ESET presenta su Guía de Seguridad para el resguardo de información

Con motivo del Día Mundial del Backup, a celebrarse el próximo 31 de marzo, el equipo de ESET Latinoamérica brinda consejos para realizar un buen respaldo de la información.

El uso cada vez mayor de diversos dispositivos tecnológicos conlleva a que sus usuarios almacenen en ellos información de gran importancia y valor. Por tal motivo, y con el objetivo de evitar la pérdida de información sensible, los especialistas de ESET Latinoamérica recomiendan realizar respaldos (backups) periódicos siguiendo los procesos correctos.

Continue reading

Cientos de miles de contraseñas expuestas en julio

Tres casos de robo de información durante el mes dan un total de más de 870.000 cuentas de correo electrónico vulneradas.

Los casos de fuga de información en Yahoo! Voices y Formspring, sumados al robo de más de 1500 credenciales de correo electrónico corporativo por parte de Dorkbot, la botnet descubierta por los especialistas de ESET Latinoamérica, tuvieron como consecuencia que más de 870.000 usuarios vean sus contraseñas expuestas durante julio, según informa la compañía líder en detección proactiva de amenazas.

El primer afectado fue Yahoo! Voices, el servicio de Yahoo! para agregar contenido publicado por los usuarios. Además de las credenciales robadas, los atacantes publicaron otros datos del servidor, lo cual indicaría que han sido capaces de acceder a información adicional del sistema.

A pesar de que el grupo realizador del ataque, autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la acción no fue más que una advertencia para que la compañía corrija sus vulnerabilidades de seguridad, las casi 450.000 contraseñas vulneradas fueron publicadas como archivo en texto plano en un portal de Internet.

Para conocer más sobre la fuga de información en Yahoo! Voices puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2012/07/12/yahoo-nueva-brecha-seguridad-red/

Por su parte, Formspring, la red social de preguntas y respuestas, ha sido víctima de un ataque informático que trajo como consecuencia, la fuga masiva de al menos 420.000 contraseñas. Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social, debían cambiar obligadamente la contraseña de acceso al momento de ingresar a sus respectivas cuentas. Aparentemente, la fuga de información se habría originado en primera instancia, en algunos servidores de desarrollo de la compañía.

“Frente a este tipo de situaciones, es importante recordarles a todos los usuarios que utilizar una misma contraseña para varios servicios es especialmente riesgoso en caso de incidentes, dado que con una sola clave el atacante podría acceder a varios de los servicios de la víctima.  Por eso, además de utilizar contraseñas distintas, es recomendable implementar una clave segura y actualizar todas las aplicaciones regularmente, incluso aquellas mobile como Instagram”, aseguró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

Finalmente, Dorkbot, el código malicioso reportado recientemente por los especialistas de ESET Latinoamérica y que ya ha reclutado en la región más de 81.000 equipos zombis, también cuenta con capacidades de robo de credenciales de acceso. Según los datos analizados por la compañía, son más de 1500 las cuentas de correo corporativas que al mes de julio este malware ha logrado vulnerar.

“El robo de contraseñas de correos electrónicos corporativos suma además un importante riesgo potencial para la reputación de la empresa afectada, que se ve expuesta a la pérdida de datos sensibles del negocio o a un mal funcionamiento de la red corporativa”, agregó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de julio, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/08/01/resumen-amenazas-julio-2012/

ESET renueva su Programa de Capacitaciones para socios comerciales

Con el principal objetivo de brindar más y mejores herramientas para sus canales de venta, la empresa relanza su plataforma de e-learning con nuevos entrenamientos y beneficios.

ESET, empresa pionera en detección proactiva de amenazas que se encuentra celebrando su 20º aniversario, anuncia el relanzamiento de ESET Training Program, el programa de entrenamientos para Distribuidores y Partners que tiene como principal objetivo ayudar a los canales de venta a desarrollar nuevos conocimientos y herramientas para brindar una mejor atención al cliente.

