Por Sebastián Bortnik*

Los ataques de scam son aquellos dieñados para realizar un ataque con fines de lucro hacia los usuarios a través de un engaño, generalmente utilizando Ingeniería Social. Últimamente, Twitter ha sido uno de los medios preferidos por los scammer para propagar sus estafas, por ser una de las redes sociales que más ha crecido durante los últimos dos años. Read more »

Por Dmitry Bestuzhev*

Siempre que hablamos de los países más activos en lo referente a la producción de malware, Rusia, China y Brasil encabezan la lista. Pero hay un nuevo país que está empezando a aparecer entre los cinco primeros: México.

Por Stefan Tanase

“Todas las fechas para la presentación de Guns N´Roses están oficialmente canceladas. Por favor contacta a la oficina expendedora de boletos para solicitar el reembolso”

A ningún seguidor de Guns N 'Roses le gustaría ver este texto, especialmente cuando se publicó en la cuenta oficial de Twitter de Axl Rose, lo que se traduce definitivamente en una receta garantizada para el desastre. 

Por Charlie Miller 

Soy un investigador de seguridad. Encuentro fallas en el software, para que sean arregladas. Escribo explotaciones si surge la oportunidad. Es más o menos siempre lo mismo y se vuelve un poco aburrido. Pero había una explotación que ayudé a escribir en 2007 que era un poco diferente. Esta es su historia. 

Por Jason Miller*

Microsoft publicó 14 boletines que reparan 34 vulnerabilidades el día de hoy, pero particularmente existen cuatro de ellos que los administradores de sistemas deben aplicar tan pronto como les sea posible. 

Después de las repercusiones sobre Stuxnet, explotando la vulnerabilidad CVE-2010-2568, a la cual se sumaron dos familias más (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) y la incorporación de explotaciones a un crimeware (Zombie Explotation Kit), recientemente se ha descubierto otro código malicioso que utiliza esta debilidad para infectar los sistemas de información. Read more »

Por Jorge Mieres*

Luego de la masiva repercusión que tuvo, y que aún tiene, la vulnerabilidad ya no 0-Day (CVE-2010-2568) que es activamente explotada (momentáneamente) por dos códigos maliciosos catalogados por ESET NOD32 como Win32/Stuxnet.A y LNK/Autostart.A; son muchos los descubrimientos y novedades que surgen en torno a esta amenaza, debido a la criticidad que representa la vulnerabilidad en cuestión, pero que en definitiva terminan siendo un tanto ambiguos creando solo confusión. Read more »

Microsoft publicó cuatro nuevos boletines de seguridad en la edición de julio 2010 del martes de parches, y que en esta ocasión resuelven cinco vulnerabilidades. 

No es raro, y es hasta esperado, que sea un martes con pocos parches, después de que el mes pasado Microsoft liberará una batería de 10 boletines de seguridad encaminados a  34 vulnerabilidades. 

Por Daniel Cabrera*

La ciberseguridad es un tema que está creciendo en importancia en todos los países, más aún cuando hemos sido partícipes de los conflictos que recientemente ha tenido el gobierno de China y la empresa Google. Son aspectos que nos hacen reflexionar acerca de la mejor forma de estar seguros ante amenazas digitales, ya sean las tradicionalmente creadas por cibercriminales, o las nuevas impulsadas por organismos gubernamentales.   Read more »

Por Costin Raiu