Continuamos compartiendo con ustedes algunos de los resultados de la Encuesta sobre cibercrimen que realizó ESET en Estados Unidos. En esta ocasión, vamos a ver qué ocurre con la banca en línea y el phishing.

En primer lugar, un dato realmente preocupante es el conocimiento del público ante la problemática del phishing. Lamentablemente la gran mayoría de los usuarios desconoce que esta amenaza se trata simplemente de un engaño para robar información confidencial a las víctimas. Sólo el 47% de los encuestados pudo determinar de qué se trata el phishing. Es difícil protegerse de algo que se desconoce.

Respecto a la banca en línea, se desprende del informe que a mayor cantidad de ingresos económicos, mayor predisposición a utilizar servicios de home banking. Si se analiza cuál es la percepción de la seguridad de este servicio, y se compara con las redes sociales, se observa cómo los usuarios perciben que las redes sociales son mucho más peligrosas que la banca en línea, a pesar de que en este último servicio se pone en juego el dinero de los usuarios.

A pesar de esto, si se consulta a los 327 usuarios que contestaron no utilizar home banking en absoluto, el 57% de estos alegó como principal motivo diversas razones de seguridad (privacidad y amenazas).

Para aprender más sobre protección ante este tipo de amenazas, los usuarios pueden acceder a nuestra Plataforma Educativa, dónde podrán encontrar el curso “Seguridad en las transacciones comerciales en línea”.

Sebastián Bortnik
Analista de Seguridad

Categories: Estadísticas, Gestión, Informes
1 Comment »

Luego del alerta que publicamos sobre el video falso de Berlusconi que propaga malware, hemos realizado un video educativo para mostrar en un formato multimedia cómo son las etapas de este tipo de ataques.

En el video podrán observar cómo un usuario puede infectarse y exponerse a un código malicioso, a partir de una búsqueda de una noticia de actualidad en un buscador. Esto se debe a que los atacantes utilizan técnicas de Black Hat SEO para ubicar sus sitios web entre los mejores resultados en los buscadores más populares.

Por otro lado, hemos descubierto que el mismo sitio web que contenía noticias indexadas sobre Berlusconi, contaba con sitios indexados con otro tipo de noticias de interés como “Obama”, “Mundial 2010″, y muchos otros. De esta forma, los atacantes poseen en un mismo sitios web cientos (o miles) de páginas a través de las que pueden infectar a los usuarios.

Sin más preámbulos, aquí tienen el video. Que lo disfruten:

Lamentablemente, por el momento los sitios siguen activos, aunque los usuarios de ESET NOD32 están protegidos ya los archivos descargados son detectados en forma proactiva como Win32/Adware.SecurityTool.AA y diferentes variantes de Win32/Kryptik.

Recuerden que, si les gusta este formato, en el Centro de Amenazas de ESET Latinoamérica pueden encontrar más videos educativos para seguir aprendiendo.

Sebastián Bortnik
Analista de Seguridad

Categories: Black Hat SEO, Educación, Ingeniería Social, Malware, Multimedia
6 Comments »

Recientemente ESET ha realizado en Estados Unidos una Encuesta Nacional sobre Delitos Informáticos. En la misma, se encuestó a más de 1.000 personas sobre temáticas relacionadas al cibercrimen. Algunos de los resultados pueden ser consultados en el presente informe (PDF). Como el mismo está en inglés y para algunos lectores puede ser extenso, compartiremos con ustedes algunos datos estadísticos muy interesantes que se desprenden del mismo.

¿Qué es el cibercrimen?

En primer lugar, aparece un dato alentador: la mayoría de los usuarios (2 de cada 3) entrevistados conocían de qué se trata el cibercrimen. Esta valor asciende al 88% si se considera solamente aquellos que utilizan mayor cantidad de horas la computadora.

Sin embargo, la mayoría de los usuarios siguen entendiendo la amenaza del cibercrimen con el estereotipo del hacker. El 63% de los usuarios piensa que los criminales son hackers de computadoras en forma individual, mientras que sólo el 21% de los encuestados entienden que el cibercrimen es responsabilidad primario de grupos de crimen organizado.

Respecto a las víctimas, 7,5% de los adultos en Estados Unidos han sido víctima del cibercrimen en cierta forma. Trasladado en dinero, el cibercrimen genera problemas por 11 mil millones de dólares en Estados Unidos.

Diversas plataformas

Si se consulta a los usuarios respecto a cuán vulnerables se consideran a las amenazas del cibercrimen, se puede observar cómo claramente los usuarios de computadoras Mac se sienten más seguros que los usuarios de PC:

Sin embargo, en el análisis de víctimas, los números son parejos para ambas plataformas:

Para la desilusión de algunos usuarios que esperan encontrar “LA seguridad” sólo por elegir una u otra plataforma, lamentablemente el cibercrimen es lo suficientemente complejo como para contar con todo tipo de amenazas, que pueden afectar a diversos sistemas operativos. No sólo el malware, sino también el spam, phishing, redes botnets, entre otros.

Actualización 18/12/2009: ya se puede leer la segunda parte de la encuesta sobre cibercrimen.

Sebastián Bortnik
Analista de Seguridad

Categories: Estadísticas, Gestión, Informes
1 Comment »

Es de público conocimiento que el Primer Ministro italiano Silvio Berlusconi el domingo pasado sufrió un ataque por el cual terminó herido. Por supuesto también el video ya ha recorrido el mundo pero, si en este momento se realiza una búsqueda en cualquier buscador, es posible llegar a videos falsos, promocionados a través de técnicas de Black Hat SEO:

Como se puede ver en la imagen, en el primer caso Google alerta de que el sitio puede dañar el sistema pero en el segundo, no se informa al usuario y si se intenta ver los videos promocionados, en realidad se ingresará a una página que promociona distintas “noticias” del mismo tipo:

Al ingresar a cualquiera de esos enlaces, el usuario es redireccionado a otro sitio en donde se realiza una exploración falsa del sistema y que termina descargando un archivo dañino del tipo rogue:

Si el usuario cae en la trampa y asume que su sistema está infectado, descargara un archivo install.exe que ESET NOD32 detecta y elimina proactivamente como Win32/Adware.SecurityTool.AA. Si el usuario no se encontraría protegido con un antivirus con capacidad de detección proactiva, se terminaría infectando con este malware.

Como siempre, los delincuentes no descansan y no desaprovechan ninguna oportunidad para infectar a los usuarios y esta noticia tan popular sobre el ataque al mandataria italiano no es una excepción.

Cristian Borghello
Director de Educación

Categories: Alertas, Malware, Rogue
5 Comments »

En los últimos días hemos detectado una serie de mensajes de spam que asombran por su sencillez: un pequeño texto y un enlace.

Si el usuario accede al enlace, no observará únicamente una publicidad, sino que el código del sitio web posee un script malicioso que direcciona en segundo plano a otro dominio que posee una amenaza, que se ejecuta bajo la técnica de Drive-by-Download.

Por lo tanto, si el usuario posee un navegador vulnerable, se ejecutará en el sistema una amenaza detectada por ESET NOD32 como Win32/Kryptic.AEV troyano.

Este tipo de amenazas es de alta efectividad para los atacantes, ya que sólo necesitan que la víctima haga clic en el correo electrónico no deseado. Lamentablemente, muchos usuarios suelen relacionar el spam sólo con la publicidad, y no con los códigos maliciosos. Recuerden no hacer nunca en enlaces de correos electrónicos de este tipo, y de tener actualizados sus navegadores con todos los parches de seguridad.

Sebastián Bortnik
Analista de Seguridad

Categories: Malware, Spam
1 Comment »