entre Chello Latinoamérica y Argentina Cibersegura a través del cual se han realizado tres videos de concientización sobre Seguridad en Internet que ya están saliendo en las señales televisivas de Chello. Bajo el lema “que la red
El 3 de diciembre de 2013, el Departamento de Criminología de la Policía Federal Alemana (BKA) arrestó a tres cibercriminales dedicados a la obtención de Bitcoins utilizando la botnet Skynet. De acuerdo a las autoridades policiales, los cibercriminales poseían 1 millón de dólares en Bitcoins. Cabe destacar que minar Bitcoins es una actividad completamente legal,
Cada mes, los lectores comparten con nosotros tendencias y estadísticas relacionadas a diversos temas de Seguridad de la Información que planteamos a través de las encuestas que realizamos en ESET Latinoamérica. Durante noviembre el tópico elegido fue las compras en Internet y la experiencia de los usuarios con respecto al uso de este tipo de
En los últimos días se ha hablado bastante de un código malicioso llamado Pony, detectado por las soluciones de ESET como Win32/PSW.Fareit, que afecta a usuarios de Windows y ha robado millones de credenciales de múltiples servicios como Facebook, Gmail, Twitter, etc. Este código malicioso de tipo troyano afecta sistemas operativos Windows tanto de 32
Hace unas semanas unos jóvenes estudiantes de periodismo nos contactaron para que los ayudemos con un trabajo que tenían que realizar en la facultad, y los acompañé con una entrevista. Hoy, los alumnos han finalizado su informe “Deep Web, Internet profunda”, un trabajo de investigación periodística realizado por alumnos de segundo año de TEA Imagen
Anteriormente hemos informado sobre los ataques web XSS y qué tipos existen. Asimismo, también hemos informado sobre vulnerabilidades XSS en sitios web populares. En esta ocasión, analizaremos cuál es el impacto de un ataque stored cross site scripting (XSS) sobre un usuario y qué precauciones deberían tomarse para que el usuario tome medidas de protección.
Continuando con el resumen de tendencias en materia de seguridad informática para el año 2014, en el cual ya hablamos de la privacidad en Internet, ahora es tiempo de enfocarnos en el cibercrimen. Los códigos maliciosos y vulnerabilidades en diversas plataformas son algunos de los temas a tratar. ¿Hacia dónde va el cibercrimen en el
En el mes de Octubre fue publicada la ISO 27000:2013, con algunos cambios en esta norma para gestionar la seguridad de la información. A partir de este cambio y de la migración que deben hacer las empresas para adoptar este nuevo estándar, la BSI publicó una guía de transición hacia la ISO 27001:2003, en la
Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a noviembre, mes que se caracterizó entre otras cosas, por el descubrimiento de un servicio ilícito que ofrecen algunos cibercriminales para descifrar archivos secuestrados por CryptoLocker. Este troyano ransomware es uno de los más prolíficos, por lo tanto, resulta comprensible
