En la noche del viernes, nuestro laboratorio detectó un nuevo malware del tipo gusano capaz de propagarse a través del Windows Live Messenger en un mensaje en español.

Este es uno más de los tantos códigos maliciosos que aprovechan el tan utilizado mensajero instantáneo de Microsoft para propagarse, dada la facilidad con que muchos usuarios confían en lo que reciben por allí.

Detectado por el motor ThreatSense de ESET NOD32 Antivirus como Win32/Delf.NEH, este gusano se envia en mensajes en español, desde un usuario originalmente infectado, a todos los contactos del Windows Live Messenger del mismo. El archivo recibido por el usuario tiene el nombre fotospormyspace.com.zip.

Como la mayoría de los códigos maliciosos detectados bajo el nombre Delf por ESET NOD32, el objetivo de éste es obtener datos del usuario infectado, y remitirlos al creador del malware, para luego seguir reproduciéndose.

En Septiembre ya alertabamos sobre este tipo de gusanos de MSN, de los cuales se ven cada vez más muestras que se reproducen a través de mensajes en español.

Como ya hemos comentado en otras oportunidades, es importante que los usuarios de Internet cuenten con soluciones de protección proactiva, tales como ESET NOD32 Antivirus, a fin de protegerse de estas amenazas, así como deben desconfiar de todo aquello que reciban por cualquier medio de comunicación de Internet y que no hayan solicitado.

Ignacio

PD: Gracias Martín por el reporte!

Categories: Malware, Malware en imágenes
14 Comments »

Lamentablemente, muchos usuarios desconocen lo que realmente sucede o puede suceder cada vez que visitamos determinadas páginas web (sobre todo aquellas de procedencia dudosa) o lo que sucede en nuestra computadora, con nuestro sistema de archivos, cada vez que la encendemos.

En Identificando procesos maliciosos en sistemas Windows les enseñamos a trabajar con algunas herramientas nativas de los sistemas operativos de Microsoft que nos permitirán identificar aquellos procesos maliciosos que pudieran estar corriendo en nuestra PC.

Del mismo modo, también contamos a través de Cuando quedan rastros del malware cuáles son aquellas claves del registro que comúnmente suele manipular el malware para agregar referencias a sus procesos maliciosos.

Ahora vamos a explicar algunas configuraciones en nuestro sistema operativo de manera tal que nos permita “controlar” aún más lo que sucede y lo que tenemos en nuestra computadora.

Para ello debemos mencionar que, dentro de la gran variedad de artilugios que utilizan los códigos maliciosos, la capacidad de ocultarse frente a nuestros ojos es una de sus más comunes características. Para lograrlo, son diseminados con atributos de oculto, de esta manera, suelen pasar desapercibidos.

Y como se citó en los post anteriormente mencionados, podemos recurrir a simples configuraciones o herramientas nativas de nuestro sistema para poder identificar acciones o elementos extraños. Una de ellas se encuentra simplemente ingresando a la solapa Ver que se encuentra en las Opciones de carpeta del menú herramientas.

Allí encontraremos una serie de opciones relacionadas al tratamiento que le podemos dar a la visualización de las carpetas, pero las que nos interesan a nosotros para el objetivo que perseguimos (identificar códigos maliciosos) las opciones son tres:

• Mostrar todos los archivos y carpetas ocultos: seleccionando esta opción nos ayudará a ver aquellos archivos que poseen el atributo de oculto anteriormente mencionado.

• Ocultar archivos protegidos del sistema operativo: los archivos que poseen atributos de sistema y ocultos, por defecto, no son mostrados por el sistema operativo. La función de esta opción es, justamente, proteger aquellos archivos que son importantes para el funcionamiento del sistema. Esta opción debe permanecer desmarcada.

• Ocultar las extensiones de archivo para tipos de archivo conocidos: esta opción nos permitirá identificar algunas de las formas más comunes mediante las cuales se suelen mostrar el malware ante nuestros ojos, por ejemplo, podremos identificar aquellos archivos que poseen doble extensión.

Ejecutar estos procedimientos en forma periódica o cuando lo creamos necesario nos permitirá mantener nuestra computadora “saludable” y libre de todo tipo de códigos maliciosos.

Sobre todo, sumando a estas buenas normas de conducta la implementación de una herramienta con capacidades de detección proactiva de amenazas conocidas y desconocidas, como ESET Smart Security, podremos sentarnos tranquilos frente a nuestra PC y navegar por Internet de forma totalmente segura y sin preocupaciones.

Jorge

Categories: Educación
1 Comment »

Gracias a la incansable actividad que tienen los phisher (personas que se encargan de realizar ataques de phishing) las estafas online están a la orden del día.

