Ya se encuentra disponible el reporte de las amenazas más destacadas de octubre. Según nuestro sistema estadístico ThreatSense.Net,  este es el Top 10 del malware con mayor propagación durante noviembre:

1. Win32/Conficker

Porcentaje total de detecciones: 9.64%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun

Porcentaje total de detecciones: 7.80%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames

Porcentaje total de detecciones: 7.63%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent

Porcentaje total de detecciones: 2.98%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker

Porcentaje total de detecciones: 2.08%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Pacex.Gen

Porcentaje total de detecciones: 1.31%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

7. Win32/Qhost

Porcentaje total de detecciones: 1.12%

Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

8. WMA/TrojanDownloader.GetCodec.Gen

Porcentaje total de detecciones: 0.78%

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

9. Win32/AutoRun

Porcentaje total de detecciones: 0.78%

Las amenazas identificadas con la firma ‘AutoRun’ son conocidas por utilizar el archivo Autorun.INF. Este archivo es utilizado para el arranque automático de programas cuando se inserta un dispositivo removible en un equipo informático.

10. Win32/Injector

Porcentaje total de detecciones: 0.66%

Win32/Inyector es una descripción genérica que puede ser aplicada a cualquier malware que inyecte código dentro de un proceso en ejecución, a menudo por auto-protección, aunque un inyector puede también interceptar o modificar procesos legítimos con otros propósitos. Este malware frecuentemente inyecta código dentro de los procesos del navegador de Internet con el objetivo de traspasar las defensas del firewall y comunicarse con un servidor de Comando y Control (C&C) de una botnet.

Para ver el reporte de las amenazas destacadas de noviembre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Lucía

Promedio: 4.75

• Ranking de propagación de Noviembre
• Ranking de propagación de Agosto
• Ranking de propagación de Septiembre

Categorias: Corporativas, Estadísticas, Malware
1 Comentario »

El pasado 18 y 19 de noviembre se llevó a cabo la tercera edición del Workshop Latinoamérica 2009, encuentro que año a año reúne a los representantes de los distribuidores exclusivos de ESET en Latinoamérica, a fin de poder trabajar en forma conjunta durante dos jornadas completas estrechando el vínculo entre los distintos distribuidores y coordinando planes de trabajo conjuntos para comenzar el 2010 bien organizados. Además de las charlas y presentaciones desarrolladas durante el Workshop, tuvimos el gusto de llevar a nuestros distribuidores a recorrer los sitios más representativos de la ciudad y degustar los platos típicos del país.

La colaboración, el intercambio de ideas y la excelente predisposición de todos los distribuidores y del equipo de ESET, hicieron que este encuentro superara nuestras expectativas y por eso, ¿qué mejor manera de festejar que inaugurando nuestro nuevo espacio de oficinas?

Como en ESET seguimos creciendo y el equipo se amplía semana a semana, el piso de oficinas con el que contamos nos empezó a quedar chico. Por tal motivo, tuvimos que sumar una nueva oficina en el primer piso del edificio en el que trabajamos actualmente.

Aprovechando que estábamos de estreno, organizamos una conferencia de prensa a la que asistieron periodistas de diferentes medios de comunicación argentinos. Además, tuvimos el honor de recibir a dos periodistas del país vecino, Chile, quienes viajaron especialmente para acompañarnos en este grato momento.

Durante el encuentro, también presentamos a modo de adelanto exclusivo para la prensa el informe “Tendencias 2010”, elaborado por el Laboratorio de Investigación de ESET Latinoamérica. En ese marco, Cristian Borghello, Director de Educación de ESET, expuso las principales tendencias en materia de códigos maliciosos y seguridad antivirus para el año próximo. También contamos con la visita especial de Maros Mozola, Vicepresidente Internacional de Negocios de ESET, quien comentó todas las novedades de ESET a nivel regional y mundial.

