¿Una botnet basada en JavaScript? Charla de Chema Alonso y Manu «The Sur» en RootedCON 2012

por

Hace algunos días se publicaron los videos de la Rooted CON 2012, una conferencia que se realiza todos los años en España. Estuve mirando una de las ponencias dada por Chema Alonso y Manu «The Sur», ambos especialistas en seguridad de la empresa Informática 64. Durante 40 minutos dan a conocer los detalles de un … Leer más

Targeted Attacks en Perú: robaron proyectos de AutoCAD confidenciales

por

Medre es el nombre que recibió una operación de ciberespionaje detectada en latinoamérica y que tenía como objetivo robar proyectos de AutoCAD, un conocido programa que se utiliza para diseñar mapas, planos y distintos tipos de modelos. Rastros del malware (ACAD/Medre) fueron detectados por Eset en 34 países, pero el 96% de los casos se … Leer más

Kaspersky SafeBrowser, navegador para móviles con filtro parental

por

Kaspersky SafeBrowser es un navegador para dispositivos de Apple que viene a cumplir una función de control parental filtrando contenidos de internet inadecuados para los más pequeños. Hoy en día desde un smartphone se puede hacer prácticamente lo mismo que en una computadora de escritorio, por ello me pareció interesante recomendar esta aplicación para los … Leer más

Adjuntos infectados en correos spam de UPS

por

El siguiente es un correo que simula ser enviado por UPS con una técnica denominada e-mail spoofing (suplantación de una dirección de correo electrónico). Seguramente puedas identificarlo fácilmente como falso, pero te aseguro que hay muchos usuarios que se lanzan como kamikazes para abrir esta clase de adjuntos:

ups spoofing con adjunto

El mensaje solicita completar un formulario adjunto con una dirección postal, ya que un supuesto paquete no se pudo entregar. Este adjunto en realidad es algún tipo de malware que busca infectar el equipo.

Leer más

Demo de vulnerabilidad 0-day que permite ataques drive-by en Internet Explorer

por

La pasada semana se detectó una vulnerabilidad en el componente Microsoft XML Core Services, de acuerdo al aviso de seguridad publicado por MS el problema afecta a todas las versiones de Windows y Office 2003/2007. El fallo ya está siendo aprovechado por los ciberdelincuentes y aún no hay una actualización disponible (parche final disponible MS12-043), … Leer más