La semana pasada me tocó visitar el Centro Cultural Rojas, de la prestigiosa Universidad de Buenos Aires (UBA), donde dictamos el último seminario universitario del año 2010. Allí se desarrolla el Programa de Extensión Universitaria, Capacitación para el Trabajo, y los asistentes a los cursos relacionados a la informática pudieron acercarse para aprender durante casi dos horas sobre el malware, las botnet y ver algunas demostraciones en vivo de diversas amenazas, incluyendo un ataque de drive-by-download que dejamos para el final de la jornada.

Este seminario es una de las últimas charlas que estaremos dictando durante el presente año, ya que aún nos quedan algunas visitas a algunos eventos como el Security Leaders en Brasil, pero sí es con seguridad la última visita que realizamos a una universidad, finalizando un año muy intenso de la Gira Antivirus, y de la cual me interesa compartir algunos de los logros del año.

En primer lugar, para dar una imagen más amplia de lo que fue la Gira Antivirus 2010, algunos de los datos más importantes:

• En total estaremos realizando durante el 2010 98 charlas (¡cerquita de las 100!) a lo largo de toda la región latinoamericana.
• 65 del total de las charlas fueron seminarios en casas de estudios universitarias.
• En total visitamos 15 países durante todo el año.
• En los siguientes países visitamos por primera vez universidades: México, Costa Rica, Ecuador, Panamá, Uruguay, Perú y Venezuela.
• Los países que volvimos a visitar, y que completan el listado son: Argentina, República Dominicana, El Salvador, Guatemala, Honduras, Chile y Colombia. Además, llegamos también a Brasil con el evento antes mencionado.

Comparto con ustedes uno de los eventos más lindos donde me tocó participar en el año, cuando realizamos la gira en universidades del Perú por primera vez, y en la Universidad Tecnológica del Perú nos recibieron más de 300 alumnos que además se destacaron por su puntualidad (media hora antes del evento ya había un grupo importante sentado a la espera del comienzo del seminario):

Según los datos que hemos recopilado de todos los eventos, y algunas estimaciones de aquellos que no tenemos los datos precisos, las charlas educativas de la Gira Antivirus durante el 2010 llegaron a casi diez mil personas de Latinoamérica, un valor que crece año a año y que nos pone muy contentos poder llevar concientización en seguridad informática a diversos públicos de toda la región. Les dejo una foto del evento más concurrido durante este año, fue en la Universidad de San Carlos, en la Facultad de Cs. Económicas, donde se llenó el auditorio con unas 300 personas y se transmitió en vivo hacia otro salón ubicado en la misma universidad donde había más de 100 personas, llegando a más de 400 personas viendo la charla en simultáneo:

Quienes lean el blog con frecuencia ya lo sabrán, pero para nosotros es un placer poder realizar charlas en toda la región, y particularmente llegar a las universidades nos permite brindar capacitación y concientización a un público que es muy importante para todos nosotros, y para el futuro de cada uno de los países de la región.

Ahora empiezan las vacaciones en muchas de las universidades de la región, y ya el próximo año estaremos arrancando la Gira Antivirus 2011, con las mimas energías de siempre y con el ánimo de seguir creciendo. Con seguridad que vamos a extrañar estos meses el contacto con los estudiantes universitarios, y para aquellos que quieran seguir aprendiendo sobre seguridad, mientras esperan por nuestro regreso pueden visitar cualquiera de los recursos educativos gratuitos de ESET Latinoamérica.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación
3 Comments »

Como ya es costumbre, ESET Latinoamérica continúa participando en los principales eventos de seguridad de la región. En este caso se trata de Security Leaders, un interesante ciclo de conferencias que se realiza los días 24 y 25 de noviembre en la cosmopolita ciudad de Sao Paulo, Brasil, uno de los centros industriales más importantes del continente, donde ESET tiene sus oficinas locales.

Este evento reúne a muchos de los más importantes especialistas de la industria de la tecnología y seguridad de la información de dicho país, en el marco de una serie de presentaciones de una completa agenda que incluye desde la gestión de identidades y sistemas de autenticación en el sector financiero, pasando por el cibercrimen, cloud computing, y tercerización de la seguridad, hasta temas relacionados con la seguridad pública durante el mundial de fútbol de 2014. La organización esta a cargo del medio de tecnología local Decision Report.

