Tenemos el agrado de compartir con ustedes una vez más el reporte de amenazas y tendencias correspondiente a abril, mes en el que continuamos con nuestra exitosa Gira Antivirus a través de Latinoamérica. Primero fue el turno de Ecuador, país en donde estuvimos presentes en dos ciudades, Guayaquil y Quito. Luego, tuvimos una semana muy agitada en donde diversos integrantes del equipo de Educación e Investigación de la compañía, visitaron más países como México, Venezuela y Costa Rica, brindando en todos ellos, charlas de concientización en universidades y en el caso de los primeros dos, también nuestro evento corporativo ESET Security Day 2012. Aprovechamos la ocasión para recordarles a los estudiantes que aún están a tiempo de participar en el Premio Universitario ESET 2012. El ganador tendrá la posibilidad de viajar a Dallas, Estados Unidos, con todos los gastos pagos, para poder participar en el evento Virus Bulletin 2012:

• Uno de los principales temas del mes fue la continuidad en la propagación de OSX/Flashback, troyano que logró reclutar miles de computadoras Mac demostrando no sólo que una botnet es posible en otros sistemas más allá de Windows, sino también que el eslabón más débil son los propios usuarios y no necesariamente el nivel de seguridad implementado tecnológicamente en un sistema operativo. Las personas son quienes deben adoptar un comportamiento precavido y adecuado con el fin de evitar ser víctimas del cibercrimen sin importar cuál software o plataforma utilicen. Continuando en esta línea, destacamos el análisis de inteligencia realizado por nuestros investigadores de ESET sobre OSX/Lamadai, quienes descubrieron algunos aspectos del modo de operar de los controladores responsables de esta botnet.

• Durante abril también pudimos observar cómo una clásica pero aún efectiva táctica para obtener información financiera –el phishing–, evolucionó para maximizar el rédito económico por parte de los ciberdelincuentes. A través de la tecnología de geolocalización, los cibercriminales están comenzando a emplear este método con el fin de que sólo aquellos usuarios que forman parte de los objetivos o target de estos grupos delictuales, puedan acceder al phishing. De este modo, nuestro laboratorio encontró un caso que afectaba a un importante banco de Brasil y cuyo contenido era accesible solamente desde ese país. Mediante esta técnica, los responsables se aseguran de obtener información válida que sea de utilidad y que el phishing, tenga una duración mayor al pasar inadvertido por usuarios de otros países que podrían contribuir a darlo de baja.
• Prueba de la efectividad que caracteriza a la técnica del phishing son los 31.000 usuarios que se vieron afectados por el robo de sus nombres de usuarios y contraseñas de Twitter. El motivo, un phishing que seducía a las potenciales víctimas mencionando que se estaban haciendo comentarios malintencionados de estas a través de la red social. Una vez que el usuario visitaba el enlace malicioso, se le solicitaban sus credenciales con la excusa que la sesión había expirado debido a un período de inactividad prolongado. Algo a destacar de esta situación fue que dentro de la lista de víctimas, habían personas relacionadas a sectores gubernamentales, educativos y otros, demostrando que la educación no sólo es necesaria para los usuarios finales sino que para todos por igual.
• Con respecto a usuarios y contraseñas mencionar que cPanel, conocida herramienta de administración web, podría exponer datos sensibles si el administrador no emplea correctamente este programa. Mediante la creación de un archivo que expone dicha información, buscadores como Google pueden exponer esas credenciales si el usuario no borra dicho fichero. Por otro lado, la encuesta de abril, que mes a mes realizamos en ESET Latinoamérica arrojó algunos aspectos preocupantes con respecto a cómo los usuarios manejan el tema de las contraseñas. Un 36,7% de los encuestados afirma utilizar una o pocas contraseñas para todos los servicios, lo que equivaldría a tener una única llave para la casa, bodega, caja fuerte y oficina, exponiendo innecesariamente información valiosa.
• El prolífico gusano Dorkbot sigue haciendo de las suyas. A través de Ingeniería Social, los cibercriminales responsables de esta amenaza propagaron este código malicioso haciendo alusión a un supuesto mensaje multimedia (MMS) que le habría llegado al usuario. Por otro lado, se dio a conocer oficialmente que el FBI retirará los servidores DNS que implementó de forma temporal para no dejar sin conexión a Internet a los usuarios afectados por el malware Win32/DNSChanger. Aquellos que sigan infectados podrían quedarse sin acceso a la web si pasado el 9 de julio próximo, no remueven el código malicioso de sus sistemas.
• Finalmente, destacamos algunas tendencias relacionadas al mundo de la telefonía móvil y la seguridad. En primer lugar, algunos investigadores determinaron que las aplicaciones mobile de Facebook, LinkedIn y Dropbox son susceptibles al robo de contraseñas debido a que almacenan en texto plano, las credenciales de acceso a estos servicios. Sumado a lo anterior, un estudio de PwC demostró que a nivel corporativo, las empresas no están adoptando las medidas de seguridad necesarias con respecto a los smartphones de los empleados y cómo estos utilizan los recursos de la compañía. Por último, nuestro laboratorio realizó un informe que explica la evolución que han tenido los códigos maliciosos para Android y la detección de un troyano específico para usuarios de Latinoamérica y España que tiene como objetivo, obtener información bancaria de la víctima y otorgarle el control del dispositivo al atacante.

