Luego de una intensa semana recorriendo cuatro ciudades argentinas con nuestra Gira Antivirus, la semana entrante estaremos presentes en una nueva edición del Technology Day, en San José de Costa Rica.

El día martes 28 de abril, Jorge Mieres estará brindando dos charlas a lo largo de la jornada:

• “El rol de la educación en seguridad” – de 9.00 a 10.20 hs. Se analizará la importancia de contar con marcos de concientización para los integrantes de la organización, a fin de aumentar la seguridad en la empresa. Se analizarán casos de malware y el rol de la educación para su prevención.
• “TCO en seguridad informática” – de 13.50 a 15.10 hs. Se analizará la relación Costo/Beneficio en la implementación de controles de seguridad y soluciones antimalware en la organización; y cómo determinar una relación beneficiosa en estos términos.

Además, un equipo de ESET Latinoamérica estará presente con un stand a lo largo de toda la jornada, para atender las consultas del público asistente al evento.

Más información en nuestra nota de prensa.

Sebastián

Categories: Eventos
2 Comments »

Las redes Botnet son en la actualidad una de las principales amenazas para los usuarios. Como ya hemos comentado en este mismo blog, el poder de las mismas las convierten en la principal herramienta del cibercrimen para obtener dinero… y en el principal dolor de cabeza para los usuarios.

Si una computadora está infectada, y es parte de una red botnet, el usuario puede experimentar problemas como lentitud en el sistema, disminución del ancho de banda, procesos indebidos en ejecución, entre otras acciones sospechosas. Esto se debe a que los atacantes utilizan los recursos del sistema para perpetrar acciones maliciosas: envío de spam, realización de ataques de denegación de servicio distribuido (DDoS), alojamiento de archivos para sitios web (material pornográfico, pedófilo, warez, cracks, sitios de phishing, etc.), abuso de publicidad online, etc.

Un firewall es una aplicación que sirve para controlar e identificar el tráfico entrante y saliente de un equipo. Si un usuario posee un firewall, este puede ser utilizado, eventualmente, para detectar actividad sospechosa en el equipo

Aunque no es la función primordial de estas aplicaciones, si se posee un firewall que trabaje en modo interactivo con el usuario, y dado que una botnet realiza conexiones entrantes y salientes al equipo infectado; es posible detectar la presencia de actividades sospechosas en el equipo, y bloquear las conexiones de forma tal de impedir la comunicación con el administrador de la botnet.

Es decir, si el sistema fue utilizado para navegación web, es razonable que el firewall presente una política de utilización del navegador web, y el puerto 80. Sin embargo, ante la presencia de una botnet, el firewall reportará conexiones que el usuario no encontrará coincidencias con sus tareas diarias (sea por los puertos, por la cantidad de conexiones, por los destinos, y otros.)

Es importante destacar que, una vez detectado tráfico indebido; debe chequearse la presencia de una infección utilizando un antivirus con capacidades proactivas de detección para identificarla y eliminarla.

Para extender la información aquí descrita, pueden consultar nuestro nuevo artículo “Cómo evitar ser parte de una botnet“, donde mostramos un caso particular del firewall de ESET Smart Security detectando actividad de botnet del troyano Waledac.

Sebastián

Categories: Educación, Malware
1 Comment »

El día lunes había dejado pendiente una historia de amor, de la cual retraté sus inicios en el post sobre una sospechosa carta de amor.

Algún machista podría afirmar luego de leer mi historia, que “a las mujeres sólo les importa la plata“. Y eso es lo que me pasó luego de este desencuentro amoroso que tuve, como decirlo, con unas 20 mujeres en simultáneo.

Una vez que me registré para poder contactar a aquella bella dama que me había enviado un correo electrónico, unas horas más tarde comencé a recibir correos electrónicos, el primero de ellos indicando la registración a un sitio web diferente al utilizado para completar el formulario. En el correo no se brindaban detalles sobre la funcionalidad del sitio web. Posteriormente, comencé a recibir correos indicando que tenía “nuevas admiradoras” y “nuevos mensajes” en el mismo sitio. En todos ellos, se me recordaba el usuario y contraseña para acceder. El portal, simula ser un estilo de red social y yo, curiosamente al ingresar por primera vez, ya tenía 16 mensajes en espera (clic en la imagen para ver a todas las chicas):

Si el usuario continúa en su exploración, y desea visualizar algunos de los mensajes que tantas chicas hermosas le enviaron, se encontrará un error indicando que no se pueden ver los contenidos si el mismo no posee crédito:

Finalmente, el cuadro de costos para poder comprar crédito:

Lamentablemente, los usuarios que abonen el dinero se verán perjudicados por una serie de delincuentes que cobran a los usuarios por servicios inexistentes.