A poco más de un año de su lanzamiento, el programa ya cuenta con más de 500 inscriptos de toda América Latina. Además, desde hoy, ESET Training Program dispone de una nueva plataforma de entrenamientos totalmente renovada que presenta un portal de e-learning más amigable y sumará nuevos beneficios entre los que se encuentran la posibilidad de realizar consultas vía chat, la recomendación de socios de ventas destacados a través de los medios de comunicación de ESET y una posición privilegiada en el buscador de canales de venta de la empresa para Distribuidores y Partners certificados.

“Creemos que es muy importante realizar estas capacitaciones ya que serán de gran utilidad a la hora de desarrollar el mercado, y además, permitirán brindar un mejor asesoramiento y  atención a los clientes reales y potenciales”, aseguró Alejandro Salvatori, Training Manager de ESET Latinoamérica.

Los cursos ofertados abordan diferentes temáticas referidas a la seguridad informática y al uso de los productos de ESET. Además, los participantes, luego de una evaluación online, obtienen un certificado por medio del cual ESET avala sus conocimientos. Actualmente, los inscriptos pueden acceder a 7 certificaciones distintas, tanto comerciales como técnicas.

Este proyecto se enmarca dentro del ESET Partner Program, una iniciativa innovadora destinada a premiar y valorar el compromiso con el desarrollo de la marca y el negocio de los Partners de ESET en la región.

Para conocer más sobre el Programa de Entrenamientos de ESET Latinoamérica puede ingresar a: http://www.eset-la.com/partners/capacitacion

ESET lanza nuevo servicio de capacitaciones para empresas

La Academia ESET surge con el fin de brindar capacitaciones, cursos y entrenamientos sobre seguridad de la información diseñados para cubrir las necesidades de usuarios y empresas de Latinoamérica.

ESET, empresa líder en detección proactiva de amenazas, anuncia el lanzamiento de la Academia ESET, su nuevo servicio de capacitaciones en seguridad informática cuyos entrenamientos, de tipo teórico-práctico, están diseñados para cubrir las necesidades de educación de las compañías de la región a través de formatos in-company o virtuales.

Luego de capacitar a más de 12.000 personas durante 2011 con su prestigiosa Gira Antivirus, la empresa pone su experiencia en educación al servicio de la formación de usuarios de la región. De este modo continúa profundizando el camino emprendido con ESET Security Services, la unidad de negocios lanzada el año pasado con el objetivo de llevar adelante auditorías de seguridad de la información en organizaciones.

“Con este lanzamiento, ESET completa su oferta de herramientas para cada uno de los pilares de la seguridad informática corporativa: la tecnología, con sus soluciones diseñadas específicamente para el ámbito corporativo ESET Endpoint Security y ESET Endpoint Antivirus; la gestión, con ESET Security Services; y la educación de los usuarios, con la Academia ESET. Se trata además de un proyecto pionero en la compañía y desarrollado exclusivamente en y para América Latina”, declaró Jerónimo Varela, Chief Operating Officer (COO) de ESET Latinoamérica.

Además de diseñar cursos a medida de acuerdo a las necesidades de cada organización, la Academia ESET ofrece una amplia oferta de capacitaciones en:

• Análisis de malware: destinada a personal técnico de las empresas, ofrece una serie de herramientas para identificar y analizar casos de infección de malware.

• Jornada de Awareness (básica y avanzada): destinada a todos o parte de los empleados de la empresa, se diseña a medida una jornada de concientización para incorporar buenas prácticas de protección de la información en la compañía.

• Gestión de la Seguridad Corporativa: orientada a gerentes de IT, administradores de Red, gerentes generales u otros interesados en obtener un enfoque moderno en la forma de gestionar eficientemente la seguridad de la información en la empresa.

• Gestión de costos en Seguridad Informática: ¿cómo evaluar una inversión en seguridad? El curso brinda a los asistentes una comprensión teórica y herramientas prácticas para seleccionar eficientemente las inversiones en seguridad de la información.

• Respuesta a incidentes: ningún sistema es 100% seguro y cualquier empresa podría sufrir algún incidente de seguridad. Ante un mismo ataque, una organización con un plan de respuesta a incidentes podrá responder eficientemente y minimizar el impacto del mismo.

