categoría

Amenazas Informáticas

VirusTotal falso usado para infectar usuarios

En los últimos días hemos hallado un caso de malware que utiliza el nombre del popular servicio VirusTotal como medio para engañar e infectar a los usuarios. Se trata de un sitio falso (virus-total.[ELIMINADO]) en el cual se simula que  pueden explorarse archivos y verificar si los mismos se encuentran infectados, lo cual es un

Terremoto en Chile y Japón usado para propagar malware

Tal y como advertíamos hace algunas horas, los delincuentes se siguen aprovechando de los desastres de Chile y Japón. Desde ESET hemos detectado más sitios falsos indexados en los buscadores y que intentan engañar al usuario para infectarlo: Si el usuario ingresa a este enlace, será dirigido a un sitio con un antivirus falso, como

¿Qué hay de cierto respecto a la botnet Kneber?

Hoy desayunamos con una “noticia impactante” donde se mencionan las capacidades delictivas de una botnet que se dio en llamar Kneber en un informe realizado por la empresa NetWitness. La misma, aparentemente posee una red de zombis constituida por 75.000 equipos, incluyendo sistemas de entidades gubernamentales y compañías importantes. Esta supuesta “nueva botnet” como ha

Hoy nos escribe: el fundador de Facebook

Parece que los hoax han llegado definitivamente a la red social más popular. Luego del incidente de hace unos días con el falso mensaje respecto a la aplicación Unnamed App, otra vez alguien se ha tomado el trabajo de distribuir un mensaje en cadena por Facebook. Les recuerdo que los hoax son mensajes falsos, distribuidos

Conficker sigue afectando organizaciones en todo el mundo

El gusano Conficker nos acompaña desde hace ya más de un año y, lamentablemente aún sigue infectando tanto usuarios hogareños como organizaciones y empresas; estos últimos más afectados ya que el código malicioso genera problemas en las redes de datos extremadamente dañinos, relacionados a la lentitud de la misma. En el día de ayer, otra

Campaña de infección orientada a usuarios de Brasil

Nuevamente los usuarios de Brasil son víctimas de una campaña de infección a través de malware que se propaga vía correo electrónico y son diseñados para robar información sensible de índole financiera. En este sentido Brasil es uno de los países de América Latina con mayor índice de actividades fraudulentas de este tipo, a través

Reporte de amenazas de Enero

El comienzo de año suele ser una época muy esperada para muchos: vacaciones, paseos, etc. Sin embargo, los desarrolladores de malware no se toman vacaciones y constantemente buscan nuevas formas y estrategias que permitan propagar sus amenazas e infectar los equipos de los usuarios. Y como era de esperar, durante enero se produjeron una serie

Listado de programas de seguridad falsos IX

Los códigos maliciosos del tipo rogue componen parte del ecosistema que actualmente, y económicamente hablando, forman parte del negocio del crimeware; contando en la actualidad con un importante volumen de familias que día a día inundan Internet con nuevas variantes. A continuación les dejo un nuevo y breve listado del rogue más relevante de los

Facebook Unnamed App: un hoax no tan inofensivo

Un hoax es un mensaje falso, distribuido en forma masiva, con objetivos inofensivos a los sistemas, tales como molestar, alimentar el propio ego del creador o generar miedo. En esta oportunidad, un hoax se ha distribuido por la popular red social Facebook. Muchos usuarios de esta, habrán visto en el día de hoy a alguno

Operación Aurora: analizando el ataque masivo

Como bien anunciaba mi compañero Jorge Mieres en el post sobre Operación Aurora, luego de la realización de un ataque dirigido a grandes organizaciones (por lo cual fue popularizado el incidente), el mismo ahora “ocurre en forma masiva desde distintos sitios a través de Drive-by-Download“. Para más detalles sobre el ataque pueden leer la nota

Igual no es lo mismo

Como se sabe existen cientos de sitios desde donde es posible descargar aplicaciones ya sea en versiones pagas, gratuitas, de prueba e, incluso, es posible la descarga de su código fuente. En este tipo de sitios de descargas legales y confiables, generalmente se ofrece algún tipo de seguridad sobre el origen de la aplicación y

¿Qué es Operación Aurora?

En los últimos días se ha estado hablando a nivel global sobre la llamada “Operación Aurora” (también conocida como Comele o Hydraq) sin embargo ¿de qué se trata esto? Este el “nombre de combate” que recibió un ataque masivo contra varias corporaciones entre las que se encuentran Google, Adobe, Juniper, RackSpace y otras 30 que

Terremoto de Haití, motivo para más rogue (actualizado con las donaciones)

En las últimas horas hemos detectado gran cantidad de sitios falsos que a través de técnicas de BlackHat SEO (ver video al respecto), simulan ser videos sobre el terremoto que azotó Haití. Como siempre los sitios falsos son anunciados a través de los buscadores y si el usuario ingresa, se simula una exploración de su

Crimeware-as-a-Service: un modelo delictivo en aumento

Crimeware-as-a-Service (Crimeware como un Servicio), también conocido por su acrónimo CaaS, es un modelo delictivo utilizado con fines de lucro y que centra sus objetivos en el empleo del concepto Cloud Computing. Dentro de este modelo delictivo interactúan de forma activa diferentes socios de negocio y afiliados donde cada uno retroalimenta el circuito delictivo a

Analisis del troyano LockScreen

LockScreen es un código malicioso del tipo troyano ramsonware al cual hemos sometido a un proceso de análisis en nuestro laboratorio de ESET Latinoamérica,  para estudiar su comportamiento. Si bien su desarrollo no es complejo, presenta una serie de características que lo tornan molesto para el usuario, ya que puede hacer que el mismo crea

Scam en nombre de ¿ESET?

En los últimos días hemos detectado gran cantidad de correos electrónicos con mensajes del tipo scam. Al igual que con los ataques detectados hace unos días, utilizando los nombres de Microsoft y BMW en los falsos mensajes como técnica de Ingeniería Social para captar la atención del usuario; en esta ocasión están circulando nuevos mensajes

Masiva campaña de infección a través de archivos PDF

En más de una oportunidad hemos explicado la importancia de implementar las actualizaciones de seguridad, tanto las del sistema operativo como las de las aplicaciones instaladas en este, ya sea en ambientes hogareños o corporativos. En el segundo caso el tema es crítico debido a la envergadura de las posibles perdidas económicas que una empresa

Malware en entornos empresariales

Para quienes continuamente tenemos la labor educativa de compartir conocimientos con el ánimo de crear buenas prácticas de prevención, es habitual encontrarnos con situaciones no deseadas que tienen que ver con aspectos íntimos de la gestión de seguridad de la información en ambientes corporativos. En este sentido y desde una perspectiva estricta, seguridad de la

Reporte de amenazas de Diciembre

Como adelantamos el mes pasado, se termina el año pero las estrategias destinadas a la propagación de códigos maliciosos no cesan; y durante este mes fuimos testigos de muchos problemas generados por malware que aprovecharon como excusa las fiestas navideñas. Por tal motivo, como lo hacemos habitualmente, ponemos a disposición un resumen con las noticias

Waledac reaparece para año nuevo

Luego de nuestro post de ayer, En estas fiestas: cuidado con las postales, un día más tarde podemos afirmar que el consejo no ha sido en vano. A pesar de que estuvo “dormido” durante medio año, el troyano Waledac vuelve a la carga demostrando que su especialidad es aprovechar acontecimientos especiales . Su última aparición

Síguenos