Desde la aparición de Windows Vista, Microsoft introdujo una nueva funcionalidad para aumentar la seguridad de los usuarios, y fue entonces cuando el UAC (User Account Control, en español, Control de Cuentas de Usuarios) hizo su primera aparición.  En el post de hoy intentaremos repasar las principales características de esta funcionalidad, en comparación con las costumbres de los usuarios y los códigos maliciosos.

UAC brinda la oportunidad a los usuarios de ejecutar tareas con permisos de administrador cuando les sea necesario, sin tener que cambiar de usuario. Se trata de una medida importante para evitar que se modifiquen configuraciones del sistema sin notificación. Esto presenta una barrera de defensa ante los códigos maliciosos que intentan cambiar la configuración del equipo.

De esta manera, cuando la ejecución de un proceso requiere de elevar los privilegios, una ventana se presenta ante el usuario solicitando su autorización, en ese momento es necesaria su comprobación para que las tareas sean ejecutadas. Dicho proceso difiere según los permisos de la cuenta con la que se ha iniciado sesión y la configuración del UAC, que presenta cuatro niveles diferentes de configuración:

Ver más… »

Categories: Malware
1 Comment »

Las acciones de este grupo hacktivista continúan. Esta vez, Anonymous está anunciando, a través de su perfil de Twitter, un ataque contra la bolsa de valores de Nueva York.

En la imagen anterior se puede observar cómo el grupo hace un llamado a sus seguidores para que hagan correr la voz sobre el futuro ataque a Wallstreet. A su vez, el anuncio fue publicado en su blog oficial donde utilizan las siguientes palabras:

Prepárense para vivir la revolución Estados Unidos. Estaremos meses en ello, pero ganaremos

En su lema utilizan la palabra Tahrir, de origen árabe, que hace referencia a la liberación.

¿Están prontos para un momento Tahrir?

En su blog, además, se puede observar información técnica con respecto al ataque como la dirección IP de los servidores de Wallstreet, para que los integrantes del grupo se vayan preparando para ejecutar la acción que está programada para el 17 de septiembre.

Ver más… »

Categories: Alertas
2 Comments »

Una vez más tengo el agrado de dar comienzo a una movida semana de la Gira Antivirus, ya que estaremos presentes en cuatro países en los próximos días: Costa Rica, Argentina, Colombia y El Salvador. ¡Mucha actividad! A continuación, como es costumbre, comparto con ustedes las actividades que estaremos desarrollando en cada país, para que puedan acercarse y aprender un poco más sobre seguridad de la información. Ahí vamos…

Costa Rica

La semana inicia en la hermosa ciudad de San José de Costa Rica. Allí Raphael Labaca Castro, Especialista de Awareness & Research de ESET Latinoamérica, estará iniciando la semana (ahorita mismo) con la primer charla del ESET Security Day Costa Rica, titulada “Fuga de Información: cómo gestionar su seguridad en la empresa“. El evento se desarrollará desde las 8.30 hs. de la mañana, en el Hotel Crowne Plaza; y hasta el medio día se estarán desarrollando charlas sobre la actualidad de seguridad de la información en las empresas.

Posteriormente, Raphael continuará dictando seminarios en universidades según el siguiente cronograma:

• Lunes 22 de agosto, a las 16:00 hs., en la Universidad de Costa Rica
• Martes 23 de agosto, a las 09:00 hs., en el Colegio de Desamparados (la charla se dictará por video conferencia a más de 600 personas en todo el país).
• Martes 23 de agosto, a las 15:00 hs., en la Universidad Técnica Cartago.

Argentina

Esta semana también tendremos actividades en el interior de Argentina. En primer lugar, el martes 23 Pablo Ramos, Especialista de Awareness & Research; estará dictando el seminario “Ataques informáticos: las armas del cibercrimen” en la Universidad Tecnológica Nacional de San Nicolás. La actividad es gratuita, y la cita es a las 18:30 hs.

Al otro día, el miércoles 24 de agosto, se estará desarrollando la primera edición de Segurinfo, el congreso más importante de Seguridad de la Información para empresas en la Argentina y todo Sudamérica. Allí, tendrán el honor de recibir la visita de Jerónimo Varela, Chief Operating Officer de ESET Latinoamérica, que estará dictando a las 18:30 hs. la charla “Malware y cibercrimen en Latinoamérica“. La inscripción a Segurinfo también está disponible desde el sitio web del evento.

Colombia

La atractiva ciudad de Bogotá también estará recibiendo a uno de nuestros especialistas en seguridad. Se trata de Joaquín Rodriguez Varela, Coordinador del Laboratorio de Malware; que estará participando con el seminario educativo en las siguientes universidades:

• Lunes 22 de agosto, a las 18:15 hs., en la Universidad Manuela Beltrán.
• Martes 23 de agosto, a las 12:00 hs., en el Hospital Meredi.
• Martes 23 de agosto, a las 18:30 hs., en la Fundación Universitaria Los Libertadores.
• Miércoles 24 de agosto, a las 10:00 hs., nuevamente en la Universidad Manuela Beltrán, pero para el turno mañana.
• Miércoles 24 de agosto, a las 14:00 hs., en el Hospital Universitario Clínica San Rafael.
• Miércoles 24 de agosto, a las 18:30 hs., en la Fundación de Educación Superior.

Como es costumbre, todos los eventos son gratuitos. Finalmente, Joaquín culminará la semana en Colombia asistiendo a la edición local de Segurinfo, donde también estará presentando la charla “Malware y cibercrimen en Latinoamérica”, a las 14.55 hs.

El Salvador

Finalmente, la semana concluirá con una nueva charla sobre Fuga de Información que dictará Raphael Labaca Castro en el ESET Security Day El Salvador.

Como verán, una de las semanas más activas del año para la Gira Antivirus, pero aún hay más. Sigan atentos, que se vienen visitas a más países, y mucha actividad en la gira que estaremos realizando por universidades de Buenos Aires entre agosto y septiembre. ¡Los esperamos!

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación
No Comments »