Un bug en WhatsApp obliga a borrar conversaciones

Dos investigadores indios han reportado un bug en WhatsApp que permite borrar en forma remota conversaciones de la plataforma. ¿Cómo? Enviando un mensaje con caracteres especiales de 2 mil palabras (que pesa 2 KB), el cual colapsa el funcionamiento de la aplicación en el dispositivo del receptor, obligándolo a borrar la conversación. Indrajeet Bhuyan y […]

Hooks en la API de Windows y cómo se roba información

Hace unas semanas analizamos un caso práctico de inyección de código malicioso, pero nos había quedado pendiente entender qué hacía ese código inyectado. En esos detalles nos detendremos hoy, prestando atención a las técnicas de hooking de llamadas a la API de Windows utilizadas por este malware. Recapitulando, en el Laboratorio de Investigación de ESET […]

¿Deberías preocuparte por amenazas como Regin?

Desde que se descubrió a Stuxnet varios años atrás, ha habido un desfile de malware dirigido -como Flame, Duqu, Gauss y ahora Regin- que puede haber sido creado o sustentado por estados nacionales. Estas complejas amenazas tienen una gran parte de sus funcionalidades diseñadas para espiar a sus víctimas. Naturalmente, amenazas tan excepcionales y polémicas […]

Actualización crítica de Flash Player (Parchea!)

Adobe ha lanzado una actualización urgente fuera de ciclo para una vulnerabilidad crítica de ejecución remota de código en su popular reproductor Flash Player. La vulnerabilidad está siendo actualmente explotada in-the-wild. La vulnerabilidad crítica (CVE 2014-8439) en Flash Player para Windows, Mac y Linux fue mitigada originalmente hace más de un mes en la versión […]

*