Concientización | WeLiveSecurity

Concientización

Soy millonario

El día de hoy se ha convertido en uno de los más felices de mi vida ya que me acabo de enterar que puedo acceder a una importante suma de dinero que nadie ha reclamado previamente. Simplemente debo responder el siguiente correo con “YES, quiero ser millonario”. La alegría me duró poco porque, por supuesto,

Precaución al navegar por nuevos ataques a sitios web

Fuimos los primeros en informar de los ataques a foros como los de Unicef y venimos previniendo sobre estos ataques masivos a sitios web desde hace tiempo. Desde ayer, hemos estado notando una importante cantidad de nuevos sitios afectados (alrededor de 500.000), de los cuales existe una gran cantidad en habla hispana e incluso algunos

Curso de seguridad en transacciones comerciales online

Tenemos el agrado de anunciar que hemos dado de alta un nuevo curso en nuestra renovada Plataforma Educativa online de ESET Latinoamérica, la cual además presenta um diseño nuevo y mejoras en las funcionalidades de navegación interna. Este curso de seguridad en transacciones comerciales online está orientado a los servicios de comercio electrónico, con el

ESET SysInspector Release Candidate

Empezamos la semana con la novedad del lanzamiento de la Release Candidate de ESET SysInspector, la herramienta gratuita de ESET que permite comprobar la integridad del sistema. Hace poco Jorge dedicó dos artículos para analizar las interesantes funcionalidades de ESET SysInspector en modo gráfico y en modo línea de comandos. Cristian

Sobre la importancia de las actualizaciones

En lo que a prevención se refiere y desde el punto de vista del usuario, una de las acciones más importantes radica en la capacidad de actualización, la cual debe ser de manera permanente y constante. Muchos se preguntaran ¿y qué con eso? Bueno… es muy importante porque precisamente lo que se logra con ello

Tipos de troyanos

Dentro de toda esta gran selva de la web, conviven diferentes tipos de programas y diferentes tipos de tecnologías utilizadas para hacer daño o estafar al usuario. Los troyanos constituyen uno de los ejemplares con mayor difusión y el que más variantes posee. Los nombres específicos que adoptan cada uno de ellos suele generar confusión

Denunciar casos de phishing

Cuando mostramos el caso de Phishing en Argentina, pedíamos que si Ud. recibe un correo falso, por favor lo denuncie. Esta acción se puede realizar de diferentes maneras dependiendo del navegador utilizado. En Firefox se puede realizar desde el menú Ayuda: En Internet Explorer 7.0 se debe seleccionar la opción Herramientas: En Internet Explorer 8.0

Necesitamos sus datos de facturación

Hace unos días, Cristian nos comentaba sobre ciertos y supuestos programas antivirus (rogue) que para poder adquirirlos debemos, previamente, completar un formulario donde la información solicitada es precisamente la de nuestra tarjeta de crédito. Y con relación a este tipo de metodologías, me gustaría comentar dos puntos que, por más que parezca un tema trivial,

Capacitación del Laboratorio de ESET

En el día de hoy los papeles se invirtieron por un rato y nosotros fuimos los capacitados. En esta oportunidad Pierre-Marc Bureau, se acercó desde Canadá a brindarnos un excelente curso sobre Ingeniería Inversa orientada al malware. Pierre-Marc, a quien pueden encontrar en el ThreatBlog [EN] y es Researcher de ESET, y el equipo del

Consejos para una Semana Santa sin infecciones

Uno de los principales objetivos de este Blog es mantener a todos informados y actualizados sobre las diferentes metodologías utilizadas por el malware para lograr infectarlos y por supuesto, las formas de evitar estas infecciones. Por ello, en esta Semana Santa, en donde millones de correos y sitios web intentarán descargar algo dañino a nuestro

Propagación de malware a través de importantes foros

Tiempo atrás informamos sobre una gran cantidad de sitios que habían sido modificados por para incluir scripts dañinos. Hoy, nuevamente hemos llegado a sitios similares en donde los atacantes utilizan una metodología similar, pero en esta oportunidad, los sitios atacados corresponden a sitios educativos y foros entre los que se encuentran algunos muy importantes como

La mejor forma de protección es la prevención (III)

Continuamos con algunos otros consejos luego de los vistos en I y II. Explorar el sistema en busca de códigos maliciosos Otra buena práctica a adoptar es explorar con regularidad nuestro equipo para prevenir y detectar infecciones que se hayan podido infiltrar por la falta de actualización de la base de firmas del antivirus. Para

Productos de ESET en español

Para aquellos que ya no podíamos con la espera llegaron las versiones en español de ESET Smart Security y ESET NOD32 Antivirus v.3.0. Luego de un período prudencial, en donde nuestro equipo estuvo realizando las pruebas de rigor, el producto sigue la tradicional línea de estabilidad, velocidad y confiabilidad que siempre han destacado a nuestras

Antivirus falsos

Es bien conocido el hecho de la gran cantidad de empresas que comercializan productos antivirus. Por eso quizás no llame la atención cuando aparecen productos como los que muestro en la imagen: Estas imágenes pertenecen a 6 supuestos productos antivirus distintos. Las similitudes entre ellos son evidentes y efectivamente si se observa con atención el

Tarjetas virtuales y heurística

Ya estamos acostumbrados a recibir postales que descargan malware y en este caso, el tema que nos ocupa es la cantidad de ellas y también la cantidad de variantes del malware al que apuntan. Esto es importante porque los creadores de malware modifican sus creaciones continuamente (incluso de manera automática) para evitar la detección de

La mejor forma de protección es la prevención (II)

Un poco más sobre acciones tendientes a proteger el sistema a partir de buenos hábitos de prevención: Actualización de programas Cotidianamente surgen nuevas metodologías y técnicas de intrusión más eficaces como los exploit (que existen para cualquier tipo de aplicación), códigos maliciosos cada vez más sofisticados en cuanto a las metodologías que utilizan para ganar

Videos de ESET Latinoamérica

En el día de hoy Andrés nos informa sobre una serie de videos sobre seguridad informática en los cuales todos podemos ver “en vivo” como funciona una amenaza determinada y qué se debería haber hecho para evitar una posible infección. Más allá de contar con la mejor solución antivirus del mercado, este tipo de trabajos

Los codecs y la pornografía

Actualmente cualquier archivo descargado de Internet es una fuente potencial de infección. Prueba de ello es que hasta los archivos PDF se han transformado en potencial fuente de infección pero, ¿quién desconfiaría de un archivo de video .avi? Es difícil pensar en como estos archivos podrían hacer daño y por lo menos hasta ahora esto

La mejor forma de protección es la prevención (I)

Si bien es cierto que una solución antimalware mejora notablemente la seguridad de nuestro sistema, también es cierto que no existe una aplicación que brinde el 100% de protección ya que son muchos los potenciales problemas a los que estamos expuestos, sobre todo a la hora de navegar por la Internet. Por eso es fundamental

Sobre INF/Autorun

Hace un tiempo nuestro laboratorio viene notando una clara confusión en torno a lo que realmente constituyen los archivos Autorun.inf, donde la confusión radica básicamente en si este archivo es o no un código malicioso. La realidad es que existen muchas aplicaciones que si bien no son desarrolladas precisamente con ánimo malicioso son aprovechadas a