Alertas | WeLiveSecurity

Alertas

Yahoo! es victima de un ataque coordinado y se comprometen contraseñas de usuarios

Yahoo! ha anunciado que su sistema de correo electrónico ha sido blanco de un “esfuerzo coordinado por adquirir acceso no autorizado”. En la declaración, publicado en el perfil de Tumblr de la compañía, no se indica la cantidad de cuentas que han sido afectadas. La revista Engineering and Technology reporta que el ataque fue utilizado para recolectar información de correos recientes, además de

El Ejército Electrónico Sirio atacó a Microsoft

Una vez más, desde ESET Latinoamérica utilizamos este espacio para compartir las últimasnoticias sobre tecnología y temáticas vinculadas con la Seguridad de la Información. En esta ocasión, les contamos sobre un nuevo ataque del Ejército Electrónico Sirio (SEA por sus siglas en inglés), en este caso a Microsoft. En los últimos días, nos enteramos que el SEA consiguió intervenir los correos electrónicos de varios

Video íntimo de Neymar y su novia busca robar contraseñas bancarias

Estos últimos días nuestros compañeros de Ontinet, distribuidor de ESET en España, han estado analizando un correo electrónico que se estuvo propagando masivamente en Internet prometiendo un supuesto video intimo del jugador brasileño Neymar y su novia Bruna Marquezine. A continuación, reproducimos la noticia para alertar a nuestros usuarios en América Latina. Por si fuera poca toda

Enlaces compartidos en Dropbox pueden encontrarse usando Google

Dropbox es un servicio de almacenamiento de información en la nube que le permite a millones de usuarios, compartir cualquier tipo de archivos, entre los que se pueden encontrar alguno que contengan información sensible o importante. Un problema que existe es que, si no se configura correctamente este servicio, es posible que usando ciertas búsquedas

Vulnerabilidad en Samsung Knox pone en riesgo información corporativa

Investigadores de Israel descubrieron una falla de seguridad en Samsung Knox, tecnología orientada a mantener la información personal separada de la información corporativa en el smartphone, que permite filtrar información dentro del contenedor seguro. Recientemente investigadores de la universidad de Ben-Gurion de Israel en el Negev, reportaron una vulnerabilidad importante en Knox que usan los

¿Qué información recolectan los Smart TV sin permiso?

Basado en un post publicado en We Live Security Hace poco publicamos nuestro informe de Tendencias 2014: El desafío de la privacidad en Internet, en el que planteábamos la pregunta ¿Será posible la privacidad en Internet?, y justo esta semana aparece una investigación sobre el registro que hacen los smartTV de LG del tráfico que

Utilizan supuesta denuncia de Carabineros de Chile para propagar malware

Hace algunos días, el Laboratorio de Investigación de ESET Latinoamérica recibió un correo electrónico supuestamente proveniente de Carabineros de Chile, institución de policía uniformada de dicho país. En este post se analiza en qué consiste el ataque y las técnicas de Ingeniería Social que utilizaron los cibercriminales para propagar esta variante del código malicioso Win32/Injector.

Filecoder: dinero a cambio de información secuestrada

El siguiente post es una traducción de la publicación Filecoder: Holding your Data to Ransom escrita por Robert Lipovsky y disponible en We Live Security. Los troyanos que cifran la información de los usuarios e intentan extorsionar a la víctima ofreciéndoles un “rescate” (descifrador) por los datos a cambio de dinero no son nada novedoso.

Prueba de engaño en WhatsApp y Facebook termina robando credenciales de bancos argentinos

Una nueva campaña de propagación de códigos maliciosos utiliza WhatsApp y Facebook como pretexto para conseguir que usuarios desprevenidos se vean infectados con una variante del troyano Win32/Spy.Banker.ZSA. En un mensaje de correo electrónico que nos llegó al Laboratorio de Investigación de ESET Latinoamérica se pudo detectar una campaña que busca infectar a los usuarios simulando

Campaña de phishing afecta usuarios colombianos

El día de ayer recibimos en nuestros laboratorios una campaña de phishing dirigida a usuarios de una reconocida entidad financiera en Colombia. A continuación presentamos en que consiste y de qué forma recolecta la información personal de las víctimas. Como ya es conocido la mayoría de las campañas de phishing tratan de ganarse la confianza

Análisis de un ataque con Win32/TrojanDownloader

En este post trataremos un caso puntual de TrojanDownloader en donde comenzaremos a ver las distintas etapas de un ataque y lo que el cibercriminal busca obtener a partir de él. Durante el análisis de códigos maliciosos es común encontrarnos con algunos patrones que se repiten una y otra vez. Entre esta serie de situaciones

Alerta, phishing de Mercado Libre: "Ha sido suspendido para operar"

Hace unas horas comenzó a circular un phishing del sitio latinoamericano más importante de compra-venta en linea, Mercado Libre, cuyo asunto es “Ha sido suspendido para Operar”. El correo incluye como hace tradicionalmente este tipo de ataques un mensaje de alerta que indica que la cuenta “ha sido temporalmente desactivada” y un enlace que simula