Los cursos de la Academia ESET ya se encuentran disponibles. Puede solicitar asesoramiento u obtener más información a través de: http://www.eset-la.com/empresas/academia-eset

ESET Endpoint Security y ESET Endpoint Antivirus ya se encuentran disponibles para la compra.

ESET, compañía líder en detección proactiva de amenazas, en el año de su 20º aniversario, anuncia el lanzamiento de ESET Endpoint Antivirus y ESET Endpoint Security, su primera línea de soluciones diseñada  para el ámbito corporativo. Ambas soluciones utilizan el poderoso motor de detección proactiva de amenazas de la multipremiada solución ESET NOD32 Antivirus en combinación con múltiples instancias de protección antimalware para brindar la mejor seguridad contra amenazas emergentes.

Su bajo impacto sobre el sistema, sumado a la gestión avanzada de clientes de modo remoto, convierte a las nuevas soluciones de ESET en productos especialmente diseñados para empresas de cualquier tamaño. Al mismo tiempo, la utilización de múltiples capas de detección de malware, junto con el motor de exploración ThreatSense y ESET Live Grid -el servicio de reputación en la nube de ESET-, la nueva generación de soluciones ofrece protección proactiva líder en la industria.

“Las soluciones de ESET son utilizadas por más de 100 millones de personas alrededor del mundo y estoy orgulloso de anunciar que luego de un riguroso proceso de desarrollo podemos ofrecer esta nueva y avanzada línea de productos para el mercado corporativo. Estamos emocionados de poder celebrar el aniversario de la compañía con el lanzamiento de ESET Endpoint Security y ESET Endpoint Antivirus”, aseguró Richard Marko, Chief Executive Officer (CEO) de ESET.

ESET Endpoint Security y ESET Endpoint Antivirus se suman a la larga tradición de soluciones de alta calidad iniciada con la línea Business Edition de ESET NOD32 Antivirus y ESET Smart Security e incluyen más de una docena de nuevas características y beneficios. Ambos productos cuentan además con la nueva consola de ESET Remote Administrator, que permite la gestión centralizada de la seguridad de todos los equipos de la red. Además, ESET Endpoint Security incluye  firewall, control web y filtro antispam. 

“De acuerdo a los datos arrojados por nuestro informe ESET Security Report, el 46% de las empresas latinoamericanas han sufrido un ataque de malware durante el 2011. En este marco, contar con herramientas de protección antivirus especialmente enfocadas en resolver la seguridad en ambientes corporativos es fundamental para que las compañías puedan asegurar sus recursos, su información, la continuidad de su negocio y la reputación ante sus clientes”, aseguró Jerónimo Varela, Chief Operating Officer de ESET Latinoamérica.

Para conocer más sobre ESET Endpoint Solutions visite: http://endpoint.eset-la.com/

Junto con ESET Endpoint Security y ESET Endpoint Antivirus, la empresa se encuentra lanzando las últimas versiones de sus productos corporativos ESET File Security para Microsoft Windows Server, ESET File Security para Microsoft Windows Server Core y ESET Mail Security para IBM Lotus Domino.

ESET Endpoint Antivirus y ESET Endpoint Security ofrecen:

• Control de Dispositivos: Permite controlar el uso de ciertos tipos de dispositivos en los equipos de la empresa a través de la definición de políticas, el bloqueo de la ejecución o la creación de listas de medios de almacenamiento permitidos en base a su número de serie. Además, incluye el registro y reporte de las funcionalidades de los dispositivos de almacenamiento.
• Antivirus/Antispyware: Elimina todo tipo de amenazas -incluyendo virus, rootkits, gusanos y spyware- y ofrece una nueva y opcional posibilidad de exploración soportada en la nube: la creación de listas blancas de archivos seguros basados en una base de datos de reputación de archivos.
• ESET Remote Administrator: Permite la administración de todas las soluciones de seguridad de ESET por medio de una consola central que incluye la nueva Administración basada en roles, que permite asignar distinto nivel de privilegios a distintos usuarios.
• Reversión de base de firmas o módulos de programas: Permite retroceder la actualización de base de firmas o módulos de programa a una versión anterior e incluso congelar las actualizaciones a pedido del administrador.

