Ya se encuentra disponible el reporte de las amenazas más destacadas del mes de marzo. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:

1. INF/Autorun

Porcentaje total de detecciones: 5.79%

Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

2. Win32/Conficker

Porcentaje total de detecciones:4.29%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

3. Win32/PSW.OnLineGames

Porcentaje total de detecciones: 2.23%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

Ver mas… »

Promedio: 3,00

Compartir en |

• Ranking de propagación de Marzo
• Ranking de propagación de Agosto
• Ranking de propagación de Septiembre

Categorias: Estadísticas, Notas de Prensa
4 Comentarios »

Hace aproximadamente un mes presentamos el ESET Partner Program que, además de afianzar la relación con nuestros canales y mejorar sus prácticas comerciales ofreciendo una variedad de beneficios, incluye un programa de entrenamientos y certificaciones llamado ESET Training & Certification Program.

Se trata del nuevo plan de entrenamientos para  canales de ESET Latinoamérica que brinda  material técnico, comercial y de temas relacionados con la seguridad informática dentro de un plan de capacitación.

Este programa tiene como objetivo de reforzar el conocimiento y tiene como objetivo final brindar un mejor soporte a nuestros clientes en toda la región. Nuestros canales podrán obtener certificaciones avaladas por ESET sobre sus conocimientos, otorgando nuevas herramientas y oportunidades para el desarrollo del mercado en cada región.

El ESET Training & Certification Program cuenta con un formato de entrenamiento e-Learning a través del cual los participantes podrán realizar ejercicios prácticos e interactivos, descargar material de lectura y ver videos especialmente diseñados para ampliar el conocimiento sobre toda la gama de productos de ESET, como también sobre procedimientos comerciales, temas relacionados a marketing y de seguridad informática.

Estos cursos estarán alojados en una nueva plataforma educativa, que ESET pone a disposición para todos los canales, Partners y Distribuidores a nivel mundial.

Diseñamos el programa con una estructura que comprende distintos niveles que van aumentando en complejidad y en cantidad de material de aprendizaje a medida que se avanza en el entrenamiento.

Luego, cada alumno deberá realizar la evaluación que le permitirá acceder a las distintas Certificaciones del programa, obteniendo así, el aval por parte de ESET sobre sus conocimientos. Cada una de las certificaciones habilitará una serie de beneficios, los cuales están divididos según las distintas categorías de nuestros canales en toda la región.

Actualmente se encuentra abierta la inscripción al programa y ya contamos con un centenar de alumnos realizando los cursos dentro de la plataforma.

Descubra cómo ser un Partner y participe del programa de entrenamientos y certificaciones de ESET.

Alejandro Salvatori
KB & Training Manager

Promedio: 5,00

Compartir en |

• ¡Presentamos los primeros profesionales certificados en el ESET Training & Certification Program!
• Presentamos ESET Certification Program
• ¡Participa de ESET Training & Certification Program y conviértete en un experto!

Categorias: Base de Conocimiento, Corporativas, Educación
1 Comentario »

Muchos de ustedes ya sabrán del compromiso que ESET tiene con la educación y la información de los usuarios en lo que respecta las amenazas informáticas y las mejores prácticas y maneras de prevenirlas. Es por esto que no solo hemos sido la primer empresa de seguridad en tener un laboratorio de investigación local en la región sino que también en nuestro Centro de Amenazas podrán materiales de diversa índole con el objetivo de capacitar e informar a aquellos que deseen estar al tanto de las tendencias del malware.

Entre estos recursos se encuentran los Podcast de ESET Latinoamérica en los cuales podrán escuchar a los especialistas en seguridad de ESET hablar tanto de las novedades de las amenazas informáticas más destacadas así como también del funcionamiento de las principales técnicas y las mejores maneras de prevenirse.

