Recién publicamos el reporte de las amenazas más destacadas de septiembre.

Según nuestro sistema estadístico ThreatSense.Net, el Win32/PSW.OnLine.Games continúa ocupando la primera posición, muy por encima del resto de las amenazas, con el 19,47 por ciento del total de detecciones. Esta amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada con los juegos en línea y los usuarios.

Con el 3,53 por ciento, el INF/Autorun se mantiene en el segundo lugar y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/Toolbar.MyWebSearch completa el podio con el 3,28 por ciento del total. Este adware es un malware calificado como potencialmente no deseado que instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com. Detrás de esta acción, ejecuta otras aplicaciones no solicitadas, consume recursos extras ralentizando el rendimiento del sistema y además, crea perfiles con los hábitos de navegación de los usuarios para enviarle publicidades según sus intereses.

Con el 1,82 por ciento, el Win32/Pacex.Gen asciende al cuarto lugar y es una firma genérica que detecta y designa a un grupo de archivos maliciosos que utiliza el tipo de ofuscación que comparten la mayoría de los troyanos secuestradores de contraseñas.

En el quinto lugar aparece el WMA/TrojanDownloader.Wimad.N con el 2,58 por ciento, una amenaza de los archivos Windows Media que redirecciona al buscador media a diversas URL maliciosas que descargan componentes maliciosos adicionales como distintos tipos de adware.

En las últimas posiciones se encuentran el Win32/Adware.Virtumonde, seguido por el Win32/Qhost, el Win32/Agent, el Win32/Autorun y el Win32/TrojanDownloader.Swizzor.D sumando más del 5,71 por ciento del total.

Para ver el reporte de las amenazas más destacadas de septiembre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Paula

Promedio: 5

• Ranking de propagación de Septiembre
• Ranking de Propagación de Junio
• Ranking de propagación de Abril

Categorias: Estadísticas, Malware, Notas de Prensa
Dejar un comentario »

Continúa la Gira Antivirus de ESET y en esta ocasión, anunciamos su presencia en dos importantes eventos que se realizarán en Guatemala y Nicaragua entre fines de septiembre y principios de octubre.

• El martes 30 de septiembre, Jorge Mieres será disertante en el Congreso de Calidad en el Desarrollo y Administración de Sistemas Informáticos, organizado por el Congreso de Estudiantes de Ciencias y Sistemas. El congreso tendrá lugar en el Hotel Conquistador Ramada de la ciudad de Guatemala. El seminario de ESET, de 16.30 a 18hs, tendrá como temática principal la seguridad antivirus y además se tratarán otros temas vinculados, incluyéndose demostraciones en vivo acerca de diversos ataques informáticos.
• El jueves 2 de octubre, Jorge estará disertando en la charla acerca de seguridad en el punto de trabajo, dentro del marco de la séptima edición del Technology Day, uno de los principales eventos de tecnología en América Central, organizado por la revista IT Now. La charla comenzará a las 14.30hs y además, ESET estará presente con un stand en la exposición, abierta al público en general que deberá asistir al Hotel Crowne Plaza de Nicaragua.

Con estas presentaciones de ESET en Guatemala y Nicaragua, se cierra la serie de la Gira Antivirus de septiembre, dando lugar a una nueva edición en octubre que continuará ampliando sus horizontes hacia distintos puntos de la región latinoamericana.

Siendo la educación y capacitación de los usuarios, una de las más sólidas herramientas para prevenir ataques informáticos, ESET viene realizando estos seminarios desde el 2005 y refuerza su acción en este sentido con su Plataforma de Educación en Línea y gratuita acerca de la seguridad informática en general.

Para más información acerca de la Gira Antivirus en Guatemala y Nicaragua, se puede leer la nota completa publicada en nuestro Centro de Prensa.

Paula

Promedio: 4.5

• La Gira Antivirus de ESET en la UTN Regional Córdoba
• ESET en el Technology Day de El Salvador
• Nuevo Distribuidor Exclusivo en Honduras

Categorias: Educación, Notas de Prensa
4 Comentarios »

El martes de la semana próxima será el inicio de la 17ma exposición anual EXPOCOMM, el principal evento de telecomunicaciones y tecnología realizado en Argentina y junto con ZMA-NOD32 Argentina, nuestro Distribuidor Exclusivo para el país, estaremos participando con un stand que promete ser llamativo.

