El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto realizado por Aryeh Goretsky publicado en el blog de ESET en inglés donde podrán ver la opinión del especialista de ESET a nivel mundial, acerca de los 1000 días de la aparición del gusano Conficker

Han pasado 1,000 días desde la primer aparición del gusano Conficker el 21 de noviembre del 2008.  En los primeros dos meses, luego de su primera aparición, recibimos algunos reportes a través de nuestro sistema de alerta ThreatSense.NET. Para enero del 2009, la cantidad de reportes se habían multiplicado, para luego convertirse en una crisis, a medida que este “super gusano” llego a niveles de infección increíbles. Desde ese entonces, Conficker, ha empezado a aparecer como una de las 10 amenazas con mayor nivel de detección en nuestro Global Threat Report, normalmente en alguna de las dos primeras posiciones.

Hemos escrito una gran cantidad de posts acerca de Conficker, desarrollado herramientas libres para eliminarlo, escrito white papers e incluso realizado presentaciones acerca de él, de la misma manera que lo han hecho nuestros colegas de la industria antivirus. Microsoft liberó una guía explicando cómo actualizar y proteger las computadores, y el Conficker Working Group trabaja para proveer a los ISP (Internet Service Provider, en español, Proveedor de Servicio de Internet) con una lista de 50,000 dominios pseudo aleatorios que algunas variantes de Conficker utilizan para buscar actualizaciones. El gusano recibió una gran atención de los medios en Abril del 2009, cuando un surgió un cambio en su mecanismo de actualización.

En lo que respecta al gusano Conficker en si mismo, pareciera que fue abandonado por la organización criminal que lo operaba a mediados del 2009, y en junio de este año, el FBI en conjunto con el Departamento de Jusiticia anunciaron el arresto de algunos individuos quienes podrían haber sido sus creadores.

Entonces, tres años más tarde, el gusano Conficker, ejecutándose sin un Centro de Control (C&C), explotando una vulnerabilidad de más de tres años de antigüedad, y con todas las tecnologías antivirus existentes, ¿por qué continua entre los 10 códigos maliciosos más detectados? La respuesta a esa pregunta es complicada, ya que no se encuentra en el reino del ciberespacio de unos y ceros, pero muy por encima en los círculos donde las preguntas de hacer lo correcto y dar paso a las preocupaciones de los presupuestos, las políticas y la conveniencia. Para ilustrar esto, me gustaría compartir con ustedes una historia acerca de un amigo mío al que llamaremos John (no es su nombre real).

Ver más… »

Categories: Malware
No Comments »

El equipo de Educación e Investigación de ESET Latinoamérica ha tenido un crecimiento importante los últimos años, especialmente durante el 2011, año en el que hemos aumentado notoriamente nuestro trabajo por la concientización en seguridad de la información en toda la región. Quienes lean con frecuencia el blog, notarán cómo ha ido creciendo este mismo espacio, así como también una importante actividad de la Gira Antivirus. Es por ello que hemos iniciado una nueva búsqueda laboral para sumar talentos al equipo de Awareness & Research, para trabajar en tareas de investigación y concientización en seguridad de la información.

La búsqueda del Analista de Seguridad Informática está orientada a “una persona dinámica, independiente, con conocimientos intermedios a avanzados en seguridad de la información y malware, con un perfil orientado a la investigación y a la educación de usuarios finales y corporativos“.

A continuación, pueden ver las tareas y requisitos del puesto tal cual fueron definidos en el portal donde pueden postularse para ser incluidos en el proceso de selección:

Las tareas del puesto a cubrir incluyen:

• Investigar tendencias en tipos de ataques, tecnologías, mercados y productos relativos a la seguridad antivirus y seguridad informática.
• Desarrollar material educativo y herramientas para los canales de ventas y usuarios finales.
• Investigar nuevas tecnologías de seguridad.
• Realizar capacitaciones y charlas a usuarios corporativos y finales.

El postulante debe cumplir con los siguientes requisitos excluyentes:

• Edad 22 a 35 años.
• Estudios relacionados a carreras afines a Tecnología.
• Inglés intermedio a avanzado (excluyente).
• Perfil orientado a la Investigación.
• Capacidad de transmisión de conocimientos a nivel oral y escrito.
• Iniciativa, facilidad de aprendizaje, adaptación para el trabajo en equipo, cumplimiento de objetivos.

Adicionalmente se valorarán perfiles que hayan obtenido o estén cursando certificaciones relacionadas a seguridad.

Se ofrecen muy buenas condiciones de contratación, excelente clima laboral, y posibilidades reales de crecimiento en una empresa de proyección internacional. Vale aclarar que el puesto es full-time y en la ciudad de Buenos Aires, Argentina. El trabajo es desafiante, y buscamos talentos jóvenes que estén con ganas de sumar en una empresa en crecimiento; y con amplia vocación orientada a las tareas y desafíos del puesto.

¿Qué estás esperando? Ya puedes postularte.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Corporativo
No Comments »