Los ataques de scam, así como los de phishing, utilizan la ingeniería social para engañar a la víctima, y lograr así que esta descargue una aplicación maliciosa, brinde sus credenciales de su cuenta bancaria o lo que el atacante desee. Debido a esto, los ataques que utilizan Ingeniería Social son muy peligros debido a que muchas veces el usuario por desconocimiento puede caer en el engaño de tal manera que hasta puede deshabilitar el antivirus debido a que este les bloquea el sitio malicioso. Es por este motivo que es necesario informarse acerca de las nuevas tendencias de este tipo de ataques para luego conocer su manera de proceder y gracias a esto estar prevenidos y no convertirse en víctimas de ataques que utilizan Ingeniería Social.

En este caso presentamos un ataque de scam que se abre automáticamente al navegar por distintos sitios de Internet:

A simple vista ustedes podrán pensar, esto no puede engaña a un niño siquiera, debido a que a pesar de ser idéntico en cuanto su formato, dice Thank You en lugar de You Tube. Aunque no lo crean, este simple scam puede engañar a mucha gente.

El engaño para tener un mayor porcentaje de éxito debe contar con una pequeña ayuda por parte del usuario, mantener You Tube abierto, debido a que gracias a esto es más simple que el usuario confunda este sitio con el del famoso sitio para compartir videos. Esto sucede muchas veces en lugares de trabajo, donde los trabajadores realizan sus tareas mientras escuchan música a través del famoso portal de videos, por lo que lo mantienen abierto todo el día. Gracias a esto, y a la costumbre, la víctima simplemente ve el formato del logo, y no que este dice. Debido a esto la víctima cae en el engaño y automáticamente responde una encuesta que cree es para You Tube. Adicionalmente, para crear una sensación de seguridad, el sitio muestra la fecha del día que se puede ver en el equipo.

Una vez iniciada la encuesta se deben contestar tres simples preguntas para finalmente poder elegir tu premio entre un iPhone 4S o un iPad 2:

Luego de seleccionar el premio deseado, la víctima es dirigida a otro sito en el cual deberá ingresar su número celular para poder participar por el premio que escogió anteriormente:

Al ingresar su número de celular, la víctima estará inscribiéndose a un servicio premium, el cual le estará cobrando dinero de su saldo.

En resumen, hay que tener especial cuidado con estas amenazas, debido a que por no verificar las cosas más de una vez, podemos convertirnos en víctimas de este tipo de ataques. Para resguardarse también pueden adoptar ciertos pasos para poder navegar de una manera más segura. También es imprescindible contar con una solución antivirus con capacidad de detección proactiva

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Malware
1 Comment »

La seguridad en los dispositivos móviles se ha vuelto un tema sumamente importante, debido a que cada vez es posible realizar más acciones con ellos, lo que directamente implica una mayor pérdida de información en caso de que este sea vulnerado. Debido a esto, cada vez se están generando más ataques a estos dispositivos, por lo que se deben implementar distintas medidas de seguridad para contrarrestarlos.

Una de estas medidas de seguridad puede ser la verificación de las aplicaciones alojadas en los repositorios oficiales, para así evitar que se encuentren infectadas o sean maliciosas.Para lograr una mayor seguridad en estos repositorios, Apple decidió que a partir del día 1 de marzo de 2012 todas las aplicaciones alojadas en su tienda en línea, deben ser implementadas en sandbox. Esto proporcionará una mayor seguridad a la hora de instalar las aplicaciones descargadas por este medio.

El concepto sandbox que se aplica en este caso, es evitar que las aplicaciones puedan acceder a las distintas funciones y prestaciones del Smartphone, como por ejemplo, el micrófono, acceder a carpetas con contenido personal, etc. Es decir, las aplicaciones podrán acceder únicamente a lo que la empresa haya decidido tomar como estándar, para así evitar posibles ataques e infecciones en los dispositivos.

Gracias a esto, la utilización de los dispositivos móviles podrá ser un porcentaje más segura, pero a su vez podrá influir de manera negativa en la utilización de ciertas herramientas actualmente existentes en el repositorio oficial de Apple, debido a que los creadores de estas aplicaciones deberán volver a hacerlas, en caso de lanzar una actualización, para que puedan ser encontradas en la Apple Store.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Curiosidades, Productos
No Comments »

En lo que respecta a la seguridad en los dispositivos móviles existe una serie de consejos y buenas prácticas que los usuarios suelen tener en cuenta, pero sin embargo no son aplicados en el día a día. Esta manera de actuar ante una posible eventualidad, deja a muchos de ellos sin una clara respuesta al momento de hablar de seguridad en los smartphones. Hoy vamos a repasar un poco qué es lo que suele suceder, y ver algunas buenas prácticas para evitarlo.

