“Si quieres ir rápido, ve solo. Si quieres ir lejos, ve en equipo”, proverbio africano.

El día de ayer tuve el placer de participar del evento de Securing Our eCity, la iniciativa liderada por ESET en San Diego; de la cual está basada e inspirada nuestro proyecto local, Argentina Cibersegura. Mientras hace tan solo un año estuvimos allí para conocer el proyecto y comenzar a formar lo que hoy ya es una realidad; en esta edición tuve el honor de poder participar en el panel internacional del evento, liderado por Darin Andersen, de Norman Data Defense System; y acompañado por Christopher Hall (Booce Alan Hamilton Space) y Andrew Serwan (Foley Group). Allí, en primer lugar, pude presentar Argentina Cibersegura, y contar a los asistentes cómo el proyecto de Securing Our eCity nos inspiró para poder realizar la misma iniciativa en Argentina, y compartí con el público los principales avances en este primer año de vida de la iniciativa.

Posteriormente, se abrió el espacio de preguntas y respuestas y, entre otras cosas, pude contar cómo los troyanos bancarios y el phishing son amenazas que aún tienen alto impacto en Latinoamérica, a pesar de que en otras partes del mundo han dado lugar a amenazas más modernas. También se conversó mucho sobre el rol del usuario y la educación del mismo. Finalmente, Darin Andersen, como moderador del panel, me consultó cómo imponer la problemática del cibercrimen cuando en países como el nuestro a veces la población tiene problemáticas más esenciales que cubrir, y hablamos un poco sobre la realidad y cómo estamos intentando acercarnos a los niños, que pueden recibir concienciación apenas reciben una computadora, el momento donde esta es más efectiva.

Comparto con ustedes una foto de la charla en el panel (de fondo se veía la actividad en Twitter relacionada al evento):

El proverbio con el que abrí el post, fue la conclusión de mi charla (por supuesto, en inglés, “If you want to go fast, go alone. If you want to go far, go together“), y ese es el espíritu de Argentina Cibersegura (y Securing Our eCity): que ESET pueda juntar a los diversos actores de la sociedad para realizar iniciativas en equipo que potencien nuestros trabajos individuales.

Ahora, es el turno de concentrar los esfuerzos en el proyecto local, ya que estamos trabajando en interesantes propuestas para terminar el año de la mejor manera. A finales de noviembre estaremos realizando un evento local para cerrar el 2011 contándo cuáles fueron los avances de la iniciativa durante el presente, pero fundamentalmente compartiendo los planes para el 2012, donde seguiremos trabajando para que Argentina Cibersegura sea el eje de todas las iniciativas locales en la lucha contra el cibercrimen.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Eventos
No Comments »

Los sistemas Linux y Mac, siempre se caracterizaron, entre otras cosas, por tener mayor seguridad en relación a los ataques de los creadores de malware. Esto se debe a que el mayor porcentaje de los usuarios a nivel mundial poseen las distintas versiones de los sistemas Windows, por lo que les es más conveniente generar amenazas para estos sistemas, y así garantizar una mayor propagación del código malicioso. Por esto es que muchos usuarios de los sistemas Linux o Mac no creen necesaria la protección de sus sistemas.

Esto es un error de conceptos, debido a que sí se genera malware para estos últimos dos sistemas, así no exista un gran número de amenazas como lo es para Windows. Debido a esto siempre es indispensable, para mantener un gran porcentaje de seguridad, contar con una solución antivirus con capacidad de detección proactiva sin importar el sistema operativo que se esté utilizando.

Un ejemplo de un ataque dirigido a plataformas Linux es una amenaza detectada por ESET NOD32 Antivirus en el año 2002 como Linux/Tsunami. Esto puede no parecer novedad para muchos, debido a la antigüedad de la muestra, pero actualmente el equipo de ESET localizó una muestra que es un derivado de esta última amenaza. La muestra abre una puerta trasera de IRC controlada, lo que deriva a convertirse en un equipo zombi, es decir, a formar parte de una red botnet para realizar ataques de DDoS (Denegación Distribuida de Servicios). Lo interesante de esta nueva amenaza, es que se encuentra desarrollada para la plataforma Mac OS X y es detectada por ESET NOD32 Antivirus como OSX/Tsunami.A.

La muestra analizada contiene una lista de servidores IRC y canales a los que intenta conectarse, para lo que luego escucha e interpreta los comandos enviados por el canal. En la imagen a continuación podrán observar los comandos aceptados:

Ver m�s… »

Categories: Botnet, Malware
17 Comments »

Nuevamente el grupo hacktivista Anonymous, realizó un ataque informático durante el pasado fin de semana. Esta vez, el objetivo fue en contra de 40 sitios de Internet los cuales alojaban material pornográfico infantil. Como es habitual, el grupo publicó, a través de sus canales, un vídeo donde explica los motivos que movilizan esta operación. Bajo el hashtag #OpDarknet, el grupo llegó a comprometer la base de datos de uno de los sitios, publicando la información de más 1500 usuarios:

El comunicado de la operación OpDarknet, fue publicado el día 15 de octubre. En el mismo se informaba a los miembros de este grupo, que reportaran sitios que realizaran este tipo actividades ilegales.

