Queremos alertar a nuestros lectores que es posible que se estén diseminando códigos maliciosos mimetizados en falsos instaladores de los más conocidos navegadores web. Luego de dar a conocer uno de los tantos programas que utilizan técnicas maliciosas anti-análisis para evitar su detección, hemos encontrado una nueva aplicación automatizada concebida para la creación de malware.
En realidad Conficker nunca se fue pero, debido a la gran cantidad de infecciones reportadas en los últimos días, es bueno seguir tomando las precauciones necesarias. A forma de ejemplo muestro el aumento de tráfico en el puerto 445 utilizado por el gusano, a través informes de ISC SANS. Desde el 31 de diciembre han
En los últimos días se ha estado propagando a través de correo electrónico no deseado un nuevo engaño dirigido a los usuarios más desprevenidos, que busca infectar sus equipos y enviar información sensible a un atacante. Hace un tiempo ya habíamos mencionado la existencia de una página web maliciosa similar que a través de Ingeniería
Sin lugar a dudas, todo aquello que resulte atractivo para el usuario, será utilizado por los creadores y propagadores de códigos maliciosos y, en estas instancias, no representa ninguna novedad. No obstante, es importante que como usuarios finales nos mantengamos lo más alerta posible. En la siguiente web, se ofrece un producto supuestamente concebido para
Acabamos de publicar nuestro análisis de tendencias para el 2009 en lo que a malware se refiere y en él se destaca la mudanza del malware a plataformas de ataque en Internet, más difíciles de detectar y de rastrear. Durante el 2008 se han fortalecido las nuevas estrategias de infección y se marcó el camino
Sin bien el phishing actualmente no es ninguna novedad, durante este mes se ha masificado su explotación a través de diferentes amenazas, sobre todo, con motivo del cercano festejo de las fiestas navideñas. En este caso se trata de un archivo llamado “videotestimonio.mpeg.exe” que llega hasta el usuario a través de un correo electrónico simulando
Como anunciamos, se está aprovechando una vulnerabilidad no solucionada en Internet Explorer para descargar malware. Aunque no se puede resolver completamente el problema, para mitigarlo y prevenirlo lo máximo posible, debemos realizar una sencilla configuración en el navegador. Si bien las capturas que utilizaremos están basadas en la versión 7.0 de Internet Explorer, también son
El lunes 8 de este mes, un día antes que aparecieran las actualizaciones mensuales de Microsoft, un grupo chino (presuntamente sin intención, aunque hay otras versiones) hacía circular por Internet un exploit 0-day (vulnerabilidad sin solución hasta el momento) para Internet Explorer 7.0. Al hacerse conocido en ese momento, imposibilita a la empresa a lanzar
En los últimos días se ha estado propagando un nuevo spam conteniendo adjunto un archivo malicioso. Se trata de un correo que supuestamente proviene de la empresa McDonald’s deseando una feliz navidad. El mismo se propaga bajo el asunto “Mcdonalds wishes you Merry Christmas!” y contiene un archivo adjunto llamado coupon.zip. Este archivo comprimido aloja
Según informa TorrentFreak, un tracker de Torrents pornográficos, se podía terminar descargando archivos PDF dañinos. Incluso SafeBrowsing, el servicio de Google ya ha calificado al sitio como peligroso debido a esta descarga de troyanos y scripts que se realizaba desde el mismo: Luego de hacer las pruebas pertinentes en nuestro Laboratorio, pudimos confirmar que efectivamente
En el día de la fecha hemos detectado un troyano que tiene el objetivo de modificar el archivo hosts del sistema y que está orientado a diversos bancos de Latinoamérica (y más específicamente, Perú). El troyano creado en el continente y en cuyo código fuente pueden apreciarse comentarios en español, es propagado a través del
En las últimas horas hemos recibido una gran cantidad de consultas de usuarios latinoamericanos sobre el mensaje de error Generic host process for win32 service error” que aparece al iniciar la computadora. Esto posiblemente se debe a una infección con el gusano detectado por ESET NOD32 como Win32/Conficker.A/B/C que ha registrado una alta tasa de
Nuestro laboratorio ha detectado una nueva maniobra de engaño destinada a captar la atención de los usuarios a través del correo electrónico. Se trata de un mensaje en idioma alemán donde se aclara que se ha realizado una transacción de un determinado monto de dinero y que para obtener mayor información, se debe recurrir al
Como hemos mencionado días atrás, existen herramientas para crear páginas que ayudan a la promoción de supuestos YouTube falsos para infectar usuarios. Si se presta atención al código fuente del HTML generado por esa herramienta, se puede apreciar que la aplicación fue generada (o al menos eso promocionan) por un grupo autodenominado “© 2008 ali
En la última semana se ha comenzado a propagar vía spam gran cantidad de malware en scripts y exploits alojados en archivos PDF especialmente manipulados para ese fín. Este incremento se debe a la reciente publicación, por parte de Adobe, de una actualización crítica en su popular producto Adobe Reader. Aquellos usuarios que no hayan
Tal y como mencionamos días atrás, existen herramientas para crear páginas de YouTube falsas y, hoy hemos encontrado una centena (accesibles desde buscadores) de sitios creados con estos programas y que tienen el objetivo de engañar al usuario para que termine descargando un archivo dañino. A continuación dejo una imagen de uno de estos sitios
Los últimos cambios políticos y económicos mundiales mantienen en vilo a toda la sociedad y también a los usuarios malintencionados que esperan noticias de esta envergadura para propagar malware, en este caso las elecciones en Estados Unidos: En esta oportunidad le llegó el turno al recién electo presidente, Barack Obama, que luego de obtener los
Ayer jueves 23, Microsoft lanzó, fuera del ciclo que corresponde al segundo martes de cada mes, la actualización MS08-067 (958644) clasificada como crítica ya que una vulnerabilidad en el protocolo RPC permite la ejecución de código remoto en el equipo del usuario, sin interacción ni autenticación del mismo. En palabras sencillas, alguien puede ejecutar el
En los últimos días nuestro Laboratorio ha detectado una relevante cantidad de correos electrónicos spam que, bajo la excusa de provenir de la empresa de Microsoft, disemina un peligroso código malicioso. Se trata de un troyano con capacidades de spyware que ESET NOD32 detecta bajo el nombre de Win32/Spy.Goldun.NDM. El malware llega en archivo adjunto
En las últimas horas nuestro Laboratorio ha detectado una importante tasa de propagación de malware a través de correos electrónicos no deseados que simulan provenir del popular sitio web de tarjetas virtuales Gusanito y que tienen como objetivo robar información bancaria de distintos países de Latinoamérica. Cuando el usuario accede al spam, se encuentra con
