En unas pocas semanas se estará realizando aquí en Argentina la Ekoparty, un evento anual de seguridad informática que se ha convertido en referente para toda Latinoamérica, por su alta calidad técnica y además por otros condimentos adicionales que la han hecho un evento único, que surgió en su momento del circuito underground de IT, pero que se ha posicionado como la conferencia técnica más grande de la región. Consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds y entusiastas de la tecnología, están invitados a disfrutar de una semana de actividades relacionadas, y dos días completos de charlas y conferencias.

Este año desde ESET estaremos siendo sponsors del evento, así que podrán encontrarnos los días de conferencias con un stand donde conversar con nosotros. Pero además, estaremos colaborando con un training, uno de esos diferenciadores de la Ekoparty, capacitaciones de alto nivel técnico que se desarrollan los días previos a la conferencia.

El próximo día 15 de septiembre, Joan Calvet, colaborador de ESET en materia de análisis de malware y seguridad estará llegando desde Francia para dictar el curso Modern Malware Reverse Engineering, donde se explicarán técnicas comunes, consejos y herramientas para el análisis de códigos maliciosos complejos de la actualidad. Si tienes buen conocimiento de inglés (idioma en que será dictado el training) y conocimientos en montaje x86 y lenguajes de programación, esta es tu oportunidad para aprender más sobre ingeniería reversa y análisis de malware.

¿Quieres obtener lugares gratis en el training ? Si así lo deseas, puedes acceder al Challenge de ESET, un desafío del tipo crackme con varios niveles, y a mayor puntaje obtenido mayores posibilidades de acceder gratuitamente a un training internacional. Señores geeks, ¿qué están esperando? Descarguen el desafío y que comience el juego.

¡Los esperamos en la Eko!

Categories: Malware
7 Comments »

El desarrollo de malware, en su relación con en el ambiente delictivo, se caracteriza por una  constante búsqueda de nuevas alternativas para obtener el mayor beneficio posible en la propagación de las amenazas. Como todos los meses, les presentamos las novedades más relevantes en este campo, para transmitir una visión más amplia del real impacto que significan los incidentes de seguridad generados por códigos maliciosos:

• Durante el primer trimestre del año nuestro Laboratorio de Análisis e Investigación alertó sobre la existencia de una aplicación que permitía automatizar la generación de perfiles en Twitter para luego ser utilizados como “puente comunicacional” entre las computadoras infectadas y una botnet. Durante agosto ha sido detectada una nueva aplicación de similares características llamada TWot Bot que deja al descubierto que Twitter se encuentra en la mira de los botmaster. Utilizando los perfiles de Twitter la aplicación permite enviar comandos para, entre otras cosas, descargar y ejecutar de forma automática códigos maliciosos y robar contraseñas del programa FileZilla.
• Nuestro Laboratorio de Análisis e Investigación sigue de cerca los pasos del gusano Koobface, y también a mediados de mes se alertó sobre una nueva campaña de propagación dejando en evidencia una vez más que Koobface sigue pegando a los usuarios desprevenidos con sus estrategias delictivas. Recordemos que detrás del desarrollo de Koobface se esconde un grupo delictivo que incrementa su capital económico con cada campaña de infección a través de recursos como los sistemas de afiliados de negocios, creando una verdadera red que se nutre del malware.
• Si bien el mayor porcentaje del desarrollo de malware se encuentra orientado a explotar plataformas Microsoft, y un numero pequeño pero cada vez más ascendente a GNU/Linux y Mac OS, la tendencia marca un claro desvío por parte de los delincuentes para atacar con malware también a otras plataformas cada vez más habituales en la sociedad, como lo es la telefonía móvil de alta gama. En relación a esto, ya son varias las plataformas que han sido atacadas y recientemente se sumó un troyano diseñado la infectar Android.
• A mediados de mes se alertó sobre ataques de malware a través de sitios de eCommerce mediante los cuales, en este caso, los delincuentes dirigen el ataque al público brasileño que realiza compras a través de diferentes sitios web. En este sentido, uno de los canales de eCommerce más empleados como cobertura de ataques de phishing es eBay, mediante el cual se roban datos de autenticación que luego son empleados para cometer fraudes en línea. Por tal motivo, hemos preparado un breve documento que describe los diferentes pasos que componen uno de los modelos más habituales en ataques de phishing para comprender cómo operan los phishers.
• Otro aspecto sumamente importante que contribuye al éxito del malware es la falta de implementación de las actualizaciones de seguridad. Anteriormente realizamos la cobertura sobre las implicancias del gusano Win32/Stuxnet, por este incidente publicamos los pasos del incidente para una mejor comprensión de la cronología de un ataque 0-Day.
• El malware del tipo ransomware es cada vez más habitual siendo muchas las variantes que hemos reportado en lo que va del año. Sin embargo, el impacto que genera en un sistema infectado es, al igual que todo malware, muy grave. Por tal motivo hemos escrito unas breves líneas que intentan transmitir la peligrosidad del ransomware.

Para obtener mayor información sobre las amenazas destacadas de Agosto, pueden visitar nuestro ranking de propagación y el informe de amenazas destacadas del mes.

Laboratorio de ESET Latinoamérica

Categories: Reportes mensuales
4 Comments »