Con la fiebre de la telefonía inalámbrica orientada a los teléfonos inteligentes, la desaceleración que fue prometida por los analistas con respecto al crecimiento de la industria de celulares no se ha hecho notar en la región; dado el impacto que han tenido los Smartphones en el mercado.

Todo esto acompañado de la baja de los precios que ha ocasionado que cada vez más usuarios se decanten por esta alternativa de compra al momento de adquirir un teléfono.

Esta moda, ha atraído la atención de los delincuentes  – informáticos o no – en la búsqueda de estos dispositivos. Lookout, un portal de seguridad móvil, ha realizado una infografía respecto a los desafíos en la recuperación de celulares que fueron robados o extraviados en Estados Unidos.

En el estudio se pueden observar datos estadísticos acerca de los lugares donde se producen más robos o pérdidas de celulares, citando a ciudades como: Miami y Nueva York, con los porcentajes más altos, ya que una de cada dos personas ha sufrido ya algún tipo de siniestro.

La infografía nos muestra, además, que el avión y el taxi son los lugares “preferidos” para perder teléfonos, y su tasa de recuperación es muy baja (0 a 15% en el caso de los aviones y 0 a 50% en los taxis). Ambos se ubican justo debajo de la piscina que encabeza la lista como el verdugo de los dispositivos móviles personales.

¿Por qué nos interesan estas cifras en Estados Unidos?

Ver m�s… »

Categories: Malware
2 Comments »

El día de ayer, Perú ha dado un importante paso en lo que a la seguridad de la información se refiere en el ámbito público, al establecer que 50 organismos e instituciones públicas deban implementar el plan de seguridad de la información indicado en la norma ISO 27002, Código de Buenas Prácticas para la Gestión de la Seguridad de la Información, perteneciente a la serie ISO 27000, antes de finalizado el año 2012. Es decir, los organismos disponen de prácticamente un año y medio para planificar, proyectar, e implementar este alineamiento, muy común en el sector privado de países de todo el mundo.

Esto se dio en el contexto de la modernización de la gestión del estado, en concordancia con la tendencia internacional, que ya había creado mediante resolución ministerial el grupo de trabajo permanente denominado “Coordinadora de Respuestas a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú, Pe-CERT” en el ámbito de la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros. Esto permite al gobierno de Perú, según sus propias palabras, establecer un marco de coordinación para afrontar los riesgos y amenazas a los que está expuesta la información que producen los diferentes organismos públicos utilizando tecnologías de la información, evitando la duplicidad de esfuerzos en el establecimiento de acciones.

Entre los organismos que se encuentran en la nómina de los 50 seleccionados, aparecen por ejemplo el congreso de la república, el poder judicial, el banco central, el consejo nacional de la magistratura, varios ministerios como el de trabajo, vivienda, energía, relaciones exteriores y justicia, y varios organismos de servicios públicos como el de agua potable y servicios postales. Cabe destacar que Perú tiene como política de estado el hecho de promover, facilitar e incorporar el uso de las nuevas tecnologías de la información y la comunicación con el fin de facilitar el acceso para su población independientemente de su ubicación geográfica.

Se conoce que en el año 2004 se impuso un período de 18 meses para implementar esto mismo en todas las entidades estatales, lo cual no ha podido ser cumplido en su momento, por lo que el plazo fue extendido en aquel entonces hasta mediados de 2006.

En esta ocasión, un plan mas realista propone como fecha límite el 31 de diciembre del año próximo, y motiva claramente a enfocar los esfuerzos en la mejora de los planes de seguridad en pos de la implementación de un SGSI, que podría llevar a Perú a estar emparejado con los más altos estándares internacionales, y elevar el nivel general de Latinoamérica en cuanto a aplicación de políticas de estado que promuevan mejoras en el campo de la seguridad.

Federico Pacheco
Education & Research Manager

Categories: Gestión
1 Comment »

De igual manera que la semana pasada, en dónde se utilizó a la presidenta de Brasil para propagar troyanos bancarios a través de correos electrónicos falsos. Durante el fin de semana se detectó una nueva campaña que utiliza la muerte de la cantante británica, Amy Winehouse, para el mismo objetivo.

En esta ocasión el asunto del correo electrónico decía:”Agencia de noticias inglesa divulga foto exclusiva do corpo de Amy Winehouse ao ser encontrada. Bebidas e possiveis drogas sao vistas com clareza” (En español: Una agencia de noticias publica una foto exclusiva del cuerpo de Amy Winehouse. Se pueden apreciar bebidas y posibles drogas.).

Pero existe un punto a remarcar acerca de este ataque y , es que en el archivo hosts, utilizado para el redigir al usuario a páginas falsas de sitios bancarios, esta amenaza también cuenta con una página falsa de Hotmail, en dónde se roban las credenciales de acceso de los usuarios, pero ¿cómo sucede esto?

