archivo

abril 2014

Nube de Microsoft utilizada para alojar phishing

Usualmente, los atacantes buscan sitios vulnerables para alojar sitios de phishing y robar información de usuarios descuidados. Esta tendencia podría verse facilitada por el uso de servicios de alojamiento con períodos gratuitos de prueba de empresas reconocidas, y esto fue lo que ocurrió con Microsoft Azure. Entre los sitios afectados por estas campañas se encuentran

Skype guarda conversaciones sin cifrado en el disco duro

Según programadores del Hackyard Security Group, el popular servicio de mensajería y videollamadas Skype guarda información de las cuentas de los usuarios en el disco duro sin cifrar. Nombre completo, fecha de nacimiento, números de teléfono, país, ciudad e incluso conversaciones por chat se almacenan en diversas tablas en texto plano en el disco duro

Burlando la autenticación en Telegram

En agosto de 2013 fue lanzado Telegram como alternativa segura para WhatsApp. Las novedades que traía incluían su sencillez y su alto nivel de seguridad en comparación con sus competidores, pero tal vez la más llamativa era la posibilidad de autodestruir mensajes. Por otra parte, los protocolos de comunicación creados por sus desarrolladores son gratuitos,

Heartbleed y la falta de inversiones en open source: pidiéndole peras al olmo

La repercusión que ha logrado Heartbleed es evidente, dadas las magnitudes de sus consecuencias. Ahora, es necesario considerar el contexto de la OpenSSL Software Foundation, la organización detrás del software afectado por la vulnerabilidad. Esto ayudará a lograr una mirada crítica correcta y no desviarse a conclusiones erradas; lo primero que podemos asumir es que

Adobe publicó un parche para el Zero-day en Internet Explorer

Adobe lanzó ayer un parche para Adobe Flash, que imposibilita la ejecución del zero-day en Internet Explorer. Fue publicado pocas horas después de que el gobierno de Estados Unidos recomendara a los usuarios de Internet Explorer que cambiaran de navegador, según el comunicado de prensa del United States Computer Emergency Readiness Team (US CERT). La actualización

Participa del Premio Universitario ESET y ¡gana un viaje a Las Vegas!

Nos complace contarles que ya está abierta la inscripción al Premio Universitario ESET 2014, que premiará con un viaje con todo pago a Las Vegas al autor del mejor trabajo de investigación en seguridad informática para asistir a DEF CON, uno de los congresos más prestigiosos de hacking del mundo. En esta octava edición del

Deshazte de cuentas en desuso y protege tu privacidad

Que lo que publicamos en Internet deja de ser nuestro es una advertencia que venimos haciendo desde hace mucho tiempo. Pero existen otras formas en que nuestros datos podrían verse comprometidos en la red si no somos lo suficientemente cuidadosos. Ya el año pasado en nuestro informe con las Tendencias para este 2014, la privacidad

Grandes compañías alojan malware según Cisco

Las 30 compañías evaluadas por Cisco durante 2013 alojaban malware en los equipos de sus redes, según el reporte anual publicado por la compañía. Tras analizar el tráfico, se descubrió que se comunicaban con sitios maliciosos, y, en el 96% de los casos, con servidores que habían sido comprometidos por cibercriminales. El estudio se basó

Protégete del nuevo Zero-Day en Internet Explorer y Flash

El pasado sábado 26 de abril, Microsoft dio a conocer una vulnerabilidad de tipo 0-day en su navegador Internet Explorer, la cual podría permitir ejecución de código remoto. Este error afecta a todas las versiones del navegador, desde la 6 hasta la 11. Esta es la primera vulnerabilidad que no va a corregir para Windows

El 42% de los usuarios intentó borrar contenido que subió a Internet

La organización sin fines de lucro fundada por ESET Latinoamérica, Argentina Cibersegura, trabaja para crear un espacio digital seguro a través de diversas actividades de concientización. En marzo, aprovechó la realización del congreso de seguridad informática Segurinfo en Argentina para realizar una encuesta, con el objetivo de recabar información sobre cómo y con quién compartimos nuestra información en

