El tiempo no se detiene, los años siguen pasando y los ciberdelincuentes aprovechan cada segundo para crear en mayor cantidad y complejidad, nuevas variantes de códigos maliciosos dinámicos cuyo objetivo es armar a través de la infección de computadoras y teléfonos inteligentes, redes de dispositivos zombis destinados a varios propósitos entre los que está el robo de información bancaria mediante el envío y recepción de ciertos comandos remotos.

El párrafo anterior resume a grandes rasgos algunas de las principales amenazas en seguridad informática observadas durante 2011, las que se encuentran explicadas con mayor detalle en nuestra publicación Cronología de los virus informáticos: la historia del malware.

Este documento explicativo tiene como objetivo situar al usuario en varias épocas para detallar los aspectos importantes de cada una de estas en relación a los códigos maliciosos, comenzando de 1800 a 1960, período de tiempo o “génesis” en el que ocurrieron descubrimientos e invenciones que marcarían el curso de la tecnología y por ende el de la informática. Más adelante entre 1948 y 1983, suceden una serie de acontecimientos que cimentaron los inicios del malware actual.

Hasta 2005 era común observar que muchas amenazas se trataban específicamente de virus creados por personas a las que les gustaba demostrar sus conocimientos en programación o tener un momento de fama. De esa motivación netamente de “entretenimiento” se pasó a una delictiva donde prima obtener dinero mediante el robo de información bancaria de la víctima utilizando otro tipo de códigos maliciosos que hasta ese entonces no eran tan comunes como troyanos, gusanos o rogue.

Todos quedan cordialmente invitados a repasar cronológicamente estos y otros acontecimientos del malware descargando nuestro documento Cronología de los virus informáticos: la historia del malware.

Además recomendamos la lectura de otros materiales informativos disponibles en la sección de Informes y Tendencias en el Centro de Amenazas de ESET Latinoamérica

André Goujon
Especialista de Awareness & Research

Categories: Informes
No Comments »

Para cerrar el año y completar lo descrito hace unos días, compartiremos lo que a criterio del equipo de Laboratorio de ESET Latinoamérica son las tendencias más importante en materia de malware y cibercrimen para el siguiente año. Es decir, un resumen de lo que hemos descrito más detalladamente en nuestro informe “Tendencias 2012: El malware a los móviles“. Allí, hemos analizado cuáles serán las amenazas informáticas más relevantes para el año 2012 y cómo seguirán evolucionando los códigos maliciosos; y ya he compartido con ustedes la primer entrega de estos post, donde detallamos la tendencia más importante: el malware en los dispositivos móviles. Ahora veamos cuáles son los otros aspectos destacados en el mismo informe.

El primero de ellos, tiene que ver con la propagación de nuevas amenazas a partir de la evolución de las tecnologías. Tal es el caso de, por ejemplo, TDL4, código malicioso que salteaba los mecanismos de protección de rootkits en 64 bits en Windows 7. Un caso similar es el de Stuxnet, y otras amenazas posteriores, que utilizan certificados digitales robados para saltear los mecanismos de validación de ejecutables firmados en plataformas modernas.

Además, podrán encontrar en el documento por qué el equipo de Laboratorio de ESET Latinoamérica considera que el 2012 será el año donde se confirmará el inicio de la desaparacición de Conficker, el gusano que viene infectando equipos en todo el mundo desde el año 2008, superando cualquier ciclo de vida tradicional de este tipo de amenazas.

Finalmente, la otra amenaza que se destaca en el documento son los ataques en Latinoamérica. Hace años que delincuentes informáticos de la región crean y propagan códigos maliciosos, además de realizar otras amenazas informáticas en el ámbito regional. Aquí, se destacan:

