A principios de esta semana se hicieron públicas múltiples vulnerabilidades en software SCADA descubiertas por el reputado investigador Luigi Auriemma, con decenas de alertas de seguridad destapadas por durante los últimos dos años. Incluimos una curiosa prueba de concepto. Los sistemas SCADA son sistemas de “adquisición de datos y control de supervisión”, muy utilizados en […]

Una nueva variante de Rootkit DORKBOT ha sido cazado por la heuristica del ELISTARA y pedido muestra para analizar A partir de la version 23.91 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante File name: GVAYAE.EXE.Muestra EliStartPage v23.90 Submission date: 2011-09-20 07:28:39 (UTC 2011-09-20 07:28:39 (UTC) Result: 5/ 44 (11.4%) VT Community […]

El pasado martes coincidiendo con los boletines de Microsoft, Adobe también publicó un boletín de seguridad (APSB11-24) avisando de 13 vulnerabilidades que afectan a Adobe Reader y Acrobat en sus versiones 10, 9 y 8 para Windows, Mac y UNIX. Todas ellas son calificadas como críticas, caracterizadas por elevaciones de privilegios y ejecución de código. […]

La nueva característica del sistema operativo, anunciada por Microsoft y denominada “Windows To Go”, permitirá que los trabajadores puedan llevar su sesión de red Windows sobre una unidad o pendrive USB. La nueva funcionalidad USB portable viene como anillo al dedo para todas aquellas empresas que desean dotar a sus empleados con imágenes Windows de […]

El gobierno mexicano fue incapaz de frenar el ataque a sus páginas de Internet, orquestado por Anonymous los días 15 y 16 de septiembre. Todavía ayer al mediodía, el acceso a media docena de dependencias -la Secretaría de Seguridad Pública Federal, entre ellas- seguía bloqueado. La Operación Independencia, orquestada por estos hackers y anarquistas globales, […]

  Estamos en la era de la guerra entre navegadores. El concepto de “la nube” pasa por una huida del disco duro hacia Internet, y esto hace que los navegadores cobren especial importancia. Leemos titulares sobre cuál es más seguro, pero pocos informes completos o información sobre la metodología empleada. ¿Cómo valorar realmente la seguridad […]

Otra muestra del RootKit que está de moda, el DORKBOT, que oculta las carpetas de los pendrives y deja un link a ellas cargando el malware , lo pasamos a controlar a partir del ELISTARA 23.90 El preanalisis del VirusTotal ofrece este informe: File name: 13a0ea84.exe Submission date: 2011-09-19 10:28:43 (UTC) Result: 29/ 44 (65.9%) […]

Cazado por la heuristica del ELISTARA, la muestra reicbida ha resultado ser una nueva variante de SPY ZBOT-Y que pasamos a controlar especificamente a partir de la version 23.90 del ELISTARA de hoy El preanalisis de VirusTotal ha ofrecido el sioguiente informe File name: CATUL.EXE.Muestra EliStartPage v23.89 Submission date: 2011-09-19 10:11:41 (UTC) Current status: queued […]

Otra variante de FAKE ALERT, encontrado en muestra cazada por la heuristica del ELISTARA Lo pasamos a controlar especificamente a partir del ELISTARA 23.90 de hoy File name: 6DSS92C31APGJK.EXE.Muestra EliStartPage v23.88 Submission date: 2011-09-19 09:34:18 (UTC) Result: 29/ 44 (65.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Siguen las variantes de esta malware que se presenta como herramienta de recuperacion y que lo que hace es instalar el malware y ocultar todos los ficheros del disco duro. Ya la semana pasada detectamos y controlamos las primeras variantes que tenian esta malicia, pues las anteriores solo ocultaban el escritorio, mientras que estas lo […]

  En todas las cuentas de directivos de una empresa asociada a nuestros servicios, han recibido mail anexando fichero malware, que pasamos a controlar a partir del ELITRIIP 7.59 de hoy como Bifrose Copia un Server.exe en la carpeta de sistema, que instala un keylogger que va capturando pulsaciones de teclado en KLOG.DAT donde recoge todo lo que se va […]

  Softonic.com es uno de los portales de descargas más conocidos en español, tan solo en el mes de agosto más de 100 millones de personas lo visitaron en busca de programas, por lo que no resulta extraño que algunos atacantes aprovechen su marca para infectar. Esto es lo que están haciendo con un dominio […]