Según reportes recientes, la vulnerabilidad explotada en Flash Player de la que ayer informábamos, no sería un problema para usuarios que estuvieran instalada la última versión del programa en sus navegadores (al momento de este artículo, sería la 9.0.124.0).

En las últimas semanas se han detectado mensajes de phishing, que buscan engañar a los usuarios para obtener sus contraseñas de Paypal.
PayPal es la empresa que brinda una aplicación basada en Web para el pago seguro por Internet, facilitando la compra o adquisición de productos en forma internacional.

Durante esta madrugada, nuestro laboratorio detectó otro caso donde varios miles de sitios web fueron modificados por atacantes para inyectar códigos maliciosos en sus páginas.
En esta oportunidad, se inyecta un línea como la siguiente en el sitio web vulnerable:

Según reporta la empresa de seguridad Symantec, una vulnerabilidad aún no corregida en Adobe Flash Player, está siendo explotada por sitios maliciosos. Son vulnerables las versiones 9.0.115.0 y 9.0.124.0 (ésta última es la más reciente), y posiblemente otras anteriores.

La visita a ciertas páginas de MySpace, puede traer sorpresas inesperadas para un incauto internauta. Por ejemplo, cuando se visita una de esas páginas, una ventana emergente que simula ser la de ESET NOD32 puede mostrarse al usuario.

No es sorpresa recibir una supuesta postal que nos redireccione a una descarga de un archivo malicioso, por lo que los desarrolladores de malware intentan engañar al usuario simulando ser un amigo/a (amiga en este caso) que desea compartir algún archivo.