Desde el Laboratorio de ESET Latinoamérica nos encontramos una vez más con otro caso de phishing, en donde nuevamente podemos confirmar el éxito que siguen teniendo estos ataques a los usuarios más desprevenidos.

En esta ocasión, un usuario reportó el caso al Laboratorio, y nos informó de esta estafa que se estaba llevando a cabo. El correo el cual inicia el ataque, se presenta con el asunto “AVISO – TARJETA INACTIVA!!”, el cual a través de una técnica de Ingeniería Social clásica, pretende que la víctima acceda al enlace donde deberá propiciar sus datos de cuentas bancarias:

Una vez que la victima realiza clic en el link para realizar la supuesta “activación de la cuenta”, se verá enlazado a una página donde se encuentra montado el ataque de phishing de la entidad bancaria. Pudimos comprobar que el sitio donde se encuentra alojado la estafa, es un club de fanáticos de autos el cual fue previamente vulnerado por este delincuente para realizar dicha estafa. Cabe destacar que se trata de un formulario muy precario, sin grandes innovaciones de diseño o cuidados para realizar un mejor engaño al usuario, e incluso pueden observar cómo ni siquiera se tomaron el trabajo de modificar el logo (favicon) que aparece en la barra de direcciones (que no corresponde a la entidad financiera sino al de la web legítima):

Ver m�s… »

Categories: Phishing
9 Comments »

Nuestros lectores más frecuentes sabrán que día a día estamos anunciando las amenazas informáticas y códigos maliciosos más importantes, para alertar a la comunidad sobre los principales cuidados que hay que tener, para estar protegidos de los ataques digitales. Sin embargo, de vez en cuando también es bueno mirar hacia atrás y ver qué ha ocurrido, tal como hicimos este último fin de año, publicando el resumen de amenazas 2010, donde describimos cuáles han sido los hechos más relevantes del último año.

Bien, en esta oportunidad quiero comentarles que ya hemos agregado los sucesos del 2010 a nuestro informe “Cronología de los virus informáticos: la historia del malware“, por lo que ahora podrán ya leer el informe completo con la evolución completa de los códigos maliciosos, desde su genésis hasta hace unos pocos días nomás.

¿Qué pueden encontrar en el informe? La historia completa de los virus informáticos, ahora devenidos en malware. Si nunca escucharon hablar de Von Newman, de Alan Turing, Frederick Cohen o de Robert Morris, podrán saber quiénes fueron para el surgimiento de los virus o los gusanos informáticos. Si se acuerdan que hace unos años existieron amenazas como Michellangelo, Netsky, Melissa o Nimda, podrán conocer en el informe cuándo aparecieron y cuáles eran sus principales características. Si son jóvenes y conocen a Conficker o a Stuxnet, es una buena oportunidad para que también conozcan a Creeper, a Rabit o a Brain, códigos maliciosos que seguramente muchos de ustedes aún no habían nacido cuando infectaban computadoras.

En resumen, el informe “Cronología de los virus informáticos: la historia del malware” está a disposición de la comunidad para que puedan tener una visión completa de cómo ha evolucionado la amenaza del malware a lo largo de la historia.

Les recuerdo que, si además del pasado quieren “ver el futuro”, pueden ver nuestro informe “Tendencias 2011: las botnet y el malware dinámico“, con las predicciones del equipo de ESET Latinoamérica para las amenazas informáticas en el año que empezamos.

Así que amigos, ahora es su turno, hagan clic en los enlaces, si quieren impriman y… ¡a leer!

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Informes
1 Comment »

Una de las discusiones mas interesantes sobre gestión que se escuchan en las mesas de profesionales de seguridad, ya sean charlas de colegas, almuerzos de negocios, o cafés informales, es la relación entre el departamento de seguridad informática y el resto de la empresa. Así, aparecen algunos organigramas complejos y otros bien sencillos, donde es difícil hacer coincidir el sentido común, que según dicen es el menos común de los sentidos.

Normalmente la conformación de las estructuras organizacionales están sujetas a discusión, pese a todos los tratados que se han escrito al respecto. Hay ciertas áreas o unidades de negocios que naturalmente se comprende lo que deben abarcar, pero otras que no es tan obvia su ubicación dentro de un organigrama. Tal es el caso de seguridad informática, ¿o deberíamos decir seguridad de la información? Para el caso no seria lo mismo, veamos por qué.

Es bien sabido que al referirnos a seguridad informática, nos estamos focalizando especialmente en el aspecto tecnológico de la seguridad (desde firewalls y antivirus hasta IDS y DLP) en tanto que seguridad de la información abarca además aspectos no técnicos (físicos y administrativos, por ejemplo). En el primer caso, pareciera natural pensar que debería depender de algún órgano técnico, como ser el área de sistemas o de tecnologías de a información. De esta manera, dependiendo del tamaño de la empresa, podrá existir una gerencia o una dirección de sistemas, de informática, o de tecnología, de la cual se desprenda el área de seguridad. Esta solución resulta bastante trivial, y es debido a que el verdadero problema se encuentra al intentar ubicar el segundo caso. Ahora pues, se tiene un área que abarca temas relacionados con la tecnología, pero también vinculados a los recursos humanos, al área de legales, y hasta a la vigilancia del edificio. Entonces ¿de dónde nace la línea que conecta los cuadros en el organigrama?

Algunas empresas hacen depender seguridad de la información también del área de sistemas o tecnología, lo cual limita mucho el alcance y la capacidad operativa de la misma. Por otro lado, a veces se hace depender curiosamente del departamento de recursos humanos, o incluso de auditoría, ¡o hasta de finanzas! Aunque parezca insensato, no es obvia la ubicación relativa del área de seguridad en una empresa.

