Hace algunos días, estuvimos analizando el caso de un scam “doble” que simula provenir de Microsoft y la Fundación Bill & Melinda Gates. En el correo se incluían dos PDF destinados a concretar fraudes distintos, por lo mismo, en este post se detallan los hallazgos encontrados en base al seguimiento de ambos casos. Tal como
Hace algunos días, hemos recibido en el Laboratorio de ESET Latinoamérica un nuevo caso de scam “doble”, es decir, un mensaje que utiliza dos historias, premios y modos distintos para intentar concretar el fraude. El scam llegó a través de un correo electrónico que simula provenir de la Fundación Bill & Melinda Gates y en
Los casos de correos falsos que se apoyan en la Ingeniería Social para tratar de persuadir a las víctimas con el objetivo de robarles alguna información o su dinero son ya bastante conocidas, a continuación presentamos dos casos que recibimos recientemente en nuestro laboratorio. El primero de los correos, se trata de una carta dirigida
Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a abril, mes en el que se destacó la propagación de códigos maliciosos utilizando un servidor web vulnerado como el método preferido de los cibercriminales para propagar malware. Esta técnica, descrita en el informe Tendencias 2013: vertiginoso crecimiento de malware
The information-stealing, botnet-building worm known as Dorkbot (Win32/Dorkbot) is one of the most active threats in Latin America. Ever since we started to investigate this worm, we have been able to identify different dissemination campaigns, the ultimate aim of which is stealing sensitive information such as login names and passwords from its victims. Most of
En repetidas ocasiones compartimos con ustedes reportes acerca de ataques informáticos a través de correos electrónicos, redes sociales o páginas maliciosos, enfocando el análisis en alguna etapa puntual o técnica utilizada. En esta oportunidad vamos a intentar enumerar las diferentes etapas que un ciber criminal realiza con el objetivo de obtener algún beneficio. En la
Nuevamente el grupo hacktivista Anonymous, realizó un ataque informático durante el pasado fin de semana. Esta vez, el objetivo fue en contra de 40 sitios de Internet los cuales alojaban material pornográfico infantil. Como es habitual, el grupo publicó, a través de sus canales, un vídeo donde explica los motivos que movilizan esta operación. Bajo
Un grupo de hacktivistas bajo el nombre de “Inj3ct0r Team” señala haber ingresado en los servidores de la Organización del Tratado del Atlántico Norte (OTAN), obteniendo acceso sobre información clasificada. Para comprobar el éxito de la operación, hicieron públicos 2646 archivos que fueron extraídos de los servidores de la organización. El ataque fue realizado aprovechando
En varias ocasiones desde el Blog de ESET Latinoamérica reportamos casos de robo de información, en especial, robos enfocados a datos de tarjetas bancarias mediante phishing o malware. Si bien el caso más relevante durante este año fue la intrusión a los servicios de PlayStation Network, donde luego las víctimas de este hecho reportaron usos
Incontables cosas se han dicho en estos últimos meses sobre las actividades realizadas por estos dos grupos de activistas digitales. Entre ellas, se dijo que ambos grupos se encontraban peleados y en “guerra”, exponiendo, supuestamente, datos personales de los miembros del grupo opuesto. Realizando una investigación más profunda no solo nos dimos cuenta de que
Los famosos spam (o correo no deseado), comenzaron a mediados de los 90, en el auge de la generalización de Internet y, con el tiempo, se han convertido en uno de los principales canales de comunicación abusivos. Se estima, según el Grupo de Trabajo de Anti Abuso de Mensajes (MAAWG), que en los últimos 18
Parecen no terminar los problemas para Sony, ya que nuevamente fue filtrada información sensible a la red. En esta nueva oportunidad, el grupo apodado Lulzsec (Lulz Security) publicó el código fuente de la red de desarrolladores de Sony Computer (Sony Computer Entertainment Developer Network). Dicho programa es utilizado para el desarrollo de la plataforma de
Al parecer las cosas para Sony no vienen mejorando, ya que nuevamente fue reportado un ataque informático que afecta a sus usuarios. Les recordemos que Sony fue objeto de una intrusión a la plataforma de PlayStation Network en donde se vieron afectados 77 millones de usuarios de este servicio, pasando a ser uno de los
Hace algunos días atrás, compartíamos en el blog un informe realizado sobre los robos de información a empresas a lo largo del año 2011. Como bien comentábamos anteriormente entre los nuevos objetivos de los delincuentes digitales, se encuentra la obtención de información de las grandes bases de datos de usuarios. Durante el fin de semana
A lo largo de este 2011 ya son varias las empresas de renombre que han sufrido filtrados de documentos confidenciales. Podemos recordar que uno de los hechos que más dio que hablar durante el año 2010, fue el caso de Wikileaks que marcó un antes y un después en los problemas de falta de estándares
Cuando comenzamos a descubrir el apasionante mundo de la seguridad informática hay algunos conceptos que revolucionan nuestra manera de concebir las cosas. Al menos fue mi caso. Afortunadamente aún no pierdo la capacidad de asombro, pero sin duda una de las ideas que mas me hizo pensar en la existencia de la confianza no fueron
Según informa hoy el diario El País, el ordenador de Spanair que anotaba los fallos en los aviones estaba infectado por un troyano informático. Para los que no lo recuerden, se trata del reporte sobre uno de los sistemas de la compañía aérea utilizado hace dos años, cuando ocurrió el accidente de un vuelo que
Para quienes estamos día a día detrás de este blog, octubre fue un mes bastante agitado en el que hemos ofrecido capacitaciones en varios países. Sin embargo, las acciones maliciosas generadas por el malware tampoco se tomaron descanso. Como lo hacemos cada mes, les proponemos un resumen de los hechos más relevantes en materia de
Como lo hacemos habitualmente, a continuación presentamos los aspectos más relevantes que se abordaron durante el mes de septiembre en materia de seguridad antivirus: A principios de mes se conoció el empleo de ciertas actividades maliciosas para atacar a los usuarios utilizando como plataforma una de las aplicaciones más populares de comunicación a través de
Durante el mes de Agosto se ha producido un importante caudal de incidentes en materia de malware del cual destacamos, a continuación, los de mayor repercusión entre los usuarios: Durante los primeros días del mes, los atacantes focalizaron sus esfuerzos contra una de las redes sociales de microblogging más populares: Twitter, transformándola en el blanco
