Tal y como advertíamos hace algunas horas, los delincuentes se siguen aprovechando de los desastres de Chile y Japón. Desde ESET hemos detectado más sitios falsos indexados en los buscadores y que intentan engañar al usuario para infectarlo:

Si el usuario ingresa a este enlace, será dirigido a un sitio con un antivirus falso, como se muestra a continuación (notar los mensajes en español):

Los archivos descargado con nombres tales como “packupdate_build6_195.exe” son detectados por ESET NOD32 como Win32/TrojanDownloader.FakeAlert.ALW.

Pedimos a todos nuestros lectores estar atentos a este tipo de engaños y otros que irán apareciendo con las horas.

Cristian Borghello
Director de Educación

Categories: Alertas, Malware, Rogue
No Comments »

Debido al reciente suceso en Chile, y así como sucedió en el caso de Haití, se detectaron casos en los que se han estado utilizando técnicas de envenenamiento de resultados de los buscadores (BlackHat SEO o SEO Poisoning, como se las conoce en inglés) para propagar rogue (falsos antivirus) a través de sitios fraudulentos.

Las páginas utilizadas son similares a las usadas cuando sucedió el terremoto en Haití y propagan el mismo tipo de malware que en esa ocasión, siendo el mismo ya detectado por el motor ThreatSense de los productos de ESET.

Es también importante destacar que aquellos interesados para obtener más información sobre el terremoto en Chile deben hacerlo a través de sitios de confianza y conocidos, dado que ya se han detectado intentos de engaños hacia aquellos interesados en realizar donaciones a las víctimas. Un ejemplo en Twitter:

Por lo anterior le recomendamos que si desean colaborar, lo hagan como se informa en el sitio de la Cruz Roja Internacional.

Seguramente se verán nuevos ejemplos en los próximos días de malware siendo propagado con temáticas relacionados al sismo en Chile así como engaños relacionados a las posibles donaciones, por lo que les recomendamos ejercer prevención y usar herramientas de seguridad, como un antivirus actualizado.

Ignacio Sbampato
Vicepresidente para Latinoamérica

Categories: Alertas, Malware, Rogue
4 Comments »

Tal como anunciamos la semana pasada, por estos días estamos parte del equipo de ESET Latinoamérica en México DF, asistiendo al evento B3 Forum, y dando comienzo a la Gira Antivirus 2010, que nos llevará como siempre a todos los países de la región realizando educación en seguridad.

En esta oportunidad, hemos podido realizar charlas con públicos muy diferentes, y aprovecho para compartir algunas imágenes de ambos eventos con nuestros lectores.

En primer lugar, el día martes estuvimos en la prestigiosa Universidad Nacional Autónoma de México (UNAM) en un seminario que reunió a 200 alumnos de la Facultad de Ingeniería para dar comienzo a nuestra Gira Antivirus 2010. La recepción por parte de la universidad fue excelente, y los asistentes estuvieron muy activos durante la jornada, realizando preguntas y contestando otras para llevarse algunos de los premios que compartirmos.

Aquí les dejo una imagen del evento:

Posteriormente, el día miércoles tuvimos nuestra charla en el B3 Forum BroadBand for Business, evento en el cual estamos los tres días con nuestro stand y como sponsor del mismo. En la charla, titulada “Seguridad en la era de la conectividad”, conversamos con el público asistente sobre los nuevos desafíos para la seguridad de la información con la masificación de dispositivos móviles y conexiones de banda ancha móvil.

Con un público perteneciente a distintas empresas de México, también fue muy activa su participación en la, teniendo que finalizar la actividad con varias preguntas por realizar, que finalmente fueron evacuadas en el stand durante la tarde. Comparto también una foto de la charla:

En resumen, nuestra Gira Antivirus ya dió comienzo, conversando con públicos tan diversos como los estudiantes universitarios y los integrantes de las empresas; y esperamos continuar esta iniciativa durante todo el año, encontrándonos con universidades y empresas de toda la región.

Sebastián Bortnik
Analista de Seguridad

Categories: Educación
2 Comments »

Ya se encuentra disponible para descarga un nuevo ESET Security Report con información relevante sobre el estado de la Seguridad en América Latina.

Este reporte constituye una herramienta de análisis ideal para las empresas que desean conocer el estado actual en materia de seguridad, con información que refleja la situación en la región y constituye un material de suma utilidad para conocer también el pensamiento de CIOs y profesionales de IT en torno a los incidentes relacionados a la materia.

Como adelanto, del reporte surge que más de la mitad de los entrevistados dice que las amenazas más relevantes son la pérdida de datos, los ataques de malware y las vulnerabilidades en las aplicaciones, lo  que expresa claramente la misma situación que desde ESET intentamos transmitir, prevenir y solucionar con nuestro trabajo en más y mejores herramientas de detección proactiva y más educación en la región.

Jorge Mieres
Analista de Seguridad

Categories: Educación, Estadísticas, Gestión, Informes
No Comments »

Durante diciembre de 2009, ocurrió el que se considera el mayor robo de contraseñas hasta el momento cuando la empresa RockYou, una red social especializada en aplicaciones y publicidad, perdió mas de 32 millones de claves y otra información de sus usuarios (como el correo electrónico) debido a que almacenaba las mismas en texto claro en su base de datos.

Así comienza el informe preparado por Imperva en donde se hace un recorrido desde los ‘90 hasta la fecha llegando a la conclusión inevitable de que las costumbres de los usuarios no ha cambiado: se sigue utilizando contraseñas cortas y pobres, lo que facilita el trabajo de los delincuentes que, por otro lado cada vez utilizan herramientas más sofisticadas (hasta el punto de que a través de fuerza bruta pueden obtenerse alrededor de 1.000 cuentas en 17 minutos).

De acuerdo al informe casi el la mitad de las cuentas comprometidas en el caso de RockYou, utilizaban 5, 6 o 7 caracteres y quizás no utilizaban menos porque el sitio no lo permite. Si a esto se suma que el 40% sólo utiliza caracteres  en minúscula y el 16% sólo utiliza números, el problema se torna preocupante y explica gran parte de los inconvenientes actuales con el robo de credenciales. Cabe mencionar que sólo el 4% utiliza caracteres especiales.

La siguiente imagen muestra y da una idea clara de la gravedad del problema debido a la cantidad de personas que utilizan contraseñas sencillas:

Como puede verse los problemas son variados y podrían resumirse de la siguiente forma:

• Miles de empresas y sitios web almacenan las contraseñas de usuarios en texto claro, lo que significa que si la base de datos es expuesta un atacante externo se lleva el premio mayor, toda la información de sus clientes.
• Las compañías tienen problemas de gestión y seguridad que permiten a personal interno acceder a los registros confidenciales de clientes y usuarios.
• Utilizar contraseñas nulas o pobres en una red corporativa, facilita infecciones como las logradas por gusanos como Conficker.
• Aún ignorando los problemas anteriores, los usuarios no utilizamos contraseñas fuertes o reutilizamos las mismas (como lo explica este otro informe de Trusteer) en cientos de sitios sin considerar la información manipulada en cada uno: da lo mismo una red social que el Home-Banking. Esto significa que si alguien roba su información de la red social, también tendrá acceso a su cuenta bancaria.

Sin dudas estas consideraciones deben ser tenidas en cuenta cuando se desarrolla un sistema con acceso a datos de los usuarios y también cuando se selecciona una contraseña.

Cristian Borghello
Director de Educación

Categories: Educación, Gestión, Informes
No Comments »