En la actualidad existen diversas amenazas que circulan por la red con la finalidad de infectar la mayor cantidad de sistemas posible. Una vez realizada dicha infección, ejecutan tareas específicas de acuerdo al tipo de malware que corresponda.

Muchas veces el usuario se infecta por algún tipo de malware debido a algún descuido o simplemente por no tomar los recaudos adecuados para prevenir la infección. En este caso se debe adoptar algunas medidas para disminuir el impacto por parte de la infección y poder proceder de manera correcta frente a la correspondiente amenaza.

¿Sospecho que mi máquina está infectada?

Existen algunos indicios que pueden despertar sospechas en el usuario sobre si su equipo se encuentra infectado. Si bien esto no funciona a ciencia exacta, se pueden tener en cuenta algunos aspectos  a la hora de prestar atención al funcionamiento cotidiano del equipo. Algunos síntomas para sospechar son:

• Se muestran ventanas (pop-ups) o imágenes repentinamente.
• En caso de contar con un firewall, este informa de ciertas aplicaciones que intentan conectarse a diferentes direcciones de internet sin que el usuario haya ejecutado ninguna de las mismas.
• Los contactos del usuario mencionan que han recibido correos o mensajes por alguna red social sin que el usuario los enviara.
• El sistema operativo demora más de lo habitual para iniciarse.

Además de estos síntomas, existen muchos otros que permiten sospechar si se está frente a un equipo infectado.

¿Qué debo hacer?

Si se cree que el equipo se encuentra infectado con algún tipo de malware, se pueden seguir ciertos consejos para no comprometer la información disponible en dicho sistema, así como tampoco sufrir del robo de datos de origen crítico:

1. Desconectar el equipo de Internet: Esto impedirá que el malware que infectó el equipo continúe propagándose por la red así como también una posible reinfección online luego de la limpieza.
2. Si no se posee un programa antivirus, instalar alguno en esta instancia: Siempre es recomendable algún software con capacidad de detección proactiva de amenazas. Descargar y actualizar la base de firmas del antivirus instalado previamente para contar con la última actualización y así poder realizar un análisis del equipo más eficiente.
3. Realizar un análisis completo del sistema: Efectuar un análisis completo de los discos del equipo en busca de amenazas.
4. Modificar las contraseñas de los correos, cuentas de redes sociales y cualquier servicio que requiera autenticación: Este procedimiento debe efectuarse para eliminar toda posibilidad de robo de credenciales por parte del cibercriminal detrás del malware.
5. En caso de ser necesario, realizar una limpieza manual: Muchas veces luego de una infección no es suficiente escanear el sistema y realizar una limpieza automatizada. Es por esto que en ciertas ocasiones se debe efectuar una limpieza manual. Para poder llevar a cabo esta tarea, es recomendable identificar de qué tipo de malware se trata para luego buscar el método correcto de desinfección.

Estos pasos son un buen punto de partida  en el caso que se sospeche que el equipo ha sido infectado por malware. Además, esto debe complementarse con la serenidad por parte del usuario, es decir, no entrar en pánico, ya que muchas veces esto puede derivar en acciones que comprometan aún más el sistema. Finalmente, se le recomienda al usuario leer la guía de consejos completa sobre qué hacer en el caso de que se confirme la infección.

Fernando Catoira
Analista de Seguridad

Categories: Educación, Malware
3 Comments »

Con el equipo de Educación e Investigación trabajamos diariamente para concientizar a todos los usuarios de la región en materia de seguridad de la información; y en esta oportunidad quiero compartir con ustedes un material que hemos desarrollado exclusivamente para el usuario hogareño: la Guía de Seguridad en Redes Sociales. Se trata de un documento que resume de forma breve, sencilla y práctica los principales aspectos a tener en cuenta por los usuarios al momento de utilizar las redes sociales, para proteger su información.

En la guía podrán encontrar un breve repaso de cuáles son las amenazas más importantes para el usuario en las redes sociales, y los principales consejos de seguridad al navegar por estos sitios web. Comparto con ustedes la introducción del documento, para que luego puedan leerlo completo y aprender un poco más sobre como cuidar su privacidad en las redes sociales:

Las redes sociales son parte de los hábitos cotidianos de navegación de los usuarios. Cualquier usuario de Internet hace uso de al menos una red social y muchos de ellos participan activamente en varias de ellas. Para muchos usuarios (especialmente los más jóvenes), las redes sociales son el principal motivo para conectarse a Internet.