Cuando el equipo se infecta con esta amenaza, detectada por ESET NOD32 Antivirus como Win32/Qhost.OFS, se modifica el archivo del sistema el cual contiene las siguientes líneas:

Una vez que este archivo se encuentra modificado, cuando el usuario intenta acceder a cualquiera de estos cuatros dominios, se encuentra con una página falsan en dónde, mediante el uso de Ingeniería Social, cree estar accediendo al sitio oficial de su correo electrónico.

Sin embargo, la página que se observa a continuación es falsa, y cuando el usuario ingrese sus credenciales, las mismas serán obtenidas por los atacantes:

En el momento en el que el usuario cae víctima de este engaño, en realidad sus credenciales son obtenidas por los atacantes, quienes luego puede acceder a su cuenta para propagar otra campaña de esta misma amenaza, solo modificando el asunto del correo con cualquier asunto que llame la atención de los usuarios.

La información robada es almacenada en el mismo servidor web al cual el usuario es redirigido. De esta manera, se obtienen direcciones de correo válidas para seguir propagando códigos maliciosos, con el objetivo de obtener información bancaria.

Los archivos son almacenados con la fecha en la cual se efectúo el acceso al sitio falso y el robo de las credenciales. Es por ello que desde el 21 de julio hasta hoy, 25 de julio, se han creado más de 10.000 archivos de texto conteniendo los datos de accesos a cuentas de Hotmail.

En resumen, podemos ver como una nueva campaña de propagación de esta amenaza, que sigue utilizando la temática del momento, y ha logrado tantas víctimas, simplemente a través de la explotación de una característica de la personalidad humana, como la curiosidad.

Para evitar caer víctimas de este tipo de amenazas, además  de contar con una solución antivirus con capacidad de detección proactiva, es recomendable que lo usuarios cuenten con buenas prácticas para navegar en Internet, como así también para el uso del correo electrónico.

Pablo Ramos
Especialista en Awareness & Research

Categories: Alertas, Malware
8 Comments »

Esta semana la Gira Antivirus sigue en movimiento, y tendremos una actividad un tanto particular, ya que no solo estaremos brindando una charla, sino que lo estaremos haciendo en un evento solidario, organizado por colegas de la comunidad de la Seguridad de la Información aquí en Argentina. Se trata del evento 1 Hack para los Chicos,una jornada de seguridad en la cual se recaudarán Leche en Polvo y Juguetes para niños en Argentina.

En el evento, estará presentando Claudio Cortés, Especialista de Awareness & Research de ESET Latinoamérica; quién dará la charla Métodos de propagación de malware. Allí, Claudio contará cuáles son las vías de infección más populares de los códigos maliciosos, además de hacer alguna demostración en vivo, algo que nuestros oyentes ya están acostumbrados. La cita es mañana martes 26 de julio, en las oficinas de Microsoft Argentina, en Bouchard 710 4° piso, desde las 8:40 hs. Claudio estará disertando a las 14:40hs.

Además, estaremos haciendo donaciones de ESET Latinoamérica, y al final del evento, se sortearán licencias de ESET NOD32 y ESET Smart Security para los asistentes.

Desde ESET estamos muy contentos de apoyar esta iniciativa, que nos permite seguir haciendo educación en seguridad informática y, a la vez, ayudar a los que tienen necesidades, como los niños.

¡Nos vemos mañana!

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación
No Comments »

El malware en Latinoamérica ha tenido la “semana de los presidentes“, ya que luego de los códigos maliciosos propagados utilizando los nombres de Hugo Chávez de Venezuela y lvaro Colom, presidente de Guatemala; más los ataques hacktivistas al presidente de Colombia; se le suma un nuevo incidente, y esta vez es el turno de Dilma Rousseff, presidenta de Brasil. El ataque es muy similar al resto de los reportados en la semana: un correo electrónico con un mensaje atractivo (y falso) y un enlace directo al instalador del código malicioso. En esta oportunidad, el asunto del correo era el siguiente: “Escandalo. Hacker divulga videos e fotos retirados do email pessoal da Presidenta Dilma contendo arquivos secretos e fotos de sua suposta namorada” (en español: Escándalo. hacker libera videos y fotos tomadas por del correo electrónico personal de la presidenta Dilma, conteniendo archivos secretos y fotos de su supuesta novia):

El enlace en cuestión, lleva a la descarga de un archivo, identificado por ESET NOD32 como Win32/Qhost.OFS Troyano, un troyano diseñado para obtener credenciales de home banking de las víctimas; una de las amenazas más importantes de la región, donde además Brasil se destaca por ser el país de mayor propagación de troyanos bancarios.

Este ataque es uno más de las campañas que venimos reportando periódicamente por estos ciber criminales brasileños, como el supuesto video erótico la última semana, o las 11 campañas de propagación de malware distintas que reportamos entre febrero y mayo de 2011. Se trata también de los mismos atacantes para los que identificamos tres servidores de phishing con más de 63 dominios brasileños.

Ver m�s… »

Categories: Alertas, Malware
7 Comments »