Ya está abierta la inscripción al Premio Universtiario 2012 de ESET Latinoamérica, una iniciativa que estamos realizando por séptimo año consecutivo en la región y que tiene como fin premiar y distinguir a los alumnos y entidades educativas que entiendan que la investigación y la educación en Seguridad de la Información es de suma importancia.

Como todos los años, reconocemos al ganador del premio con un viaje a participar con todos los gastos pagos a la Conferencia de Virus Bulletin, una de las más reconocidas del ambiente, y que este año se realizará en Dallas, Estados Unidos. En Virus Bulletin los principales referentes de la industria se juntan durante tres días a presentar diversas investigaciones, charlar sobre tendencias; entre otras cosas.

La edición pasada del Premio Universitario la ganó Matías Porolli, de la Universidad Tecnológica Nacional de Mendoza, Argentina, y a aquí les dejo sus sensaciones de la experiencia de haber ganado el premio y asistido a la conferencia:

Haber asistido a Virus Bulletin ha sido una experiencia inolvidable. Tuve la oportunidad de presenciar exposiciones magistrales en el área de la seguridad informática, compartir momentos y charlas con grandes investigadores en el área, y aprender muchísimo de todo lo que el congreso tuvo para ofrecer. Nunca me hubiese imaginado que iba a poder conversar con aquellos autores cuyas obras cité en la realización de mi trabajo. Tampoco pensé que iba a aprender tanto a nivel personal en la interacción con profesionales de todo el mundo. Así, he podido observar muy buenos valores en la industria, en cuanto a cooperación y camaradería.

Pero más allá de la increíble experiencia del viaje, no puedo dejar de mencionar la importancia del proceso de investigación y elaboración de mi trabajo. Fue durante este proceso que adquirí la mayor parte de mis nuevos conocimientos, por lo que creo que todos los concursantes han ganado por el solo hecho de participar. Deseo felicitar a ESET por su iniciativa y compromiso con la educación en seguridad.

Además del ganador principal del concurso, el segundo y tercer puesto participarán, con todos los gastos pagos, de la Ekoparty, evento de seguridad que se organiza todos los años en Buenos Aires, Argentina; mientras que la cuarta y quinta posición ganarán un libro sobre seguridad de la información. También, la universidad del alumno ganador será premiada con una notebook. Para más información sobre el premio y los requisitos para participar están disponibles las bases y condiciones del Premio.

Entonces y resumiendo… para participar es necesario:

• Ser estudiante universitario o terciario de alguna entidad educativa de América Latina
• Leer las bases y condiciones para conocer más detalle sobre los requisitos del Premio Univesitario
• Realizar un trabajo de investigación sobre Seguridad de la Información
• Completar el formulario de inscripción

Esperamos que todos puedan participar en el Premio Universtirario 2012 y así poder investigar más sobre seguridad de la información y también ganarse algunos de los premios.

Andrés Tamburi
Director de Comunicación e Investigación

Categories: Corporativo
2 Comments »

Desde hace un tiempo Latinoamérica está siendo afectada cada vez en mayor medida por la botnet Volk. En esta oportunidad realizaremos un análisis más profundo de la amenaza a fin de mostrar todas las capacidades y peligrosidad que posee. Como se mencionó anteriormente en este  blog en post relacionados Facebook, troyanos y botnets y San Valentín se acerca con troyano como postal de amor, esta botnet utiliza Ingeniería Social para propagarse y su objetivo principal es el robo de credenciales bancarias. Con este post mostraremos como es que se realiza el robo de credenciales y también hablaremos de otras capacidades adicionales que esta botnet puede realizar. En esta oportunidad analizaremos un archivo malicioso perteneciente a la botnet Volk el cual es detectado por ESET NOD32 Antivirus como Win32/KlovBot.D troyano.

Esta botnet tiene diferentes funcionalidades las cuales son explotadas dependiendo de la variante de la amenaza. Algunas de las actividades maliciosas que puede realizar son:

• Robo de usuarios y contraseñas de servidores FTP y de MSN almacenados en el equipo infectado.
• Ataques de denegación de servicio distribuido (DDOS).
• Modificación y actualización del archivo hosts.txt (Pharming local) para realizar diferentes ataques de phishing.

