Al igual que sucede con muchas aplicaciones de seguridad, que en realidad son Rogue, los antispyware no están exentos de este fenómeno y existen miles de aplicaciones que simulan limpiar gratuitamente nuestro sistema de programas espías.

En este caso presentamos Antispyware 2009, un Rogue que simula ser una aplicación de este tipo y que ESET NOD32 detecta proactivamente como una variante de Win32/Adware.SpywareRemover.A:

Más allá de ser una aplicación dañina, en este caso sus autores también han utilizado técnicas de BlackHat SEO para ubicar a su software en las primeras posiciones de los buscadores:

Una vez instalado, el programa que tiene una bella interfaz, se encarga de modificar ciertos aspectos del sistema operativo y mostrar publicidad al usuario, mientras realiza falsas exploraciones:

Una vez más es válida la recomendación de no descargar aplicaciones que promenten el oro y el moro. En estos casos sugerimos utilizar ESET Online Scanner o probar gratuitamente ESET NOD32 por 30 días.

Cristian

Categories: Rogue
1 Comment »

En nuestras giras constantes brindando charlas respecto a la seguridad de la información, y reflejando nuestro interés por ofrecer educación de manera gratuita cada vez que podamos hacerlo, nos acercamos una vez más al Technology Day, el evento de tecnologías más importante de centroamérica.

Esta vez, el evento se desarrollará en la ciudad de Santo Domingo, capital de República Dominicana. Es por ello que el próximo jueves 2 de Julio, Cristian Borghello, Director de Educación para ESET Latinoamérica; estará disertando en los dos paneles de seguridad del evento.

Como en los otros países, el equipo de ESET estará disertando sobre el rol de la educación en materia de seguridad, en el primer espacio de 9.00 a 10.20 hs. y el cálculo de TCO (Costo Total de Propiedad) en seguridad, en el segundo panel de seguridad, de 14.00 a 15.20 hs.

Además, Cristian viajará acompañado de otros integrantes del equipo de ESET Latinoamérica que estará presente con un stand a lo largo de toda la jornada, para atender las consultas del público asistente al evento.

Más información en nuestra nota de prensa y los esperamos.

Sebastián

Categories: Eventos
No Comments »

En otro esfuerzo por continuar educando en materia de seguridad de la información, desde ESET Latinoamérica damos anuncio a un nuevo portal dedicado para tal fin: ESET Security University.

ESET Security University es una iniciativa dirigida a los canales de distribución de software. Consiste en un portal educativo donde los canales de venta podrán participar de diferentes actividades de entrenamiento sobre seguridad informática, tales como artículos, trivias y cursos. Además, podrán recibir y acumular puntos por demostrar sus conocimientos, con interesantes premios.

Comparto con ustedes, las palabras de Ignacio Sbampato, Vicepresidente de ESET Latinoamérica, respecto al lanzamiento del nuevo portal:

“Nuestra intención con este micrositio es ofrecer a los canales una forma original de participar en actividades de entrenamiento en seguridad informática, siempre con el objetivo de que sea una herramienta adicional para estar informados y capacitados con las últimas tendencias del malware”

Tanto usuarios registrados en ITSitio, como otro canal de distribución, pueden acceder a la plataforma y probar sus conocimiento en cada nuevo desafío que sea publicado.

Estamos muy orgullosos de haber confirmado una vez más el compromiso de ESET con la educación, y seguiremos trabajando para ampliar los canales de comunicación en pos de la educación y la concientización en seguridad.

Aprovecho la oportunidad para recordar a todos los usuarios (especialmente aquellos que no sean un canal de venta), que sigue estando disponible nuestra Plataforma Educativa con cursos gratuitos a la comunidad.

Sebastián

Categories: Educación
No Comments »

Luego de la confirmación de la muerte de Michael Jackson hace pocos minutos, es inevitable que en las próximas horas aparezcan correos no deseados y casos de propagación de malware con este asunto, utilizando Ingeniería Social para engañarlo.