EXPOCOMM tendrá lugar entre el 23 y 26 de septiembre en el Predio Ferial La Rural y el stand (I-01) de ESET y ZMA estará ubicado justo en la entrada a la exposición, hacia la izquierda.

Con la presentación de las nuevas soluciones de ESET en EXPOCOMM 2007, las repercusiones fueron excelentes por lo que mantenemos altas expectativas para este año ya que se estarán anunciando interesantes novedades.

ESET estará apoyando a ZMA en EXPOCOMM 2008 y a disposición para quienes se acerquen al stand, invitamos a visitantes y expositores a pasar.

En el día de hoy estaremos comunicando esta noticia a la prensa local con una nota de prensa que puede leerse en forma completa visitando nuestro Centro de Prensa.

Paula

Promedio: 4.5

• ¿En qué pienso durante la EXPOCOMM Argentina?
• ESET y ZMA NOD32 Argentina en ExpoCOMM II
• Ganadores en ExpoComm México

Categorias: Eventos, Notas de Prensa
Dejar un comentario »

Tenemos el agrado de comunicarles que hoy se lanza el concurso, pionero en toda la región de habla hispana, pensado para reconocer la labor de profesionales dedicados al periodismo tecnológico.

Este es un proyecto que desde ESET, venimos pensando y desarrollando desde hace un tiempo y que, finalmente, llegó el día en que podemos anunciarlo con mucha alegría y expectativas de lograr grandes repercusiones.

Básicamente, el concurso Mejor trabajo periodístico en seguridad informática invita a la participación de trabajos enfocados en alguna de las temáticas de la seguridad informática y que hayan sido publicados, dentro del territorio de habla hispana, entre noviembre del 2007 y fines de noviembre del 2008.

Considerando la creciente masividad de los nuevos medios de comunicación, hemos pensado en tres categorías distintas:

• Prensa Gráfica: publicaciones en diarios, revistas y otros medios impresos o generados por agencias de noticias
• Prensa Digital: publicaciones en medios digitales, portales, blogs y otros similares
• Prensa Multimedia: trabajos emitidos en radio, televisión o algún otro medio periodístico audiovisual.

Los premios serán un viaje a la CeBIT 2009 para el ganador del concurso y una Asus Eee PC (o similar) para el ganador de cada categoría.

Toda la información adicional se encuentra en el micrositio del concurso, incluyendo su presentación, las bases y condiciones, el formulario de inscripción y otra información de interés para la comunidad dedicada al periodismo tecnológico.

Este concurso es una acción conjunta de ESET para Latinoamérica y Ontinet.com, Distribuidor Exclusivo de ESET en España y en los próximos días no estaremos dedicando a las tareas de difusión de este emprendimiento e invitación a todos nuestros contactos.

Antes de finalizar esta gran y grata noticia, queremos agradecer la excelente predisposición de las personalidades que hemos invitado para formar parte de la mesa de jurado, entre las que se encuentran reconocidas figuras del periodismo tecnológico y especialistas en seguridad informática.

Agradecemos también a periodistas amigos que han confiado en esta idea apoyando la iniciativa y motivándonos a seguir para que este concurso pasara de ser una idea soltada al aire a un vuelo cuyo despegue ya es un hecho.

A lo largo de todo el concurso, iremos anunciando información de interés, novedades y otros datos curiosos a través de este blog. Invitamos a todos los curiosos a visitar el micrositio o leer la nota completa publicada en nuestro Centro de Prensa.

Paula y Andrés

Promedio: 4.36

• Tercera edición del Concurso ESET-UTN para premiar a estudiantes con interesante viaje
• ESET en el Congreso de UTN La Plata, Argentina
• Premio ESET-UTN: Conferencia Virus Bulletin 2007

Categorias: Concurso, Notas de Prensa
1 Comentario »

Hace instantes publicamos el reporte de las amenazas más destacadas del agosto.

