Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica queremos invitarlos a participar del Premio al mejor trabajo de investigación técnica en Seguridad Antivirus (PMTITSA) donde el ganador tendrá la posibilidad de viajar a la renombrada conferencia de seguridad DEFCON.

El concurso consiste en presentar un trabajo del tipo whitepaper de alto nivel técnico donde se detalle algún tema relacionado con la seguridad informática o antivirus y se haga mención al malware en al menos una sección del mismo.

El plazo de inscripción es del el 7 de marzo al 2 de mayo del 2011, dentro del cual se deberá enviar un correo a premioinvestigacion@eset-la.com solicitando el formulario de datos.

Una vez preseleccionados para participar del concurso, los trabajos deberán ser enviados a la misma dirección de correo hasta el viernes 10 de junio de 2011 inclusive.

El viaje a Las Vegas, donde se realiza la conferencia, será del 01/08/2011 hasta el 07/08/2011.

Para más información leer las bases y condiciones del concurso.

Joaquín Rodríguez Varela
Malware Lab Engineer

Categories: Eventos
7 Comments »

Se estima que para el año 2012 la industria de los videos juegos online generará 20 mil millones de dólares, lo cual significa un gran crecimiento a nivel mundial de este mercado. No ajeno a esta noticia, los creadores de malware desde finales del año 2006 han empezado a enfocar sus ataques hacia estas plataformas. Es importante tener en cuenta los siguientes puntos antes de comenzar a detallar la problemática:

1. Algunos de estos juegos requiere una registración o una suscripción paga para poder conectarse al servidor, así también existe la modalidad de jugar gratuitamente pagando por objetos o herramientas de valor en el juego.
2. Cada personaje evoluciona y adquiere características que lo hacen tener un valor en sí mismo.
3. El jugador invierte mucho tiempo en su personaje, que puede ser revendido a otros jugadores por el solo hecho de experimentar un personaje más evolucionado.
4. El dinero virtual de muchos juegos cotiza como dinero real en el mundo físico.
5. Si un personaje logra un gran nivel de evolución, este puede acceder a una importante cantidad de recursos y dinero.
6. Tanto los objetos como la interacción de los jugadores suele requerir la obtención de dinero para realizar intercambios o acuerdos comerciales.

Todas estas características resultaron ser tentadoras para los creadores de malware, ya que vieron  una alta rentabilidad en poder controlar los recursos que poseían dichos jugadores. Todos los meses desde el blog corporativo de ESET Latinoamérica se reportan las estadísticas de ThreatSense.Net detallando el  TOP 10 de amenazas mensuales a nivel global, en el cual siempre se destacan la familia de malware identificada como Win32/PSW.OnLineGames. La misma se caracteriza por afectar a los juegos online y en el 2010 creció casi en un 100%  comparado con la cantidad de este tipo de malware detectado en América Latina durante el 2009.

Además, desde hace casi 2 años que este tipo de código malicioso se encuentra entre las primeras tres posiciones del ranking de propagación de malware a nivel global, ubicándose en el tercer lugar del mismo en el mes de febrero del 2011:

Actualmente la gran mayoría de juegos online más utilizados por los usuarios son afectados por este tipo de malware, donde se destacan: Lineage, World of Warcraft, Age of Conan, Cabal, Dekaron, Seal Online; entre otros.

El método utilizado por estas amenazas para el robo de información del jugador suelen ser:

• Instalación de keylogger o troyanos en el equipo del jugador.
• Intercepción a las llamadas del juego.
• Inyección de código a distintos procesos del sistema.
• Monitoreo de actividades del sistema y del tráfico de red para obtener información entre el servidor y el cliente.

