No puedo evitar comentar algo de ellos, del grupo 29A, o 666 si lo prefieren en decimal.

Formaron parte de la historia de los virus más romántica y de investigación sobre vida artificial, y si bien nosotros (aún niños en esa época) los mirábamos desde el otro lado de la vereda, es imposible no ver arte en sus creaciones.

Hispasec y Mercè también le dedican unas líneas a todos ellos.

Cristian

Categorias: Malware
Sin Comentarios »

Una imagen vale más que mil palabras.

No, no murió Fidel Castro, al menos en la fecha que este correo dice:

Este tipo de correos son un clásico de la Ingeniería Social y es común que apelen a la curiosidad, morbo, miedo o cualquier otra sensación del usuario para que el mismo haga clic en el enlace ofrecido.En este caso puede verse que el “video” apunta a un archivo ejecutable, el cual es un troyano que ESET NOD32 detecta como Win32/TrojanDownloader.Delf.OCC.

Cristian

Categorias: Alertas, Hoax, Ingeniería Social, Malware, Malware en imágenes
Sin Comentarios »

Es muy común que nos consulten sobre la calidad y eficiencia de productos que otras empresas y es nuestra responsabilidad conocer sobre ellas, pero este no es el caso que nos ocupa.

En esta oportunidad me voy a referir a aplicaciones que simulan ser antivirus y antispyware, pero que en realidad son malware que utilizan esta metodología de engaño para que el usuario descargue la aplicación dañina. Sobre estas aplicaciones también somos muy consultados, ya que algunas de ellas son muy populares y todavía mantienen engañado a ciertos usuarios.

Para ejemplificar lo mencionado, a continuación muestro dos imágenes muy esclarecedoras.

En la primera de ellas se ingresa a un sitio web y esta supuesta aplicación busca supuestos programas dañinos en el equipo. El engaño aquí puede apreciarse rápidamente, ya que esa aplicación dice haber encontrado dos troyanos en el directorio c:\program files\ cuando en realidad el sistema operativo está en castellano. Además los ejecutables mencionados, si existieran, corresponderían al Internet Explorer y Outlook Express respectivamente:

En el segundo caso, perteneciente al mismo sitio web, el usuario es engañado y decide descargar una supuesta aplicación de seguridad que en realidad pertenece a un conocido malware denominado Renos.

En el sitio mencionado, se encontraron diferentes variedades de estas aplicaciones en directorios tales como www.[eliminado]malware.com/XX en donde XX es un número de 1 a 16.

Estas aplicaciones generalmente conocidas como Rogue, son una de las formas más comunes de infección del usuario debido a que tendemos a creer en lo que nos dicen, sin pensar que en realidad atrás de ello existen fines dañinos.

Cristian

Categorias: Malware
3 Comentario »

Nuestro Canal de Asistencia al Cliente recibe día a día consultas de las características más variadas, pero esta nos llamó poderosamente la atención debido a que lamentablemente… no somos psicólogos.

Luego de la descripción de su problema este cliente firma de la siguiente manera:

Espero poder contar con sus profesionalismos en momentos de angustia y desesperación

Si bien creo que no podremos ayudarlo en esos casos, esperamos poder ofrecerle el mejor soporte de nuestros productos.

Cristian

Categorias: Curiosidades
Sin Comentarios »

En el día de hoy Andrés nos informa sobre una serie de videos sobre seguridad informática en los cuales todos podemos ver “en vivo” como funciona una amenaza determinada y qué se debería haber hecho para evitar una posible infección.

Más allá de contar con la mejor solución antivirus del mercado, este tipo de trabajos es el que sólo puede realizarse cuando el compromiso por la educación del usuario es total y absoluta.

Que disfruten de los videos… y ya estamos esperando por más.

Cristian

Categorias: Educación, Multimedia
Sin Comentarios »

No, no es una nueva oferta de trabajo de ESET. Es lo que leo hoy en Technology News sobre la publicación de búsquedas de personas que dominen el ruso , mandarín y portugués para permitir la traducción de programas dañinos, spam y phishing a otros idiomas.

Más allá de lo curioso de la noticia, esta tendencia no debería sorprendernos, ya que el malware actual por supuesto maneja, en su mayoría, el idioma del país en el cual fueron creados y los delincuentes desean ampliar su “cartera de clientes” a otras latitudes por lo que necesitan ampliar sus lenguas y las traducciones online y automáticas ya no le alcanzan.

Los idiomas solicitados también dejan ver cuales son los principales países que productores de programas dañinos: en el este predominan las creaciones chinas y rusas y en Latinoamérica se destaca la fábrica brasileña.

Cristian

Categorias: Curiosidades, Malware
Sin Comentarios »

Actualmente cualquier archivo descargado de Internet es una fuente potencial de infección. Prueba de ello es que hasta los archivos PDF se han transformado en potencial fuente de infección pero, ¿quién desconfiaría de un archivo de video .avi?

Es difícil pensar en como estos archivos podrían hacer daño y por lo menos hasta ahora esto sigue siendo cierto pero, sin embargo, el engaño que se puede llevar a cabo con ellos es perfectamente válido. Así lo demuestra este video de 710 MB pero de 3.49 min. descargado de una popular red P2P:

Como puede verse, el video informa sobre la supuesta falta de un codec de video. Vale aclarar que los 3.49 min. de película sólo muestran este mensaje.

Si caemos en la trampa e intentemos descargar el supuesto codec para ver la película, la URL mostrada nos redireccionará a un popular sitio pornográfico que requiere de un pago para la utilización de sus servicios:

Estemos atentos, en Internet todo es válido para engañar y estafar.

Cristian

Categorias: Educación, Piratería
3 Comentario »

El término adware, se remite generalmente a publicidades o anuncios en diversos programas, freeware o shareware, a modo de recompensa para el creador del mismo.

