El siguiente post ha sido publicado por Josep Albors, de Ontinet (distribuidor exclusivo de ESET para España). Reproducimos esta publicación que explica como una nueva variante del gusano Dorkbot se distribuye a través de Skype simulando ser una foto de perfil. Dado que la amenaza se encuentra en español, es factible también que esta variante
El uso de noticias impactantes para llamar la atención de los usuarios es una técnica utilizada desde hace mucho tiempo para propagar malware, pero a pesar de ser ampliamente conocida aún es utilizada intensivamente. Muestra de esto es el correo que durante el día de hoy llego a nuestro laboratorio con una noticia proveniente de
El pasado 17 de Septiembre al finalizar la tarde Microsoft anunció en un reporte de seguridad una vulnerabilidad 0-day que afecta Internet Explorer 9 y versiones anteriores cuando se visitan algunos sitios web con contenido malicioso. Destacan además que la versión 10 del reconocido navegador no se ve afectada. La vulnerabilidad fue detectada en la
Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox que contenía algunas líneas de instrucciones maliciosas, es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página. Al respecto, algunos miembros de
Anonymous, el colectivo internacional de hacktivistas, ha estado atacando activamente sitios web relacionados a dos países latinoamericanos en el marco de una operación denominada #OpLatinFamily. En el caso de Argentina, los portales afectados son el del Ministerio de Economía que aún sigue fuera de línea y el del Banco Central de dicho país. El motivo
Más allá de las implicancias morales y legales sobre la piratería, existe un aspecto de este tema que suele ser obviado por los usuarios y que tiene estricta relación con la seguridad de la información. Hace algunos días, recibimos en el Laboratorio de ESET Latinoamérica un troyano que fue subido a algunos sitios de torrents
Ayer en la noche se descubrió una nueva y grave vulnerabilidad que afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la última “versión 7 update 6” y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos. La falla permite la ejecución de código de forma completamente silenciosa para el usuario. Asimismo,
Hemos recibido en nuestro laboratorio un correo electrónico en el cual se alega la existencia de un supuesto video donde la policía de Gran Bretaña ingresa a la embajada de Ecuador con la finalidad de capturar a Julian Assange. Asimismo, el correo implanta un remitente falso indicando que el mismo, supuestamente, proviene de un importante
Continuamente hablamos acerca de los riesgos que puede implicar el utilizar repositorios de aplicaciones no oficiales o aplicar parches a nuestros dispositivos móviles con el objetivo de instalar aplicaciones no licenciadas. En esta oportunidad queremos compartir con ustedes el análisis de un adware, que engañando al usuario utilizaba su conexión a Internet para generar visitas
Las Olimpiadas son uno de los espectáculos que más audiencia tiene en el mundo, por lo tanto es común que se utilicen para propagar ataques maliciosos. Durante estos eventos abundan páginas que ofrecen ver la transmisión en vivo de las diferentes competencias, pero muchos de ellos tienen un objetivo muy diferente: en algunos casos se
Sin lugar a dudas Twitter se ha convertido en un medio efectivo para difundir con mucha rapidez cualquier tipo de información; por su sencillez tiene un gran alcance y permite en poco tiempo llegar a gran cantidad de personas. Particularmente durante el fin de semana se presentó una situación que afecta la reputación de alguien
El afamado servicio de alojamiento de archivos en la nube reconoció a través de su blog oficial que un número pequeño de sus cuentas fueron comprometidas debido a que usuarios y contraseñas de otros sitios web fueron robados y utilizados para iniciar sesión en la plataforma de Dropbox. Dropbox, caracterizado por la facilidad de sincronización de
Una de las características más importantes de las redes sociales es la posibilidad que tienen los usuarios de expresar sus opiniones acerca de lo que otros publican. Particularmente en YouTube, un usuario registrado puede hacer cualquier tipo de comentario acerca de un video o algún tema que considere relacionado. Analizando los comentarios que realizan los
Recientemente se ha detectado un correo que se está propagando entre usuarios de Argentina en dónde se reciben supuestas facturas que en realidad son un archivo malicioso. Este adjunto que tiene el nombre de Document-PDF.exe. Se trata de una variante de Win32/TrojanDownloader.Banload y una vez que sea descargado en el sistema del usuario intenta descargar otro
Formspring, la red social de preguntas y respuestas, ha sido víctima de un ataque informático que trajo como consecuencia, la fuga masiva de al menos 420.000 contraseñas. Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social en su totalidad, deberán cambiar obligadamente la contraseña de acceso al
Nuevo supuesto ataque podría involucrar a una gran empresa del Valle del Silicio en una fuga de información de centenas de miles de contraseñas de sus usuarios. En los últimos meses se habían presentado eventos similares con algunas redes sociales, pero esta vez el supuesto afectado fue el servicio de Yahoo! para agregar contenido publicado
Hace algunas horas el grupo hacktivista anunció la finalización de lo que fue denominado como Operación Quirófano. El trasfondo de este ataque es una protesta a las medidas adoptadas por el gobierno argentino relacionadas con las restricciones a las importaciones particularmente con insumos quirúrgicos y medicinales. Nuevamente la columna vertebral del ataque fue Twitter, a
El siguiente post es una traducción y adaptación de la publicación Win32/Gataka: a banking Trojan ready to take off? escrita por nuestro investigador y colega de ESET , Jean-Ian Boutin. Durante varios meses se ha seguido el desarrollo del troyano bancario Win32/Gataka, que facilita las transferencias bancarias de tipo fraudulento. Este Troyano fue publicado en
Como mencionábamos ayer, la investigación que decidimos llamar Operación Medre, consiste en un ataque dirigido realizado al Perú por medio de una amenaza detectada por ESET NOD32 Antivirus como ACAD/Medre.A. No es algo normal toparse con un ataque dirigido, más allá de las últimos casos reportados de este tipo como fueron Stuxnet, Duqu o Flame,
En las últimas semanas hemos estado trabajando en una investigación sobre un código malicioso que, luego de su análisis, nos permitió identificar un caso de un ataque dirigido de malware en Latinoamérica, diseñado con el objeto de robar archivos (planos, diseños, etc.) de AutoCAD de los equipos infectados. Luego de incidentes de alto impacto mediático