• Hacktivismo: la utilización de ataques informáticos con fines ideológicos está creciendo de forma importante en la región. Muchas personas en la región se han identificado con estos movimientos y muchas organizaciones están comenzando a sufrir este tipo de ataques informáticos, especialmente organismos gubernamentales o personas asociadas a la política.
• Privacidad y redes sociales: Latinoamérica es una región con un alto uso de redes sociales. De los 200 millones de internautas que hay en la región, 162 millones tienen cuenta en Facebook. Por lo tanto la propagación de troyanos por estos medios (a través de Ingeniería Social), y especialmente el crecimiento de amenazas de fraude como el clickjacking (el negocio de los clics para los cibercriminales), el scam o las falsas aplicaciones para el robo de información, serán notorias durante 2012.
• Troyanos bancarios y phishing: Dentro del malware, los troyanos bancarios son sin lugar a duda la variante más emblemática desarrollada en Latinoamérica. El phishing, como amenaza relacionada, también se expandió de forma masiva durante el último año y. dada su efectividad (estudios de ESET confirman que un delincuente en la región puede obtener datos de siete tarjetas de crédito por hora con un ataque activo), seguirán funcionando el próximo año.

En resumen, veremos para el próximo año una combinación de viejas amenazas con la aparición de nuevos vectores y características de las nuevas, tal como indica el inicio de la conclusión en el artículo en cuestión:

Durante muchos años los usuarios fueron testigos de una especie de estabilidad en lo que respecta a códigos maliciosos: gusanos y troyanos, distribuidos por correo electrónico y redes sociales, que infectaban a los usuarios y se concentraban en el robo de información.

El informe completo puede ser descargado desde nuestra sección Informes y Tendencias en el Centro de Amenazas de  ESET Latinoamérica. Se va el 2011 y viene el 2012; y ahora que ya conocen las tendencias en materia de malware y cibercrimen pueden ir a brindar en paz, y desde el equipo de Laboratorio de ESET Latinoamérica les deseamos que tengan un hermoso y seguro año.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Informes
1 Comment »

Como ya es costumbre para los lectores frecuentes del blog, año a año el equipo de Laboratorio de ESET Latinoamérica desarrollamos un artículo sobre lo que serán las tendencias en materia de malware y cibercrimen para el siguiente año. En esta oportunidad, quiero anunciarles que ya está disponible un nuevo documento, titulado “Tendencias 2012: El malware a los móviles“, que describe cuáles serán las amenazas informáticas más relevantes para el año 2012 y cómo seguirán evolucionando los códigos maliciosos. El mismo ya está disponible para su descarga en nuestro sitio web, y aquí comparto con ustedes algunos fragmentos de la introducción:

Las costumbres de los usuarios en cuanto al uso de tecnologías, siempre han influido y determinado el desarrollo de malware y, esta tendencia, seguirá estando vigente. Teniendo en cuenta este punto, el marcado crecimiento en la utilización de dispositivos móviles será determinante el próximo año, dado que estas plataformas ya no son un espacio de entrada prohibida para el malware debido a que los desarrolladores de códigos maliciosos han trabajado en los últimos años para poder infectar este tipo de dispositivos. En el presente documento describiremos cómo la migración de las amenazas para equipos de escritorio al mundo móvil está a la orden el día.

En ese contexto, las amenazas para dispositivos móviles, tanto en materia de nuevos códigos maliciosos como de estafas en Internet, entre otras; serán lo más relevante para el próximo año, además de la aparición de nuevos tipos de ataques, como así también de nuevas variantes de aquellas existentes.

Como verán, en el inicio del documento ya dejamos en claro lo que, a nuestro criterio, será el aspecto más destacado del malware el próximo año: la creación de nuevas amenazas (y especialmente variantes de aquellas ya existentes) para dispositivos móviles. En la actualidad hay cinco mil millones de dispositivos móviles en el mundo, y uno de cada cuatro de estos son smartphones, es decir, teléfonos inteligentes con la capacidad de conectarse a Internet y, por lo tanto utilizar acceso a correos electrónicos (sean personales o corporativos), redes sociales e incluso sitios de eCommerce o Home Banking. Además, las capacidades de almacenamiento hacen de los dispositivos móviles un blanco de alto interés para los delincuentes informáticos, por la cantidad de información disponible en estos.

