June 2008 Archives

« May, 2008 • Jul, 2008 »

June 3, 2008

Las versiones Business de ESET Smart Security y ESET NOD32 Antivirus obtienen la rigurosa certificación OESISOK

Las soluciones de seguridad Business de ESET Smart Security y ESET NOD32 Antivirus 3.0 han completado y aprobado el riguroso examen que les ha permitido obtener la certificación OESISOK.

La certificación OESISOK, de OPSWAT confirma que los productos ESET evaluados se pueden instalar correctamente bajo todos los sistemas operativos analizados, no siendo detectados como código malicioso, así como confirma la habilidad que tienen para detectar amenazas con alta eficacia, y que así mismo, estos productos son reconocidos por la estructura OESIS Framework.

Fuente: ESET NOD32 – España

Filed under antivirus, seguridad by Carlos Jumbo G. on Jun 3rd, 2008. Comment.

June 6, 2008

Noticias mediáticas son utilizadas para propagar malware

ESET, empresa de seguridad informática y fabricante de los productos ESET NOD32 y ESET Smart Security, advierte sobre el uso de noticias relevantes o de curiosidad que incitan a los usuarios a ingresar a un enlace que contiene códigos maliciosos.

Esta técnica de Ingeniería Social es muy común como vía de propagación de códigos maliciosos, ya que constantemente, los creadores de malware se aprovechan de noticias o figuras relevantes para incitar al usuario a realizar una acción. Comúnmente, se busca que se ingrese a un enlace con una supuesta noticia, foto o video, pero que en realidad derivan en la descarga de todo tipo de malware.

“Los ataques de Ingeniería Social que intentan engañar a los usuarios son una de las principales armas y la que más víctimas genera, ya que busca aprovecharse de la confianza y la curiosidad de la gente para ingresar a un sitio que termina siendo falso o realizando una acción maliciosa”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

ESET publicó una serie de artículo donde muestra distintos ejemplos y tendencias de Ingeniería Social, en el cual se aprovechan noticias, eventos deportivos, figuras reconocidas o catástrofes naturales, para realizar el engaño.

“Siempre hay que estar atento ante estas amenazas y desconfiar de todo mensaje recibido, ya que se puede tratar de un mensaje falso y se termina siendo víctima de un malware que puede desde usar nuestros equipos para realizar acciones maliciosas hasta robar nuestros usuarios y contraseñas de instituciones financieras, y así también, el dinero de nuestra cuenta bancaria”, concluyó Borghello.

En estos últimos días se presenta un ejemplo de esta tendencia en Argentina, donde se está propagando una cadena de correo electrónico que deriva en la descarga de un troyano diseñado para manipular archivos de sistemas y cambiar las direcciones originales de ciertas instituciones financieras por páginas falsas con un fin malicioso.

ESET informó sobre este el supuesto video de una vedette en primera instancia a través de su Blog de Laboratorio.

Fuente: ESET

Filed under seguridad by Carlos Jumbo G. on Jun 6th, 2008. 1 Comment.

June 12, 2008

¿Marketing o spam?

Twitter se ha convertido en una de las herramientas de “microblogging” y comunicación más usadas actualmente con cientos de miles de usuarios repartidos por todo el mundo. Por eso, las empresas han puesto sus ojos en este servicio. Muchas lo han hecho de forma honesta, otras, sin embargo, están empleando técnicas que recuerdan a las del spam.

El funcionamiento de esta herramienta es el siguiente: cuando un usuario se crea una cuente puede suscribirse a la de otros, de modo que recibirá sus comentarios y actualizaciones. A la vez, otros usuarios se pueden suscribir a su cuenta. Cuando esto sucede, el usuario recibe un correo electrónico en su dirección de correo habitual anunciándole de que tiene un nuevo seguidor o “follower” junto con un link que le invita a ver el perfil de esa persona que ha decidido seguir sus actualizaciones.

“Lo normal es cuando recibes un mail de este tipo decidas ver quién es y cómo es la persona que ha decidido seguir tu cuenta, ya que podría interesarte seguir la suya”, explica Luis Corrons, director técnico de PandaLabs: “además, este intercambio de mensajes y estas formas de conocer nuevas personas son la esencia de la herramienta”.

Muchas empresas y anunciantes se están valiendo de esto para hacer llegar mensajes publicitarios no deseados a los buzones de los usuarios, saltándose los filtros anti-spam y camuflándose como un usuario cualquiera de Twitter. Para ello, estos anunciantes se suscriben a decenas de miles de cuentas de twitter, de modo que todos los usuarios de esa cuenta reciban el mail con el aviso y la URL de la cuenta en Twitter del anunciante. Cuando esos usuarios pinchan sobre ese link, lo que ven esa una cuenta con un único mensaje -rara vez son más- en el que se le invita a comprar un determinado producto o visitar alguna página web.

“De esta manera, los anunciantes se aseguran un gran número de impactos publicitarios de un modo poco claro”, asegura Corrons. Este tipo de cuentas es fácil de distinguir porque suele tener un alto número de personas en las estadísticas de “following”, es decir, de personas a las que están siguiendo y a las que, por tanto, han enviado un correo y un bajo número en la sección de “followers”, es decir, de personas que los estén siguiendo a ellos, ya que los usuarios al ver que se trata de una cuenta spam deciden no seguirlos.

Aquí puede ver dos ejemplos de estas cuentas de anunciantes en twitter:
Además, puede escuchar un podcast sobre este asunto.

