Archivo para Noviembre, 2007
Lanzamiento ESET Smart Security Bussiness Edition
Noviembre 27, 2007 12:06 pmYa han aparecido en el mercado las versiones Bussines Edition de la nueva solución unificada de ESET y del multipremiado antivirus de nuestra compañía.
Estas versiones corporativas incluyen ESET Smart Security y ESET NOD32 Antivirus v3.0 junto la consola de administración remota Remote Administrator para controlar cualquier tipo de ambiente corporativo de forma sencilla y centralizada.
Las empresas ahora siguen disponiendo de la mejor protección en lo que a seguridad antivirus se refiere con lo último en tecnología ofrecida por ESET.
Cristian
Exito de ESET con los ingenieros
Noviembre 26, 2007 12:07 pmEl pasado viernes tuve el placer de llegarme hasta la ciudad de Paraná en la provincia de Entre Ríos, Argentina para disfrutar junto a alrededor de 180 ingenieros la III Jornada de Seguridad Informática.
Durante el día se expusieron importantes temas relacionados a seguridad de la información como lo son la gestión de riesgos, legislación vigente, diferentes tipos de ataques en Internet.
ESET, a través de mí, se hizo presente tratando la Heurística como tema de interés a la hora de la detección de malware conocido y desconocido.
A continuación dejo una foto del evento:
La repercusión de la charla pone de manifiesto el interés que suscita la innovación de ESET en seguridad antivirus y en la detección de última generación de nuestros productos.
Cristian
Ingeniería Social: ¿Por qué no te callas?
Noviembre 21, 2007 11:34 amSiempre remarcamos que no sólo las tecnologías utilizadas en forma masiva son los vectores preferidos para propagar códigos maliciosos sino que también todo aquello que cautive la atención de los usuarios.
Es así que, ya estamos acostumbrados a esperar la propagación de un malware cada vez que sucede algún hecho (atentados terroristas, terremotos, matanzas, etc.) o una noticia ocasiona demasiado ruido como para dar vueltas por todo el mundo.
Y cómo no podría ser de otra manera la, convertida en famosa, frase “¿Por qué no te callas?” ya es utilizada para diseminar códigos maliciosos.
Bajo un correo spam llega un mensaje incitándonos a descargar un video desde YouTube en el cual podremos ver la eventual discusión entre el rey de España y el presidente venezolano, obviamente, lo que descargamos no es un video sino un malware, para ser más exacto, un troyano. Aquí tienen la imagen del spam:
Como verán, cualquier motivo es válido para propagar códigos maliciosos, cualquier excusa también para intentar infectarnos.
Educarnos al respecto se traduce en conocer este tipo de habilidades de las cuales se valen los diseminadores y creadores de códigos maliciosos, permitiéndonos prevenir ser sus víctimas.
Jorge
¿Sabemos por donde navegan nuestros hijos?
Noviembre 20, 2007 4:51 pmYa conocemos muy bien el peligro que representa Internet, para cualquier usuario, más allá de las páginas por donde navegue, ya sea en forma voluntaria o no, siempre estamos expuestos a la posibilidad de caer en las garras de alguna persona con mucho tiempo libre o ante alguno de los tantos códigos maliciosos que deambulan por la red.
Imagínense entonces las posibilidades que tienen los menores de edad de no caer en lo mencionado. Muy pocas.
Una de las inquietudes más preocupantes que los padres tenemos con respecto a nuestros hijos, y relacionada con informática, es precisamente Internet, es decir, ¿sabemos por donde navegan nuestros hijos? ¿cómo podemos restringir el acceso a determinadas páginas que pueden ser dañinas?
En este sentido e intentando no caer en la polémica que genera el hecho de la privacidad al “monitorear” las actividades de nuestros hijos, yo diría más que monitorear es “controlar”, obviamente para que exista un control tiene que existir un ente que oficie de contralor, y en este caso, nosotros, como padres.