A partir de esta motivación, podrán encontrar en el informe cómo ha evolucionado el malware para estos el último año, marcando la tendencia para el 2012. En ese contexto Android, el sistema operativo de Google que lidera el mercado con el 43% del market share, será el protagonista, ya que ha concentrado la atención de los desarrolladores de malware para dispositivos móviles los últimos meses. En el siguiente gráfico podrán visualizar la evolución de 41 códigos maliciosos para esta plataforma:

Nótese que el mismo comienza en agosto del 2010, con el surgimiento de FakePlayer, el primer troyano para Android; hasta octubre de este año cuando finalizamos la edición del documento. En ese tiempo, como ya se mencionó, hemos identificado 41 códigos maliciosos y variantes importantes para esta plataforma (muchos de ellos reportados en este mismo espacio). También es importante remarcar cómo la imagen resalta la densidad de aparición, siendo que el 65% de las amenazas aparecen en los últimos cinco meses, destacando la tendencia identificada para el próximo año. Asimismo, otras conclusiones de este análisis, que podrán encontrar más detalladas en el documento, indican que:

Ver m�s… »

Categories: Informes
No Comments »

Actualmente las redes sociales, sumado al uso para el cual fueron creadas, se han convertido en un medio de difusión importante de noticias, ya sean noticias realizadas por periodistas, como por personas no profesionales en la materia. Al ser de libre acceso, todo usuario registrado puede publicar una noticia o un hecho importante, y debido a que se trata de una red social no es necesaria la verificación de la fuente al momento de publicar un comentario. Esto, sumado a que Twitter se ha convertido en una red de noticias confiable, puede desembocar en la difusión masiva de noticias falsas.

Desde México, a través de Twitter, se comenzó a difundir una noticia falsa, donde se indicaba que los carteles de la droga atacarían diversas escuelas públicas. Esto provocó una movilización masiva de los padres para retirar a sus hijos de las mismas. Debido a esto, se produjeron congestionamientos en diversos puntos de la ciudad, lo que sumado al miedo infundado por estos comentarios, desembocó en varios accidentes automovilísticos.

En respuesta a esto, se está analizando la posibilidad de generar una ley  para penalizar los comentarios en Twitter que puedan perturbar el orden público, lo cual ha generado una gran polémica entre los usuarios de la red social. A pesar de la disconformidad de muchos de los usuarios en este caso, es necesaria la creación de leyes que nos protejan y penalicen a los cibercriminales, así como también la modificación de las ya vigentes, debido a que las amenazas informáticas evolucionan continuamente, tanto para evitar seguridad actualmente existente, así como evitar ser sancionados por la ley, encontrando huecos en ellas debido a su desactualización. En relación a esto,  existen leyes sobre el Spam, hurto de información digital,  pornografía infantil, entre otras en diversos paises de América Latina y el mundo.

Estas falsas noticias pueden generar distintos tipos de inconvenientes, y así mismo convertirse en un medio de ataque, por lo que es recomendable que al momento de leer y publicar una noticia o un comentario ajeno se identifique que la fuente del mismo sea confiable para verificar la veracidad del mismo, y así evitar difundir noticias falsas como suelen hacer los códigos maliciosos y sus creadores.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Alertas, Curiosidades, Informes, Legislación y normativas, Redes Sociales
No Comments »

Uno de los primeros y principales beneficios de Internet fue la posibilidad de poder enviar correos electrónicos. Rápidamente esto se torno una actividad muy popular la cual comenzó a ser utilizada cada vez con mayor frecuencia. Hoy en día ya se trata de una actividad diaria realizada por millones de personas.

Como era de esperarse, este medio de difusión masivo no tardo en convertirse en el blanco de usuarios malintencionados. Es así como surgieron las famosas cadenas de correo, mensajes enviados de forma masiva cuyo contenido varia desde llamados a la solidaridad en busca de niños perdidos hasta la recolección de firmas en contra de la publicación de películas inexistentes.

Por lo general, y lamentablemente, la gente cree lo detallado en las cadenas de correos ya que estas poseen una gran cantidad de datos y supuestos hechos que avalan el mensaje en cuestión.  El problema es que la tendencia del lector normal es no verificar esta información y simplemente hacer clic en el botón “Reenviar” (Forward) para luego hacer llegar este mensaje a todos sus contactos.

Ver m�s… »

Categories: Educación, Informes, Spam
1 Comment »