Quienes deseen informarse sobre los eventos más importantes y destacados ocurridos durante el último mes podrán escuchar el Resumen Mensual de Amenazas, un micro dividido en sección tales como “El Malware del mes“, “El tema candente“, “La noticia del mes“, “El ranking de amenazas” y más. A continuación les dejo el Resumen Mensual de Amenazas de enero de 2011:

Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.

La otra serie de Podcast es “Actualidad sobre Amenazas Informáticas“, una serie de entrevistas con los especialistas en seguridad de ESET Latinoamérica en las que se explican de manera clara los diferentes tipos amenazas informáticas, cómo funcionan y las mejores prácticas de prevención.  A continuación les dejo el podcast sobre rogue:

Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.

Esperamos que puedan disfrutar de estos contenidos generados por ESET Latinoamérica

Santiago Achiary
Corporate Communications Specialist

Promedio: 5,00

Compartir en |

• Nuevo Podcast: Phishing
• Nuevo podcast: Botnet
• Podcast: Protección Proactiva – Soluciones reales para sus clientes

Categorias: Educación, Multimedia
Dejar un comentario »

Hace unos años atrás, la industria de la telefonía móvil comenzaba a crecer a pasos agigantados, esos pequeños dispositivos que nos permitían hablar con otras personas de golpe nos permitían enviar mensajes de texto y fotos e incluso navegar por la web. Hoy en día estas son funcionalidades básicas en un teléfono celular, llegando al punto en que la funcionalidad principal de los mismos, que era comunicarnos con otras personas, ha quedado relegada a un segundo plano. Estos pequeños dispositivos se parecen cada vez más a una PC ya que nos permiten navegar por la web, visualizar documentos de ofimática, escuchar música, ver vídeos e incluso poseen sus propios sistemas operativos.

El avance en la tecnología nos lleva a un punto en el cual nos encontramos conectados todo el tiempo ya que en cualquier momento podemos actualizar el estado en nuestra red social, subir a la web una foto, enviar un correo electrónico o pagar nuestra cuentas a través de homebanking. Entonces si estos equipos se parecen cada vez más a una PC, y nosotros le damos la misma utilidad ¿qué es lo que evita que seamos víctimas de algún tipo de ataque como en nuestra PC? Es en este punto donde nos damos cuenta de lo vital que es tomar medidas de seguridad con respecto a nuestro dispositivo móvil.

Una de las medidas que debemos tomar es la de implementar un software de seguridad que posea las siguientes funcionalidades:

• Detección de malware, para impedir que el desempeño de nuestro sistema se vea afectado por alguna posible amenaza.
• Firewall personal, que nos permita monitorear las conexiones que se realicen en nuestro dispositivo, ya sean de entrada o de salida.
• Filtro Antispam que nos permita crear listas blancas y listas negras de remitentes.
• Modulo anti-theft que nos permita realizar alguna acción (borrar información de manera remota, obtener información en caso de modifique la tarjeta SIM del dispositivo) si el dispositivo fuese extraviado o robado.

Estas funcionalidades que comentamos aquí, se encuentran integradas en ESET Mobile Security. Por lo tanto implementando esta solución estaremos reforzando la seguridad de nuestro dispositivo móvil y protegiendo la información que tengamos en el mismo. Los invitamos a probar el trial gratuito de esta solución de seguridad para dispositivos móviles.

Leandro Gonzalez
Sales Engineer

Promedio: 5,00

Compartir en |

• Lanzamos ESET Mobile Security
• Lanzamos el micrositio de ESET Mobile Security
• Nos acercamos al lanzamiento de ESET Mobile Security para Android

Categorias: Articulos, Productos
Dejar un comentario »

Si bien tengo poco tiempo en ESET, trabajo en la industria desde hace 13 años y los últimos 7 en el área comercial. Participé de muchos proyectos y  hace poco que comprobé que en ESET estoy más cerca de la gente y de las empresas, ya que con mi trabajo, y el de todos los que trabajamos en esta empresa, los puedo ayudar más y mejor.

