Cómo muchos de ustedes saben, el famoso navegador de Microsoft, el Internet Explorer 6, todavía es utilizado por una gran cantidad de usuarios alrededor de mundo. El uso de un navegador con 10 años de antigüedad puede representar una falla de seguridad muy importante, que no ha hace más que traer dolores de cabeza.

Es por este motivo que “el gigante de Redmond” ha decidido impulsar el desuso del navegador en la versión 6, y para ello ha publicado un  contador interactivo que muestra el porcentaje de navegadores activos hoy en día.

La información que presenta el contador muestra el porcentaje de uso de esta arcaica versión del navegador, donde China lidera con el 34,5% del total. En Latinoamérica todavía se continúa utilizando Internet Explorer 6 y algunos de los porcentajes que encontramos actualizados al 28 de febrero son:

Cómo se puede observar todavía existe un amplio uso del navegador en distintos países de la región, en dónde el Top 3 es liderado por Venezuela con el 5,0%, seguido por Argentina con él 4,5% y México con un 3,9%. Esto demuestra que todavía existe un gran número de usuarios no cuentan con un software licenciando y por este motivo no pueden realizar la actualización de sus sistemas.

La falta de actualización de los sistemas no solo lleva a la uso de software antiguo y con fallas de seguridad, sino que también genera que muchos de los equipos de los usuarios puedan ser infectados por amenazas como Conficker, el gusano que se propaga desde el 2008, que continúa siendo detectada, y el parche de seguridad que impide su propagación haya sido publicado.

En conclusión, erradicar un software ampliamente utilizado del mercado es una tarea difícil, ya sea por compatibilidad con sistemas actuales o falta de licencias, pero es algo que entre todos debemos de intentar de solucionar. Más allá de contar con una solución antivirus con capacidad de detección proactiva es una buena práctica mantener tanto el sistema operativo como las aplicaciones de terceros con todas sus actualizaciones de seguridad instaladas.

Pablo Ramos
Especialista de Awareness & Research

Categories: Estadísticas, Piratería
1 Comment »

En nuestro laboratorio y en nuestro departamento de atención al cliente es común recibir consultas sobre detecciones de distintos archivos del sistema (por ejemplo tcpip.sys) como Win32/Patched.XX, donde XX es la variante detectada.

Los productos de ESET en todas sus versiones detectan estos archivos alojados en distintos directorios de Windows debido a que los mismos son archivos no oficiales y modificados de un componente crítico del sistema operativo.

La modificación de archivos originales del sistema pone en riesgo al usuario y a la confidencialidad de su información ya que los archivos han sido modificados maliciosamente por los creadores de versiones no oficiales de Windows.

Si desea resolver el problema de detección, debe reemplazar el archivo detectado por la versión original que puede obtener desde el CD de instalación de Windows o desde una instalación similar en otro equipo.

Es fundamental comprender que el uso de este tipo de aplicaciones es peligroso para los usuarios y las empresas debido a que las versiones modificadas del sistema operativo podrían ser utilizadas para el robo de información confidencial.

Ante cualquier duda, por favor contáctenos para orientarlo en la forma de proceder.

Actualización 13/08/2009: a partir del día de la fecha las amenazas reconocidas como Win32/Patched.BG son detectados como Aplicación Potencialmente Peligrosa y se informará al usuario de dicha situación, dejando al mismo la decisión de su utilización.

Cristian

Categories: Piratería, Productos
10 Comments »

Como ya informamos hace un par de meses, en este momento se encuentra activa otra campaña masiva de sitios e instaladores falsos en español. Estos sitios ofrecen y permiten descargar versiones modificadas de productos gratuitos o pagos, lo cual representa un serio peligro para la seguridad del usuario ya que estas modificaciones pueden incorporar troyanos en el software.

Los delincuentes han creado sitios falsos y en ellos ofrecen programas populares como:

• ESET NOD32: nod32[ELIMINADO].info
• Microsoft Live Messenger: msn-messenger[ELIMINADO] .info, messenger-[ELIMINADO].us, messenger-[ELIMINADO].net, messenger[ELIMINADO].us, messenger-[ELIMINADO].org y messenger[ELIMINADO.]info
• PDF Creator: pdf-crea[ELIMINADO].org
• Macromedia Flash: flash-co[ELIMINADO].com
• Ares: ares-[ELIMINADO].net y ares[ELIMINADO].us
• BitTorrent: [ELIMINADO]bitorrent.us
• Real Player: [ELIMINADO]realplayer.org
• Windows Media Player: [ELIMINADO]windowsmediaplayer.org
• …y muchos otros

También han creado sitios falsos del popular buscador Google (ggooggllee.[ELIMINADO]) y de YouTube (yourtube[ELIMINADO].com).

