Malware en Cajeros Automáticos Mexicanos

Ha pasado casi 4 años desde que manifesté en este mismo blog mi preocupación por las precarias medidas de seguridad que tenían los cajeros automáticos en el post ATM’s con Windows: Una amenaza latente. En esa época, los incidentes de seguridad a nivel de software (instalación de código malicioso) estaban limitados a Europa del Este,

Read More

Surface y WP8: Microsoft “Post-PC”

Fuente: Xataka Ha tardado algo de tiempo pero finalmente Microsoft ha tomado la decisión de entrar de lleno en la industria del hardware en dispositivos móviles y, con ello, se ha convertido en uno de los principales protagonistas de la era “Post-PC” junto con Apple, Google, Facebook y Twitter entre otros. Si bien el concepto

Read More

MS12-020 y la importancia de las actualizaciones en Windows

  Cada mes, dependiendo de cómo estén configuradas las actualizaciones automáticas en Windows, un mensaje parecido al anterior aparece en la parte inferior derecha de la pantalla. Muchas veces el mensaje es ignorado debido a diversas razones como por ejemplo que estamos navegando en varios sitios web y no deseamos reiniciar el computador en ese

Read More

Google Wallet: ¿La fallida billetera electrónica?

Han pasado más de 50 años desde la invención de la banda magnética y aún hoy en día es el mecanismo más usado a nivel mundial en las tarjetas de crédito y débito bancarias para almacenar de forma “segura” la información requerida para realizar una transacción electrónica. Sin embargo, actualmente es evidente que este mecanismo

Read More

Android Malware: Pasado, Presente, Futuro

Ayer, 29 de noviembre de 2011, finalmente fue publicado mi artículo “Android Malware: Past, Present and Future” en el sitio Web de McAfee (el PDF puede ser descargado directamente desde este link). Era diciembre de 2010 y, a pesar de que llevaba apenas un par de meses en McAfee Labs en Santiago de Chile, estaba

Read More

“Keyloggers” creativos en Android y ATM’s

Una de los principales preocupaciones actualmente cuando se navega en Internet es la protección de la confidencialidad de la información; en especial la relacionada con transacciones electrónicas o información que permita identificar a una persona (Personally Identifiable Information or PII) con el fin de prevenir fraude electrónico o suplantación de identidad entre otros riesgos. Una

Read More

Droid Dream en Hacking Exposed

Desde hace varios años los teléfonos celulares y, en general, los dispositivos móviles ofrecen una gran variedad de funcionalidades que van desde el tradicional mensaje de texto hasta la posibilidad de tomar fotos/videos y subirlos directamente a redes sociales como Facebook y Twitter. Adicionalmente actualmente los dispositivos móviles  más avanzados, conocidos como smartphones, cuentan con

Read More

Ejecutables secuestrados por Xirtem

Luego de más de 2 meses de no publicar en el blog, hoy quiero compartir mi primer artículo en el blog central de McAfee: Xirtem Worm Hides in CAB/SFX Files. El objetivo del post era describir una nueva funcionalidad del código malicioso Xirtem y proporcionar varios métodos de desinfección para recuperar los archivos secuestrados por

Read More

Samsung Galaxy S vs iPhone 4 vs BB 9800

En enero de 2010 finalmente desarrollé una iniciativa que tenía planeada desde hace unos años: crear un espacio en Internet “para poderme expresar y compartir experiencias, opiniones, recomendaciones, investigaciones y, en general, todo lo que para mi es interesante en el campo de la seguridad informática y los dispositivos móviles”, sin embargo, en lo que

Read More

ZeuS en dispositivos móviles

Fuente: S21Sec Son aproximadamente dos meses desde mi último post en el blog. La razón de esto es que, durante este tiempo se dió una nueva oportunidad laboral: cambié mi trabajo en la Superintendencia Financiera de Colombia por el de Malware Researcher en el nuevo McAfee Labs en Santiago de Chile. Sin embargo, durante estos

Read More

1 2 3