El fraterno sitio Segu-Info, realizó un estudio sobre los dominios argentinos (.com.ar) que potencialmente podrían ser utilizados para propagar Conficker. Si bien el informe se centra en dominios argentinos, el mismo puede ser aplicado a cualquier dominio latino o mundial, por ese motivo lo hemos adaptado a nuestra jurisdición con los dominios .ec y .com.ec
Estos dominios pueden ser previamente registrados por sus autores para que se descarguen de allí las actualizaciones correspondientes del malware, conformando una Botnet (y un problema de seguridad) de tamaño sin precedentes.
Recientemente se supo del cambio en el malware Conficker (variante C) mediante el cual genera 50.000 nombres de dominios pseudo-aleatoriamente en 116 TLD diferentes, de los cuales intentará descargar actualizaciones generadas por sus autores. Con este diseño pretende sortear las dificultades anteriores, cuando sólo eran 250 dominios distintos por día y, los investigadores y organizaciones coordinados lograban bloquear muchos de esos dominios al registrarlos con anticipación.
Algunas claves IMPORTANTES a destacar del informe.
El NIC local de cada país en particular tiene un compromiso ético, moral y profesional de colaborar para mitigar este problema.
El Conficker Working Group dice haber notificado con 3 semanas de anticipación a cada responsable de los TLD involucrados. Para el caso de Argentina, NIC.ar recibió este pedido:
“Se requiere que actué inmediatamente – faltan solo tres semanas para el 1° de abril, la fecha proyectada en la que los administradores de la red bot retomaran el control de la botnet – y le estamos pidiendo a todos los registrantes que actúen al menos, sino con más, de una semana antes en que los dominios vayan a ser registrados”.
Resumiendo, NIC.ec debe estar al tanto de este importante problema y sería bueno que comuniquen a los medios y a la comunidad sobre las actividades que se están llevando a cabo en este sentido. Por ahora, no se conoce pronunciamiento alguno al respecto.
Destacar también que son 440 los dominios .ec (ninguno .com.ec) comprometidos, en la consulta de DNS de 60 dominios, ninguno consta registrado, faltaría verificar los 380 dominios restantes para comprobar cuales ya han sido registrados.
Descargar archivo .Txt con los dominios (globales) comprometidos
Puede ingresar y descargar el informe desde la página de Segu-Info.
Filed under ecuador, fraudes, virus by on Apr 7th, 2009. Comment. 
Un nuevo intento de Phishing en el Ecuador, en esta ocasión la víctima es el Grupo Financiero Producción, más conocido como Produbanco.
En el mensaje nos invitan a ingresar a dos sitios (personas y empresas) que por supuesto no son los de Produbanco.
La página a la que se intenta ingresar es http://www.xxxxxxx.com.tw/includes/actualizacion/produbanco/persona/produbancopersona.htm (personas) y http://www.xxxxxxxxx.com.tw/includes/actualizacion/produbanco/empresa/produbancoempresa.htm (empresas), y actualmente disponible en todos los navegadores (incluido el “hiperseguro” IE8.
Como dato adicional la página falsa fue creada recientemente (hoy 07 de abril) en un sitio vulnerado.
Por lo tanto, se recomienda estar atento con este tipo de mensajes y recordar que NINGUNA entidad bancaria solicitaría información importante por correo electrónico.
Filed under delitos, ecuador, phishing by on Apr 7th, 2009. 1 Comment.
A partir de marzo de 2009, el Ecuador contará con una red global de expertos que asesorarán a profesionales y empresas en tecnologías de información (TI) en la implementación de buenas prácticas de servicio, basadas en la Biblioteca de Infraestructura de Tecnologías de Información (ITIL, por sus siglas en inglés).
En esa fecha comenzará a operar el Information Technology Service Management Forum (ITSMF) en Quito, Guayaquil y Cuenca, con el fin de brindar mayor eficacia, competitividad y calidad de servicio tecnológico en cualquier tipo de organización.
El foro es parte de una red internacional que tiene como meta la aplicación de buenas prácticas, dada la dependencia de las compañías con la tecnología en sus procesos cotidianos de negocio.
