En el último número de la revista Hakin9, editada en 7 idiomas y una de las más importantes a nivel mundial, se hace una mini-encuesta a responsables de seguridad de distintas empresas sobre la elección de su antivirus.

De los 10 expertos que responden, 4 eligen ESET NOD32 por sus capacidades heurísticas, velocidad y bajo consumo de recursos. La empresa que le sigue es elegida por sólo 2 expertos y dicen hacerlo por ser un producto gratuito. El resto de la grilla es compartido por otros antivirus elegidos una vez cada uno.

Si bien la muestra no es representativa, habla a las claras de las ventajas de nuestro producto, sobre todo al ser elegido por expertos y publicado por una revista de la altura de hakin9. Gracias por la confianza.

Cristian

Categories: Curiosidades, Productos
2 Comments »

Los hoax son mensajes de correo electrónico engañosos que se distribuyen en cadena.

Incluyen textos alarmantes sobre virus informáticos, promociones especiales, ayuda a personas, etc. El principal propósito que persiguen es engañar a los usuarios y/o jugarles una broma.

Otro de los objetivo principales es recolectar las casillas de correo a las que se reenvía el mensaje con copia. Si bien no son realmente problemáticos, “colaboran” con otros males de Internet como el spam.

Para identificar un hoax es útil leer el correo y verificar si poseen el siguiente elemento de distribución: en algún lugar del correo dice “envia este mail a X personas o cosas terribles pueden pasarte”.

A continuación vemos uno que me acaba de llegar:

Como podemos ver no faltan las amenazas de cosas terribles que pueden suceder si no enviamos esta tonteria a nuestros contactos. De todos, modos si en algún momento duda de la veracidad de un correo dado, la mejor práctica es enviar el correo sensatamente y utilizando Copia Oculta siempre.

La mejor forma de combatir esta basura es ignorando el correo y enseñando a quien lo envio que estas cadenas son falsas.

Cristian

Categories: Educación, Malware
No Comments »

Nuevamente el gusano Nuwar (más conocido como el gusano de la tormenta) está haciendo de las suyas.

Esta vez, su “piel” ha tomado forma de juego gratuito y los mismos son publicitados a través de spam. Como siempre, una forma casi segura de identificarlo es viendo los enlaces en forma de dirección IP como en la siguiente imagen:

Si se comete el error de caer en el engaño y se ingresa a la IP mostrada, se verá una pantalla como la siguiente, en donde puede observarse la descarga de un ejecutable (Nuwar) en la parte inferior:

Como desde el primer momento, ESET NOD32 mantiene protegido al usuario gracias a la detección genérica de esta amenaza:

Cristian

Categories: Malware
No Comments »

En alguna otra oportunidad ya hemos hablado sobre las “bondades” que ofrece Internet y de qué manera es aprovechada como vector para la diseminación y ejecución de códigos maliciosos a través de páginas web.

Asimismo, la gran red de redes es aprovechada para “publicitar” y “culturizar” sobre la descarga y la creación de códigos maliciosos.

Servicios como AdSense, que de forma aleatoria nos muestra publicidad (anuncio de Google) sobre temas relacionados a la temática que ofrezca la página que estemos visitando, encuadra perfectamente en lo comentado.

Jorge

Categories: Curiosidades
2 Comments »

Hoy, nuestro laboratorio ha tenido acceso a “un nido” con decenas de sitios falsos listos para lanzar un ataque de phishing sobre distintos bancos españoles, norteamericanos y australianos.

Sin duda, el sitio mencionado ha sido vulnerado permitiendo subir estos archivos de los bancos. Es interesante encontrar estos sitios debido a que se pueden descargar las páginas falsas y los scripts que le permiten a los atacantes recolectar los datos robados de los usuarios engañados.

Por ejemplo, a continuación pueden verse dos de los bancos simulados:

Si se comienza a analizar los scripts utilizados para robar los datos, puede verse el siguiente código PHP con el envió de correo a los delincuentes:

Como podemos ver, no hay nada oculto detrás de estos ataques, simplemente hace falta disponer de los medios para rastrear a los delincuentes que llenan sus bolsillos con estas maniobras.

Cristian

Categories: Phishing
No Comments »