Este descubrimiento lo hice en un viaje: volvía en avión a Buenos Aires y me puse a conversar con mi compañera de asiento, quien era una total desconocida hasta ese momento. Ella era profesora de inglés y no sabía nada de tecnología. Este último dato no era un prejuicio de mi parte sino que fue su respuesta cuando le comenté que trabajaba en la industria tecnológica, y cuando le dije que trabajaba en ESET quiso compartir su experiencia conmigo:

Resulta que un “virus” (así lo definió ella aunque bien podría haber sido un troyano, un gusano o alguna otra amenaza informática) afectó su computadora mientras se encontraba de vacaciones. Así que llevó su máquina a arreglar y después de varias horas de trabajo y 300 dólares menos en su bolsillo, tenía su problema resuelto: un nuevo disco rígido y una nueva lectora de DVD… aunque aún no me queda claro el por qué de esta última adquisición.

Esta historia me hizo pensar dos cosas: La primera es que con solo 40 dólares al año ( en el caso de una licencia de ESET NOD32 Antivirus, aunque ESET cuenta con productos con diferentes funcionalidades que se ajustan a cualquier entorno), es decir 0.11 centavos de dólar por día, se hubiera evitado el susto, la pérdida de tiempo… y se hubiera ahorrado 260 dólares (sin contar los taxis para llevar y traer la máquina)

Lo segundo que me pregunté es como afecta esto a las empresas. Si esta situación hubiera ocurrido con la máquina de un empleado, esto hubiese sido un problema muy importante (e incluso según algunas políticas podría haber sido causa de despido) ya que se puso en riesgo la información contenida en el disco rígido.

¿Estamos seguros que el técnico que hizo la reparación y el traspaso de la información no se quedó con la misma? ¿Qué sucede con los contactos, los archivos, etc. que tenemos allí en caso que no se haya realizado un backup? ¿Estamos seguros que las fotos, los videos y el audio personal no serán publicados en sitios sin nuestro consentimiento?

Demás está decir que mi compañera de viaje no tenía conocimiento de cómo fue infectada su máquina, con lo cual no tiene forma de corregir la manera de navegar por Internet o de copiar archivos, con lo cual esta inversión de U$S 300 que hizo para reparar la máquina no garantiza que no tenga nuevas infecciones.

Obviamente le sugerí la adquisición de una licencia de ESET NOD32 Antivirus o ESET Smart Security que además de proteger los equipos de todo tipo de amenazas informáticas y de ser económico, no interfiere con el rendimiento de su equipo. Siendo una profesora y sabiendo de la importancia de la educación, también le recomendé que conociera los recursos educativos gratuitos de ESET Latinoamérica.

Sebastián Bonta
Sales Manager

Promedio: 3,88

Compartir en |

• Desafío para empresas: ¿cuánto pagarían para proteger su información?
• Disfrute de nuestros descuentos
• ¿Cuánto dinero pagarían las empresas por proteger su información?

Categorias: Corporativas, Curiosidades
Dejar un comentario »

Para los que no lo conocen, el Premio Universitario es una iniciativa que acompaña a los recursos educativos gratuitos de ESET Latinoamérica, destinada a fomentar la investigación en seguridad antivirus en el ámbito académico en toda la región. Consiste en un concurso donde cualquier estudiante de universidades o institutos terciarios en Latinoamérica, puede realizar un trabajo de investigación y participar así por excelentes premios que serán otorgados a los mejores desempeños. ¿Cuál es el premio? El autor del trabajo que el jurado, conformado por especialistas del Laboratorio de ESET Latinoamérica y su equipo de Comunicación, considere el mejor del año, podrá ganarse un viaje con todo pago… aquí:

Se trata de la hermosa ciudad de Barcelona, España, donde el ganador podrá asistir con todos los gastos de transporte y estadía al prestigioso congreso Virus Bulletin, el evento más importante que reúne a las principales figuras de la industria antivirus. Flavia Gramajo, ganadora de la edición anterior, comentó su vivencia de su viaje a Vancouver, Canadá, en octubre del último año:

