archivo

septiembre 2017

ekoparty 2017, día 3: un DoS sónico, subtítulos maliciosos y más voto electrónico

Terminó la #eko13 y te contamos lo que pasó en esta tercera jornada: charlas sobre voto electrónico, vulnerabilidades en alarmas de vehículos y mucho más.

La (in)seguridad en el sistema de voto electrónico de Brasil… y del mundo

En ekoparty, Diego Aranha analizó el estado de la seguridad del sistema de voto electrónico de Brasil y habló de sus principales falencias.

Una máquina de hacer dinero: malware que mina Monero

En tres meses, los delincuentes detrás de este malware que mina Monero crearon una botnet y una ganancia equivalente a más de 63.000 dólares. Mira cómo.

Hacking de robots, una amenaza del futuro cercano

En una divertida pero escalofriante demo sobre hacking de robots, vimos cómo un robot pasaba de bailar a manipular un destornillador como si fuese Chucky. Si te perdiste la charla de César Cerrudo y Lucas Apa en ekoparty, aquí podrás conocer los detalles.

ekoparty 2017, día 2: Industroyer, APTs, hacking de robots y mucho más

Es evidente que todo el mundo la está pasando bien en la #eko13. No te pierdas el resumen de la jornada y los destacados de nuestra charla sobre Industroyer.

¿Es posible rastrear grupos de APT y atribuir ciberataques?

“Todos espían a todos”, dijo Luciano Martins al abrir su charla junto a Ruth Barbacil en ekoparty 2017. La pregunta es cómo y si se pueden detectar sus operaciones.

Presentamos nuestra investigación sobre Industroyer en ekoparty 2017

Hoy en ekoparty llegó el turno de Robert Lipovsky, investigador de ESET, quien presentó a Industroyer, la mayor amenaza a sistemas de control industrial desde Stuxnet.

ekoparty 2017, día 1: resumen de la jornada

Comenzó una nueva edición de ekoparty en Argentina y como cada año estamos haciendo una cobertura y ofreciendo desafíos y regalos en el stand de ESET.

Bypass Android Hack: cómo recuperar datos de móviles bloqueados o dañados

En 2015, el FBI pagó casi 1 millón de dólares por una herramienta. Ahora, un perito informático forense la construyó con elementos al alcance de cualquier entusiasta y lo mostró en la ekoparty.

El CEO de Equifax se retira tras la brecha que expuso a millones de personas

Richard Smith deja su cargo como CEO de Equifax, pero no es el único ejecutivo que se retira tras la brecha que afectó al 44% de los estadounidenses.

Shadow Copies: la funcionalidad de backup de Windows

Además del backup, hay otra forma complementaria de recuperar tu información ante una infección de ransomware. Mira cómo activar las Shadow Copies en Windows.

Qué hacer si un correo te avisa que harán DDoS a tu sitio el 30 de septiembre

Dueños de sitios web están recibiendo avisos de que tienen hasta el 30 de septiembre para pagar USD 720 en bitcoins, o sufrirán un ataque DDoS.

El troyano bancario BankBot vuelve a Google Play armado con nuevos trucos

BankBot ha evolucionado a lo largo del año y combinó sus funcionalidades anteriores con un mecanismo de infección sigiloso que se aprovecha de la accesibilidad en Android.

Resumen de seguridad: un ransomware pide fotos privadas y espionaje que huele a ISP

El repaso de noticias incluye una campaña de espionaje en la que podría haber ISP involucrados y un engaño para usuarios de Argentina.

Este ransomware exige fotos íntimas en vez de dinero para desbloquear tu equipo

nRansomware dio un giro a la clásica práctica extorsiva, exigiendo desnudos a sus víctimas y mostrando un personaje infantil en su pedido de rescate.

Consideraciones sobre el incidente de CCleaner y lo que realmente significa

Los ataques de este tipo, llamados supply chain attacks, todavía son raros pero se están incrementando. Clarificamos el caso de CCleaner para entender lo que ocurrió y cómo implementar mejores defensas.

Nuevas campañas de espionaje de FinFisher: ¿están involucrados los ISP?

Algunas de estas variantes de FinFisher se propagan en versiones troyanizadas de aplicaciones populares como WhatsApp, Skype y VLC Player. Además, su mecanismo de infección tiene fuertes indicadores de que hay proveedores de servicios de Internet (ISP) involucrados.

¡Alerta Argentina! Falso documento de AFIP explota vulnerabilidad nueva

El email informa de un supuesto “nuevo manual” para la plataforma de compras de la AFIP, por lo que el engaño está dirigido a empresas en Argentina. Presta atención para no caer en este engaño.

Acompáñanos en la próxima edición de ekoparty y gana fabulosos premios

Te esperamos los días 27, 28 y 29 de septiembre en ekoparty, donde Robert Lipovsky presentará la investigación de ESET sobre Industroyer. Además, llevaremos interesantes premios para quienes resuelvan nuestro desafío y organizaremos un workshop. ¡No te lo pierdas!

Este antivirus móvil robaba datos de sus usuarios

Lejos de proteger la privacidad como prometía, esta aplicación robaba información de los usuarios y la utilizaba para obtener ganancias.

Síguenos