Para obtener mayor información sobre las amenazas destacadas de abril, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research

Categories: Reportes mensuales
2 Comments »

Los teléfonos inteligentes o smartphones son cada vez más semejantes a una computadora tradicional. Dotados de hardware más sofisticado con mayor capacidad de cálculo, estos dispositivos permiten realizar una mayor cantidad de tareas como navegar por Internet a mayor velocidad, hacer trámites bancarios, revisar correo electrónico y usar redes sociales. Aunque esto pueda parecer a primera vista algo absolutamente positivo, su uso no está exento de riesgos inherentes a la tecnología inalámbrica como el robo o extravío del dispositivo, o en este caso, el almacenamiento de credenciales de acceso a distintas redes sociales sin ningún tipo de protección por parte de la aplicación.

En primer lugar, la aplicación móvil de Facebook tanto en su versión para Android como para iOS (iPhone) puede conllevar serios problemas para la seguridad y privacidad del usuario. La falla se origina debido a que esta almacena en un archivo denominado plist, información sensible de la cuenta de la persona como su nombre y contraseña de acceso sin ningún tipo de cifrado, es decir, en texto plano, legible para cualquiera. Esta situación se agrava aún más si se considera que este archivo plist es compartido con aplicaciones de terceros que requieren del acceso a esta red social como un software para compartir fotos.

Por lo mismo, es posible afirmar que esta vulnerabilidad de diseño facilita considerablemente que un atacante desarrolle aplicaciones maliciosas que se aprovechen de esta situación para acceder ilícitamente a las cuentas de las potenciales víctimas con tan sólo solicitar la información sin cifrar de plist. De acuerdo a Gareth Wright, quien descubrió esta falla, los datos permanecen por un período de 60 días luego que se ha solicitado el acceso a Facebook. Además, el experto afirma que el fichero plist tiene una fecha de caducidad establecida para el primero de enero del año 4001, siendo este mecanismo de protección absolutamente inútil.

Pese a que Facebook se comprometió a verificar el problema, la respuesta no ha dejado conforme a muchas personas debido a que la empresa afirma que este problema sólo se presentaría en equipos móviles modificados o iPhones que se le haya realizado un Jailbreak, sin embargo, la misma investigación de Wright plantea que este fallo sí se presenta en dispositivos sin modificar ya que es posible que un atacante desarrolle un código malicioso capaz de obtener el fichero plist en cuestión cuando el teléfono inteligente es conectado a la computadora para cargarlo o pasar información y no necesariamente a través de malware creado específicamente para la plataforma móvil.

Ver m�s… »

Categories: Alertas, Redes Sociales
1 Comment »

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a marzo, mes en el que ocurrieron varios acontecimientos. Por un lado, se realizó por decimonovena vez, el congreso y exposición de seguridad informática SEGURINFO 2012 que tuvo lugar este año, en el Sheraton Buenos Aires Hotel & Convention Center. Por otra parte y aprovechando la ocasión, elegimos esa segunda semana de marzo para iniciar oficialmente nuestra Gira Antivirus 2012. En esta oportunidad, el primer país en recibirnos fue República Dominica, luego Venezuela y Colombia. A través de la constante mejora del contenido y las presentaciones que se ofrecen, logramos perfeccionar aún más esta edición de la Gira Antivirus que en 2011, ya fue muy exitosa.

