Durante el mes de junio, y particularmente las últimas dos semanas, hemos observado un código malicioso que, por un lado, no ofrece grandes innovaciones desde el punto de vista técnico pero que, por el otro, ha logrado indices de propagación elevados para este tipo de malware, llegando a ser detectado algunos días en el 2%
Si bien la industria del crimeware focaliza sus actividades de origen en países que para nosotros se encuentran del otro lado del mundo (Rusia, Ucrania, China, etc.), las actividades delictivas no se limitan a Europa del Este, y en general la percepción que se obtiene del asunto es que este escenario no es una cuestión
Hace unos meses comentábamos en este mismo espacio que Snow Leopard incorporó filtro contra malware en Mac OS, que se trata esencialmente de algunas funcionalidades básicas para detectar algunos códigos maliciosos que funcionan en el sistema operativo de Apple. El crecimiento de códigos maliciosos para Mac OS ha impactado en las políticas de los desarrolladores
Esta semana leía la noticia de que en Estados Unidos frenarían la venta de ICQ por ser una aplicación utilizada por delincuentes informáticos. Según la fuente de la noticia, las autoridades estadounidenses prohibirían la comercialización del producto en su país, producto de la migración de los servidores del mismo desde Israel hacia Rusia, perdiendo así
Sabemos que por definición, el ransomware es un tipo de malware muy diferente a un rogue. El primero atenta contra la disponibilidad de un recurso bloqueándolo para evitar ser accedido, solicitando una clave para poder disponer nuevamente del recurso comprometido. Mientras que el segundo, emite ventanas de alertas mostrando de forma exagerada supuestos problemas en
Según reporta el portal ZDNet, ha sido detectada una nueva infección de malware para Linux, en este caso se trata de un troyano con funcionalidades de backdoor. El mismo ha sido detectado en los servidores del software open-source Unreal IRC Server, ya que atacantes han modificado el binario de instalación en el servidor y todos
Los códigos maliciosos buscan constantemente mejorar sus estrategias de infección incorporando mecanismos auto-defensivos que permitan entorpecer y/o prolongar el tiempo de investigación por parte de los profesionales de seguridad. Bajo esta premisa los creadores de malware suelen emplear empaquetadores (packers). Programas que no son códigos maliciosos y que permiten reducir el tamaño de archivos ejecutables
A través de una encuesta que realizamos el mes pasado con los lectores de nuestro blog corporativo y nuestro boletín ESET News, hemos consultado al público sobre las redes sociales, los usos, costumbres e ideas respecto a la seguridad que poseen los usuarios. Uno de los datos que ha sobresalido en el análisis de resultados,
Hace unos días Sebastián nos contaba cómo se estaba llevando a cabo una estrategia de engaño dirigida a los usuarios que utilizan la red de microblogging más popular, mediante la cual se propaga un malware que ESET NOD32 detecta como variante de Win32/Kryptic.ESX. Estos envíos forman parte de una campaña masiva y a gran escala
Hace unos meses que no les acercábamos noticias sobre el gusano Conficker, cuando en febrero les contábamos que seguía afectando organizaciones en todo el mundo. A pesar de ello, el código malicioso que nació en noviembre del 2008 sigue apareciendo como uno de los más detectados, incluso en el primer lugar en nuestro último Ranking
Las actividades delictivas son moneda corriente en la actualidad; sin embargo, cuando el mismo afecta al sitio web de una entidad gubernamental toma mayor relevancia e impacto debido a su connotación, y deja en evidencia la importancia de mantener controles fuertes y concretos sobre los aspectos tendientes a fortalecer la seguridad del entorno de información.
Las botnets son un recurso fundamental para los ciberdelincuentes que cometen fraudes y utilizan la red global para ejecutar actividades delictivas y así retroalimentar la economía underground a través de un mercadeo clandestino. Sin lugar a dudas, esta tendencia se ha trasladado a América Latina y una prueba concreta de ello es una nueva botnet
Sin lugar a dudas las botnets representan una pieza fundamental dentro del escenario delictivo del crimeware, a través de todas sus vetas de negocio, y en la actualidad existe un importante volumen de actividades fraudulentas que se llevan a cabo a través de ellas. Por otro lado, si consideramos que una botnet pequeña se encuentra
Mensualmente ofrecemos un resumen sobre los temas más destacados en materia de malware. Mayo no es la excepción por lo que les presentamos los incidentes generados por códigos maliciosos con mayor relevancia durante este mes. A mediados de mes dimos a conocer un nuevo incidente de seguridad donde los principales involucrados son las botnets y
Sin lugar a dudas los delincuentes que se encuentran detrás del desarrollo y propagación del gusano Koobface, quienes se hacen llamar Ali Baba, conforman una de las organizaciones delictivas más activas de la actualidad. Hace unos meses alertábamos sobre la puesta en marcha de una campaña masiva destinada a reclutar zombis a gran escala para
Varios usuarios han reportado a nuestro Laboratorio un correo electrónico que menciona una “alerta de Terremoto y Tsunami con un 89 % de efectividad para un amplia área del Pacífico y Atlántico”. Como puede verse en la siguiente imagen, la noticia dice provenir de National Geographic y menciona que “Chile es quien al parecer se
En los últimos ataques a través de BlackHat SEO, muchos de los dominios involucrados han sido registrados por los delincuentes en sitios gratuitos, lo cual le permite hacer abuso de ellos libremente. Este es el caso de dot.tk, de la isla de Tokelau) y xorg.pl de Polonia. Este registro gratuito permite mayor dinamismo y los
Hace pocas horas informábamos sobre el riesgo de realizar búsquedas sobre el mundial de futbol 2010 y ahora mostraremos algunas consecuencias de una infección de este tipo. El primer signo que el usuario nota en cualquier infección con rogue es la aparición de alertas visuales o auditivas en forma permanente sobre supuestas infecciones que son
Hace pocos minutos hemos encontrado casos en donde si el usuario realiza búsquedas sobre el Mundial de Fútbol 2010, a realizarse en Sudáfrica a partir del próximo mes, es enviado a sitios falsos que intentan infectarlo. Es decir que ya se están utilizando técnicas de BlackHat SEO para posicionar estos sitios en un buen lugar
Una nueva maniobra delictiva busca infectar usuarios a través de una metodología de ataque que involucra tecnología JAVA para llevarse a cabo. El ataque es del tipo Java Drive-by-Download y consiste en manipular intencionalmente, y de forma maliciosa, una página web mediante la cual se puede simular la visualización de una imagen o un video
