Esta semana, nuestra prestigiosa Gira Antivirus estará visitando dos países llevando nuestra propuesta educativa a más universidades de Latinoamérica. En esta oportunidad se encontrarán André Goujon, especialista en Awareness & Research y Joaquín Rodríguez Varela, el coordinador de laboratorio de ESET Latinoamérica.

Después de haber hecho un excelente debut en Brasil durante la semana pasada y haber pasado por diversos países de América Latina, seguimos viajando por más países de la región.

Chile

La Gira Antivirus estará presente en la ciudad de Santiago de Chile de la mano de André Goujon, en donde impartirá el seminario: “Investigación en seguridad: el malware en Internet” a todos sus estudiantes. El cronograma para el país andino es el siguiente:

• Martes, 22 de mayo, a las 19 h, la Gira Antivirus ESET visitará a INACAP localizada en Moneda 1802.
• Miércoles, 23 de mayo, a las 19 h, el lugar elegido será la Universidad Arturo Prat que está ubicada en Av. San Pablo 1796.
• Jueves, 24 de mayo, será un día agitado para la Gira Antivirus ESET. A las 10 h comenzará la jornada con la visita a Duoc Alonso de Ovalle, ubicada en Alonso de Ovalle 580.
• Jueves, 24 de mayo, a las 13.25 h, la INACAP será nuevamente visitada para impartir el seminario a nuevos grupos.
• Jueves, 24 de mayo, a las 19 h, finalizará la jornada con la participación de los estudiantes del turno nocturno de la universidad Duoc Alonso de Ovalle, ubicada en Alonso de Ovalle 580.

Uruguay

En la hermosa ciudad de Montevideo, estará Joaquín Rodríguez Varela presentando el seminario “Investigación en seguridad: el malware en Internet”. El cronograma será el siguiente:

• Martes, 22 de mayo, a las 18 h, Joaquín visitará la Universidad de la Empresa en la calle 21 de Septiembre 2741.
• Miércoles, 23 de mayo, a las 19 h, la Gira Antivirus ESET estará presente en la Escuela de Sistemas Bios en la calle 18 de Julio 1253.

De este modo, estaremos completando una jornada más para la edición 2012 de la Gira Antivirus ESET en donde acercamos nuestros seminarios a más estudiantes fomentando la concientización en Seguridad de la Información contra varios tipos de amenazas que existen en Internet.

Recuerden que la participación es ¡libre y gratuita!

Raphael Labaca Castro
Coordinador de Awareness & Research

Categories: Educación, Eventos
No Comments »

Estimados lectores,

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a enero, mes que se caracterizó por las represalias y los ataques del grupo de hacktivistas Anonymous por el cierre de Megaupload, servicio de almacenamiento de archivos que fue desmantelado como parte de un operativo del FBI y otras autoridades internacionales:

• Todo comenzó un jueves 19 de enero cuando el FBI junto al Departamento de Estado de EEUU daban a conocer a la opinión pública sobre un amplio operativo en contra de dos empresas asociadas a Megaupload, logrando el cierre de todos los servicios que ofrecían ambas compañías y la acusación de infracción a derechos de autor que recae en siete personas. Demostrando tenazmente su repudio hacia cualquier regulación sobre este tema y la posible censura que esto pueda conllevar, Anonymous comenzó atacando diversos sitios como el del mismo FBI y otras instituciones para dar paso a un maratónico fin de semana en donde pudieron dar baja más sitios y publicar en Internet material discográfico de Sony Music Entertainment.

• El gusano Dorkbot se ha masificado fuertemente en nuestra región debido a sus métodos de expansión mediante dispositivos de almacenamiento extraíbles como también por otras vías. Sumado a esto, vimos en enero cómo aprovechando el delicado estado de salud de Hugo Chávez, equipos zombis pertenecientes a esta botnet lanzaron una campaña de propagación a través del chat de Facebook ofreciendo aparentes fotos que lo mostrarían agónico con el fin de reclutar más computadoras zombis en Latinoamérica.

• 45.000 credenciales pertenecientes a usuarios de Facebook fueron robadas por una nueva variante del virus Ramnit, código malicioso capaz de sustraer datos sensibles del usuario como información personal sobre su familia y amigos.

