Cada mes los lectores comparten con nosotros tendencias y estadísticas sobre diversos temas que se plantean contestando las encuestas que preparamos mensualmente en ESET Latinoamérica. Con respecto a la de enero, la temática escogida abordó el tema de las redes sociales y cómo los usuarios comparten información sensible a través de las mismas.

El masivo auge que han experimentado servicios como Facebook y Twitter debido a sus características únicas como la posibilidad de compartir información y noticias logrando un alto alcance e impacto en pocos segundos, o la posibilidad de reencontrarse con personas a las cuales no se les ha visto en harto tiempo, han provocado que los usuarios cambien sus hábitos con respecto a qué datos publican a través de la red.

En el siguiente gráfico se puede apreciar el porcentaje de utilización de algunas redes sociales según las estadísticas recopiladas:

Ver más… »

Categories: Estadísticas, Redes Sociales
No Comments »

En noviembre del año pasado estuvimos en la Universidad Tecnológica Nacional de Buenos Aires, dando fin a la exitosa Gira Antivirus que, durante el año 2011, realizó 140 charlas a más de 12500 asistentes, en 15 países; confirmando presencia en casi una centena de universidades en toda América Latina. Durante cada seminario, animamos a los alumnos a que completen una encuesta, cuyos resultados son procesados a fin de año para poder analizar la situación actual de los jóvenes en la seguridad de la información.

Acorde a nuestros resultados, hemos notado que menos de la mitad de los encuestados afirma interesarse, al menos una vez por mes, sobre novedades en el mundo de la seguridad; mientras que aproximadamente 1 de cada 6 estudiantes directamente no se informa nunca sobre esta temática. Eso significa que no son conscientes sobre los últimos hechos que pueden afectarlos, como por ejemplo, nuevas amenazas, actualizaciones de seguridad para sus aplicaciones, entre otros.

Luego, a través de una pregunta de múltiple opción, consultamos cuáles eran sus mayores preocupaciones en el área. Como pueden ver en la imagen anterior, a más del 65% de los jóvenes los inquieta tener algún problema con la fuga de información en su computadora, mientras que en segundo lugar, con 57.07%, los fraudes informáticos y recién en la tercera posición, con 57.03%, aparece el malware. No obstante, cuando se indagó si habían tenido algún incidente en los últimos meses, más de la mitad asumió haber tenido problemas con algún tipo de malware y solo el 3% realmente fue víctima de algún fraude:

Ver más… »

Categories: Curiosidades, Estadísticas
No Comments »

Como parte del trabajo de investigación realizado por el Laboratorio ESET Latinoamérica se realizó el seguimiento de Dorkbot, el código malicioso con mayor índice de detección durante  todo el 2011 para la región. Días atrás compartimos con ustedes el reporte de esta familia de códigos maliciosos propagándose a través del chat de Facebook, Windows Live Messenger  y los dispositivos USB. Ahora les presentamos el informe completo “Dorkbot: conquistando Latinoamérica“.

A lo largo del artículo, se analizan las diferentes variantes de este código malicioso, las estadísticas de detección para los diferentes países de la región y además el estudio de un caso real que se propaga en Latinoamérica con el objetivo de robar credenciales bancarias de Chile y Perú. Las características de este gusano y su habilidad para propagarse a través de la explotación de accesos directos en los dispositivos de almacenamiento masivo potenciaron su elección como el crimepack  más utilizado en la región:

Dorkbot es parte de una suite de herramientas, denominadas crimepacks, las cuales son utilizadas para crear malware y obtener beneficios de él. Los crimepacks pueden ser adquiridos por los cibercriminales con el objetivo de realizar ataques para el robo de información. Esto significa que una vez que cuentan con el paquete de construcción pueden realizar distintas campañas de propagación de códigos maliciosos a lo largo de la región.

Observando las estadísticas de detección para América Latina vemos el crecimiento de esta familia de códigos maliciosos, y cómo desplazó de los primeros lugares a amenazas como INF/Autorun y Win32/Autorun durante el final del 2011. El valor más alto se registró en septiembre pero a meses de la aparición de la primera variante de este gusano (en abril), su nivel de detecciones creció considerablemente.

