Para quienes estamos día a día detrás de este blog, octubre fue un mes bastante agitado en el que hemos ofrecido capacitaciones en varios países. Sin embargo, las acciones maliciosas generadas por el malware tampoco se tomaron descanso.

Como lo hacemos cada mes, les proponemos un resumen de los hechos más relevantes en materia de códigos maliciosos:

• A través de un pequeño informe llamado “Cazando mitos: https“, se ha reforzado el consejo sobre la seguridad que ofrece el protocolo SSL durante el proceso de transmisión de datos entre la computadora del usuario y la página web en la cual se accede información privada, alertando que si bien es un aspecto fundamental de la seguridad también puede ser empleado por los atacantes para realizar ataques de phishing utilizando certificados SSL. De este modo, se dio por tierra con un viejo mito acerca de los protocolos HTTPS como garantía de seguridad.
• A principios de mes, comenzó a circular por correo electrónico un mensaje falso supuestamente emitido por Microsoft advirtiendo sobre una actualización para su cliente de mensajería. A finales del mismo, una seguidilla de mensajes similares, como la notificación falsa de TIM Brasil y la estrategia utilizada por ZeuS que propaga malware a través de un mensaje falso que advierte sobre una actualización en Outlook, dejan en evidencia una vez más que el correo electrónico es uno de los canales más empleados para la propagación de malware.
• Durante este mes, también se advirtió sobre una nueva modalidad delictiva gestada a través de la fusión de las características propias de dos códigos maliciosos muy conocidos: adware y ransomware. Por un lado, se despliega publicidad  a través del navegador (adware) y para poder removerla se solicita el envío de un mensaje SMS (ransomware). ESET detecta esta amenaza como Win32/BHO.NQT.
• También se conoció una nueva ola de propagación del conocido malware Koobface a través de redes sociales. Este código malicioso transforma al equipo del usuario en una zombi, colaborando así con la red organizada de negocios fraudulentos. Además, redirige al usuario hacia la descarga de otro malware pero del tipo rogue.
• Por último, las estrategias destinadas a automatizar los procesos delictivos continúan con su afán de incrementar el negocio del malware, ofreciendo aplicaciones que permiten crear, en este caso, exploits (for dummies) sin esfuerzo alguno.

Como se habrán dado cuenta, todos los meses damos noticias sobre cuestiones relevantes de las actividades de los códigos maliciosos que remarcan la importancia de contar con soluciones de seguridad y antivirus con capacidades proactivas, como ESET NOD32 Antivirus.

Si desean obtener más información pueden visitar nuestro Ranking de propagación de amenazas de octubre y el informe de amenazas en los cuales encontrarán más detalles sobre cada uno de los códigos maliciosos que se destacaron durante este mes.

Jorge

Categories: Reportes mensuales
2 Comments »

Como muchos lectores sabrán, en el día de hoy se celebrará Halloween tanto en Estados Unidos como en otras partes del mundo que también celebran la ocasión. Muchos países de Latinoamérica también tienen la costumbre de realizar esta fiesta, también conocida como Noche de Brujas.

Como ya ocurrió en otras ocasiones, fechas especiales son de utilidad para los atacantes para ser utilizadas como técnica de Ingeniería Social. Este tipo de fiestas hacen que correos o sitios web relacionados con las mismas tengan alta receptividad en los usuarios, y esto es aprovechado, una vez más, para propagar malware.

En los últimos días hemos detectado algunas campañas que aprovechan Halloween para propagar distintas variantes de códigos maliciosos. Los recursos utilizados son básicamente dos:

• Correo electrónico: hemos detectado gran cantidad de spam con temáticas relacionadas a la Noche de Brujas y con enlaces a sitios maliciosos con distintas variantes de malware. Algunos casos aislados poseen el código malicioso como adjunto del correo, aunque lo más frecuente es que incluyan enlaces.
• Buscadores: a través de técnicas de Black Hat SEO se han posicionado sitios web con contenidos maliciosos en diversos buscadores con palabras relacionadas a Halloween. Por lo tanto, los resultados del buscador pueden direccionar a un sitio con contenido malicioso, y la posibilidad de infectar el sistema del usuario.

En resumen, como consejo, no deben seguir ningún enlace sin conocer la reputación del sitio web que está por visitar, y contar siempre con una solución de seguridad como ESET NOD32 para estar protegidos ante el malware.

Sebastián

Categories: Alertas, Ingeniería Social, Malware
No Comments »

Como saben quienes siguen nuestros eventos, desde hace una semana nos encontramos recorriendo Colombia y Venezuela, presentando nuestra Gira de Seguridad Antivirus en las Universidades más importantes de Latinoamérica, con repercusión muy importante.

Durante estos días estaremos presentando las distintas facetas que puede tener un malware, las formas de evitar ser infectado, con demostraciones en vivo, y explicando la importancia de la detección proactiva. Además, en estos seminarios gratuitos, también presentamos herramientas para conocer cual es el mejor antivirus y cómo seleccionar la mejor herramienta de seguridad.