Según nuestro sistema estadístico ThreatSense.Net, el Win32/PSW.OnLine.Games nuevamente ocupa la primera posición con el 16,13 por ciento del total de detecciones. Esta  amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta  información vinculada con los juegos en línea y los usuarios.

Muy por debajo, y con el 3,74 por ciento, el INF/Autorun se mantiene en el segundo lugar y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/Adware.Virtumonde completa el podio con el 3,33 por ciento. Este tipo de adware es utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

Con el 3,16 por ciento de las detecciones, el Win32/Toolbar.MyWebSearch asciende a la cuarta posición y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.

En el quinto lugar aparece el Win32/TrojanDownloader.Swizzor.D con el 1,89 por ciento del total. Este malware es utilizado para descargar componentes maliciosos adicionales en el equipo previamente infectado por el atacante. La mayoría de las veces, este código malicioso es utilizado para descargar e instalar diversas variedades de adware. Suele aparecer en sitios web donde pretenden ser herramientas de optimización para redes P2P (peer-to-peer), como por ejemplo BitTorrent.

En las últimas posiciones se encuentran el Win32/Pacex.Gen, el WMA/TrojanDownloader.Wimad.N seguido por el Win32/TrojanDownloader.Murlo.NN, el Win32/Agent y el Win32/Qhost, sumando más del 6,62 por ciento del total.

Para ver el reporte de las amenazas más destacadas de agosto se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Paula

Promedio: 4.67

• Ranking de propagación de Agosto
• Ranking de Propagación de Julio
• Ranking de Propagación de Junio

Categorias: Estadísticas, Notas de Prensa
Dejar un comentario »

El viernes a última hora lanzamos una nota de prensa acerca de la utilización del envío masivo de spam y publicación de blogs con enlaces a noticias que supuestamente provienen de CNN pero que en realidad derivan en la descarga de códigos maliciosos entre los que se destaca el troyano downloader que ESET NOD32 detecta como Win32/Agent.ETH.

La noticia acerca de la nueva campaña de spam y promoción en blogs sobre CNN ya había sido informada en el Blog del Laboratorio de ESET para Latinoamérica.

En la nota además, se hace referencia al artículo “Rogue: Falsos antivirus gratis” escrito por Cristian, en el que se analizan los riesgos de instalar soluciones de seguridad que prometen la detección y eliminación de amenazas que supuestamente se encuentran en el equipo, cuando en realidad no es así.

La nota de prensa se titula ”Se utiliza el nombre de CNN para propagar malware” y además de la explicación acerca del funcionamiento de este tipo de metodología de engaño, incluye una serie de consejos para la prevención así como también el enlace a nuestro video educativo acerca del rouge, en el que se visualiza su funcionamiento y se muestra cómo debería haber procedido el usuario para no caer víctima de este engaño.

Para leer la nota completa se puede visitar nuestro Centro de prensa.

Paula

Promedio: 4

• Malware que aprovecha vulnerabilidad en Adobe Flash Player
• Nuevo gusano de MSN en español propagándose
• Troyano Nuwar aprovecha blogs como medio de propagación

Categorias: Notas de Prensa
Dejar un comentario »

Desde agosto en adelante, nuestra tradicional nota de prensa mensual acerca de los códigos maliciosos de mayor propagación cambia para incluir, además del habitual ranking de malware, un completo reporte acerca de las amenazas más destacadas del mes.

Según nuestro sistema estadístico ThreatSense.Net, el Win32/PSW.OnLine.Games ocupa cómodamente la primera posición con el 12,72 por ciento del total de detecciones. Esta  amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta  información vinculada con los juegos en línea y los usuarios.

Con el 4,68 por ciento el INF/Autorun se encuentra en el segundo lugar y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/Adware.Virtumonde completa el podio con el 4,41 por ciento. Este tipo de adware es utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

En el cuarto lugar y con el 2,88 por ciento de las detecciones, se encuentra el Win32/Pacex.Gen. Esta detección es una firma genérica capaz de detectar ciertos códigos maliciosos que utilizan técnicas de ofuscación que son comunes en troyanos secuestradores de contraseñas.

El Win32/Toolbar.MyWebSearch asume la quinta posición con el 2,31 por ciento y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.

