En el marco de la Semana Internacional de la Seguridad Informática, organizada por la Secretaria de Gestión Pública y ArCERT en Argentina y, con el ánimo de colaborar en los procesos de concientización, hemos organizado un webinario (seminario a través de Internet) para el día jueves 27 de noviembre, a partir de las 11.30 am, Este de Sudamérica (horario de verano GMT -02:00, Buenos Aires).

La misma está destinada a cualquier persona que desee interiorizarse en cuanto a buenas prácticas y consejos fundamentales a tener presente para la prevención proactiva ante códigos maliciosos. La intención es que los usuarios cuenten con los recursos necesarios que le permitan encontrar un nivel adecuado de protección ante la lucha contra el malware.

A continuación les dejo la información necesaria para poder ingresar al evento:

Tema: Consejos prácticos para evitar el malware
Día: 27 de Noviembre de 2008
Horario: 11:30 am,Este de Sudamérica (horario de verano GMT -02:00, Buenos Aires).
Número del evento: 925 855 994
Contraseña del evento: evimal
Dirección para participar del evento: https://eset.webex.com/eset/onstage/g.php?d=925855994&t=a

Se podrá acceder al evento hasta 30 minutos antes del comienzo del mismo, a través de los siguientes pasos:

1. Ingresar a la página web del evento
2. Completar la información solicitada
3. Hacer clic en “Start Now”

Esperamos contar con la presencia de todos ustedes.

Jorge

Categories: Educación, Eventos
1 Comment »

El pasado lunes 17, bajo un estupendo escenario a salón lleno, cerramos por este año, la Gira sobre Seguridad Antivirus en Internet que hemos ofrecido de manera gratuita a lo largo de América Latina y que venimos realizando desde hace cuatro años.

De esta forma, y siempre bajo la filosofía de brindar educación, la Facultad Regional de Buenos Aires de la Universidad Tecnológica Nacional (Argentina) fue la sede en la cual tuvimos el placer de llevar adelante el seminario.

El mismo contó con la asistencia de muchas personas interesadas por la temática presentada, que colmaron el salón y vieron cumplidas nuestras expectativas con la cantidad y calidad de preguntas realizadas. Además, tuvimos un bonus extra que fue la participación de Federico Pacheco, un amigo de la casa, quien habló sobre los diferentes perfiles que podemos encontrar en el ambiente informático y sus motivaciones para realizar determinados actos. Así que… ¡gracias Fede por la participación! Y gracias también a Demian por el apoyo desde UTN y a Marianela de ZMA, nuestro Distribuidor Exclusivo en Argentina.

Para quienes nos encargamos de esta tarea, es un gran placer poder ofrecer estos seminarios que, por cierto, prometemos continuar en los sucesivos años con muchas novedades.

Jorge

Categories: Eventos
No Comments »

Estamos muy contentos de anunciar la versión BETA de nuestros nuevos productos ESET NOD32 y ESET Smart Security versión 4.

Como ya estamos acostumbrados, esta versión incluye nuevas funcionalidades, muchas de las cuales han sido incorporadas a pedido de nuestros Partners, Distribuidores y clientes, a quienes además seguiremos ofreciendo la mejor protección proactiva de última generación de nuestro motor unificado ThreatSense.

A quienes están interesados en conocer detalles pueden ingresar a ESET Smart Security v4 Beta. Recordar que no se recomienda la instalación de versiones Beta en equipos de producción, ya que las mismas tiene como objetivo probar la estabilidad del producto.

Espero disfruten esta nueva versión.

Cristian

Categories: Productos
52 Comments »

Como hemos mencionado días atrás, existen herramientas para crear páginas que ayudan a la promoción de supuestos YouTube falsos para infectar usuarios. Si se presta atención al código fuente del HTML generado por esa herramienta, se puede apreciar que la aplicación fue generada (o al menos eso promocionan) por un grupo autodenominado “© 2008 ali baba & 40 , LLC”.

