Ya se encuentra disponible el reporte de las amenazas más destacadas de febrero. Según nuestro sistema estadístico ThreatSense.Net,  este es el Top 10 del malware con mayor propagación durante febrero:

1.  Win32/Conficker
Porcentaje total de detecciones: 9.62%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 7.24%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones:  6.20%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones:  3.57%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones:  1.71%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1.15%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

7. Win32/Packed.Autoit
Porcentaje total de detecciones: 0.89%

Detección de tipo heurística que refiere a malware creado utilizando el lenguaje de escritura Autoit.

8. Win32/Qhost
Porcentaje total de detecciones: 0.85%

Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

9. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.63%

Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.

10. WMA/TrojanDownloader.GetCodec.Gen
Porcentaje total de detecciones: 0.58%

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

Para ver el reporte completo de las amenazas destacadas de febrero se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Promedio: 4.5

• Ranking de propagación de amenazas en febrero
• Ranking de propagación de Agosto
• Ranking de propagación de Septiembre

Categorias: Articulos, Estadísticas, Notas de Prensa
1 Comentario »

Ya se encuentra disponible el reporte de las amenazas más destacadas de diciembre. Según nuestro sistema estadístico ThreatSense.Net,  este es el Top 10 del malware con mayor propagación durante diciembre:

1.  Win32/Conficker
Porcentaje total de detecciones: 9.90%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 7.37%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones:  6.23%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones:  3.22%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones:  1.97%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1.14%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

7. Win32/Qhost
Porcentaje total de detecciones: 0.92%

Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

8. JS/TrojanDownloader.Agent
Porcentaje total de detecciones: 0.90%

Este troyano usualmente se ejecuta desde un sitio web malicioso. Descarga archivos adicionales a un equipo infectado y los ejecuta sin el conocimiento ni el consentimiento del usuario.

9. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 0.78%

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

10. Win32/Packed.Autoit
Porcentaje total de detecciones: 0.69%

Detección de tipo heurística que refiere a malware creado utilizando el lenguaje de escritura Autoit.

Para ver el reporte completo de las amenazas destacadas de enero se puede visitar el Blog de Laboratorio  y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Lucía Vilarino
Asistente de Prensa

Promedio: 5

• Ranking de propagación de Enero
• Ranking de propagación de amenazas en enero
• Ranking de propagación de Agosto

Categorias: Articulos, Estadísticas, Notas de Prensa
1 Comentario »

Ya se encuentra disponible el reporte de las amenazas más destacadas de septiembre. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante septiembre:

1.  Win32/Conficker
Porcentaje total de detecciones: 8.76%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 7.53%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 6.36%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones: 3.46%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones: 1.99%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Qhost
Porcentaje total de detecciones: 1.42%

Es un troyano que se copia a sí  misma a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

7. Win32/Pacex.Gen
Porcentaje total de detecciones: 1.34%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

8. Win32/TrojanDownloader.Swizzor
Porcentaje total de detecciones: 1.13%.

Esta familia de malware es utilizada, frecuentemente, para descargar e instalar otros componentes maliciosos en un equipo infectado, generalmente adware.

9. Win32/AutoRun
Porcentaje total de detecciones: 0.78%

Las amenazas identificadas con la firma ‘AutoRun’ son conocidas por utilizar el archivo Autorun.INF. Este archivo es utilizado para el arranque automático de programas cuando se inserta un dispositivo removible en un equipo informático.

10. WMA/TrojanDownloader.GetCodec.Gen
Porcentaje total de detecciones: 0.77%

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

Para ver el reporte de las amenazas destacadas de septiembre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Lucía

Promedio: 4.5

• Ranking de propagación de Septiembre
• Ranking de Propagación de Septiembre
• Ranking de propagación de Agosto

Categorias: Estadísticas, Notas de Prensa
1 Comentario »

Ya se encuentra disponible el reporte de las amenazas más destacadas de agosto. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante agosto:

1. Win32/Conficker
Porcentaje total de detecciones: 8,56

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 8,28

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

3. INF/Autorun
Porcentaje total de detecciones: 7,80

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

4. Win32/Agent
Porcentaje total de detecciones: 3,57

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones: 1,76

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1,66

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

7. Win32/TrojanDownloader.Swizzor
Porcentaje total de detecciones: 1,39

Esta familia de malware es utilizada, frecuentemente, para descargar e instalar otros componentes maliciosos en un equipo infectado, generalmente adware.

8. Win32/Qhost
Porcentaje total de detecciones: 0,93

Es un troyano que se copia a sí  misma a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

9. Win32/TrojanDownloader.Bredolab
Porcentaje total de detecciones: 0,81

Este malware es utilizado por el atacante para descargar e instalar componentes maliciosos en un sistema infectado.Se vale de varias capas de compresión y técnicas de inyección para evadir la detección y ralentizar el análisis.

10. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 0,78

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

Para ver el reporte de las amenazas destacadas de agosto se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Lucía

Promedio: 4.33

• Ranking de propagación de Agosto
• Ranking de Propagación de Agosto
• Ranking de Propagación de Julio

Categorias: Estadísticas, Malware, Notas de Prensa
2 Comentarios »

Ya se encuentra disponible el reporte de las amenazas más destacadas de julio. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante julio:

1. Win32/Conficker
Porcentaje total de detecciones: 10,67

Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removibles y recursos compartidos en redes.

De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 8,39

Este es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 7,92

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones: 2,59

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. Win32/FlyStudio
Porcentaje total de detecciones: 2,38

Es un código malicioso que modifica información dentro del navegador web del ewuipo infectado. Esta amenaza modifica los requisitos de búsqueda, con el objetivo potencial de enviar publicidades al usuario del sistema atacado.

6. INF/Conficker
Porcentaje total de detecciones: 1,91

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

El archivo INF/Conficker contiene información acerca de programas desarrollados para ejecutarse automáticamente cuando se accede a dispositivos removibles desde el sistema.

7. Win32/Pacex.Gen
Porcentaje total de detecciones: 1,84

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

8. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 0,90

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

9. Win32/Qhost
Porcentaje total de detecciones: 0,85

Es un troyano que se copia a sí  misma a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

10. Win32/AutoRun
Porcentaje total de detecciones: 0,70

Las amenazas identificadas con la firma ‘AutoRun’ son conocidas por utilizar el archivo Autorun.INF. Este archivo es utilizado para el arranque automático de programas cuando se inserta un dispositivo removible en un equipo informático.

Para ver el reporte de las amenazas destacadas de julio se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Paula

Promedio: 5

• Ranking de Propagación de Julio
• Ranking de propagación de julio
• Ranking de propagación de Agosto

Categorias: Estadísticas, Notas de Prensa
2 Comentarios »

Ya se encuentra disponible el reporte de las amenazas más destacadas de junio. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante junio:

1. Win32/Conficker
Porcentaje total de detecciones: 11,08

Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removibles y recursos compartidos en redes.

De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 8,33

Este es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 8,24

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones: 2,55

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones: 2,10

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

El archivo INF/Conficker contiene información acerca de programas desarrollados para ejecutarse automáticamente cuando se accede a dispositivos removibles desde el sistema.

6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1,41

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

7. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 1,01

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

En las últimas posiciones se ubican el Win32/AutoRun, seguido por el Win32/Qhost y el Win32/TrojanDownloader.Bredolab.AA. En total, suman el 2,52 por ciento del total de detecciones.

Para ver el reporte de las amenazas destacadas de junio se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Paula

Promedio: 3.67

• Ranking de Propagación de Junio
• Ranking de propagación del mes de junio
• Ranking de propagación de Agosto

Categorias: Estadísticas, Malware, Notas de Prensa
Dejar un comentario »

Tal como se ha reportado en el Blog de Laboratorio de ESET Latinoamérica, se han descubierto técnicas maliciosas que aprovechan la popularidad de Twitter para engañar a los usuarios y apropiarse de sus cuentas o crear nuevos perfiles para incrementar la cadena de ataques que apuntan a guiar al usuario hacia sitios fraudulentos o con contenido malicioso.

A fin de informar a los usuarios acerca de esta nueva modalidad de ataque y brindarle las herramientas necesarias para prevenir ser víctima de estos procedimientos, hemos lanzado en el día de hoy una nota de prensa titulada Perfiles de Twitter se utilizan con fines maliciosos a la que puede acceder desde el Centro de Prensa en nuestro sitio web. En la misma encontrará una descripción pormenorizada de la metodología utilizada en este tipo de ataques, además de algunos consejos básicos a tener en cuenta.

La utilización de redes sociales como modo de propagar malware fue una marcada tendencia desde fines del año pasado, dada la creciente popularidad y masividad de estos medios y la relativa posibilidad de anonimato que ofrecen. Con anterioridad a este caso, ya se habían producido apariciones de falsos perfiles en Hi5, FaceBook, Twitter y Myspace, y la utilización de Clickjacking también en Twitter. Para entender un poco más sobre cómo operan este tipo de amenazas, puede visitar nuestra sección de Videos Educativos, donde encontrará el análisis del caso de Koobface.

Lucía

Promedio: 3.67

• Festejos y Sorteos en Twitter
• La twittósfera usa ESET
• Correos legítimos de usuarios utilizados para propagar malware

Categorias: Notas de Prensa
Dejar un comentario »

Recién publicamos el reporte de las amenazas más destacadas de mayo. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante mayo:

1. INF/Autorun
Porcentaje total de detecciones: 10,90

Este es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

2. Win32/Conficker
Porcentaje total de detecciones: 9,98

Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes.