Este tipo de estafas es muy frecuente, y la tendencia va en aumento día a día; con un alto componente de Ingeniería Social.

Recuerden:

• Navegar con precaución y evitar sitios web cuya reputación sea desconocida.
• Descartar cualquier contenido que provenga de un correo no deseado.
• No abonar ningún tipo de servicio con estas características.

Sebastián

Categories: Alertas, Ingeniería Social
5 Comments »

Una nueva estrategia de Ingeniería Social está siendo ampliamente utilizada por creadores de códigos maliciosos que buscan encontrar debilidades en los usuarios para infectar sus equipos.

Se trata del clásico engaño centrado en la promesa de visualizar un supuesto video incrustado en una página web que, en este caso, no utiliza la descarga de falsos códecs, o la descarga directa de música o programas, entre otras temáticas habituales. A diferencia de esas metodologías, en este caso se solicita un código de acceso, como se aprecia en la siguiente captura:

Cuando el usuario intenta descargar el archivo, aparece una ventana pop-up que solicita un código de acceso para habilitar el inicio de la descarga. En este punto comienza la nueva estrategia de engaño. En consecuencia, la pregunta que inmediatamente se crea en nuestra mente es ¿cómo obtengo el código de acceso?

La respuesta es muy sencilla. La misma ventana pop-up ofrece la posibilidad de “generar un código de acceso” haciendo clic sobre el correspondiente botón. Por supuesto no genera ningún código de acceso sino que, intenta descargar un código malicioso, que ESET NOD32 detecta como parte de la familia TrojanDropper.Agent.

Esta nueva metodología de infección es activamente explotada por el malware actual, por lo que siempre es recomendable explorar absolutamente todos los archivos que descarguemos desde Internet, con una solución de seguridad antivirus capaz de detectar y bloquear el efecto negativo de una amenaza desde el momento que se intenta descargar.

Jorge

Categories: Alertas, Ingeniería Social, Malware
3 Comments »

Una de las cosas más lindas que pueden pasarle a un hombre, es recibir una carta de amor. Y eso me pasó hoy a mí, aunque debo decir que me resultó un tanto sospechosa.

Se trata de una mujer, que aún no se si se llama “Vall” o “Lera B”, pero que me envió un correo. Aparentemente está buscando el amor de su vida, y espera encontrarlo en mí:

Entre las frases utilizadas para captar la atención del usuario podemos destacar:

• “No voy a buscar el amor. Voy a dejar que me encuentre a mí”
• “Quiero probar cosas nuevas. Quiero que me enseñen algo nuevo”
• “Estoy buscando a alguien que sea ameno, que le guste divertirse, y que se convierta en una parte de mi vida”

La técnica de  Ingeniería Social utilizada no podía fallar: ¡una mujer me escribía en busca de mi amor! Decidí avanzar y hacer “solo un clic” en el enlace. Si me faltaba algo, era ver la belleza de quien que me buscaba:

¿No debería ser demasiada casualidad una hermosa mujer, enviando correos al azar buscando su amor perdido, y encontrándolo en mí?

Seguí avanzando presionando el botón para “enviar un mail” a “Svetalna” (el tercer nombre distinto aparecido hasta el momento). No deberían sorprenderse si les cuento que lo que me encontré a continuación, fue un formulario:

Nótese que el formulario no contiene datos sensibles, por lo tanto, el robo de información no parece ser el objetivo de los atacantes. Por lo general, este tipo de correos son parte de un scam: un engaño para obtener el dinero del usuario.

Los mantendré al tanto de esta historia de amor de la cual, involuntariamente, estoy participando.

Actualización 22/04/2009: efectivamente se trataba de un engaño para obtener información confidencial.

Sebastián

Categories: Alertas, Ingeniería Social
1 Comment »