Concientización | WeLiveSecurity

Concientización

Detección proactiva de malware con pornografía

En las últimas horas y luego del bloqueo de GMail a los correos falsos de CNN, los creadores de malware han cambiado levemente sus técnicas y ahora envían correos con imágenes de famosas desnudas (Britney Spears, Lindsay Lohan, Angelina Jolie, Paris Hilton, etc.) e incluyen en el mismo, un enlace a un sitio o un

¿Páginas web que conducen a nada?

Hace bastante tiempo que tengo ganas de escribir unas breves líneas sobre una de las técnicas de infección que más se esta utilizando en la actualidad, Drive-by-Download, y de la cual hemos escrito el artículo  drive-by-Download: infección a través de sitios web. Quizá para muchos de nuestros lectores, quede la sensación de que este tema

Creando firmas y jugando con adobe_flash.exe

Ya me cansé de recibir correos de CNN y MSNBC así que ahora lo tomo como un juego y sobre todo luego de GMail los bloqueara. Me puse a jugar con las variantes de este agente detectado por ESET NOD32 como una variante de Win32/Agent.ETH y que tiene como objetivo descargar el instalador de Antivirus

CNN como pretexto para propagar malware

Creo que ya no es noticia para nadie que desde hace un par de semanas se está aprovechando a CNN como excusa para propagar malware y que comenzó con la campaña de los videos de famosas desnudas (y no sólo Angelina Jolie). Por eso en este caso analizaré las técnicas que se están empleando para

Antivirus XP 2008, una pesadilla

En las últimas horas hemos detectado una tasa muy alta de propagación de spam que apuntan a infectar al usuario con el troyano downloader que ESET NOD32 identifica como Win32/TrojanDownloader.FakeAlert.DJ. El correo recibido tiene el mismo aspecto que en el caso de las famosas desnudas y el de Angelina Jolie, pero se anuncia la supuesta

Emoticones gratuitos

A veces no nos damos cuenta de lo que entregamos a cambio de cosas sencillas. Digo esto porque en el ejemplo que sigue estamos dispuestos a entregar nuestra privacidad (por supuesto a veces sin saberlo) a cambio de un simple emoticón. Este tipo de engaños es muy frecuente en Internet y lamentablemente muchas veces terminamos

Prevenir la ejecución automática de malware a través de USB

Actualización 31/08/2009: Microsoft ha liberado un parche para realizar esta tarea automáticamente. Ver Eliminar el AutoRun para dispositivos USB. En gran porcentaje de códigos maliciosos logran infectar equipos explotando una funcionalidad incorporada en plataformas Microsoft Windows que permite la ejecución de cualquier dispositivo que sea insertado en el puerto USB. Esta funcionalidad se encuentra habilitada

Espiar el correo, a la carta

Tal y como mencionamos cuando describimos el robo de información a través de MSN y en el robo de direcciones de correo, existen personajes que facilitan este tipo de acciones a personas sin tantos conocimientos técnicos y ponen en manos de cualquier persona este tipo de herramientas (por cierto dinero, claro). Este es el caso

"Nuevos" consejos contra el malware

Hace un par de días, Sergio de los Santos de Hispasec mencionaba que los consejos que suelen darse para proteger del malware al usuario, suelen brindar una falsa sensación de seguridad y que ya es hora de actualizar dichos consejos. Nos pone muy contentos ver que los consejos dados por Sergio son los mismos que

Muchas vulnerabilidades y una sola infección

En el día de ayer, haciendo mi recorrida diaria por el correo basura de mi bandeja de entrada, me encontré con alrededor de 50 correos con distintas promesas de famosas desnudas. No fue ninguna sorpresa que cada uno de ellos contenga un enlace a sitios de falsos videos pornográficos que terminan descargando el gusano Nuwar.

Drive‑by‑Download

Drive-by-Dowload es uno de los tipos de ataques más realizados hoy en día por los creadores de malware que propagan sus amenazas por Internet. Un Drive-by-Dowload ocurre cuando se inserta código dañino en un sitio web, luego de hallar vulnerabilidades explotables en distintas plataformas como blogs o sitios con administración deficiente. Es decir que los

Propagación de malware vía correos legítimos (III)

Luego de la repercusión de I y II y, ante la duda expresada por correo de algunos usuarios, paso a aclarar algunos puntos fundamentales de esta amenaza: Que el correo sea enviado por usuarios legítimos significa que los correos proceden de cuentas de Hotmail, Yahoo! o GMail de cualquier usuario (como las suyas o las

Charla gratuita sobre malware en UBA

El día viernes 11 tendré el placer de dar una charla gratuita de capacitación sobre malware en la UBA (Universidad de Buenos Aires). Como siempre en estos casos, la charla estará orientada a estudiantes, profesores, profesionales y público en general ya que con la creciente complejización de los ataques informáticos, la capacitación y educación de

Entrevista al Jefe de Laboratorio de ESET (II)

Continuamos la entrevista a nuestro Jefe del Laboratorio Richard Marko: P: ¿ESET Mobile Antivirus será compatible con más tipos de móviles? R: Sí, pronto lanzaremos la versión para Windows Mobil y después de esto mejoraremos la versión para SymbianOS. P: ¿Qué productos le gustaría proporcionar? R: Además de las nuevas versiones de ESET Smart Security,

Entrevista al Jefe de Laboratorio de ESET (I)

Nuestro Laboratorio internacional de análisis de malware se encuentra ubicado en la ciudad de Bratislava, capital de Eslovaquia y desde allí el Jefe del Laboratorio Richard Marko cede esta entrevista a SecIT, un medio sobre tecnología de ese país. La entrevista traducida es la siguiente: P: ¿Tienen preparadas nuevas funciones para ESET Smart Security, por

Lanzamiento de ESET Mobile Antivirus Beta

Los medios de reproducción del malware actual se incrementan a cada momento y sus creadores buscan nuevas alternativas para su propagación. Desde hace tiempo se viene hablando de la aparición masiva de malware que afecta a los medios móviles como PDA y teléfonos celulares con el sistema operativo Windows Mobile. Por este motivo, en ESET

Los primeros 50 premios de Virus Bulletin para ESET

Durante este mes de Junio, estamos festejando el logro de alcanzar el premio número 50 de Virus Bulletin. Para aquellos que desconocen de qué se tratan las certificaciones de Virus Bulletin, les cuento que es una organización independiente que realiza testeos de productos antivirus en base al conjunto de códigos maliciosos que figuran en la

Seminarios en Guatemala

Luego de compartir los Seminarios en El Salvador, llegó el turno de acercarse hasta el país hermano de Guatemala. Durante los días de ayer y hoy hemos dictado una serie de Seminarios gratuitos en organizaciones muy importantes del país y en la Universidades de San Carlos brindado nuestro apoyo incondicional y respaldo a todos nuestros

ThreatSense.Net y el envío de información

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en el antivirus. Tanto en ESET NOD32 Antivirus como en ESET Smart Security existe una opción denominada ThreatSense.Net

Nuevo video educativo sobre Phishing

Una vez más nos enorgullecemos de lanzar un video educativo sobre prevención de amenazas para todos los usuarios. En esta oportunidad le ha llegado el turno al video sobre phishing en donde se muestra cómo funciona un ataque de este tipo a una entidad bancaria y luego lo que tendría que hacer el usuario para