Escuchá el resumen mensual de amenazas en formato podcast:

Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.

Compartimos nuevamente con ustedes el resumen mensual de amenazas correspondiente al mes de marzo. Lamentablemente, este mes se caracterizó por el desastre natural ocurrido en Japón. A partir de esta noticia, los creadores de malware buscaron propagar sus amenazas mediante el uso de Ingeniería Social. Veamos entonces las principales amenazas del último mes:

• Como ya comentamos, la noticia del desastre ocurrido en Japón fue utilizada para la propagación de malware. En el Laboratorio de ESET Latinoamérica se recibió un correo electrónico el cual contenía un supuesto vídeo de “5000 víctimas encontradas en la playa de Ojika“. Este supuesto vídeo contenía un troyano que estaba orientado a realizar phishing bancario a la banca brasilera. También fueron detectadas amenazas sobre al alerta de tsunami en Latinoamérica.
• Durante el mes de marzo, se dio a conocer la noticia sobre la desmantelación de la botnet Rustok la cual estaba catalogada como la mayor botnet de envío de spam a nivel mundial. Esto causo una notable caída en las estadísticas mundial de los correos.
• Por otro lado, Microsoft impulsó el desuso del navegador Internet Explorer 6 a nivel mundial, mediante una página en la que publicó un contador en donde aparecen los porcentajes de uso de esta versión. Dicha versión puede representar una falla de seguridad muy importante, por lo que es recomendable actualizar a nuevas versiones.
• Nuevamente se encontraron aplicaciones maliciosas en el Android Market. En este caso fue un total de 21 aplicaciones las cuales utilizaban exploits para obtener permisos de usuario root. Se puede ver cómo los criminales informáticos están cada vez más incursionando en distintas técnicas delictivas en las plataformas móviles.
• El sitio web de MySQL se vio afectado por un ataque de inyección de SQL. Los atacantes pudieron obtener la tabla de contraseñas de los usuarios las cuales resultaron ser (muchas de ellas) bastante triviales.
• En otro orden de cosas, Adobe publicó un informe que alertaba sobre la explotación de una vulnerabilidad 0-day en varios de sus productos. Esta vulnerabilidad permitía la ejecución de código de forma remota. También fue reportado un curioso rogue que se hace llamar “E-Set” para logra confundir a las victimas con las verdadera solución ESET NOD32.
• Las redes sociales tampoco quedaron afuera de la propagación de malware. Se reportaron dos casos al Laboratorio de ESET. El primer caso afectó la red social Twitter, el cual mediante un ataque de Ingeniería Social lograba captar la atención de las víctimas, para que estas hagan clic en el mensaje que luego pedía instalar una aplicación maliciosa que robaba las credenciales. El segundo caso afectaba a la red social Facebook, el cual ofrecía un servicio de robo de cualquier contraseña de esta red. Para acceder a este (falso) servicio fraudulento, se tenía que realizar un pago vía mensaje de texto (SMS).

Para obtener mayor información sobre las amenazas destacadas de Marzo, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
2 Comments »

Una serie de organizaciones dedicadas al alojamiento en linea han lanzado una interesante iniciativa denominando al día de hoy, 31 de marzo, como el Día Mundial del Backup (en inglés, World Backup Day). ¿Quién no ha perdido alguna vez un dispositivo USB y se ha arrepentido de no tener un backup? ¿Quién no ha sufrido la muerte de un disco rígido y perdió información que nunca más se pudo recuperar? Seguramente la mayoría de los lectores, y es por ello que los invito a aprovechar este día para pensar y reflexionar acerca de la importancia del backup.

Por lo tanto, si quieren aprovechar el día de la fecha para comenzar a realizar copias de respaldo en sus sistemas, comparto con ustedes las tres preguntas que deben realizarse antes de comenzar a realizarlos:

• ¿Qué información debo respaldar? Un backup no es simplemente el almacenamiento indiscriminado de todos los archivos del sistema, sino que es importante de alguna forma (al menos sencilla) valorizar la información y decidir qué información necesita tener una copia de respaldo. Por ejemplo, en una carpeta de imágenes no es lo mismo las fotos familiares y de los hijos, que una carpeta de fondos de pantalla interesantes. Seguramente la primera de estas deba ser sometida a un proceso de backup mientras que la segunda puede ser información que el usuario está dispuesto a perder en caso de un incidente, por la facilidad para recuperarla o re-armarla.
• ¿Cómo la voy a respaldar? En segundo lugar, es importante definir cómo será almacenada y respaldada la información. Hay gran cantidad de métodos y tecnologías disponibles para esto, y entre las más frecuentes podemos mencionar, por el lado del hardware, utilizar dispositivos USB (tanto un pen drive como un disco rígido externo), dispositivos ópticos (CD o DVD) como así también discos rígidos en la nube. Cualquiera de estas posibilidades es víable, y dependiendo del tamaño del backup, los costos y otros factores; el usuario podrá optar por cualquiera de estos. Por otro lado, desde el lado del software, podríamos decir que en el ámbito hogareño la decisión más importante es si utilizar una aplicación para este fin, o no. En muchos casos, las tareas pueden ser realizadas manualmente de forma periódica.
• ¿Cuándo la voy a respaldar? En tercer lugar, las copias de respaldo deben ser realizadas periódicamente, pero hay que definir cada cuánto serán realizadas. ¿Todos los días? ¿todas las semanas?  En lineas generales, eso dependerá de cada cuánto la información es modificada. Si uno almacena en un archivo los avances diarios de un proyecto, seguramente todos los días será necesario realizar una copia de respaldo. Una carpeta de imágenes quizás sólo es necesario respaldarla cuando se guardan nuevas fotografías, y así sucesivamente según el caso.

En el ámbito corporativo, vale agregar una pregunta más, y no por ello menos importante: ¿quién realizará el backup? Me ha tocado conocer y visitar empresas donde se han implementado costosos sistemas de backup (tanto a nivel hardware como software), y sin embargo estos no se aprovechan o no se utilizan ya que no está claro quién es el responsable de dicha tarea. Por otro lado, vale destacar que en estos entornos empresariales, es necesario implementar un sistema de backup que, como ya se dijo, preferiblemente debe estar apoyado en hardware o software diseñados para tal fin, como por ejemplo herramientas que permitan hacer copias de respaldo incrementales para no almacenar información que ya fue respaldada anteriormente, y que no ha cambiado desde el último backup.

Las copias de respaldo son parte de las medidas correctivas en torno a los controles de seguridad, por lo que vale destacar que su importancia viene dada por la necesidad de que sea acompañada de medidas preventivas ante incidentes que atenten contra la información. Por ejemplo, ante una infección por ransomware, un código malicioso que bloquea el acceso a los archivos del usuario y pide dinero a cambio para devolverlos, un backup podría ser de mucha utilidad para que el usuario recupere su información. No obstante, la presencia de un software antivirus u otra medida preventiva, podría evitar directamente la infección y así también los riesgos asociados a no tener toda la información necesaria en la copia del respaldo.

Hoy es el Día del Backup, lo que nos pareció un buen motivo para recordar la importancia de hacer copias de respaldo y, desde el lado del lector, lo invitamos a hacerse estas tres preguntas, y recordar que hacer un backup puede ser más sencillo de lo que uno se imagina y, fundamentalmente, es una gran medida de seguridad que seguramente le ahorrará algún dolor de cabeza.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación, Gestión
2 Comments »