La creación de esta herramienta dió origen a una nueva campaña masiva de propagación de malware, funcionando sobre diversas plataformas sobre la que se destaca la red social FaceBook:

• Usuario malintencionado promociona enlaces en la red social a través de sus perfil o en comentarios a otros usuarios
• Un usuario desprevenido hace clic en el enlace ofrecido y es redirigido a diversos sitios
• Estos sitios pueden visualizar videos falsos o contener un scripts ofuscados o enviar al usuario a un sitio de descarga de rogue
• En cualquier caso la página visualizada (en este caso los videos falsos), a través de una vulnerabilidad en alguna aplicación, puede:
  • Descargar archivos PDF, SWF, MP3 manipulados para descargar archivos ejecutables
  • Directamente descargar archivos ejecutables
• Ejecutar el archivo descargado
• El usuario nunca se percata de la descarga y de la ejecución del archivo dañino

Las cientos (literalmente) de variantes de archivos maliciosos que actualmente estan participando de esta campaña son detectados por ESET NOD32 como:

• El gusano de propagación masiva a través de FaceBook es detectado por Heurística como variante de Gusano Win32/Koobface
• Los scripts ofuscados son detectados genéricamente como JS/Exploit.Pdfk
• Los troyanos descargados son detectados por Heurística Avanzada como Win32/Agent o como probablemente una variante de Win32/Kryptik.BJ
• Los archivos PDF descargados son detectados como PDF/Exploit.Pidief

Si bien los diversos perfiles dañinos de FaceBook son controlados y eliminados por la red social, debido a las múltiples formas de promocionar estos videos falsos, seguirán apareciendo nuevas herramientas y formas de crear campañas para infectar usuarios.

Por eso, es fundamental contar con una protección proactiva que detecte cada nueva variante y además se debe actualizar todas las aplicaciones.

Cristian

Categories: Alertas, Malware
14 Comments »

Al publicar el Tercer Desafío de ESET el objetivo era que los usuarios jugaran un rato, como en todos los anteriores, pero también que aprendan a distinguir rogue o sitios que distribuyan programas falsos.

En el desafío podían encontrarse productos o sitios web y, en cada uno de ellos, podía apreciarse algún elemento que delataba su veracidad o no. El resultado es el siguiente:

Productos o sitios falsos

02-xp-antispyware2009. Imagen tomada desde http://xpas-[ELIMINADO].com/ en donde se podía leer el texto mostrado y descargar el conocido XP Antivirus 2008/09/10. Esa página web ya no existe.

03-pluto-antivirus. Imagen tomada desde http://www.pluto[ELIMINADO].com. Página web de un programa falso de seguridad. Esta página web ya no existe.

04-InternetAntivirus. Imagen tomada desde http://ia-scanner-[ELIMINADO].com en donde se simulaba una aplicación de seguridad, siendo el comportamiento típico de un rogue. Esta página web ya no existe.

06-RegistryDoctor. Imagen tomada desde http://registry[ELIMINADO].com en donde se descarga una aplicación de seguridad falsa.

07-SpywarePreventer. Imagen tomada desde http://online-av-[ELIMINADO].com en donde se descarga una aplicación de seguridad falsa. Esta página web ya no existe.

08-esetnod32. Esta imagen era una de las más difíciles ya que por supuesto el producto ESET NOD32 existe pero la imagen mostrada corresponde a un sitio chino en donde se dan instrucciones para piratear nuestro producto.

12-av2009. Imagen tomada luego de la instalación de la aplicación de seguridad falsa Antivirus 2009/2010.

Productos o sitios verdaderos

00-2viruses. La imagen pertenece al sitio http://www.2-viruses.com/, desde donde es posible obtener guías para eliminar malware en forma manual.

01-spyhunter. La imagen pertenece al sitio http://www.411-spyware.com/spyware-scanner/spyware-scanner.php desde donde es posible descargar el producto SpyHunter.

05-SpywareDoctor. La imagen fue tomada desde el sitio http://www.pctools.com/es/spyware-doctor/, siendo verdaderos tanto la empresa como el producto.

09-kitty. Increíble pero real, tal y como mencionamos en nuestro blog cuando hablamos de Kitty Antivirus.

10-malwarebytes. Este caso también era difícil ya que la imagen corresponde a http://remove.malwaredatabase.net/ el cual podía ser confundido con otro sitio conocido, http://www.malwarebytes.org/. En ambos casos se trata de sitios reales en donde se dan instrucciones sobre remoción de malware en forma manual y también se ofrecen productos para descargar.

11-noadware. Corresponde a un producto real disponible en su sitio web http://www.noadware.net/

Al leer cada uno de los comentarios es fácil percibir lo complicado que esto puede resultar, si bien sólo se contaba con una imágen de parte del producto o del sitio en cuestión y se dejaba al participante el resto de la investigación.

Es así que luego de un par de días, llegó la respuesta correcta de mano de Marina a quien felicitamos y estaremos enviando su Licencia en los próximos días.

¡Nos vemos en el próximo!

Cristian

Categories: Desafío
6 Comments »