André Goujon | WeLiveSecurity

Bio

André Goujon

André Goujon

Artículos por autor

Resumen de amenazas de agosto

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a agosto, mes en el que ocurrieron varios acontecimientos relacionados con la seguridad de la información, siendo el descubrimiento de una vulnerabilidad 0 day en Java y su posterior corrección y actualización a  Java 7 Update 7 dos de los

¿Cómo desactivar Java del navegador?

Ayer comentábamos de un exploit 0 day que afecta Java y que ya ha sido utilizado para propagar códigos maliciosos. De acuerdo a la política de actualizaciones de Oracle, recién para el 16 de octubre Java sería actualizado, esto si no deciden adelantar el lanzamiento de un parche para solucionar esta grave vulnerabilidad. Aunque desinstalar

Malware afecta a usuarios de videojuego Prototype 2

Más allá de las implicancias morales y legales sobre la piratería, existe un aspecto de este tema que suele ser obviado por los usuarios y que tiene estricta relación con la seguridad de la información. Hace algunos días, recibimos en el Laboratorio de ESET Latinoamérica un troyano que fue subido a algunos sitios de torrents

Alerta: exploit 0 day afecta Java y propaga malware

Ayer en la noche se descubrió una nueva y grave vulnerabilidad que afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la última “versión 7 update 6” y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos. La falla permite la ejecución de código de forma completamente silenciosa para el usuario. Asimismo,

Win32/Gataka: troyano bancario analizado en profundidad

El siguiente post es una traducción y adaptación de la publicación Win32/Gataka banking Trojan – Detailed analysis escrita por nuestro investigador y colega de ESET, Jean-Ian Boutin. Asimismo, la amenaza analizada aquí es detectada por los productos de ESET como Win32/Gataka.B. Gataka es un troyano bancario diseñado para robar información y alterar todo el tráfico

¿Cómo utilizan los usuarios las redes Wi‑Fi?

Cada mes, los lectores comparten con nosotros información sobre tendencias y estadísticas relacionadas sobre diversos temas que planteamos a través de las encuestas preparadas en ESET Latinoamérica. En julio, el tema elegido fue la seguridad en redes inalámbricas, aspecto crucial debido a que este tipo de conexiones, son muy comunes en la actualidad. Por otro

Resumen de amenazas de julio

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a julio, mes en el que ocurrieron algunas novedades relacionadas a la compañía. Por un lado, dimos por finalizada la etapa de evaluación y selección de ganadores del Premio Universitario ESET 2012. Asimismo, lanzamos el Desafío N°21 que consistió en

Phishing afecta a usuarios de importante banco de Panamá

De parte de Mitek, nuestro distribuidor exclusivo en Panamá, hemos recibido un caso de phishing que afecta a los usuarios finales de un importante banco de ese país. La víctima recibe un correo electrónico cuyo remitente incluye el dominio real de la entidad bancaria con el fin de generarle confianza. Luego, se menciona que se

Sitio utiliza ACAD/Medre.A y falsa información para promocionar productos

La siguiente publicación es una traducción del post Scareware on the Piggy-Back of ACAD/Medre.A escrito por nuestro colega de ESET Estados Unidos Righard Zwienenberg. Lamentablemente, siempre existen personas que se apropian de algunas hechos en nombre de otros. Luego que ESET descubriera la Operación Medre, desarrollara una herramienta de limpieza y creara una infografía al

¿Qué sucede si un usuario compra un rogue?

En varias oportunidades, hemos discutido sobre diversos casos de rogue, es decir, amenazas informáticas cuyo fin es asustar al usuario simulando falsas detecciones de códigos maliciosos. De este modo, los atacantes amedrentan a la víctima para que adquiera una licencia que supuestamente, desinfectará la computadora. ¿Qué pasa si una persona, en un intento de desesperación,

Resumen de amenazas de junio

Tenemos el agrado de compartir con ustedes el reporte mensual de tendencias y amenazas informáticas correspondientes a junio, mes en el que ocurrieron una serie de eventos de ciberespionaje importantes como Flamer o el descubrimiento de la Operación Medre, el primer caso de ataque dirigido de malware en Latinoamérica. A través del código malicioso ACAD/Medre.A,

Cambios en la política de Facebook: usuarios podrían votar

La siguiente publicación es una traducción del post Facebook policy changes – does the ‘crowd’ really have a seat at the table? escrito por nuestro colega de ESET Estados Unidos Cameron Camp. Hace algunas semanas, la organización conocida como europe-v-facebook descubrió una cláusula dentro de la política de privacidad y derechos de los usuarios de

Variantes de Dorkbot se propagan utilizando falso tsunami en Panamá

De parte de nuestro Distribuidor Exclusivo Micro Technology Panamá, hemos recibido un correo electrónico que simula provenir de dos organizaciones internacionales, una de ellas de ayuda humanitaria, y que se aprovecha de los terremotos ocurridos en Japón, Italia y Panamá aunque entregando información falsa, para propagar dos variantes de Dorkbot. Hasta el momento, pocas empresas