Con mucho placer les presentamos la inauguración de nuestra Gira Antivirus en la hermosa ciudad de São Paulo, Brasil. Luego de 7 años exitosos por toda América Latina sumaremos, a partir de la edición 2012, al país norteño.

La Gira Antivirus 2012 viene de haber visitado Ecuador y luego México, Costa Rica y Venezuela durante el mes de abril y continúa, esta semana, abriendo un nuevo ciclo de capacitaciones en universidades brasileñas. El año pasado, visitamos más de 90 universidades totalizando 140 charlas por toda América Latina.

A continuación compartimos con ustedes la agenda de las universidades que visitaremos:

-          Martes, 15 de mayo, a las 20 h estaremos visitando la la facultad Impacta en la Rua Arabé, nº 71  – Vila Clementino,  en donde impartiremos nuestro seminario: “Investigación en seguridad: el malware en Internet”

-          Miércoles, 16 de mayo, a las 18 h, nos encontraremos en la universidad BandTec, localizada en la Rua Estela 268, Vila Mariana. Allí, estaremos presentando nuestra charla de “Investigación en seguridad: el malware en Internet”.

-          Miércoles, 16 de mayo, 21 h también estaremos presentado nuestra charla de “Investigación en seguridad: el malware en Internet” pero  esta vez en la Universidad São Judas Tadeu, que queda en el barrio de la Mooca en la Rua Taquari 546.

-          Finalmente, el jueves 17 de mayo a las 19.30 h estaremos en la FATEC, localizada en Avenida Tiradentes 719, en el barrio de Bom Retiro, también en la ciudad de São Paulo.

Después esta agitada semana, la Gira Antivirus se estará preparando para visitar a Uruguay y Chile durante este mismo mes. Recuerden que nuestros seminarios están orientados a la concientización de los usuarios en la Seguridad de la Información y en las eventuales amenazas a las que se exponen día a día por el uso de Internet. Adicionalmente, nuestros seminarios son gratuitos y abiertos a todo público, por lo que no hay excusas para no asistir.

¡Los esperamos!

Raphael Labaca Castro
Coordinador de Awareness & Research

Categories: Corporativo, Educación
No Comments »

Tenemos el agrado de compartir con ustedes una vez más el reporte de amenazas y tendencias correspondiente a abril, mes en el que continuamos con nuestra exitosa Gira Antivirus a través de Latinoamérica. Primero fue el turno de Ecuador, país en donde estuvimos presentes en dos ciudades, Guayaquil y Quito. Luego, tuvimos una semana muy agitada en donde diversos integrantes del equipo de Educación e Investigación de la compañía, visitaron más países como México, Venezuela y Costa Rica, brindando en todos ellos, charlas de concientización en universidades y en el caso de los primeros dos, también nuestro evento corporativo ESET Security Day 2012. Aprovechamos la ocasión para recordarles a los estudiantes que aún están a tiempo de participar en el Premio Universitario ESET 2012. El ganador tendrá la posibilidad de viajar a Dallas, Estados Unidos, con todos los gastos pagos, para poder participar en el evento Virus Bulletin 2012:

• Uno de los principales temas del mes fue la continuidad en la propagación de OSX/Flashback, troyano que logró reclutar miles de computadoras Mac demostrando no sólo que una botnet es posible en otros sistemas más allá de Windows, sino también que el eslabón más débil son los propios usuarios y no necesariamente el nivel de seguridad implementado tecnológicamente en un sistema operativo. Las personas son quienes deben adoptar un comportamiento precavido y adecuado con el fin de evitar ser víctimas del cibercrimen sin importar cuál software o plataforma utilicen. Continuando en esta línea, destacamos el análisis de inteligencia realizado por nuestros investigadores de ESET sobre OSX/Lamadai, quienes descubrieron algunos aspectos del modo de operar de los controladores responsables de esta botnet.

