Hace algunos días, Virus_Hima, un informático de origen egipcio dio a conocer algunas vulnerabilidades críticas que detectó en Yahoo!. Según se puede apreciar, tuvo acceso total a los archivos de copia de respaldo de uno de los servidores de dominio de Yahoo! y a doce bases de datos. Los agujeros de seguridad que permitieron dichos
Durante el fin de semana se dio a conocer una nueva vulnerabilidad para el sistema operativo Android que permite el acceso a toda la memoria física y que afecta puntualmente a dispositivos de la reconocida marca coreana. Ya durante 2012 se han identificado brechas de seguridad en dispositivos que utilizan Android, algunas utilizadas para SMiShing
A casi un año de las primeras publicaciones acerca de Dorkbot, y sus actividades en la región, este gusano continúa entre las amenazas con mayor impacto en Latinoamérica. Este código malicioso ha sido detectado en una gran cantidad de campañas de propagación utilizando metodologías de lo más diversas a lo largo de países como México,
Debido a un posible compromiso de diversas cuentas de Twitter, confirmado hace unas horas por la propia compañía; se restablecieron accidentalmente las contraseñas de una gran cantidad de usuarios de la plataforma, más allá de aquellas que se creían comprometidas. Twitter, como medida de seguridad, tiene como procedimiento el reinicio de contraseñas de aquellas cuentas
El siguiente post ha sido publicado por Josep Albors, de Ontinet (distribuidor exclusivo de ESET para España). Reproducimos esta publicación que explica como una nueva variante del gusano Dorkbot se distribuye a través de Skype simulando ser una foto de perfil. Dado que la amenaza se encuentra en español, es factible también que esta variante
El uso de noticias impactantes para llamar la atención de los usuarios es una técnica utilizada desde hace mucho tiempo para propagar malware, pero a pesar de ser ampliamente conocida aún es utilizada intensivamente. Muestra de esto es el correo que durante el día de hoy llego a nuestro laboratorio con una noticia proveniente de
El pasado 17 de Septiembre al finalizar la tarde Microsoft anunció en un reporte de seguridad una vulnerabilidad 0-day que afecta Internet Explorer 9 y versiones anteriores cuando se visitan algunos sitios web con contenido malicioso. Destacan además que la versión 10 del reconocido navegador no se ve afectada. La vulnerabilidad fue detectada en la
Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox que contenía algunas líneas de instrucciones maliciosas, es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página. Al respecto, algunos miembros de
Anonymous, el colectivo internacional de hacktivistas, ha estado atacando activamente sitios web relacionados a dos países latinoamericanos en el marco de una operación denominada #OpLatinFamily. En el caso de Argentina, los portales afectados son el del Ministerio de Economía que aún sigue fuera de línea y el del Banco Central de dicho país. El motivo
Más allá de las implicancias morales y legales sobre la piratería, existe un aspecto de este tema que suele ser obviado por los usuarios y que tiene estricta relación con la seguridad de la información. Hace algunos días, recibimos en el Laboratorio de ESET Latinoamérica un troyano que fue subido a algunos sitios de torrents
Ayer en la noche se descubrió una nueva y grave vulnerabilidad que afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la última “versión 7 update 6” y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos. La falla permite la ejecución de código de forma completamente silenciosa para el usuario. Asimismo,
Hemos recibido en nuestro laboratorio un correo electrónico en el cual se alega la existencia de un supuesto video donde la policía de Gran Bretaña ingresa a la embajada de Ecuador con la finalidad de capturar a Julian Assange. Asimismo, el correo implanta un remitente falso indicando que el mismo, supuestamente, proviene de un importante
Continuamente hablamos acerca de los riesgos que puede implicar el utilizar repositorios de aplicaciones no oficiales o aplicar parches a nuestros dispositivos móviles con el objetivo de instalar aplicaciones no licenciadas. En esta oportunidad queremos compartir con ustedes el análisis de un adware, que engañando al usuario utilizaba su conexión a Internet para generar visitas
Las Olimpiadas son uno de los espectáculos que más audiencia tiene en el mundo, por lo tanto es común que se utilicen para propagar ataques maliciosos. Durante estos eventos abundan páginas que ofrecen ver la transmisión en vivo de las diferentes competencias, pero muchos de ellos tienen un objetivo muy diferente: en algunos casos se
Sin lugar a dudas Twitter se ha convertido en un medio efectivo para difundir con mucha rapidez cualquier tipo de información; por su sencillez tiene un gran alcance y permite en poco tiempo llegar a gran cantidad de personas. Particularmente durante el fin de semana se presentó una situación que afecta la reputación de alguien
El afamado servicio de alojamiento de archivos en la nube reconoció a través de su blog oficial que un número pequeño de sus cuentas fueron comprometidas debido a que usuarios y contraseñas de otros sitios web fueron robados y utilizados para iniciar sesión en la plataforma de Dropbox. Dropbox, caracterizado por la facilidad de sincronización de
Una de las características más importantes de las redes sociales es la posibilidad que tienen los usuarios de expresar sus opiniones acerca de lo que otros publican. Particularmente en YouTube, un usuario registrado puede hacer cualquier tipo de comentario acerca de un video o algún tema que considere relacionado. Analizando los comentarios que realizan los
Recientemente se ha detectado un correo que se está propagando entre usuarios de Argentina en dónde se reciben supuestas facturas que en realidad son un archivo malicioso. Este adjunto que tiene el nombre de Document-PDF.exe. Se trata de una variante de Win32/TrojanDownloader.Banload y una vez que sea descargado en el sistema del usuario intenta descargar otro
Formspring, la red social de preguntas y respuestas, ha sido víctima de un ataque informático que trajo como consecuencia, la fuga masiva de al menos 420.000 contraseñas. Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social en su totalidad, deberán cambiar obligadamente la contraseña de acceso al
Nuevo supuesto ataque podría involucrar a una gran empresa del Valle del Silicio en una fuga de información de centenas de miles de contraseñas de sus usuarios. En los últimos meses se habían presentado eventos similares con algunas redes sociales, pero esta vez el supuesto afectado fue el servicio de Yahoo! para agregar contenido publicado