Otro de los puntos a tener en cuenta acerca de esta amenaza es la amplia diferencia entre su utilización en América Latina y el resto del mundo. Durante el mes de diciembre de 2011, el porcentaje de propagación de esta amenaza en la región fue del 8%, mientras que en Europa fue del 0,8% y en Norteamérica fue de apenas 0,26%. Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica se realizó el seguimiento de este crecimiento en los países de la región.

Recuerden que pueden leer el informe completo en la sección de Informes y Tendencias en el Centro de Amenazas de  ESET Latinoamérica. Continuaremos compartiendo con ustedes información acerca de las investigaciones realizadas por el Laboratorio y el seguimiento de esta amenaza y sus ataques en la región.

Pablo Ramos
Especialista de Awareness & Research

Categories: Estadísticas, Malware
4 Comments »

Todos los años el laboratorio independiente, Virus Bulletin, celebra el evento más importante del año para la comunidad de investigadores de la industria antivirus, la Virus Bulletin Conference. En esta conferencia participan los principales investigadores de los laboratorios antivirus, entre ellos ESET, presentando las principales tendencias en lo que respecta al mundo del malware y cibercrimen.

Una de las charlas técnicas de gran importancia fue la dictada por Holly Stewart de Microsoft, ya que trató de los principales exploits del año 2011. A continuación hablaremos acerca de esta charla y los principales puntos expuestos. La manera más simple de diferenciar los distintos tipos de exploits es según la tecnología que utilicen, es decir, el medio que han vulnerado para así poder lograr su fin.

Ver más… »

Categories: Estadísticas, Malware
No Comments »

Cuando hablamos acerca del origen de los códigos maliciosos con los usuarios, muchos de ellos desconocen cuál es la procedencia de los mismos y todavía continuamos escuchando que creen que no existe el desarrollo de malware en la región. Para aquellos que suelen leer nuestro blog saben que esto no es así. Actualmente se han detecta un número creciente de códigos maliciosos y ataques informáticos realizados en la región.

Debido a la  situación actual: la aparición de distintos ataques y campañas de propagación de códigos maliciosos, la inversión en materia de seguridad y los costos ante los problemas de esta índole llevan a las empresas a un gasto importante con el objetivo de minimizar el impacto de este tipo de situaciones. Si bien, la estimación de esta suma de dinero es bastante compleja, en el último informe realizado por LACNIC (Registro de Direcciones de Internet para América Latina y el Caribe), se detalla cuáles son las cifras para la región.

Entre los datos más importantes a remarcar se encuentra el impacto económico que tienen en la región los ataques de phishing, metodología que incluye a los troyanos bancarios y a las botnet como Zeus o SpyEye. Su objetivo es obtener las credenciales de acceso de los usuarios a la banca electrónica generando pérdidas de 93.000 millones de dólares a los bancos de Latinoamérica.

Ya sea a través de correos falsos, las redes sociales o la explotación de vulnerabilidades los usuarios pueden ser víctimas de este tipo de ataques que en un corto período de tiempo viendo su información comprometida. La existencia de ataques propagados a través de correos electrónicos recolectan información de los usuarios como por ejemplo las credenciales de acceso a sus cuentas de correo.

Además del robo de las credenciales de acceso a la banca electrónica, también suelen aparecer campañas de phishing destinadas a recolectar información de las tarjetas de crédito para luego ser vendidas en el mercado negro en un valor promedio de 98 centavos de dólar. Este dato, remarca una vez más cómo la propagación de estos ataques son regionales, ya que su objetivo son los bancos utilizados por los usuarios y las páginas se encuentran en español o portugués.

Entre el resto de las amenazas que se observan en la región se encuentran algunas campañas a través de las redes sociales como el botón “No me gusta” de Facebook, u otras funcionalidades como FacePlus!. El objetivo de este tipo de ataques es el negocio que  genera a través del abuso del servicio de AdSense de Google y los clic en las publicidades de las páginas.

Tanto el uso de las redes sociales como la banca electrónica son algunos de los objetivos de los cibercriminales como se puede observar en el reporte de LACNIC. Las pérdidas generadas a través de estos ataques son multimillonarias y remarca la importancia de contar con un plan de seguridad en las empresas y entidades bancarias como así también la protección de los equipos de los usuarios. Una defensa compuesta por herramientas tecnológicas y educación  permite minimizar este impacto que genera un dolor de cabeza a los usuarios de Latinoamérica.

Pablo Ramos
Especialista en Awareness & Research

Categories: Curiosidades, Estadísticas
No Comments »