2011 ha sido un año ocupado hasta ahora para los cibercriminales. Nadie puede decir que los incidentes de seguridad TI no fueron reportados; han aparecido en los titulares de los medios y han sido bastante divulgados por las organizaciones blanco. (más…)
Durante enero, la popular red social de microblogging, Twitter, fue utilizada una vez más para propagar malware. Por su parte Facebook sufrió un ataque multi-stage, confirmando la tendencia a utilizar las redes sociales como plataforma de ataque. Asimismo, se descubrió un nuevo troyano para la plataforma de dispositivos móviles Android que convierte al equipo infectado en parte de una botnet, según informa la compañía de seguridad informática ESET. (más…)
Prodigy MSN dio a conocer los resultados de una encuesta realizada por Microsoft, a través del portal, en el que se arrojan resultados que denotan el escaso aprovechamiento de las ventajas que brinda Internet para adquirir productos durante la temporada navideña y la llegada de los reyes magos a millones de hogares mexicanos, debido a la falta de cultura de protección y seguridad en línea. (más…)
Durante octubre se produjo un nuevo ciclo de propagación del troyano Koobface por medio de redes sociales, pero esta vez con capacidades de infección multi-plataforma, abarcando entre sus objetivos a sistemas operativos Windows pero también Linux y Mac. Por otra parte, se descubrieron nuevos datos acerca de Stuxnet, amenaza que causó gran revuelo en la industria por dirigirse específicamente a sistemas de control industrial SCADA. (más…)
En septiembre, una vulnerabilidad en Twitter produjo que los usuarios que accedían al mismo vía web visualicen en sus timelines manchas de colores y letras gigantes, según informa la compañía líder en seguridad informática ESET. Esta falla de seguridad produjo que, al pasar el puntero del mouse por encima de un tweet especialmente armado, se lanzara un script que hace que por ejemplo, el vínculo malicioso se retwittee a todos los contactos. También podía resultar que se abriera una ventana emergente al visitar un perfil con el fin de permitir al atacante dirigir al usuario a un sitio con contenido malicioso. (más…)
Durante agosto se descubrieron aplicaciones dañinas especialmente diseñadas para automatizar la creación de malware del tipo bot administrados por medio de Twitter. A su vez, según informa la empresa de seguridad informática ESET, ha sido detectada una nueva campaña de propagación masiva del gusano Koobface a través de técnicas de Ingeniería Social. (más…)
Durante julio se detectó la existencia de una vulnerabilidad 0-Day que aprovecha el modo en que Windows procesa los archivos de accesos directos (.lnk) para la propagación de nuevos códigos maliciosos. A su vez, según informa la compañía de seguridad informática ESET, durante el mes se destacó el uso de diferentes noticias de interés público como técnica de engaño para propagar malware. (más…)
Durante junio tuvo lugar una nueva campaña masiva de infección y envío de spam por medio de Twitter que permaneció activa durante varios días, con más de 400 dominios operando a su servicio. Por otra parte, la página web del gobierno ecuatoriano fue el blanco de un ataque de phishing destinado a alojar en ella archivos maliciosos, según informa la compañía de seguridad informática ESET. (más…)
ESET anuncia el resultado de la encuesta realizada recientemente en Estados Unidos que ofrece interesantes datos en relación con el uso de los dispositivos móviles y las principales amenazas de seguridad. Según los datos arrojados por la encuesta, entre las principales plataformas utilizadas se encuentra el iPhone con un 35% y BlackBerry con el 32%. Resulta significativo destacar que estos resultados son muy diferentes a los de la encuesta realizada por ESET hacia finales de 2009 en Latinoamérica, donde predominó el uso de la plataforma Windows Mobile de Microsoft con el 40%. (más…)
En materia de códigos maliciosos, el crimeware será el vector de ataque sobresaliente durante el año próximo. La tendencia de los ciberatacantes a monetizar su tarea ha encontrado en el cibercrimen un aliado, motivo por el cual se verá un claro aumento en los códigos maliciosos creados con fines económicos y financieros, según la compañía de seguridad informática ESET. (más…)
Ha aparecido un nuevo malware que afecta a los dispositivos iPhone alterados por la aplicación Jailbreak, que tiene como objetivo el robo de información sensible de los usuarios de estos teléfonos móviles. Además el mismo puede ser utilizado para atacar variadas plataformas, según ha informado la compañía de seguridad informática ESET. (más…)
Agosto se caracterizó por un amplio caudal de incidentes en materia de malware y por el crecimiento en la utilización de plataformas online como medio de propagación de variadas amenazas informáticas, según informa la compañía de seguridad informática ESET. (más…)
Una nueva variante del gusano Koobface se propaga masivamente por la red social Twitter a través de mensajes de Ingeniería Social relacionados a videos de los usuarios, según informa la compañía de seguridad informática ESET. Twitter es una red social de microblogging, que conecta a los usuarios ofreciendo un servicio por el cual se puede enviar mensajes breves que serán leídos por todos los seguidores del usuario que emite el mensaje.
Durante mayo se aprovechó principalmente a la gripe porcina como mensaje de Ingeniería Social para engañar a los usuarios y propagar diversos tipos de malware, según informa la compañía de seguridad informática ESET.La aparición de correos electrónicos y sitios web con falsas noticias y posibles curas tuvo como objetivo la propagación de códigos maliciosos a través de distintos métodos entre los que se destaca el aprovechamiento de vulnerabilidades en archivos PDF (más…)
Durante abril, Conficker sostuvo un elevado índice de propagación a nivel mundial. Además, se observó un auge en la aparición de nuevas técnicas de Ingeniería Social siempre con el fin de engañar a los usuarios para infectar sus equipos y obtener, en la mayoría de los casos, información confidencial para el robo de identidad o de dinero, según informa la compañía de seguridad informática ESET. (más…)