Estas normas de calidad se utilizan en Europa desde hace unos quince años, mientras que a América del Sur llegaron hace unos cinco años. Sin embargo, según explicó; Paula Sánchez, representante del Foro en el Ecuador, la implementación debe ser creadas acorde a la realidad de cada país, “lo que es bueno para Europa puede que no sea aplicable en nuestros países. Por ello las soluciones deben ser personalizadas”, dijo.
Al momento existen 73 capítulos del foro a escala mundial, con la participación de 40 mil personas y 6 000 empresas. Se espera que en el Ecuador el foro embrión se convierta en capítulo luego de tres años de madurez.
Para acceder a este servicio de asesoría las empresas deben ser miembros del ITSMF cuyo costo anual podría bordear los $3 000 aunque según Sánchez este monto todavía no es definitivo ya que podría variar de acuerdo a la realidad económica del Ecuador, en los próximos meses.
Referencia: EcuadorInmediato (suscripción)
Filed under ecuador by on Dec 10th, 2008. 3 Comments.
No lo había visto anteriormente en algún otro país (puedo estar equivocado), pero en todo caso, la firma del primer decreto presidencial de forma electrónica , merece un reconocimiento especial por el éxito que en materia de tecnología va adquiriendo la actual administración gubernamental, se necesita de voluntad y dedicación para implementar métodos realmente funcionales, económicos y sobre todo seguros.
Cabe recordar que la firma electrónica en el Ecuador tiene la misma validez legal que la firma manuscrita y lo más importante es que se encuentra amparada por la ley de comercio electrónico .
Esperemos que los diferentes blogs tecnológicos ecuatorianos nos detallen más a fondo el tema, igualmente la página web de la Subsecretaría de Informatica del Ecuador, institución que ha sido la encargada de la implementación, nos provea mayor información sobre la cobertura y los plazos para la aplicación en los diferentes organismos públicos.
En hora buena!.
Filed under ecuador by on Nov 22nd, 2008. Comment.
El otro día mientras se desarrollaba el InfoSecurity Quito 2008, tuve la agradable visita de Palulo e iPab, los duros del blogger y de las MAC en el Ecuador, así que gracias a ellos por la entrevista, son todo unos personajes en la blogósfera ecuatoriana.
La emoción por ser entrevistado me hizo perder la cuenta sobre la cantidad de eventos InfoSecurity que I-SEC ha realizado en el país, mencioné seis, cuando en realidad son cinco, así que mil disculpas a todos los que escuchan el famoso “pandacast”.
Es un podcast muy divertido, les dejo el link para lo escuchen:
Pandacast #1.
Filed under ecuador by on Nov 17th, 2008. 1 Comment.
De vuelta por aquí para mostrarles algunas imágenes de lo acontecido el pasado martes 11 de noviembre en el Hotel Marriot, el InfoSecurity Quito 2008 atrajo a cientos de personas relacionadas con la seguridad informática, excelentes conferencias con grandes exponentes agregaron el plus que tienen este tipo de actividades en el país.
Lamentablemente no pude asistir a ninguna de las varias conferencias que se dictaron, tenía un stand desde donde atendía al público que deseaba conocer algunos servicios que como INFORC ECUADOR llevamos adelante, patrocinar un evento de esta naturaleza nos llena de orgullo, y poder mostrarnos junto a marcas de renombre y dedicadas al área como Symantec, Isec, GMS (Kaspersky), Tecnoav, Satelite, Oracle, APC, Digiware, Synergy, TippingPoint, Global Crossing, Sitepro, Latinus, Id Segura, entre otras grandes empresas que pusieron el colorido con sus stands mostrando lo mejor de su repertorio, nos ha renovado energías.
Les dejo algunas imágenes de lo acontecido en el InfoSecurity Quito 2008, reconocer que se trata de un extraordinario aporte a la seguridad de la información en nuestro país por parte de I-Sec, empresa organizadora del evento. Felicitaciones a todos ellos.
Más fotitos se ecuentran por acá: Flickr Set
Filed under ecuador, eventos, seguridad, seminarios by on Nov 12th, 2008. Comment.
Comentarios Recientes