Mientras seguimos desarrollando la Gira Antivirus en México, esta semana daremos un nuevo seminario en Argentina, en la Universidad Tecnológica Nacional de la ciudad de Rosario.

La cita es el próximo jueves 27 de mayo a las 18:30hs., y durante aproximadamente dos horas estaremos brindando el seminario Seguridad Antivirus y Crimeware en Internet, donde trataremos las principales amenazas en materia de malware, las últimas tendencias y, como siempre, demostraciones en vivo de infecciones.

Les recuerdo que el seminario es gratuito así que los esperamos en la facultad (Zeballos 1341, Rosario) y esperamos verlos allí. Pueden inscribirse y ver este, y otros eventos, en el calendario de la Gira Antivirus de ESET.

Sebastián Bortnik
Analista de Seguridad

Categories: Educación, Eventos
2 Comments »

La primera intuición que la mayoría de la gente tiene es intentar poner a cada androide hacia atrás y adelante centrándose en el punto de partida, cada vez acercándose más en cada dirección. Esto no funciona.

Como no se sabe a ciencia cierta qué androide se ubicara en la izquierda o la derecha, probablemente no tiene sentido ejecutar en ellos diferentes programas.

La solución para este problema es tener a ambos androides moviéndose en la misma dirección, pero no a velocidad máxima. Después, hacer que cada androide tome velocidad máxima cuando encuentra aceite otra vez. Esto ultimo solo le ocurrirá a un sólo androide. Este androide eventualmente se encontrara con el otro androide causando una colisión.

Aquí esta el programa funcional. Noten que la etiqueta “Mover lento” puede lograr su propósito haciendo que el androide ejecute un movimiento extra hacia derecha e izquierda.

[Etiqueta: Mover lento]
1 Mover derecha
2 Mover derecha
3 Mover izquierda
4 Evitar la próxima instrucción si existe aceite
5 Ir a [Mover lento]

[Etiqueta: Mover rápido]
6 Mover derecha
7 Ir a [Mover rápido]

Si les gusto este desafío, los invitamos a conocer algunos más en el sitio bigriddles.

En esta oportunidad el ganador fue Ramses que si bien su programa puede mejorarse y optimizarse cumple el objetivo planteado. Una mención especial se la llevan Raúl y David cuya solución coincide con al brindada aquí.

Juan Sacco
Analista de Malware

Categories: Desafío
1 Comment »

En lo que respecta a seguridad de la información en las redes corporativas, existe un concepto de mucha utilidad para aquellos que participen en las áreas involucradas en la misma, denominado defensa en profundidad (también conocido como Defense in Depth). Se trata de un modelo que pretende aplicar controles en seguridad para proteger los datos en diferentes capas, tal como muestra la siguiente imagen:

La idea de este modelo es muy sencilla: si es posible proteger a un activo de la organización con más de una medida de seguridad, hágalo. El objetivo del modelo también es claro: para que un atacante llegue a un dato o información, debe poder vulnerar más de una medida de seguridad.

Así, se presentan varias capas donde es posible aplicar diversos controles. Por ejemplo, aunque un servidor esté protegido por usuario y contraseña (capa equipo), eso no quita que no se implementen medidas de acceso por contraseña a las aplicaciones que estén instaladas en el equipo (capa aplicación), o que no se apliquen controles como protección por llaves para que no sea sencillo acceder al equipo (capa perímetro físico). Citando otro ejemplo, el tener instalado una software antivirus en los puestos de trabajo no es motivo para dejar de controlar la presencia de malware en los servidores de transporte como puede ser un servidor de correo. Dos capas de protección siempre ofrecerán mayor seguridad que una sola, y continuando con el ejemplo, un incidente en un equipo servidor no comprometería a los usuarios finales, o viceversa.

Obviamente que aplicar un control de seguridad tiene un costo asociado, y por lo tanto será necesario evaluar si el valor de la información a proteger justifica una, dos, tres, o las capas de seguridad que sean necesarias. Pero mientras los costos lo justifiquen, el modelo pretende proteger la información sensible de forma tal que un atacante si llegara a sortear algún mecanismo de seguridad, esto no sea suficiente para llegar a la información corporativa.

Sebastián Bortnik
Analista de Seguridad

Categories: Gestión
3 Comments »

En los últimos ataques a través de BlackHat SEO, muchos de los dominios involucrados han sido registrados por los delincuentes en sitios gratuitos, lo cual le permite hacer abuso de ellos libremente. Este es el caso de dot.tk, de la isla de Tokelau) y xorg.pl de Polonia.

Este registro gratuito permite mayor dinamismo y  los dominios, los sitios y el malware propagado cambian continuamente y allí radica la importancia de la heurística del motor ThreatSense, presente en todos los productos de ESET que permite detectar cualquier tipo de amenaza nueva. Al parecer nuestra detección tampoco pasa desapercibida a los delincuentes ya que en la inundación de sitios falsos referidos al mundial 2010 y 2014 de esta semana, en los scripts se puede ver lo siguiente:

Al parecer este gente tampoco tiene idea de la diferencia entre Star Wars y su referencia a La Fuerza y Star Trek con su referencia a la frase “Resistance is futile”.

Cristian Borghello
Director de Educación

Categories: Curiosidades, Rogue
No Comments »

Dos androides se encuentran en diferentes puntos de una línea de longitud infinita. Cuando ellos son ubicados por primera vez, cada uno deja caer una cantidad de aceite para marcar sus puntos de partida.
Se debe programar cada androide para asegurarse que eventualmente se chocaran entre sí. El programa podrá utilizar las siguientes instrucciones:

• Moverse a la izquierda un espacio
• Moverse a la derecha un espacio
• Evitar la siguiente instrucción si existe aceite en donde estoy
• Ir a la etiqueta X

Nota: una etiqueta es un nombre que se refiera a una línea del código. Por ejemplo, podríamos crear una etiqueta que se llame [DERECHATRESVECES] entonces la instrucción “Ir a la etiqueta [DERECHATRESVECES]” haría que se ejecute el contenido de la misma, para seguir luego con el próximo ciclo. Este tipo de referencia se la conoce con la nomenclatura GO TO y es utilizada en programación de bajo y alto nivel.

El androide ejecutará una instrucción por segundo y ambos utilizarán el mismo programa. Además no sabemos qué androide esta a la izquierda y cuál a la derecha de la línea.

Pista: la primera intuición para resolver este problema suele ser la incorrecta.

Juan Sacco
Analista de Malware

Categories: Desafío
14 Comments »