¡Comenzamos una semana con eventos muy importantes!
abril 23, 2012 12:00 pm
Esta semana la comenzaremos participando por primera vez con una importante charla en GSMA LA Plenary Meeting #37, evento que se desarrollará desde hoy hasta el miércoles 25. El lugar donde se llevará a cabo es el Enjoy Resort & Casino Hotel en Viña del mar, Chile. El día en el cual daremos la charla es el miércoles 25 a las 12:30 hs y quien la estará dando es Joaquín Rodriguez Varela, Malware Laboratory Coordinator de ESET Latinoamérica. El nombre de la charla es Malware en dispositivos móviles.
Este evento es un punto de encuentro clave para todos los especialistas de la industria, siendo la primera sesión de dos que se llevarán a cabo en el año. Se espera contar con la presencia de gran cantidad de expertos regionales y del mundo entero, quienes presentarán las ultimas actualizaciones sobre temas tales como dispositivos móviles integrados de salud, dinero móvil, Comunicaciones de Campo Cercano, desarrollo de aplicaciones, así como también acercarán las últimas discusiones de políticas públicas sobre la utilización de teléfonos móviles por los niños, campos electromagnéticos, espectro y banda ancha móvil entre otros.
Luego, el martes 24 y el miércoles 25, estaremos participando en el Technology Day de Costa Rica y el lugar elegido para realizarlo es el Centro de Eventos Pedregal.
El Technology Day, organizado por la revista It Now, es la gira de actualización tecnológica más importante de la región y reúne a miles de profesionales y responsables de IT de empresas e instituciones de América Central y República Dominicana. Como en 2011, el evento tendrá una jornada y media de duración, comenzando a mediodía del primer del primer día con una sesión enfocada en las tendencias y desafíos para los CIO.
Desde ESET, y junto a nuestro distribuidor oficial en Costa Rica, SIAT, estaremos participando de dos formas. Por un lado, con una charla que estará dando Pablo Ramos, Especialista de Awareness & Research de ESET Latinoamérica, cuyo título es Malware en dispositivos móviles. Luego, estaremos presentes con un importante stand en donde estaremos contándoles acerca del próximo lanzamiento de nuestra nueva generación de soluciones corporativas ESET Endpoint Solutions. Allí, además de conocer más acerca de las soluciones, podrán participar de un importante sorteo luego de completar las encuestas que estaremos entregando.
¡Esperamos contar con la presencia de todos ustedes!
Gisele Gabetti
Events & MarCom Specialist
Promedio: 4,00Ranking de propagación de amenazas de marzo
abril 3, 2012 3:33 pm
Ya se encuentra disponible el reporte de las amenazas más destacadas del mes de marzo. Según nuestro sistema estadístico LiveGrid, este es el Top 10 del malware con mayor propagación durante este mes:
1. HTML/ScrInject.B
Porcentaje total de detecciones: 5.60%
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
2. INF/Autorun
Porcentaje total de detecciones: 5.19%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático.
3. HTML/IFrame.B
Porcentaje total de detecciones: 3.95%
Detección genérica para etiquetas maliciosas Iframe embebidas en páginas HTML, que redirecciona hacia una URL específica con contenido malicioso.
Ver mas… »
Promedio: 5,00Ranking de propagación de amenazas de enero
febrero 1, 2012 4:49 pmYa se encuentra disponible el reporte de las amenazas más destacadas del mes de enero. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
1. HTML / ScrInject.B
Porcentaje total de detecciones: 4.98%
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
2. INF/Autorun
Porcentaje total de detecciones: 4.41%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB, es leído por el equipo informático.
3. HTML/IFrame.B
Porcentaje total de detecciones: 2.74%
Detección genérica para etiquetas maliciosas Iframe embebidas en páginas HTML, que redirecciona hacia una URL específica con contenido malicioso.
Ver mas… »
Promedio: 4,50Nuevo informe de ESET: tendencias 2012, ¿qué pasará con el malware?
diciembre 13, 2011 10:00 am
El equipo de Educación e Investigación de ESET Latinoamérica ha publicado los últimos años un informe anunciando cuáles serán las tendencias para el siguiente año. Hemos estado trabajando los últimos meses en analizar la información del Laboratorio de Análisis de Malware y hemos debatido con todo el equipo cuáles serán las amenazas informáticas más relevantes para el año 2012 y cómo seguirán evolucionando los códigos maliciosos. El resultado de este trabajo es el informe “Tendencias 2012: El malware a los móviles” que ya está disponible para su descarga en nuestro sitio web:
Las costumbres de los usuarios en cuanto al uso de tecnologías, siempre han influido y determinado el desarrollo de malware y, esta tendencia, seguirá estando vigente. Teniendo en cuenta este punto, el marcado crecimiento en la utilización de dispositivos móviles será determinante el próximo año, dado que estas plataformas ya no son un espacio de entrada prohibida para el malware debido a que los desarrolladores de códigos maliciosos han trabajado en los últimos años para poder infectar este tipo de dispositivos. En el presente documento describiremos cómo la migración de las amenazas para equipos de escritorio al mundo móvil está a la orden el día.
