El siguiente post es una traducción del texto realizado por Urban Schrott, Analista de Seguridad de ESET Irlanda, y publicado en el blog de ESET en inglés sobre el software de seguridad gratuito. Les recuerdo que ESET pone a disposición de los usuarios ESET Online Scanner como servicio gratuito a la comunidad.

Si puede no pagar, no pagará

Hace un tiempo me encontré con un artículo en una revista sobre “diez cosas por las que nunca debería pagar” y el software antivirus era uno de ellos. El argumento era sencillo: ¿por qué pagar por algo si se puede conseguir gratis? El tema ya ha sido discutido previamente, pero quizás deberíamos revisar si realmente es lo mismo (o igual de eficaz) utilizar un antivirus gratis en lugar de un producto pago.

En primer lugar, tenemos que definir el concepto de “gratuito”. Vale mencionar que la mayoría de los proveedores de seguridad también ofrecen una versión “gratuita” de su software. Por lo general, poseen funcionalidades limitadas cuando se ofrecen sin límite de tiempo, mientras que las versiones con todas sus funciones se ofrecen con un tiempo de prueba limitada, tras la cual los productos se vuelven inactivos. Muchos productos “gratuitos”, por ejemplo, ofrecen detección gratuita de malware, pero exigen el pago para que el mismo sea removido. Otros ofrecen detección y eliminación “gratuita”, pero sólo para ciertos tipos de malware. Los mismos proveedores, sin embargo, suelen ofrecer una versión “completa” del software con funcionalidad completa, pero que es (por supuesto) paga.

Ver más… »

Categories: Declaraciones, Gestión, Productos
3 Comments »

Hace unos días la consultora Gartner publicó un estudio en donde estima que “para el 2012, el 60% de los servidores virtualizados tendrán menos seguridad que los servidores físicos que estos reemplacen”.

Aunque como indica Neil MacDonald, vice presidente de Gartner, “la virtualización no es inherentemente insegura“, el estudio realizado encuentra que en la mayoría de las migraciones de servidores físicos a virtuales, se resignan aspectos de seguridad, en muchos casos incluso críticos.

El estudio, toma el año 2012 como base, ya que se estima que para esa fecha el 50% de los servidores físicos actuales habrán sido virtualizados, un valor elevado confirmando la tendencia en la materia.

En este contexto, la firma responsable del estudio identifica los principales riesgos respecto a la seguridad y la virtualización, que deben ser considerados por las empresas, destacándose los siguientes:

1. La seguridad de la información no es considerada desde el inicio en proyectos de virtualización. Según los datos de Gartner de 2009, un 40% de los proyectos de virtualización fueron llevados a cabo sin incluir tareas de seguridad de la información en las etapas de planificación y arquitectura. Esto deja en evidencia un problema antiguo y clásico de no involucrar a los responsables de seguridad en la totalidad de cualquier proyecto de la organización.
2. Si la capa de virtualización en el servidor es comprometida, esto puede afectar todos los equipos virtualizados. La capa de virtualización puede contener vulnerabilidades como cualquier otra aplicación que sea desarrollada por un humano. En este contexto, los alcances de un compromiso en dicha capa son impredecibles, pudiendo afectar a todos los equipos virtualizados en un mismo host.
3. Las redes virtuales internas pueden saltearse mecanismos de seguridad por hardware. Existen aplicaciones por software que permiten la comunicación entre máquinas virtuales a través de redes también virtuales, el problema es que estas comunicaciones pueden omitir seguridad disponible en dispositivos de hardware de red.

La virtualización ofrece a las empresas muchas soluciones y optimización de los recursos, así como un uso más sano y ecológico de las tecnologías. Sin embargo, los datos que arroja el informe son preocupantes: “los responsables de dichos proyectos deben tener en cuenta los aspectos de seguridad, caso contrario se estará implementando una nueva tecnología, pero estará exponiendo la información corporativa a riesgos innecesarios que pueden causar pérdida o daño de la información y pérdida de dinero”.

Por ejemplo, si un servidor físico posee un antivirus instalado, no hay motivos para que un servidor virtualizado no lo tenga. Las amenazas son las mismas y deben considerarse a la hora de configurar la seguridad en los sistemas operativos.

Los avances tecnológicos suelen impulsar a las empresas a “subirse a la ola”, pero las organizaciones deben ser conscientes que dichos cambios no deben olvidarse de la seguridad, porque se están corriendo riesgos innecesarios

Sebastián Bortnik
Analista de Seguridad

Categories: Declaraciones, Educación, Gestión, Informes
1 Comment »

En los últimos días dos noticias han circulado por los principales medios de tecnología, relacionadas al malware y las redes botnets.

El primero de ellos, se trata de una botnet conocida por los lectores de este blog: Waledac.

La semana pasada Microsoft informó, a través de su blog, a la comunidad el éxito en el fallo del proceso legal que la propia empresa había iniciado. Del blog de Microsoft se extrae la siguiente información:

La baja de la botnet Waledac que Microsoft llevó a cabo esta semana [...] es el resultado de meses de investigación y aplicada con innovación en una estrategia legal.

El 22 de febrero, en respuesta por la denuncia de Microsoft (“Microsoft Corporation v. John Does 1-27, et. al.“) hacia la corte estadounidense de Virginia, el juzgado federal ordenó y garantizó y forzó el cierre de 277 dominios de Internet utilizados por los criminales de la red botnet Waledac.