Además, ESET Endpoint Security cuenta con:

• Control de accesos web: Brinda al administrador la capacidad de reglamentar políticas de uso aceptable de Internet y filtrar sitios web en más de 140 categorías. Los sitios web se clasifican automáticamente por medio de un servicio basado en la nube. El administrador puede optar por bloquear aquellos sitios que generen un alto volumen de tráfico para así conservar el ancho de banda de la compañía y adecuarse a las políticas de uso de Internet de la empresa.
• Cliente Antispam: Filtra efectivamente spam del equipo del usuario.
• Firewall bidireccional: Previene el acceso no autorizado a la red de la compañía y provee protección anti-hacker y prevención de exposición de la información.

ESET festeja el Día de Internet con consejos de seguridad y descuentos en sus productos

Con el objetivo de contribuir a la consolidación de una red más segura y responder a las inquietudes de sus usuarios, los especialistas de ESET Latinoamérica brindarán una TwitCam el próximo jueves 17 de Mayo a las 14 horas de Argentina. Los participantes accederán a importantes descuentos en los productos de la marca.

El próximo jueves 17 de mayo se celebra en todo el mundo el Día de Internet, una iniciativa que tiene como objetivo dar a conocer las posibilidades que ofrecen las nuevas tecnologías para elevar el nivel de vida de los usuarios y contribuir a su desarrollo personal y al de sus tareas diarias.

ESET se suma a los festejos ofreciendo una TwitCam durante la cual uno de los especialistas de la compañía brindará consejos en seguridad informática y responderá a las inquietudes de los usuarios. Todos los que participen de la charla obtendrán un 50% de descuento sobre la compra de las soluciones ESET NOD32 Antivirus y ESET Smart Security. Además, se sortearán licencias totalmente gratuitas entre los asistentes.

Los interesados en participar de la iniciativa de ESET Latinoamérica por el Día de Internet deben ingresar el 17 de mayo a las 14 horas de Argentina en http://www.twitter.com/ESETLA y hacer clic sobre el enlace que aparecerá anunciando la TwitCam. 

“El uso de Internet ha revolucionado desde la manera de hacer transacciones hasta los modos de relacionarse con las personas. Por tal motivo, resulta fundamental que los usuarios se mantengan informados sobre las últimas tendencias en materia de seguridad informática e implementen buenas prácticas de utilización de la red, porque tanto su información personal como su dinero pueden verse expuestos”, comenta Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.

A continuación los expertos del Laboratorio de ESET Latinoamérica exponen algunos consejos que se deben tener en cuenta para tener una experiencia segura en Internet:

- Al momento de realizar compras en Internet, recurra a servicios de e-Commerce con reputación conocida con el fin de evitar ser estafado o convertirse en víctima de un robo de datos bancarios. Dado que en muchas ocasiones los cibercriminales utilizan técnicas de Ingeniería Social a través de correo para atraer a sus víctimas y así poder hurtar sus credenciales, se debe evitar hacer clic en los enlaces que se reciben por esta vía.

- Cuando efectúe transacciones vía home-banking, utilice siempre la barra de direcciones para ingresar a la página oficial del banco. Evite hacer clic en los enlaces que le llegan por medio del correo electrónico afirmando provenir de su entidad bancaria. Muchas veces dichos links son enlaces maliciosos que lo redireccionan a una página de aspecto similar a la de su banco con el fin de robar el nombre de usuario y contraseña de su banca en línea. También resulta importante la utilización de un protocolo seguro como https para que el tráfico de datos entre el cliente y el servidor se realice de forma cifrada y evitar que terceros accedan a la información enviada.

