Los hechos ocurridos durante la última semana referidos al cierre por parte del FBI del popular sitio de almacenamiento de archivos Megaupload, han generado diversos artículos y opiniones en Internet, tanto por el debate respecto a la propiedad intelectual, como así también por los hechos sucedidos posteriormente por los ataques hacktivistas de Anonymous. Sin embargo, hay un eje que también vale la pena conversar: ¿qué ha ocurrido con la información personal que muchos usuarios han perdido? Más allá de las implicancias legales sobre este tema, siempre es una buena oportnidad para hablar de la importancia de tener siempre un backup de la información.

Ya hemos hablado en varias oportunidades sobre este tema, incluso analizando los aspectos más importantes de los backups. En dicho post, hablabamos sobre la importancia de analizar qué información se desea respaldar, y esta decisión siempre va sopesada (al menos vagamente) con un análisis de riesgos: ¿hay alguna probabilidad de perder dicha información? Lo que pasa en muchos casos, probablemente como el presente de Megaupload, es que los usuarios no hacen backup porque consideran que no hay riesgos de que dicha información no esté disponible, y este tipo de situaciones poco esperadas no suelen ser consideradas.

Para aquellos que tenían información almacenada en linea a través de Megaupload, mala decisión. Lamentablemente este tipo de incidentes pueden ocurrir, y por ello es importante siempre hacer un análisis de qué tipo de backup (al menos alguno que no sea muy costoso) uno puede realizar para estar cubierto ante estos incidentes.

Por otro lado, si alguno utilizaba Megaupload como backup, recuerden que su información ya no está respaldada y que por lo tanto es importante (¡antes de arrepentirse!) buscar otro sitio o medio para almacenar la información ante cualquier incidente.

Una vez más vale la pena recordar la importancia de los backups, y recordar que las soluciones de Cloud Computing pueden tener riesgos tanto como otros medios físicos que, a priori, parecen más vulnerables. No se trata de una competición entre ambas modalidades, sino de la importancia de estar siempre atentos a la posibilidad de perder información que para uno puede ser muy importante, y que muchas veces puede no ser sencillo recuperarla.

Es decir, estamos hablando de un backup. El incidente de Megaupload es solo una excusa, para recordar todo lo mencionado en este post. ¡A cuidar nuestra información!

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Gestión
No Comments »

En la actualidad, hemos estado observando un fenómeno de protestas virtuales que se está dando cada vez con mayor ímpetu en el espacio digital, donde Anonymous, grupo de hacktivistas que se encuentran diseminados por varios países latinoamericanos y del mundo, unen fuerzas para luchar y realizar ataques informáticos con fines ideológicos.

El  tema del cierre de Megaupload como parte de un operativo del FBI y los debates que se han generado en el último tiempo sobre los derechos de autor en algunos países, ha provocado una alta actividad por parte de Anonymous, quienes se oponen tajantemente al cierre del servicio de almacenamiento de archivos, como también a personas, empresas o instituciones que de alguna forma, hagan explícito su apoyo sobre algún tipo de regulación al respecto.

Ver más… »

Categories: Alertas
No Comments »

El día jueves 19 se dio a conocer un extenso operativo iniciado por el Departamento de Estado de EEUU, el FBI, y  otras autoridades internacionales en contra de Megaupload Limited y Vestor Limited, el que dio como resultado el cierre de toda la red que pertenecía a ambas compañías como  el sitio de intercambio de archivos Megaupload, el portal de videos Megavideo, y otros servicios como Megapix, Megalive y Megabox. Producto de lo anterior, el FBI acusó a siete personas de estas empresas de violaciones a los derechos de autor de diversos materiales protegidos.

Frente a esta situación y como forma de represalia en contra del proceso, el grupo de hacktivistas organizados bajo el nombre de Anonymous, comenzó uno de los  ataques distribuido de denegación de servicio (DDoS) que mayor repercusión ha tenido en la red  por parte de ellos.

Con esto, lograron dar de baja temporalmente a diversos sitios del país norteamericano como el del mismísimo FBI, el Departamento de Justicia, la Asociación de Industria Discográfica (RIAA), la Asociación Cinematográfica (MPAA), entre otros portales de esa nación. Sin embargo, a esta lista de ataques se suman las de otros países como España, en donde la web de la Sociedad General de Autores y Editores (SGAE) también se vio afectada.

En la siguiente imagen se muestra cuando Anonymous anuncia vía Twitter que el sitio del FBI ha sido dado de baja:

Ver más… »

Categories: Alertas
2 Comments »

Para cerrar el año y completar lo descrito hace unos días, compartiremos lo que a criterio del equipo de Laboratorio de ESET Latinoamérica son las tendencias más importante en materia de malware y cibercrimen para el siguiente año. Es decir, un resumen de lo que hemos descrito más detalladamente en nuestro informe “Tendencias 2012: El malware a los móviles“. Allí, hemos analizado cuáles serán las amenazas informáticas más relevantes para el año 2012 y cómo seguirán evolucionando los códigos maliciosos; y ya he compartido con ustedes la primer entrega de estos post, donde detallamos la tendencia más importante: el malware en los dispositivos móviles. Ahora veamos cuáles son los otros aspectos destacados en el mismo informe.