• Siguiendo la misma línea de concientización a través de la educación, nuestra compañía inició por séptimo año consecutivo el Premio Universitario 2012 de ESET Latinoamérica, instancia que busca premiar a los alumnos y entidades educacionales que a través de un trabajo de investigación sobre la seguridad de la información, demuestren la importancia de ahondar en la materia con el fin de mitigar y evitar el impacto de las amenazas informáticas.
• Debido al alto crecimiento que continúan experimentando las redes sociales, y al gran impacto mediático que pueden generar con respecto a la rapidez y el alcance en la transmisión de información, el usuario se ve expuesto a una serie de amenazas informáticas como fraudes, códigos maliciosos, o la reportada por nuestro laboratorio durante marzo, en donde se buscaba propagar un adware a cambio de poder cambiar supuestamente, el color de fondo de Facebook a rosa. Frente a este tipo de situaciones resulta imprescindible saber actuar frente a una infección. Sin embargo, también existe otro riesgo en el uso de este tipo de servicios más allá del aspecto netamente técnico. Una configuración inadecuada de una cuenta puede acarrear consecuencias graves como compartir información privada con un tercero sin saberlo, o hacer de esta más susceptible ante la eventualidad que un usuario malintencionado quiera acceder a la misma. De aquí la importancia de saber cómo configurar correctamente redes sociales como LinkedIn y Pinterest, o conocer las cuatro cosas que no deben hacerse en Foursquare.
• Aunque las redes sociales son uno de los blancos predilectos de los ciberdelincuentes, el correo electrónico sigue siendo una vía válida y vigente para propagar códigos maliciosos. A principios de marzo pudimos observar cómo a través de una falsa y sensacionalista historia de romance entre Alexis Sánchez y Shakira, se propagó un troyano cuyo objetivo era obtener información bancaria de la víctima. Siguiendo con historias escabrosas e inventadas, los cibercriminales también utilizaron la imagen del presidente de Panamá, Ricardo Martinelli para propagar un código malicioso mencionando que el mandatario habría incurrido en sórdidos actos de pedofilia. Luego, fue el turno de tres historias que entre tragedia, vergüenza y delincuencia, propagaban más amenazas informáticas. Sumado a todo lo anterior y haciendo uso de este mismo medio, apareció un rogue que engañaba al usuario haciéndole creer que estaba infectado y que la única solución al problema es mediante la compra del falso antivirus. Resulta curioso que ciertos datos de esta amenaza informática hayan sido “ofuscados” utilizando una conocida obra de Shakespeare.
• Además, mencionar la aparición de una novedosa botnet, Aidra, cuyo objetivo es convertir en zombi dispositivos como routers, tablets y otros. También recomendamos la lectura de la evolución de los troyanos bancarios para  dispositivos móviles con el fin de estar informado sobre las últimas tendencias y amenazas que afectan a estos equipos. Finalmente, destacar que ha aparecido un código malicioso diseñado específicamente para atacar organizaciones no gubernamentales del Tíbet y que funciona tanto para Windows como para Mac OS X.

Para obtener mayor información sobre las amenazas destacadas de marzo, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research

Categories: Reportes mensuales
2 Comments »

El auge de las redes sociales ha potenciado de manera muy notoria la existencia de distintas amenazas que se propagan con temáticas afines. Es por esto, que en este último tiempo ha surgido una nueva amenaza que promete el cambio de la vista de Facebook a “color rosa”.

La supuesta promesa se ha propagado a través de distintos mensajes que se alojan en el muro de los usuarios. En dicho mensaje existe un enlace que, en caso de que el usuario haga clic, lo redirige a un sitio el cual se encuentra infectado. Esta infección es detectada por ESET NOD32 Antivirus como una variante de HTML/SrcInject.B.Gen.

Continuando con el engaño, existe una supuesta “verificación” para comprobar si quien está ingresando al sitio es un ser humano. Lo curioso de esta verificación es que redirige al usuario a un sitio que ofrece servicios SMS a través de un número celular. Si no se accede a estos servicios, la comprobación no se efectúa y por lo tanto no se puede obtener el mencionado “tema rosa para Facebook”. Lo extraño de este comportamiento es la exigencia de completar un formulario de adhesión a un servicio para telefonía celular para comprobar si quien está detrás de la computadora es una persona. Generalmente estos servicios de suscripción son pagos, por lo que el usuario incurrirá en un gasto.

Ver m�s… »

Categories: Malware, Redes Sociales
8 Comments »

Mes a mes los lectores comparten con nosotros información sobre tendencias y estadísticas que se plantean a través de las encuestas mensuales que preparamos en ESET Latinoamérica. En el mes de febrero el tema que se abarcó fue el de los dispositivos móviles y las distintas conductas que exhiben los usuarios con respecto al uso de los mismos y el potencial riesgo que ello implica para la seguridad.

El aumento de las capacidades y características de los teléfonos inteligentes, cada vez más similares a las de computadoras, y el consiguiente almacenamiento de información personal y sensible sumado a la utilización de servicios bancarios, ha provocado que los ciberdelincuentes utilicen gran parte de sus recursos en la creación de códigos maliciosos diseñados exclusivamente para plataformas móviles como Symbian o Android. De esta forma, la importancia en el uso de tecnologías de protección y la educación correcta del usuario con el fin de salvaguardar la seguridad del dispositivo móvil es fundamental.

Del total de los encuestados podemos observar que si bien es cierto, los teléfonos celulares tradicionales siguen siendo los más utilizados con un 46,2%, los teléfonos inteligentes o smartphones están muy cerca de sus antecesores con 42,6% de las elecciones. También, un 8,7% de los usuarios afirmaron utilizar ambos tipos de dispositivos y sólo un 2,5% no utiliza ninguno.

Ver m�s… »

Categories: Estadísticas
No Comments »