Con diferencia al spyware, el adware, requiere el consentimiento del usuario para instalarse y no envía información a terceros sin previo aviso.

A los equipos con mucho adware instalado, se los denomina popup factory, en español fábrica de popups, debido a que muchos de estos programas abren constantemente ventanas del navegador, ralentizando el sistema.

Existen muchos programas específicos para remover adware y spyware y otras como las soluciones de ESET que eliminan aparte de las anteriormente mencionadas, todo tipo de código malicioso.

Existe una gran controversia y una brecha muy corta en cuanto al momento en que un adware deja de serlo y comienza a ser denominado spyware; es decir, comienza a obtener información del usuario sin consentimiento.

Un ejemplo claro es la famosa barra llamada Hotbar de la cual vemos un ejemplo a continuación:

En ESET ya hemos estudiando en profundidad a Hotbar. A continuación, también podemos ver un ejemplo de adware en un software muy conocido:

Como se puede apreciar, la publicidad es mostrada constantemente mientras descargamos archivos y utilizamos el programa.

Nicolás

Categorias: Malware
2 Comentario »

Este, lamentablemente es un tema clásico en nuestro Laboratorio, debido a las consultas que recibimos sobre este tipo de “virus” que en realidad pertenece al tipo de correo denominado Hoax o correos falsos del tipo engañoso.

Es normal que los usuarios reciban correos como los de la siguiente imagen y ante la “gravedad” demostrada por el mismo, lo reenvíen a toda su lista de contactos:

¿Cuál es e problema de esto? En primer lugar la redacción demuestra que quien escribió el correo no tenía demasiada idea de la lengua española.

Segundo, el correo carece de sentido y para darnos cuenta de ello simplemente debemos leerlo con atención: nos dice que “el contacto X es un virus que formatea la computadora y si ellos lo aceptan lo tendremos nosotros”, lo cual simplemente no tiene pies ni cabeza.

Por último y lo más importante, es que el correo es reenviado con todos los contactos visibles, lo que provoca que cualquiera pueda tener acceso a todos los correos que figuran en el mismo. Este “detalle” da lugar al robo de direcciones de correo y posterior invasión de nuestra casilla por spam.

Como podemos ver, en algo tan trivial como creer una tontería y reenviar un correo a todos nuestros contactos, radica un problema importante: todos tendrán conocimiento de nuestros contactos, las direcciones de email serán robadas y el spam en nuestra casilla será una pesadilla.

Por último, si de todos modos queremos enviar este tipo de tonterías a todos nuestros contactos, tengamos la delicadeza de hacerlo con copia oculta, colocando las direcciones de correo en el campo CCO (Con Copia Oculta) o su equivalente CCC (Con Copia Carbón), de la siguiente manera:

Tengamos por seguro que teniendo la responsabilidad de cuidar una cuenta de correo, evitamos problemas más graves.

Cristian

Categorias: Hoax
Sin Comentarios »

Si bien es cierto que una solución antimalware mejora notablemente la seguridad de nuestro sistema, también es cierto que no existe una aplicación que brinde el 100% de protección ya que son muchos los potenciales problemas a los que estamos expuestos, sobre todo a la hora de navegar por la Internet.

Por eso es fundamental que mantengamos nuestro equipo en óptimas condiciones a través de la adopción de una serie de medidas tendientes a reforzar la protección del sistema para minimizar los riesgos de infección y mejorar aún más nuestra experiencia en Internet.

A tal efecto proponemos una serie de condiciones básicas que no se deberían obviar para lograr un nivel adecuado de prevención en nuestro sistema, junto con un breve fundamento sobre por qué deberíamos tenerlo en cuenta:

Instalación de Antivirus con capacidades proactivas

Es imprescindible poseer un antivirus que permita bloquear las amenazas. Las soluciones antivirus tradicionales detectan malware a partir de una base de datos que contiene las firmas que permiten identificar de manera unívoca a los diferentes códigos maliciosos.

Sin embargo, durante el rango de tiempo que hay entre actualizaciones existe un margen de posibilidad de que nuestro equipo sea víctima del malware que todavía no ha sido identificado por el antivirus, con la consecuente posibilidad de ser víctimas de potenciales infecciones.

Por ello, a la hora de elegir una solución antivirus se debe evaluar que trabaje con tecnologías más inteligentes como la que ofrece ESET a través de su Heurística Avanzada que provee una detección proactiva mediante el análisis de la conducta del malware en tiempo real.

Es decir, el antivirus debe poseer funcionalidades de Heurística Avanzada y brindar la mejor defensa proactiva sin mayores consumos de recursos del sistema para poder prevenir el daño que provocan los códigos maliciosos antes de que sea demasiado tarde.

En el artículo de análisis heurístico pueden leer más sobre los beneficios que ofrece la detección por heurística.

Instalación de un Firewall personal

Básicamente un firewall personal es un programa que se interpone entre la red LAN y la World Web Wide estableciendo reglas de filtrado que permiten o deniegan el acceso a los recursos de la red.

Los códigos maliciosos de la actualidad tienden a establecer algún tipo de comunicación hacia el exterior (Internet) aprovechando las vulnerabilidades de los browser o la utilización de metodologías que permiten infectar un sistema con el sólo hecho de acceder a una página web, es importante complementar la solución antivirus con un firewall que permita bloquear este tipo de acciones maliciosas.

La solución ideal para controlar estas acciones maliciosas es la instalación de una solución como ESET Smart Security que integra, además del antivirus, un firewall personal entre otras herramientas de seguridad. En el artículo sobre firewall personales podrán aprender un poco más sobre este tema.

Jorge

Categorias: Educación
Sin Comentarios »