El siguiente post está basado en una publicación realizada por Cameron Camp en el blog de ESET en inglés.

Recientemente, nuestro colega e investigador en seguridad de ESET, Cameron Camp, se ha suscrito a Pinterest.com, red social que en la actualidad está de moda. Su particular estilo permite que las personas compartan sus intereses con otras a través de un servicio web similar a un foro, pero que emplea tablones de anuncios visuales como forma de comunicar y graficar aquello que le resulta interesante y digno de destacar al usuario. De esta forma, se genera un proceso en donde los amigos de este opinan sobre el tópico planteado (pinned), generándose así, un ranking de popularidad por área sobre los temas que son debatidos por las personas que utilizan el servicio. Aquellos tópicos más populares, relevantes o recientes, aparecen primeros en la parte superior de la página. Por otro lado, Pinterest está muy bien integrada con otras redes sociales como Facebook y Twitter, a tal punto de ser un requisito poseer una cuenta en algunos de los mencionados portales para poder suscribirse a la misma.  Además, dicha característica permite importar información personal de los usuarios de esos servicios para crear un compuesto visual de lo que puede ofrecerle Pinterest al internauta en base a sus preferencias.

¿Es esta nueva red social popular? Absolutamente sí, y los números afirman eso. Los creadores y dueños de esta red social parecen haber acertado en el blanco perfecto. Según relata Camp, la idea detrás de Pinterest resulta tremendamente adictiva. Esto, porque se trata de una red social completamente personalizable en donde los usuarios encuentran y comparten escrita y visualmente, temas con otras personas de gustos similares. Alguna vez se dijo que Twitter sería una idea difícil de vender, sin embargo, el éxito que la misma ha experimentado demostró lo contrario, algo que estaría reflejándose nuevamente  en Pinterest y su novedosa forma de comunicar.

La idea de este post es compartir con los lectores, las etapas relacionadas con la creación de una cuenta en Pinterest.com, las configuraciones de seguridad disponibles, como también, una seria de medidas que pueden ser implementadas para poder disfrutar más tranquilamente, la experiencia que ofrece esta nueva red social.

Antes de comenzar, debemos destacar que aquellos que posean una cuenta, pero no se hayan tomado el tiempo de configurarla correctamente, sino que utilizaron las opciones de fábrica, están expuestas a un posible envío de información personal, tanto de forma semiautomática como por la ayuda de amigos que sin saberlo, podrían publicar algo comprometedor. Permitir de fábrica, que la información sea compartida con prácticamente cualquiera por defecto, es algo que puede traer consecuencias graves. Por lo mismo, un bloqueo selectivo es un buen enfoque a implementar.

Empecemos desde el comienzo. Si el usuario aún no se ha inscrito, el proceso para obtener una cuenta en Pinterest resulta más difícil de lo que aparenta ser. Primero, se pasa a estar en una lista de espera para ser invitado. Dicho proceso puede ser agilizado si un conocido que ya utilice este servicio, envía una invitación directamente. Este sistema de inscripción a través de invitaciones es similar al que una vez empleó de forma exitosa, Gmail.

Una vez que la invitación ha sido recibida, el proceso continúa así:

En este caso, se utilizó Facebook como ejemplo, por lo tanto, cuando se hace clic en dicho botón, el usuario es dirigido al sitio de Facebook en nombre de Pinterest, como lo muestra la siguiente imagen:

Ver más… »

Categories: Redes Sociales
2 Comments »

Una vez más tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a febrero,  mes que año tras año les recuerda y hace presente a las personas, un tema cuyo significado o vivencia varía considerablemente en base al individuo, pero que sin embargo, no ha cambiado para los ciberdelincuentes: el rédito económico explotando el día de San Valentín como técnica de Ingeniería Social para propagar códigos maliciosos.

• No había pasado ni una semana desde el inicio del mes y los cibercriminales ya estaban utilizando el día de los enamorados como temática para infectar a  usuarios más incautos. Simulando ser un boletín informativo de una conocida aerolínea chilena, en donde se le afirmaba al lector que había resultado ganador de dos pasajes a Punta Cana, el gusano Dorkbot fue de acuerdo a nuestro laboratorio, el primer código malicioso en ser propagado durante ese mes utilizando el día de San Valentín 2012 como táctica para reclutar una vez más, computadoras zombis. Luego, y conforme se iba acercando el 14 de febrero, apareció otra campaña de difusión de malware en la que se hacía alusión a un supuesto video erótico que recibía la víctima de parte de una mujer. Este correo cuyo formato utilizado era similar al de Facebook cuando se recibe un mensaje, intentaba seducir al usuario mencionando que el material multimedia estaba originado exclusivamente para el destinatario y que contenía algo “muy íntimo”. Por otro lado, los ciberdelincuentes emplearon la técnica de Black Hat SEO y algunas palabras claves relacionadas con esa fecha para posicionar dentro de los primeros resultados de búsqueda, un sitio malicioso que ofrecía falsos cupones de descuentos para una conocida marca de ropa interior femenina a cambio de datos personales de la víctima.

