Alertas | WeLiveSecurity

Alertas

Geinimi: Troyano en Android

Las plataformas móviles se están volviendo un objetivo muy tentador para los desarrolladores de códigos maliciosos por su gran masividad. Durante estos últimos días ha llamado la atención la aparición de Geinimi, un nuevo troyano para Android (la plataforma móvil de Google), con características muy particulares. Entre las principales capacidades de este código malicioso se

Robo de credenciales y publicidad

Como muchas veces lo hemos mencionado en el blog, las páginas web falsas ofreciendo algún tipo de servicio o aprovechándose de la curiosidad del usuario a través de técnicas de Ingeniería Social, tienen objetivos varios, desde el robo de contraseñas hasta publicidad en línea. Como un punto particular de este caso, veremos que abarca varios

¿Wikileaks.info propaga malware?

Durante el fin de semana circuló en varios foros de Internet la noticia de que un dominio asociado a Wikileaks estaría propagando malware. El dominio en cuestión no es el inicial de esta organización pero sí es muy importante, ya que luego de los incidentes ocurridos durante las últimas semanas y la baja de Wikileaks.org

Wikileaks y la revolución digital

Es notable la repercusión que ha tenido el fenómeno Wikileaks. No solo por la masividad que alcanzó el tema, sino también por el revuelo que se generó en Internet a causa del mismo. Para quienes aún no lo saben, Wikileaks es un sitio periodístico que se caracterizó por publicar cables privados, en su mayoría, pertenecientes

Vulnerabilidad en Android permite robo de datos

Fueron varias las ocasiones en las que hablamos acerca de las plataformas móviles, tanto acerca de vulnerabilidades como de diferentes vectores de ataque. Hoy hacemos mención a una nueva vulnerabilidad en Android, la plataforma móvil de Google, que fue publicada esta semana. La misma permite que se pueda sustraer información o archivos sin el consentimiento

El efecto mariposa: mensajeros instantáneos propagan malware

El siguiente post es una traducción del texto realizado por Alexis Dorais Joncas y Pierre-Marc Bureau, especialistas de seguridad de ESET. Ha sido publicado en el blog de ESET en inglés y el mismo comenta acerca de un gusano causó estragos en la plataforma de mensajería instantánea de Microsoft, el Live Messenger 2009, lo cual

Nueva botnet argentina

Hace algunos días nuestro Laboratorio identificó una nueva amenaza de infección la cual se trasmite vía mensajería instantánea, en este caso por el famoso producto de Microsoft Live Messenger, que se conecta a una botnet administrada por IRC. Mediante la técnica de Ingeniería Social envía un mensaje a todos los contactos que tengamos en nuestra

Phishing de tarjetas de crédito en Brasil

Fueron varías las veces que durante el año comentamos acerca de distintos casos de phishing. En esta oportunidad les traemos un caso de phishing en el que pudimos confirmar el éxito del ataque y, no tan sorpresivo, las víctimas no son pocas. Todo empezó cuando recibimos un correo que sólo contenía un enlace web, el

Blacksheep, una manera de prevenirse de Firesheep

Desde hace unas semanas atrás, la publicación del controversial add-on de Firefox, Firesheep mantuvo a muchos de nosotros alerta y volvió a destapar la inseguridad a la que nos vemos expuestos cuando nos conectamos a una red inalámbrica no segura como así también la necesidad por parte de las empresas de ofrecer una conexión segura,

Política en Venezuela usada para propagar malware

Las campañas de propagación de malware regionales han aumentado a lo largo del 2010, especialmente en Latinoamérica donde los atacantes comienzan a lanzar diversas estrategias de Ingeniería Social orientadas a sus países (o regiones) en idioma español, y con temáticas locales. Tal es el caso de diversos correos electrónicos que identificamos los últimos días, propagándose

Second Life, fraudes de otro mundo

Para aquellos que no lo conocen, Second Life es una comunidad virtual que surgió como un juego para luego convertirse en un híbrido entre este último y una red social.  Hoy en día posee millones de usuarios que se conectan a diario donde viven, como su nombre lo indica, una segunda vida. Allí pueden comprar

Cuidado con las redes P2P… ¡offline!

Leíamos el día de ayer sobre una iniciativa del artista Aram Bartholl, titulada Deap Drops (en español, Gotas Muertas). La misma consiste, según explica el autor en su blog personal, en crear “una red peer to peer anónima y off line en el espacio público“, y luego agrega: Estoy “inyectando” dispositivos USB en paredes, edificios

Halloween disfraces y un poco de Blackhat SEO

Cómo mencionamos en ocasiones anteriores el 31 de octubre se celebrará la Halloween (en español, Noche de Brujas), en Estados Unidos y otras partes del mundo,  junto con ella volvemos a mencionar que debemos estar atentos ante posibles amenazas que suelen aparecer durante este tipo de fechas conocidas por todos. Esto ocurre normalmente mediante el

Koobface llega a Mac OS y Linux

Sin lugar a dudas Koobface es el malware referente en lo que respecta a la relación entre los códigos maliciosos y redes sociales. El troyano que se propaga por la red desde hace años, y que ha conformado una importante red botnet ha vuelto a la acción con una particularidad: ahora es multi-plataforma. En el

Zeus desaparece… ¿o se fusiona con SpyEye?

El investigador Brian Krebs publicó el día de ayer un interesante informe en su blog, titulado “SpyEye v. ZeuS Rivalry Ends in Quiet Merger” (en español, “La rivalidad de Zeus y SpyEye termina en una amistosa fusión”). En el mismo, el autor cuenta cómo ingresando en diversos foros de (in)seguridad pudo obtener información respecto a

Ataque a la SGAE se extiende a MCU y PROMUSICAE

Ayer Sebastián les explicaba en que consistía el ataque de denegación de servicio a la SGAE (Sociedad General de Autores y Editores). Hoy les contamos que los atacantes sumaron a la lista de víctimas al MCU (Ministerio de Cultura Español) y a PROMUSICAE (Productores de Música de España). Este ataque coordinado, denominado Operation Payback (Operación

FAQ: Ataque de denegación de servicio a la SGAE

En el día de hoy en la web el tema del día es el ataque de denegación de servicio a la SGAE, y tanto en medios online, blogs, Facebook, Twitter y otras redes sociales hace varias horas se está comentando al respecto. Como ya se nos va haciendo costumbre, aprovechamos para comunicar la noticia con