Archivo para diciembre, 2009
diciembre 25, 2009 2:09 pm
También conocidos en inglés como “Cleaners“, desde ESET desarrollamos regularmente herramientas de limpieza de malware en forma gratuita para la comunidad. Estas, están disponibles para aquellos usuarios que no posean una solución antivirus o que cuenten con otras soluciones de seguridad.
Suelen ser liberadas para ciertos códigos maliciosos que posean altos niveles de infección o que presenten cierta complejidad para su limpieza total. Es importante destacar que estas herramientas sólo eliminan el malware mencionado y no son el reemplazo a una herramienta antivirus corporativa como las brindadas por ESET.
Comparto con ustedes algunas de las herramientas disponibles que pueden utilizar para desinfectar sus sistemas:
Para mantenerse al tanto de todos los cleaners disponibles o futuras actualizaciones, pueden consultar el artículo Herramientas independientes de eliminación de malware en nuestra reciente Knowledge Base en español.
De todas formas, para estar protegidos es recomendable la exploración de los sistemas con ESET Online Scanner o la descarga de evaluación de ESET NOD32 o ESET Smart Security, en caso que haya otros malware en el sistema.
Sebastián Bortnik
Analista de Seguridad
Categories: Productos
2 Comments »
diciembre 24, 2009 12:32 pm
Desde el punto de vista conceptual, un código malicioso del tipo adware está diseñado para desplegar información publicitaria a través de ventanas emergentes o, lo que es igual, ventanas pop-ups. Sin embargo, su evolución abarca la “profesionalización” de las metodologías empleadas por este tipo de amenazas, por ejemplo, personalizando la publicidad emitida en función de la “navegación” del usuario infectado.
Aunque tampoco hay que dejar de lado el hecho de que en la actualidad es habitual encontrar adware con características de spyware donde los problemas generados en el sistema poseen un nivel mayor de complejidad y peligrosidad debido a que no solo se limita a emitir publicidad sino que también en robar información sensible.
En este sentido, vuelven a la carga dos de los adware más populares que ESET NOD32 detecta como parte de la familia de Win32/Adware.180Solutions y Win32/Adware.HotBar, que ofrecen la descarga de contenido de “ocio”, como por ejemplo juegos ampliamente conocidos en el mercado:
Y también utilizan material “divertido” para el usuario, como la descarga de un audio con una supuesta broma a Bill Gates:
En ambos casos, las campañas de “marketing” que emplean consisten básicamente en insertar banners publicitarios en sitios web que gozan de buena reputación y que, involuntariamente colaboran en la propagación del malware.
Además, también se aprovechan otras alternativas como por ejemplo la utilización de tecnologías masivamente empleadas como lo son los clientes de mensajería instantánea, creando uno propio para que los usuarios se vean tentados a utilizarlo:
En definitiva, teniendo en cuenta que en la actualidad el adware busca no solo crear perfiles de usuarios para conocer sus preferencias de navegación sino también robar información privada de las empresas, y hasta pedir recompensas, queda en evidencia la importancia de mantener el sistema libre de amenazas confiando la seguridad en soluciones proactivas como ESET NOD32.
Jorge Mieres
Analista de Seguridad
Categories: Malware
No Comments »
diciembre 23, 2009 1:09 pm
En la industria del crimeware existe un nutrido grupo de alternativas delictivas donde una de las más demandadas son las aplicaciones web diseñadas para el control de botnets. Por ejemplo, algunas de las cuales ya hemos hecho mención son AdPack, ElFiesta y ZeuS, entre otras.
En este caso, se trata de una versión bastante antigua de una de estas aplicaciones, pero que por lo visto aún se encuentra siendo utilizada por los delincuentes informáticos. Se trata de Neon Exploit System.
Ahora, ¿qué pueden hacer los botmaster con este tipo de crimeware? Veamos. Por ejemplo, entre otras cosas, pueden mantener un monitoreo continuo y a través de módulos en torno a diferentes aspectos estadísticos de los navegadores, los sistemas operativos, países con equipos infectados, etc. A continuación vemos una captura que muestra los módulos con información de los navegadores y sistemas operativos respectivamente.
¿Para qué le sirve esta información al botmaster? Para saber el nivel de usabilidad de los diferentes navegadores y sistemas operativos, y en consecuencia, saber concretamente qué tipo de exploits tendrán potenciales niveles de efectividad.
En este caso, en base a la estadística se desprende que los navegadores más vulnerados fueron las versiones 6 y 7 de Internet Explorer que se ejecutan, en su mayoría, en sistemas operativos XP y Vista. Sin embargo, un importante detalle lo constituye el ítem “Unknown” (desconocido), que se refiere a plataformas no Windows y con un interesante promedio.
Como podemos apreciar en la captura, también posee un módulo llamado “Exploits“. Desde este se monitorean las vulnerabilidades más aprovechadas para infectar los equipos y reclutarlos como zombis. A continuación vemos una captura de este módulo.
