Durante esta madrugada, nuestro laboratorio detectó otro caso donde varios miles de sitios web fueron modificados por atacantes para inyectar códigos maliciosos en sus páginas.
En esta oportunidad, se inyecta un línea como la siguiente en el sitio web vulnerable:
Quienes en alguna ocasión hayan asistido a alguno de los seminarios de Cristian o míos, nos habrán escuchado decir en más de una oportunidad que, en la actualidad, el malware se ha transformado en una industria muy explotada, en un negocio redondo para aquellos usuarios que intentan engañar y robar a otros.
Si bien la imagen que está a punto de ver puede llamarle la atención, la verdad es que para quienes estamos con el tema, son cosas muy normales y cotidianas. Analicemos un poco la siguiente imagen para luego conversar sobre su contenido:
Sigue leyendo
Tenemos el agrado de presentarles los nuevos Videos Educativos sobre Seguridad Antivirus que venimos preparando desde hace un tiempo. Esta serie de videos es otra iniciativa en torno a la educación y capacitación en Seguridad Informática con el objetivo de seguir brindando nuevas herramientas de prevención para los usuarios.
El lema de los Videos Educativos de ESET es: ¿Quía tendría que haber hecho usted?, y en los mismos se muestra en primera instancia el accionar de un código malicioso, para luego mostrar lo que tendría que haber realizado el usuario para no infectarse con dicho malware. Además, también se muestra la detección del código malicioso a travías de ESET NOD32 o ESET Smart Security.
Sigue leyendo
Primero fueron los servidores corporativos, despuías los ordenadores domíasticos y, ahora, los “routers” ADSL presentes en cada vez más hogares. Los creadores de código malicioso han descubierto en estos aparatos un nuevo objetivo a atacar. El hecho de que sean pequeños ordenadores, que estén siempre encendidos y poco protegidos los convierte en piezas fáciles y atractivas.
Las pasadas Navidades, en Míaxico, se vivió lo que algunos expertos en seguridad temían: el primer caso real de modificación masiva de la configuración de “routers” domíasticos, para usarlos en estafas de “phishing”. Aunque no hay datos de su alcance, se cree que fue muy rentable para los criminales, que lo han repetido en diversas oleadas. La empresa Symantec afirma en su blog corporativo: “Ahora que se ha realizado por primera vez este ataque, habrá otros”.
Sigue leyendo
PandaLabs ha detectado el envío masivo de correos electrónicos que aprovechan temas sensacionalistas o noticiosos como dos supuestos terremotos ocurridos en USA, el tercer divorcio de Pamela Anderson o el estreno de la película < Jumper > como gancho para distribuir el troyano Downloader.SQV.
El formato de los correos es el mismo en todos los casos, variando sólo el asunto.
Éste es siempre un tema noticioso o sensacionalista como:
