La vulnerabilidad CVE 2014-8967 está presente en Internet Explorer y aún no tiene un parche que la corrija. Entérate cómo protegerte frente al posible aprovechamiento de la misma por parte de los ciberdelincuentes.
Una reciente campaña en México utiliza una supuesta deuda con Telmex, que descarga malware en las computadoras víctimas. Veamos su funcionamiento.
Las elecciones en Brasil y la figura de la presidenta Dilma Rousseff siguen siendo usados para propagar amenazas. Veamos un nuevo caso detectado por ESET.
Microsoft ha advertido sobre una vulnerabilidad 0-day que afecta a casi todas las versiones de Windows disponibles.
Un usuario aseguró en Pastebin que contaba con 7 millones de credenciales de Dropbox robadas, que permiten el acceso a fotos y videos. Además, pide bitcoins para publicar otras. ¿Cómo protegerte?
El Laboratorio de Investigación de ESET detectó un correo que circula con la falsa de noticia de un accidente de la presidenta de Brasil, Dilma Rousseff, que descarga un troyano bancario.
Una campaña de propagación de un troyano busca engañar a los usuarios con un correo con un supuesto regalo de la compañía Aeroméxico de un viaje a París.
Usuarios de Couchsurfing, utilizado para ofrecer hospedaje a viajeros, recibieron un falso mail que les indicaba que el sitio estaba bajo mejoras.
Campañas para propagar aplicaciones no deseadas se aprovechan de post exitosos en Twitter para llegar a miles de usuarios en tanto solo una hora
Una nueva campaña de phishing fue detectada por el Laboratorio de Malware de ESET Latinoamérica. El correo electrónico es, una vez más, el villano. Veamos en la captura de pantalla como el atacante trata de “pescar” sus víctimas: A simple vista no se notan claros indicios de fraude, ya que no se perciben errores de
Una falla en Instagram para Android podría permitir al atacante acceder a la cuenta de un usuario y a sus fotos privadas, borrarlas y editar comentarios. Esto es posible ya que cierta información como las cookies de sesión, usuario y ID, viaja sin cifrado a través de HTTP en vez de HTTPS.
Un falso correo de la Hacienda salvadoreña contiene un enlace que lleva a un archivo alojado en Mega, en lugar de utilizarse una web comprometida o controlada por los delincuentes como es frecuente. La descarga del fichero malicioso, que contiene un supuesto PDF, le permite al troyano Remtasu robar credenciales.
Campaña a través del correo electrónico propaga el troyano Neurevt en Chile, dejando las máquinas de las víctimas bajo el control de los atacantes.
Un poco más de una semana atrás, Google anunció que había encontrado certificados digitales ilegítimos en algunos de sus dominios. Los mismos habían sido generados por el Centro Nacional de Informática (NIC) de India, autoridad de certificación responsable de confianza del país, y esto hace que los mismos sean de confianza para la mayoría de los programas para Windows, como el navegador Internet Explorer. Desde su descubrimiento, han encontrado dominios pertenecientes a Google y Yahoo, entre otros.
Si todavía te estás preguntando qué pasó con el vuelo MH370 de Malaysia Airlines, que desapareció misteriosamente en su trayecto desde Kuala Lumpur hacia Pekín en marzo de 2014, ten cuidado al buscar noticias: ha estado circulando por Facebook un falso mensaje que asegura que el avión fue encontrado por un marinero. Presenta un video en el que supuestamente se muestra un informe con todos los detalles, el cual incluye la foto de un avión hundido en el agua.
Las técnicas que utilizan los cibercriminales pueden variar a lo largo del tiempo. Sin embargo, muchas veces reciclan métodos y metodologías que han demostrado ser eficientes al paso de los años. Es común ver adjuntos maliciosos en correos de dudosas procedencia, pero tal y como lo hemos comentado hace algunas semanas, el uso de Macros
Hemos detectado en nuestro Laboratorio de Investigación de ESET Latinoamérica un sitio fraudulento que lucía como un sitio genuino de la FIFA, en el cual se incita a los fanáticos a solidarizarse con la causa de Luis Suárez y rellenar un formulario para que se reconsidere su caso. Acorde al engaño, una vez juntadas las 30.000 solicitudes, la “Comisión Disciplinaria” evaluará revisar el fallo.
Una vulnerabilidad de tipo zero day en TimThumb, el complemento de Wordpress para convertir imágenes en thumbnails, permite la ejecución de código remoto. ¿Cómo deshabilitarlo y qué recaudos tomar para prevenir intrusiones?
Ha circulado spam en Pinterest con propuestas para bajar de peso, que también se publican en Twittter. Los enlaces esconden malware y redirigen a un sitio falso.
Una nueva vulnerabilidad XSS en TweetDeck para Google Chrome permite la ejecución de código en forma remota simplemente escribiéndolo en un tweet.