A continuación se observa el panel de configuración de la botnet donde se detallan todas estas funcionalidades:

Ver más… »

Categories: Análisis de malware, Botnet
No Comments »

Continuamente los usuarios de redes sociales nos encontramos con contenidos no generados por nosotros en nuestros perfiles de Facebook, cuentas de Twitter , etc. Como sabemos, estos contenidos pueden llegar a representar un peligro para los usuarios desprevenidos que por curiosidad o desconocimiento acceden a ellos. En esta oportunidad hablaremos mas en profundidad de uno de estos casos.

Como detallamos anteriormente, el engaño en Facebook de “¿Sales en un video?” es una amenaza que publica en los muros de Facebook un video en el que el usuario supuestamente aparece. Al hacer clic en el video publicado, automáticamente se abre una nueva página de apariencia idéntica a Facebook pero que obviamente no lo es. Luego de acceder a dicho sitio, se pide al usuario descargar un plugin para poder visualizar correctamente el contenido.

El archivo descargado en cuestión es un plugin para el navegador, de extensión .xpi el cual detallaremos a continuación. Dentro del archivo .xpi encontramos un archivo llamado youtube.js (javascript) que contiene el siguiente código:

Este sencillo script nos vuelve a redireccionar a otro archivo de extensión .js el cual contiene el siguiente código ofuscado:

Para poder analizar correctamente el contenido del script llamado script.js debemos desofuscarlo para que el código sea más entendible. Como se puede apreciar a continuación, el código es ahora mucho mas legible:

Ver más… »

Categories: Análisis de malware
2 Comments »

De un sueño a una realidad… aún recuerdo un año atrás cuando presentamos la iniciativa en Argentina, lo que en su momento dio en llamarse Securing Our eCity Argentina, hoy es un proyecto que ha dado grandes pasos: Argentina Cibersegura. Es así que el último martes hicimos un evento de fin de año donde presentamos las principales novedades de la iniciativa: la conformación de Argentina Cibersegura como una organización sin fines de lucro. Allí, como presidente de esta primer comisión directiva del proyecto di inicio a la jornada contando el pasado, presente y futuro del proyecto, y quiero compartir con ustedes algo de lo conversado el día martes.

En primer lugar, recordé cómo dimos inicio al origen un año atrás, con una jornada de presentación donde no llegabamos a las 30 personas, pero donde logramos sumar a los principales colaboradores que formaron, hasta hoy, el comité impulsor (ahora Comité Ejecutivo) que fue llevando adelante el proyecto.

Argentina Cibersegura es una iniciativa de ESET Latinoamérica que está inspirada en la iniciativa de ESET Norteamérica, Securing Our eCity. Es por ello que un año atrás viajamos junto a Facundo Malaurielle (hoy Secretario de Argentina Cibersegura) a Estados Unidos a conocer el proyecto e interiorizarnos sobre cómo habían construido una iniciativa integradora para crear una ciudad más cibersegura. Es así que desde hace un año estamos trabajando en replicar el modelo para argentina, y adaptarlo a nuestra realidad y nuestras necesidades.

¿Qué hemos hecho hasta el momento? Durante este año hemos trabajado en crear un nombre, logo, sitios web e identidad al proyecto, hemos dado presentaciones para menores de edad, como así también estamos dictando charlas en la actualidad junto al Plan Sarmiento, concientizando a los padres sobre los riesgos informáticos a los que se verán expuestos sus hijos con el uso de sus nuevas netbooks entregadas por el gobierno.

Ver más… »

Categories: Argentina Cibersegura
2 Comments »

Tal cual comentamos en el post titulado Inscripción a Gran Hermano 2012 un tanto peligrosa, utilizando ingeniería social los creadores de malware aprovecharon el interés de las personas que quieren participar en el reality show Gran Hermano para propagar malware. En esta oportunidad analizaremos mas en profundidad el archivo ejecutable que es utilizado para realizar el robo de credenciales bancarias.

Esta archivo malicioso en particular, detectada por ESET NOD32 Antivirus como Win32/Spy.Banker.WQR Troyano, esta orientada al robo de datos de home banking de dos bancos de Argentina. Como podemos apreciar la URL de login de estos bancos aparecen en la captura.

En esta muestra, no solamente encontramos URLs de bancos sino que también contiene otras URLs con contenido interesante. Haciendo un análisis estático del binario, vemos que crea una sección en memoria la cual contiene varios dominios los cuales se utilizan para diferentes funciones.

Ver más… »

Categories: Análisis de malware
No Comments »