El mismo día que se dio a conocer que Twitter ha llegado a los 200 millones de cuentas de usuario, se ha propagado un gusano por dicha red, que en este caso particular utiliza el acortador de direcciones URL de Google para su propagación. La amenaza se propaga por los métodos clásicos: mensajes masivos en
El viernes de la semana pasada compartimos con ustedes información acerca de la propagación de diferentes troyanos bancarios, enviados a través de una cuenta de correo que aparentemente había sido comprometida. Como se había observado desde el mismo enlace se lograron obtener dos muestras de códigos maliciosos he aquí un poco más de información al
Es muy importante poder reconocer si un correo electrónico es falso o no, sobre todo si el mismo está siendo utilizado para propagar malware. En esta ocasión les traemos una situación particular, en la que una dirección de correo es utilizada para la distribución de distintos códigos maliciosos en un corto período de tiempo. Veámoslo
Las plataformas móviles se están volviendo un objetivo muy tentador para los desarrolladores de códigos maliciosos por su gran masividad. Durante estos últimos días ha llamado la atención la aparición de Geinimi, un nuevo troyano para Android (la plataforma móvil de Google), con características muy particulares. Entre las principales capacidades de este código malicioso se
Como muchas veces lo hemos mencionado en el blog, las páginas web falsas ofreciendo algún tipo de servicio o aprovechándose de la curiosidad del usuario a través de técnicas de Ingeniería Social, tienen objetivos varios, desde el robo de contraseñas hasta publicidad en línea. Como un punto particular de este caso, veremos que abarca varios
Durante el fin de semana circuló en varios foros de Internet la noticia de que un dominio asociado a Wikileaks estaría propagando malware. El dominio en cuestión no es el inicial de esta organización pero sí es muy importante, ya que luego de los incidentes ocurridos durante las últimas semanas y la baja de Wikileaks.org
Es notable la repercusión que ha tenido el fenómeno Wikileaks. No solo por la masividad que alcanzó el tema, sino también por el revuelo que se generó en Internet a causa del mismo. Para quienes aún no lo saben, Wikileaks es un sitio periodístico que se caracterizó por publicar cables privados, en su mayoría, pertenecientes
Fueron varias las ocasiones en las que hablamos acerca de las plataformas móviles, tanto acerca de vulnerabilidades como de diferentes vectores de ataque. Hoy hacemos mención a una nueva vulnerabilidad en Android, la plataforma móvil de Google, que fue publicada esta semana. La misma permite que se pueda sustraer información o archivos sin el consentimiento
El siguiente post es una traducción del texto realizado por Alexis Dorais Joncas y Pierre-Marc Bureau, especialistas de seguridad de ESET. Ha sido publicado en el blog de ESET en inglés y el mismo comenta acerca de un gusano causó estragos en la plataforma de mensajería instantánea de Microsoft, el Live Messenger 2009, lo cual
Hace algunos días nuestro Laboratorio identificó una nueva amenaza de infección la cual se trasmite vía mensajería instantánea, en este caso por el famoso producto de Microsoft Live Messenger, que se conecta a una botnet administrada por IRC. Mediante la técnica de Ingeniería Social envía un mensaje a todos los contactos que tengamos en nuestra
Fueron varías las veces que durante el año comentamos acerca de distintos casos de phishing. En esta oportunidad les traemos un caso de phishing en el que pudimos confirmar el éxito del ataque y, no tan sorpresivo, las víctimas no son pocas. Todo empezó cuando recibimos un correo que sólo contenía un enlace web, el
Desde hace unas semanas atrás, la publicación del controversial add-on de Firefox, Firesheep mantuvo a muchos de nosotros alerta y volvió a destapar la inseguridad a la que nos vemos expuestos cuando nos conectamos a una red inalámbrica no segura como así también la necesidad por parte de las empresas de ofrecer una conexión segura,
Las campañas de propagación de malware regionales han aumentado a lo largo del 2010, especialmente en Latinoamérica donde los atacantes comienzan a lanzar diversas estrategias de Ingeniería Social orientadas a sus países (o regiones) en idioma español, y con temáticas locales. Tal es el caso de diversos correos electrónicos que identificamos los últimos días, propagándose
Para aquellos que no lo conocen, Second Life es una comunidad virtual que surgió como un juego para luego convertirse en un híbrido entre este último y una red social. Hoy en día posee millones de usuarios que se conectan a diario donde viven, como su nombre lo indica, una segunda vida. Allí pueden comprar
Leíamos el día de ayer sobre una iniciativa del artista Aram Bartholl, titulada Deap Drops (en español, Gotas Muertas). La misma consiste, según explica el autor en su blog personal, en crear “una red peer to peer anónima y off line en el espacio público“, y luego agrega: Estoy “inyectando” dispositivos USB en paredes, edificios
Cómo mencionamos en ocasiones anteriores el 31 de octubre se celebrará la Halloween (en español, Noche de Brujas), en Estados Unidos y otras partes del mundo, junto con ella volvemos a mencionar que debemos estar atentos ante posibles amenazas que suelen aparecer durante este tipo de fechas conocidas por todos. Esto ocurre normalmente mediante el
En lo que va del año hemos sido testigos de la desmantelación de dos importantes botnets, demostrando que por más complejas o extensas que las mismas sean, existen formas de cerrarlas. El 25 de Octubre del corriente año, el Equipo de Delitos de Alta Tecnología de la Brigada de Crimen Nacional Holandés, en estrecha colaboración
Sin lugar a dudas Koobface es el malware referente en lo que respecta a la relación entre los códigos maliciosos y redes sociales. El troyano que se propaga por la red desde hace años, y que ha conformado una importante red botnet ha vuelto a la acción con una particularidad: ahora es multi-plataforma. En el
En lo que va de la semana fue una gran noticia la aparición de Firesheep, un add-on the Firefox, que permite realizar hijacking de sessiones HTTP (Hypertext Transfer Protocol – en español, protocolo de transferencia de hipertexto). La técnica utilizada se basa en escanear una red inalámbrica no segura y secuestrar credenciales de inicio de
El investigador Brian Krebs publicó el día de ayer un interesante informe en su blog, titulado “SpyEye v. ZeuS Rivalry Ends in Quiet Merger” (en español, “La rivalidad de Zeus y SpyEye termina en una amistosa fusión”). En el mismo, el autor cuenta cómo ingresando en diversos foros de (in)seguridad pudo obtener información respecto a
