Desde hace algún tiempo, varios PCs incluyen el sistema UEFI en reemplazo del tradicional BIOS. Además de ofrecer una interfaz gráfica con la posibilidad de utilizar el teclado y mouse, UEFI también ofrece Secure Boot, opción que permite proteger al sistema operativo de códigos maliciosos como bootkits. Si bien muchas computadoras de marca ya vienen
En la actualidad, muchas actividades de la vida cotidiana como el pago de cuentas, las adquisiciones de servicios, trámites legales, entre otros, pueden ser realizados a través de Internet. La posibilidad de que los ciudadanos de un país puedan votar por Internet es otra posibilidad que ofrece este medio en línea. A raíz de lo
Hace algunos días, el Laboratorio de Investigación de ESET Latinoamérica recibió un troyano bancario destinado a usuarios chilenos. En el siguiente post se analizan las técnicas de Ingeniería Social que hacen de este, un caso importante de explicar. De forma similar a casos de phishing, este código malicioso llega a través de un correo electrónico
El 3 de diciembre de 2013, el Departamento de Criminología de la Policía Federal Alemana (BKA) arrestó a tres cibercriminales dedicados a la obtención de Bitcoins utilizando la botnet Skynet. De acuerdo a las autoridades policiales, los cibercriminales poseían 1 millón de dólares en Bitcoins. Cabe destacar que minar Bitcoins es una actividad completamente legal,
Cada mes, los lectores comparten con nosotros tendencias y estadísticas relacionadas a diversos temas de Seguridad de la Información que planteamos a través de las encuestas que realizamos en ESET Latinoamérica. Durante noviembre el tópico elegido fue las compras en Internet y la experiencia de los usuarios con respecto al uso de este tipo de
Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a noviembre, mes que se caracterizó entre otras cosas, por el descubrimiento de un servicio ilícito que ofrecen algunos cibercriminales para descifrar archivos secuestrados por CryptoLocker. Este troyano ransomware es uno de los más prolíficos, por lo tanto, resulta comprensible
El Cyber Monday es una fecha fijada por algunos países en donde las personas pueden aprovechar varias ofertas para comprar productos y servicios a través de Internet. La idea nació a partir del Black Friday (Viernes Negro), día en el que Estados Unidos inaugura la temporada de compras navideñas aplicando rebajas en sus centros comerciales.
Hace poco más de una semana, compartimos con los lectores un resumen introductorio del artículo Tendencias 2014: El desafío de la privacidad en Internet. En aquella ocasión, se explicaron algunos temas que abarcó la investigación como la evolución del cibercrimen (más malware para Android, amenazas en plataformas de 64 bits, botnets, entre otros). La diversificación,
Cada fin de año, el Laboratorio de Investigación de ESET Latinoamérica redacta un informe sobre las próximas tendencias en códigos maliciosos y ataques informáticos que podrán observarse el año entrante. Aprovechando la publicación del documento “Tendencias 2014: El desafío de la privacidad en Internet” que ya se encuentra disponible para su descarga en formato PDF,
AVC UnDroid es un servicio en línea gratuito que ofrece AV-Comparatives, empresa dedicada entre otras cosas, al análisis de varias soluciones de seguridad con respecto a parámetros como la eficiencia. AVC UnDroid permite enviar archivos APK (aplicaciones para Android) que posteriormente son emulados por un sistema automatizado de análisis de malware. Luego que se le
Hace algunos días en el Laboratorio de Investigación de ESET Latinoamérica encontramos un caso de phishing enfocado a usuarios de Gmail y que menciona como técnica de Ingeniería Social la característica “Última actividad de la cuenta”, que implementa Google, para alertar a los usuarios en caso de un inicio de sesión inusual proveniente de un
Hace algunos días, el Laboratorio de Investigación de ESET Latinoamérica recibió un correo electrónico supuestamente proveniente de Carabineros de Chile, institución de policía uniformada de dicho país. En este post se analiza en qué consiste el ataque y las técnicas de Ingeniería Social que utilizaron los cibercriminales para propagar esta variante del código malicioso Win32/Injector.
Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a octubre, mes que se caracterizó entre otras cosas, por el descubrimiento de Nymaim, malware que extorsiona a la víctima por 150 dólares a cambio del control del equipo infectado. Cabe destacar que en el último tiempo, se ha registrado
Este post es una traducción y adaptación de su versión original en We Live Security. Cuando Adobe admitió esta semana que 38 millones de sus usuarios podrían verse afectados por el robo de sus credenciales de acceso, no es la primera vez que una empresa tiene que entregar este tipo de noticias. Sony, Evernote, LinkedIn…
Como muchos usuarios sabrán, ESET Latinoamérica cuenta con una Plataforma Educativa totalmente gratuita. Actualmente, dicho recurso cuenta con siete cursos destinados a fortalecer los conocimientos sobre diversas áreas de la Seguridad de la Información. El objetivo de este post es mencionar en qué consisten cada uno de los siete cursos disponibles. Tal como se ha
En varias ocasiones se les aconseja a los usuarios evitar el uso de una red inalámbrica pública que no esté debidamente protegida para realizar transferencias bancarias, utilizar redes sociales, correo electrónico, entre otras operaciones. Sin embargo, en determinadas circunstancias los usuarios de teléfonos inteligentes y otros dispositivos móviles tendrán la posibilidad de elegir entre una
Tenemos el agrado de compartir con los lectores el nuevo “Curso de Backup” que fue publicado recientemente en la Plataforma Educativa ESET. A través de la lectura de los distintos módulos, el usuario podrá adquirir los conocimientos necesarios en la materia como los tipos de copias existentes, frecuencia de respaldo, medios de almacenamiento, entre otros
Como forma de concientizar a los usuarios, ESET Latinoamérica ha puesto a disposición de la comunidad una nueva Guía sobre Doble Autenticación. El objetivo de este post es tratar la temática y posteriormente dar a conocer este nuevo material educativo. Conocida también como “verificación en dos pasos”, “aprobación de inicio de sesión”, entre otros, la
Nuevamente, estaremos presentes en Perú y México en el marco de la Gira Antivirus ESET 2013. El objetivo es concientizar a diversos estudiantes de carreras informáticas y afines con respecto a la Seguridad de la Información. En esta ocasión, visitaremos cuatro universidades limeñas y dos mexicanas en donde se impartirá la charla “(R)evolución de las
El siguiente post es una traducción de la publicación “Win32/Kankan – Chinese Drama” escrita por Pierre-Marc Bureau y disponible en We Live Security. En este post se analiza un código malicioso detectado por los productos de ESET como Win32/Kankan. Este malware nos pareció interesante debido a los siguientes motivos: Registra un plugin de Office que
Para aquellos que desconocen qué es la heurística, se trata de una tecnología diseñada para detectar códigos maliciosos de forma proactiva, es decir, sin la necesidad de contar con una firma específica. En esta línea, la solución de seguridad analiza un archivo y compara su comportamiento con ciertos patrones que podrían indicar la presencia de
