Escuchá el resumen mensual de amenazas en formato podcast:
Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.
Compartimos nuevamente con ustedes el resumen mensual de amenazas correspondiente al mes de marzo. Lamentablemente, este mes se caracterizó por el desastre natural ocurrido en Japón. A partir de esta noticia, los creadores de malware buscaron propagar sus amenazas mediante el uso de Ingeniería Social. Veamos entonces las principales amenazas del último mes:
Como ya comentamos, la noticia del desastre ocurrido en Japón fue utilizada para la propagación de malware. En el Laboratorio de ESET Latinoamérica se recibió un correo electrónico el cual contenía un supuesto vídeo de “5000 víctimas encontradas en la playa de Ojika“. Este supuesto vídeo contenía un troyano que estaba orientado a realizar phishing bancario a la banca brasilera. También fueron detectadas amenazas sobre al alerta de tsunami en Latinoamérica.
Durante el mes de marzo, se dio a conocer la noticia sobre la desmantelación de la botnet Rustok la cual estaba catalogada como la mayor botnet de envío de spam a nivel mundial. Esto causo una notable caída en las estadísticas mundial de los correos.
Por otro lado, Microsoft impulsó el desuso del navegador Internet Explorer 6 a nivel mundial, mediante una página en la que publicó un contador en donde aparecen los porcentajes de uso de esta versión. Dicha versión puede representar una falla de seguridad muy importante, por lo que es recomendable actualizar a nuevas versiones.
Nuevamente se encontraron aplicaciones maliciosas en el Android Market. En este caso fue un total de 21 aplicaciones las cuales utilizaban exploits para obtener permisos de usuario root. Se puede ver cómo los criminales informáticos están cada vez más incursionando en distintas técnicas delictivas en las plataformas móviles.
El sitio web de MySQL se vio afectado por un ataque de inyección de SQL. Los atacantes pudieron obtener la tabla de contraseñas de los usuarios las cuales resultaron ser (muchas de ellas) bastante triviales.
En otro orden de cosas, Adobe publicó un informe que alertaba sobre la explotación de una vulnerabilidad 0-day en varios de sus productos. Esta vulnerabilidad permitía la ejecución de código de forma remota. También fue reportado un curioso rogue que se hace llamar “E-Set” para logra confundir a las victimas con las verdadera solución ESET NOD32.
Las redes sociales tampoco quedaron afuera de la propagación de malware. Se reportaron dos casos al Laboratorio de ESET. El primer caso afectó la red social Twitter, el cual mediante un ataque de Ingeniería Social lograba captar la atención de las víctimas, para que estas hagan clic en el mensaje que luego pedía instalar una aplicación maliciosa que robaba las credenciales. El segundo caso afectaba a la red social Facebook, el cual ofrecía un servicio de robo de cualquier contraseña de esta red. Para acceder a este (falso) servicio fraudulento, se tenía que realizar un pago vía mensaje de texto (SMS).
Una serie de organizaciones dedicadas al alojamiento en linea han lanzado una interesante iniciativa denominando al día de hoy, 31 de marzo, como el Día Mundial del Backup (en inglés, World Backup Day). ¿Quién no ha perdido alguna vez un dispositivo USB y se ha arrepentido de no tener un backup? ¿Quién no ha sufrido la muerte de un disco rígido y perdió información que nunca más se pudo recuperar? Seguramente la mayoría de los lectores, y es por ello que los invito a aprovechar este día para pensar y reflexionar acerca de la importancia del backup.
Por lo tanto, si quieren aprovechar el día de la fecha para comenzar a realizar copias de respaldo en sus sistemas, comparto con ustedes las tres preguntas que deben realizarse antes de comenzar a realizarlos:
¿Qué información debo respaldar? Un backup no es simplemente el almacenamiento indiscriminado de todos los archivos del sistema, sino que es importante de alguna forma (al menos sencilla) valorizar la información y decidir qué información necesita tener una copia de respaldo. Por ejemplo, en una carpeta de imágenes no es lo mismo las fotos familiares y de los hijos, que una carpeta de fondos de pantalla interesantes. Seguramente la primera de estas deba ser sometida a un proceso de backup mientras que la segunda puede ser información que el usuario está dispuesto a perder en caso de un incidente, por la facilidad para recuperarla o re-armarla.
