Alertas | WeLiveSecurity

Alertas

Creador de falsos navegadores web

Queremos alertar a nuestros lectores que es posible que se estén diseminando códigos maliciosos mimetizados en falsos instaladores de los más conocidos navegadores web. Luego de dar a conocer uno de los tantos programas que utilizan técnicas maliciosas anti-análisis para evitar su detección, hemos encontrado una nueva aplicación automatizada concebida para la creación de malware.

El regreso de Conficker

En realidad Conficker nunca se fue pero, debido a la gran cantidad de infecciones reportadas en los últimos días, es bueno seguir tomando las precauciones necesarias. A forma de ejemplo muestro el aumento de tráfico en el puerto 445 utilizado por el gusano, a través informes de ISC SANS. Desde el 31 de diciembre han

Nueva falsa promoción de Claro

En los últimos días se ha estado propagando a través de correo electrónico no deseado un nuevo engaño dirigido a los usuarios más desprevenidos, que busca infectar sus equipos y enviar información sensible a un atacante. Hace un tiempo ya habíamos mencionado la existencia de una página web maliciosa similar que a través de Ingeniería

Administrador de wallpapers malicioso

Sin lugar a dudas, todo aquello que resulte atractivo para el usuario, será utilizado por los creadores y propagadores de códigos maliciosos y, en estas instancias, no representa ninguna novedad. No obstante, es importante que como usuarios finales nos mantengamos lo más alerta posible. En la siguiente web, se ofrece un producto supuestamente concebido para

Tendencias del malware para el 2009

Acabamos de publicar nuestro análisis de tendencias para el 2009 en lo que a malware se refiere y en él se destaca la mudanza del malware a plataformas de ataque en Internet, más difíciles de detectar y de rastrear. Durante el 2008 se han fortalecido las nuevas estrategias de infección y se marcó el camino

Ataque de pharming local a Bancos de México

Sin bien el phishing actualmente no es ninguna novedad, durante este mes se ha masificado su explotación a través de diferentes amenazas, sobre todo, con motivo del cercano festejo de las fiestas navideñas. En este caso se trata de un archivo llamado “videotestimonio.mpeg.exe” que llega hasta el usuario a través de un correo electrónico simulando

Prevención ante la explotación de vulnerabilidad en IE

Como anunciamos, se está aprovechando una vulnerabilidad no solucionada en Internet Explorer para descargar malware. Aunque no se puede resolver completamente el problema, para mitigarlo y prevenirlo lo máximo posible, debemos realizar una sencilla configuración en el navegador. Si bien las capturas que utilizaremos están basadas en la versión 7.0 de Internet Explorer, también son

Vulnerabilidad no solucionada en Internet Explorer descarga malware

El lunes 8 de este mes, un día antes que aparecieran las actualizaciones mensuales de Microsoft, un grupo chino (presuntamente sin intención, aunque hay otras versiones) hacía circular por Internet un exploit 0-day (vulnerabilidad sin solución hasta el momento) para Internet Explorer 7.0. Al hacerse conocido en ese momento, imposibilita a la empresa a lanzar

Falso correo de McDonald’s con malware

En los últimos días se ha estado propagando un nuevo spam conteniendo adjunto un archivo malicioso. Se trata de un correo que supuestamente proviene de la empresa McDonald’s deseando una feliz navidad. El mismo se propaga bajo el asunto “Mcdonalds wishes you Merry Christmas!” y contiene un archivo adjunto llamado coupon.zip. Este archivo comprimido aloja

Tracker de Torrent descargan malware

Según informa TorrentFreak, un tracker de Torrents pornográficos, se podía terminar descargando archivos PDF dañinos. Incluso SafeBrowsing, el servicio de Google ya ha calificado al sitio como peligroso debido a esta descarga de troyanos y scripts que se realizaba desde el mismo: Luego de hacer las pruebas pertinentes en nuestro Laboratorio, pudimos confirmar que efectivamente

Troyano para bancos latinoamericanos

En el día de la fecha hemos detectado un troyano que tiene el objetivo de modificar el archivo hosts del sistema y que está orientado a diversos bancos de Latinoamérica (y más específicamente, Perú). El troyano creado en el continente y en cuyo código fuente pueden apreciarse comentarios en español, es propagado a través del

Gusano Conficker: parchee inmediatamente

En las últimas horas hemos recibido una gran cantidad de consultas de usuarios latinoamericanos sobre el mensaje de error Generic host process for win32 service error” que aparece al iniciar la computadora. Esto posiblemente se debe a una infección con el gusano detectado por ESET NOD32 como Win32/Conficker.A/B/C que ha registrado una alta tasa de

Accesos directos que ejecutan malware

Nuestro laboratorio ha detectado una nueva maniobra de engaño destinada a captar la atención de los usuarios a través del correo electrónico. Se trata de un mensaje en idioma alemán donde se aclara que se ha realizado una transacción de un determinado monto de dinero y que para obtener mayor información, se debe recurrir al

Campañas de malware con Alibaba y los 40 ladrones

Como hemos mencionado días atrás, existen herramientas para crear páginas que ayudan a la promoción de supuestos YouTube falsos para infectar usuarios. Si se presta atención al código fuente del HTML generado por esa herramienta, se puede apreciar que la aplicación fue generada (o al menos eso promocionan) por un grupo autodenominado “© 2008 ali

Troyanos en archivos PDF

En la última semana se ha comenzado a propagar vía spam gran cantidad de malware en scripts y exploits alojados en archivos PDF especialmente manipulados para ese fín. Este incremento se debe a la reciente publicación, por parte de Adobe, de una actualización crítica en su popular producto Adobe Reader. Aquellos usuarios que no hayan

YouTube falsos infectan usuarios

Tal y como mencionamos días atrás, existen herramientas para crear páginas de YouTube falsas y, hoy hemos encontrado una centena (accesibles desde buscadores) de sitios creados con estos programas y que tienen el objetivo de engañar al usuario para que termine descargando un archivo dañino. A continuación dejo una imagen de uno de estos sitios

Malware simula ser video de Obama

Los últimos cambios políticos y económicos mundiales mantienen en vilo a toda la sociedad y también a los usuarios malintencionados que esperan noticias de esta envergadura para propagar malware, en este caso las elecciones en Estados Unidos: En esta oportunidad le llegó el turno al recién electo presidente, Barack Obama, que luego de obtener los

Habemus gusano Gimmiv para la vulnerabilidad de Microsoft

Ayer jueves 23, Microsoft lanzó, fuera del ciclo que corresponde al segundo martes de cada mes, la actualización MS08-067 (958644) clasificada como crítica ya que una vulnerabilidad en el protocolo RPC permite la ejecución de código remoto en el equipo del usuario, sin interacción ni autenticación del mismo. En palabras sencillas, alguien puede ejecutar el

Falso correo de Microsoft propaga malware

En los últimos días nuestro Laboratorio ha detectado una relevante cantidad de correos electrónicos spam que, bajo la excusa de provenir de la empresa de Microsoft, disemina un peligroso código malicioso. Se trata de un troyano con capacidades de spyware que ESET NOD32 detecta bajo el nombre de Win32/Spy.Goldun.NDM. El malware llega en archivo adjunto

Ataque a importantes bancos a través de tarjetas virtuales

En las últimas horas nuestro Laboratorio ha detectado una importante tasa de propagación de malware a través de correos electrónicos no deseados que simulan provenir del popular sitio web de tarjetas virtuales Gusanito y que tienen como objetivo robar información bancaria de distintos países de Latinoamérica. Cuando el usuario accede al spam, se encuentra con