Virus Bulletin 2010, sin duda ha marcado una diferencia en mis pasos como estudiante universitaria. En su vigésima edición, pude conocer acerca de las amenazas latentes y cuáles son las tendencias en el mundo de la seguridad informática. Además, tuve la oportunidad de interactuar con importantes y reconocidas personas de la industria a nivel mundial, en la bonita y cálida ciudad de Vancouver. Quisiera agradecer y felicitar a ESET Latinoamérica por la excelente iniciativa de organizar este Premio, motivando a la investigación en seguridad antivirus y desarrollando el espíritu creativo de cada participante.“

Pero si entre los participantes de toda la región no resultaras el ganador, no bajes los brazos, hay otros cuatro premios esperando para tí; ya que el segundo y el tercer puesto tendrán un viaje a Buenos Aires, Argentina, para asistir a la conferencia Ekoparty, y recibir un curso de seguridad en las oficinas de ESET Latinoamérica. Finalmente, el cuarto y quinto puesto serán premiados con un libro de seguridad informática cada uno de ellos.

Es decir que serán cinco los alumnos premiados en la edición del Premio Universitario 2011. Pero eso no es todo. Además, las universidades a donde asistan los dos mejores alumnos, también serán premiadas por su esfuerzo, recibiendo una computadora portátil cada una de ellas.

En resumen, si son estudiantes universitarios y les interesa la seguridad, es una oportunidad que no pueden perderse. Si pertenecen a alguna universidad, pueden difundir la iniciativa para que sus alumnos puedan participar y vivir esta experiencia única. Para más información sobre los premios y los requisitos, pueden leer las Bases y Condiciones del concurso, y si desean participar solo deben completar el formulario de inscripción, tienen tiempo para ello hasta el 13 de mayo inclusive.

Este es el sexto año que realizamos esta iniciativa, y en cada edición recibimos más inscriptos y más participantes, y esperamos que esta sea una nueva oportunidad para seguir fomentando la investigación y educación en seguridad de la información, pilares fundamentales para seguir evolucionando y dando protección a los usuarios, y su información.

Sebastián Bortnik
Coordinador de Awareness & Research

Promedio: 5,00

Compartir en |

• ESET lanza su concurso Mejor trabajo de investigación en Seguridad Antivirus
• ESET premia a estudiante universitaria con viaje a Canadá
• Reunión de Distribuidores de ESET en España

Categorias: Educación
1 Comentario »

La mayoría de nosotros tenemos hoy en día instalado un software antivirus en nuestro equipo. Con ello nos aseguramos que el sistema operativo y nuestra información se encuentren protegidos contra posibles amenazas. Una vez que que instalamos el software antivirus encomendamos la protección de nuestros datos al mismo. Ahora la pregunta es: ¿sabemos cómo funciona un software antivirus? ¿Qué es lo que hace mientras nosotros utilizamos nuestro equipo? ¿Cómo es que nos protege de las distintas amenazas que circulan por la red?

Para responder estas preguntas primero hay que entender cómo funciona un antivirus, cómo es que detecta las amenazas o cómo es que detecta que un archivo podría ser peligroso para nuestro sistema. Básicamente todo software antivirus posee dos métodos para analizar los archivos y así detectar las amenazas.

• Detección mediante base de firmas
• Heurística

El método de detección mediante base de firmas es el más común y tal vez el que la mayoría de nosotros conocemos. Este método funciona de la siguiente manera: cada archivo que se crea en una PC, posee un identificador único e irrepetible, dicho identificador es conocido como MD5. El método de detección mediante base de firmas, lo que hace es comparar el MD5 de un archivo con la base de firmas del antivirus; si el MD5 se encuentra dentro de la misma, entonces se trata de una amenaza.  Es por esto que la base de firmas puede llegar a actualizarse varias veces durante el día mediante una conexión a Internet. Ahora bien, este método nos permite mantener nuestro equipo protegido ante las últimas amenazas que surjan, pero…. ¿qué ocurre si ingresa en un nuestro sistema una amenaza la cual todavía no ha sido agregada en una base de firmas? Ahí es cuando entra en juego la heurística.

