A finales del año pasado, todas las personas del mundo conocieron a Wikileaks, el sitio creado por Julian Assange, que se dedicó a publicar información confidencial de todo tipo en su página web; y que llegó a la primera plana luego de publicar 250 mil cables confidenciales de embajadas de Estados Unidos de todo el mundo. El día de ayer, a casi un año de ese primer incidente, la organización anunció tener en su poder nuevamente 251.287 cables, que están siendo publicados desde el día de ayer en la web de Wikileaks. Según informó en su cuenta de Twitter la propia organización, para el día de hoy ya se han publicado más de 100 mil de estos cables:

¿250 mil? ¿Wikileaks? ¿Embajadas norteamericanas? Sí queridos lectores, no se trata de un Deja Vu, sino que nuevamente estamos viendo uno de los casos de fuga de información más importantes del año. Aparentemente, la información proviene de un acceso no autorizado a la caché (memoria temporal) de informes del Departamento de Estado de los Estados Unidos.

Vale destacar que, tal como ocurriera el año anterior, muchos de esos cables corresponden a países latinoamericanos, por lo que no tardará en repercutir en los medios locales de todos los países que tengan cables publicados:

Sin lugar a dudas los próximos días la información publicada circulará por la web. La última vez, grandes incidentes de ataques de denegación de servicio ocurrieron luego de la publicación de los cables, aunque por el momento no hay indicios de que grupos hacktivistas como Anonymous o empresas se involucrarían en algún tipo de actividad relacionada.

Finalmente, tengan en cuenta que este tipo de incidentes pueden afectar a cualquier organización o individuo; y es por ello que es recomendable tener en cuenta las buenas prácticas para evitar la fuga de información. La confidencialidad es uno de los tres pilares de la seguridad de la información, y debemos protegerlo.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Alertas
13 Comments »

Todos los meses nuestros lectores comparten información acerca de sus usos y costumbres. En esta oportunidad, han respondido en la encuesta mensual de ESET Latinoamérica acerca de fuga de información. Repasemos qué es lo que piensan nuestros lectores sobre esta problemática.

Desde Wikileaks, a finales del 2010, la seguridad de la información es un tema que ha vuelto a estar en boca de todos. Pero Wikileaks es solo la punta del iceberg. Desde ese entonces hasta el día de hoy hemos sido testigos de distintos casos de fuga de información, en donde a través de un ataque informático, infección de un código malicioso u otras tantas causas, datos importantes de compañías fueron publicados en la web.

Ser víctimas de la fuga de información, es un tema que preocupa tanto a los usuarios como a las empresas y es debido a ello que suelen tomar recaudas para proteger su información. Para los usuarios la fuga de información es un tema muy importante, y el 67,7% de los usuarios esta preocupado acerca de la posibilidad de que sus datos sean expuestos sin su consentimiento.

Los usuarios tratan de proteger su información de la mejor manera posible a través del uso de soluciones antivirus como ESET NOD32 Antivirus, con firewalls y contraseñas fuertes, pero, ¿qué pasa cuando su información es protegida por alguien más? Cuando la información del usuario es relegada a un empresa que ofrece un servicio, son ellos quienes se comprometen a proteger sus datos, pero si la seguridad de la empresa se ve vulnerada, ¿qué hace el usuario?

Cuando una empresa que ofrece un servicio y se ve afectada por el robo de información, esto impacta de manera directa en la confianza de sus clientes. Según los resultados de la encuesta, ante un caso de robo de información, el 62,9% de los usuarios dejaría de utilizar el servicio, es decir que la empresa perdería a 6 de cada 10 clientes por no proteger bien su información.

Ver m�s… »

Categories: Estadísticas
1 Comment »

Escuchá el resumen mensual de amenazas en formato podcast:

El siguiente es el resumen mensual de amenazas correspondiente al mes de mayo. En este mes se reportaron varios ataques realizados por los grupos hacktivistas LulzSec y Anonymous, donde ambos llevaron a cabo una operación en conjunto para filtrar datos de entidades financieras de alto rango y entidades gubernamentales; y luego dicha campaña, tuvo un importante impacto en Latinoamérica:

• Tanto Anonymous como LulzSec han anunciando una operación en conjunto llamada Anti-Security. Esta operación incentiva a los seguidores de ambos grupos, a filtrar cualquier tipo de información privada. Todo esto se encuentra estipulado en un documentó online, para colaborar con Wikileaks.
• Posteriormente estos grupos, y otros formados localmente en la región, realizaron ataques contra sitios gubernamentales en Chile, Brasil, México y Perú; además de la lucha ante el canon digital en Argentina, que logró dar de baja el sitio web del Senado de la Nación.
• El Market de Android fue nuevamente utilizado para la propagación de un troyano informático. Este nuevo malware se camuflaba en varias aplicaciones disponibles para los usuarios de esta plataforma. Una de las aplicaciones donde se encontraba el troyano era Angry Birds Rio Unlocker, la cual una vez ejecutado en el móvil, brindaba información y el control al criminal.
• Además, durante el mes compartimos una cronología de una estafa que utiliza uno de los mitos más citado en la red: la posibilidad de hackear Hotmail. Este hecho siempre atrajo grandes cantidades de usuarios mediante la técnica de Ingeniería Social. Nuevamente se pone en evidencia que el único objetivo es atentar con el dinero de los usuarios.
• Son reiterados los ataques de los phishers en busca de nuevos servicios vulnerables para montar sus estafas. Esta reiterada manera de trabajar, lleva a cometer errores que pueden poner en evidencia algún dato del delincuente y su manera de operar.
• Compartimos un nuevo análisis de un troyano bancario enfocado a usuarios de Venezuela. El malware imita ser un comunicado del Servicio Integrado de Administración aduanera y tributaria, el cual supone ser un archivo con formato PDF.
• Nuevamente el malware enfocado a usuarios de Latinoamérica apareció durante el mes. Un falso correo electrónico donde se indicaba un atentado terrorista en el Canal de Panamá estaba siendo propagado en la red. El mensaje contenía un video del ataque, que en realidad se trataba de un troyano bancario.
• Una nueva campaña de distribución de malware del tipo rogue, se encuentra propagando en la red. Security Shield es el nombre de este nuevo falso antivirus que simula múltiples amenazas de malware en el sistema de la víctima. El objetivo de este malware es que la victima ingrese los datos de la tarjeta de crédito, mediante continuas alertas y bloqueos de aplicaciones.