Entonces, intentemos dar respuesta a la segunda pregunta:
ESET ha pensado en este tipo de escenarios y en sus nuevos productos, tanto en ESET NOD32 Antivirus 3.0 como ESET Smart Security, ha incorporado nuevas funcionalidades que permitirán minimizar no sólo los riesgos de infección sino que también mantener un buen control sobre determinados sitios web.
Veamos de qué se trata. Estamos hablando de lo que se conoce como control parental, que, como ya habrán podido deducir, se trata del control que ejerce un padre hacia las actividades que realizan sus hijos menores de edad, a nuestros efectos, frente a la computadora.
La funcionalidad que nos permite realizar el control en cuestión se llama Blocked addresses y llegamos a ella desde Setup > Advanced Setup > Web access protection > http.
Listado de páginas que ESET NOD32 bloqueará
De esta manera, la funcionalidad nos permite bloquear determinadas direcciones web, agregándolas una por una o desde un archivo .txt, incluso podríamos bloquear direcciones a partir de determinadas palabras como por ejemplo xxx, sexo, crack, etc, etc, etc.
El resultado de esta simple pero poderosa configuración se refleja en la siguiente imagen, tanto ESET NOD32 Antivirus como ESET Smart Security bloquearán las URL’s que figuren en su lista.
Bloqueo de páginas en ESET Smart Security
Como podrán observar, no sólo podemos contar con una solución antivirus que bloquee amenazas conocidas y desconocidas sino que también podremos controlar una serie de cuestiones que a seguridad se refieren y proteger a nuestros hijos de contenidos poco apropiados que pueden encontrarse al navegar por Internet.
Jorge
Soluciones de ESET para Linux/BSD
Noviembre 17, 2007 8:11 pmComo ya habíamos adelantado nuestros productos para Linux y BSD se encontraban muy cerca de su lanzamiento. El día ha llegado y ya poseemos las versiones finales de:
- ESET Mail Security, la protección antivirus y antispam de los servidores de correo electrónico.
- ESET File Security, la protección antivirus en los servidores de archivos tanto bajo demanda como en acceso.
- ESET Gateway Security nuevo producto que garantiza una excelente protección perimetral protegiendo los prótocolos HTTP y FTP.
Como siempre, todos ellos brindan la mejor protección utilizando la tecnología de detección proactiva de ThreatSense© el, motor heurístico del multipremiado antivirus ESET NOD32.
Cristian
En la noche del viernes, nuestro laboratorio detectó un nuevo malware del tipo gusano capaz de propagarse a través del Windows Live Messenger en un mensaje en español.
Este es uno más de los tantos códigos maliciosos que aprovechan el tan utilizado mensajero instantáneo de Microsoft para propagarse, dada la facilidad con que muchos usuarios confían en lo que reciben por allí.
Detectado por el motor ThreatSense de ESET NOD32 Antivirus como Win32/Delf.NEH, este gusano se envia en mensajes en español, desde un usuario originalmente infectado, a todos los contactos del Windows Live Messenger del mismo. El archivo recibido por el usuario tiene el nombre fotospormyspace.com.zip.
Como la mayoría de los códigos maliciosos detectados bajo el nombre Delf por ESET NOD32, el objetivo de éste es obtener datos del usuario infectado, y remitirlos al creador del malware, para luego seguir reproduciéndose.
En Septiembre ya alertabamos sobre este tipo de gusanos de MSN, de los cuales se ven cada vez más muestras que se reproducen a través de mensajes en español.
Como ya hemos comentado en otras oportunidades, es importante que los usuarios de Internet cuenten con soluciones de protección proactiva, tales como ESET NOD32 Antivirus, a fin de protegerse de estas amenazas, así como deben desconfiar de todo aquello que reciban por cualquier medio de comunicación de Internet y que no hayan solicitado.
Ignacio
PD: Gracias Martín por el reporte!
