Alertas | WeLiveSecurity

Alertas

Alerta, phishing de Mercado Libre: "Ha sido suspendido para operar"

Hace unas horas comenzó a circular un phishing del sitio latinoamericano más importante de compra-venta en linea, Mercado Libre, cuyo asunto es “Ha sido suspendido para Operar”. El correo incluye como hace tradicionalmente este tipo de ataques un mensaje de alerta que indica que la cuenta “ha sido temporalmente desactivada” y un enlace que simula

Alerta: Java sigue sumando vulnerabilidades altamente críticas

Oracle emitió un alerta sobre dos vulnerabilidades en Java altamente críticas que permiten la ejecución de código arbitrario de forma remota. Estas vulnerabilidades responden al CVE-2013-1493 y CVE-2013-0809. Las dos vulnerabilidades afectan a los componentes 2D de Java SE. Sin embargo, las versiones de Java que se ejecutan en servidores y las aplicaciones embebidas o de

Después de Facebook, atacan a empleados de Apple

Durante el mes de febrero tres grandes compañías de tecnología Apple, Facebook y Twitter fueron afectadas por algún incidente. Ayer en la tarde informábamos sobre cómo un exploit 0-day de Java logró instalar malware en Facebook durante el fin de semana. Hoy de acuerdo a informaciones de la agencia internacional de noticias Reuters, Apple reconoció

Ataque a Twitter compromete 250.000 usuarios

Durante el fin de semana la red social de los 140 caracteres  reconoció haber sido víctima de un ataque que afectó las cuentas de algunos de sus usuarios. En su blog oficial Twitter anunció que sus sistemas fueron vulnerados viéndose comprometidas cuentas de 250.000 usuarios. Según la información publicada durante el fin de semana los

Vulnerabilidad en restablecimiento de claves de Facebook

Un investigador de seguridad independiente, Sow Ching Shiong, descubrió una vulnerabilidad que afectaba a Facebook y permitía restablecer la contraseña de un usuario sin conocer la clave original. Regularmente, en servicios de la naturaleza de Facebook, donde un usuario desee restablecer su contraseña, se le solicita la clave original para poder establecer una nueva. En el

Datos de Yahoo! expuestos a través de inyección SQL

Hace algunos días,  Virus_Hima, un informático de origen egipcio dio a conocer algunas vulnerabilidades críticas que detectó en Yahoo!. Según se puede apreciar, tuvo acceso total a los archivos de copia de respaldo de uno de los servidores de dominio de Yahoo! y a doce bases de datos. Los agujeros de seguridad que permitieron dichos

Vulnerabilidad en Android afecta Samsung Galaxy S2 y S3

Durante el fin de semana se dio a conocer una nueva vulnerabilidad para el sistema operativo Android que permite el acceso a toda la memoria física y que afecta puntualmente a dispositivos de la reconocida marca coreana. Ya durante 2012 se han identificado brechas de seguridad en dispositivos que utilizan Android, algunas utilizadas para SMiShing

Dorkbot sigue afectando a Latinoamérica más que al resto del mundo

A casi un año de las primeras publicaciones acerca de Dorkbot, y sus actividades en la región, este gusano continúa entre las amenazas con mayor impacto en Latinoamérica. Este código malicioso ha sido detectado en una gran cantidad de campañas de propagación utilizando metodologías de lo más diversas a lo largo de países como México,

Accidental restablecimiento masivo de contraseñas de Twitter debido a posible brecha de seguridad

Debido a un posible compromiso de diversas cuentas de Twitter, confirmado hace unas horas por la propia compañía; se restablecieron accidentalmente las contraseñas de una gran cantidad de usuarios de la plataforma, más allá de aquellas que se creían comprometidas. Twitter, como medida de seguridad, tiene como procedimiento el reinicio de contraseñas de aquellas cuentas

Dorkbot se propaga a través de Skype simulando foto

El siguiente post ha sido publicado por Josep Albors, de Ontinet (distribuidor exclusivo de ESET para España). Reproducimos esta publicación que explica como una nueva variante del gusano Dorkbot se distribuye a través de Skype simulando ser una foto de perfil. Dado que la amenaza se encuentra en español, es factible también que esta variante

Alerta: Vulnerabilidad 0‑day en Internet Explorer

El pasado 17 de Septiembre al finalizar la tarde Microsoft anunció en un reporte de seguridad una vulnerabilidad 0-day que afecta Internet Explorer 9 y versiones anteriores cuando se visitan algunos sitios web con contenido malicioso. Destacan además que la versión 10 del reconocido navegador no se ve afectada. La vulnerabilidad fue detectada en la

Alerta: plugin de Cuevana roba información sensible y bancaria

Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox que contenía algunas líneas de instrucciones maliciosas, es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página. Al respecto, algunos miembros de

Hacktivistas atacan varios sitios y acceden a 12 millones de UDID de iOS

Anonymous, el colectivo internacional de hacktivistas, ha estado atacando activamente sitios web relacionados a dos países latinoamericanos en el marco de una operación denominada #OpLatinFamily. En el caso de Argentina, los portales afectados son el del Ministerio de Economía que aún sigue fuera de línea y el del Banco Central de dicho país. El motivo

Malware afecta a usuarios de videojuego Prototype 2

Más allá de las implicancias morales y legales sobre la piratería, existe un aspecto de este tema que suele ser obviado por los usuarios y que tiene estricta relación con la seguridad de la información. Hace algunos días, recibimos en el Laboratorio de ESET Latinoamérica un troyano que fue subido a algunos sitios de torrents