Sin embargo, a partir de su uso los usuarios se ven expuestos a un conjunto de amenazas informáticas, que pueden atentar contra su información, la propia integridad del usuario o incluso su dinero.

Ante la creciente tendencia de los ataques informáticos a utilizar las redes sociales como medio para su desarrollo, se vuelve de vital importancia para el usuario, estar protegido y contar con un entorno seguro al momento de utilizarlas.

¿Cuáles son los principales ataques? ¿Cuáles son las principales medidas de seguridad? A partir de responder estas dos preguntas, el presente informe guiará al usuario para una mayor protección en el uso de redes sociales.

Los invito a descargar la guía, y también a compartirla y difundirla con todos aquellos que crean pueden comenzar a hacer un uso más responsable de su información en las redes, luego de leer el documento. En breve, estaremos compartiendo con ustedes más material de este tipo, intentando seguir generando nuevas iniciativas que ayuden a los usuarios de la región a estar más protegidos ante los ataques informáticos.

¡A leer!

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación, Redes Sociales
2 Comments »

En mi visita la semana pasada a la ciudad de Botogá, Colombia, fuimos invitados a participar de una iniciativa de la Brigada Digital, un proyecto del Ministerio de Tecnología. Se trata del Foro Abierto de “Ciberseguridad: Protección de Sistemas Informáticos por parte del Usuario”, un panel que integramos cuatro profesionales de seguridad de la información, incluida gente de empresas como Microsoft. La idea era que entre todos podamos discutir los aspectos más importantes del ámbito corporativo, y el primer tema que invitó a conversar, las contraseñas, generó más debate de los esperado.

Resulta que una problemática que parece sencilla, o una problemática que parece resuelta, posee más debates de los que uno cree, y el problema no queda solo resuelto con el ya conocido consejo de usar contraseñas fuertes, y eso lo veremos en los primeros dilema, de los cinco que me propongo compartir hoy con ustedes.

En cada uno de ellos intentaré presentar dudas que tienen los usuarios respecto al uso correcto de esta medida de seguridad: las contraseñas. Empecemos…

1. ¿Sirven las contraseñas?

Por aquí hay que empezar. Este sería el primer dilema. Un asistente al foro se preguntó por qué habiendo métodos de autenticación más eficientes (que incluyan token, por ejemplo), se siguen usando las contraseñas. “El problema no es cómo usarlas, sino que el problema son las mismas contraseñas“, comentó.

La realidad, es que en parte tiene razón. ¿Por qué no utilizar biometría? Se trata de un método de autenticación mucho más seguro, difícil de fraguar pero… es mucho más costoso. Lo mismo los tokens (dispositivos físicos que generan contraseñas específicas para cada login), que son muy funcionales, pero el costo de implementarlos es muy superior a las contraseñas. A todos nos gustaría que los bancos tengan estos servicios, pero la pregunta es cuántos usuarios se quejarían del banco por el costo de estos, o por la baja usabilidad, y cambiarían por otro “que solo use contraseñas”.

Es un aspecto complicado, si se piensa solo en la seguridad (un escenario solo permitido en un mundo ideal, o en un mundo paranoico), es correcto: hay métodos más seguros que las contraseñas. Pero…

Mi respuesta: sirven. Es cierto que hay métodos de autenticación más eficientes, pero en al relación entre la seguridad que otorgan, la usabilidad y los costos, sigue siendo la opción más viable hoy en día.

2. ¿Deben ser fuertes las contraseñas?

Parece una locura que esté preguntando esto, pero así surgió en el debate. Y no es tan descabellado. Luego de varios minutos de hablar de claves, uno de los oradores dijo algo fundamental: una contraseña debe ser tan fuerte, como el valor de la información a la que esta de acceso.

Ver m�s… »

Categories: Educación, Gestión
3 Comments »

El cyberbulling (o ciber acoso) es la actividad que utiliza la tecnología e Internet para dañar y acosar a un individuo o grupo. Dicho acoso pueden ser difamaciones, creación de perfiles falsos en redes sociales, atentados contra la reputación de una persona o robo de información para dañar a la víctima.

