En la actualidad existen diversas amenazas que circulan por la red con la finalidad de infectar la mayor cantidad de sistemas posible. Una vez realizada dicha infección, ejecutan tareas específicas de acuerdo al tipo de malware que corresponda.

Muchas veces el usuario se infecta por algún tipo de malware debido a algún descuido o simplemente por no tomar los recaudos adecuados para prevenir la infección. En este caso se debe adoptar algunas medidas para disminuir el impacto por parte de la infección y poder proceder de manera correcta frente a la correspondiente amenaza.

¿Sospecho que mi máquina está infectada?

Existen algunos indicios que pueden despertar sospechas en el usuario sobre si su equipo se encuentra infectado. Si bien esto no funciona a ciencia exacta, se pueden tener en cuenta algunos aspectos  a la hora de prestar atención al funcionamiento cotidiano del equipo. Algunos síntomas para sospechar son:

• Se muestran ventanas (pop-ups) o imágenes repentinamente.
• En caso de contar con un firewall, este informa de ciertas aplicaciones que intentan conectarse a diferentes direcciones de internet sin que el usuario haya ejecutado ninguna de las mismas.
• Los contactos del usuario mencionan que han recibido correos o mensajes por alguna red social sin que el usuario los enviara.
• El sistema operativo demora más de lo habitual para iniciarse.

Además de estos síntomas, existen muchos otros que permiten sospechar si se está frente a un equipo infectado.

¿Qué debo hacer?

Si se cree que el equipo se encuentra infectado con algún tipo de malware, se pueden seguir ciertos consejos para no comprometer la información disponible en dicho sistema, así como tampoco sufrir del robo de datos de origen crítico:

1. Desconectar el equipo de Internet: Esto impedirá que el malware que infectó el equipo continúe propagándose por la red así como también una posible reinfección online luego de la limpieza.
2. Si no se posee un programa antivirus, instalar alguno en esta instancia: Siempre es recomendable algún software con capacidad de detección proactiva de amenazas. Descargar y actualizar la base de firmas del antivirus instalado previamente para contar con la última actualización y así poder realizar un análisis del equipo más eficiente.
3. Realizar un análisis completo del sistema: Efectuar un análisis completo de los discos del equipo en busca de amenazas.
4. Modificar las contraseñas de los correos, cuentas de redes sociales y cualquier servicio que requiera autenticación: Este procedimiento debe efectuarse para eliminar toda posibilidad de robo de credenciales por parte del cibercriminal detrás del malware.
5. En caso de ser necesario, realizar una limpieza manual: Muchas veces luego de una infección no es suficiente escanear el sistema y realizar una limpieza automatizada. Es por esto que en ciertas ocasiones se debe efectuar una limpieza manual. Para poder llevar a cabo esta tarea, es recomendable identificar de qué tipo de malware se trata para luego buscar el método correcto de desinfección.

Estos pasos son un buen punto de partida  en el caso que se sospeche que el equipo ha sido infectado por malware. Además, esto debe complementarse con la serenidad por parte del usuario, es decir, no entrar en pánico, ya que muchas veces esto puede derivar en acciones que comprometan aún más el sistema. Finalmente, se le recomienda al usuario leer la guía de consejos completa sobre qué hacer en el caso de que se confirme la infección.

Fernando Catoira
Analista de Seguridad

Categories: Educación, Malware
3 Comments »

A fines del año pasado, Foursquare, la conocida red social de geolocalización, había alcanzado los 15 millones de usuarios. Ese número refleja una gran magnitud de usuarios que hacen uso de sus servicios periódicamente. Esta red social se utiliza para publicar información acerca de los lugares que frecuentan sus usuarios. De este modo, se puede compartir de forma instantánea la ubicación de una persona en cualquier momento dado.

No obstante, esta red que parece brindar una facilidad de comunicación para algunas personas, puede resultar en una experiencia poco agradable para otras; como es el caso de Joel Postman. Un día, luego de realizar un check in en un bar para tomar un café, escucha que la persona detrás de la barra pregunta pregunta: “¿Hay algún Joel Postman acá? Tienes una llamada telefónica”. Joel recordó que no le había comentado a nadie que iría a ese bar, excepto ese check in que realizó antes de ingresar. Tomó el teléfono y respondió tímidamente. La persona del otro lado de la línea, con una voz temerosa, añade: “La muerte te puede encontrar en cualquier parte, incluso en este bar”. Y luego agrega: “Ingresa a ifidie.org”.

Lo que al principio parecía una amenaza de muerte, terminó como una especie de campaña de marketing, según Joel Postman. En la página nombrada, se ofrece un servicio de alojamiento de notas y archivos confidenciales que solo serán entregados a sus destinatarios en caso de que el autor muera. Aprovechando ese curioso suceso que ocurrió en la red, recopilamos una lista de acciones que los usuarios no deberían realizar en sus redes sociales de geolocalización.

Acciones que no deberías realizar en Foursquare:

Ver m�s… »

Categories: Alertas, Educación
1 Comment »

Se acercan las fiestas, se acerca la navidad, y es momento de hacer compras. Dada la creciente demanda de productos en estas fechas especiales, muchas veces se genera una incomodidad para muchos compradores, ya sea debido a que muchos lugares se encuentran colapsados o a la falta de tiempo para hacer las compras en paz. En ese contexto, suele producirse para estas fechas un incremento en las compras en los sitios de e-Commerce. Este dato es obviamente tenido en cuenta por los cibercriminales, por lo que hay que tener especial atención al momento de realizar compras a través de estos medios y así evitar ser una víctima más ante estos casos.