En las últimas posiciones se encuentran el WMA/TrojanDownloader.Wimad.N seguido por el JS/Exploit.RealPlay.LF, el Win32/TrojanDownloader.Murlo.NN, el Win32/Qhost y el Win32/AutoRun.KS, sumando más del 7,51 por ciento del total.

Para ver el reporte de las amenazas más destacadas de julio se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Paula

Promedio: 5

• Ranking de propagación de julio
• Ranking de Propagación de Junio
• Ranking de propagación de Abril

Categorias: Estadísticas, Notas de Prensa
5 Comentarios »

Recién lanzamos una nota de prensa informando acerca de la detección de códigos maliciosos en extensiones de Mozilla Firefox, que no son oficiales.

La detección de amenazas en extensiones no oficiales de este navegador, ya había sido advertida por nuestros especialistas en el Blog de Laboratorio de ESET y considerando la relevancia de la noticia, precisamente por tratarse de uno de los navegadores más utilizados por los usuarios, decidimos informar a nuestros contactos de prensa a través de la gacetilla que podrá leerse visitando nuestro Centro de Prensa.

Paula

Vota primero

• ESET advierte sobre falsos codecs que contienen malware
• ESET en el Suplemento NEXT de Clarín
• Botón de ESET para Windows Live Toolbar

Categorias: Malware, Notas de Prensa
Dejar un comentario »

Ayer lanzamos una nueva nota de prensa debido a que correos legítimos de usuarios son usados para propagar malware, lo cual realmente representa un problema, ya que a los usuarios que reciban estos correos les llegarán por parte de sus contactos reales.

Cristian y Joaquín nos contaron en primera instancia en nuestro Blog del Laboratorio y allí podrán encontrar más información sobre el funcionamiento. Pero básicamente cuenta de una serie de puntos sencillos:

• Llega un correo de un contacto real, el cual contiene un enlace a un archivo que supuestamente puede ser un currículo, foto, video, ofertas de productos, etc.
• Pero en realidad, esta foto es el malware Win32/TrojanDownloader.Banload.QPR, el cual es un troyano que descarga otros malware, en este caso un gusano.
  
• El gusano finalmente descargado es detectado también por ESET NOD32 como Win32/Banwor.NBF y su objetivo es robar usuarios y contraseñas de la máquina infectada para enviarlos al creador del malware.
  
• Entonces, el Win32/Banwor.NBF es el encargado de robar los datos de la cuenta de correo para continuar con la propagación, así como también obtener usuarios y contraseñas de otros servicios.

Por estos motivos, hay que estar muy atentos a revisar los correos y descargar archivos, ya que pueden llegar de alguien conocido, pero igualmente contener un código malicioso.

Para más información se puede visitar nuestro Centro de Prensa donde está disponible la nota de prensa completa.

Andrés

Vota primero

• Se advierte malware en extensiones de Firefox
• Nueva nota de prensa sobre miles de sitios web que propagan malware
• ESET advierte sobre falsos codecs que contienen malware

Categorias: Malware, Notas de Prensa
Dejar un comentario »

Publicamos el ranking de propagación de ESET de junio, en el cual nuevamente el malware que tiene como objetivo robar usuarios y contraseñas en juegos online se queda con el primer pusto. Según nuestro sistema estadístico ThreatSense.Net, el Win32/PSW.OnLineGames tiene el 13,12 por ciento de las detecciones totales.

El Win32/PSW.OnLineGames mantiene por segundo mes consecutivo la primera posición y es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.

En el segundo puesto, se encuentra el Win32/Adware.Virtumonde con el 4,90 % y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Para los que quieran conocer más información sobre el Virtumonde, pueden leer el informe técnico en nuestra sección de Artículos y White Papers.

Por último, el podio lo completa el INF/Autorun con el 4,60 por ciento de las detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

Para leer la nota de prensa completa, se puede leer el Centro de Prensa, donde se encuentra más información disponible.

Andrés

Vota primero

• Ranking de propagación del mes de junio
• Ranking de propagación de Abril
• Ranking de propagación de Marzo

Categorias: Estadísticas, Malware, Notas de Prensa
Dejar un comentario »