Como podrán observar si leen la fuente, Microsoft ha citado la información respecto a las capacidades de envío de spam de Waledac que hemos investigado desde ESET Latinoamérica. Por lo tanto, es de esperarse que esos millones de correos no deseados enviados por la botnet representen al menos temporalmente una baja en la cantidad de spam recibido.

Al respecto Randy Abrams, Director de Educación Técnica para ESET, declaró al portal PC World: “La medición correcta no es cuánto se reduce el spam, sino más bien que este tipo de acciones se conviertan en una herramienta más para combatir el problema“.

Cabe destacar que, según el portal sudosecure.net, las medidas han sido exitosas y se ha notado un decremento importante en la actividad de la botnet.

Por otro lado, el gobierno español informó en el día de ayer que la Guardia Civil desmanteló una red de ordenadores “zombis” compuesta por más de 13 millones de PCs infectados, y conocida por el nombre Mariposa. En esta ocasión, se detuvieron a tres ciudadanos españoles que controlaban la botnet. La red, era utilizada principalmente para el robo de datos personales y financieros en los sistemas infectados, que se habían detectado en más de 190 países distintos.

Como siempre los usuarios de ESET NOD32 no tienen de que preocuparse ya que los códigos maliciosos de dicha red, eran y son detectados proactivamente por  como una variante de Win32/Agent.OSE, una variante de Win32/Peerfrag.EJ y una variante de Win32/Kryptik.AEC.

Como verán, la problemática de las botnets y el crimeware deben ser abordadas en un esfuerzo conjunto entre las entidades privadas y los gobiernos (a través de la legislación y las fuerzas de seguridad), para así dar apoyo y continuidad para combatir este tipo de delitos informáticos.

Sebastián Bortnik
Analista de Seguridad

Categories: Declaraciones, Malware
8 Comments »

Sin lugar a dudas, el correo electrónico no deseado, habitualmente llamado spam, constituye uno de los principales canales de propagación de una importante cantidad de códigos maliciosos que buscan comprometer, de alguna manera, la seguridad de los usuarios.

Por otro lado, tanto a nivel hogareño como a nivel corporativo, representan una molestia cada vez más agresiva que, aunque no lo parezca, supone riesgos de seguridad importantes para todo el ambiente de información.

Por ello, quiero compartir una reciente entrevista que me realizó Alcides León quien es Jefe de Redacción de PC World Venezuela y creador del blog Hablando de TI, en la cual se abordan los diferentes escenarios y problemas que ocasiona el spam. A continuación les dejo un adelanto:

Se sabe que actualmente gran parte del SPAM proviene de máquinas zombi, algo que dificulta encontrar al verdadero responsable. ¿Cómo puede un usuario promedio conocer si su maquina está funcionando como zombi?

Los equipos zombis presentan, por lo general, una serie de características que permiten darse cuenta fácilmente si ha sido víctima de infección. El funcionamiento anómalo del mismo y su bajo rendimiento pueden ser indicadores de ello. Sin embargo, si la botnet de la cual forma parte el equipo zombi está diseñada para el envío de spam, los problemas radicarán fundamentalmente en el abuso del ancho de banda de la computadora víctima, con lo cual el usuario experimentará problemas en la navegación.

El hecho de que una computadora se transforme en zombi implica que previamente fue infectada por un código malicioso. En consecuencia, la principal recomendación es la prevención, en este caso, a través de la implementación de una solución de seguridad antivirus que proactivamente sea capaz de detener amenazas, incluso desconocidas.

Ahora sí, sin más preámbulos, pueden encontrar la entrevista completa en el siguiente enlace bajo el título Seguridad 2009: II Cuidado con el spam. Espero que puedan rescatar cosas positivas de la misma.

Jorge Mieres
Analista de Seguridad

Categories: Declaraciones, Educación, Spam
3 Comments »

Es muy común que nos consulten cuales son las tendencias en cuestión de seguridad de la información y malware y por supuesto nuestro Laboratorio cada día publica estas nuevas amenazas y las formas de prevención.

Pero, nadie consulta sobre las viejas y tradicionales formas de atacar al usuario que, lamentablemente son el canal más frecuente de infección de los mismos. Es decir, que se utilizan las mismas técnicas de siempre porque están muy probadas por los delincuentes y ya saben que generalmente funcionan en los usuarios que no siguen las buenas prácticas recomendadas.

Justamente este es uno de los puntos que destaca el último informe de seguridad de Microsoft mencionado lo siguiente:

Las vulnerabilidades explotadas con mayor frecuencia en el software de Microsoft Office durante el primer semestre de 2009 fueron también algunas de las más antiguas. Más de la mitad de las vulnerabilidades explotadas se identificaron y solucionaron en primer lugar gracias a las actualizaciones de seguridad de Microsoft en 2006. En el 71,2% de los ataques, se explotó una sola vulnerabilidad para la que había disponible una actualización de seguridad (MS06-027) desde hacía tres años. Los equipos que contaban con esta actualización pudieron protegerse contra todos estos ataques.

El informe es claro al mencionar que las vulnerabilidades son antiguas y que ya han sido solucionadas hace tiempo. Lo que sucede es que lamentablemente por diversos motivos (desconocimiento, falta de confianza en las actualizaciones, software pirateado o crackeado, etc.) los usuarios no descargan las actualizaciones y por lo tanto dejan abierta una puerta que es utilizada por los creadores de malware para infectar al usuario.

Este informe nos permite remarcar una vez más la importancia de las actualizaciones y aconsenjar la instalación de las mismas para el sistema operativo y para todas sus aplicaciones.

Cristian

Categories: Declaraciones, Informes
1 Comment »