Cada día surgen nuevos y más sofisticados códigos maliciosos que, la mayoría de ellos con la ambición de robar información confidencial de los usuarios desprevenidos, recurren a llamativas metodologías de Ingeniería Social para hacer realidad el engaño.

Año tras año, en el laboratorio de ESET Latinoamérica analizamos una importante cantidad de muestras de las cuales obtenemos muchísima información que nos ayuda a entender no sólo cómo funciona el malware, sino que también nos permite tener una idea global de los objetivos que persiguen sus creadores.

De igual forma, al finalizar cada año, ESET Latinoamérica lanza un documento con información sobre lo que se espera para el año entrante en materia de malware y desafortunadamente, las tendencias planteadas para el año que se despide fueron acertadas.

El año 2008 no parece ser la excepción y de hecho, en muy poco tiempo conocerán las tendencias que se esperan para el próximo año.

Pero podríamos adelantar algo al respecto diciendo que los principales protagonistas del año serán, sin lugar a dudas: los troyanos y los gusanos seguidos de cerca por el adware/spyware respectivamente.

Todo parece indicar que la situación no cambiará, que los troyanos, gusanos, adware y spyware continuarán encabezando la nómina. Por su parte, otros vectores de ataque como el spam, el phishing, mensajería instantánea y las redes P2P seguirán siendo utilizados como principal medio de propagación.

Por otro lado, los packers son otro de los factores siempre presentes en los códigos maliciosos y la utilización de este tipo de aplicaciones va en aumento, sobre todo aquellas que brindan la posibilidad de agregar funcionalidades que le permiten al malware ejecutar acciones defensivas, como por ejemplo, detectar cuándo están siendo ejecutados en ambientes controlados.

Evidentemente, esta constante evolución que sufren los códigos maliciosos nos obliga a extremar las medidas de seguridad que adoptemos, no sólo al navegar por Internet sino también al manipular nuestra PC.

En consecuencia, no debemos obviar actualizar el sistema operativo y las aplicaciones instaladas, tomarse unos segundos para verificar los enlaces en los que vayamos a hacer clic y todas aquellas acciones que nos mantendrán a salvo del malware. Sin olvidarnos, claro está, de implementar soluciones proactivas como ESET NOD32.

Jorge

Vota primero

• Tendencias en el malware para el 2008
• Juegos olímpicos, excusa para propagar malware
• Jugadores, víctimas de las amenazas (PSW.OnLineGames)

Categorias: Estadísticas, Malware
Dejar un comentario »

IBM Internet Security Systems nació en 1994 y desde entonces se ha transformado en uno de los referentes obligados a la hora de estudiar amenazas en Internet.

En agosto ISS ha publicado completos informes sobre tendencias y estadísticas de vulnerabilidades, malware, phishing y spam, los cuales dejo para su evaluación.

En los informe se destaca la proliferación de ataques que explotan vulnerabilidades no parcheadas en los sistemas, el crecimiento del robo de información confidencial para efectuar fraudes y el phishing como una práctica normal y corriente.

En la siguiente imagen, por ejemplo, puede verse lo remarcamos desde ESET Latinoamérica desde hace tiempo: el crecimiento desmedido de los troyanos y gusanos como herramienta de los delincuentes informáticos.

Espero disfruten de los informes.

Cristian

Promedio: 5

• Phishing en Argentina
• Números preocupantes sobre spam
• Phishing en San Valentín

Categorias: Estadísticas, Malware, Phishing, Spam, Vulnerabilidades
Dejar un comentario »

Entre los profesionales que se encargan de seguridad antivirus existe una larga discusión en torno a si los packers deben ser detectados por los productos AV o no.

La realidad de este asunto es que las empresas AV pueden llegar a tener problemas de diferentes índoles (como legales por ejemplo) por detectar como maliciosos algunos programas de este estilo, Themida por ejemplo.

Cabe aclarar, para aquellos que no sepan que son los empaquetadores (packers), que este tipo de programas básicamente poseen como objetivo “comprimir” los archivos ejecutables.

Si alguna vez, algún lector, intentó comprimir un programa con aplicaciones como WinZip o WinRAR, se habrá dado cuenta que la compresión es mínima y en algunos casos hasta aumenta el tamaño del archivo “comprimido”.

Entonces, los packers son utilizados por los desarrolladores para disminuir el peso de sus aplicaciones, por ende son programas útiles (y no dañinos) en muchos entornos y situaciones; sin embargo, es aquí donde la línea entre la intencionalidad maliciosa y la no maliciosa se torna demasiado finita, ya que la gran variedad y mayoría del malware actual utilizan algún programa empaquetador.