• Mediante un supuesto video erótico de la hija del Presidente Piñera, apareció en nuestro laboratorio un troyano bancario que haciendo uso de la técnica de Pharming local, modifica el archivo host de la víctima para que cuando intente ingresar a determinados sitios de bancos en Chile, se le redirija a portales falsos pero visualmente similares que sustraen información financiera.

• Durante este mes pudimos observar que el impacto de un código malicioso puede afectar otros ámbitos importantes de la vida más allá del económico. Es así como se tuvo que repetir un juicio en Estados Unidos por la pérdida de información no respaldada por causa de un virus. También se dejó de atender a personas en un hospital del mismo país ubicado en Georgia debido a una vulnerabilidad en los sistemas informáticos del recinto de salud que no permitieron el ingreso de nuevos pacientes.

• Finalmente destacar el caso del New York Times cuando envió spam como un claro ejemplo que desmiente una vez más el mito que existe en algunos ambientes corporativos en donde se cree que los ataques informáticos sólo provienen del exterior, ignorando el peligro que puede llegar a representar un inocente atacante interno.

Para obtener mayor información sobre las amenazas destacadas de enero, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research

Categories: Reportes mensuales
2 Comments »

Desde hace un tiempo Latinoamérica está siendo afectada cada vez en mayor medida por la botnet Volk. En esta oportunidad realizaremos un análisis más profundo de la amenaza a fin de mostrar todas las capacidades y peligrosidad que posee. Como se mencionó anteriormente en este  blog en post relacionados Facebook, troyanos y botnets y San Valentín se acerca con troyano como postal de amor, esta botnet utiliza Ingeniería Social para propagarse y su objetivo principal es el robo de credenciales bancarias. Con este post mostraremos como es que se realiza el robo de credenciales y también hablaremos de otras capacidades adicionales que esta botnet puede realizar. En esta oportunidad analizaremos un archivo malicioso perteneciente a la botnet Volk el cual es detectado por ESET NOD32 Antivirus como Win32/KlovBot.D troyano.

Esta botnet tiene diferentes funcionalidades las cuales son explotadas dependiendo de la variante de la amenaza. Algunas de las actividades maliciosas que puede realizar son:

• Robo de usuarios y contraseñas de servidores FTP y de MSN almacenados en el equipo infectado.
• Ataques de denegación de servicio distribuido (DDOS).
• Modificación y actualización del archivo hosts.txt (Pharming local) para realizar diferentes ataques de phishing.

A continuación se observa el panel de configuración de la botnet donde se detallan todas estas funcionalidades:

Ver m�s… »

Categories: Análisis de malware, Botnet
No Comments »

El tema del amor es algo que le resulta útil a los cibercriminales, quienes utilizan este tópico como táctica de Ingeniería Social para infectar con códigos maliciosos a usuarios incautos.

Esto suele repetirse durante el año, intensificándose considerablemente cuando nos acercamos a las celebraciones del día de San Valentín, período propicio para que los autores de estas amenazas informáticas aprovechen la ocasión en que las personas están más susceptibles y curiosas respecto a seguir hipervínculos “amorosos” que lleven a supuestas postales, poemas, canciones o videos. A continuación se muestra una vista del correo electrónico recibido en este caso:

Ver m�s… »

Categories: Alertas, Malware
10 Comments »

Está circulando a través de correo electrónico, un supuesto video de Magdalena Piñera, hija del Presidente de Chile, teniendo relaciones íntimas en el Palacio de la Moneda, sede gubernamental de ese país. El mensaje simula provenir del portal Chile.com, medio de información que ofrece diversos datos y servicios como el clima, noticias, lugares de interés, entre otros tópicos. Para que este engaño parezca lo más genuino posible, los ciberdelincuentes utilizaron el mismo diseño empleado por el sitio antes mencionado y dejaron algunos hipervínculos reales como el de chile.com y playboy.com para disminuir la sospecha de los usuarios más cautos.

Para explotar aún más la curiosidad, se hace alusión a otros videos en los que aparecería Sebastián Piñera en conductas eróticas y de sadomasoquismo.

Pese a todo lo anterior, el mensaje contiene variadas faltas de redacción y ortografía, error que suelen cometer los cibercriminales cuando utilizan temas escabrosos o de interés como táctica de Ingeniería Social. Por otro lado, un usuario observador notaría inmediatamente que el remitente de este correo es muy sospechoso puesto que el dominio @sonico no se relaciona en absoluto con el portal chileno.

Ver m�s… »

Categories: Alertas, Malware
No Comments »