El formato del evento se basa en paneles de discusión de especialistas en cada temática, con el objetivo de fomentar la discusión e intercambio de experiencias en torno a los desafíos de negocios y tendencias en soluciones y servicios aplicados a escenarios empresariales. El público del evento está compuesto tanto por ejecutivos como presidentes, vice-presidentes, directores, gerentes y especialistas en seguridad de la información y tecnología de empresas locales. Además, a lo largo de las jornadas, las presentaciones serán transmitidas en vivo a través de Internet. Hacia el final se realizará una premiación a distintos profesionales y personalidades destacadas en el rubro.

ESET por su parte, se presentará en un panel especial de expertos para hablar sobre tópicos vinculados a las tendencias en seguridad antimalware para el año 2011 y las implicancias de los dispositivos móviles y redes sociales en las empresas. El panel estará moderado por Carmen Ozores, vicepresidente de ISACA Sao Paulo y contará con destacados panelistas como Alexandre Moraes (Hewlett Packard), Jair Lorenzetti (M5 Textil) y Marcelo Prauchner (Banco Carrefour). En este panel discutiremos junto a Camillo Di Jorge (ESET Brasil) el impacto de las nuevas tecnologías en los contextos organizacionales, y presentaremos un adelanto del informe de tendencias 2011 en la industria antivirus, que verá la luz en pocos días y podrá descargarse desde nuestro sitio web tal como lo hemos venido haciendo en años anteriores con los sucesivos reportes anuales de tendencias.

Federico Pacheco
Education & Research Manager

Categories: Eventos
1 Comment »

Vamos a dar continuidad al listado de rogue o falsos antivirus, los cuales ya son parte del negocio de los ciber criminales por su gran beneficio económico. Pasamos a mostrar un pequeño listado de falsas aplicaciones de seguridad que pueden ser de gran utilidad para los usuarios: si se encuentran con una de estas supuestas aplicaciones, no las instalen en sus sistemas, ya que están diseñadas con fines maliciosos y no brindarán mayor seguridad al sistema.

Aquí tienen el listado:

• Antimalware Doctor
• Antivirus Action
• Antivirus BEST
• Antivirus Live
• Antivirus8
• AVDefender 2011
• Desktop Defender 2010
• Dware Professional 2011
• Malware Defense
• Malware Destructor 2011
• Malware Doctor
• Microsoft Security Antivirus
• Security essentials 2011
• System Tool
• Windows Police Pro

El rogue es una amenaza que crece cada día, por eso es recomendable tener en cuenta las formas para identificar un rogue, y siempre estar protegidos con una solución antivirus con detección proactiva como lo es ESET NOD32 Antivirus. Para conocer más sobre esta amenaza se recomienda visitar la sección de videos educativos de ESET Latinoamérica, y podrán observar esta amenaza en acción y cómo engaña al usuario.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Rogue
1 Comment »

El siguiente post es una traducción del texto realizado por Alexis Dorais Joncas y Pierre-Marc Bureau, especialistas de seguridad de ESET. Ha sido publicado en el blog de ESET en inglés y el mismo comenta acerca de un gusano causó estragos en la plataforma de mensajería instantánea de Microsoft, el Live Messenger 2009, lo cual llevo a la companía a deshabilitar temporalmente los enlaces.

Este fin de semana, un código malicioso sin nombre forzó a Microsoft a deshabilitar temporalmente los enlaces en Live Messenger 2009, en prevención de un gusano agresivo que se estaba expandiendo rápidamente. Dicha acción fue más que sopresiva, debido a que los gusanos que se propagan mediante mensajeros instantáneos, entre ellos Skype, Yahoo! Messenger y Microsoft Live Messenger, ¡no son novedosos en lo absoluto! Por ejemplo, el gusano AimVen fue descubierto en el 2003 y tuvo como objetivo la plataforma del mensajería instantánea de America Online (AOL).

El modus operandi de este tipo de ataques es sencillo:

1. La víctima recibe de uno de sus contactos un mensaje que contiene un enlace.
2. La víctima hace un clic en el enlace.
3. La víctima se infecta.

El único propósito del hipervínculo es instalar un programa malicioso en el equipo de la víctima. El mismo puede apuntar a un archivo ejecutable, a una página infectada con un exploit del navegador, tales como el kit Eleonore (véase el siguiente artículo en inglés de Brian Kreebs), o a una página diseñada para atraer a los usuarios a descargar y ejecutar código malicioso a través de Ingeniería Social.

