La seguridad de la información en la empresa tiene tres pilares fundamentales: las tecnologías, la educación y la gestión. Mientras que las tecnologías siempre estuvieron ligadas a la seguridad, o al menos de forma intuitiva para el usuario (es fácil asociar un antivirus, un firewall o una contraseña a la seguridad), también hace muchos años se insiste (e insistimos) con la importancia de la educación en seguridad, dada la cantidad de amenazas informáticas basadas en la Ingeniería Social. No obstante, asociar la seguridad de la información a la gestión es un concepto relativamente moderno, y los especialistas en seguridad de la información están pidiendo mayor foco en este aspecto para una eficiente protección en entornos corporativos.

En ese contexto, el año pasado lanzamos ESET Security Services, la nueva unidad de ESET Latinoamérica a través de la cual brindaremos servicios de seguridad a las empresas de la región. De esta forma,

En esta primer etapa, hemos decidido comenzar brindando servicios orientados a la auditoría de la seguridad, lo que implica poder evaluar cuál es el estado actual de determinados aspectos, de forma tal de poder proponer un plan de acción correctivo para el cliente.

¿Cuáles son los servicios que se brindan?

En primer lugar, el servicio de Vulnerability Assesment, que consiste en realizar análisis sobre los sistemas y servicios disponibles a fin de encontrar vulnerabilidades conocidas. Una vulnerabilidad es un error que permite que se realicen acciones no deseadas sobre un sistema. Dichas acciones pueden ser una interrupción del servicio, acceso a funciones o  información sin tener autorización, escalamiento de privilegios sobre la misma o ejecución de código en el sistema; entre otros. Es decir que, al existir una vulnerabilidad en una aplicación, un atacante (malintencionado o involuntario) podría causar un problema que afecte la seguridad de la información de una empresa, afectando alguno de los principios de protección de los datos: su disponibilidad, integridad o confidencialidad.

Una vulnerabilidad de una aplicación radica en su código fuente, es decir, implica algún error u omisión al momento de la programación de la misma. Una vulnerabilidad en un sistema puede estar relacionada a una mala configuración del mismo, como por ejemplo utilizar contraseñas por defecto en el mismo.

En segundo lugar, aparece el servicio de Penetration Testing. Cuando existe una vulnerabilidad en un software, esta puede ser explotada. Es decir, un atacante explota una vulnerabilidad cuando se aprovecha de la misma con fines maliciosos. Este servicio, incluye las mismas etapas de descubrimiento que un Vulnerability Assesment, pero incluye el intento de explotación de las vulnerabilidades a fin de verificar fehacientemente los niveles de intrusión a los que se expone el sistema de información analizado.

Por ejemplo, al existir un acceso a un sistema, no es igual el impacto para la organización si el mismo un servidor en deshuso, sin información o sin conexión a la red interna; que si el mismo almacena las bases de datos con información confidencial del negocio.

Finalmente, está disponible el servicio de GAP Analysis, que permite verificar el grado de cumplimiento de seguridad de una organización respecto a determinada legislación, normativas o estándares internacionales; como así también permite evaluar el riesgo ante la fuga de información.

Para llevar a cabo estos servicios, y poder brindar la calidad que nuestros clientes ya conocen de ESET y sus productos, hemos realizado una alianza con Root Secure y SIClabs, empresas líderes de la industria en brindar soluciones integrales, como así también hemos integrado a nuestro equipo analistas en seguridad que seguirán las buenas prácticas y procesos de calidad que hemos utilizado estos años en nuestro equipo de de Educación e Investigación.

Si están interesados en conocer más sobre ESET Security Services, pueden completar el formulario de contacto en nuestro sitio web.