Conociendo lo que hay en nuestro sistema
Noviembre 16, 2007 10:00 amLamentablemente, muchos usuarios desconocen lo que realmente sucede o puede suceder cada vez que visitamos determinadas páginas web (sobre todo aquellas de procedencia dudosa) o lo que sucede en nuestra computadora, con nuestro sistema de archivos, cada vez que la encendemos.
En Identificando procesos maliciosos en sistemas Windows les enseñamos a trabajar con algunas herramientas nativas de los sistemas operativos de Microsoft que nos permitirán identificar aquellos procesos maliciosos que pudieran estar corriendo en nuestra PC.
Del mismo modo, también contamos a través de Cuando quedan rastros del malware cuáles son aquellas claves del registro que comúnmente suele manipular el malware para agregar referencias a sus procesos maliciosos.
Ahora vamos a explicar algunas configuraciones en nuestro sistema operativo de manera tal que nos permita “controlar” aún más lo que sucede y lo que tenemos en nuestra computadora.
Para ello debemos mencionar que, dentro de la gran variedad de artilugios que utilizan los códigos maliciosos, la capacidad de ocultarse frente a nuestros ojos es una de sus más comunes características. Para lograrlo, son diseminados con atributos de oculto, de esta manera, suelen pasar desapercibidos.
Y como se citó en los post anteriormente mencionados, podemos recurrir a simples configuraciones o herramientas nativas de nuestro sistema para poder identificar acciones o elementos extraños. Una de ellas se encuentra simplemente ingresando a la solapa Ver que se encuentra en las Opciones de carpeta del menú herramientas.
Allí encontraremos una serie de opciones relacionadas al tratamiento que le podemos dar a la visualización de las carpetas, pero las que nos interesan a nosotros para el objetivo que perseguimos (identificar códigos maliciosos) las opciones son tres:
- Mostrar todos los archivos y carpetas ocultos: seleccionando esta opción nos ayudará a ver aquellos archivos que poseen el atributo de oculto anteriormente mencionado.
- Ocultar archivos protegidos del sistema operativo: los archivos que poseen atributos de sistema y ocultos, por defecto, no son mostrados por el sistema operativo. La función de esta opción es, justamente, proteger aquellos archivos que son importantes para el funcionamiento del sistema. Esta opción debe permanecer desmarcada.
- Ocultar las extensiones de archivo para tipos de archivo conocidos: esta opción nos permitirá identificar algunas de las formas más comunes mediante las cuales se suelen mostrar el malware ante nuestros ojos, por ejemplo, podremos identificar aquellos archivos que poseen doble extensión.
Ejecutar estos procedimientos en forma periódica o cuando lo creamos necesario nos permitirá mantener nuestra computadora “saludable” y libre de todo tipo de códigos maliciosos.
Sobre todo, sumando a estas buenas normas de conducta la implementación de una herramienta con capacidades de detección proactiva de amenazas conocidas y desconocidas, como ESET Smart Security, podremos sentarnos tranquilos frente a nuestra PC y navegar por Internet de forma totalmente segura y sin preocupaciones.
Jorge
Phishing sin respiro
Noviembre 15, 2007 10:24 amGracias a la incansable actividad que tienen los phisher (personas que se encargan de realizar ataques de phishing) las estafas online están a la orden del día.
Y en lo que respecta a Latinoamérica, una de las entidades más “buscadas” por estos personas es Banamex que, como se puede deducir de su nombre, es una entidad bancaria de Mexico.
En el día de ayer, uno de los correos del tipo spam que hemos capturado, estaba dirigido precisamente a tratar de engañar a los usuarios a través de una página muy similar a la original del banco en cuestión.
Este es el spam, y si observan en detalle podrán ver la dirección web a la que nos direcciona si se hace clic en el enlace:
El enlace malicioso nos direcciona a la siguiente supuesta página real de Banamex, obviamente se trata de una clonación.