Para obtener mayor información sobre las amenazas destacadas de junio, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
1 Comment »

Para los lectores frecuentes del blog, sabrán que hace unas semanas que venimos hablando sobre la fuga de información, una amenaza para los usuarios y organizaciones de todo el mundo, que salió a primera plana luego del famoso incidente de Wikileaks, donde se publicó información correspondiente al gobierno estadounidense en la web. De esta forma, un problema ya conocido desde años, ocupó la atención de la comunidad, que puso el foco en pensar cómo es posible cuidar la información, y resguardarla con la confidencialidad que le corresponde.

Aquí tienen un pequeño resumen del artículo “Fuga de información: ¿una amenaza pasajera?”, escrito por nuestro Gerente de Educación e Investigación, Federico Pacheco:

La fuga de información es una problemática que no es ninguna novedad para la industria de la seguridad de la información ya que a menudo ocurren casos que aquejan especialmente a las organizaciones, aunque también puede afectar a cualquier individuo en su ámbito personal. La pérdida de información puede ser un inconveniente muy grave para una empresa en caso de no implementar controles para que no suceda una fuga y se deben tener en cuenta medidas en el caso desafortunado que así ocurra.

Así que ya saben: si tienen ganas de leer un artículo completo con los principales aspectos relacionados a esta temática, les recomiendo descargar y leer “Fuga de información: ¿una amenaza pasajera?”, para así poder tener una visión completa de esta amenaza que debe ser considerada en cualquier esquema de protección, sea este hogareño o corporativo; y donde también podrán encontrar los 10 consejos para evitarla.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación, Fuga de información, Gestión, Informes
5 Comments »

Llegamos a diciembre y como siempre les traemos el resumen mensual de las amenazas que tuvieron gran relevancia en el mundo de la seguridad informática. Con la llegada de navidad y e año nuevo,   el malware se prepara para la ocasión, ya que los criminales apelan a tecnicas de Ingeniería Social para infectar a los usuarios más desprevenidos. A continuación, se les presentan las noticias más relevantes del mes:

• Arbolitos, luces, regalos y malware… Se recibió en el Laboratorio de Análisis e Investigación de ESET Latinoamérica una muestra de un archivo script escrito en BATCH con el nombre Christmas, en alusión a las fiestas. El mismo busca robar licencias de distintos productos de soluciones de seguridad. También durante la víspera de navidad   reportamos un caso de Hoax, cuya función es recolectar información de correo electrónicos. Para atraer la atención de la víctimas, se envía un mensaje con el asunto “Regala cheques de 1000 dólares por navidad”.
• El robo de información es parte de un grave problema con cada vez mayor repercusión en los medios. Este mes, fue noticia la fuga de información que le tocó vivir al gobierno de Estados Unidos y  los problemas que le generó este hecho. Es importante recordar que  la fuga de información no es un tema nuevo en la industria de la seguridad informática y que de a poco la sociedad está siendo concientizada sobre los riesgos que implica. Los creadores de malware, por su parte, aprovecharon la oportunidad para propagar códigos maliciosos, ya que se descubrieron varios dominios alojados en el mismo bloque de dirección que  una de las replicas del sitio de Wikileaks conteniendo malware.
• Durante este mes también, tuvimos varios casos de reporte de análisis de malware, como el malware con logo de ESET, en cuya arquitectura el ciberatacante va realizando cambios para evitar que sea detectado. El software libre también se vio afectado por malware: ProFTPD  sufrió una instrucción en sus servidores que  remplazó parte del código fuente por uno que contenía un backdoor. Con algunas similitudes, el caso de OpenBSD también dio mucho que hablar, ya que ex agentes del FBI implantaron backdoor en partes del código de redes VPN.
• En diciembre reportamos dos casos de rogue,  “Privacy Guard 2010” y “Antivirus 2010”, que se están propagando rápidamente en la red. Ambos casos evidencian cómo los ciberatacantes mejoran constantemente sus técnicas para que sean más creíbles a la hora de buscar victimas.
• Para finalizar, hemos realizado un análisis de un malware que utiliza los paneles característicos de la botnet SpyEye y otro con características de la botnet Zeus.

Para obtener mayor información sobre las amenazas destacadas de diciembre, pueden visitar nuestro ranking de propagación y el informe de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
3 Comments »