El envío y recepción de correos se ha vuelto hoy en día no solo en una actividad periódica sino también imprescindible. La utilización generalizada de este servicio de correo transmitido byte por byte a través de la red lo convierten en una herramienta indispensable tanto para entidades corporativas como para usuarios particulares. Como todo servicio, al masificarse su utilización, el mismo fue mutando para adaptarse a los cambiantes requerimientos de sus usuarios, agregando funcionalidades que van desde el envió de archivos adjuntos hasta el soporte de lenguajes más y más complejos.

Al permitir el almacenamiento de todos los correos enviados y recibidos, como también las listas de direcciones utilizadas, nuestro buzón digital se vuelve un recurso muy valioso. Otro factor muy importante es que el mismo es requerido en formularios de registro web de foros, servicios de home banking, proveedores de hosting, entre otros, permitiendo un potencial acceso a dichos recursos al lector de determinados correos.

Todo esto vuelve al correo electrónico un considerable vector de ataque para los usuarios maliciosos. Pero esto no es ninguna novedad, ya que, desde los humildes orígenes de este servicio, se observaron varios ataques y auto envíos de amenazas que utilizaron como principal medio de propagación a un simple email. Entre ellos encontramos el popular gusano “I Love You“, detectado por ESET NOD32 Antivirus como VBS/LoveLetter, el cual, en mayo del 2000, afectó a mas de 50 millones de computadoras provocando pérdidas de más de 5.500 millones de dólares en daños.

Es por esto que decidimos facilitarles una sencilla guía para que puedan diferenciar los correos falsos de aquellos que son verdaderos:

• Correos en otro idioma: Muchos de los ataques realizados por este medio son dirigidos a un solo país o países, por lo que el mismo utiliza el lenguaje utilizado en dicho/s sector/es. Es muy poco probable recibir un correo en el idioma que no sea el propio a menos que estemos esperando el mismo ya sea por temas laborales o personales. En caso de encontrase en duda ya que desconocen el lenguaje, es recomendable utilizar herramientas de traducción online como es Google Translator, siempre cuidando de no hacer clic en ningún link del correo.
• Envío masivo: No es novedad recibir cadenas de correo las cuales el usuario suele a enviar a toda su lista de contactos, pero, en lo que se refiere al malware, los mismos estilan infectar equipos para luego robar credenciales de correo y posteriormente auto enviarse a cuanta libreta de direcciones de email encuentre.
• Envío por abecedario: Otra práctica que observamos en nuestro Laboratorio de Análisis e Investigación de Malware es que muchas veces, para evitar sospechas, el malware se envía a aquellos contactos cuya dirección comience con una determinada letra y realiza esto por cada letra del abecedario.
• Contactos de los cuales no solemos recibir correos: Como mencionamos anteriormente, el robo de las credenciales de acceso para el vio masivo de correos es algo muy común, por lo que no sería nada raro recibir un correo con un mensaje o idioma un tanto peculiar considerando quien nos lo envía. De ser este el caso se puede optar por eliminar el correo o responder preguntando por la autenticidad del mismo.
• Ofertas laborales poco probables: En estos últimos meses hemos observado un crecimiento en el envío de mensajes con de ofertas de trabajo falsas. En este caso se busca engañar al usuario con una oferta laboral muy bien paga, con bajos requisitos de contratación, pocas horas de trabajo y por lo general dice provenir de una muy reconocida. No se debe responder a este correo ni brindar ninguna información personal, ya que por lo general buscan utilizar a las potenciales víctimas como “mulas” para el lavado de dinero.
• Falsas noticias: La utilización de noticias falsas relacionadas a temas actuales donde, por  lo general, apelan a videos o imágenes inéditas como recurso para atraer la atención del lector es una de las prácticas mas populares dentro lo que se refiere a correos falsos. Este método es muy efectivo ya que las supuestas imágenes o videos suelen estar vinculadas a temas morbosos que no serían normalmente difundidos por medio periodístico normal.

Les recomendamos que estén atentos por si se aplica alguno de estos puntos al momento de revisar su correo y que tomen todos los recaudos posibles antes de hacer clic en algún link si es expresamente necesario. Adicionalmente se recomienda siempre poseer un solución antivirus con detección proactíva como es ESET NOD32 Antivirus para evitar ser víctima de una infección.