¿Cómo la voy a respaldar? En segundo lugar, es importante definir cómo será almacenada y respaldada la información. Hay gran cantidad de métodos y tecnologías disponibles para esto, y entre las más frecuentes podemos mencionar, por el lado del hardware, utilizar dispositivos USB (tanto un pen drive como un disco rígido externo), dispositivos ópticos (CD o DVD) como así también discos rígidos en la nube. Cualquiera de estas posibilidades es víable, y dependiendo del tamaño del backup, los costos y otros factores; el usuario podrá optar por cualquiera de estos. Por otro lado, desde el lado del software, podríamos decir que en el ámbito hogareño la decisión más importante es si utilizar una aplicación para este fin, o no. En muchos casos, las tareas pueden ser realizadas manualmente de forma periódica.
¿Cuándo la voy a respaldar? En tercer lugar, las copias de respaldo deben ser realizadas periódicamente, pero hay que definir cada cuánto serán realizadas. ¿Todos los días? ¿todas las semanas? En lineas generales, eso dependerá de cada cuánto la información es modificada. Si uno almacena en un archivo los avances diarios de un proyecto, seguramente todos los días será necesario realizar una copia de respaldo. Una carpeta de imágenes quizás sólo es necesario respaldarla cuando se guardan nuevas fotografías, y así sucesivamente según el caso.
En el ámbito corporativo, vale agregar una pregunta más, y no por ello menos importante: ¿quién realizará el backup? Me ha tocado conocer y visitar empresas donde se han implementado costosos sistemas de backup (tanto a nivel hardware como software), y sin embargo estos no se aprovechan o no se utilizan ya que no está claro quién es el responsable de dicha tarea. Por otro lado, vale destacar que en estos entornos empresariales, es necesario implementar un sistema de backup que, como ya se dijo, preferiblemente debe estar apoyado en hardware o software diseñados para tal fin, como por ejemplo herramientas que permitan hacer copias de respaldo incrementales para no almacenar información que ya fue respaldada anteriormente, y que no ha cambiado desde el último backup.
Las copias de respaldo son parte de las medidas correctivas en torno a los controles de seguridad, por lo que vale destacar que su importancia viene dada por la necesidad de que sea acompañada de medidas preventivas ante incidentes que atenten contra la información. Por ejemplo, ante una infección por ransomware, un código malicioso que bloquea el acceso a los archivos del usuario y pide dinero a cambio para devolverlos, un backup podría ser de mucha utilidad para que el usuario recupere su información. No obstante, la presencia de un software antivirus u otra medida preventiva, podría evitar directamente la infección y así también los riesgos asociados a no tener toda la información necesaria en la copia del respaldo.
Hoy es el Día del Backup, lo que nos pareció un buen motivo para recordar la importancia de hacer copias de respaldo y, desde el lado del lector, lo invitamos a hacerse estas tres preguntas, y recordar que hacer un backup puede ser más sencillo de lo que uno se imagina y, fundamentalmente, es una gran medida de seguridad que seguramente le ahorrará algún dolor de cabeza.
Sebastián Bortnik
Coordinador de Awareness & Research
Muchos de nosotros solemos navegar por Internet con gran frecuencia, pero son pocos aquellos que verdaderamente saben cómo es que se trasmite la información de un punto a otro. Internet esta compuesta por fotones que viajan a través de cables de fibra óptica y fluyen entre dispositivos como moduladores, conmutadores y amplificadores. El fotón es la partícula portadora de todas las formas de radiación electromagnética, incluyendo a los rayos gamma, los rayos X, la luz ultravioleta, la luz visible (espectro electromagnético), la luz infrarroja, las microondas, y las ondas de radio.
Los dispositivos estándar por los cuales viajan dichas partículas son inadecuados para la computación o la comunicación cuántica súper rápida. Esto se debe a que los conmutadores comerciales, también conocidos como switch, tienen varios problemas que los hacen no aptos para modificar la ruta de los fotones entrelazados.
Aquellos que están hechos de componentes microelectromecánicos mantienen los estados entrelazados intactos, pero operan de manera muy lenta. Otros conmutadores optoelectrónicos o bien agregan demasiado ruido, de forma que los fotones individuales se vuelven difíciles de detectar, o destruyen completamente la información cuántica.
Un profesor de ingeniería eléctrica e ingeniería informática de la Universidad Northwestern, Paul Kumar, fue capaz de crear un conmutador de enrutamiento cuántico que puede enviar fotones entrelazados por varios caminos manteniendo intacta la información cuántica. Esto es particularmente útil para la computación cuántica por diversos motivos, ya que para poder desarrollar una computadora cuántica con fotones, se necesita de la capacidad para poder conmutar fotones entrelazados. Otra ventaja que este avance presenta, y el motivo para este post, es la posibilidad de poder crear redes cuánticas ultraseguras.