- En redes sociales y en servicios de mensajería instantánea, acepte sólo contactos conocidos. De este modo evitará que perfiles creados por los atacantes accedan a su información y lo expongan a diversas amenazas tales como malware, phishing, cyberbullying, entre otras. Recuerde también configurar las opciones de privacidad de modo tal que sus datos no sean accesibles de modo público.

- Al conectarse a Internet desde una red Wi-Fi pública, asegúrese que la red posea una contraseña, de preferencia WPA o WPA II (Acceso Wi-Fi protegido). De todos modos, es importante también que el envío de datos se realice por medio de conexiones de protocolo seguro como https. También es recomendable utilizar una red privada virtual (VPN, del inglés Virtual Private Network) de modo que los datos circulen de manera cifrada y el atacante no pueda tener acceso a los mismos.

- En el caso de los smartphones y las tablets, mantenga desactivadas las tecnologías de comunicación inalámbrica como bluetooth e infrarrojo y actívelas sólo en los casos necesarios durante el tiempo que se requieran, ya que a través de éstas es posible que usuarios malintencionados accedan al equipo. Es importante también ser cautelosos con la información que se almacena en el dispositivo móvil, ya que es frecuente que los usuarios descarguen sus correos o accedan a diferentes servicios ofrecidos en Internet que requieren el acceso de datos personales y sensibles desde los smartphones. A su vez resulta fundamental contar con una solución de seguridad que permita el bloqueo remoto del dispositivo en caso de que sea robado o perdido. Y por último, recuerde incluir una contraseña fuerte en su equipo.

Si desea acceder a más consejos de seguridad informática puede ingresar a: http://www.eset-la.com/centro-amenazas/consejos

Robo de credenciales, el objetivo de los ciberdelincuentes

En abril, tanto la propagación del gusano Flashback entre equipos con sistema operativo Mac como el caso de phishing en Twitter tuvieron como fin el robo de nombres de usuarios y contraseñas.

En abril, el gusano Flashback logró infectar miles de equipos con sistemas operativos Mac con el objetivo de robar nombres de usuarios y contraseñas a través de la inyección de código malicioso en navegadores que poseían una vulnerabilidad en la plataforma Java. Además, un nuevo caso de phishing en Twitter afectó a 31.000 usuarios de la red social, cuyos datos de acceso también fueron sustraídos, según informa el Laboratorio de Investigación de ESET Latinoamérica.

Durante abril, Apple publicó una extensa actualización de seguridad para los usuarios de Java de OS X Lion 2012 – 002 y OS X 10.6 Update 7 que soluciona varias vulnerabilidades, entre ellas la que sirve de puerta de ingreso para el troyano OSX/Flashback. El malware, cuya aparición se reportó inicialmente en febrero, inyecta código malicioso en los navegadores y otras aplicaciones en pos de robar nombres de usuarios y contraseñas de sitios conocidos como Google, Yahoo!, PayPal, entre otros. Además, convierte a los equipos infectados en parte de una red botnet.

“Una vez que el atacante logra vulnerar las cuentas de correo electrónico de los usuarios, obtiene una vía casi directa para obtener las credenciales de diferentes sitios que éste utilice, ya que los mecanismos para restablecer contraseñas normalmente están vinculados con el correo electrónico personal. Este caso demuestra, una vez más, la importancia de seguir buenas prácticas de prevención como la actualización de las aplicaciones y los sistemas operativos”, aseguró Sebastián Bortnik, Gerente de Educación e Investigación de ESET Latinoamérica.

Para conocer más sobre el gusano Flashback y su reciente campaña de propagación puede visitar: http://blogs.eset-la.com/laboratorio/2012/04/09/usuarios-java-mac-parchear-contra-flashback/

También durante abril, apareció un nuevo caso de phishing en Twitter con más de 31.000 afectados. El engaño, cuyo objetivo también era el robo de datos de usuario y contraseña, apelaba a la curiosidad del usuario por descubrir supuestos rumores malintencionados sobre su persona y así instarlo a hacer clic en un enlace malicioso. Al seguir el hipervínculo, se ingresaba a un sitio malicioso que solicitaba las credenciales de acceso de la popular red social.