Joaquín Rodríguez Varela
Malware Lab Engineer

Categories: Informes, Ingeniería Social
27 Comments »

Uno de los webinarios mas esperados del año está por llegar la próxima semana: Tendencias 2011. En este seminario online vamos a contarles las principales tendencias respecto a códigos maliciosos y seguridad antivirus para el año que viene, que viene con varias novedades y algunos viejos conocidos.

Además, tal como lo hacemos cada año, durante el mes de diciembre publicaremos el informe de las tendencias para el próximo año. Si les interesa analizar lo ocurrido durante 2010 pero en retrospectiva, pueden leer lo que anunciábamos hace un año en el informe realizado en el 2009 que se encuentra en nuestro Centro de Amenazas.

Como sabemos, la industria de desarrollo de malware está evolucionando, y por eso es necesario estar un paso adelante, para poder tomar acciones de manera proactiva y prepararse para lo que viene. Por esto, el equipo de ESET, desde el Laboratorio de Investigación y Análisis de Malware ubicado en Latinoamérica, ha realizado un análisis exhaustivo y desarrollado un informe titulado “Tendencias 2011: las botnet y el malware dinámico”.

En esta ocasión los invitamos entonces a participar del último webinario del año, que es gratuito como todos los recursos educativos de ESET Latinoamérica. La información necesaria para poder acceder al webinario es la que se detalla a continuación:

Tema: Tendencias 2011: las botnet y el malware dinámico
Día: 14 de Diciembre de 2010
Horario: 2:00 pm, Este de Sudamérica (Buenos Aires, GMT -03:00)
Dirección para participar del evento: https://eset.webex.com/eset/onstage/g.php?t=a&d=921006989

Para participar solo deben ingresar en el link indicado y completar la información solicitada. Al momento de registrarse se les enviará la clave de acceso.

¡Los esperamos a todos!

Federico Pacheco
Education & Research Manager

Categories: Informes
2 Comments »

La iniciativa de ciberseguridad Securing Our eCity (SOeC) originada en San Diego (Estados Unidos) y que desembarcó en el mes de agosto en Argentina, cierra el año con novedades para toda Latinoamérica.

Los miembros del proyecto se reunieron el día de ayer para concluir el ciclo inicial de la versión argentina de la iniciativa que pretende dar un marco de referencia para los temas relacionados con la protección online y la educación de todos los ciudadanos de cara al uso de las nuevas tecnologías vinculadas con Internet. Para esto se ha tomado como modelo el trabajo realizado originalmente en Estados Unidos, donde lleva más de dos de vida. En octubre pasado se realizó un evento en San Diego donde ESET Latinoamérica participó activamente.

Para llevar adelante la idea se conformó en agosto de este año un comité organizador y una serie de grupos de trabajo que buscan integrar las tareas entre diferentes sectores de la sociedad (público, privado, fuerzas de seguridad, educación, prensa, etc.) con el propósito de crear actividades, materiales y proyectos de concientización y educación.

A partir de la problemática de los principales temas de interés de la comunidad en materia de seguridad de la información y los nuevos desafíos que enfrentan los ciudadanos a partir de la tecnología, se plantearon entregables y objetivos para cada grupos de trabajo, especializados en diferentes temáticas. Cualquier empresa, organización, o individuo puede participar, sumarse al proyecto y colaborar.

Este fue el primer paso que se dio en Argentina para avanzar en una iniciativa multilateral e integradora, que tenga como principal objetivo instalar el concepto de ciberseguridad a nivel de la comunidad, y se espera contar con la mayor cantidad de participantes posible para superar el éxito obtenido en Estados Unidos, a través de la adaptación de la propuesta a las necesidades locales.

Pero esto no es todo, ya que durante el año 2011 se realizarán lanzamientos de capítulos locales en varios países de Latinoamérica, basados en las excelentes relaciones existentes entre muchos de los miembros de Argentina con empresas, gobiernos e instituciones de otros países.

Durante el año próximo también se presentará la iniciativa en distintos ámbitos y eventos, de la misma manera que se lo hizo en estos meses, y se organizarán eventos abiertos donde se pueda formar un contexto de intercambio entre nuevos colaboradores y miembros del proyecto.

En definitiva, desde ESET Latinoamérica continuamos reforzando nuestro compromiso con la educación en seguridad de la información, tal como lo hacemos por medio de la Gira Antivirus y los recursos educativos gratuitos, y apoyamos incondicionalmente esta interesante iniciativa.

Federico Pacheco
Education & Research Manager

Categories: Eventos
4 Comments »