André Goujon | WeLiveSecurity

Bio

André Goujon

André Goujon

Artículos por autor

Win32/Gataka – ¿o debemos decir Zutick?

El siguiente post es una traducción y adaptación de la publicación Win32/Gataka – or should we say Zutick? escrita por nuestro colega Jean-Ian Boutin de ESET Norteamérica. Win32/Gataka es un troyano diseñado para robar información. No es primera vez que hablamos sobre esta amenaza en el blog. En dos ocasiones anteriores habíamos analizado algunos aspectos

Tendencias 2013: vertiginoso crecimiento de malware para móviles (parte I)

Cada fin de año, el equipo del Laboratorio de ESET Latinoamérica redacta un informe sobre las próximas tendencias en códigos maliciosos y ataques informáticos que podrán observarse el año entrante. En esta ocasión queremos anunciarles que ya se encuentra disponible la edición más reciente de este documento titulado “Tendencias 2013: vertiginoso crecimiento de malware para

Compañías de telefonía continúan utilizándose como tema para propagar malware

En el día de hoy, hemos recibido en los Laboratorios de ESET Latinoamérica una nueva campaña de propagación de un código malicioso destinado a usuarios chilenos. Detectado por ESET NOD32 Antivirus como Win32/Spy.Bancos.ONL, este troyano llega en un correo electrónico que simula provenir de una conocida compañía de telefonía móvil en Chile. Siguiendo esta línea

Troyano SMS Boxer afecta nueve países latinoamericanos

Desde hace algunos meses, el Laboratorio de ESET Latinoamérica ha estado siguiendo el caso de un troyano SMS detectado por ESET Mobile Security como Android/TrojanSMS.Boxer.AA. Aunque el objetivo de esta amenaza es igual al de otras similares, es decir, suscribir a la víctima a números de mensajería premium sin su consentimiento, Boxer se diferencia del

Gira Antivirus ESET en Guatemala

Tenemos el agrado de comentarles que continuamos con nuestra Gira Antivirus ESET 2012. Después de haber visitado Sao Paulo, Brasil,  y algunas instituciones educacionales como Universidade de Sao Paulo y Universidade Presbiteriana Mackenzie, estaremos presentes durante esta semana en Guatemala, país centroamericano conocido por su riqueza cultural maya. En esta ocasión, son tres las universidades

Resumen de amenazas de octubre

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a octubre, mes que se caracterizó entre otras cosas, por el lanzamiento de Windows 8 y algunos acontecimientos relacionados a ESET Latinoamérica. Con respecto a este segundo punto, lanzamos una renovada Plataforma Educativa ESET que cuenta con interfaz gráfica mejorada

Secure Boot: Windows 8 implementa protección contra bootkit

El ansiado sucesor de Windows 7, Windows 8, acaba de ser oficialmente lanzado al mercado. A nivel de características generales, presenta una nueva interfaz gráfica (GUI) denominada Metro, integración con servicios de Microsoft, entre otras mejoras. Sin embargo, también presenta varias novedades con respecto a la seguridad de la información. Una de estas, y quizás

Bootkit Olmasco: ¿una evolución de TDL4?

El siguiente post es una traducción de la publicación “Olmasco bootkit: next circle of TDL4 evolution (or not?) escrita por nuestro colega Aleksandr Matrosov. Olmasco (también conocido como SST y MaxSS) es una modificación de la familia de bootkit TDL4 de la cual tenemos conocimiento desde el verano de 2011, sin embargo, a partir de

Brasil: 4to país que más genera ataques DDoS según estudios

Prolexic, empresa conocida por sus servicios de mitigación de ataques DDoS, dio a conocer su informe trimestral en donde se indica que en el tercer trimestre de 2012, los ataques distribuidos de denegación de servicios aumentaron un 88%. Por otro lado, la magnitud de algunos de estos aumentó considerablemente. Por ejemplo, siete tuvieron una tasa

Resumen de amenazas de septiembre

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a septiembre, mes que se caracterizó por dos temas principales: el primero, la vulnerabilidad USSD que afecta a Android. El peligro de este agujero de seguridad es que permite que un sitio web malicioso ejecute un comando de  borrado de

Skynet: controlando y protegiendo el hogar desde la distancia

En esta semana, los integrantes del equipo del Laboratorio de ESET Latinoamérica hemos participado de ekoparty en su edición 212 y pudimos, aparte de engordar algunos kilos comiendo mucho pochoclo, presenciar una amplia gama de interesantes charlas y workshops  sobre seguridad informática. En el día de hoy, hubo una que nos llamó la atención por

MS12‑063: Microsoft soluciona grave vulnerabilidad 0 day en Internet Explorer

Hace tan solo tres días, publicamos un el blog una alerta sobre la vulnerabilidad 0-day en Internet Explorer que fue aprovechada para propagar el troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NKX. Microsoft decidió adelantar la fecha de publicación del parche para solucionar esta vulnerabilidad. Todos los usuarios que utilicen Internet Explorer 9.0 y versiones

Alerta: plugin de Cuevana roba información sensible y bancaria

Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox que contenía algunas líneas de instrucciones maliciosas, es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página. Al respecto, algunos miembros de

Hacktivistas atacan varios sitios y acceden a 12 millones de UDID de iOS

Anonymous, el colectivo internacional de hacktivistas, ha estado atacando activamente sitios web relacionados a dos países latinoamericanos en el marco de una operación denominada #OpLatinFamily. En el caso de Argentina, los portales afectados son el del Ministerio de Economía que aún sigue fuera de línea y el del Banco Central de dicho país. El motivo