Hoy en día, la información generalmente está siendo protegida mediante el cifrado de clave pública, que se basa en la imposibilidad práctica de llevar a cabo ciertas tareas matemáticas, como factorizar números de gran tamaño. Las redes cuánticas ofrecerían una alternativa más segura para el cifrado de clave pública. El uso de fotones entrelazados para comunicarse garantiza la seguridad ya que cualquier intento de interceptar un mensaje perturbaría el estado cuántico de las partículas, perdiéndose así el mensaje. De esta forma se lograrían evitar los ataques del tipo man-in-the-middle, conservándose así la privacidad de nuestras comunicaciones.
Para poder representar esto de forma gráfica, realice una pequeña ilustración (ya lo sé, deja mucho que desear) que demuestra el flujo de fotones por medio de un cable de fibra óptica. En la parte superior, los fotones viajan de forma ordenada sin ser alterados, pero en la parte inferior, un usuario malicioso busca intervenir la comunicación y observar los paquetes que por allí viajan, logrando como resultados que dichos fotones se desordenen y el mensaje se pierda.
De esta forma el usuario malicioso no podrá ver los paquetes transferidos y, como consecuencia de sus acciones, la potencial víctima se percatará de un posible intento de intrusión.
Los avances logrados por el profesor Paul Kumar son un claro ejemplo de todavía se pueden mejorar varios aspectos de las comunicaciones ópticas de hoy en día, y que esto es perfectamente realizable sin sacrificar el factor seguridad a cambio de más velocidad.
Nuestros amigos de Ontinet, Distribuidor Exclusivo de ESET para España, han sido patrocinadores de una interesante iniciativa llamada Intypedia Project, que está desarrollando una enciclopedia en linea sobre seguridad de la información, desarrollando diversas lecciones sobre la materia, que incluyen un video educativo al respecto.En esta ocasión, justamente nuestro colega español Bernardo Quintero, de Hispasec trabajó y desarrolló la lección sobre malware, sobre la cual deseo compartir con ustedes este interesante material multimedia que han desarrollado:
Como consejos iniciales para prevenir el malware, vale citar los explicados por Quintero en las diapositivas del módulo:
Usar antivirus actualizado.
Actualización del sistema operativo, navegador y resto de aplicaciones.
Uso de usuario restringido vs administrador.
Sentido común y uso responsable:
Evitar abrir correo no deseado y enlaces llamativos en las redes sociales.
Evitar abrir documentos e instalar software de fuentes no confiables.
El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto, realizado por Randy Abrams publicado en el blog de ESET en inglés donde explica las responsabilidades que los padres deberían tener en cuenta al publicar información de sus hijos en las redes sociales.
Muchos padres se encuentran preocupados acerca de la participación de sus hijos en las redes sociales. Existen varias áreas acerca de las cuales preocuparse. ¿Con quién están hablando los niños? ¿Hay algún pedófilo acechándolos? Los padres pueden preocuparse acerca de los amigos que sus hijos están conociendo en línea y qué tipo de personas son, incluso con chicos de su misma edad que se estén relacionando. Algunos padres estarán preocupados acerca de cuánto tiempo pasan sus hijos en línea en relación a la cantidad de tiempo que pasan al aire libre o desarrollando habilidades interpersonales en persona. Existen recursos disponibles para ayudar a los padres a ser más efectivos en guiar a sus hijos cuando utilizan los sitios de las redes sociales. Sin embargo estas no son las habilidades paternales de las que estoy hablando.
Tengo un amigo que es muy meticuloso acerca de aparecer en Internet tan poco como sea posible. Él tiene 23 años y no está relacionado con la seguridad informática. Es una persona común y corriente quien parece valorar su privacidad mucho más que la mayoría de las personas de su edad, y quiere controlar qué información se publica o no acerca de ella. Mi amigo es una persona reservada que comparte lo que él quiere con quien quiere. Por respeto a su privacidad, no les voy a decir su nombre.
En el mundo de hoy, muchos padres no están proporcionando a sus hijos la elección que mi amigo y millones de otras personas tienen. Muchos padres publican un montón de información acerca de sus hijos, en algunos casos, incluso lo hacen a diario. Creo que estos padres tienen buenas intenciones y están muy, pero muy orgullosos de sus hijos. Aplaudo su orgullo y los motivo a que lo compartan con sus hijos, pero si eres padre, ¿estás siendo realmente justo con tus hijos? ¿Podría ser que sus hijos tengan la misma elección que mi amigo en lo que respecta a controlar la información acerca de ellos en Internet? Si todavía no leyeron mi post acerca de cómo Facebook mantiene los derechos para explotar menores, quizás quieran leerlo ahora para entender una manera en la que la inocente publicación de datos puede ser abusada.