Para esto, compartimos con ustedes 5 consejos para poder adquirir sus compras navideñas de manera segura:

1. Actualizar su sistema y aplicaciones: Siempre es importante mantener su sistema y aplicaciones actualizados para así estar protegido ante las amenazas que utilizan errores ya corregidos por los proveedores de los mismos.
2. Comprar a través de e-Commerce con una reputación conocida o recomendada: Para evitar ser  estafado al realizar una compra o ser víctima de un robo de datos bancarios deberán realizar sus compras a través de servicios con una reputación alta o a través de e-Commerce recomendados.
3. Evitar enlaces en los correos electrónicos: Muchas veces los cibercriminales utilizan Ingeniería Social a través de correo para atraer a sus víctimas y así poder hurtar sus datos bancarios. Es necesario que se evite hacer clic en los enlaces que se reciben en los correos electrónicos. Para ingresar a estos sitios donde se presentan las ofertas se debe escribir la dirección del sitio web en nuestro navegador y verificar que esta oferta realmente exista.
4. Verificar la seguridad del e-Commerce: Es indispensable verificar que el sitio en el que se encuentra navegando posea protección, es decir, que esté funcionando bajo el protocolo HTTPS en lugar de HTTP. Esto puede ser verificado en la barra de direcciones, delante de la dirección de acceso al sitio. Muchas veces también puede observarse un candado cerrado ubicado generalmente en la parte inferior derecha del navegador, el cual indicará esta seguridad.
5. Tenga cuidado la ubicación desde la que se conecta: En caso de poseer un dispositivo móvil con conexión WIFI, ya sea notebook, netbook, etc., recuerde que las redes wifi públicas, sean libres o protegidas por contraseña, pueden estar siendo interceptadas, por lo que es recomendable realizar estas transacciones a través de una red propia o de alguien de su confianza.

Siguiendo lo mencionado anteriormente, usted podrá adquirir sus productos a través de los e-Commerce de manera segura y sin complicaciones ni efectos inesperados. Adicionalmente le recordamos que estos consejos, al ser acompañados con una solución antivirus con capacidad de detección proactiva, servirán no solo para las compras, sino que serán de gran ayuda al momento de la navegación y verificación de correos electrónicos.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Educación
No Comments »

La semana pasada comentamos con ustedes acerca de cómo desactivar la geolocalización desde los distintos sistemas operativos para dispositivos móviles, de esta manera al tomar alguna fotografía y compartirla no se revela la ubicación del usuario. De igual manera que para los smartphones, hoy vamos a repasar cómo hay que hacer para no compartir las coordenadas geográficas en las redes sociales.

Según la red social, el usuario puede elegir con quiénes comparte su ubicación y con quiénes no. Este tipo de funcionalidades podrían permitirle a un atacante conocer en dónde se encuentra la víctima en tiempo real, y qué es lo que la misma está haciendo. Una vez más remarcamos la importancia de configurar las opciones de privacidad y seguridad para conocer con quién se comparte la información y cuándo.

Facebook es la red social con más usuarios a nivel mundial, y en Latinoamérica es utilizada por una gran cantidad de personas a diario. Entre las últimas funcionalidades provistas por la red social se encuentra Lugares, una aplicación que permite compartir con los contactos la ubicación del usuario, o que sus amigos lo etiqueten en distintos sitios. Esta opción puede ser útil para mantener actualizado a los contactos acerca de qué es lo que está haciendo el usuario y en dónde está. Por otro lado, si no se cuenta con una buena configuración de privacidad, el usuario podría estar publicando abiertamente su ubicación.

La configuración de esta funcionalidad se encuentra en la sección de privacidad de la cuenta, desde dónde se puede habilitar o deshabilitar. Algo a remarcar de esta funcionalidad es que en caso de que el usuario tenga la aplicación de Facebook instalada en su smartphone y la misma se encuentra activada, automaticamente estará compartiendo su ubicación con cada actualización que haga. Para evitar esta situación el usuario debe desactivarla desde la página web, accediendo al Menú-> Configuración de la privacidad. Una vez allí acceder a la opción de configuración de Cómo funcionan las etiquetas y deshabilitar la función de “Tus amigos pueden indicar dónde estás”:

Ver m�s… »

Categories: Educación, Tutoriales
1 Comment »

La prestigiosa Gira Antivirus estará finalizando un año lleno de éxitos en la hermosa ciudad de Buenos Aires. Mañana martes, 15 de noviembre a las 19 hs., Sebastián Bortnik, Coordinador de Awareness & Research para ESET Latinoamérica, estará llevando a cabo la última presentación del seminario “Amenazas informáticas: las armas del cibercrimen”; en la sede porteña de la Universidad Tecnológica Nacional, ubicada en la calle Medrano 951, Capital Federal, Argentina.

Este evento dará fin a una exitosa edición de la Gira Antivirus, que durante el 2011, nos complace comunicarles, que ha contabilizado más de 140 seminarios en 15 países, llegando a 90 universidades y más de 30 eventos de seguridad informática en toda América Latina. Realmente se trata de un récord en la historia de la gira que suma ya siete años de existencia en la región.

Les recordamos, además, que los seminarios de la Gira Antivirus son gratuitos y abiertos a todo público. Incluso aquellos interesados que no son estudiantes de la universidad donde se realiza la charla, pueden acercarse el martes a las 19 horas y disfrutar del último seminario del año.

Por último, manténganse atentos a nuestro Blog de Laboratorio de ESET Latinoamérica, ya que en los próximos meses estaremos anunciando el inicio de Gira Antivirus 2012.

¡Los esperamos mañana en la UTN!

Raphael Labaca Castro
Especialista en Awareness & Research

Categories: Educación
No Comments »