Al finalizar la conferencia de prensa, invitamos a los periodistas a recorrer nuestras oficinas del sexto piso para luego comenzar con la inauguración oficial del nuevo espacio. Durante la misma, nos acompañaron nuestros proveedores, distribuidores, familiares y amigos con quienes compartimos un cocktail y disfrutamos de una hermosa velada.

Además, contamos con la presencia del Embajador de Eslovaquia en Argentina, el Sr. Pavel Sipka, quien realizó la inauguración oficial por medio del tradicional corte de cinta.

Desde ya, queremos agradecerles a todos por haber venido y esperamos que puedan seguir acompañando el crecimiento de ESET por muchos años más.

Daniela Buján
Analista de Marketing

Promedio: 5

• Concurso para periodistas de ESET: en período de evaluación
• ESET LatinAmerican Workshop 2007
• Nuestras nuevas oficinas en San Diego

Categorias: Eventos
Dejar un comentario »

La Semana de la Seguridad 2009 es una iniciativa de ArCERT, el organismo del estado argentino dedicado al manejo de incidentes de seguridad que afecten a recursos informáticos de la Administración Pública Nacional.

Desde el día de ayer y hasta el próximo lunes 30 de noviembre, el organismo impulsa esta iniciativa que consiste en realizar durante una semana actividades de concientización en materia de seguridad de la información.

Dada la importancia que consideramos tiene la educación ante la protección de amenazas, el equipo de ESET Latinoamérica se suma en apoyo a esta iniciativa, tal como lo realizó el año pasado.

Por tal motivo, el próximo jueves 26 de noviembre estaremos realizando un seminario en línea para todos aquellos usuarios que deseen aprender sobre cómo cuidar sus sistemas y su información.

Bajo el título “Buenas Prácticas de Seguridad contra el malware” estaremos compartiendo con los usuarios una serie de consejos que serán de utilidad para minimizar la exposición a ataques de códigos maliciosos u otros relacionados.

El evento está orientado a cualquier usuario de computadoras y es gratuito. Los lectores pueden sentirse libres de difundir y compartir el evento con quienes ustedes deseen, ya que el mismo es de acceso público. Aquellos usuarios que quieran acceder al evento, pueden consultar los datos de acceso en el Blog de Laboratorio de ESET Latinoamérica. Obviamente que nuestros lectores del resto de Latinoamérica pueden también acceder al evento.

Aprovechamos la oportunidad para felicitar al ArCERT por la iniciativa, y nos sumamos en apoyo a la importancia que tiene para los usuarios estar educados en materia de seguridad de la información.

Desde ESET nos parece una excelente oportunidad para continuar con evento de concientización, sumando al resto de los proyectos que realizamos periódicamente en la materia: la Gira Antivirus, la Plataforma Educativa, el concurso universitario de investigación y nuestro Centro de Amenazas.

Esperamos puedan asistir al evento, que nos permite llegar a aquellos lugares donde físicamente aún no hemos realizado seminarios.

Sebastián Bortnik
Analista de Seguridad de ESET para Latinoamérica

Promedio: 5

• Concurso para periodistas de ESET: en período de evaluación
• ESET en el Technology Day de El Salvador
• Noticias de la ganadora del concurso Mejor trabajo periodístico en seguridad informática

Categorias: Educación
Dejar un comentario »

Días atrás se realizaron los ITSitio Awards 2009, donde estuvimos con Andrés Tamburi de ESET Latinoamérica y Marianela Zampatti y Mauro Giagnorio de ZMA, nuestro distribuidor en Argentina. Los ITSitio Awards galardonan a los mejores fabricantes en sus categorías de acuerdo a la opinión del canal de distribución.

ESET ya había recibido esta distinción en los años 2007 y 2008, y obviamente teníamos altas expectativas en repetir el reconocimiento pero dado lo competitivo de nuestro mercado no podíamos confiarnos. Este año hemos creado nuevas herramientas para nuestro canal, como ESET Security University, con el objetivo de que, justamente, sigan confiando en nosotros.

