Alertas | WeLiveSecurity

Alertas

Habemus gusano Gimmiv para la vulnerabilidad de Microsoft

Ayer jueves 23, Microsoft lanzó, fuera del ciclo que corresponde al segundo martes de cada mes, la actualización MS08-067 (958644) clasificada como crítica ya que una vulnerabilidad en el protocolo RPC permite la ejecución de código remoto en el equipo del usuario, sin interacción ni autenticación del mismo. En palabras sencillas, alguien puede ejecutar el

Falso correo de Microsoft propaga malware

En los últimos días nuestro Laboratorio ha detectado una relevante cantidad de correos electrónicos spam que, bajo la excusa de provenir de la empresa de Microsoft, disemina un peligroso código malicioso. Se trata de un troyano con capacidades de spyware que ESET NOD32 detecta bajo el nombre de Win32/Spy.Goldun.NDM. El malware llega en archivo adjunto

Ataque a importantes bancos a través de tarjetas virtuales

En las últimas horas nuestro Laboratorio ha detectado una importante tasa de propagación de malware a través de correos electrónicos no deseados que simulan provenir del popular sitio web de tarjetas virtuales Gusanito y que tienen como objetivo robar información bancaria de distintos países de Latinoamérica. Cuando el usuario accede al spam, se encuentra con

Se comienza a utilizar ClickJacking para engañar usuarios

En los últimos días se ha comenzado a ver una nueva técnica de ataque llamada ClickJacking mediante la cual se podría explotar una vulnerabilidad en los navegadores web más utilizados para realizar distintos tipos de ataques, que podrían terminar en robos de credenciales (nombre de usuario, contraseña, etc.), fraudes y estafas hacia el usuario. Como

Prevención en navegadores ante ataques ClickJacking

Al comenzar a utilizarse ClickJacking para engañar e infectar usuarios, una de las preguntas que inmediatamente viene a colación es ¿de qué manera podemos prevenir este ataque? Por eso en ESET hemos desarrollado esta pequeña guía de configuración para cada navegador. La cuestión se centra en deshabilitar algunas funcionalidades en los navegadores como la ejecución

Herramienta para eliminar MebRoot

Cuando hablamos de rootkit en el sector de arranque mencionamos una técnica por la cual es posible modificar la MBR del disco desde Windows y hablamos de un rootkit que ESET NOD32 detecta como Win32/Mebroot. En los últimos días hemos detectado una creciente cantidad de sitios que propagan este código dañino a través de códigos

Nueva técnica de infección afecta a administradores web

En las últimas horas hemos descubierto un nuevo vector de ataque a través de sitios web, el cual se basa en la modificación de un archivo importante, llamado .htaccess, en los sistemas que usan Apache como servidor web. El ataque se produce cuando los usuarios ingresan a servidores web que han sido vulnerados y cuyo

Virus de macro (sí, otra vez)

Al igual que como informan los amigos de Hispasec, hoy nosotros también hemos recibido un archivo de Microsoft Word con una macro que permite copiar un archivo ejecutable whlp32.exe al sistema y ejecutarlo. Si bien este es un caso aislado y Office bloquea este tipo de macros, puede indicar que los creadores de malware están

Gusano Medellín

Hace unos días se ha dado a conocer una amenaza conocida con el nombre Medellín, la cual se propaga por correo electrónico y a través de la ejecución automática en dispositivos USB. Este gusano genera mensajes provocativos hacia el usuario y luego procede a eliminar ciertos componentes del sistema operativo, necesarias para el funcionamiento del

Phishing a Santander Río de Argentina

Los casos de phishing en Latinoamérica son cada vez más comunes y en esta oportunidad, el engaño está dirigido a los usuarios de la entidad bancaria Santander Río de Argentina. Como se puede apreciar en la captura, el phishing solicita que el usuario haga clic en el supuesto enlace del sitio web real de la

Supuesto video de TIM Brasil propaga malware (II)

Nuevamente estamos recibiendo una gran cantidad de correos que supuestamente son videos de TIM Brasil. Al igual que en el caso anterior se trata de un archivo ejecutable dañino descargado desde http://www.service_.[eliminado].net/_tim_/VideoMensagem/services_kit_tim/TimVideoMensagem.mpg=id90698.cpl y que ESET NOD32 detecta como Win32/TrojanDownloader.Banload.OCE. Este engaño está siendo propagado desde julio pasado, pero evidentemente los creadores de este malware están

Archivos Flash descargan malware

Y sí, no podía faltar mucho para lo que ya habíamos anunciado en archivos Flash en peligro y II y en spam de ofertas laborales con enlaces a archivos Flash: en las últimas horas nuestro Laboratorio ha detectado una gran cantidad de correos propagados por spam y con enlaces a archivos Flash (extensión .swf): Si

Sitio web falso de Claro e iPhone propaga malware

En las últimas horas, se ha descubierto la propagación de un código malicioso a través de un sitio web falso que pretende ser de una conocida empresa de telefonía móvil. La estrategia de engaño consiste en simular que el sitio web pertenece a la empresa Claro promocionando como premio un iPhone; donde, para poder participar,

Antivirus XP 2008 ahora es MS Antivirus

En una movida esperada, luego de la masividad adquirida por Antivirus-XP-2008, en las últimas horas hemos notado que sus creadores ya han comenzado a propagar una nueva amenaza denominada MS Antivirus, por supuesto tratando de engañar a los usuarios utilizando la sigla MS (generalmente empleada para referirse a Microsoft). Si se intenta instalar el supuesto

Detección proactiva de malware con pornografía

En las últimas horas y luego del bloqueo de GMail a los correos falsos de CNN, los creadores de malware han cambiado levemente sus técnicas y ahora envían correos con imágenes de famosas desnudas (Britney Spears, Lindsay Lohan, Angelina Jolie, Paris Hilton, etc.) e incluyen en el mismo, un enlace a un sitio o un

Publicidad online descarga malware

¡Todavía no puedo creer el final de esta historia y con lo que me terminé infectando! Hacía mucho que no daba un repaso por las publicidades online que tantos nos cansan al navegar, y de hecho la última vez terminé escribiendo sobre la publicidad engañosa y el malware. En el caso que nos ocupa la

Supuesto video de TIM Brasil propaga malware

En las últimas horas una gran cantidad de correos en portugués que simulan provenir de TIM Brasil han sido detectado por nuestro Laboratorio: En el correo se invita al usuario a ver un video en el sitio de la empresa mencionada. Por supuesto, el dominio al que se ingresa no es el de TIM sino

CNN como pretexto para propagar malware

Creo que ya no es noticia para nadie que desde hace un par de semanas se está aprovechando a CNN como excusa para propagar malware y que comenzó con la campaña de los videos de famosas desnudas (y no sólo Angelina Jolie). Por eso en este caso analizaré las técnicas que se están empleando para

Antivirus XP 2008, una pesadilla

En las últimas horas hemos detectado una tasa muy alta de propagación de spam que apuntan a infectar al usuario con el troyano downloader que ESET NOD32 identifica como Win32/TrojanDownloader.FakeAlert.DJ. El correo recibido tiene el mismo aspecto que en el caso de las famosas desnudas y el de Angelina Jolie, pero se anuncia la supuesta

Falsos perfiles en Twitter propagan malware

Al igual que sucedió con Hi5, FaceBook, Myspace, Orkut, y Unicef, ahora le llego el turno de difundir malware al popular sistema de microblogging, Twitter. Para hacerlo los creadores de malware se valen de la creación de un perfil falso de una cantante muy conocida y a través del mismo intentan que usuarios desprevenidos descarguen