ESETESET, proveedor global de soluciones de seguridad, anuncia el lanzamiento de su nuevo Centro de amenazas con el objetivo de ofrecer una valiosa fuente de herramientas para conocer las últimas novedades en seguridad informática. Con esta iniciativa, ESET pretende continuar con su aporte a la circulación pública de información confiable y de primera línea sobre el universo de los códigos maliciosos, así como a la educación de los usuarios en seguridad en Internet.

Con el actual panorama de malware cada vez más complejo y la constante evolución de las técnicas de ataque a los usuarios de Internet, la información y capacitación en seguridad constituyen piezas fundamentales para prevenir ser víctimas de los ciberdelincuentes. En este sentido, el nuevo Centro de amenazas en línea ofrece múltiples recursos entre los que se destacan:

  • Artículos y whitepapers: ESET Latinoamérica realiza periódicamente nuevos artículos e informes técnicos en los que se analizan las últimas tendencias de seguridad informática en América Latina a los que el público puede acceder libremente
  • Recursos multimedia: son los videos educativos y podcast que ofrecen información actualizada y explicaciones acerca del funcionamiento de diversas técnicas y tipos de malware de relevancia actual en Internet. Los recursos multimedia de ESET Latinoamérica son un complemento ilustrativo, dinámico y didáctico que permite a los usuarios profundizar su conocimiento acerca de complejas amenazas informáticas
  • Estadísticas de malware: es el top 10 de los principales códigos maliciosos del mes, según el porcentaje mundial de detecciones registrados por ThreatSense.Net, el sistema de Alerta Temprana de ESET
  • Descripción de tipos de amenazas: se incluye la clasificación y definición de códigos maliciosos además de detalles sobre su funcionamiento y principales acciones maliciosas
  • Consejos: en esta sección, el Departamento de Educación de ESET Latinoamérica ofrece una serie de consejos para la prevención de los más recientes ataques informáticos.

Leer más →

En la lista de correo de Ciberderecho reenviaron un correo que le llego a uno de los suscriptores que contenía el siguiente mensaje:

From: “Pagos Fibertel” [cobros2009@fibertel.com.ar]
To: ***********@fibertel.com.ar
Sent: Friday, June 12, 2009 12:55 AM
Subject: Problema con el cobro

Estimado Cliente/a.

Le comunicamos que debido a un problema en nuestro sistema de Cobros.
No ha sido posible realizar el cobro de los servicios del mes de Mayo
Debido a este inconveniente le solicitamos que verifique los datos de Facturación

Clique aqui para verificar sus datos.

Si Ud. ignora este correo y prefiere no verificar sus datos.
Procederemos a la suspensión de su Servicio.

Atte.

En este correo se le solicita al usuario que ingrese a una web supuestamente de Fibertel para verificar sus datos, la misma contiene un simple formulario para ser completado con la información de una tarjeta de crédito/debito.
Leer más →

WebAir es una empresa de web hosting que, si bien cumple con las “tres B” (Bueno, Bonito, Barato) se queda muy atrás en lo que concierne a seguridad de sus servidores. Es por eso que no es raro escuchar a sus usuarios quejarse de haber sido “hackeados” o que sus sitios ahora se encuentran propagando malware (virus) o están siendo utilizados en algún tipo de estafa online.

Yuu, un amigo que aloja sus sitios y algunos de sus clientes, se encontró un día con que un grupo de jóvenes brasileros estaban usando uno de sus dominios para robar información de usuarios de Orkut y los bancos Caixa Econômica Federal y Bradesco.

Los atacantes modificaron los archivos index (php, html, etc.) agregando una porción de código Javascript que intenta explotar la vulnerabilidad en Microsoft Data Access Components (MDAC) y descargar un troyano empaquetado con Themida. Agregaron además, tres carpetas con archivos que simulan ser la pagina de Orkut (red social MUY popular en Brasil), Caixa Federal, Bradesco y algunas herramientas en PHP (c99shell, r57, etc.) comúnmente utilizadas para cometer este tipo de travesuras. En todos estos casos los usuarios fueron redirigidos a dichas webs haciendo uso del SPAM.
Leer más →

En estos últimos días muchas hemos recibido mensajes en ingles en donde un individuo nos hace saber su interés por adquirir uno de nuestros dominios, el mensaje es como el siguiente:

I am interested in purchasing your web site SU-DOMINIO.com . If you would like to sell it send me your phone number to call you.
I have cash to buy today!

Thank you.

Phishing / SCAM, a simple vista y siendo muy paranoico y desconfiado :P, lo que podemos pensar es que se trata de un timo o estafa, con solo realizar una búsqueda en Google vamos a encontrarnos con decenas de mensajes parecidos y con diferentes remitentes. Hay que a tener mucho cuidado con este tipo de propuestas, así como las solicitudes de appraisal y la compra de enlaces, uno puede terminar siendo mulero de algún phisher.

Enlaces relacionados:

Compra de sitios (raro)
http://www.forodewebmasters.com/foro/showthread.php?t=4770

Possible scam on domains and sites
http://selfmademinds.com/200806/possible-scam-on-domains-and-sites/

Hey Rexanne, I’m on to you!
http://domainnamewire.com/2008/06/05/hey-rexanne-im-on-to-you/

Domain Buying Scam?
http://www.geeked.info/domain-buying-scam/

Possible Domain Appraisal Scam
http://selfmademinds.com/200803/domain-appraisal-scam/