En esta ocasión, participaron 750 canales de toda Argentina, suscriptos a ITSitio.com, y el 42 % de ellos reconocieron a ESET NOD32 como el mejor software de seguridad, por encima de Symantec quien quedó en 2do. lugar con el 15 % de los votos.

Como decía un año atrás, esto nos llena de orgullo, aún más cuando seguimos manteniendo un amplio reconocimiento del canal durante tanto tiempo, lo cual es lo más importante para nosotros. ESET es una empresa 100 % orientada al canal, que no vende en forma directa al público y empresas, sino que lo hace siempre a través de sus Distribuidores y Partners, y que ellos nos sigan reconocimiendo como el mejor es realmente lo que nos motiva a seguir desarrollando cada vez mejores soluciones y herramientas para ellos.

Estamos muy agradecidos por este reconocimiento y esperamos realmente poder seguir manteniendo la preferencia del canal en los año venideros. No duden que seguiremos trabajando para ello.

Ignacio Sbampato
Vicepresidente de ESET para Latinoamérica

Promedio: 5

• Nota de Prensa sobre ITSitio Awards
• ESET gana Premios ITSitio Awards BIS
• ESET gana Premios ITSitio Awards

Categorias: Certificaciones-Premios, Corporativas
Dejar un comentario »

ESET lanzó la versión beta de ESET Mail Security para Microsoft Exchange Server, la misma se encuentra disponible para que los usuarios puedan descargar y probar la nueva solución de ESET para servidores de correo.

ESET Mail Security para Microsoft Exchange Server está basada en el motor ThreatSense©, que incluye la tecnología Heurística Avanzada del multipremiado antivirus ESET NOD32, de esta manera ESET incorpora nuevas funcionalidades aumentando el nivel de protección de seguridad para servidores de correo ofrecidos por su precesor ESET NOD32 Antivirus para Microsft Exchange Server. Además, agrega funcionalidades de antispam.

ESET Mail Security para Microsoft Exchange Server presenta las siguientes propiedades y beneficios:

• Incorpora una nueva lista gris a las ya tradicionales listas blancas y negras, que limita el spam recibido por el servidor y remitido a las bandejas de entrada de los usuarios y opera junto a otras técnicas antispam para bloquear el correo no deseado.
• Basado en la poderosa tecnología ThreatSense© posee el mismo motor de detección proactiva de amenazas que ESET NOD32 Antivirus 4.
• Presenta perfiles antispam preconfigurados y adaptables al usuario para obtener el equilibro ideal entre detección y rendimiento.
• Es compatible con Microsoft Exchange Server 2010.
• Posee una nueva opción de “Cuarentena” basada en reglas y plausible de ser configurada para mensajes potencialmente indeseados y spam.
• Permite el monitoreo del rendimiento del servidor de correo y ofrece estadísticas con visualización gráfica para la rápida identificación de problemas por parte de los administradores.
• Incluye ESET SysInspector y ESET SysRescue, herramientas de gestión del sistema que simplifican el diagnóstico del mismo y su limpieza en casos de grandes infecciones
• Simplifica la experiencia del usuario por medio de una mejorada interfaz gráfica.
• La tecnología Self-Defense asegura que la protección no se degrade en casos de ataques dirigidos.

El producto es compatible con los siguientes sistemas: versión de 32 bits para MS Exchange Server 5.5, 2000 y 2003, versión de 64 bits para MS Exchange Server 2007 y 2010.

El producto está disponible para evaluación, pero deben recordar que al estar en etapa de Beta es recomendable no instalarlo en equipos de producción.

Andrés

Promedio: 5

• Nuevo programa Beta de ESET NOD32 para el Servidor de Microsoft Exchange
• ESET lanza su nuevo producto ESET Mail Security para Microsoft Exchange
• Nueva versión de ESET NOD32 para MS Exchange Server

Categorias: Productos
Dejar un comentario »