El primero de ellos, tiene que ver con la propagación de nuevas amenazas a partir de la evolución de las tecnologías. Tal es el caso de, por ejemplo, TDL4, código malicioso que salteaba los mecanismos de protección de rootkits en 64 bits en Windows 7. Un caso similar es el de Stuxnet, y otras amenazas posteriores, que utilizan certificados digitales robados para saltear los mecanismos de validación de ejecutables firmados en plataformas modernas.

Además, podrán encontrar en el documento por qué el equipo de Laboratorio de ESET Latinoamérica considera que el 2012 será el año donde se confirmará el inicio de la desaparacición de Conficker, el gusano que viene infectando equipos en todo el mundo desde el año 2008, superando cualquier ciclo de vida tradicional de este tipo de amenazas.

Finalmente, la otra amenaza que se destaca en el documento son los ataques en Latinoamérica. Hace años que delincuentes informáticos de la región crean y propagan códigos maliciosos, además de realizar otras amenazas informáticas en el ámbito regional. Aquí, se destacan:

• Hacktivismo: la utilización de ataques informáticos con fines ideológicos está creciendo de forma importante en la región. Muchas personas en la región se han identificado con estos movimientos y muchas organizaciones están comenzando a sufrir este tipo de ataques informáticos, especialmente organismos gubernamentales o personas asociadas a la política.
• Privacidad y redes sociales: Latinoamérica es una región con un alto uso de redes sociales. De los 200 millones de internautas que hay en la región, 162 millones tienen cuenta en Facebook. Por lo tanto la propagación de troyanos por estos medios (a través de Ingeniería Social), y especialmente el crecimiento de amenazas de fraude como el clickjacking (el negocio de los clics para los cibercriminales), el scam o las falsas aplicaciones para el robo de información, serán notorias durante 2012.
• Troyanos bancarios y phishing: Dentro del malware, los troyanos bancarios son sin lugar a duda la variante más emblemática desarrollada en Latinoamérica. El phishing, como amenaza relacionada, también se expandió de forma masiva durante el último año y. dada su efectividad (estudios de ESET confirman que un delincuente en la región puede obtener datos de siete tarjetas de crédito por hora con un ataque activo), seguirán funcionando el próximo año.

En resumen, veremos para el próximo año una combinación de viejas amenazas con la aparición de nuevos vectores y características de las nuevas, tal como indica el inicio de la conclusión en el artículo en cuestión:

Durante muchos años los usuarios fueron testigos de una especie de estabilidad en lo que respecta a códigos maliciosos: gusanos y troyanos, distribuidos por correo electrónico y redes sociales, que infectaban a los usuarios y se concentraban en el robo de información.

El informe completo puede ser descargado desde nuestra sección Informes y Tendencias en el Centro de Amenazas de  ESET Latinoamérica. Se va el 2011 y viene el 2012; y ahora que ya conocen las tendencias en materia de malware y cibercrimen pueden ir a brindar en paz, y desde el equipo de Laboratorio de ESET Latinoamérica les deseamos que tengan un hermoso y seguro año.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Informes
1 Comment »

Nuevamente el grupo hacktivista Anonymous, realizó un ataque informático durante el pasado fin de semana. Esta vez, el objetivo fue en contra de 40 sitios de Internet los cuales alojaban material pornográfico infantil. Como es habitual, el grupo publicó, a través de sus canales, un vídeo donde explica los motivos que movilizan esta operación. Bajo el hashtag #OpDarknet, el grupo llegó a comprometer la base de datos de uno de los sitios, publicando la información de más 1500 usuarios:

El comunicado de la operación OpDarknet, fue publicado el día 15 de octubre. En el mismo se informaba a los miembros de este grupo, que reportaran sitios que realizaran este tipo actividades ilegales.

El grupo descubrió que el lugar en donde se encontraban alojadas las páginas con el material ilegal, pertenecía a una empresa de Hosting llamada Freeedom Hosting. Anonymous solicitó a la empresa borrar el material, pero ésta  se negó. La reacción por parte del grupo fue la de un ataque de denegación de servicio (DDoS) que dejó afuera el servidor por un par de días:

El sitio desde donde se publicaron los datos de los usuarios pedófilos contenía almacenado un total de 100 GB de material pornográfico infantil. En dicha publicación, también fueron expuestos los datos del servidor de hosting de manera online:

El hacktivismo (acrónimo de hacker y activismo) como mecanismo de protesta por los ciudadanos, está siendo cada vez más utilizado por estos. Cada día se suman más adeptos desde distintos lugares del planeta a estas iniciativas con diferentes fines. Todos somos conscientes que Internet puede ser utilizada como una herramienta para expresar distintas ideologías.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Fuga de información
No Comments »