Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a marzo, mes en el que ocurrieron varios acontecimientos. Por un lado, se realizó por decimonovena vez, el congreso y exposición de seguridad informática SEGURINFO 2012 que tuvo lugar este año, en el Sheraton Buenos Aires Hotel & Convention Center. Por otra parte y aprovechando la ocasión, elegimos esa segunda semana de marzo para iniciar oficialmente nuestra Gira Antivirus 2012. En esta oportunidad, el primer país en recibirnos fue República Dominica, luego Venezuela y Colombia. A través de la constante mejora del contenido y las presentaciones que se ofrecen, logramos perfeccionar aún más esta edición de la Gira Antivirus que en 2011, ya fue muy exitosa.

• Siguiendo la misma línea de concientización a través de la educación, nuestra compañía inició por séptimo año consecutivo el Premio Universitario 2012 de ESET Latinoamérica, instancia que busca premiar a los alumnos y entidades educacionales que a través de un trabajo de investigación sobre la seguridad de la información, demuestren la importancia de ahondar en la materia con el fin de mitigar y evitar el impacto de las amenazas informáticas.
• Debido al alto crecimiento que continúan experimentando las redes sociales, y al gran impacto mediático que pueden generar con respecto a la rapidez y el alcance en la transmisión de información, el usuario se ve expuesto a una serie de amenazas informáticas como fraudes, códigos maliciosos, o la reportada por nuestro laboratorio durante marzo, en donde se buscaba propagar un adware a cambio de poder cambiar supuestamente, el color de fondo de Facebook a rosa. Frente a este tipo de situaciones resulta imprescindible saber actuar frente a una infección. Sin embargo, también existe otro riesgo en el uso de este tipo de servicios más allá del aspecto netamente técnico. Una configuración inadecuada de una cuenta puede acarrear consecuencias graves como compartir información privada con un tercero sin saberlo, o hacer de esta más susceptible ante la eventualidad que un usuario malintencionado quiera acceder a la misma. De aquí la importancia de saber cómo configurar correctamente redes sociales como LinkedIn y Pinterest, o conocer las cuatro cosas que no deben hacerse en Foursquare.
• Aunque las redes sociales son uno de los blancos predilectos de los ciberdelincuentes, el correo electrónico sigue siendo una vía válida y vigente para propagar códigos maliciosos. A principios de marzo pudimos observar cómo a través de una falsa y sensacionalista historia de romance entre Alexis Sánchez y Shakira, se propagó un troyano cuyo objetivo era obtener información bancaria de la víctima. Siguiendo con historias escabrosas e inventadas, los cibercriminales también utilizaron la imagen del presidente de Panamá, Ricardo Martinelli para propagar un código malicioso mencionando que el mandatario habría incurrido en sórdidos actos de pedofilia. Luego, fue el turno de tres historias que entre tragedia, vergüenza y delincuencia, propagaban más amenazas informáticas. Sumado a todo lo anterior y haciendo uso de este mismo medio, apareció un rogue que engañaba al usuario haciéndole creer que estaba infectado y que la única solución al problema es mediante la compra del falso antivirus. Resulta curioso que ciertos datos de esta amenaza informática hayan sido “ofuscados” utilizando una conocida obra de Shakespeare.
• Además, mencionar la aparición de una novedosa botnet, Aidra, cuyo objetivo es convertir en zombi dispositivos como routers, tablets y otros. También recomendamos la lectura de la evolución de los troyanos bancarios para  dispositivos móviles con el fin de estar informado sobre las últimas tendencias y amenazas que afectan a estos equipos. Finalmente, destacar que ha aparecido un código malicioso diseñado específicamente para atacar organizaciones no gubernamentales del Tíbet y que funciona tanto para Windows como para Mac OS X.

Para obtener mayor información sobre las amenazas destacadas de marzo, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research

Categories: Reportes mensuales
2 Comments »

El viernes de la semana pasada estuvimos hablando sobre una muestra de un código malicioso que se hacía pasar por una solución de seguridad gratuita que para cobrarle al usuario por su uso. Analizando el archivo más en detalle se puede observar que el ejecutable se encuentra en un paquete autoextraíble. Al descomprimirlo, curiosamente, el archivo despliega varias escenas de la famosa obra Romeo y Julieta de William Shakespeare:

Con estos comentarios se busca ofuscar algunos parámetros que utiliza el código malicioso para autoejecutarse en la computadora de la víctima. Este autoejecutable, una vez extraído, contiene otro archivo comprimido en su interior. No obstante, el segundo está cifrado con contraseña. Para poder descifrarse en la computadora de la víctima, el archivo necesita que la clave se encuentre embebida en alguna parte. Para eso, el autor de este código malicioso decidió utilizar la obra de Shakespeare para disfrazar su clave de la siguiente forma:

Setup = [ARCHIVO] –e –p [CONTRASEÑA]

Ver m�s… »

Categories: Análisis de malware
No Comments »

En el día de hoy, vamos a compartir un reciente código malicioso que se está propagando en la región a través de correos electrónicos y páginas falsas. Esta amenaza que supone ser una solución de seguridad, en realidad busca engañar al usuario y cobrarle una determinada cantidad de dinero para que pueda acceder al software completo. Este tipo de malware se conoce como rogue. En realidad no es más que un simple y vil engaño.