Y hasta en algunos casos, los empaquetadores poseen capacidad de configuración que permite a los creadores de malware lograr que sus códigos maliciosos detecten cuando están siendo ejecutados en entornos controlados, es decir, en máquinas virtuales, dificultando así su análisis.

Pero dejemos por ahora esta discusión al libre albedrío y veamos una simple estadística generada por nuestro laboratorio a través de la colección de muestras que poseemos, donde podemos observar aquellos programas empaquetadores más utilizados por malware actual.

Como se puede apreciar, uno de los packers más utilizados es UPX (Ultimate Packer for eXecutables) que dentro de esta “torta” se lleva el 28%, tal vez, el hecho de ser un programa gratuito sea el motivo por el cual es uno de los más elegidos por los creadores de malware.

Y seguido por debajo de la mitad (con el 12%) comparten el podio Themida y PECompact (ambos pagos).

Jorge

Vota primero

• Tendencias del malware
• Charla gratuita sobre malware en UBA
• Nuevo video educativo sobre Phishing

Categorias: Estadísticas, Malware
Dejar un comentario »

BSA publica informes anuales sobre el porcentaje de piratería en el mundo.

Nuevamente América Latina tiene el “orgullo” de posicionarse como el continente con mayores índices de piratería.

“Un nuevo estudio reveló que el 66% del software instalado en el año 2006 en computadoras personales (PCs) en Latinoamérica fue obtenido ilegalmente, lo que representó más de 3.000 millones de dólares en pérdidas debido a la piratería de software.”

Otro estudio de IPI dice algo similar con respecto a las pérdidas económicas:

“…la piratería de películas, música, software y videojuegos causarían esos 58.000 millones de dólares anuales.”

Una pregunta que nos suelen hacer es qué tiene que ver esto con la seguridad antivirus y cómo influyen estos niveles en la seguridad de nuestro sistema.

Las posibles respuestas a esta pregunta son:

• si el software de seguridad que instalamos procede de fuentes no confiables y fidedignas, no se puede asegurar que los niveles de seguridad ofrecidos son los ideales.
• si el producto es descargado de sitios no oficiales, es muy probable que el mismo haya sido modificado (caso de los warez) para violar la protección de licencias. Esta modificación puede haber dañado el producto.
• si el producto es modificado por programas tipo patch, puede dañarse el producto original y dejar de proteger al usuario.
• si producto ha sido modificado, ¿quién asegura que el mismo no dispone de puertas traseras o troyanos con fines maliciosos? Es decir, que hemos instalado un software de seguridad que en realidad instala un programa dañino en el sistema. Esta acción es de lo más común en el under.
• Los autores de los cracks son programadores que suelen cometer errores al realizar sus acciones, lo que puede dejar inactivos ciertas funcionalidades del producto de seguridad.

Por mencionar un caso, existen cracks para ESET NOD32 que aseguran una actualización eterna (99.999 días o similares). Esto no es tal y en realidad ciertas funcionalidades del producto permanecerán sin funcionar, lo que no brindará protección al usuario.

Cristian

Vota primero

• ESET NOD32 Antivirus 3.0, como pan caliente
• Consejos para una Semana Santa sin infecciones
• “Nuevos” consejos contra el malware

Categorias: Estadísticas, Informes, Piratería
1 Comentario »

Hoy simplemente quiero citar un par de estudios que debo confensar, me dejaron un poco pasmado. Más allá de que trabajo día a día con ello no me imaginaba cifras tan altas… verlas en frío asusta un poco.

En el artículo Profiting from fake pharma, se afirma que sólo el comercio de medicamentos conocidos alcanza un importe aproximado a los U$S 4.000 millones de dólares al año (y algunas empresas aseguran que sería mucho mayor). El estudio realizado por MarkMonitor también asegura que estos sitios tienen una media de 32.000 visitas diarias.

En otro estudio se encuestó a 2.482 usuarios adultos resultando que un 17% había sido víctima de scam, un 81% abría mensajes de correo electrónico no solicitad y un 58% desconocía la existencia de este tipo de amenazas en la red.

Cristian

Vota primero

• Estadísticas de malware, phishing y spam
• Phishing en Argentina
• 3000 actualizaciones

Categorias: Estadísticas, Spam
Dejar un comentario »