En esta instancia, lo llamativo de estas estadísticas es que la mayor cantidad de infecciones se han producido explotando una vulnerabilidad solucionada por Microsoft en el año 2006 (MS06-014), lo cual deja en evidencia la poca importancia que se le da a las actualizaciones de seguridad y lo necesaria que son para, junto a la implementación de una solución antivirus proactiva como ESET NOD32, mantener el equipo libre de amenazas.
Jorge Mieres
Analista de Seguridad
Categories: Alertas, Vulnerabilidades
No Comments »
diciembre 22, 2009 11:27 am
Para responder esta consulta, desde el equipo de Laboratorio de ESET Latinoamérica hemos realizado el informe Tendencias 2010: la madurez del crimeware, dónde se describen las principales orientaciones para el próximo año en materia de códigos maliciosos y seguridad informática.
El aspecto sobresaliente para el próximo año, será la confirmación y asentamiento del crimeware. La tendencia de los desarrolladores de malware a monetizar su tarea, ha encontrado en el cibercrimen un aliado, motivo por el cual se verá un claro aumento en los códigos maliciosos creados con fines económicos y financieros, tanto en cantidad como en proporción respecto al total de malware existente. En este campo, se destacan las redes botnets, que con seguridad seguirán aumentando tanto en cantidad de redes, como en el número de equipos que formen parte de estas.
También se destaca respecto al Crimeware:
- El malware, como parte del escenario de cibercrimen, se verá también involucrado en las redes de negocios que trabajan de forma conjunta en la propagación y distribución de amenazas y delitos informáticos.
- Como consecuencia del crimeware y los réditos económicos que obtienen los creadores de malware, se verá con mayor frecuencia durante el 2010 la aparición de códigos maliciosos desarrollados en América Latina y apuntados directamente a víctimas hispanoparlantes y de los países de la región.
- Las amenazas orientadas a CIOs, CSOs, gerentes, directores, dueños o cualquier otro alto cargo en empresas, tienen como claro objetivo la obtención de dinero. El envío de mensajes de correo específicos a ciertos integrantes de compañías es una amenaza a la que deberán estar atentas las empresas.
Otros aspectos sobresalientes respecto a las tendencias de seguridad para el próximo año son los siguientes:
Internet como plataforma de infección
En el informe Tendencias 2009: Internet como plataforma de infección, desde ESET Latinoamérica pronosticamos el traslado de los principales ataques de malware hacia Internet, utilizando esta última como plataforma de ataque. Esta tendencia se vio confirmada durante 2009 y se espera que continúe durante 2010, y expanda su desarrollo.
Ingeniería social
En el empleo de técnicas de Ingeniería Social, uno de los aspectos primordiales es captar la atención de quien está frente a la computadora. En línea con esto, se espera que durante el 2010 se mantenga la propagación de amenazas en fechas especiales (día de San Valentín, Halloween, etc.) y fechas patrias (como el Día de la Independencia). Asimismo, el malware aprovechará temáticas en auge para encubrir sus verdaderos objetivos, como la crisis económica o el Mundial de Fútbol 2010.
Malware para nuevas plataformas
Una de las principales tendencias para el año 2010 estará constituida por la creación de códigos maliciosos para plataformas que, a pesar de contar con algunos ejemplares de malware hace años, comenzarán a ser utilizadas con mayor frecuencia en búsqueda de víctimas. Este es el caso del desarrollo de amenazas informáticas para Windows 7, que se estima será lento pero irá en aumento a medida que el número de usuarios se incremente, y dispositivos móviles de alta gama – como Smartphones y Pocket PC’s. Además, las plataformas distintas a Microsoft Windows, particularmente Mac OS X y Linux, se verán afectadas por nuevas variantes de códigos maliciosos.
Para ver el informe completo, visite Tendencias 2010: la madurez del crimeware.
Sebastián Bortnik
Analista de Seguridad
Categories: Educación, Gestión, Informes
3 Comments »
diciembre 21, 2009 12:00 pm
Muchos lectores se habrán acercado la semana pasada al seminario en línea: Prácticas de prevención de malware para las fiestas. En él, desarrollamos los principales cuidados a tener en cuenta durante estas semanas, teniendo en cuenta la cercanía a las fiestas, y la posibilidad de que utilicen estas temáticas para la propagación de malware, como técnica de Ingeniería Social.
Para aquellos que no pudieron asistir al seminario en linea, ponemos a su disposición el artículo Prácticas de prevención de malware para estas fiestas, que resume los principales cuidados que debe tener el usuario para evitar exponerse a este tipo de amenazas.
Comparto con ustedes las primeras lineas del artículo:
Las fiestas navideñas son uno de los eventos más importantes en todo el mundo y suelen ser una época del año en la que Internet es muy utilizada para enviar saludos y ponerse en contacto con amigos y familiares. Pero las fiestas también son aprovechadas por los desarrolladores de malware para maximizar sus ganancias económicas, utilizando la Ingeniería Social para propagar sus amenazas. En el siguiente artículo se presentan una serie de buenas prácticas para prevenir este tipo de ataques.
Recuerden que pueden leer el artículo desde nuestro Centro de Amenazas.
Sebastián Bortnik
Analista de Seguridad
Categories: Educación, Informes, Ingeniería Social
2 Comments »
|