Este mecanismo de propagación son una manera muy efectiva para que el malware se mantenga activo y prospere. A medida que pasa el tiempo, los atacantes están refinando sus técnicas para convencer a las víctimas potenciales de visitar los enlaces maliciosos. Por ejemplo, el gusano Butterfly espera hasta que la víctima entre en una conversación antes de enviar el mensaje malicioso, en lugar de enviarlo así por que sí. El gusano también puede utilizar geolocalización para utilizar el mismo idioma que la víctima o incluso relacionarlo con noticias correspondientes a su país. Estas técnicas avanzadas hacen que los mensajes maliciosos sean mucho menos sospechosos y de esta manera engañar hasta a los usuarios más cautelosos.

Uno de los gusanos activos que utiliza esta técnica es el que se encuentra detras de la famosa botnet Mariposa, denomniado Butterfly y también conocido como Win32/Bflient, Win32/Peerfrag, Win32/Rimecud. Sorpresivamente, Butterfly prevalece como una amenaza a pesar del arresto de su supuesto autor esloveno, que se llevó a cabo este año como así también la red Mariposa fue desmantelada. En efecto, el reporte de ESET en ThreatSense demuestra que Win32/Bflient.K entro en el top 10 de las amenazas, puntualmente en el octavo puesto.

Aquí podemos ver un mensaje de la vida real de Butterfly utilizando el MSN de Microsoft para auto propagarse. La semana pasada, una máquina comprometida recibió una orden del operador de la botnet para comenzar a propargarse mediante el siguiente mensaje:

mira a ana D http://bit.ly/[ELIMINADO]

Como podemos ver, se utiliza un acortador de URLS para ofuscar el destino real. Cuando la víctima abre el enlace, puede observar un reproductor de video falso y un pop-up que lo invita a instalar una actualización del Flash Player. Obviamente, el archivo es cualquier cosa menos una actualización, en este caso se trata de la última versión del gusano que estaba siendo almacenado en sitio web canadiense.

¿Fue un nuevo brote del gusano lo que causó que Microsoft tomara la acción de bloquear los enlaces activos en Live Messenger 2009? ¿quién sabe? Pero una cosa es segura, el bloqueo de los links tiene que ser integrada rapidamente en los clientes de mensajería instantánea, debido a que los atacantes seguirán utilizando este poderoso vector de infección para infectar nuevas víctimas todos los días. Microsoft se lleva un punto a favor por integrar la seguridad de enlaces en el Live Messenger 2011.

Alexis Dorais Joncas
Pierre-Marc Bureau

Categories: Alertas, Informes
2 Comments »

Como mencionamos en repetidas ocasiones, el manejo de la información y los datos son temas sensibles, y pueden exponer al dueño de estos ante situaciones no deseadas. Es por ello que con el boom de los smartphones se debería de tomar  mayor conciencia de qué datos podemos entregar cuando vendemos, cambiamos o dejamos de lado nuestro equipo por otro nuevo.

Es decir, al momento de cambiar nuestro dispositivo móvil (algo que hacemos cada vez más seguido), podemos dejar olvidados en el equipo fotos, mensajes, contactos, contraseñas o incluso accesos a correos electrónicos ya sean laborales o personales, como así también contraseñas de Facebook, Twitter u otras tantas redes sociales. Todos estos, datos que pueden ser entregados con intención, o sin ella, a otra persona.

Si cualquiera de ustedes va a vender su teléfono, regalarlo o simplemente devolverlo a su empresa, ¿qué debería de hacer? Lo más recomendable en estos casos es realizar un reinicio general del equipo, borrar todos los datos contenidos en él, volverlo al estado de fábrica o, para quienes busquen una analogía a una PC, formatear y dejar todo cero kilómetro.

Es comprensible que borrar todos los datos del dispositivo parezca una tarea compleja, pero casi todos los teléfonos móviles cuentan con esta función y ello incluye también a los smartphones. Si un usuario se va a deshacer voluntariamente del equipo, borrar todos los datos es una buena costumbre a incorporar, para de esta manera evitar una posible fuga de datos o exposición de la privacidad.

Ver más… »

Categories: Curiosidades, Herramientas
4 Comments »