Alertas Archives - Page 10 of 31 -

Alertas

Alerta: Vulnerabilidad 0-day en Internet Explorer

El pasado 17 de Septiembre al finalizar la tarde Microsoft anunció en un reporte de seguridad una vulnerabilidad 0-day que afecta Internet Explorer 9 y versiones anteriores cuando se visitan algunos sitios web con contenido malicioso. Destacan además que la versión 10 del reconocido navegador no se ve afectada. La vulnerabilidad fue detectada en la

Alerta: plugin de Cuevana roba información sensible y bancaria

Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox que contenía algunas líneas de instrucciones maliciosas, es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página. Al respecto, algunos miembros de

Hacktivistas atacan varios sitios y acceden a 12 millones de UDID de iOS

Anonymous, el colectivo internacional de hacktivistas, ha estado atacando activamente sitios web relacionados a dos países latinoamericanos en el marco de una operación denominada #OpLatinFamily. En el caso de Argentina, los portales afectados son el del Ministerio de Economía que aún sigue fuera de línea y el del Banco Central de dicho país. El motivo

Malware afecta a usuarios de videojuego Prototype 2

Más allá de las implicancias morales y legales sobre la piratería, existe un aspecto de este tema que suele ser obviado por los usuarios y que tiene estricta relación con la seguridad de la información. Hace algunos días, recibimos en el Laboratorio de ESET Latinoamérica un troyano que fue subido a algunos sitios de torrents

Alerta: exploit 0 day afecta Java y propaga malware

Ayer en la noche se descubrió una nueva y grave vulnerabilidad que afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la última “versión 7 update 6” y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos. La falla permite la ejecución de código de forma completamente silenciosa para el usuario. Asimismo,

Dorkbot: Correo sobre falso video de Julian Assange

Hemos recibido en nuestro laboratorio un correo electrónico en el cual se alega la existencia de un supuesto video donde la policía de Gran Bretaña ingresa a la embajada de Ecuador con la finalidad de capturar a Julian Assange. Asimismo, el correo implanta un remitente falso indicando que el mismo, supuestamente, proviene de un importante

Los riesgos de las tiendas alternativas

Continuamente hablamos acerca de los riesgos que puede implicar el utilizar repositorios de aplicaciones no oficiales o aplicar parches a nuestros dispositivos móviles con el objetivo de instalar aplicaciones no licenciadas. En esta oportunidad queremos compartir con ustedes el análisis de un adware, que engañando al usuario utilizaba su conexión a Internet para generar visitas

New York Times: Caso de mala reputación en línea

Sin lugar a dudas Twitter se ha convertido en un medio efectivo para difundir con mucha rapidez cualquier tipo de información; por su sencillez tiene un gran alcance y permite en poco tiempo llegar a gran cantidad de personas. Particularmente durante el fin de semana se presentó una situación que afecta la reputación de alguien

Dropbox confirma fuga de información

El afamado servicio de alojamiento de archivos en la nube reconoció a través de su blog oficial que un número pequeño de sus cuentas fueron comprometidas debido a que usuarios y contraseñas de otros sitios web fueron robados y utilizados para iniciar sesión en la plataforma de Dropbox. Dropbox, caracterizado por la facilidad de sincronización de

Comentarios engañosos en YouTube

Una de las características más importantes de las redes sociales es la posibilidad que tienen los usuarios de expresar sus opiniones acerca de lo que otros publican. Particularmente en YouTube, un usuario registrado puede hacer cualquier tipo de comentario acerca de un video o algún tema que considere relacionado. Analizando los comentarios que realizan los

¡Alerta! Correo con facturas pendientes en Argentina contienen malware

Recientemente se ha detectado un correo que se está propagando entre usuarios de Argentina en dónde se reciben supuestas facturas que en realidad son un archivo malicioso. Este adjunto que tiene el nombre de Document-PDF.exe. Se trata de una variante de Win32/TrojanDownloader.Banload y una vez que sea descargado en el sistema del usuario intenta descargar otro

Yahoo!: Posible nueva brecha de seguridad en la red

Nuevo supuesto ataque podría involucrar a una gran empresa del Valle del Silicio en una fuga de información de centenas de miles de contraseñas de sus usuarios. En los últimos meses se habían presentado eventos similares con algunas redes sociales, pero esta vez el supuesto afectado fue el servicio de Yahoo! para agregar contenido publicado

Operación Quirófano: Anonymous ataca al gobierno argentino

Hace algunas horas el grupo hacktivista anunció la finalización de lo que fue denominado como Operación Quirófano. El trasfondo de este ataque es una protesta a las medidas adoptadas por el gobierno argentino relacionadas con las restricciones a las importaciones particularmente con insumos quirúrgicos y medicinales. Nuevamente la columna vertebral del ataque fue Twitter, a

Win32/Gataka: ¿Troyano bancario listo para despegar?

El siguiente post es una traducción y adaptación de la publicación Win32/Gataka: a banking Trojan ready to take off? escrita por nuestro investigador y colega de ESET , Jean-Ian Boutin. Durante varios meses se ha seguido el desarrollo del troyano bancario Win32/Gataka, que facilita las transferencias bancarias de tipo fraudulento. Este Troyano fue publicado en

Operación Medre: ¿espionaje industrial en Latinoamérica?

En las últimas semanas hemos estado trabajando en una investigación sobre un código malicioso que, luego de su análisis, nos permitió identificar un caso de un ataque dirigido de malware en Latinoamérica, diseñado con el objeto de robar archivos (planos, diseños, etc.) de AutoCAD de los equipos infectados. Luego de incidentes de alto impacto mediático

Spam o no spam… esa es la cuestión de LinkedIn

Durante las últimas semanas han sido varias las entradas en nuestro blog donde se mencionaban los incidentes de vulneración de contraseñas a varias comunidades virtuales. LinkedIn con los 6.5 millones de contraseñas comprometidas, nuevamente es noticia pero no precisamente por algo desfavorable. De acuerdo al grupo de investigación de Cloudmark, se ha presentado un incremento

¿Qué hacer con tantas contraseñas?

La semana pasada informábamos sobre el ataque que sufría LinkedIn al ser vulnerada la información de forma masiva de muchos usuarios. En lo que va del mes de junio ya han sido varias las comunidades electrónicas que han sufrido ataques similares, la otra víctima conocida Last.fm un servicio de recomendaciones musicales, quien a través de