Sebastián Bortnik
Gerente de Educación y Servicios

Promedio: 3

Compartir en |

• Lanzamiento de ESET Smart Security
• Premio para ESET Smart Security
• Seguridad en Cloud Computing

Categorias: corporativo, Vulnerabilidades
Dejar un comentario »

Se está propagando a través de correos falsos una campaña de phishing para usuarios de Argentina. El mensaje alerta a los usuarios acerca de irregularidades en su cuenta y que por lo tanto ha sido bloqueada temporalmente. Según el mensaje, para poder acceder a su cuenta nuevamente necesita ingresar al sitio web de la empresa de tarjetas de crédito y actualizar sus datos. Todos los usuarios que caigan víctimas de esta acción por medio del engaño y las técnicas de Ingeniería Social dejan su información en manos del atacante.

La campaña comienza con la recepción del correo en la bandeja de entrada del usuario, todas aquellas víctimas que caigan en el engaño y sigan el enlace falso caen en una página que solicita su información personal. En realidad se trata de un enlace engañoso, que no dirijie al usuario a la página verdadera, en realidad el sitio de phishing se encuentra alojado en una página cuya seguridad ha sido vulnerada. A continuación compartimos con ustedes una captura del correo en dónde resaltamos el verdadero enlace a la página falsa:

Ver mas... »

Promedio: 5

Compartir en |

• Phishing a prueba de ortografía
• Venta ilegal de tarjetas de crédito
• SonyPlayStation: más de un millón de afectados en Latinoamérica

Categorias: Alertas, Phishing
Dejar un comentario »

Desde el Laboratorio de ESET Latinoamérica hemos detectado dos campañas de envío de malware a través de Facebook  que utilizan la figura de la popular cantante colombiana como táctica de Ingeniería Social. En el mensaje se hace alusión a que Shakira supuestamente habría cometido en público un acto poco digno. Para lograr aún mayor curiosidad y posibles víctimas, no se explicita qué más aparece en el video pero sí se menciona que con lo que hace, es suficiente para perderle el respeto. La siguiente imagen corresponde al primer caso encontrado:

Si el usuario es incauto y sigue el hipervínculo, se desplegará una falsa página de Facebook en donde se le pide que ejecute un programa Java cuyo objetivo es descargar y ejecutar automáticamente un código malicioso detectado proactivamente por ESET NOD32 Antivirus como una variante de Win32/Injector.NQM troyano.

Cabe destacar que los ciberdelincuentes al no contar con una firma válida que certifique que dicha aplicación Java es genuina, decidieron utilizar en su lugar el nombre de una conocida empresa informática como puede apreciarse en la siguiente imagen:

Ver mas… »

Promedio: 3

Compartir en |

• Phishing de Facebook
• Hoax en Facebook: una chica en la webcam
• Perfiles falsos y spam en Facebook

Categorias: Alertas, Malware
10 Comentarios »

Estimados lectores,

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a enero, mes que se caracterizó por las represalias y los ataques del grupo de hacktivistas Anonymous por el cierre de Megaupload, servicio de almacenamiento de archivos que fue desmantelado como parte de un operativo del FBI y otras autoridades internacionales:

• Todo comenzó un jueves 19 de enero cuando el FBI junto al Departamento de Estado de EEUU daban a conocer a la opinión pública sobre un amplio operativo en contra de dos empresas asociadas a Megaupload, logrando el cierre de todos los servicios que ofrecían ambas compañías y la acusación de infracción a derechos de autor que recae en siete personas. Demostrando tenazmente su repudio hacia cualquier regulación sobre este tema y la posible censura que esto pueda conllevar, Anonymous comenzó atacando diversos sitios como el del mismo FBI y otras instituciones para dar paso a un maratónico fin de semana en donde pudieron dar baja más sitios y publicar en Internet material discográfico de Sony Music Entertainment.

• El gusano Dorkbot se ha masificado fuertemente en nuestra región debido a sus métodos de expansión mediante dispositivos de almacenamiento extraíbles como también por otras vías. Sumado a esto, vimos en enero cómo aprovechando el delicado estado de salud de Hugo Chávez, equipos zombis pertenecientes a esta botnet lanzaron una campaña de propagación a través del chat de Facebook ofreciendo aparentes fotos que lo mostrarían agónico con el fin de reclutar más computadoras zombis en Latinoamérica.