Y en lo que respecta a Latinoamérica, una de las entidades más “buscadas” por estos personas es Banamex que, como se puede deducir de su nombre, es una entidad bancaria de Mexico.

En el día de ayer, uno de los correos del tipo spam que hemos capturado, estaba dirigido precisamente a tratar de engañar a los usuarios a través de una página muy similar a la original del banco en cuestión.

Este es el spam, y si observan en detalle podrán ver la dirección web a la que nos direcciona si se hace clic en el enlace:

El enlace malicioso nos direcciona a la siguiente supuesta página real de Banamex, obviamente se trata de una clonación.

En este punto, si ingresamos nuestros datos y con el fin de no levantar sospechas, nos mostrará ésta pantalla:

A partir de este momento, los usuarios que hayan caído en la trampa del phisher, se convertirán en potenciales víctimas de alguna estafa.

Este es un común ejemplo del modus operandi del phishing, contantemente “bombardeando” con páginas falsas, constantemente buscando obtener nuestros datos financieros.

Por ello tenemos que tener los ojos bien abiertos.

Jorge

Categories: Phishing
No Comments »

En muchos de los seminarios que brindamos hemos recibido, en varias oportunidades, preguntas como: ¿de qué manera es posible realizar un test para saber que Antivirus (AV) es mejor? o ¿cómo podemos probar su grado de efectividad?

En lo que a comprobación de eficacia se refiere, existe una organización llamada EICAR (European Institute for Computer Antivirus Research; en castellano: Instituto Europeo para la Investigación de los Antivirus Informáticos) que aglomera a entidades comerciales, universidades, gubernamentales, civil, etc. y que brinda la posibilidad de poder realizar una evaluación a través de un archivo que posee sólo 64 caracteres. En el año 1996, esta organización desarrolló lo que en la actualidad conocemos como EICAR TEST FILE o, según su traducción al español, ARCHIVO DE PRUEBA EICAR.

Su objetivo consiste en que, para probar que el AV se encuentra activo, el archivo EICAR debe ser detectado al momento de descargarlo o al realizar una exploración, como es el caso de ESET NOD32 en esta imagen:

Evidentemente, la mayoría de los fabricantes antivirus, lo detectan y por ende es una buena prueba de que el AV se encuentra funcionando y su proceso no ha sido eliminado del sistema por alguna causa.

Es decir que el archivo EICAR es una buena herramienta para probar el funcionamiento de nuestro antivirus favorito. Pero OJO, existen códigos maliciosos que simulan ser el archivo de testeo, así que hay que tener mucho cuidado a la hora de descargarlo. Siempre hay que hacerlo desde la página oficial de EICAR.

De todos modos es importante aclarar, que el hecho de que un antivirus detecte este archivo de prueba, no significa que ese antivirus sea capaz de detectar y bloquear todo tipo de malware.

Jorge

Categories: Educación
No Comments »

En el marco de la gira que ESET Latinoamérica viene brindando hace varios años, el sábado 8 del presente mes se llevo a cabo en la ciudad de Venado Tuerto, Argentina, un nuevo seminario sobre Seguridad Antivirus en Internet.

En esta oportunidad, la Universidad Tecnologica Nacional, Regional de Venado Tuerto, estuvieron presentes profesionales del ámbito informático y una importante cantidad de alumnos de la mencionada facultad, demostrando una vez más que cada día aumenta la cantidad de personas que se interesan y se preocupan por mantenerse informados sobre los nuevos códigos maliciosos y las nuevas modalidades de infección.

Obviamente, estos códigos maliciosos fueron uno de los tópicos más imporantes del seminario explicando cuales son las principales características que presenta cada uno. Además, tratamos las formas más comunes de engaño que utilizan para lograr diseminarse por Internet e infectar la mayor cantidad de computadoras y todo lo que existe detrás de ellos.

Bajo este escenario, realizamos una demostración de una infección en tiempo real con el objetivo de mostrar cual es el típico accionar de un malware, cómo se propaga por el canal elegido para la diseminación y qué sucede con nuestro equipo una vez que ha sido comprometido.

Asimismo, los asistentes pudieron conocer algunas de las técnicas que pueden utilizar para poder prevenir infecciones y poder minimizar el impacto que provoca este tipo de programas.

Como siempre, una vez más y gracias a ESET Latinoamérica queda demostrada la importancia que tiene conocer sobre el funcionamiento de las amenazas más comunes que circulan por Internet y a las cuales estamos expuestos constantemente.

Jorge

Categories: Educación, Eventos
No Comments »