• Durante abril también pudimos observar cómo una clásica pero aún efectiva táctica para obtener información financiera –el phishing–, evolucionó para maximizar el rédito económico por parte de los ciberdelincuentes. A través de la tecnología de geolocalización, los cibercriminales están comenzando a emplear este método con el fin de que sólo aquellos usuarios que forman parte de los objetivos o target de estos grupos delictuales, puedan acceder al phishing. De este modo, nuestro laboratorio encontró un caso que afectaba a un importante banco de Brasil y cuyo contenido era accesible solamente desde ese país. Mediante esta técnica, los responsables se aseguran de obtener información válida que sea de utilidad y que el phishing, tenga una duración mayor al pasar inadvertido por usuarios de otros países que podrían contribuir a darlo de baja.
• Prueba de la efectividad que caracteriza a la técnica del phishing son los 31.000 usuarios que se vieron afectados por el robo de sus nombres de usuarios y contraseñas de Twitter. El motivo, un phishing que seducía a las potenciales víctimas mencionando que se estaban haciendo comentarios malintencionados de estas a través de la red social. Una vez que el usuario visitaba el enlace malicioso, se le solicitaban sus credenciales con la excusa que la sesión había expirado debido a un período de inactividad prolongado. Algo a destacar de esta situación fue que dentro de la lista de víctimas, habían personas relacionadas a sectores gubernamentales, educativos y otros, demostrando que la educación no sólo es necesaria para los usuarios finales sino que para todos por igual.
• Con respecto a usuarios y contraseñas mencionar que cPanel, conocida herramienta de administración web, podría exponer datos sensibles si el administrador no emplea correctamente este programa. Mediante la creación de un archivo que expone dicha información, buscadores como Google pueden exponer esas credenciales si el usuario no borra dicho fichero. Por otro lado, la encuesta de abril, que mes a mes realizamos en ESET Latinoamérica arrojó algunos aspectos preocupantes con respecto a cómo los usuarios manejan el tema de las contraseñas. Un 36,7% de los encuestados afirma utilizar una o pocas contraseñas para todos los servicios, lo que equivaldría a tener una única llave para la casa, bodega, caja fuerte y oficina, exponiendo innecesariamente información valiosa.
• El prolífico gusano Dorkbot sigue haciendo de las suyas. A través de Ingeniería Social, los cibercriminales responsables de esta amenaza propagaron este código malicioso haciendo alusión a un supuesto mensaje multimedia (MMS) que le habría llegado al usuario. Por otro lado, se dio a conocer oficialmente que el FBI retirará los servidores DNS que implementó de forma temporal para no dejar sin conexión a Internet a los usuarios afectados por el malware Win32/DNSChanger. Aquellos que sigan infectados podrían quedarse sin acceso a la web si pasado el 9 de julio próximo, no remueven el código malicioso de sus sistemas.
• Finalmente, destacamos algunas tendencias relacionadas al mundo de la telefonía móvil y la seguridad. En primer lugar, algunos investigadores determinaron que las aplicaciones mobile de Facebook, LinkedIn y Dropbox son susceptibles al robo de contraseñas debido a que almacenan en texto plano, las credenciales de acceso a estos servicios. Sumado a lo anterior, un estudio de PwC demostró que a nivel corporativo, las empresas no están adoptando las medidas de seguridad necesarias con respecto a los smartphones de los empleados y cómo estos utilizan los recursos de la compañía. Por último, nuestro laboratorio realizó un informe que explica la evolución que han tenido los códigos maliciosos para Android y la detección de un troyano específico para usuarios de Latinoamérica y España que tiene como objetivo, obtener información bancaria de la víctima y otorgarle el control del dispositivo al atacante.

Para obtener mayor información sobre las amenazas destacadas de abril, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research

Categories: Reportes mensuales
2 Comments »

Como todas las semanas, arrancamos el blog compartiendo con ustedes las actividades que deparará la Gira Antivirus para los próximos días. En esta oportunidad, Pablo Ramos, Especialista de Awareness & Research, estará visitando las ciudades de Guayaquil y Quito en Ecuador, en una nueva visita de la gira a dicho país. Las actividades son diversas, incluyendo como siempre visitas a universidades para seguir brindado concientización en seguridad a estudiantes de la región.

A continuación, el cronograma con las actividades de la semana:

Guayaquil

• Martes 17 de abril, 09:00 hs., ESET Security Day Ecuador (Guayaquil), donde Pablo estará prensentando la charla “Gestión de la seguridad de la información corporativa”.
• Miércoles 18 de abril, 10:00 hs., en la Univerisidad Salesiana con la charla “Investigación en seguridad:
  el malware en Internet”.