De acuerdo al análisis del Laboratorio de Investigación de ESET Latinoamérica, de las 31.000 contraseñas sustraídas por los ciberdelincuentes, la mayoría están formadas por ocho caracteres y frases fáciles de adivinar como twitter1 o la repetición de una palabra varias veces como es el caso de boysboysboys.

“Además de la longitud de las contraseñas, los usuarios deben tener en cuenta cuestiones como la variedad de caracteres, entre otras, para aumentar la robustez de las mismas”, concluyó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica. 

Para más información acerca de los principales ataques informáticos de abril, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/05/02/resumen-amenazas-abril-2012/

62% de organizaciones en Latino América NO EDUCA a sus usuarios en seguridad informática

ESET, empresa líder en detección proactiva de amenazas, realizó el ESET Security Day en el Perú logrando un lleno total de asistentes. El evento estuvo dirigido al sector corporativo, académico y empresas del sector  público y privado con el principal objetivo de dar a conocer los temas más relevantes a tener en cuenta cuando se implementan soluciones de seguridad informática y antivirus en empresas e instituciones.

Raphael Labacca Castro, Especialista de Awareness & Research de ESET Latinoamérica  precisó que en América Latina entre el 90% y 94% de los ejecutivos considera que es importante educar al usuario; sin embargo afirmó que sólo el 38% de las organizaciones educa a sus usuarios, mientras que el 62% NO EDUCA. Recomendó que las contraseñas sean cambiadas cada 90 días y que estas tengan 12 dígitos entre letras, número y símbolos.

Por su parte Maria Florencia Martin, Channel Manager para Cono Sur y Perú de ESET Latinoamérica tocó el tema “Gestione su negocio con las soluciones de ESET quien también anunció el próximo lanzamiento de ESET Security Endpoint para los próximos días.

Indicó que el Perú es el primer país donde se inicia el ESET Security Day, que es parte de la estrategia de educación en seguridad informática, y constituye una oportunidad única para capacitarse y relacionarse con otros profesionales e interesados en la industria TI y en la seguridad informática. Ahora visitarán Ecuador y México.

Para acceder a la Plataforma de Educación en Línea de ESET Latinoamérica puede visitar: http://edu.eset-la.com/

ESET Security Day en Perú

El ciclo dirigido al ámbito corporativo ofrece la posibilidad de una completa capacitación y es, además, la cita de encuentro con otros profesionales e interesados en la industria TI y en la seguridad informática.

 

ESET, empresa líder en detección proactiva de amenazas, anuncia  la realización del ESET Security Day en el Perú el día viernes 13 de abril en el Hotel Los Delfines.

El evento, que es gratuito, está dirigido al sector corporativo, académico y empresas del sector  público y privado con el principal objetivo de dar a conocer los temas más relevantes a tener en cuenta cuando se implementan soluciones de seguridad informática y antivirus en empresas e instituciones.

ESET Security Day constituye una oportunidad única para capacitarse y relacionarse con otros profesionales e interesados en la industria TI y en la seguridad informática.

En esta oportunidad llegarán los ejecutivos Maria Florencia Martin, Channel Manager para Cono Sur y Perú de ESET Latinoamérica , y Raphael Labaca Castro, Especialista de Awareness & Research de ESET Latinoamérica quienes brindarán la información técnica y de gestión más útil y actualizada en la materia. También podrá conocer los beneficios de protegerse con las soluciones de ESET y las novedades en cuanto a los próximos lanzamientos.

En la primera edición, realizada en el 2011, se logró una asistencia de más de mil personas y para este año la expectativa es mayor porque se tendrán temas muy interesantes como La importancia de la gestión de la información en empresas, Simulación de un ataque real a un servidor corporativo

Para más información sobre el ciclo de eventos y las nuevas fechas puede visitar: http://www.esetsecurityday.com/

“Luego de un primer año de realización que logró reunir más de 1100 asistentes en toda América Latina, el ciclo de eventos ESET Security Day se perfila como una oportunidad única para capacitarse y relacionarse con otros profesionales e interesados en la industria IT destinada a instalarse en la agenda de los profesionales de la región”, aseguró Jerónimo Varela, Chief Operating Officer (COO) de ESET Latinoamérica.