Proteger especialmente a los menores de edad contra esta amenaza es fundamental, ya que los daños causados por estas pueden no ser menores en caso de concretarse, y es por ello que alentamos a padres y toda la comunidad a la concientización sobre esta temática. Por tal motivo, comparto con ustedes un interesante material desarrollado por Ontinet, Distribuidor Exclusivo de ESET para España, que incluye los 10 consejos contra el cyberbulling:

1. Aprenda a usar la computadora tal y como lo hace su hijo, así como los programas que usa frecuentemente. Esto ayudará a comprender las actividades online de su hijo y los peligros a los que se enfrenta.
2. Enseñe a los menores a desconfiar de mensajes o archivos recibidos de personas desconocidas o de poca confianza así como a descartar los correos no deseados.
3. Situando la computadora en una zona común de la casa, conseguirá tener controlado a todos aquellos usuarios que la utilicen.
4. El uso de una webcam debe ser controlado, intentando evitar que los menores la utilicen para comunicarse con desconocidos.
5. Converse con sus hijos acerca de sus hábitos de navegación y personas con las que se relaciona en los chats, programas de mensajería instantánea o redes sociales.
6. Recuerde a sus hijos la importancia de mantener los datos personales en privado, evitando dárselos a otros usuarios conocidos mediante mensajería instantánea o páginas de redes sociales. Asimismo, pregúntele acerca de los nuevos contactos añadidos a cualquiera de ellos, para comprobar su fiabilidad.
7. No olvide mencionarle la importancia de evitar el envío de fotografías o vídeos personales, familiares o amistades, a desconocidos.
8. Comente con sus hijos los riesgos que acechan en la red y la existencia de individuos con malas intenciones. Recomiende también que eviten aceptar regalos de desconocidos.
9. Ante cualquier comportamiento o actitud extraña, puede ser recomendable monitorizar las actividades de su hijo mediante el uso de aplicaciones de control parental, aunque siempre es preferible el diálogo.
10. En el caso de sospechar que el menor esté siendo víctima de acoso por parte de otro menor o un adulto, no dude en conversar con ellos, y en caso de tener pruebas, contactar a las fuerzas de seguridad pertinentes y verificar si es posible realizar una denuncia. Por lo general, lo recomendable es no dar respuesta a este tipo de mensajes, y evitar el contacto con el acosador.

La iniciativa de Ontinet está desarrollada en el contexto de diversas actividades para la concientización sobre esta temática, llevada a cabo por INTECO, que ha desarrollado una interesante guía sobre cyberbulling y grooming que recomiendo leer para aquellos que deseen más información. En el mismo marco, han desarrollado esta interesante animación para la difusión de la iniciativa, que los invito a visualizar y difundir.

El ciber acoso es una de las amenazas más preocupantes en la actualidad, tanto por afectar a los menores de edad, como por su tendencia creciente en la web. Es por ello que recomendamos tener en cuenta todos los consejos presentados en este post. Recuerden que tanto ESET NOD32 como ESET Smart Security pueden ayudar a los padres, ya que permiten limitar el tráfico web para aquellas páginas web que deseen limitar para los menores de edad.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación, Multimedia
5 Comments »

Estos últimos días hemos estado hablando de la cercanía a San Valentín (se celebra el próximo lunes 14 de febrero), y de cómo los atacantes utilizan esta celebración para propagar sus amenazas, aprovechando lo despistada que puede ser una persona enamorada.

Aprovechamos la oportunidad, para recordarles cuáles son las 5 formas más sencillas por las que pueden infectarse en estas fechas. Aquí vamos…

1. Malware en redes sociales

En el día de ayer presentamos lo que ha sido durante esta semana, y lo será generalmente durante el año, uno de los principales vectores de ataque basados en Ingeniería Social: las redes sociales. Todos los mensajes relacionados a esta temática, y con mensajes llamativos (ofertas exclusivas, regalos extraordinarios, etc.), deberán ser tomados con cuidado por el usuario, para evitar ser infectado y poder detectar potenciales amenazas.

Los usuarios deben tener especial atención en los mensajes que contengan enlaces, ya es un recurso fundamental utilizado por los atacantes.

2. BlackHat SEO

Luego de las redes sociales, los buscadores son el principal medio utilizado por los atacantes para llevar al usuario a sitios malicioso. Es así que a través de técnicas de BlackHat SEO, hemos detectado varios sitios web maliciosos bien posicionados en los buscadores a partir de búsquedas con palabras claves relacionadas a esta celebración, como puede apreciarse en la siguiente imagen:

Ver m�s… »

Categories: Alertas, Malware
7 Comments »