En este punto, si ingresamos nuestros datos y con el fin de no levantar sospechas, nos mostrará ésta pantalla:
A partir de este momento, los usuarios que hayan caído en la trampa del phisher, se convertirán en potenciales víctimas de alguna estafa.
Este es un común ejemplo del modus operandi del phishing, contantemente “bombardeando” con páginas falsas, constantemente buscando obtener nuestros datos financieros.
Por ello tenemos que tener los ojos bien abiertos.
Jorge
EICAR Test File
Noviembre 13, 2007 10:20 amEn muchos de los seminarios que brindamos hemos recibido, en varias oportunidades, preguntas como: ¿de qué manera es posible realizar un test para saber que Antivirus (AV) es mejor? o ¿cómo podemos probar su grado de efectividad?
En lo que a comprobación de eficacia se refiere, existe una organización llamada EICAR (European Institute for Computer Antivirus Research; en castellano: Instituto Europeo para la Investigación de los Antivirus Informáticos) que aglomera a entidades comerciales, universidades, gubernamentales, civil, etc. y que brinda la posibilidad de poder realizar una evaluación a través de un archivo que posee sólo 64 caracteres. En el año 1996, esta organización desarrolló lo que en la actualidad conocemos como EICAR TEST FILE o, según su traducción al español, ARCHIVO DE PRUEBA EICAR.
Su objetivo consiste en que, para probar que el AV se encuentra activo, el archivo EICAR debe ser detectado al momento de descargarlo o al realizar una exploración, como es el caso de ESET NOD32 en esta imagen:
Evidentemente, la mayoría de los fabricantes antivirus, lo detectan y por ende es una buena prueba de que el AV se encuentra funcionando y su proceso no ha sido eliminado del sistema por alguna causa.
Es decir que el archivo EICAR es una buena herramienta para probar el funcionamiento de nuestro antivirus favorito. Pero OJO, existen códigos maliciosos que simulan ser el archivo de testeo, así que hay que tener mucho cuidado a la hora de descargarlo. Siempre hay que hacerlo desde la página oficial de EICAR.
De todos modos es importante aclarar, que el hecho de que un antivirus detecte este archivo de prueba, no significa que ese antivirus sea capaz de detectar y bloquear todo tipo de malware.
Jorge
Seminario en UTN Regional Venado Tuerto
Noviembre 12, 2007 10:14 amEn el marco de la gira que ESET Latinoamérica viene brindando hace varios años, el sábado 8 del presente mes se llevo a cabo en la ciudad de Venado Tuerto, Argentina, un nuevo seminario sobre Seguridad Antivirus en Internet.
En esta oportunidad, la Universidad Tecnologica Nacional, Regional de Venado Tuerto, estuvieron presentes profesionales del ámbito informático y una importante cantidad de alumnos de la mencionada facultad, demostrando una vez más que cada día aumenta la cantidad de personas que se interesan y se preocupan por mantenerse informados sobre los nuevos códigos maliciosos y las nuevas modalidades de infección.
Obviamente, estos códigos maliciosos fueron uno de los tópicos más imporantes del seminario explicando cuales son las principales características que presenta cada uno. Además, tratamos las formas más comunes de engaño que utilizan para lograr diseminarse por Internet e infectar la mayor cantidad de computadoras y todo lo que existe detrás de ellos.
Bajo este escenario, realizamos una demostración de una infección en tiempo real con el objetivo de mostrar cual es el típico accionar de un malware, cómo se propaga por el canal elegido para la diseminación y qué sucede con nuestro equipo una vez que ha sido comprometido.
Asimismo, los asistentes pudieron conocer algunas de las técnicas que pueden utilizar para poder prevenir infecciones y poder minimizar el impacto que provoca este tipo de programas.
Como siempre, una vez más y gracias a ESET Latinoamérica queda demostrada la importancia que tiene conocer sobre el funcionamiento de las amenazas más comunes que circulan por Internet y a las cuales estamos expuestos constantemente.
Jorge
