El otro día revisando las extensiones instaladas en mi navegador Firefox me encuentro una, Microsoft .NET Framework Assistant que no recordaba cuando la había instalado.
Como a veces instalo extensiones para probar si realmente son útiles a fin de publicarlas en el blog, pues no me extrañó demasiado, aun así cuando comprobé que no había publicado nada acerca de ella, deduje que no me había parecido importante y decidí desinstalarla.
Pero ¡oh sorpresa! no venía con la opción de desinstalar, ante la duda la desactivé y me puse a buscar información sobre ella.
Y otra sorpresa, me encuentro muchos usuarios quejándose de lo mismo, les ha aparecido esa extensión sin que ellos la instalaran.
Lee el resto de la entrada »
Una nueva vulnerabilidad descubierta en Internet Explorer 7, aún no solucionada por las actualizaciones de seguridad de Microsoft, está siendo activamente explotada según recientes reportes.
Apenas publicados los boletines de seguridad de diciembre, el Internet Storm Center del SANS Institute, recibió informes de un nuevo agujero de seguridad en Internet Explorer 7. Esta vulnerabilidad es considerada Zero Day (Día cero) por estar circulando un exploit que saca provecho de la misma, sin que exista hasta el momento un parche por parte del vendedor.
Lee el resto de la entrada »
Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque útiles y necesarios) no se han matizado ni completado correctamente con el tiempo. Son consejos de hace años, que no se han adaptado a una industria (la del malware) que avanza mucho más rápido de lo que podamos imaginar. Vamos a ofrecer algunos consejos útiles contra el malware… de hoy.
Administrador no, gracias
Lee el resto de la entrada »
Cuando hablamos de propagación de malware, desde ESET siempre remarcamos que cualquier medio de comunicación es utilizado para llevar a cabo estas acciones. Por supuesto, las redes P2P no son ajenas a este flagelo como quedó demostrado cuando hablé de que mi mulita me engañaba.
Lee el resto de la entrada »
# Según una sentencia del Tribunas Supremo.
# Avala los rastreos informáticos de la Policía.
# Anula una sentencia que absolvió a una mujer por difusión de pornografía infantil.
El Tribunal Supremo (TS) ha establecido en una sentencia que los datos que circulan a través del programa eMule se convierten en públicos para los usuarios de Internet y no están protegidos por el derecho a la intimidad ni el derecho al secreto de las comunicaciones, por lo que la Policía puede acceder a ellos.
Lee el resto de la entrada »
En las últimas horas hemos estado recibiendo los acostumbrados correos que simulan provenir del servicio Paypal.
En este caso lo único destacable del correo es la URL a la que se hace mención en el mismo, ya que es una IP que se encuentra en formato hexadecimal en vez del típico formato decimal al que solemos estar acostumbrados:
Lee el resto de la entrada »
En el día de la fecha hemos comenzado a recibir por spam postales que dicen provenir del servicio Gusanito. Estas tarjetas son falsas y en realidad apuntan a un archivo ejecutable llamado gusanito.exe que ESET NOD32 detecta con amenazas múltiples.
El correo recibido masivamente luce como el siguiente:
Lee el resto de la entrada »