La aproximación mas abarcativa supone que podría existir una dependencia directa de a gerencia general, es decir, que exista una gerencia o dirección de seguridad de la información. De esta forma, se le daría una importancia mayor y se pondría de manifiesto el compromiso con la seguridad en la compañía. Esta última opción permitiría además generar mejores interrelaciones entre los distintos sectores, y facilitaría la operatoria de las tareas de seguridad, así como también las acciones estratégicas.

Como siempre, las normativas como la serie ISO 27000 dan recomendaciones al respecto y es bueno tenerlas en cuenta. Por otra parte, el tamaño de la organización también definirá la necesidad, jerarquía y rol del oficial de seguridad y su área.

En conclusión, tal vez no exista una única respuesta a esta pregunta. Tal como en muchos aspectos de los negocios, no hay particularmente una forma correcta de hacer las cosas, como tampoco existen formas claramente incorrectas. Cada estructura supone ventajas y desventajas, que solo tienen sentido en el contexto de la propia organización y su relación con su personal, sus clientes y sus proveedores. No obstante, observar los modelos de empresas y organizaciones exitosas ayuda a crear mejores estructuras, evitando años de aprendizaje y aprovechando la vasta experiencia de los que hicieron verdadero camino al andar. En palabras de Voltaire: “Hay personas tan inteligentes que también aprenden de la experiencia de los demás”.

Federico Pacheco
Education & Research Manager

Categories: Gestión
No Comments »

El mismo día que se dio a conocer que Twitter ha llegado a los 200 millones de cuentas de usuario, se ha propagado un gusano por dicha red, que en este caso particular utiliza el acortador de direcciones URL de Google para su propagación. La amenaza se propaga por los métodos clásicos: mensajes masivos en la red social, con pequeños textos atractivos y un enlace con un acortador de URL, con la particularidad de estar utilizando el de la poderosa empresa del buscador.

Una vez que el usuario hace clic sobre el enlace, es redirigido a diversos sitios web alojados en páginas de nombre m28sx.html (si llegan a alguna web con este nombre, es una amenaza, y se recomienda cerrar a la brevedad). Una vez allí, se observa un clásico ataque de un falso antivirus, donde se alerta al usuario sobre falsas infecciones y se ofrece la descarga de la aplicación llamada Security Shield, que reportamos hace unos pocos días en nuestros listados de rogue mensuales. La amenaza se ejecuta identificando el idioma del sistema operativo del usuario. Los usuarios de ESET NOD32 están protegidos contra este rogue, que es detectado como Win32/Adware.SecurityShield y variantes del mismo.

Vale destacar que Google ya ha bloqueado la mayoría de las direcciones URL de esta amenaza, como puede apreciarse en las siguientes imagenes:

De todas formas, seguimos detectando mensajes en Twitter con nuevos enlaces, aunque la cantidad ha disminuido y son bloqueados a la brevedad.

Para concluir, vale destacar otro de los datos que se publicaron sobre estas horas sobre la popular red social de microblogging que dice: Twitter ha aumentado por dicha red circulan 110 millones de mensajes enviados diariamente. Ahora… ¿cuántos de estos mensajes son maliciosos? Sin dudas, un día como hoy no son pocos, y los gusanos para esta plataforma siguen a la orden del día. Los atacantes, como siempre, están atentos a las plataformas más utilizadas, para propagar en ellas sus amenazas. Al subirse a la ola de la moda, también hay que estar atento para no ser víctimas de estas amenazas. ¡A cuidarse! Y no hacer clic en enlaces sospechosos, especialmente si poseen algunas de las características mencionadas en el post.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Alertas, Malware
4 Comments »

Cuando era pequeño no había Internet. No es que ya sea una persona mayor, pero la red de redes llegó a mi vida cuando ya estaba entrando en la adolescencia, por lo que mi infancia, aunque llena de computadoras y juegos en 8 bits (lease Tetris o El Príncipe de Persia), no tuvo el placer del chat, las redes sociales o el correo electrónico. Sin embargo hoy, unos cuantos años después, Internet ya forma parte esencial de mi vida, siendo parte de mis costumbres más cotidianas, y específicamente de mi trabajo y mis comunicaciones con amigos y seres queridos también. Como se imaginarán, también la seguridad de la información es parte de mi vida cotidiana, es mi trabajo, y día a día me encuentro con los conceptos asociados a esta materia. Uno de ellos, son los menores de edad y la seguridad informática.

Sin lugar a dudas, esta es una de las temáticas que más preocupan en la actualidad a los usuarios, ya que existe una barrera generacional entre padres e hijos, y por lo tanto los adultos suelen no saber cómo comunicarse con sus hijos para aconsejarlos respecto a su seguridad en la web. En el contacto diario que tenemos con la comunidad latinoamericana, muchos padres incluso nos manifiestan que al no saber utilizar la computadora con la facilidad que lo hacen sus hijos, no saben cómo cuidarlos a ellos en la red.

Entonces pensé en mi madre, y en cómo yo había logrado crecer tomando los recaudos básicos para la protección en Internet, a pesar de que ni yo ni nadie en mi familia estábamos especializados en seguridad informática, sino sólo una familia modelo con dos adolescentes chateando y navegando por la web. ¿Por qué siempre tuve los cuidados más relevantes en el uso de la computadora? Y entonces se me ocurrió pensar en los consejos que me daba mi madre muchos años antes, cuando yo era un pequeño que empezaba a tener amigos, salir a la calle e integrarme a la sociedad. Y descubrí que muchos de los consejos que ella me había dado, ¡eran sobre seguridad informática!

Ver m�s… »

Categories: Curiosidades, Educación
10 Comments »