Cuando desde ESET Latinoamérica, consultamos a los usuarios acerca de la necesidad de contar con una solución de seguridad en los smartphones, nueve de cada diez usuarios afirmaron que es cierto, pero solo el 20% cuenta con protección ante los códigos maliciosos o el robo del dispositivo. Entre deseo y realidad vemos una clara diferencia.

Entre algunas de las causas principales de esta realidad tenemos que remarcar que muchos usuarios, todavía no tienen en cuenta la diferencia entre un teléfono móvil y un smartphone. Al llevar un dispositivo que es capaz de estar conectado las 24 horas del día, acceder a los correos electrónicos, las redes sociales o proveer al usuario las coordenadas en dónde está ubicado: la cantidad de información que se almacena en ellos requiere tomar ciertas consideraciones al momento de hablar de seguridad.

Además de esta concentración de información, tenemos que tener en cuenta que los smartphone suelen ser considerados como productos de consumo, y por ello, la seguridad no está contemplada por muchos de los usuarios. De esta manera, y al descargar aplicaciones para distintos fines se puede exponer la información contenida en el dispositivo. Una de las principales causas de esta exposición se centra en la utilización de herramientas para realizar el Jailbreak, liberar el dispositivo, o instalar repositorios de aplicaciones alternativos.

Ver m�s… »

Categories: Malware
3 Comments »

Las contraseñas son la llave de acceso a nuestra información y, como ya hemos hablado reiteradamente en este espacio, en muchos casos los usuarios no suelen protegerlas como debieran hacerlo. Los usuarios de iPhone no están exentos a ello, tal como lo demuestra un análisis independiente realizado sobre más de 200 mil usuarios en los teléfonos de Apple. Este, revela las 10 claves más utilizadas para estos dispositivos:

Como se puede apreciar en la figura, muchos usuarios optan por contraseñas débiles, a pesar de los persistentes problemas de seguridad que representa. En nuestro blog de laboratorio es una temática que hemos tratado ya en varias ocasiones (véase: 5 dilemas (resueltos) sobre las contraseñas y Cuidados en el uso de las contraseñas).

En la gráfica se puede apreciar que casi 9 mil personas utilizan “1234” para proteger toda la información que tienen almacenada en sus teléfonos celulares. Según el autor, esta figura representa el 15% de todos los datos analizados. Además, se pueden observar algunos datos curiosos, como por ejemplo, en tercer lugar aparece el código “2580” que sería la combinación vertical de teclas del centro de arriba hacia abajo. Por otro lado, 5863 parece no tener ninguna explicación numérica lógica. Si se observa, no obstante, con atención; la combinación es la representación numérica de la palabra: love.

Ver m�s… »

Categories: Educación, Estadísticas
1 Comment »

Mes a mes nuestros lectores comparten con nosotros información acerca de sus usos y costumbres. En esta oportunidad, les traemos las respuestas recopiladas a través de la encuesta mensual de ESET Latinoamérica en lo que respecta a la seguridad en dispositivos móviles. Veamos qué es lo que piensan nuestros lectores sobre la información, amenazas y utilidades para estos dispositivos…

El mercado de los smartphone se encuentra dividido principalmente en 5 sistemas operativos. Algunos de ellos ya llevan mucho tiempo en el mercado como Blackberry, Symbian o Windows Mobile, pero desde hace algunos años atrás Android e iOS se han hecho en parte actores principales de este cambiante mercado tecnológico.

De la misma manera en la que existe un mundo de aplicaciones para estos dispositivos, también existen riesgos y amenazas. Esto se debe, entre otras razones, a que un smartphone le permite al usuario llevar consigo una gran cantidad de información y tener la posibilidad de estar siempre conectado, acceder a su correo electrónico, a las redes sociales o navegar a través de la web.

Con la información concentrada en un solo lugar, un atacante que logra infectar el dispositivo y acceder a él, puede entrometerse en la vida privada del usuario y acceder a sus datos personales. ¿Qué es lo que le preocupa a los usuarios en materia de seguridad móvil?

Ver m�s… »

Categories: Estadísticas, Malware
10 Comments »