En esta fecha tan especial para muchas personas, el equipo del Laboratorio de ESET Latinoamérica no quiso quedarse al margen de agradecer a todos los que visitan nuestro Blog y desearles felicidades y éxitos en esta fiestas.

Pueden encontrar la tarjeta que el Laboratorio de ESET ha preparado especialmente para ustedes.

El equipo del Laboratorio de ESET Latinoamérica

Categories: Educación, Malware
No Comments »

Apenas un mes después de su lanzamiento, ESET Smart Security ya comienza a seguir los pasos de su antecesor y a recibir premios. En este caso la revista PC Pro nos ha entregado el premio a producto recomendado.

No dudamos que los premios seguirán por mucho tiempo más y si no, esperen unos días para conocer lo que les tiene que contar Andrés en nuestro Blog de Comunicación.

¿Qué mejor forma de terminar el año?

Cristian

Categories: Eventos
No Comments »

Cada día surgen nuevos y más sofisticados códigos maliciosos que, la mayoría de ellos con la ambición de robar información confidencial de los usuarios desprevenidos, recurren a llamativas metodologías de Ingeniería Social para hacer realidad el engaño.

Año tras año, en el laboratorio de ESET Latinoamérica analizamos una importante cantidad de muestras de las cuales obtenemos muchísima información que nos ayuda a entender no sólo cómo funciona el malware, sino que también nos permite tener una idea global de los objetivos que persiguen sus creadores.

De igual forma, al finalizar cada año, ESET Latinoamérica lanza un documento con información sobre lo que se espera para el año entrante en materia de malware y desafortunadamente, las tendencias planteadas para el año que se despide fueron acertadas.

El año 2008 no parece ser la excepción y de hecho, en muy poco tiempo conocerán las tendencias que se esperan para el próximo año.

Pero podríamos adelantar algo al respecto diciendo que los principales protagonistas del año serán, sin lugar a dudas: los troyanos y los gusanos seguidos de cerca por el adware/spyware respectivamente.

Todo parece indicar que la situación no cambiará, que los troyanos, gusanos, adware y spyware continuarán encabezando la nómina. Por su parte, otros vectores de ataque como el spam, el phishing, mensajería instantánea y las redes P2P seguirán siendo utilizados como principal medio de propagación.

Por otro lado, los packers son otro de los factores siempre presentes en los códigos maliciosos y la utilización de este tipo de aplicaciones va en aumento, sobre todo aquellas que brindan la posibilidad de agregar funcionalidades que le permiten al malware ejecutar acciones defensivas, como por ejemplo, detectar cuándo están siendo ejecutados en ambientes controlados.

Evidentemente, esta constante evolución que sufren los códigos maliciosos nos obliga a extremar las medidas de seguridad que adoptemos, no sólo al navegar por Internet sino también al manipular nuestra PC.

En consecuencia, no debemos obviar actualizar el sistema operativo y las aplicaciones instaladas, tomarse unos segundos para verificar los enlaces en los que vayamos a hacer clic y todas aquellas acciones que nos mantendrán a salvo del malware. Sin olvidarnos, claro está, de implementar soluciones proactivas como ESET NOD32.

Jorge

Categories: Estadísticas, Malware
No Comments »

En estos días hemos detectado gran cantidad de malware propagándose a través de tarjetas navideñas. El engaño es el de siempre: hacer creer al usuario que le han enviado una tarjeta para que se descargue un malware e infectar al usuario.

Acorde al tiempo navideño que vivimos, analizamos esta tarjeta en portugués, que en los últimos días se ha transformado en algo muy común en nuestro laboratorio.

En este correo se deben destacar tres puntos interesantes:

• Lo más trivial, el correo dice venir de Microsoft, lo que sin dudas es falso. Este spoofing de dirección de email es muy común.
• Lo segundo, y más interesante, es el diseño de la tarjeta visualizada. Sin duda un trabajo muy bien realizado, lo que demuestra el interés del creador por impresionar al usuario y que este caiga en la trampa.
• Lo más interesante es la URL a la que se apunta al intentar descargar la supuesta tarjeta. El sitio tinyurl es uno de los sitios más conocidos y legales para acortar URL extensas. Es un muy buen recurso para los creadores de malware ya que el usuario no ve la dirección real que es un archivo .SCR (archivo ejecutable normalmente utilizado como protector de pantalla).

Si se comete el error de intentar ver la tarjeta se ingresa a tinyurl y este redirecciona a la URL extensa real que en este caso es una IP apuntando al malware (archivo .SCR) y que caso será detectada por ESET NOD32 como un troyano downloader.

Los creadores de malware no descansan en las fiestas, Ud. tampoco debe bajar los brazos ni desprevenirse. Utilice sus recursos informáticos con cuidado y protegidos con un antivirus con capacidades proactivas como ESET NOD32.

Cristian

Categories: Malware
No Comments »

En el día de hoy nuestro laboratorio ha descubierto una importante cantidad de sitios web (80 aproximadamente) con supuestos codecs de video que invitan al usuario a descargarlos para visualizar películas en DVD. Este engaño, por supuesto, no es nuevo, pero intimida la cantidad de sitios web con “malware listo para usar”.

Al descargar el supuesto codec, en realidad se está descargando una de las tantas variantes de Zlob, un conocido troyano downloader que infecta la PC del usuario y permite descargar otros malware.

Como siempre la recomendación es no descargar productos de sitios poco confiables o que ofrecen las “mil maravillas sin costo”.

Cristian

Categories: Malware
5 Comments »