Este tipo de amenazas son cada vez más populares en la red y los creadores de malware saben muy bien el potencial que puede tener este mercado. Por estos motivos, es importante contar con una solución de antivirus con capacidad proactiva, la cual también sea acompañada con educación en materia de seguridad informática para no ser víctimas de este u otro tipo de ataques informáticos.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Malware
1 Comment »

Incontables veces hemos explicado en este blog cómo evitar ser víctimas del malware, pero… ¿qué hay con aquellos lectores que sí se infectaron y no disponían de una solución antivirus? Bueno, este post es para ustedes, ya que aquí explicaremos qué acciones les recomendamos tomar para recuperar el control de su equipo y evitar una posible reinfección.

Asumir la infección

Esta tarea suele ser la más complicada de determinar de forma efectiva ya que la mayoría de las actuales amenazas suelen no llamar la atención para así evitar ser eliminadas. Existen muchos factores o “pistas” que nos pueden llevar a la conclusión de que nuestro equipo se encuentra comprometido, entre ellas las siguientes:

• Lentitud repentina en el procesamiento del equipo.
• Apertura de ventanas o programas sin que esto sea indicado por el usuario.
• Funcionalidades o programas deshabilitados (Administrador de tareas, Registro de Windows, etc).
• Notable lentitud al navegar por Internet o realizar descargas.
• Alertas de seguridad por parte del sistema operativo o de falsas soluciones antivirus (Rogue).
• Imposibilidad de iniciar el sistema operativo tanto en “modo normal” como en “modo seguro”.
• Redirecciones a sitios web de aspecto dudoso.
• Cambio del fondo de escritorio del sistema operativo u otro aspecto estético.
• Correos enviados desde nuestra propia casilla de correo sin nuestra autorización.

Cabe aclarar que estos posibles “síntomas” pueden también ser producto de problemas de hardware o  del sistema operativo y no necesariamente estar vinculados a una infección. Es por esto que se recomienda descartar dichas posibilidades antes de proceder.

Ver más… »

Categories: Educación, Malware
2 Comments »

Desde hace ya un tiempo atrás las botnet son las principales protagonistas en el mundo del malware. Las mismas se ven reflejadas como uno de los factores más importantes del crimeware. Es por ello que en las siguiente líneas comentaremos con ustedes cómo ha sido el desarrollo de esta tendencia según el informe presentado por Damballa, en conjunto con información acerca de las botnet que presentamos día a día en este espacio.

El año pasado compartimos con ustedes, en “Tendencias 2010: la madurez del crimeware“, un informe en el cual se  planteaba la consolidación de las botnet como un de los recursos más utilizados por los desarrolladores de códigos maliciosos. El amplio uso de estas redes de computadoras zombies, se debe principalmente al beneficio económico que proveen al administrador de la misma, en conjunto con sus funciones más comunes, las cuales son:

• Envío de spam
• Realización de ataques de denegación de servicio distribuido (DDoS)
• Alojamiento de archivos para sitios web: material pornográfico, pedófilo, warez, cracks, sitios de phishing, etc.
• Distribución e instalación de nuevo malware
• Abuso de publicidad online

Durante el 2010 se observó un creciente número de equipos infectados con malware de este tipo y el cómo de su utilización para realizar ataques o efectuar tareas delicitivas. Como ejemplo de los ataques para los que fueron utilizadas tenemos el caso de la “Operación Aurora“, el ataque efectuado a principios del año pasado, que apunto contra corporaciones como Google, Adobe, Juniper, RackSpace entre otras.

Siendo un recurso tan importante para los desarrolladores de códigos maliciosos, las botnet han sido uno de los objetivos más buscados por parte de las companías de seguridad e incluso organizaciones gubernamentales.  Realizando el trabajo en conjunto se ha logrado desmantelar grandes botnet como fueron los casos de Waledac, Mariposa y Bredolab.

Más allá de los esfuerzos de las companias y organizaciones gubernamentales, las detecciones de malware del tipo bot han aumentado 7 veces a lo largo de todo el 2010.

