A la hora de gestionar una empresa que cuenta con diversos recursos informáticos, es indispensable mantener sus sistemas operativos actualizados para adoptar el mayor nivel de seguridad posible. De esta manera se reduce en una gran medida la exposición que poseen estas empresas a la gran cantidad de amenazas.

¿Para qué sirven las actualizaciones?

Antes que nada, permiten corregir errores de programación en diferentes aplicaciones, o incluso en el mismo sistema operativo. Además, brindan soporte a nuevas tecnologías, corrigen vulnerabilidades, y permiten mantener la estabilidad en los mismos.

Actualizaciones en sistemas Microsoft:

Hoy en día muchas compañías utilizan sistemas operativos Microsoft como su plataforma principal. Se crean actualizaciones y parches para estos sistemas de manera regular por lo que resulta muy importante gestionarlos de forma correcta. Un punto a destacar, es que existen diferentes tipos de actualizaciones:

• Actualizaciones importantes: Son aquellas que influyen directamente en el desempeño del sistema y en su seguridad.
• Actualizaciones recomendadas: Son aquellas que suponen una mejora sobre el sistema operativo, aunque no influye directamente sobre el desempeño o la seguridad del mismo.
• Actualizaciones opcionales: Son aquellas que no suponen ninguna mejora sobre el sistema, como pueden ser programas anexos.

¿Qué son las actualizaciones centralizadas?

Ver más… »

Categories: Corporativo, Herramientas
2 Comments »

Hace algunos días compartimos con ustedes información acerca de ciclo de vida una vulnerabilidad, de qué manera prevenirse ante este tipo de situaciones y cómo dar una respuesta eficiente. Sin embargo, hoy vamos a hablar acerca de la otra cara de la moneda: qué pasa cuando no se aplican los parches y de qué manera dos vulnerabilidades conocidas podrían afectar la seguridad de la empresa. En particular vamos a analizar cómo la combinación de una vulnerabilidad utilizada por Stuxnet (MS10-046) y otra implementada por Conficker (MS08-068) podría permitir el acceso remoto por parte de un atacante.

La primera de las vulnerabilidades, refiere a la explotación de los accesos directos de Windows (archivos con extensión LNK) y su fecha de publicación es del 2010. Sus efectos permiten que a través de un archivo LNK se pueda cargar y ejecutar una librería maliciosa (de manera local o remota) utilizando la ruta del ícono del acceso directo. Por otro lado, la segunda vulnerara, con más de tres años de antigüedad y ampliamente utilizada por Conficker para propagarse a través de una red infectada permite mediante una falla de seguridad en la autenticación del protocolo SMB.

Combinando ambas vulnerabilidades un atacante podría obtener el acceso a un sistema remoto sin la necesidad de obtener las claves del usuario. Un acceso directo, alojado en las carpetas compartidas forzarían a la ejecución del exploit de Stuxnet para obtener una sesión válida en la máquina de la víctima. Este ataque podría ser utilizado tanto de manera interna en la red como de manera remota, pero para el segundo caso la complejidad aumenta un poco más. El resultado de este ataque le permite al atacante obtener las credenciales de la persona que cae en el engaño y carga el acceso directo, el mayor impacto se logra cuando un usuario con permisos de administrador de la red accede a la carpeta compartida y se ejecutan los exploit.

Hay ciertas puntos que deben ser tenidos en cuenta acerca de este enfoque, el primero de ellos remarca la importancia de mantener el sistema actualizado con todos los parches de seguridad instalados. Años después de la publicación del parche que mitiga la vulnerabilidad utilizada por Conficker, todavía continúa entre los códigos maliciosos con mayor índice de detección. Además, confirma que no se deben utilizar usuarios con permisos de administrador, y que tales privilegios no  es una buena práctica. Para conocer más acerca de las buenas prácticas para la seguridad empresarial les recomendamos leer los 10 mandamientos de la seguridad de la información en la empresa.

Pablo Ramos
Especialista en Awareness & Research

Categories: Corporativo, Vulnerabilidades
1 Comment »

La seguridad de la información en la empresa tiene tres pilares fundamentales: las tecnologías, la educación y la gestión. Mientras que las tecnologías siempre estuvieron ligadas a la seguridad, o al menos de forma intuitiva para el usuario (es fácil asociar un antivirus, un firewall o una contraseña a la seguridad), también hace muchos años se insiste (e insistimos) con la importancia de la educación en seguridad, dada la cantidad de amenazas informáticas basadas en la Ingeniería Social. No obstante, asociar la seguridad de la información a la gestión es un concepto relativamente moderno, y los especialistas en seguridad de la información están pidiendo mayor foco en este aspecto para una eficiente protección en entornos corporativos.

En ese contexto, el año pasado lanzamos ESET Security Services, la nueva unidad de ESET Latinoamérica a través de la cual brindaremos servicios de seguridad a las empresas de la región.