La heurística al contrario de una base de firmas, no compara datos contra una base de datos, sino que lo que hace es realizar un pequeño análisis del “comportamiento” de los archivos para de esta manera detectar de forma proactiva las posibles amenazas. Para comprender mejor, supongamos que en nuestro sistema ingresa un archivo y al ejecutarse el mismo realiza las siguientes modificaciones:

• Modificaciones de llaves del registro
• Modificación del archivo Msconfig
• Apertura de puertos
• Cambio de atributos sobre archivos del sistema operativo

Para cada una de estas acciones la heurística asigna un puntaje: si las acciones de un archivo alcanzan un puntaje determinado, entonces el mismo es considerado como una posible amenaza. En este punto el software antivirus nos informará lo que está ocurriendo y nos solicitará que tomemos una acción ante el hecho.

Como acabamos de ver, estos son los métodos que utilizan los productos antivirus para detectar posibles amenazas, si bien son dos métodos totalmente distintos y que pueden funcionar de manera separada, es indispensable que nuestra solución antivirus cuente con ambos métodos para asegurar un mayor nivel de protección, tal como lo hacen los productos de ESET que gracias a la Heurística Avanzada de su motor ThreatSense® que garantiza la detección de códigos maliciosos conocidos y desconocidos con un mínimo impacto en el sistema.

Leandro Gonzalez
Sales Engineer

Promedio: 5,00

Compartir en |

• ESET NOD32 es el mejor Software Antivirus según Softonic
• ¿Cuánto pagarías por mantener tu PC protegida?
• Los usuarios confían en ESET NOD32 Antivirus

Categorias: Articulos, Productos
6 Comentarios »

La semana pasada tuvimos el agrado de dar comienzo a la Gira Antivirus 2011, nuestra principal iniciativa educativa que hace que los profesionales de Investigación y Educación de ESET Latinoamérica viajen por toda la región, realizando diversas charlas, seminarios, capacitaciones o disertaciones relacionadas al malware, el cibercrimen y la seguridad de la información en general.

Para los que no conozcan aún la iniciativa, la Gira Antivirus de ESET lleva 6 años de trayectoria y durante este período llegó a convocar a más de 20.000 estudiantes de la región. Para este año, planeamos visitar más de 70 universidades de 15 países de Latinoamérica.

Los países por los que dimos comienzo este año fueron Panamá y Argentina, donde ya visitamos en ambos tanto prestigiosos congresos como universidades, y aprovecho la oportunidad para mostrarles algunas fotos de las primeras charlas del año.

En Argentina, tuvimos la oportunidad de contar con la presencia de dos visitas extranjeras, que vinieron para disertar en los eventos: Paul Laudansky, Director de CTAC de ESET (Cyber Threat Analysis Center, en español Centro de Análisis de Amenazas Cibernéticas) y Pierre-Marc Bureau, Senior Researcher. A este último pueden observar en la siguiente imagen disertando sobre malware en el mundo en Segurinfo Argentina:

Ver mas… »

Promedio: 5,00

Compartir en |

• La Gira Antivirus de ESET en la UTN Regional Córdoba
• Gira Antivirus en Argentina y México
• Gira Antivirus en la UTN de Rosario

Categorias: Articulos
Dejar un comentario »

ESET Knowledgebase cuenta con artículos de diferentes temáticas que les serán de gran utilidad,  una de ellas es, como no podía ser de otra manera, el malware. En esta oportunidad, quiero invitarlos a la lectura de 2 artículos muy particulares referidos al Rogue.

