Alertas | WeLiveSecurity

Alertas

Campaña masiva de sitios e instaladores falsos en español

Hemos hallado una gran cantidad de sitios web falsos y que simulan descargar distintos instaladores de herramientas muy conocidas como WinRar, WinZip, EMule, Torrent, Azureus, MSN Messenger, Zone-Alarm, Open Office, Opera, Firefox, Microsoft Internet Explorer, DirectX, RegCleaner y muchos otros. Estos sitios descargan falsos instaladores generados por herramientas similares a la comentada por nosotros en

Ataque de phishing a través de Win32/Qhost

Existe una familia de códigos maliciosos que ESET NOD32 detecta bajo el nombre de Win32/Qhost; y en los últimos días se ha estado propagando por correo electrónico una nueva variante, detectada bajo el nombre de Win32/Qhost.NHM. Bajo la excusa de ser una tarjeta virtual, este troyano tipo banker que busca infectar los equipos de los

Conficker a través de Autorun

Conficker (o Downadup) se ha transformado en una verdadera epidemia tal y como lo indica nuestro Reporte de amenazas de Diciembre y, en los últimos días, sus creadores han puesto énfasis en multiplicar sus técnicas de infección, ampliándolas a través de recursos compartidos, explotación de claves débiles y a dispositivos de almacenamiento removibles. Este último

Creador de falsos navegadores web

Queremos alertar a nuestros lectores que es posible que se estén diseminando códigos maliciosos mimetizados en falsos instaladores de los más conocidos navegadores web. Luego de dar a conocer uno de los tantos programas que utilizan técnicas maliciosas anti-análisis para evitar su detección, hemos encontrado una nueva aplicación automatizada concebida para la creación de malware.

El regreso de Conficker

En realidad Conficker nunca se fue pero, debido a la gran cantidad de infecciones reportadas en los últimos días, es bueno seguir tomando las precauciones necesarias. A forma de ejemplo muestro el aumento de tráfico en el puerto 445 utilizado por el gusano, a través informes de ISC SANS. Desde el 31 de diciembre han

Nueva falsa promoción de Claro

En los últimos días se ha estado propagando a través de correo electrónico no deseado un nuevo engaño dirigido a los usuarios más desprevenidos, que busca infectar sus equipos y enviar información sensible a un atacante. Hace un tiempo ya habíamos mencionado la existencia de una página web maliciosa similar que a través de Ingeniería

Administrador de wallpapers malicioso

Sin lugar a dudas, todo aquello que resulte atractivo para el usuario, será utilizado por los creadores y propagadores de códigos maliciosos y, en estas instancias, no representa ninguna novedad. No obstante, es importante que como usuarios finales nos mantengamos lo más alerta posible. En la siguiente web, se ofrece un producto supuestamente concebido para

Tendencias del malware para el 2009

Acabamos de publicar nuestro análisis de tendencias para el 2009 en lo que a malware se refiere y en él se destaca la mudanza del malware a plataformas de ataque en Internet, más difíciles de detectar y de rastrear. Durante el 2008 se han fortalecido las nuevas estrategias de infección y se marcó el camino

Ataque de pharming local a Bancos de México

Sin bien el phishing actualmente no es ninguna novedad, durante este mes se ha masificado su explotación a través de diferentes amenazas, sobre todo, con motivo del cercano festejo de las fiestas navideñas. En este caso se trata de un archivo llamado “videotestimonio.mpeg.exe” que llega hasta el usuario a través de un correo electrónico simulando

Prevención ante la explotación de vulnerabilidad en IE

Como anunciamos, se está aprovechando una vulnerabilidad no solucionada en Internet Explorer para descargar malware. Aunque no se puede resolver completamente el problema, para mitigarlo y prevenirlo lo máximo posible, debemos realizar una sencilla configuración en el navegador. Si bien las capturas que utilizaremos están basadas en la versión 7.0 de Internet Explorer, también son

Vulnerabilidad no solucionada en Internet Explorer descarga malware

El lunes 8 de este mes, un día antes que aparecieran las actualizaciones mensuales de Microsoft, un grupo chino (presuntamente sin intención, aunque hay otras versiones) hacía circular por Internet un exploit 0-day (vulnerabilidad sin solución hasta el momento) para Internet Explorer 7.0. Al hacerse conocido en ese momento, imposibilita a la empresa a lanzar

Falso correo de McDonald’s con malware

En los últimos días se ha estado propagando un nuevo spam conteniendo adjunto un archivo malicioso. Se trata de un correo que supuestamente proviene de la empresa McDonald’s deseando una feliz navidad. El mismo se propaga bajo el asunto “Mcdonalds wishes you Merry Christmas!” y contiene un archivo adjunto llamado coupon.zip. Este archivo comprimido aloja

Tracker de Torrent descargan malware

Según informa TorrentFreak, un tracker de Torrents pornográficos, se podía terminar descargando archivos PDF dañinos. Incluso SafeBrowsing, el servicio de Google ya ha calificado al sitio como peligroso debido a esta descarga de troyanos y scripts que se realizaba desde el mismo: Luego de hacer las pruebas pertinentes en nuestro Laboratorio, pudimos confirmar que efectivamente

Troyano para bancos latinoamericanos

En el día de la fecha hemos detectado un troyano que tiene el objetivo de modificar el archivo hosts del sistema y que está orientado a diversos bancos de Latinoamérica (y más específicamente, Perú). El troyano creado en el continente y en cuyo código fuente pueden apreciarse comentarios en español, es propagado a través del

Gusano Conficker: parchee inmediatamente

En las últimas horas hemos recibido una gran cantidad de consultas de usuarios latinoamericanos sobre el mensaje de error Generic host process for win32 service error” que aparece al iniciar la computadora. Esto posiblemente se debe a una infección con el gusano detectado por ESET NOD32 como Win32/Conficker.A/B/C que ha registrado una alta tasa de

Accesos directos que ejecutan malware

Nuestro laboratorio ha detectado una nueva maniobra de engaño destinada a captar la atención de los usuarios a través del correo electrónico. Se trata de un mensaje en idioma alemán donde se aclara que se ha realizado una transacción de un determinado monto de dinero y que para obtener mayor información, se debe recurrir al

Campañas de malware con Alibaba y los 40 ladrones

Como hemos mencionado días atrás, existen herramientas para crear páginas que ayudan a la promoción de supuestos YouTube falsos para infectar usuarios. Si se presta atención al código fuente del HTML generado por esa herramienta, se puede apreciar que la aplicación fue generada (o al menos eso promocionan) por un grupo autodenominado “© 2008 ali

Troyanos en archivos PDF

En la última semana se ha comenzado a propagar vía spam gran cantidad de malware en scripts y exploits alojados en archivos PDF especialmente manipulados para ese fín. Este incremento se debe a la reciente publicación, por parte de Adobe, de una actualización crítica en su popular producto Adobe Reader. Aquellos usuarios que no hayan

YouTube falsos infectan usuarios

Tal y como mencionamos días atrás, existen herramientas para crear páginas de YouTube falsas y, hoy hemos encontrado una centena (accesibles desde buscadores) de sitios creados con estos programas y que tienen el objetivo de engañar al usuario para que termine descargando un archivo dañino. A continuación dejo una imagen de uno de estos sitios

Malware simula ser video de Obama

Los últimos cambios políticos y económicos mundiales mantienen en vilo a toda la sociedad y también a los usuarios malintencionados que esperan noticias de esta envergadura para propagar malware, en este caso las elecciones en Estados Unidos: En esta oportunidad le llegó el turno al recién electo presidente, Barack Obama, que luego de obtener los