Tinder es una de las aplicaciones para el levante virtual que está de moda entre usuarios de iPhone y Android de Latinoamérica. Pero, ¿te has detenido por un momento a pensar en los riesgos para la seguridad de la información si no tomas los recaudos necesarios al momento de usarla? Veamos algunos de estos peligros
Se ha descubierto una amenaza para el sistema operativo OS X que roba las credenciales de acceso a servicios de almacenamiento de Bitcoins. Para llevar a cabo su cometido controla el tráfico de red atento a transacciones de Bitcoins, y luego roba la información en cuestión. Recientemente el sitio SecureMac, orientado a seguridad informática en
ARPspoof es una técnica usada comúnmente por atacantes en redes internas para ataques MITM, DOS o para explotar algún fallo en la victima para obtener acceso al equipo en combinación con técnicas como DNSspoof y sniffing, entre otras. Address Resolution Protocol (ARP por su siglas en inglés) es un protocolo de capa 2 en el
Bienvenidos a We Live Security en español, el nuevo portal de noticias de seguridad informática de ESET Latinoamérica. Aquí vas a encontrar la información que antes publicábamos en nuestro Blog de Laboratorio. Pero el sitio que ahora estás leyendo es mucho más que un blog: unificamos en un mismo portal todos los contenidos educativos para
Las amenazas y ataques que afectan a los navegadores web crecen día a día, y si bien es muy importante conocerlos para poder prevenirlos, es igualmente importante mantener actualizado dicho navegador. Como medio de protección extra Google Chrome agrego unanueva funcionalidad que le permite a los usuarios no solo percatarse de que sus configuraciones fueron cambiadas sin su consentimiento sino
De acuerdo al diario Daily Mail, Barclays Bank sufrió una brecha de seguridad sin precedentes después que miles de archivos confidenciales de sus clientes fueran robados, con la posibilidad concreta de que hayan sido vendidos en el mercado negro. En lo que se rumorea como el peor incidente de fuga de información de un banco
Recientemente hemos recibido una muestra de un phishing que simula ser un correo de una importante entidad bancaria de Colombia. En el mail en cuestión, se notifica al usuario de la aparente suspensión de su cuenta, pidiéndole que actualice sus datos. En realidad esta campaña apunta a robar credenciales bancarias e información personal. Las campañas
Una nueva alternativa a los servicios de mensajería instantánea, con alternativa multiplataforma basado en la nube busca priorizar la privacidad con fuertes métodos criptográficos y autodestrucción de mensajes. Esta nueva aplicación disponible para Android, iOS 5 en adelante, tabletas, su versión para escritorio también y web, aunque estas últimas dos versiones no son oficiales, están
En la última semana, nos enteramos de una noticia sobre espionaje que vincula a la NSA(National Security Agency) de Estados Unidos y al gobierno de Canadá. Básicamente, la cadenaCBC de noticias informó que el Organismo de Seguridad de las Comunicaciones de Canadá(CSEC, por su sigla en inglés) recogió información durante dos semanas a través de los puntos de acceso de Wi-Fi en uno
Un grupo de hackers y una organización de defensa de los Derechos Humanos van ademandar al gobierno de Alemania por supuestas actividades de espionaje ilegal y porayudar a la NSA (la Agencia de Seguridad Nacional de los Estados Unidos) y su par británica, laGovernment Communications Headquarters (GCHQ). Esta semana, el Chaos Computer Club (CCC), uno de los grupos hacker más grande del mundo, y la International League for
Dentro de los lenguajes utilizados para programar códigos maliciosos encontramos AutoIt, veamos como podemos llegar a analizar este tipo de amenazas ya que en los últimos meses hemos detectado varias muestras de malware desarrolladas en este lenguaje alojadas en servidores vulnerados de Latinoamérica. La muestra sobre la cual vamos a realizar el análisis corresponde a una campaña de propagación que buscaba
El miércoles 5 de febrero el grupo llamado Syrian Electronic Army (SEA) anunció que habían ganado el control del dominio facebook.com, aunque horas más tarde Facebook volvió a retomar el control. ¿Qué sucedió? Aparentemente SEA tuvo éxito accediendo el historial de dominio de facebook.com en el panel de control de MarkMonitor, una compañía de administración de dominios y
Los recientes ataques a Target y Neiman Marcus demuestran la necesidad de incorporar chips EMV y la utilización de algún tipo de token.
Recientemente hemos analizado en nuestro Laboratorio de Investigación de ESET Latinoamérica evidencias que relacionan esta inusual forma de ataque utilizando Ingeniería Social en Facebook, una de las redes sociales más populares. Veamos cómo funciona. Se denomina Cross-site Request Forgery y se trata de un tipo de ataque que se vale de una sesión autenticada a un sitio
Yahoo! ha anunciado que su sistema de correo electrónico ha sido blanco de un “esfuerzo coordinado por adquirir acceso no autorizado”. En la declaración, publicado en el perfil de Tumblr de la compañía, no se indica la cantidad de cuentas que han sido afectadas. La revista Engineering and Technology reporta que el ataque fue utilizado para recolectar información de correos recientes, además de
Durante el último mes de 2013 y los primeros tiempos de este 2014, hemos visto en el Laboratorio de Investigación de ESET Latinoamérica el crecimiento y la aparición sostenida de amenazas contenidas en archivos de extensión .cpl. Gran parte de estas amenazas tiene como objetivo el ataque a usuarios de Brasil, con lo cual creemos conveniente informarles acerca de ellas. Como punto de partida del análisis,
Hoy cumple 10 años Facebook, una de las redes sociales más populares de la actualidad. Dueña de políticas de privacidad que han dado que hablar más de una vez, cuenta con más de mil millones de usuarios y ha logrado mantenerse vigente a pesar del surgimiento de nuevas redes sociales. En su décimo cumpleaños queremos
Una vez más, desde ESET Latinoamérica utilizamos este espacio para compartir las últimasnoticias sobre tecnología y temáticas vinculadas con la Seguridad de la Información. En esta ocasión, les contamos sobre un nuevo ataque del Ejército Electrónico Sirio (SEA por sus siglas en inglés), en este caso a Microsoft. En los últimos días, nos enteramos que el SEA consiguió intervenir los correos electrónicos de varios
La mayoría de las empresas realizan de forma interna algún tipo de desarrollo para agilizar y optimizar los procesos de negocio. El problema es que muchas veces no se tiene en cuenta la seguridad en este tipo de aplicaciones. Veamos algunas características del desarrollo seguro de aplicaciones y la importancia de tenerlos en cuenta dentro del análisis
