No, no es una nueva oferta de trabajo de ESET. Es lo que leo hoy en Technology News sobre la publicación de búsquedas de personas que dominen el ruso , mandarín y portugués para permitir la traducción de programas dañinos, spam y phishing a otros idiomas.

Más allá de lo curioso de la noticia, esta tendencia no debería sorprendernos, ya que el malware actual por supuesto maneja, en su mayoría, el idioma del país en el cual fueron creados y los delincuentes desean ampliar su “cartera de clientes” a otras latitudes por lo que necesitan ampliar sus lenguas y las traducciones online y automáticas ya no le alcanzan.

Los idiomas solicitados también dejan ver cuales son los principales países que productores de programas dañinos: en el este predominan las creaciones chinas y rusas y en Latinoamérica se destaca la fábrica brasileña.

Cristian

Categories: Curiosidades, Malware
No Comments »

Actualmente cualquier archivo descargado de Internet es una fuente potencial de infección. Prueba de ello es que hasta los archivos PDF se han transformado en potencial fuente de infección pero, ¿quién desconfiaría de un archivo de video .avi?

Es difícil pensar en como estos archivos podrían hacer daño y por lo menos hasta ahora esto sigue siendo cierto pero, sin embargo, el engaño que se puede llevar a cabo con ellos es perfectamente válido. Así lo demuestra este video de 710 MB pero de 3.49 min. descargado de una popular red P2P:

Como puede verse, el video informa sobre la supuesta falta de un codec de video. Vale aclarar que los 3.49 min. de película sólo muestran este mensaje.

Si caemos en la trampa e intentemos descargar el supuesto codec para ver la película, la URL mostrada nos redireccionará a un popular sitio pornográfico que requiere de un pago para la utilización de sus servicios:

Estemos atentos, en Internet todo es válido para engañar y estafar.

Cristian

Categories: Educación, Piratería
4 Comments »

El término adware, se remite generalmente a publicidades o anuncios en diversos programas, freeware o shareware, a modo de recompensa para el creador del mismo.

Con diferencia al spyware, el adware, requiere el consentimiento del usuario para instalarse y no envía información a terceros sin previo aviso.

A los equipos con mucho adware instalado, se los denomina popup factory, en español fábrica de popups, debido a que muchos de estos programas abren constantemente ventanas del navegador, ralentizando el sistema.

Existen muchos programas específicos para remover adware y spyware y otras como las soluciones de ESET que eliminan aparte de las anteriormente mencionadas, todo tipo de código malicioso.

Existe una gran controversia y una brecha muy corta en cuanto al momento en que un adware deja de serlo y comienza a ser denominado spyware; es decir, comienza a obtener información del usuario sin consentimiento.

Un ejemplo claro es la famosa barra llamada Hotbar de la cual vemos un ejemplo a continuación:

En ESET ya hemos estudiando en profundidad a Hotbar. A continuación, también podemos ver un ejemplo de adware en un software muy conocido:

Como se puede apreciar, la publicidad es mostrada constantemente mientras descargamos archivos y utilizamos el programa.

Nicolás

Categories: Malware
14 Comments »

Este, lamentablemente es un tema clásico en nuestro Laboratorio, debido a las consultas que recibimos sobre este tipo de “virus” que en realidad pertenece al tipo de correo denominado Hoax o correos falsos del tipo engañoso.

Es normal que los usuarios reciban correos como los de la siguiente imagen y ante la “gravedad” demostrada por el mismo, lo reenvíen a toda su lista de contactos:

¿Cuál es e problema de esto? En primer lugar la redacción demuestra que quien escribió el correo no tenía demasiada idea de la lengua española.

Segundo, el correo carece de sentido y para darnos cuenta de ello simplemente debemos leerlo con atención: nos dice que “el contacto X es un virus que formatea la computadora y si ellos lo aceptan lo tendremos nosotros”, lo cual simplemente no tiene pies ni cabeza.

Por último y lo más importante, es que el correo es reenviado con todos los contactos visibles, lo que provoca que cualquiera pueda tener acceso a todos los correos que figuran en el mismo. Este “detalle” da lugar al robo de direcciones de correo y posterior invasión de nuestra casilla por spam.

Como podemos ver, en algo tan trivial como creer una tontería y reenviar un correo a todos nuestros contactos, radica un problema importante: todos tendrán conocimiento de nuestros contactos, las direcciones de email serán robadas y el spam en nuestra casilla será una pesadilla.

Por último, si de todos modos queremos enviar este tipo de tonterías a todos nuestros contactos, tengamos la delicadeza de hacerlo con copia oculta, colocando las direcciones de correo en el campo CCO (Con Copia Oculta) o su equivalente CCC (Con Copia Carbón), de la siguiente manera:

Tengamos por seguro que teniendo la responsabilidad de cuidar una cuenta de correo, evitamos problemas más graves.

Cristian

Categories: Hoax
No Comments »

Si bien es cierto que una solución antimalware mejora notablemente la seguridad de nuestro sistema, también es cierto que no existe una aplicación que brinde el 100% de protección ya que son muchos los potenciales problemas a los que estamos expuestos, sobre todo a la hora de navegar por la Internet.

Por eso es fundamental que mantengamos nuestro equipo en óptimas condiciones a través de la adopción de una serie de medidas tendientes a reforzar la protección del sistema para minimizar los riesgos de infección y mejorar aún más nuestra experiencia en Internet.

A tal efecto proponemos una serie de condiciones básicas que no se deberían obviar para lograr un nivel adecuado de prevención en nuestro sistema, junto con un breve fundamento sobre por qué deberíamos tenerlo en cuenta:

Instalación de Antivirus con capacidades proactivas

Es imprescindible poseer un antivirus que permita bloquear las amenazas. Las soluciones antivirus tradicionales detectan malware a partir de una base de datos que contiene las firmas que permiten identificar de manera unívoca a los diferentes códigos maliciosos.

Sin embargo, durante el rango de tiempo que hay entre actualizaciones existe un margen de posibilidad de que nuestro equipo sea víctima del malware que todavía no ha sido identificado por el antivirus, con la consecuente posibilidad de ser víctimas de potenciales infecciones.

Por ello, a la hora de elegir una solución antivirus se debe evaluar que trabaje con tecnologías más inteligentes como la que ofrece ESET a través de su Heurística Avanzada que provee una detección proactiva mediante el análisis de la conducta del malware en tiempo real.

Es decir, el antivirus debe poseer funcionalidades de Heurística Avanzada y brindar la mejor defensa proactiva sin mayores consumos de recursos del sistema para poder prevenir el daño que provocan los códigos maliciosos antes de que sea demasiado tarde.

En el artículo de análisis heurístico pueden leer más sobre los beneficios que ofrece la detección por heurística.

Instalación de un Firewall personal

Básicamente un firewall personal es un programa que se interpone entre la red LAN y la World Web Wide estableciendo reglas de filtrado que permiten o deniegan el acceso a los recursos de la red.

Los códigos maliciosos de la actualidad tienden a establecer algún tipo de comunicación hacia el exterior (Internet) aprovechando las vulnerabilidades de los browser o la utilización de metodologías que permiten infectar un sistema con el sólo hecho de acceder a una página web, es importante complementar la solución antivirus con un firewall que permita bloquear este tipo de acciones maliciosas.

La solución ideal para controlar estas acciones maliciosas es la instalación de una solución como ESET Smart Security que integra, además del antivirus, un firewall personal entre otras herramientas de seguridad. En el artículo sobre firewall personales podrán aprender un poco más sobre este tema.

Jorge

Categories: Educación
No Comments »