En julio del año 2008, Google incorporó la posibilidad de que los usuarios utilicen HTTPS en el acceso a Gmail, es decir, cifrar la comunicación entre  sus servidores y los clientes. No obstante, HTTPS se aplicó por defecto para todos los usuarios de Gmail recién en enero de este año. Ahora, Google vuelve a incentivar la utilización de protocolos seguros, en esta ocasión a través de sus búsquedas, que podrán ser accedidas a través del protocolo mencionado en https://www.google.com.

Según Evelyn Kao, su Manager de Producto, las búsquedas se están realizando cada vez más personalizadas. Por lo tanto, su foco ahora está en proteger los resultados que brindan a los usuarios identificados a través de su correo electrónico. Cuando un usuario que esté registrado en el sitio realice una búsqueda el sitio pasará automáticamente a utilizar el protocolo HTTPS. Eso significa que la búsqueda que realice el usuario registrado se va a enviar utilizando SSL, que es un protocolo que proporciona una comunicación más segura en Internet cifrando los datos que se transmiten entre el cliente y el servidor.

Al realizarse el uso de la búsqueda a través de SSL, el equipo de Google Analytics también publicó en su blog oficial el impacto que producirá a los usuarios que utilicen su herramienta. A partir de ahora, todas las búsquedas orgánicas (los resultados que se muestran que no son pagos) que se realicen, no mostrará más los términos utilizados para la misma. Según Google, esto solamente va a afectar una parte menor del tráfico de las páginas.

A través de esta medida Google establece por defecto la funcionalidad que brinda una capa más de seguridad al usuario, dado que con este mecanismo, no se podrá saber qué es lo que está buscando en la web. Esta característica estará disponible para todo tipo de búsquedas que realice, excepto para los mapas. Google aclara, además, que esta modalidad puede ser un poco menos eficiente que la búsqueda tradicional, ya que se necesita establecer primero una conexión segura con los servidores de Google antes de continuar.

Ahora resta saber cuál es la incidencia que puede tener esta implementación en gobiernos más estrictos donde se regula la información que se comparte en Internet. Además, para algunos administradores de sitios, esto puede no favorecerles dado que no obtendrán la misma información que antes para analizar a través de qué búsquedas llegaban los usuarios a sus sitios.

Raphael Labaca Castro
Especialista en Awareness & Research

Categories: Curiosidades, Educación
No Comments »

Nos complace informarles que la Gira Antivirus 2011 se llevará a cabo esta semana en Colombia. El país cafetero será uno de los últimos a ser visitados por la gira durante este año, que culminará el 15 de noviembre con la visita a la Universidad Tecnológica Nacional de Buenos Aires, Argentina.

A partir de hoy, Raphael Labaca Castro, Especialista en Awareness & Research de ESET Latinoamérica estará dictando el seminario “Ataques informáticos: las armas del cibercrimen” en distintas universidades del país. A continuación, detallamos el cronograma de las universidades que recibirán la conferencia en la ciudad de Bogotá:

• Lunes 24 de octubre, a las 15 horas, en la Universidad Santo Tomás ubicada en Carrera 9 No. 51-11
• Lunes 24 de octubre, a las 18 horas, en la Universidad Konrad Lorenz, en Carrera 9 Bis No. 62-43
• Martes 25 de octubre, a las 10 horas, en la Universidad de la Sabana en el campus universitario del puente del común, Km. 7, autopista norte de Bogotá.
• Martes 25 de octubre, a las 14 horas, en la Universidad Militar en Carrera 11 No. 101-80.
• Martes 25 de octubre, a las 18 horas, en la Universidad Nacional de Colombia en Carrera 45 No. 26-85, Edificio Uriel Gutiérrez.

A partir del miércoles, el equipo de ESET Latinoamérica, viajará a la ciudad de Medellín para continuar con sus seminarios de concientización en seguridad informática. El cronograma de universidades a visitar es el siguiente:

• Miércoles 26 de octubre, a las 10 horas, en la Universidad Luis Amigó en Transversal 51A No.67B 90, Bloque 1, P.9. Auditorio Padre Marino 1-404.
• Miércoles 26 de octubre, a las 14 horas, en la Universidad de Medellín ubicada en Carrera 87 No. 30-65.
• Miércoles 26 de octubre, a las 18.30, en la Universidad ITM en la Calle 54 A No. 30-10 (Fraternidad).
• Jueves 27 de octubre, a las 10 horas en el Tecnológico de Antioquia en la Calle 78B No. 72A – 220, Sector Robledo, Bloque 6, Auditorio Gilberto Echeverry Mejía.
• Jueves 27 de octubre, a las 14 horas, la Universidad ITM en la Calle 54 A No. 30-10 (Fraternidad).
• Jueves 27 de octubre, a las 18.30 horas, Tecnológico de Antioquia, en la Calle 78B No. 72A – 220, Sector Robledo, Bloque 6, Auditorio Gilberto Echeverry Mejía.
• Viernes 28 de octubre, a las 14 horas, Universidad EAFIT, en Carrera 49 No. 7 sur – 50 Bloque 18 piso 5. Oficina 18525.

Será una semana bastante movida para la Gira Antivirus en Colombia, ya que se estarán impartiendo 12 seminarios en diferentes universidades del país.  Además, Pablo Ramos, Especialista en Awareness & Research de ESET Latinoamérica estará viajando por Argentina y va a estar visitando las provicias de Santa Fé y Corrientes dictando el seminario “Ataques informáticos: las armas del cibercrimen” . El cronograma de las actividades es el siguiente:

• Miércoles 26 de octubre, a las 19 horas, en la Universidad Tecnológica Nacional, Facultad Regional Paraná.
• Jueves 27 de octubre, a las 15:30 horas, en el Insituto superior ICOP, en la ciudad de Santa Fé.
• Jueves 27 de octubre, a las 19 horas, en la Universidad Tecnológica Nacional, Facultad Regional Santa Fé.