Como se sabe, este tipo de sucesos muy populares son la excusa perfecta para diseminar malware, ya que los usuarios intentan leer, conocer y enterarse de las últimas noticias y, entonces el correo electrónico y cualquier otro medio de comunicación se tranforman en la forma de llegar a los usuarios con nuevas amenazas.

Por eso, si en los próximos días recibe algún correo, invitación o enlace para ingresar a algún sitio por este motivo, es preferible ignorarlo y estar bien prevenido con ESET NOD32 o ESET Smart Security.

Actualización 26/06/2009: efectivamente ya ha aparecido el primer malware (un troyano del tipo Downloader) que se propaga a través de spam. Desde su aparición, ESET NOD32 detecta este malware proactivamente a través de su Heurística Avanzada.

Cristian

Categories: Alertas, Ingeniería Social
1 Comment »

Luego de informar sobre el malware para plataformas no Windows y de que era posible descargar el mismo malware para Windows o para Mac, comenzamos a recibir consultas sobre qué ocurría en el sistema operativo de Apple, MAC/OS.

Independientemente de que se han observado ejemplares in-the-wild para esta plataforma en años anteriores (el primer virus para MAC/OS, MacMag, apareció en el año 1987) me interesa enumerar cómo han aumentado los códigos maliciosos para esta plataforma, con los eventos más relevantes de los últimos seis meses:

• En diciembre de 2008, apareció lo que se conoció como “el primer troyano para MAC” con altas tasas de infección, que se instalaba como un falso codec en videos pornográficos, o un falso generador de claves para crackear aplicaciones. El mismo, es detectado por ESET NOD32 como Mac/Jahlav.A y es uno de los códigos maliciosos para MAC con mayor tasa de infección.
• En los primeros dos meses de 2009, también se observó un incremento importante de la variante detectado por ESET NOD32 como Mac/Hovdy.B, otro troyano que, entre otras cosas, deshabilitaba los logs y las actualizaciones del sistema, instalaba un keylogger y abría puertos en el firewall; además de intentar inhabilitar ciertas aplicaciones de terceros.
• En abril de 2009 aparece la primer red botnet para MAC. La misma, es creada por un troyano, detectado por ESET NOD32 como Mac/Iservice.B, que abre conexiones P2P a espera de instrucciones por parte del atacante. Aparentemente, se ha utilizado la botnet para realizar ataques de denegación de servicio distribuido (DDoS).

Corroborando este último incidente, a continuación podrán observar una captura de pantalla de un centro de Comando y Control (C&C), obtenida hace unas semanas por el Laboratorio de ESET Latinoamérica. Allí, observarán como la red botnet, posee más de 1.600 equipos MAC (10% del total de sistemas infectados):

Cabe una pregunta más, para cerrar el tema: ¿por qué han aumentado los códigos maliciosos para MAC? Como se imaginarán, no voy a ofrecerles la respuesta en unas breves líneas, ya que las variables involucradas son varias. Sin embargo, sí me resulta interesante para dejar una idea al respecto, observar cómo dicho aumento, concuerda con la cantidad de usuarios que están utilizando el sistema operativo de Apple (datos extraídos de marketshare.hitslink.com):

Claramente hay una pregunta que cualquier creador de códigos maliciosos se hace antes de la selección de la plataforma: ¿a cuántos usuarios voy a afectar? Las estadísticas indican que los usuarios de MAC/OS casi se han duplicado en los últimos dos años, representando hoy uno de cada diez usuarios de PC. Este dato, no ha pasado desapercibido para los atacantes, que han elegido esta plataforma reiteradas veces en lo que va del 2009. Y lo seguirán haciendo, a medida que aumente la cuota de mercado del sistema operativo.

Aunque todavía no se ven afectados (en cantidad de amenazas) como los usuarios de plataformas Microsoft Windows, la tendencia ya está confirmada y los usuarios de este sistema operativo, deberán comenzar a preocuparse por los códigos maliciosos, algo a lo que no están acostumbrados de años anteriores.

Sebastián

Categories: Malware
4 Comments »