El Rogue es una amenaza muy difundida en los últimos tiempos y que se vale de técnicas de Ingeniería Social, este uso difundido lamentablemente se debe a que es uno de los métodos más efectivos para infectar a muchos usuarios. Es por esto que ESET constantemente realiza todas las acciones posibles para mantener a nuestros usuarios informados.

Estos 2 artículos, sobre los que comentaba al comienzo de este post, muestran dos rogue que intentan engañar a los usuarios haciéndose pasar por productos de ESET.

En primer lugar el rogue que intenta parecerse al multipremiado ESET NOD32 Antivirus:

• Código Malicioso – Rogue: E-Set Antivirus 2011

A continuación les dejamos este otro rogue que simula ser ESET Smart Security:

• Código Malicioso – Rogue: Smart Security

Si desea saber más sobre cómo identificar un rogue, puede ingresar a nuestro Blog de Laboratorio y leer el siguiente post dedicado a las señales a tener en cuenta para saber si se está ante uno de estos falsos antivirus:

• 5 formas de identificar un rogue

Espero que estos artículos de ESET Knowledgebase sean de ayuda y así evitar caer en el engaño que estos programas maliciosos tienen como objetivo.

Si usted no es cliente y no cuenta con software de seguridad, visite nuestra página de Herramientas Gratuitas para  ejecutar ESET Online Scanner y para usar las Herramientas de limpieza de virus. Recuerden que también pueden descargar la versión de evaluación gratuita por 30 días de nuestros productos para protegerse de esta y otras amenazas.

Alejandro Salvatori
KB & Training Manager

Promedio: 5,00

Compartir en |

• Escucha los Podcast de ESET e infórmate con los que más saben
• Nueva nota de prensa: malware aprovecha el nombre de CNN
• RSS de ESET Knowledgebase

Categorias: Base de Conocimiento
Dejar un comentario »

En este 2011 en ESET nos propusimos un gran desafío que consiste en poder llevar adelante un nuevo ciclo de eventos gratuitos en toda la región que nos permita acercarnos a nuestros clientes, partners y a la comunidad interesada en la seguridad informática, en forma directa mediante un encuentro único y especialmente pensado para ellos.

Luego de muchos meses de trabajo, hoy les presentamos los ESET Security Day, un ciclo de 17 eventos en 16 países que se llevarán adelante desde el próximo 11 de abril hasta finales de octubre de este año.

Cada día consiste en un evento- capacitación de media jornada con contenidos de diferentes ángulos, tanto educativos, técnicos y comerciales, sobre alguna temática importante relacionada a la seguridad de la información principalmente en entornos corporativos. Para los primeros eventos que estaremos realizando, la temática a tratar será “Fuga de Información” y la agenda de temas será la siguiente:

• 09:00 – Acreditación y desayuno de bienvenida
• 09:30 – Bienvenida sobre ESET
• 09: 45 – Fuga de información: cómo gestionar la seguridad en su empresa (Departamento de Educación de ESET Latinoamérica)
• 10:15 -  ESET y la seguridad de su negocio (Departamento Comercial de ESET Latinoamérica)
• 10: 40 – Demostración en vivo: cómo mitigar la fuga de información (Departamento Técnico de ESET Latinoamérica y del Distribuidor Local)
• 11:00 -  Espacio de preguntas
• 11:20 -  Coffee Break
• 11:45 -  Demostración en vivo – parte II
• 12:00 – Presentación de speaker local
• 12:30 – Sorteos y premios – entrega de certificados
• 12:45 – Cocktail de Despedida

Ver mas… »

Promedio: 4,40

Compartir en |

• ¡Lanzamos el ESET Security Day en México y Perú!
• Presentamos un resumen de lo que fueron los ESET Security Day 2011
• El ESET Security Day llega a Venezuela

Categorias: Corporativas, Eventos
3 Comentarios »