Quito

• Jueves 19 de abril, 09:00 hs., ESET Security Day Ecuador (Quito), donde Pablo estará prensentando la charla “Gestión de la seguridad de la información corporativa”.
• Viernes 20 de abril, 10:00 hs., en la Pontificia Universidad Católica del Ecuador con la charla “Investigación en seguridad:
  el malware en Internet”.

¿Dónde sigue la Gira Antivirus? La próxima semana tendremos actividades en México, Venezuela y Costa Rica; y en mayo estaremos visitando otros tantos países de la región. Seguimos en un año muy activo por la educaicónen seguridad de la información, y los esperamos a ustedes en cada una de las actividades.

Sebastián Bortnik
Gerente de Educación y Servicios

Categories: Educación
2 Comments »

La semana pasada dimos comienzo a la Gira Antivirus 2012 con charlas en República Dominicana, y esta semana seguimos en movimiento en lo que será un año muy movido para seguir llevando educación en seguridad de la información a todos los rincones de Latinoamérica. En esta oportunidad, estaremos presentes en Colombia y Venezuela esta misma semana con interesantes actividades en ambos países.

Colombia

Por primera vez la Gira Antivirus llega a la hermosa ciudad de Manizales, ya que estaré desde el día de mañana en el ACK Security Conference; un evento que en su primera edición ya promete mucha calidad, ya que han venido oradores de muchos países y mucho prestigio. En el evento, estaré dando la charla “Aventuras y desventuras del análisis de malware” el próximo jueves a las 14:00 hs. Además, estaremos presentando un reto durante el evento para que los asistentes puedan desafiar sus conocimientos en seguridad.

Además, desde hoy estaremos realizando la charla universitaria “Ataques informáticos: las armas del cibercrimen” en las siguientes instituciones educativas:

• Martes 27 de marzo, 08:00 hs., Universidad de Manizales.
• Martes 27 de marzo, 14:00 hs., Universidad Católica de Manizales.
• Martes 27 de marzo, 18:00 hs., Universidad Autónoma de Manizales.
• Jueves 29 de marzo, 18:00 hs., Universida de Caldas.

Venezuela

Visitando una vez más la ciudad de Caracas, Pablo Ramos, Especialista de Awareness & Research de ESET Latinoamérica, estará asistiendo al evento Infosecurity el día de hoy, dictando la charla “Malware en dispositivos móviles”.

Además, también Pablo estará aprovechando la semana para visitar instituciones educativas con el siguiente cronograma:

• Miércoles 28 de marzo, 17:00 hs., Instituto Universitario de Mercadotecnia.
• Jueves 29 de marzo, 10:00 hs., Universidad Metropolitana.

Como siempre, ¡los esperamos!

Sebastián Bortnik
Gerente de Educación y Servicios

Categories: Educación
3 Comments »

Nos complace informarles que este jueves, 22 de marzo, estaremos dando comienzo a la Gira Antivirus 2012. Santo Domingo, la bella capital del país caribeño, nos recibirá para dar inicio al evento del cual participaron más de 12000 personas durante el año pasado.

En la edición 2012, la Gira Antivirus estará iniciando su ciclo en el Instituto Tecnológico de Santo Domingo (Intec), ubicado en la Av. Los Próceres, Galá; donde brindaremos el seminario “Investigación en seguridad: el malware en Internet” en la sala Julio Ravelo a las 18.30 h. La conferencia tiene una duración aproximada de dos horas en las que se tratarán con mayor detalle diferentes amenazas en Internet y cómo hacer para mitigarlas. Todo se realizará con un enfoque práctico-teórico en donde se busca sustentar la teoría a partir de demostraciones en vivo que permitirán al participante comprender el trabajo de los analistas de seguridad en la investigación de códigos maliciosos.

Sugerimos a todos los interesados de la región que acudan al seminario ya que su entrada, como siempre, es gratuita y no necesitan inscribirse; basta con estar presentes en el horario correspondiente para asistir al seminario. Adicionalmente, la invitación queda abierta para aquellos asistentes que no sean alumnos del Instituto Tecnológico de Santo Domingo. Esperamos contar con su participación y que sea un año lleno de éxitos para la edición 2012 de la Gira Antivirus.

¡Los esperamos!

Raphael Labaca Castro
Especialista en Awareness & Research

Categories: Educación
No Comments »