Referencia: Boletín Electrónico sobre Seguridad Informática de Panda Security
Imágenes: Sitio en Flickr de PandaSecurity’s

Filed under seguridad, spam by Carlos Jumbo G. on Jun 12th, 2008. 1 Comment.

June 20, 2008

La advertencia de Google: "Este sitio puede dañar tu equipo"

“Este sitio puede dañar tu equipo”, es el mensaje que Google añade en los resultados de sus búsquedas en casos donde se considera que la web puede comprometer la seguridad de los usuarios ya sea mediante la instalación de programas espía (spyware) o de publicidad (adware) al acceder a ellas, directa o indirectamente, esto como parte de la alianza con StopBadware.org.

Se puede acceder al sitio por tu propia cuenta y riesgo, como lo dice el mismo Google, sin embargo, debes tener en cuenta que, en general, el software malintencionado se instala sin que lo sepas o lo autorices cuando visitas estos sitios, y puede incluir programas que pueden borrar información de tu equipo, robar información personal como contraseñas y números de tarjeta de crédito, o alterar los resultados de las búsquedas que realizas.

En Ecuador, la web de la tradicional Radio Sucre de Guayaquil, aparece con la advertencia de sitio peligroso.

Si tu sitio web aparece con una advertencia similar a esta, revisa estas recomendaciones que te ayudarán a salir del problema.

Referencia: StopBadware – Vía: Bitelia

Filed under seguridad by Carlos Jumbo G. on Jun 20th, 2008. 1 Comment.

June 25, 2008

Decálogo para evitar el robo de identidad

Afortunada o desgraciadamente, nuestros datos personales circulan cada día por los más diversos canales de comunicación, tanto tecnológicos (el correo electrónico o Internet) como habituales (el correo postal). Si a través de estos canales información relativa a cuentas bancarias, recibos, extractos de tarjetas de crédito, etc. cae en manos criminales puede ser tan beneficiosa para los ladrones de identidad como dinero en efectivo, ya que les puede permitir la apertura de cuentas bancarias paralelas para el pago de diversos servicios, la solicitud de préstamos o la suplantación de identidad en arrestos policiales.

La empresa Fellowes ha elaborado un decálogo con algunas medidas básicas y preventivas que los usuarios pueden seguir para evitar el robo de identidad:

Mantener los documentos personales y confidenciales en un lugar seguro.
Comprobar con regularidad las cuentas bancarias y las tarjetas de crédito para localizar transacciones inusuales.
Nunca facilitar datos personales a individuos u organizaciones sin identificar que se pongan en contacto por teléfono, e-mail o personalmente.
No responder a e-mails que demanden información personal o financiera.
En caso de recibir un e-mail advirtiendo del cierre de una cuenta, a no ser que se reconfirme la información financiera o de seguridad por Internet, no se debe responder o hacer click en el enlace del mensaje.
Utilizar sistemas antivirus y un firewall personal.
Evitar enviar información personal y financiera por e-mail. Antes de presentar información financiera en una página web, comprobar que aparece el icono de candado que señala que la información personal es segura durante la transmisión.

Referencia: DiarioTi

Filed under consejos, seguridad by Carlos Jumbo G. on Jun 25th, 2008. 3 Comments.

June 26, 2008

Consejos contra el SPAM

Se define SPAM a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en forma masiva. La vía más utilizada es la basada en el correo electrónico pero puede presentarse por programas de mensajería instantánea o por teléfono celular.

Actualmente hay empresas que facturan millones de dólares al año recolectando direcciones de correo electrónico, vendiéndolas y enviándolas mensajes de promociones, ofertas, y publicidad no solicitada.

Las recomendaciones para evitar el SPAM son las siguientes:

No enviar mensajes en cadena ya que los mismos generalmente son algún tipo de engaño (hoax).
Si aún así se deseara enviar mensajes a muchos destinatarios hacerlo siempre Con Copia Oculta (CCC), ya que esto evita que un destinatario vea (robe) el mail de los demás destinatarios.
No publicar una dirección privada en sitios webs, foros, conversaciones online, etc. ya que sólo facilita la obtención de las mismas a los spammers (personas que envían spam).
Si se desea navegar o registrarse en sitios de baja confianza hágalo con cuentas de mails destinada para ese fin. Algunos servicios de webmail disponen de esta funcionalidad: protegemos nuestra dirección de mail mientras podemos publicar otra cuenta y administrar ambas desde el mismo lugar.
Para el mismo fin también es recomendable utilizar cuentas de correo temporales y descartables como las mencionadas al pie del presente.
Nunca responder este tipo de mensajes ya que con esto sólo estamos confirmando nuestra dirección de mail y sólo lograremos recibir más correo basura.
Es bueno tener más de una cuenta de correo (al menos 2 o 3): una cuenta laboral que sólo sea utilizada para este fin, una personal y la otra para contacto público o de distribución masiva.

Algunos filtros de correo funcionan efectivamente previniendo gran cantidad de SPAM, pero ninguno funciona lo suficientemente bien como para olvidarnos de estos simples consejos que, utilizados correctamente, nos ayudará a recibir menos correo no deseado. Otra característica negativa de los filtros es que algunos funcionan tan sensiblemente que terminan filtrando correo normal.

A modo de anécdota, conozca a los principales spammers del mundo.

Referencia: Foros de Psicofxp.com

Filed under consejos, seguridad, spam by Carlos Jumbo G. on Jun 26th, 2008. 2 Comments.