En ese contexto, las amenazas para dispositivos móviles, tanto en materia de nuevos códigos maliciosos como de estafas en Internet, entre otras; serán lo más relevante para el próximo año, además de la aparición de nuevos tipos de ataques, como así también de nuevas variantes de aquellas existentes.
Ver mas… »
Promedio: 3,00Ranking de propagación de amenazas de octubre
noviembre 1, 2011 4:38 pmYa se encuentra disponible el reporte de las amenazas más destacadas del mes de octubre. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
1. INF/Autorun
Porcentaje total de detecciones: 5.21%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
2. Win32/Dorkbot
Porcentaje total de detecciones: 3.12%
Gusano que se propaga a través de medios removibles y contiene un backdoor. Puede ser controlado remotamente. Recolecta usuarios y contraseñas cuando el usuario utiliza ciertos sitios web.
Porcentaje total de detecciones: 2.63%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
Ver mas… »
Promedio: 5,00Herramientas gratuitas de análisis y eliminación de malware
octubre 5, 2011 3:00 pm
Luego del lanzamiento de las versiones 5 de ESET Smart Security y ESET NOD32 Antivirus, hubo varios usuarios que se contactaron con nuestra área de Soporte Técnico, debido a que deseaban probar y utilizar las nuevas y mejoradas características de nuestros productos Home Edition. Sin embargo, algunos se encontraron con el inconveniente de tener infectados sus equipos con malware y no poder instalar correctamente las soluciones que ESET les brinda.
Por ello, desde la mesa de soporte, les brindamos, a continuación, una breve reseña de nuestras soluciones de remoción de malware gratuitas, disponibles para la descarga desde nuestro sitio web: ESET Online Scanner y las Herramientas de eliminación de malware.
Antes de comenzar con la explicación, es bueno remarcar que estas herramientas no sustituyen de ninguna manera una protección instalada localmente en su equipo, ya que son soluciones temporales y surgen únicamente como una alternativa ante la imposibilidad de utilizar una herramienta más eficiente.
Dentro de estas soluciones, contamos con ESET Online Scanner, una herramienta de escaneo y eliminación de malware que puede ser ejecutada desde el navegador (si utiliza Internet Explorer), o bien instalando un pequeño agente para su ejecución. La gran ventaja que posee ESET Online Scanner es que utiliza las últimas firmas de virus de ESET e incluye la reconocida tecnología ThreatSense©, que nos permitirá detectar y eliminar cualquier tipo de código malicioso que esté infectando nuestro equipo.
Cabe destacar que ESET Online Scanner necesita permisos de Administrador para ejecutarse/ instalarse. Además, luego de ser utilizada, podrá desinstalarla desde Agregar/Quitar programas.
Ver mas… »
Promedio: 5,00¿Cómo evitar infecciones en sitios web?
septiembre 12, 2011 4:00 pmEn este último tiempo varios sitios web han sido bloqueados por razones de seguridad, impidiendo el acceso a los mismos. Es por ello que les contaremos los motivos por los cuales, algunos sitios web, pueden ser identificados como riesgosos -o potencialmente peligrosos- por nuestros productos, mostrando, en consecuencia, una notificación como la que encontrarán a continuación:
Nuestro Laboratorio de análisis e investigación de malware indica que los sitios contienen códigos maliciosos infiltrados en algunos de sus sectores, motivo por el cual, al ser detectados por nuestros motores de detección de amenazas con Heurística Avanzada, bloquean el acceso al sitio y los asignan a un listado de sitios no seguros o potencialmente peligrosos (Blacklist) para asegurar la integridad de los sistemas informáticos.
Detallaré a continuación algunas de las razones por las cuales los sitios pueden ser bloqueados:
- Si contiene archivos maliciosos, como pueden ser gusanos, troyanos o virus diseñados para infectar computadores al momento de visitar el sitio.
- Si algunos scripts que contiene la página web han sido modificados por malware e incluyen códigos maliciosos
- En caso de que el sitio web contenga scripts maliciosos utilizados para explotar vulnerabilidades en el navegador web, incluyendo la descarga de malware de otros sitios para afectar el computador.
- Si el sitio web permite que el software malicioso envíe datos permitiendo el control y comando a otros servidores (Botnet, por ejemplo).
- Si la actividad maliciosa fue detectada en el sitio, atacando y denegando los servicios del mismo.
- En caso de que el sitio web derive y coloque los datos en otro sitio, permitiendo el robo de información como contraseñas, información financiera y otros documentos privados.
