La seguridad informática es una temática que está teniendo una muy grande repercusión, más que nada en un equipo conectado a Internet, que es el foco principal de propagación de malware. Para esto se han generado distintas políticas de seguridad, como por ejemplo la navegación con el protocolo HTTPS, para navegar en sitios que contengan o soliciten información personal, confidencial, o simplemente privada sin temer la pérdida, hurto o mal uso de la misma.

En un principio estas políticas eran utilizadas en sitios web bancarios entre otros, debido a los hurtos de datos de las tarjetas de crédito, y por ende, el robo del dinero. Luego, estas políticas de seguridad informática fueron aplicándose a distintos sitios, tales como redes sociales y servidores de correo por ejemplo:

Google +, la red social de Google posee HTTPS, y es posible corroborarlo no solo con la URL, sino que también con el candado ubicado en la esquina inferior derecha:

Gmail, es el servicio de correo de Google, el cual se presenta bajo este protocolo para una navegación segura:

Actualmente el buscador más conocido de todo Internet posee su gran mayoría de prestaciones bajo el protocolo HTTPS, entre otras políticas, lo cual favorece al resguardo de los datos de los usuarios de estos servicios.

Actualmente existe un centro de seguridad familiar de Google, en el cual muestra, entre muchas otras funciones, la posibilidad de predeterminar una configuración para las búsquedas tanto en Google como en YouTube y así evitar que los menores de edad puedan acceder a sitios web o contenido ofensivo o inadecuado para su edad.

Este centro de seguridad familiar trata de concientizar la correcta utilización de los recursos en Internet, para evitar tanto el mal uso de la misma, como la posibilidad de convertirse en objetivos de un ataque, siendo los niños los más vulnerables debido a su grado de desconocimiento acerca del tema.

Para poder generar un mayor porcentaje de protección ante las distintas amenazas es indispensable la concientización de los usuarios en conjunto con una actualización periódica de su software y contar con una solución antivirus con capacidad de detección proactiva, por esto es importante que lo usuarios de Internet se asesoren acerca de las distintas problemáticas posibles para, por ejemplo, los menores que utilizan los equipos y así poder enseñarles cómo evitar comprometer la información y el equipo.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Educación
2 Comments »

Tal cual comentamos en el post titulado Inscripción a Gran Hermano 2012 un tanto peligrosa, utilizando ingeniería social los creadores de malware aprovecharon el interés de las personas que quieren participar en el reality show Gran Hermano para propagar malware. En esta oportunidad analizaremos mas en profundidad el archivo ejecutable que es utilizado para realizar el robo de credenciales bancarias.

Esta archivo malicioso en particular, detectada por ESET NOD32 Antivirus como Win32/Spy.Banker.WQR Troyano, esta orientada al robo de datos de home banking de dos bancos de Argentina. Como podemos apreciar la URL de login de estos bancos aparecen en la captura.

En esta muestra, no solamente encontramos URLs de bancos sino que también contiene otras URLs con contenido interesante. Haciendo un análisis estático del binario, vemos que crea una sección en memoria la cual contiene varios dominios los cuales se utilizan para diferentes funciones.

Ver más… »

Categories: Análisis de malware
No Comments »

A lo largo de las publicaciones que realizamos mensualmente sobre campañas de propagación de phishing, es constante encontrarnos con descuidos o cosas que pasan por alto los cibercriminales. En esta nueva ocasión, varios usuarios, a través de distintos medios, nos reportaron el siguiente caso de phishing, en donde nuevamente se pone en evidencia un total descuido de los desarrolladores de estas amenazas.

A través de una campaña de correos masivos a usuarios de Argentina se informaba, en el cuerpo del mensaje, sobre una promoción de una importante compañía de tarjeta de crédito. Cuando el usuario, que recibe el correo del atacante, ingresa a la página que indica el cuerpo del correo, es decir, al sitio del phishing, se podrá encontrar con una página diseñada bajo flash, con unas imágenes y carteles muy llamativos:

Ver más… »

Categories: Phishing
No Comments »

En julio del año 2008, Google incorporó la posibilidad de que los usuarios utilicen HTTPS en el acceso a Gmail, es decir, cifrar la comunicación entre  sus servidores y los clientes. No obstante, HTTPS se aplicó por defecto para todos los usuarios de Gmail recién en enero de este año. Ahora, Google vuelve a incentivar la utilización de protocolos seguros, en esta ocasión a través de sus búsquedas, que podrán ser accedidas a través del protocolo mencionado en https://www.google.com.

Según Evelyn Kao, su Manager de Producto, las búsquedas se están realizando cada vez más personalizadas. Por lo tanto, su foco ahora está en proteger los resultados que brindan a los usuarios identificados a través de su correo electrónico. Cuando un usuario que esté registrado en el sitio realice una búsqueda el sitio pasará automáticamente a utilizar el protocolo HTTPS. Eso significa que la búsqueda que realice el usuario registrado se va a enviar utilizando SSL, que es un protocolo que proporciona una comunicación más segura en Internet cifrando los datos que se transmiten entre el cliente y el servidor.

Al realizarse el uso de la búsqueda a través de SSL, el equipo de Google Analytics también publicó en su blog oficial el impacto que producirá a los usuarios que utilicen su herramienta. A partir de ahora, todas las búsquedas orgánicas (los resultados que se muestran que no son pagos) que se realicen, no mostrará más los términos utilizados para la misma. Según Google, esto solamente va a afectar una parte menor del tráfico de las páginas.

A través de esta medida Google establece por defecto la funcionalidad que brinda una capa más de seguridad al usuario, dado que con este mecanismo, no se podrá saber qué es lo que está buscando en la web. Esta característica estará disponible para todo tipo de búsquedas que realice, excepto para los mapas. Google aclara, además, que esta modalidad puede ser un poco menos eficiente que la búsqueda tradicional, ya que se necesita establecer primero una conexión segura con los servidores de Google antes de continuar.

Ahora resta saber cuál es la incidencia que puede tener esta implementación en gobiernos más estrictos donde se regula la información que se comparte en Internet. Además, para algunos administradores de sitios, esto puede no favorecerles dado que no obtendrán la misma información que antes para analizar a través de qué búsquedas llegaban los usuarios a sus sitios.

Raphael Labaca Castro
Especialista en Awareness & Research

Categories: Curiosidades, Educación
No Comments »

El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto realizado por Cameron Camp, publicado en el blog de ESET en inglés donde podrán conocer las nuevas políticas de privacidad de Facebook y de qué manera hacer su cuenta más segura.

Facebook actualizó recientemente su configuración de seguridad. En esta guía vamos a resaltar algunas de las actualizaciones y medidas de seguridad que les ayudarán a mantenerse al día con las políticas de seguridad. Paul Laudanski escribió acerca de ellas hace un tiempo, en caso de que quieran revisarlo.

Al momento de iniciar sesión en su cuenta de Facebook, el usuario va a ser recibido con las novedades y la posibilidad de tomar un tour para conocer estas nuevas funcionalidades, vamos a empezar:

¿Con quién estás?

La primer opción es para etiquetar con quien estás, de esta manera se puede compartir con los contactos de Facebook, qué es lo que estás haciendo, en qué momento y quienes están contigo.

Ver más… »

Categories: Redes Sociales, Tutoriales
2 Comments »