En esta primer etapa, hemos decidido comenzar brindando servicios orientados a la auditoría de la seguridad, lo que implica poder evaluar cuál es el estado actual de determinados aspectos, de forma tal de poder proponer un plan de acción correctivo para el cliente.

¿Cuáles son los servicios que se brindan?

En primer lugar, el servicio de Vulnerability Assesment, que consiste en realizar análisis sobre los sistemas y servicios disponibles a fin de encontrar vulnerabilidades conocidas. Una vulnerabilidad es un error que permite que se realicen acciones no deseadas sobre un sistema. Dichas acciones pueden ser una interrupción del servicio, acceso a funciones o  información sin tener autorización, escalamiento de privilegios sobre la misma o ejecución de código en el sistema; entre otros. Es decir que, al existir una vulnerabilidad en una aplicación, un atacante (malintencionado o involuntario) podría causar un problema que afecte la seguridad de la información de una empresa, afectando alguno de los principios de protección de los datos: su disponibilidad, integridad o confidencialidad.

Ver más… »

Categories: Corporativo, Vulnerabilidades
1 Comment »

El equipo de Educación e Investigación de ESET Latinoamérica ha tenido un crecimiento importante los últimos años, especialmente durante el 2011, año en el que hemos aumentado notoriamente nuestro trabajo por la concientización en seguridad de la información en toda la región. Quienes lean con frecuencia el blog, notarán cómo ha ido creciendo este mismo espacio, así como también una importante actividad de la Gira Antivirus. Es por ello que hemos iniciado una nueva búsqueda laboral para sumar talentos al equipo de Awareness & Research, para trabajar en tareas de investigación y concientización en seguridad de la información.

La búsqueda del Analista de Seguridad Informática está orientada a “una persona dinámica, independiente, con conocimientos intermedios a avanzados en seguridad de la información y malware, con un perfil orientado a la investigación y a la educación de usuarios finales y corporativos“.

A continuación, pueden ver las tareas y requisitos del puesto tal cual fueron definidos en el portal donde pueden postularse para ser incluidos en el proceso de selección:

Las tareas del puesto a cubrir incluyen:

• Investigar tendencias en tipos de ataques, tecnologías, mercados y productos relativos a la seguridad antivirus y seguridad informática.
• Desarrollar material educativo y herramientas para los canales de ventas y usuarios finales.
• Investigar nuevas tecnologías de seguridad.
• Realizar capacitaciones y charlas a usuarios corporativos y finales.

El postulante debe cumplir con los siguientes requisitos excluyentes:

• Edad 22 a 35 años.
• Estudios relacionados a carreras afines a Tecnología.
• Inglés intermedio a avanzado (excluyente).
• Perfil orientado a la Investigación.
• Capacidad de transmisión de conocimientos a nivel oral y escrito.
• Iniciativa, facilidad de aprendizaje, adaptación para el trabajo en equipo, cumplimiento de objetivos.

Adicionalmente se valorarán perfiles que hayan obtenido o estén cursando certificaciones relacionadas a seguridad.

Se ofrecen muy buenas condiciones de contratación, excelente clima laboral, y posibilidades reales de crecimiento en una empresa de proyección internacional. Vale aclarar que el puesto es full-time y en la ciudad de Buenos Aires, Argentina. El trabajo es desafiante, y buscamos talentos jóvenes que estén con ganas de sumar en una empresa en crecimiento; y con amplia vocación orientada a las tareas y desafíos del puesto.

¿Qué estás esperando? Ya puedes postularte.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Corporativo
No Comments »

Se termina el 2010, y en ESET debemos confesarles que estamos muy contentos por varias razones y muy diversas. Este año fue duro y de mucho trabajo para Latinoamérica, especialmente para algunas regiones, y a la vez fue muy vertiginoso en el mundo de la tecnología y la seguridad de la información. Hubo grandes noticias, grandes eventos, y grandes avances, y lo terminamos con todo. En ESET tuvimos muchos cambios y un enorme crecimiento a nivel regional, y nos logramos adaptar a cada circunstancia, hasta comprobar aquella perla de sabiduría oriental que dice que “lo único permanente es el cambio”. En todo contexto tan competitivo, cambiante y acelerado, los más destacados resultan ser los que mejor se adaptan.

Nosotros entre otras cosas estamos muy contentos por tener un equipo de trabajo cada vez mas numeroso, por estar cada día más cerca de la comunidad de seguridad informática, por haber alcanzado nuestros objetivos, y por habernos acercado a la comunidad general por medio de charlas de concientización y proyectos sociales.

No podemos dejar de agradecerles por acompañarnos, por seguirnos y por leernos, y esperamos que el año que comienza podamos ofrecerles más y mejores recursos educativos, investigaciones, informes y mucho material sobre esto que nos apasiona tanto, que es la seguridad y la lucha contra el malware.

Con este gran final, todo el equipo de ESET Latinoamérica les desea un gran fin de año y un excelente comienzo de 2011.

¡Felicidades!

Federico Pacheco
Education & Research Manager

Categories: Corporativo, Declaraciones
4 Comments »