Los sitios que continúen presentando cualquiera de estas amenazas en alguno de sus sectores seguirán siendo bloqueados por nuestras soluciones, razón por la cual se recomienda a los administradores de los sitios (Webmaster) desinfectarlos por completo y reforzar las respectivas políticas de seguridad a modo preventivo.
En caso de ser detectados archivos infectados por malware dentro del sitio, los webmaster podrán enviar muestras a nuestro Laboratorio de análisis e investigación para que los mismos las analicen y se informe sobre acciones preventivas a futuras amenazas.
Si desea obtener información adicional acerca de cómo enviar las muestras a ESET, podrá acceder al siguiente artículo de ESET Knowledgebase, nuestra Base de Conocimiento en español:
¡Espero que esta información resulte de su interés y los ayude a esclarecer algunas dudas!
Lucas Santiago Marchese
Technical Support Engineer
Promedio: 5,00Ranking de propagación de amenazas de julio
agosto 1, 2011 5:00 pmYa se encuentra disponible el reporte de las amenazas más destacadas del mes de julio. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
1. INF/Autorun
Porcentaje total de detecciones: 6.51%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
Porcentaje total de detecciones: 3.88%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
3. Win32/Sality
Porcentaje total de detecciones: 2.03%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
Ver mas… »
Promedio: 5,00ESET informa en medios de comunicación colombianos
julio 29, 2011 10:47 am
Desde hace ya varios meses se vienen registrando diferentes ataques llevados a cabo por grupos de hacktivistas, quienes públicamente utilizan medios informáticos para realizar protestas o infiltrase en sitios y cuentas de distintas organizaciones o gobiernos alrededor del mundo.
La semana pasada, le tocó el turno a Colombia cuando el grupo Anonymous accedió al perfil de Facebook del actual presidente del país, Juan Manuel Santos, y también a la cuenta de Twitter del ex presidente Álvaro Uribe, proclamando una “falsa independencia” del país.
Como era de esperarse, estos acontecimientos tuvieron gran repercusión en los medios de comunicación colombianos y, por tal motivo, nuestros especialistas fueron consultados para brindar más detalles de dichos ataques y comentar las medidas de seguridad que hoy en día deben tener en cuenta los usuarios de Internet.
A continuación comparto con todos ustedes el informe emitido por el programa informativo Noticias Uno donde Maximiliano Cantis, Channel Manager para el Norte de Sudamérica & Centroamérica de ESET Latinaomérica, participó de una entrevista:
También la opinión de Cantis sobre el ataque de Anonymous a la presidencia colombiana fue publicada por Canal 1 de Colombia en el noticiero CN&. Aquí les dejo el video de la nota:
En ESET Latinoamérica contamos con un grupo de voceros especialistas dispuestos a responder y atender a la prensa con el fin de brindar información actualizada y fidedigna relacionada a los acontecimientos vinculados a la seguridad informática.
Además, junto a nuestro Laboratorio trabajamos en la elaboración de materiales informativos como notas de prensa y artículos que resultan de interés para los medios de la región.
Los invitamos a acceder a esos materiales a través de nuestro Centro de Prensa y nuestro Centro de Amenazas.
Gimena Pauletti
Jefa de Prensa
Promedio: 3,50Malware en la AFIP: Cuando “casi” ningún antivirus funciona, ESET si
julio 22, 2011 11:44 amEsta semana ocurrió un incidente asociado a la seguridad de la información que, creo, tiene algunas ideas importantes para reflexionar y compartir relacionadas al rol de los laboratorios antivirus en Latinoamérica. Pero antes de ello, repasemos de qué estoy hablando.
El último martes, un código malicioso fue propagado (especialmente en Argentina) a través de un correo electrónico que decía provenir de la AFIP (Administración Federal de Ingresos Públicos; órgano recaudador fiscal argentino), bajo el asunto “segundo aviso”. En este, se informaba al lector que, para evitar sanciones por evasión fiscal, era necesario seguir el “manual de recomendaciones”, al cual se podía acceder mediante un falso enlace. Un vez que el usuario ingresaba al mismo descargaba un código malicioso. Se trataba de un troyano que descargaba otros archivos dañinos en la computadora de las víctimas.
Una vez ocurrido el incidente, diversos blogs y medios de comunicación dieron difusión de la noticia, tomando como base que “casi ningún antivirus detectaba la amenaza“. En la siguiente imagen pueden observar la captura de la gacetilla de prensa oficial de AFIP, donde podrán observar el correo de la amenaza, y también hemos resaltado el mensaje: “(el virus) … no lo detecta la mayoría de los antivirus comerciales”.
¿Estaban protegidos los usuarios de ESET? Seguro que sí. Cualquier usuario de ESET NOD32 Antivirus o ESET Smart Security que hubiera caído en el engaño y hecho clic en el enlace engañoso, hubiera visto como el filtro HTTP de los productos bloqueaban la dirección URL:
Ver mas… »
Promedio: 5,00
