Nos complace informarles que la Gira Antivirus 2011 se llevará a cabo esta semana en Colombia. El país cafetero será uno de los últimos a ser visitados por la gira durante este año, que culminará el 15 de noviembre con la visita a la Universidad Tecnológica Nacional de Buenos Aires, Argentina.

A partir de hoy, Raphael Labaca Castro, Especialista en Awareness & Research de ESET Latinoamérica estará dictando el seminario “Ataques informáticos: las armas del cibercrimen” en distintas universidades del país. A continuación, detallamos el cronograma de las universidades que recibirán la conferencia en la ciudad de Bogotá:

• Lunes 24 de octubre, a las 15 horas, en la Universidad Santo Tomás ubicada en Carrera 9 No. 51-11
• Lunes 24 de octubre, a las 18 horas, en la Universidad Konrad Lorenz, en Carrera 9 Bis No. 62-43
• Martes 25 de octubre, a las 10 horas, en la Universidad de la Sabana en el campus universitario del puente del común, Km. 7, autopista norte de Bogotá.
• Martes 25 de octubre, a las 14 horas, en la Universidad Militar en Carrera 11 No. 101-80.
• Martes 25 de octubre, a las 18 horas, en la Universidad Nacional de Colombia en Carrera 45 No. 26-85, Edificio Uriel Gutiérrez.

A partir del miércoles, el equipo de ESET Latinoamérica, viajará a la ciudad de Medellín para continuar con sus seminarios de concientización en seguridad informática. El cronograma de universidades a visitar es el siguiente:

• Miércoles 26 de octubre, a las 10 horas, en la Universidad Luis Amigó en Transversal 51A No.67B 90, Bloque 1, P.9. Auditorio Padre Marino 1-404.
• Miércoles 26 de octubre, a las 14 horas, en la Universidad de Medellín ubicada en Carrera 87 No. 30-65.
• Miércoles 26 de octubre, a las 18.30, en la Universidad ITM en la Calle 54 A No. 30-10 (Fraternidad).
• Jueves 27 de octubre, a las 10 horas en el Tecnológico de Antioquia en la Calle 78B No. 72A – 220, Sector Robledo, Bloque 6, Auditorio Gilberto Echeverry Mejía.
• Jueves 27 de octubre, a las 14 horas, la Universidad ITM en la Calle 54 A No. 30-10 (Fraternidad).
• Jueves 27 de octubre, a las 18.30 horas, Tecnológico de Antioquia, en la Calle 78B No. 72A – 220, Sector Robledo, Bloque 6, Auditorio Gilberto Echeverry Mejía.
• Viernes 28 de octubre, a las 14 horas, Universidad EAFIT, en Carrera 49 No. 7 sur – 50 Bloque 18 piso 5. Oficina 18525.

Será una semana bastante movida para la Gira Antivirus en Colombia, ya que se estarán impartiendo 12 seminarios en diferentes universidades del país.  Además, Pablo Ramos, Especialista en Awareness & Research de ESET Latinoamérica estará viajando por Argentina y va a estar visitando las provicias de Santa Fé y Corrientes dictando el seminario “Ataques informáticos: las armas del cibercrimen” . El cronograma de las actividades es el siguiente:

• Miércoles 26 de octubre, a las 19 horas, en la Universidad Tecnológica Nacional, Facultad Regional Paraná.
• Jueves 27 de octubre, a las 15:30 horas, en el Insituto superior ICOP, en la ciudad de Santa Fé.
• Jueves 27 de octubre, a las 19 horas, en la Universidad Tecnológica Nacional, Facultad Regional Santa Fé.

Nos alegramos de este modo de poder cubrir otro más países de nuestra querida América Latina y esperamos poder encontrarnos con muchos de ustedes por allí.

¡Nos vemos en Colombia y Argentina!

Raphael Labaca Castro
Especialista en Awareness & Research

Categories: Educación
6 Comments »

La utilización de Ingeniería Social es indispensable para muchos ataques de malware, tal es así, que los atacantes crean maneras ingeniosas, utilizando tendencias y novedades, como por ejemplo el lanzamiento de Gran Hermano 2012, para que la víctima realmente desee descargar el archivo, y así, sin saberlo, infectar su equipo.

Estos ataques, en sus inicios no fueron preparados para llegar al público con un lenguaje distinto del ingles, evidenciado en sus malas traducciones por ejemplo, pero a través del tiempo estos han ido evolucionando y se han empezado a generar en distintos lenguajes y de manera local.

Un ejemplo de esto es lo que está sucediendo en Argentina, donde hace dos semanas con la aparición de las fotomultas contenedoras de malware, y ahora, con la aparición de una nueva amenaza, la cual utiliza Ingeniería Social para encubrirse como una oportunidad para “ingresar en la casa más famosa”, es decir, la casa de Gran Hermano 2012.

Este ataque es realizado a través de una casilla de correo, la cual podrá parecer legítima, pero al igual que el ataque anterior de las fotomultas, no se trata realmente de el correo del cual fue enviado, sino que se trata de un encubrimiento del mismo:

Ver m�s… »

Categories: Malware
3 Comments »

Youtube es una red social en la cual se pueden ver videos subidos por otros usuarios del sitio, puntuarlos, escribir un comentario en relación a estos ellos, y a su vez subir videos propios para compartirlos. A estas opciones se le han ido sumando distintas funcionalidades, dentro de las cuales existe la posibilidad de crear un canal, lo cual vendría a ser el perfil del usuario con todos los videos que han sido subidos con esta cuenta.

El día domingo el canal de Microsoft en www.youtube.com ha sufrido un ataque, en el cual le han eliminado los videos que poseía el mismo y los han reemplazado por otros:

Actualmente el canal de Microsoft ya ha sido restablecido, pero este ya es el segundo ataque al famoso sitio web de videos de Google, donde el canal de Plaza Sésamo ha sufrido un ataque similar a este, pero los videos subidos a este canal contenían material pornográfico.

Estos ataques pueden no repercutir de manera negativa en relación a la pérdida de datos sensibles, o de información confidencial, si es que se cuenta con una copia de seguridad. Sin embargo impactan en la reputación de las empresas afectadas, ya que se trata de un acceso no autorizado a las mismas, a pesar de aún no conocer el proceder del mismo.

Aún no se conoce la manera en la cual han podido vulnerar la seguridad de este canal de videos de Microsoft, pero el atacante indica: “no he hecho nada malo, simplemente me conecté a mi cuenta que creé en el 2006”, por lo que, en caso de que esto sea cierto, indica una falla de seguridad en relación a las cuentas creadas previo a que este sitio se hiciese famoso. En caso de que esto sea correcto, y que el sitio web no lo corrija, puede desencadenar en distintos ataques futuros a muchos canales de empresas importantes, y así afectar, como lo indicado anteriormente, la reputación de las mismas.

A pesar de que la manera en la que el canal ha sido vulnerado aún no ha sido localizada, es importante remarcar que una de las razones pudo haber sido por el uso de contraseñas que no son fuertes, es decir, contraseñas fáciles de corromper con , por ejemplo, una placa de video. Para evitar una posibilidad de estos tipos de ataques es importante contar con una contraseña fuerte, es decir, con una contraseña que incluya una combinación de letras, alternando entre mayúsculas y minúsculas, y agregar caractéres especiales.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Curiosidades
No Comments »