• 45.000 credenciales pertenecientes a usuarios de Facebook fueron robadas por una nueva variante del virus Ramnit, código malicioso capaz de sustraer datos sensibles del usuario como información personal sobre su familia y amigos.

• Mediante un supuesto video erótico de la hija del Presidente Piñera, apareció en nuestro laboratorio un troyano bancario que haciendo uso de la técnica de Pharming local, modifica el archivo host de la víctima para que cuando intente ingresar a determinados sitios de bancos en Chile, se le redirija a portales falsos pero visualmente similares que sustraen información financiera.

• Durante este mes pudimos observar que el impacto de un código malicioso puede afectar otros ámbitos importantes de la vida más allá del económico. Es así como se tuvo que repetir un juicio en Estados Unidos por la pérdida de información no respaldada por causa de un virus. También se dejó de atender a personas en un hospital del mismo país ubicado en Georgia debido a una vulnerabilidad en los sistemas informáticos del recinto de salud que no permitieron el ingreso de nuevos pacientes.

• Finalmente destacar el caso del New York Times cuando envió spam como un claro ejemplo que desmiente una vez más el mito que existe en algunos ambientes corporativos en donde se cree que los ataques informáticos sólo provienen del exterior, ignorando el peligro que puede llegar a representar un inocente atacante interno.

Para obtener mayor información sobre las amenazas destacadas de enero, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research

Promedio: 5

Compartir en |

• Reporte de amenazas de Enero
• Listado de programas de seguridad falsos XV
• Conficker sigue afectando organizaciones en todo el mundo

Categorias: Reportes mensuales
Dejar un comentario »

Desde el Laboratorio de Investigacion de ESET Latinoamérica siempre afirmamos que uno de los pilares fundamentales para lograr un uso más seguro de las computadoras y dispositivos móviles es la educación de los usuarios. Por lo mismo, las diferentes compañías pertenecientes a la industria de la computación pueden esmerarse por mejorar la seguridad de sus plataformas y productos, sin embargo, si la persona no se ciñe a un patrón de conducta que sea seguro ni tampoco se instruye sobre el modus operandi de los cibercriminales y las amenazas que estos crean, los esfuerzos por parte de las empresas para mejorar la confiabilidad pueden resultar en el mejor de los casos, poco efectivo.

Apple no es la excepción a esta regla. Pese a que Mac es una de las plataformas más seguras del mercado, según un estudio de Indego, el año 2011 estuvo marcado por la aparición de algunos códigos maliciosos que aunque no son tan prolíficos en comparación con los de otros sistemas operativos como Windows o Android, sí pudieron reafirmar que el factor educación también es determinante para todos los usuarios sin excepción.

De acuerdo a la investigación, el primer acontecimiento de seguridad para Mac se produjo en febrero de 2011 con el descubrimiento de una herramienta de administración remota que al igual que sus pares de Windows, representa un potencial riesgo sólo si quien la emplea lo hace con fines maliciosos. Aunque aparecieron algunas versiones mejoradas de esta aplicación, su posible peligro desapareció rápidamente dando lugar a un panorama calmo que se mantendría dos meses.

En mayo apareció para OS X el primero de algunos rogue que aparecerían más adelante, es decir, códigos maliciosos que haciendo uso de la táctica Scareware o asustar al usuario, se presentan como soluciones antivirus o antiespías que detectan falsamente en el sistema de la víctima una gran cantidad de malware para luego ofrecerle una licencia a cambio de la supuesta remoción de dichas amenazas.

Ver mas… »

Vota primero

Compartir en |

• La Gira Antivirus de ESET vuelve a México
• ESET en el Technology Day República Dominicana
• Gira Antivirus en República Dominicana y Argentina

Categorias: Malware
Dejar un comentario »