Tails, un sistema operativo para no dejar huellas basado en Debian

La privacidad en Internet es uno de los aspectos más valiosos en la actualidad. Después de los sucesos ocurridos con la NSA, ha tomado una importancia mucho mayor. En esta ocasión, les presentamos Tails, un sistema operativo construido pensando en, justamente, no dejar huellas. Al hablar de Tails (siglas de The Amnestic Incognito Live System)

Microsoft, Facebook y Google invertirán en open source luego de Heartbleed

Gigantes como IBM, Intel, Microsoft, Facebook y Google se han comprometido a invertir millones en mejoras para open source. El proyecto denominado Core Infrastructure Initiative estará adminsitrado por Linux Foundation y buscará financiar proyectos de código abierto para ayudar a mejorar sus niveles de seguridad. El software de código abierto u open source es utilizado

Un resumen sobre Heartbleed en video: ¿por qué tuvo tanta repercusión?

Durante las últimas semanas, la falla en OpenSSL conocida como Heartbleed se convirtió en el centro de la escena y cobró mucha relevancia a nivel mundial. Aquí hemos dedicado el espacio correspondiente a explicar de qué se trataba a través de 5 cosas que todos deberían saber sobre esta vulnerabilidad, y también hemos ido actualizando

Falla de seguridad en Viber: información sin cifrado en sus servidores

Investigadores han descubierto una falla de seguridad en el modo en que Viber, la popular aplicación de mensajería instantánea y llamadas, recibe imágenes, doodles y videos, así como también la forma en la que envía o recibe información de ubicación geográfica. También se ha detectado que Viber almacena información sin cifrado en sus servidores, y

Subdominio de Oracle sufrió un defacement

Un hacker indio que se autodenomina Bl@Ck Dr@GoN ha hecho un defacement en uno de los subdominios de Oracle, la reconocida compañía proveedora de software. El sitio en cuestión corresponde a Oracle University Electronic Attendance, el cual, momento de publicar este post, seguía mostrando el mensaje que se ve en la siguiente captura: Los usuarios

BIOS: fortaleciendo el equipo desde el encendido

BIOS (por sus siglas en inglés Basic Input Output System) es un programa que controla el funcionamiento de la placa base y realiza las funciones básicas de manejo y configuración de una computadora. Luego de cada encendido o reset, el procesador ejecuta la instrucción que se encuentra en el vector de reset, y es ahí

Falso navegador busca credenciales bancarias en Brasil, parte II

Días atrás les presentábamos el análisis de unas muestras que, al ejecutarse, simulaban ser un navegador web como cualquier otro, con la finalidad de robar credenciales bancarias. Curiosamente, hay una muestra distinta que se encuentra relacionada con las presentadas; a través de este análisis, les mostramos esta relación. Uno de los últimos análisis que llevamos

2013 es considerado el año más activo de los cibercriminales

Mucho se especulaba sobre qué esperar de uno de los reportes más importantes sobre seguridad en la industria, el Verizon Annual Data Breach Investigations Report o DBIR (Informe sobre Investigaciones de Brechas en los Datos, de la empresa Verizon). Si bien su divulgación está programada para mañana, miércoles 23 de abril de 2014, resultados preliminares

La Gira Antivirus ESET, de visita en Ecuador

Como les adelantamos hace algunas semanas, ha comenzado la décima edición de la Gira Antivirus ESET. Se trata de nuestro ciclo de seminarios gratuitos sobre seguridad informática destinados a estudiantes, enmarcados en la actividad de educación y concientización que llevamos adelante desde ESET Latinoamérica. Y en los próximos días, llegará a Ecuador. El cronograma de

Un adolescente canadiense fue arrestado por explotar Heartbleed

Stephen Arthuro Solis-Reyes, un canadiense de 19 años, se ha convertido en el primer detenido a causa de Heartbleed. El joven explotó la vulnerabilidad y logró acceder a información sensible alojada en los servidores de la Canada Revenue Agency (CRA), organismo federal que administra las leyes fiscales para el Gobierno del país norteamericano. “Creemos que

Síguenos