El grupo descubrió que el lugar en donde se encontraban alojadas las páginas con el material ilegal, pertenecía a una empresa de Hosting llamada Freeedom Hosting. Anonymous solicitó a la empresa borrar el material, pero ésta  se negó. La reacción por parte del grupo fue la de un ataque de denegación de servicio (DDoS) que dejó afuera el servidor por un par de días:

El sitio desde donde se publicaron los datos de los usuarios pedófilos contenía almacenado un total de 100 GB de material pornográfico infantil. En dicha publicación, también fueron expuestos los datos del servidor de hosting de manera online:

El hacktivismo (acrónimo de hacker y activismo) como mecanismo de protesta por los ciudadanos, está siendo cada vez más utilizado por estos. Cada día se suman más adeptos desde distintos lugares del planeta a estas iniciativas con diferentes fines. Todos somos conscientes que Internet puede ser utilizada como una herramienta para expresar distintas ideologías.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Fuga de información
No Comments »

Nos complace informarles que la Gira Antivirus 2011 se llevará a cabo esta semana en Colombia. El país cafetero será uno de los últimos a ser visitados por la gira durante este año, que culminará el 15 de noviembre con la visita a la Universidad Tecnológica Nacional de Buenos Aires, Argentina.

A partir de hoy, Raphael Labaca Castro, Especialista en Awareness & Research de ESET Latinoamérica estará dictando el seminario “Ataques informáticos: las armas del cibercrimen” en distintas universidades del país. A continuación, detallamos el cronograma de las universidades que recibirán la conferencia en la ciudad de Bogotá:

• Lunes 24 de octubre, a las 15 horas, en la Universidad Santo Tomás ubicada en Carrera 9 No. 51-11
• Lunes 24 de octubre, a las 18 horas, en la Universidad Konrad Lorenz, en Carrera 9 Bis No. 62-43
• Martes 25 de octubre, a las 10 horas, en la Universidad de la Sabana en el campus universitario del puente del común, Km. 7, autopista norte de Bogotá.
• Martes 25 de octubre, a las 14 horas, en la Universidad Militar en Carrera 11 No. 101-80.
• Martes 25 de octubre, a las 18 horas, en la Universidad Nacional de Colombia en Carrera 45 No. 26-85, Edificio Uriel Gutiérrez.

A partir del miércoles, el equipo de ESET Latinoamérica, viajará a la ciudad de Medellín para continuar con sus seminarios de concientización en seguridad informática. El cronograma de universidades a visitar es el siguiente:

• Miércoles 26 de octubre, a las 10 horas, en la Universidad Luis Amigó en Transversal 51A No.67B 90, Bloque 1, P.9. Auditorio Padre Marino 1-404.
• Miércoles 26 de octubre, a las 14 horas, en la Universidad de Medellín ubicada en Carrera 87 No. 30-65.
• Miércoles 26 de octubre, a las 18.30, en la Universidad ITM en la Calle 54 A No. 30-10 (Fraternidad).
• Jueves 27 de octubre, a las 10 horas en el Tecnológico de Antioquia en la Calle 78B No. 72A – 220, Sector Robledo, Bloque 6, Auditorio Gilberto Echeverry Mejía.
• Jueves 27 de octubre, a las 14 horas, la Universidad ITM en la Calle 54 A No. 30-10 (Fraternidad).
• Jueves 27 de octubre, a las 18.30 horas, Tecnológico de Antioquia, en la Calle 78B No. 72A – 220, Sector Robledo, Bloque 6, Auditorio Gilberto Echeverry Mejía.
• Viernes 28 de octubre, a las 14 horas, Universidad EAFIT, en Carrera 49 No. 7 sur – 50 Bloque 18 piso 5. Oficina 18525.

Será una semana bastante movida para la Gira Antivirus en Colombia, ya que se estarán impartiendo 12 seminarios en diferentes universidades del país.  Además, Pablo Ramos, Especialista en Awareness & Research de ESET Latinoamérica estará viajando por Argentina y va a estar visitando las provicias de Santa Fé y Corrientes dictando el seminario “Ataques informáticos: las armas del cibercrimen” . El cronograma de las actividades es el siguiente:

• Miércoles 26 de octubre, a las 19 horas, en la Universidad Tecnológica Nacional, Facultad Regional Paraná.
• Jueves 27 de octubre, a las 15:30 horas, en el Insituto superior ICOP, en la ciudad de Santa Fé.
• Jueves 27 de octubre, a las 19 horas, en la Universidad Tecnológica Nacional, Facultad Regional Santa Fé.

Nos alegramos de este modo de poder cubrir otro más países de nuestra querida América Latina y esperamos poder encontrarnos con muchos de ustedes por allí.

¡Nos vemos en Colombia y Argentina!

Raphael Labaca Castro
Especialista en Awareness & Research

Categories: Educación
6 Comments »

La utilización de Ingeniería Social es indispensable para muchos ataques de malware, tal es así, que los atacantes crean maneras ingeniosas, utilizando tendencias y novedades, como por ejemplo el lanzamiento de Gran Hermano 2012, para que la víctima realmente desee descargar el archivo, y así, sin saberlo, infectar su equipo.

Estos ataques, en sus inicios no fueron preparados para llegar al público con un lenguaje distinto del ingles, evidenciado en sus malas traducciones por ejemplo, pero a través del tiempo estos han ido evolucionando y se han empezado a generar en distintos lenguajes y de manera local.

Un ejemplo de esto es lo que está sucediendo en Argentina, donde hace dos semanas con la aparición de las fotomultas contenedoras de malware, y ahora, con la aparición de una nueva amenaza, la cual utiliza Ingeniería Social para encubrirse como una oportunidad para “ingresar en la casa más famosa”, es decir, la casa de Gran Hermano 2012.

Este ataque es realizado a través de una casilla de correo, la cual podrá parecer legítima, pero al igual que el ataque anterior de las fotomultas, no se trata realmente de el correo del cual fue enviado, sino que se trata de un encubrimiento del mismo:

Ver m�s… »

Categories: Malware
3 Comments »