Esto remarca una tendencia en la desaparición de las botnet grandes, que se verán sustituidas por un mayor número de redes zombies más pequeñas, tal y como lo comentó Pierre-Marc Bureau, Senior Researcher de ESET en la entrevista realizada el mes pasado.

Las causas de este giro en el tamaño de las redes se encuentra acompañado de la gran cantidad de exploit packs y herramientas para desarrollar troyanos disponibles, mediante el pago de una determinada cantidad de dinero, en el mercado negro informático.

En resumen, durante todo el desarrollo de este año veremos una tendencia clara en la utilización de este tipo de amenazas para la propagación de malware y efectuar acciones delictivas. Es por ello que se vuelve vital contar con una solución antivirus con capacidad de detección proactiva que mantenga seguros los sistemas informáticos. Para más información los invitamos a leer nuestro reporte de Tendencias 2011: las botnet y el malware dinámico.

Pablo Ramos
Especialista de Awareness & Research

Categories: Alertas, Estadísticas
1 Comment »

Al escuchar la terrible noticia del pasado lunes sobre un nuevo terremoto, esta vez en Nueva Zelanda, sentí avecinarse dos grandes problemas. El primero, por supuesto, relacionado con la propia tragedia y los efectos secundarios que suelen traer aparejados estas catástrofes naturales, y el segundo, que los atacantes disponen de una nueva combinación de palabras para desarrollar ataques del tipo Black Hat SEO.

Recordemos que el Black Hat SEO es una técnica que implica la contaminación de los resultados que arrojan los buscadores de Internet, para motivar a los usuarios a visitar sitios que contienen alguna clase de código malicioso en sus páginas, o bien directamente permitir la descarga de malware. Esta técnica suele utilizarse en momentos en los que es sabido que la gente realizará determinadas búsquedas, como por ejemplo un mundial de fútbol, la entrega de los premios Oscar, el fallecimiento de algún famoso, o hasta catástrofes naturales. Durante el período de mayor vigencia de estas noticias de alcance e interés internacional, los atacantes posicionan sitios web, muchas veces con contenido real, pero que suelen llevar al usuario a la descarga de malware en algún momento de la navegación. Lo sofisticado de esa técnica radica en que no es el atacante quien busca a la víctima de manera directa, sino la víctima quien busca al sitio web del atacante sin saber si su contenido es malicioso o no.

Si bien este tema lo hemos tratado en innumerables ocasiones, cuando ocurre algún evento de este tipo se producen las condiciones propicias para que evolucione un ataque Black Hat SEO. De hecho en los podcasts de nuestro Centro de Amenazas tenemos uno dedicado exclusivamente a la técnica de Black Hat SEO, donde explicamos mas detalles al respecto.

Esta misma clase de problemas fueron los que ocurrieron cuando se desató el último terremoto de Haití, el terremoto en Chile, el rescate de los mineros chilenos, el pasado mundial de fútbol, los juegos olímpicos, el volcán de Islandia, y otros eventos de gran movimiento mundial.

Cuando hablamos de Black Hat SEO, una pregunta que suele surgir es cómo hacer para darse cuenta de que un resultado de búsqueda es un sitio malicioso o no. Esto es técnicamente complicado de saber para un usuario poco experimentado, por lo que se recomienda en principio contar con software de protección Antivirus para reducir al máximo las posibilidades de infección en caso de haber llegado a un sitio infectado. Por otro lado, debemos ser conscientes al momento de buscar información, teniendo en cuenta que muchos navegadores y buscadores catalogan algunos sitios como peligrosos, por lo que tener en cuenta esta clasificación podría ahorrarnos dolores de cabeza.

Como siempre decimos, una herramienta tecnológica y una buena concientización, son la combinación que permite obtener resultados eficientes en materia de seguridad de la información, y en casos como el de Black Hat SEO esta estrategia es claramente la más adecuada.

Federico Pacheco
Education & Research Manager

Categories: Black Hat SEO
4 Comments »