Cuando el usuario accede al sitio falso desde su navegador, siguiendo el enlace va a observar que dentro del navegador se realiza el supuesto análisis del equipo y que este se encuentra infectado por distintas amenazas.

Ver m�s… »

Categories: Alertas, Rogue
3 Comments »

El tiempo no se detiene, los años siguen pasando y los ciberdelincuentes aprovechan cada segundo para crear en mayor cantidad y complejidad, nuevas variantes de códigos maliciosos dinámicos cuyo objetivo es armar a través de la infección de computadoras y teléfonos inteligentes, redes de dispositivos zombis destinados a varios propósitos entre los que está el robo de información bancaria mediante el envío y recepción de ciertos comandos remotos.

El párrafo anterior resume a grandes rasgos algunas de las principales amenazas en seguridad informática observadas durante 2011, las que se encuentran explicadas con mayor detalle en nuestra publicación Cronología de los virus informáticos: la historia del malware.

Este documento explicativo tiene como objetivo situar al usuario en varias épocas para detallar los aspectos importantes de cada una de estas en relación a los códigos maliciosos, comenzando de 1800 a 1960, período de tiempo o “génesis” en el que ocurrieron descubrimientos e invenciones que marcarían el curso de la tecnología y por ende el de la informática. Más adelante entre 1948 y 1983, suceden una serie de acontecimientos que cimentaron los inicios del malware actual.

Hasta 2005 era común observar que muchas amenazas se trataban específicamente de virus creados por personas a las que les gustaba demostrar sus conocimientos en programación o tener un momento de fama. De esa motivación netamente de “entretenimiento” se pasó a una delictiva donde prima obtener dinero mediante el robo de información bancaria de la víctima utilizando otro tipo de códigos maliciosos que hasta ese entonces no eran tan comunes como troyanos, gusanos o rogue.

Todos quedan cordialmente invitados a repasar cronológicamente estos y otros acontecimientos del malware descargando nuestro documento Cronología de los virus informáticos: la historia del malware.

Además recomendamos la lectura de otros materiales informativos disponibles en la sección de Informes y Tendencias en el Centro de Amenazas de ESET Latinoamérica

André Goujon
Especialista de Awareness & Research

Categories: Informes
No Comments »

Desde el Laboratorio de Investigacion de ESET Latinoamérica siempre afirmamos que uno de los pilares fundamentales para lograr un uso más seguro de las computadoras y dispositivos móviles es la educación de los usuarios. Por lo mismo, las diferentes compañías pertenecientes a la industria de la computación pueden esmerarse por mejorar la seguridad de sus plataformas y productos, sin embargo, si la persona no se ciñe a un patrón de conducta que sea seguro ni tampoco se instruye sobre el modus operandi de los cibercriminales y las amenazas que estos crean, los esfuerzos por parte de las empresas para mejorar la confiabilidad pueden resultar en el mejor de los casos, poco efectivo.

Apple no es la excepción a esta regla. Pese a que Mac es una de las plataformas más seguras del mercado, según un estudio de Indego, el año 2011 estuvo marcado por la aparición de algunos códigos maliciosos que aunque no son tan prolíficos en comparación con los de otros sistemas operativos como Windows o Android, sí pudieron reafirmar que el factor educación también es determinante para todos los usuarios sin excepción.

De acuerdo a la investigación, el primer acontecimiento de seguridad para Mac se produjo en febrero de 2011 con el descubrimiento de una herramienta de administración remota que al igual que sus pares de Windows, representa un potencial riesgo sólo si quien la emplea lo hace con fines maliciosos. Aunque aparecieron algunas versiones mejoradas de esta aplicación, su posible peligro desapareció rápidamente dando lugar a un panorama calmo que se mantendría dos meses.

En mayo apareció para OS X el primero de algunos rogue que aparecerían más adelante, es decir, códigos maliciosos que haciendo uso de la táctica Scareware o asustar al usuario, se presentan como soluciones antivirus o antiespías que detectan falsamente en el sistema de la víctima una gran cantidad de malware para luego ofrecerle una licencia a cambio de la supuesta remoción de dichas amenazas.

Ver m�s… »

Categories: Malware
No Comments »