Nos alegramos de este modo de poder cubrir otro más países de nuestra querida América Latina y esperamos poder encontrarnos con muchos de ustedes por allí.

¡Nos vemos en Colombia y Argentina!

Raphael Labaca Castro
Especialista en Awareness & Research

Categories: Educación
6 Comments »

Muchas veces a lo largo de la navegación diaria que realizan los usuarios en la web, en varios de los sitios que usualmente se visita, poseen algún tipo de registro de datos para los navegantes. Estos datos comprenden muchas veces el nombre del usuario, dirección, edad, lugar de residencia y seudónimo entre otros. Este último dato, muchas veces, no tiene nada que ver con el nombre real del navegante, ya que representa un user name en el sistema. Resulta bastante engorroso tener varios seudónimos para distintos sitios web, y más poder recordarlos a todos. Es en este punto donde los nuevos cibercriminales caen muchas veces, ya sea por falta de conocimiento, lo cual demuestra que son personas sin formación técnica y dedicados al robo de tarjetas solamente o simplemente por el ego de mostrarse. En esta ocasión, compartiremos con ustedes la identidad de este tipo de delincuente digital.

Todo comenzó con la búsqueda de foros dedicados a la venta de información de tarjetas de crédito. En estos foros, en donde se genera este mercado ilegal, es común encontrarse a la misma gente que intercambia la información robada con los mismos seudónimos. En uno de los intercambios de información proporcionado por uno de los usuarios, pareció haberle dado información de más a otro:

El usuario 305gan, comete el error de informar el lugar desde donde compraba los Dumps de las tarjetas (toda la información que se necesita para operar con una tarjeta). Este lo realizaba desde Miami, donde además, impunemente recomienda al otro usuario con total confianza, sobre información que pone en venta.

Ver m�s… »

Categories: Educación
No Comments »

Esta es una semana particular para la Gira Antivirus, porque aunque no estaremos visitando ninguna universidad como es costumbre, sí brindaremos charlas en prestigiosos eventos en Latinoamérica. Tres de los especialistas en seguridad de la información de ESET Latinoamérica visitarán tres países y darán distintas charlas en cada uno de ellos. Veamos…

En primer lugar, Raphael Labaca Castro, Especialista de Awareness & Research, estará visitando su querido Brasil, para asistir al CNASI (Congreso Nacional de Auditoria y Seguridad de la Información). Hoy martes Raphael estará brindando a las 14:30 hs. la charla “Malware y cibercrimen em América Latina”, donde se mostrarán distintos casos de amenazas informáticas perpetradas desde distintos países de Latinoamérica, y Brasil es uno de los más importantes en cuanto a generación de este tipo de incidentes. En ese mismo evento, Carlos Esteves, Sales Engineer de ESET Brasil, estará dictando a las 15:45 hs. la charla “Proactividad al servicio de la seguridad de su empresa”, donde tratará la importancia de la combinación de soluciones eficientes junto a buenas politicas que garantizan la seguridad tanto a nivel corporativo como de usuarios finales.

En segundo lugar, será mi turno, ya que mañana estoy partiendo para la ciudad de Quito, Ecuador; para asistir desde el día jueves a la Campus Party Ecuador. En el ámbito de Seguridad y Redes, donde ESET es auspiciante y además estarán disertando grandes personalidades como Kevin Mitnick, tendré el placer de dictar por primera vez una charla que preparamos exclusivamente para la ocasión: Aventuras y Desventuras del Análisis de Malware. La cita es a las 17:30hs. del día jueves 20 de octubre, y aquí tienen el abstract de la charla:

Principiantes en seguridad aprenderán, de forma fácil y práctica, las principales metodologías que se utilizan para identificar y analizar los códigos malignos como gusanos, troyanos, virus y , bots, entre otros. ¿Cómo se vive el análisis de malware dentro de un laboratorio antivirus? Durante la presentación, se mostrarán algunos casos modernos de amenazas informáticas y su funcionamiento.

Finalmente, el mismo jueves Pablo Ramos, Especialista de Awareness & Research de ESET Latinoamérica, estará dictando la charla sobre “Malware y cibercrimen en Latinoamérica, ¿té o vodka?” en Segurinfo Perú, acompañando al equipo de Usuaria en el último Segurinfo Internacional del año. La cita es a las 10:00 hs. en el SWISSOTEL de San Isidro, Lima.

Como verán, una semana movida donde andaremos viajando para cubrir los eventos más importantes de la región con el equipo de educación de ESET Latinoamérica.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación
No Comments »

La tecnología avanza sin precedentes y, con eso, debería hacerlo el usuario en tratar de mantenerse al margen de los abusos que realizan de ella en beneficio de algunos delincuentes.

A través de la explotación de la arquitectura de los procesadores gráficos se han realizado importantes mejoras a nivel de procesamiento de datos. Esos avances, lamentablemente, también son utilizados por los atacantes para maximizar la eficiencia de sus ataques. Por lo tanto, la investigación de nuevas tecnologías no siempre va tener un fin positivo. Como las empresas de hardware no pueden controlar estrictamente el uso que será dado a sus dispositivos, es responsabilidad del usuario tomar medidas para prevenir posibles ataques. A continuación, analizaremos datos que nos revelan que el paralelismo proporcionado por los procesadores gráficos a través del procesamiento multi-hilo puede superar ampliamente el procesamiento de las CPU en el descifrado de contraseñas.

Ver m�s… »

Categories: Curiosidades, Educación
13 Comments »