• Este mes también se caracterizó por la utilización de la imagen de la popular cantante colombiana Shakira para expandir amenazas informáticas. El primer caso reportado ocurrió el segundo día de febrero, en donde se envió masivamente por Facebook, un supuesto video indigno en el que aparecería la cantante realizando actos reprochables en público. Sumado a la propagación por la red social, los cibercriminales emplearon la técnica Black Hat SEO para posicionar resultados relacionados a la artista colombiana. Siguiendo la misma línea, a finales de mes apareció otro correo electrónico que en esta oportunidad, intentaba hacerse pasar por un portal noticioso en el que se le ofrecía al usuario un video que afirmaba contener escenas íntimas de Shakira.

• En otros aspectos, y como forma de entregar soluciones de seguridad informáticas integrales que minimicen algunos riesgos como los ataques que combinan vulnerabilidades, nuestra compañía lanzó durante febrero, una nueva unidad de negocios denominada ESET Security Services, cuyo objetivo es la correcta gestión de seguridad en ambientes corporativos. En su primera etapa, el servicio constará de tres opciones: Vulnerability Assesment que consistente en encontrar vulnerabilidades conocidas. Después está Penetration Testing, análisis que permite determinar fehacientemente el peligro asociado a una determinada vulnerabilidad si es explotada. Finalmente contamos con GAP Analysis, evaluación que determina si una empresa cumple con ciertos estándares de seguridad. En complementación con ESET Security Services, es importante que el usuario corporativo esté consciente del ciclo de vida de una vulnerabilidad con el fin de otorgar una solución eficiente ante eventuales problemas.

• Finalmente podemos afirmar que este fue un mes indicativo en cuanto a los resultados que arrojaron algunas investigaciones como el Estado actual de la seguridad en América Latina, o nuestra encuesta mensual que trató sobre las redes sociales y qué comparten los usuarios. En ambas se puede apreciar que aún falta concientización, interés y conocimiento por parte de los usuarios sobre los riesgos inherentes al uso inadecuado de las tecnologías brindadas por la informática.

Para obtener mayor información sobre las amenazas destacadas de febrero, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research

Categories: Reportes mensuales
2 Comments »

Cada mes los lectores comparten con nosotros tendencias y estadísticas sobre diversos temas que se plantean contestando las encuestas que preparamos mensualmente en ESET Latinoamérica. Con respecto a la de enero, la temática escogida abordó el tema de las redes sociales y cómo los usuarios comparten información sensible a través de las mismas.

El masivo auge que han experimentado servicios como Facebook y Twitter debido a sus características únicas como la posibilidad de compartir información y noticias logrando un alto alcance e impacto en pocos segundos, o la posibilidad de reencontrarse con personas a las cuales no se les ha visto en harto tiempo, han provocado que los usuarios cambien sus hábitos con respecto a qué datos publican a través de la red.

En el siguiente gráfico se puede apreciar el porcentaje de utilización de algunas redes sociales según las estadísticas recopiladas:

Ver más… »

Categories: Estadísticas, Redes Sociales
No Comments »

Desde el Laboratorio de ESET Latinoamérica hemos detectado dos campañas de envío de malware a través de Facebook  que utilizan la figura de la popular cantante colombiana como táctica de Ingeniería Social. En el mensaje se hace alusión a que Shakira supuestamente habría cometido en público un acto poco digno. Para lograr aún mayor curiosidad y posibles víctimas, no se explicita qué más aparece en el video pero sí se menciona que con lo que hace, es suficiente para perderle el respeto. La siguiente imagen corresponde al primer caso encontrado:

Si el usuario es incauto y sigue el hipervínculo, se desplegará una falsa página de Facebook en donde se le pide que ejecute un programa Java cuyo objetivo es descargar y ejecutar automáticamente un código malicioso detectado proactivamente por ESET NOD32 Antivirus como una variante de Win32/Injector.NQM troyano.

Cabe destacar que los ciberdelincuentes al no contar con una firma válida que certifique que dicha aplicación Java es genuina, decidieron utilizar en su lugar el nombre de una conocida empresa informática como puede apreciarse en la siguiente imagen:

Ver más… »

Categories: Alertas, Malware
17 Comments »

La empresa Comm Touch, proveedor de servicios de seguridad en Internet, ha analizado las amenazas encontradas en Facebook en el año que acaba de terminar, para demostrar el ciclo de un ataque en esta famosa red social. Para esto ha presentado una infografía en donde muestra el proceso de propagación y las distintas opciones que los atacantes usualmente tienen en cuenta al momento de crear y propagar amenazas Facebook.

La seguridad en las redes sociales ha pasado a ser una parte muy importante en el rubro, debido a que los creadores de código maliciosos las utilizan con el objetivo de poder garantizarse un gran nivel de propagación. Esto se debe a que actualmente un gran porcentaje de los usuarios de Internet está suscrito a alguna de las tantas redes sociales, ya sea Facebook, Twitter, LinkedIn, etc. A pesar de esto, pueden preguntarse por qué razón este medio de propagación es tan efectivo para los delincuentes. Para explicarlo, detallaremos la infografía donde se muestran los pasos de un ataque en Facebook.

Ver más… »

Categories: Ingeniería Social, Malware, Redes Sociales
No Comments »