Por supuesto quedan todos invitados (público en general, estudiantes, docentes, profesionales, etc.) a cualquiera de los eventos a realizarse en las ciudades de Caracas, Medellín, Barranquilla y Bucaramanga.

Cristian

Categories: Educación, Eventos
4 Comments »

Una Política de Seguridad es una declaración de intenciones respecto a la seguridad de los recursos informáticas, que sienta las bases para determinar las obligaciones y responsabilidades de los usuarios respecto al uso de las tecnologías.

Es un documento de alcance global que debe ser válido para cualquier integrante de la organización; y debe describir los fundamentos de las medidas de seguridad: qué se desea proteger y cómo se lo desea proteger.

Aunque grandes empresas han comenzado con el pasar de los años a utilizar políticas de seguridad para con sus empleados, empresas más pequeñas aún no han logrado hacerse de la práctica de contar con este documento como base de la estrategia para gestionar eficientemente la seguridad de la información en la empresa.

El principal motivo es que, para que las políticas tengan validez, es necesario que las mismas sean apoyadas e impulsadas por los altos rangos de la organización. Lamentablemente, aún queda mucho camino por andar para que aquellos que participan en estas organizaciones sean conscientes de los riesgos existentes en materia de seguridad.

Para aquellos que formen parte de empresas PyMEs, recomendamos pensar en un proceso de generación de políticas de seguridad. Es una muy buena práctica disponer de estas y que todos los empleados de la empresa firmen una constancia de haberlas leído.

Si así deciden hacerlo, he aquí algunos consejos.

Entre otras cosas, una Política de Seguridad puede incluir:

• objetivos y alcance
• clasificación de la información
• operaciones permitidas y denegadas con la información
• acuerdos y contratos

Se recomienda además, que la extensión de este documento no supere las tres páginas. No se deben incluir en  una Política de Seguridad detalles técnicos de los procedimientos de uso, ni reglas y/o estándares que se
apliquen sólo a algunas áreas de la empresa.

Al ser de alcance global, las Políticas de Seguridad deben ser redactadas con la mayor validez posible en  el tiempo, con lenguaje comprensible por cualquier individuo y presentadas con la mayor seriedad y compromiso que la empresa pueda hacerlo.

Para más información sobre seguridad de la información en este tipo de empresas, en nuestra Plataforma Educativa disponemos del curso gratuito Seguridad para PyMEs. En el módulo sobre Gestión de la Seguridad encontrarán la información referida a las políticas, y mucha información más sobre cómo comprender a la seguridad en la empresa como un proceso de gestión, y no solo la implementación aislada de tecnologías.

¿Y? ¿Qué estás esperando para registrate en la Plataforma Educativa?

Sebastián

Categories: Educación
No Comments »

Hace unos días nos enterábamos sobre lo que podríamos llamar el regreso como “noticia” de Conficker, a través de un falso mensaje de Microsoft mediante el cual se alerta de la supuesta propagación de esta amenaza, mimetizándose en una herramienta (un malware) que permite chequear la integridad del sistema.

Luego de ello, hemos detectado en nuestro Laboratorio de Análisis e Investigación de ESET Latinoamérica una propuesta de engaño y propagación similar pero llevada a cabo por una de las botnets más grandes de la actualidad: ZeuS.

Esta estrategia de engaño se suma a la oleada de simular ser una actualización de seguridad critica de Microsoft, en esta oportunidad, para sus clientes de correo electrónico Outlook y Outlook Express. El malware se propaga a través de un archivo llamado “officexp-KB910737-FullFile-ENU.exe” que ESET NOD32 detecta proactivamente bajo el nombre de Win32/Kryptik.ATQ. La siguiente captura muestra la página de descarga de la falsa actualización.

Este falso mensaje llega a la bandeja de entrada como spam y lejos de prevenir y solucionar un punto vulnerable en el sistema (como lo es el objetivo real de los parches de seguridad), este troyano se encuentra diseñado, en primer lugar, para transformar el equipo infectado en una zombi que formará parte de ZeuS.

Y en segundo lugar, se encuentra diseñado para monitorear y registrar a través de un componente keylogger, las actividades que el usuario realice en su computadora, grabando absolutamente todas las contraseñas de cualquier servicio que requiera este dato y en el cual la víctima haya accedido.

Además, como medida autodefensiva, cambia la configuración de seguridad del navegador Internet Explorer desactivando la funcionalidad que permite denunciar sitios web con contenido maliciosos y phishing.

Como vemos, ZeuS sigue muy activo. Esto requiere navegar con un grado de cautela importante y atender a buenas prácticas de seguridad como la implementación de una solución de seguridad antivirus como ESET NOD32 que, como mencioné líneas arriba, detecta la amenaza desde un principio.

También es importante no hacer clic en los enlaces incrustados en el cuerpo del mensaje de los correos electrónicos del tipo spam y descargar las actualizaciones de seguridad desde el sitio oficial: Microsoft Update.

Jorge

Categories: Alertas, Malware, Spam
4 Comments »