Esta iniciativa se suma a la estrategia de educación en seguridad informática que ESET viene realizando en América Latina, que incluye, además, conferencias y talleres prácticos en eventos y congresos de tecnología informática, preparación de material educativo en constante actualización y otros recursos.

En este sentido, ESET Latinoamérica ha desarrollado la primera Plataforma de Educación en Línea con interesantes cursos para capacitar a los usuarios en las últimas tendencias de variadas amenazas informáticas, el uso correcto de los recursos de Internet y de los servicios de transacciones comerciales online.

Amenaza en Facebook promete cambiar la vista al color rosa

Durante marzo también se registraron campañas de propagación de malware vía correo electrónico usando falsas noticias como estrategia de Ingeniería Social.

En marzo, el Laboratorio de Investigación de ESET Latinoamérica ha reportando la aparición de un adware que utiliza un supuesto “tema rosa para Facebook” como excusa para infectar usuarios desprevenidos. Las estrategias de Ingeniería Social también han sido ampliamente utilizadas vía correo electrónico, con casos como el de las falsas noticias del romance de Aléxis Sanchez y Shakira o el supuesto material comprometedor de Ricardo Martinelli, presidente de Panamá.

Por medio de múltiples mensajes alojados en los muros de los usuarios, durante marzo se verificó la propagación de una nueva amenaza informática bajo la promesa de la posibilidad de cambiar la vista de la popular red social al color rosa. Para lograrlo, el usuario debía acceder a un enlace que lo dirigía a un sitio infectado con un código malicioso detectado por ESET NOD32 Antivirus como una variante de HTML/SrcInject.B.Gen.

Una vez en el portal, se le solicita al usuario una supuesta verificación por medio del llenado de un formulario de adhesión a un servicio de envío de SMS probablemente pago. De completarse esta instancia, se ofrece la descarga de una herramienta de gestión del perfil de Facebook que en realidad es una amenaza del tipo adware.

“Para evitar ser víctima de este tipo de engaños, es fundamental que el usuario sea precavido al acceder a enlaces enviados a través de mensajes personales o del muro y recuerde que siempre es conveniente no ingresar a vínculos que prometan nuevas características de  Facebook cuyo origen sea dudoso o no provenga de la propia red social”, aseguró Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.

Para conocer más sobre este caso puede visitar: http://blogs.eset-la.com/laboratorio/2012/03/23/facebook-amenaza-rosa/
La noticia de un supuesto romance entre el jugador chileno de fútbol Alexis Sánchez y la cantante colombiana Shakira fue utilizada para propagar malware.  Los cibercriminales, apelando nuevamente a la Ingeniería Social, difundieron un correo electrónico que simula provenir de un portal informativo chileno en el que se ofrece un video que habría sido entregado por la ama de llaves de Sánchez a la prensa.

De seguir el enlace, el usuario descarga un troyano detectado por ESET NOD32 Antivirus como Win32/Qhost.OQJ. Si además la víctima no está protegida por una solución de seguridad con capacidad de detección proactiva, el código malicioso procede a modificar los archivos hosts de la computadora afectada  para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegítimos cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.

Utilizando una estrategia similar, en marzo se distribuyó también un correo malicioso prometiendo al usuario el acceso a una cámara oculta de Ricardo Martinelli, actual presidente de Panamá, abusando de una menor de edad. La falsa noticia direccionaba al usuario hacia la descarga de un archivo ejecutable.

“Como anticipamos en nuestro Tendencias 2012, el panorama de seguridad informática para este año, además de incluir poco frecuentes amenazas de alta complejidad y gran impacto, estará signado por la proliferación de ataques sencillos y de fácil realización para los desarrolladores, dirigidos a obtener un  grado mayor de masividad”, concluyó Bortnik.

Para más información acerca de los principales ataques informáticos de marzo, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/04/03/resumen-amenazas-marzo-2012/