De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 6,01

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones: 2,88

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones: 1,80

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

El archivo INF/Conficker contiene información acerca de programas desarrollados para ejecutarse automáticamente cuando se accede a dispositivos removibles desde el sistema.

6. Win32/Toolbar.MyWebSearch
Porcentaje total de detecciones: 1,30

Este adware es un malware calificado como potencialmente no deseado que instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com. Detrás de esta acción, ejecuta otras aplicaciones no solicitadas, consume recursos extras ralentizando el rendimiento del sistema y además, crea perfiles con los hábitos de navegación de los usuarios para enviarle publicidades según sus intereses.

7. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 1,28

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

En las últimas posiciones se ubican el Win32/Qhost, seguido por el Win32/Pacex.Gen y el Win32/AutoRun. En total, suman el 2,89 por ciento del total de detecciones.

Para ver el reporte de las amenazas destacadas de mayo se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Paula

Promedio: 4.2

• Ranking de propagación del mes de mayo
• Ranking de propagación de Mayo
• Ranking de propagación de Agosto

Categorias: Estadísticas, Malware, Notas de Prensa
Dejar un comentario »

Nos pone muy felices comunicarles que ESET ha sido incluido por primera vez en el Cuadrante mágico para plataformas de protección del endpoint, 1Q09 de Gartner, consultora líder en la industria.

Esta representación gráfica del mercado de tecnologías de seguridad para la protección de redes corporativas para pequeñas, medianas y grandes empresa fue publicada el 1ro de Mayo de 2009.

En referencia a este reconocimiento, Anton Zajac, CEO de ESET LLC, declaró:

Consideramos que nuestra inclusión en el cuadrante valida nuestro exponencial crecimiento e innovación en el espacio antimalware. Con el 667 por ciento del crecimiento en nuestras ganancias en los últimos tres años, continuamos expandiendo nuestro market share  y reforzando nuestro compromiso en el desarrollo de soluciones que se mantengan un paso delante de las amenazas desarrolladas para utilizar técnicas de Ingeniería Social y los ataques basados en Internet

Acerca del Cuadrante Mágico
El Cuadrante Mágico (Magic Quadrant) es marca registrada de mayo del 2009 por Gartner, Inc. y es reutilizado con permiso previo. El Cuadrante Mágico es una representación gráfica del mercado para y por un período específico de tiempo. Describe los análisis de Gartner acerca de cómo ciertos fabricantes se miden contra los criterios para ese mercado, tal y como son definidos por Gartner. Gartner no respalda a ningún fabricante, producto o servicio descripto en el Cuadrante Mágico y no recomienda a los usuarios de tecnología en elegir a sólo aquellos fabricantes situados en el cuadrante “Líderes”. El Cuadrante Mágico está desarrollado solamente como herramienta de investigación y no quiere decir que sea una guía de acción específica. Gartner niega toda garantía, expresa o implícita, con respecto a su investigación, incluyendo cualquier garantía de comercialización para un propósito específico.

Recientemente hemos publicado una nota de prensa al respecto, a la que puede acceder para más información en nuestro Centro de Prensa.

Lucía

Promedio: 4.5

• Nuevas soluciones corporativas para plataformas Linux
• Nuevas soluciones corporativas para Sun Solaris
• ESET Mobile Antivirus, protección para dispositivos móviles

Categorias: Certificaciones-Premios, Notas de Prensa
Dejar un comentario »

Recientemente publicamos el reporte de las amenazas más destacadas de abril. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante abril:

1. Win32/Conficker
Porcentaje total de detecciones: 8,70

Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 8,55

Este es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 7,01

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones: 3,51

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. Win32/TrojanDownloader
Porcentaje total de detecciones: 1,84

Este código malicioso es un troyano que presenta una amplia diversidad de variantes que cuya principal característica es habilitar, sin el consentimiento y conocimiento del usuario, la descarga e instalación de otros malware.

6. INF/Conficker
Porcentaje total de detecciones: 1,54

INF/Conficker es el archivo autorun.inf que propaga el gusano Conficker. Esta detección es utilizada para describir una variedad de malware utilizando el archivo autorun.inf como un medio para comprometer al equipo informático.

El archivo INF/Conficker contiene información acerca de programas desarrollados para ejecutarse automáticamente cuando se accede a dispositivos removibles desde el sistema.

7. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 1,38

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

En las últimas posiciones están el Win32/Qhost, seguido por el Win32/Toolbar.MyWebSearch y el Win32/AutoRun. En total, suman más del 3,16 por ciento del total de detecciones.

Para ver el reporte de las amenazas destacadas de abril se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Paula

Promedio: 3.5

• Ranking de propagación del mes de abril
• Ranking de propagación de Abril
• Ranking de propagación del mes de junio

Categorias: Estadísticas, Malware, Notas de Prensa
1 Comentario »