Alertas | WeLiveSecurity

Alertas

Reporte de amenazas de Marzo

Si bien en cada uno de los meses siempre encontramos la diseminación de diferentes códigos maliciosos a través de los mismos canales de propagación (clientes de mensajería instantánea, correo electrónico, redes P2P, etc.), durante marzo siguió, y seguramente seguirá, haciendo eco el ruido de Conficker, además de otros importantes eventos en materia de malware. Conficker

El 1 de Abril, ¿comienza Conficker?

En los últimos días ha sido publicada, por innumerable cantidad de medios, la noticia de una nueva variante de Conficker, que se “activará el 1 de abril”. Hemos recibido gran cantidad de consultas de usuarios preocupados por lo que pudiera pasar a partir de ese día (curiosamente el día de los inocentes en Estados Unidos).

Descarga de malware a través de páginas de cracks

Una de las recomendaciones más habituales por parte de nuestros especialistas es no descargar programas desde sitios web que no sean los oficiales y, aunque parezca una cuestión trivial, constituye un problema importante debido a la masificación de sitios maliciosos que intentan día a día infectar los equipos manipulando (Ingeniería Social) las debilidades del factor

Psyb0t, infección en ¡routers!, ¡módems! y ¡Linux!

Los signos de admiración en el título no son un error de gramática, sino que refieren al ideario común respecto al malware: ¿puede infectarse un router? ¿puede infectarse un módem? ¿puede infectarse un GNU/Linux? La respuesta a todas estas preguntas es sí, y esto ha quedado demostrado con un nuevo gusano que se ha propagado

Pagando lo gratuito

En los últimos días hemos recibido gran cantidad de reportes sobre un correo electrónico circulando con el siguiente contenido: Las técnicas de Ingeniería Social utilizadas no incluyen nada nuevo, sino las técnicas de siempre… tan efectivas como siempre: Los campos “De” incluyen una supuesta cuenta de correo representativa de la marca y el campo “Para”

Otra vez Waledac

La amenaza del gusano Waledac, cuya difusión se hizo masiva por el día de los enamorados, sigue latente. Como ya habíamos anunciado desde el laboratorio de ESET Latinoamérica, sus autores mantienen un constante trabajo por mantener en crecimiento la propagación de la amenaza. Sobre finales de febrero, cuando el mundo se olvidaba de San Valentín,

Google Docs y Spreadsheets utilizado para propagar spam

En las últimas horas hemos detectado una alta cantidad de correos que se propagan por spam con asuntos llamativos y con enlaces de Google Docs y Google Spreadsheets para promocionar sitios farmacéuticos. Los correos lucen como el siguiente, si bien no descartamos que en los próximos dias cambien su formato para hacerlo más profesional y

Gusano se propaga masivamente por mensajería instántanea

En los últimos días hemos detectado un incremento en la distribución de un troyano del tipo Qhost a través de mensajería instantánea. El mismo envía automáticamente a todos los contactos del usuario del equipo infectado una supuesta imagen (en algunos casos comprimida) con diversos textos: Algunos textos por los cuales puede ser identificado son (errores

Vulnerabilidad en Excel sin parchear

La última semana de Febrero Microsoft anunció, en el boletín de seguridad 968272, la existencia de una vulnerabilidad en la aplicación Microsoft Excel, de la cual ya se han detectado ataques activos. Las versiones afectadas son muchas: Microsoft Office 2000, Microsoft Office 2002, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 for Mac, and

Supuestos sitios de música descargan malware

Los creadores de malware suelen enfocar sus esfuerzos en encontrar nuevas estrategias de engaño que permitan llevar a cabo con exito su cometido: infectar usuarios desprevenidos. Es así que se están propagando códigos maliciosos a través de sitios web que presentan diferentes temáticas como, en este caso, la supuesta descarga de títulos musicales. Sin embargo,

Waledac ya no está enamorado

Luego de la campaña del gusano Waledac por el día de los enamorados, el mismo logró altos índices de propagación. Finalizando el mes de Febrero, y disminuyendo el número de personas buscando en Internet por el día de San Valentín, los autores del troyano han modificado las técnicas de Ingeniería Social, para seguir infectando a

Malware a través de spam simula ser de Windows Live Messenger

En las últimas horas se ha detectado un alto porcentaje de correo electrónico no deseado que propaga malware simulando ser enviado por Windows Live de Microsoft. El spam es generado desde una computadora infectada con el malware desde la cual se reenvía el correo a los contactos que se encuentran en el equipo víctima. En

El porqué de los parches para las vulnerabilidades

La aparición del gusano Conficker ha puesto en alerta a todos los usuarios sobre la importancia de actualizar el sistema operativo, cuyas vulnerabilidades pueden ser explotadas para propagar malware. Sin embargo, la última semana, nuevas vulnerabilidades encontradas en dos populares aplicaciones nos recuerdan los riesgos de no mantener actualizados los productos. En las actualizaciones mensuales

Infección por archivos ¿ejecutables?

En los últimos días hemos detectado en nuestro Laboratorio la reaparición de correos referidos a la empresa TIM Brasil, que son propagados como spam indicando el supuesto envío de un video por parte de otro usuario: En la imagen se puede observar el enlace para visualizar el video. Además, bajo el otro recuadro rojo se

Falso MSN Messenger SMS propaga malware

Nuestro Laboratorio ha detectado una nueva estrategia de engaño que utiliza como pretexto la descarga de la supuesta versión beta del programa de mensajería instantánea MSN Messenger de Microsoft, el cual podría ser utilizado para el envío de mensajes SMS a través del mismo. Obviamente se trata de un caso de Ingeniería Social que se

¿Viagra para el día de los enamorados?

En el día de los enamorados reaparecieron las técnicas de Ingeniería Social de siempre para obtener algún beneficio económico para el bolsillo de quienes se encuentran detrás de estas acciones maliciosas. Tanto es así  que el gusano Waledac se anticipó lanzando su estrategia de engaño para infectar equipos con suficiente tiempo de antelación diseminado, desde

ESET bloquea los sitios con postales de San Valentín

Quiero hacer una actualización a nuestro post sobre la utilización de San Valentín como excusa para propagar malware para mencionar que los productos de ESET bloquean todas las URLs dañinas desde donde se pueden descargar los troyanos que utilizan el día de los enamorados como pretexto para engañar e infectar a los usuarios. A continuación

Antivirus falso simula el explorador de Windows

En los últimos días ha aparecido otro rogue que simula, dentro del navegador del usuario, un explorador de Windows. Como suele ser, la amenaza es promocionada a través de un sitio web malicioso. Cuando el usuario accede, es alertado de la probable existencia de programas dañinos en su equipo. Posteriormente, se observa en el cuerpo

Navegar desde Google puede resultar… amargo

En estos días, y luego de las campañas de SEO llevadas adelante por los atacantes, hemos estado observando algunos casos de páginas web que se comportan distinto dependiendo del sitio que los referencie. Este es el caso de algunas páginas que son visualizadas correctamente si se tipea la URL en el navegador pero, si se

Creación de páginas falsas para propagar malware con codecs falsos

Con el ánimo de concienciar y desmitificar el miedo hacia los códigos maliciosos (debemos tenerle respeto, no miedo), nuestro Laboratorio viene alertando hace un tiempo sobre la aparición de determinados aplicativos que permiten crear y diseminar malware de una manera tan sencilla e intuitiva que resulta prácticamente una diversión para los usuarios que deciden hacer