En este caso muestro uno de los sitios que permite la descarga de ESET NOD32 falso y de una versión antigua:

En el caso del uso de aplicaciones de seguridad falsas, el peligro es aún mayor ya que estas aplicaciones nunca ofrecerán la protección que brinda la aplicación real.

Por eso la mejor opción es descargar las aplicaciones desde el sitio oficial, incluso en su versión de prueba como el caso de ESET NOD32.

Cristian

Categories: Alertas, Malware, Piratería
13 Comments »

En el ambiente informático es bien conocido un viejo mito: “Mac no necesita antivirus”.

Sin embargo, si se pensara que todos los sistema informáticos tienen algo en común, esa frase cae por su propio peso: todos los usuarios somos vulnerables y cualquiera de nosotros puede ser engañado por técnicas de Ingeniería Social.

Este es el caso del troyano OSX.Trojan.iServices.A (o Krowi) que infectó miles de usuarios de Mac en la última semana, al ser descargado desde Torrent en la aplicación Apple iWork 09, previamente troyanizada por los atacantes (archivo iworkservices).

Un comportamiento similar ya lo habíamos visto en el rogue para Mac y, una vez más, las versiones pirateadas sirven de base para infectar a los usuarios.

La aplicación dañina está basada en una presentación realizada en la última Black Hat, donde se demostró una técnica de inyección sobre el sistema operativo Mac OS X. Supongo que esta noticia es falsa, porque los usuarios de Mac no tienen porqué preocuparse por el malware y por eso Apple lanzó una herramienta para eliminar el troyano.

No se deje engañar, no importa el sistema operativo o la aplicación que usa: todos somos vulnerables.

Actualización 27/01/2009 11:00: Intego anuncia la aparición de otra variante del mismo troyano, pero esta vez en un crack de una versión de Adobe Photoshop CS4.

Actualización 27/01/2009 21:00:MacUpdate ya ha actualizado su herramienta de eliminación.

Cristian

Categories: Malware, Piratería
7 Comments »

Cuando hablamos de crack o warez y software parcheado hacemos referencia a la modificación del código ejecutable o fuente de un software, alterando las funciones para las que fue desarrollado.

Realizar modificaciones en una programa que tiene una funcionalidad especifica, pueden desencadenar en desestabilizar su estructura. Si estas modificaciones además, se realizan en un software de seguridad, las capacidades de protección de dicho software pueden verse afectadas seriamente.

En el caso de un software dedicado a la protección y seguridad de nuestra información, un antivirus por ejemplo, estas modificaciones ocasionan una protección ineficaz, ya que derivan en la eliminación de procesos de comprobación y en posibles fallos del programa logrando así, que la eficacia del antivirus disminuya notablemente.

La correcta funcionalidad y detección de amenazas proviene de la capacidad de actualización del antivirus, tanto de las firmas como de sus componentes. Muchos de los usuarios de software “parcheados” desconocen que las modificaciones realizadas para quitar el limite de evaluación gratuita y extender el tiempo de uso, pueden afectar al software.

Por ejemplo, en las actualizaciones futuras no se incluirán actualizaciones de componentes, herramientas de protección, capacidad de detección proactiva y, por supuesto, tampoco el servicio de soporte técnico que ofrece el fabricante, ya que estas funciones sólo se encuentran disponibles en las versiones completas o comerciales.

La utilización de un software de seguridad modificado hace que nuestros sistemas estén indefensos frente a las distintas modalidades de ataques y al mal funcionamiento del mismo. El uso de un crack o de un parche para modificar un antivirus, deja abierta la posibilidad de descargar un código malicioso en un sistema indefenso y que, luego de modificar nuestro software de seguridad, seguirá vulnerable a nuevas infecciones.

Cuando está en juego la seguridad y la integridad de nuestros datos, no debemos dudar en la implementación de un sistema de seguridad con los mejores índices de detección proactiva como ESET NOD32 con su base de firmas y todos sus módulos de detección heurística actualizados para mantener nuestro sistema libre de amenazas.

Alejandro

Categories: Educación, Piratería, Productos
6 Comments »