ESET descubre nuevo troyano para Mac OS

Tsunami es una variante de un código malicioso para Linux detectado en 2002 cuyo principal objetivo es reclutar equipos Mac para formar parte de una botnet.

ESET, compañía líder en detección proactiva de amenazas, ha reportado la aparición de una nueva versión del troyano Linux/Tsunami, adaptada para atacar sistemas operativos Mac OS. Se trata de una nueva variante de un código malicioso aparecido en 2002 para sistemas operativos Linux que convierte al equipo en integrante de una botnet utilizada para realizar ataques de DDoS (Denegación Distribuida de Servicios), detectada por ESET Cybersecurity para Mac como OSX/Tsunami.A.

Como su predecesor para Linux, Tsunami contiene una lista de servidores IRC (Internet Relay Chat) y canales a los que intenta conectarse. Cuando se acciona, los equipos infectados pueden atacar páginas webs por medio del envío de grandes cantidades de peticiones que sobrecargan los servidores e impiden su funcionamiento, lo que se conoce como un ataque de Denegación de Servicios Distribuido (DDoS).

“Como anticipamos en nuestro informe Tendencias 2011, el malware dinámico – categoría que integra Tsunami – sería una novedad que estaríamos viendo este año. Se trata de códigos maliciosos que comienzan por infectar el sistema para luego, a través de algún acceso remoto al equipo afectado, permitir al atacante utilizarlo para diversas tareas. Es decir, pasan a formar parte de una botnet, red de PCs zombie, que estará a disposición del cibercriminal para efectuar actividades maliciosas”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Además, el troyano abre una puerta trasera en el equipo que puede ser utilizada para la descarga de nuevo malware, la actualización del código de Tsunami o, incluso, el control completo del equipo infectado por parte del ciberatacante.

Para más información sobre el descubrimiento de Tsunami para Mac OS puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/10/26/linux-tsunami-para-mac-os-x/

Hace apenas unas horas se descubrió además una nueva variante de la amenaza que incluye dos nuevas características. Con la actualización, Tsunami tiene también capacidades para replicarse a sí mismo de modo de asegurar su ejecución en el equipo luego de cada reinicio. Además, dispone de información actualizada del servidor remoto al cual reporta.

“De acuerdo a nuestras investigaciones, probablemente se trate de un código malicioso experimental que se encuentra en proceso de evaluación por parte de los desarrolladores. Seguiremos la evolución del caso para mantener informados a los usuarios”, concluyó Bortnik.

ESET participará en SEGURINFO Perú 2011

Joaquín Rodriguez Varela, Coordinador del Laboratorio de Malware de ESET Latinoamérica, dictará la conferencia “Malware y Cibercrimen en Latinoamérica”, respondiendo interrogantes como cuáles son las características de estas amenazas y qué tipos de códigos maliciosos son los más desarrollados.

ESET, compañía líder en detección proactiva de amenazas, estará presente junto con STARTLABS SAC, Distribuidor Exclusivo en nuestro país, en SEGURINFO Perú 2011 el jueves 20 de octubre.

SEGURINFO, organizada por Usuaria, es el principal Congreso Anual de Seguridad de la Información e incluye un intensivo programa con sesiones de seguimiento y actualización. La segunda edición en Perú tendrá lugar el jueves 20 de octubre a partir de las 8.30 horas de la mañana en el Swissotel, ubicado en el Centro Empresarial de San Isidro – Vía Central 150, Lima.

Este XVIII Congreso Interamericano de Seguridad de la Información – SEGURINFO PERU 2011, titulado en esta oportunidad “Seguridad de la información: una prioridad nacional para la protección y crecimiento del Perú”, es una gran oportunidad para compartir experiencias y evaluar soluciones orientadas a la seguridad de la información ya que con el uso de las nuevas tecnologías la seguridad de la información ha pasado a tener una importancia relevante. SEGURINFO Perú 2011 reunirá a referentes de la actividad nacional e internacional, pública y privada.

ESET Latinoamérica y STARTLABS SAC participarán como Sponsors del evento y estarán presentes con un stand y una charla. La conferencia, titulada “Malware y Cibercrimen en Latinoamérica”,  será dictada por Joaquín Rodríguez Varela, quien explicará cuáles son las características de estas amenazas y qué tipos de códigos maliciosos son los más desarrollados.

Los códigos maliciosos son la amenaza externa más importante que deben enfrentar los usuarios. Según estadísticas, el 84% de los usuarios hogareños y el 38% de las empresas se han infectado durante el año 2010.  La región latinoamericana se ha caracterizado, especialmente los últimos años, por un crecimiento constante en la cantidad de amenazas desarrolladas en la región, con el ánimo de afectar exclusivamente a los usuarios que habitan la misma. A través del monitoreo del Laboratorio de ESET Latinoamérica, la presentación, que incluye una demostración en vivo, presentará el estado de esta problemática en la región.

Durante el evento, también destacará la presencia de Verónica Meneguzzi, Channel Manager para el cono Sur y Perú de ESET, Grover Córdova y Pedro Ccorimanya, Gerente y Sub Gerente de STARTLABS SAC.

Además, todos aquellos que se acerquen al stand de ESET podrán realizar todo tipo de consultas sobre sus soluciones de seguridad e informarse sobre las últimas novedades de la empresa. Además, participarán del sorteo de licencias de los productos ESET y un iPad.

La educación cobra un papel fundamental en la prevención de los más sofisticados ataques informáticos. Es por esto que ESET Latinoamérica ha desarrollado la primera Plataforma de Educación en Línea con interesantes cursos para capacitar a los usuarios en el uso correcto de los recursos de Internet y las amenazas que atentan contra esto.

Se puede acceder a la Plataforma Educativa en Línea de ESET visitando: http://edu.eset-la.com/

IBM te invita al 2º Congreso de Software de IBM. START012

Un año más IBM nos invita a participar en su congreso de software, que en esta ocasión recibe el nombre de 2º Congreso de software IBM. START012. http://bit.ly/oBvJ5w

Se celebrará el 15 de noviembre en el Palacio Municipal de Congreso de Madrid, y es de carácter gratuito.

La agenda se compone de una sesión principal y siete sesiones paralelas, a las que debemos sumar un área de exposición de soluciones y demostraciones.

En esta ocasión la sesión principal estará dirigida por Nico Abad, el presentador de televisión, y los invitados, representantes de distintas empresas líderes, mostrarán un recorrido en torno al impacto del software en la tecnología y la innovación.

Tras el anterior congreso, los que asistimos pudimos comprobar como el software puede ser un pilar fundamental en la gestión de nuestro negocio, y como incide además, en nuestras ciudades y vidas.

Las sesiones paralelas, están más centradas en aspectos concretos del software, y este año abarcan estos asuntos: