ESET Latinoamérica nos presenta un interesante informe denominado “Dudas y Certezas sobre las redes sociales en la empresa”, el mismo que plantea dos certezas y una duda sobre el uso de las redes sociales, y las implicancias que esto tiene sobre la seguridad en las organizaciones.
En los últimos años las redes sociales han cobrado relevancia, y su utilización por parte de los internautas creció exponencialmente en muy poco tiempo. La popularidad de estas plataformas no sólo atrajo al público en general sino que también se convirtieron en una oportunidad para que los delincuentes informáticos pudieran propagar sus amenazas. Estos potenciales peligros no afectan unicamente a los usuarios, sino que también pueden tener consecuencias negativas para las empresas en la que éstos trabajan, lo cual genera un dilema a la hora de decidir si se permite o no el uso de redes sociales en el ámbito laboral.
Descargar el informe “Dudas y Certezas sobre las redes sociales en la empresa“. (311kb PDF)
Filed under ESET, documentos, utilidades by on Aug 6th, 2010. Comment. 
El lunes 17 de mayo se celebra en todo el mundo el Día de Internet, una iniciativa que tiene como objetivo dar a conocer las posibilidades que ofrecen las nuevas tecnologías para elevar el nivel de vida de los usuarios y contribuir a su desarrollo personal y al de sus tareas diarias, desde un marco voluntario donde cualquier persona u organización puede realizar actividades o eventos relacionados.
Con motivo de esta fecha, los especialistas en seguridad informática del Laboratorio de ESET Latinoamérica han preparado un Decálogo de Seguridad para usuarios de Internet, con los consejos más importantes para cuidarse al momento de navegar por el ciberespacio:
- Evitar los enlaces sospechosos: uno de los medios más utilizados para direccionar a las víctimas a sitios maliciosos son los hipervínculos o enlaces. Evitar hacer clic en éstos previene el acceso a páginas web que posean amenazas capaces de infectar al usuario. Los enlaces pueden estar presentes en un correo electrónico , una ventana de chat o un mensaje en una red social: la clave está en analizar si son ofrecidos en alguna situación sospechosa (una invitación a ver una foto en un idioma distinto al propio, por ejemplo), provienen de un remitente desconocido o remiten a un sitio web poco confiable.
- No acceder a sitios web de dudosa reputación: a través de técnicas de Ingeniería Social, muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario – como descuentos en la compra de productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material multimedia, etc. Es recomendable para una navegación segura que el usuario esté atento a estos mensajes y evite acceder a páginas web con estas características.
- Actualizar el sistema operativo y aplicaciones: el usuario debe mantener actualizados con los últimos parches de seguridad no sólo el sistema operativo, sino también el software instalado en el sistema a fin de evitar la propagación de amenazas a través de las vulnerabilidades que posea el sistema.
- Descargar aplicaciones desde sitios web oficiales: muchos sitios simulan ofrecer programas populares que son alterados, modificados o suplantados por versiones que contienen algún tipo de malware y descargan el código malicioso al momento que el usuario lo instala en el sistema. Por eso, es recomendable que al momento de descargar aplicaciones lo haga siempre desde las páginas web oficiales.
- Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección del equipo ante la principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante amenazas.
- Evitar el ingreso de información personal en formularios dudosos: cuando el usuario se enfrente a un formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña), es recomendable verificar la legitimidad del sitio. Una buena estrategia es corroborar el dominio y la utilización del protocolo HTTPS para garantizar la confidencialidad de la información. De esta forma, se pueden prevenir ataques de phishing que intentan obtener información sensible a través de la simulación de una entidad de confianza.
- Tener precaución con los resultados arrojados por buscadores web: a través de técnicas de Black Hat SEO , los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas por el público, como temas de actualidad, noticias extravagantes o temáticas populares (como por ejemplo, el deporte y el sexo). Ante cualquiera de estas búsquedas, el usuario debe estar atento a los resultados y verificar a qué sitios web está siendo enlazado.
- Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos. De esta manera se evita acceder a los perfiles creados por los atacantes para comunicarse con las víctimas y exponerlas a diversas amenazas como malware, phishing, cyberbullying u otras.
- Evitar la ejecución de archivos sospechosos: la propagación de malware suele realizarse a través de archivos ejecutables. Es recomendable evitar la ejecución de archivos a menos que se conozca la seguridad del mismo y su procedencia sea confiable (tanto si proviene de un contacto en la mensajería instantánea, un correo electrónico o un sitio web). Cuando se descargan archivos de redes P2P, se sugiere analizarlos de modo previo a su ejecución con un una solución de seguridad.
- Utilizar contraseñas fuertes: muchos servicios en Internet están protegidos con una clave de acceso, de forma de resguardar la privacidad de la información. Si esta contraseña fuera sencilla o común (muy utilizada entre los usuarios) un atacante podría adivinarla y por lo tanto acceder indebidamente como si fuera el usuario verdadero. Por este motivo se recomienda la utilización de contraseñas fuertes, con distintos tipos de caracteres y una longitud de al menos 8 caracteres.
Filed under ESET, consejos, seguridad by on May 13th, 2010. Comment.
ESET Latinoamérica año tras año viene organizando Seminarios, Congresos, Cursos de Seguridad de la Información en toda América Latina y ahora el turno es para Ecuador, que recibirá a los expertos en seguridad de ESET para hablarnos sobre Seguridad Antivirus en Internet.
A continuación se brindan los detalles de los distintos eventos dirigidos a usuarios, profesionales y empresas, que será dictado por Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Seminario “Seguridad Antivirus en Internet”.
05 de Abril de 2010
Lugar: Pontificia Universidad Católica – 12 de Octubre, entre Patria y Veintimilla
Horario: 10:00 – Duración: 02:00 horas
05 de Abril de 2010
Lugar: Universidad de las Américas – Avenida de los Granados y Colimes esq.
Horario: 18:00 – Duración: 02:00 horas
06 de Abril de 2010
Lugar: Escuela Politécnica Nacional – Ladrón de Guevara E11 – 253
Horario: 10:00 – Duración: 02:00 horas
06 de Abril de 2010
Lugar: Universidad San Francisco – Cumbaya -Diego de Robles y Vía Interoceánica
Horario: 14:30 – Duración: 02:00 horas
07 de Abril de 2010
Lugar: Escuela Superior Politécnica del Ejercito – Av. Gral. Rumiñahui s/n Sangolquí
Horario: 18:00 – Duración: 02:00 horas
Visite el siguiente enlace para inscribirse y participar de este seminario gratuito Seguridad Antivirus en Internet, donde como siempre se compartirá con los estudiantes universitarios los principales conceptos en materia de seguridad y con al agregado de algunas demostraciones en vivo de malware.
Pueden inscribirse a este evento en el micrositio de la Gira Antivirus.
Como Inforc Ecuador® estaremos reportando vía Twitter los principales detalles de todo lo que acontece durante la Gira Antivirus 2010 de ESET en Ecuador. Síguenos en Twitter @inforc
Filed under ESET, Ecuador by on Mar 12th, 2010. 1 Comment.
Las redes sociales dando muestra de su potencial en los últimos días al configurarse como gran canal de difusión de noticias sobre el terremoto de Haití, facilitando la difusión de mensajes e imágenes casi en directo informando sobre la situación. Según estimaciones de ESET, basadas en el estudio de comportamientos anteriores similares ante este tipo de situaciones, los creadores de malware podrían haber comenzado a distribuir ya amenazas dirigidas a los usuarios de redes sociales utilizando como gancho la solidaridad con los afectados por el suceso.
Tal como adelantó la compañía en su último informe sobre tendencias de malware para 2010, las redes sociales son uno de los principales objetivos de los cibercriminales y se registrará un aumento de las amenazas dirigidas a sus usuarios. Sucesos como los ocurridos en Haití sirven de gancho para la distribución de mensajes en los que se solicita dinero para ayudar a las víctimas. Hasta el momento se hacía sólo por correo electrónico, pero ahora también empiezan a distribuirse a través de redes sociales. Muchas de esas solicitudes de ayuda no serán ciertas, sino simples engaños para robar los datos de la tarjeta de crédito o estafar una cantidad de dinero a los usuarios. Este mismo problema se vio con el huracán Katrina en 2005, o con el tsunami del Índico en 2004.
Este es un listado básico de recomendaciones que los usuarios deben seguir:
- Nunca se debe llevar a cabo una transacción económica en Internet a través de sitios web que no se conozcan perfectamente.
- Nunca se debe acceder a sitios que pidan dinero a través de un enlace que nos llega a través de correo electrónico. Ese enlace puede contener argucias para que la página web a la que accedemos parezca legal, e incluso siendo legal, aprovechar alguna vulnerabilidad que nos pueda perjudicar.
- Si se quiere hacer algún tipo de donación, se recomienda acudir directamente a las páginas web de las organizaciones que se encargan de tareas de asistencia humanitaria, y nunca a través de enlaces de terceros o en sitios web desconocidos.
Ingeniería social en redes sociales
Con el inicio de 2010, los responsables de laboratorio antivirus de ESET también han detectado la difusión de amenazas que combinan técnicas de ingeniería social para hacerse con los datos de registro de los usuarios de Facebook. En concreto, la firma antivirus alerta sobre el envío de mensajes de spam a usuarios solicitándoles que confirmen los datos de acceso a sus cuentas en la red social, y requiriéndoles asimismo su nombre completo y país de residencia.
“A pesar de la alta frecuencia con la que advertimos a los usuarios sobre el peligro de pinchar en un enlace que les llega a través de correo”, comenta Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de los productos de seguridad de ESET en España. “Los usuarios deben desconfiar siempre de cualquier mensaje de correo no solicitado en el que se le pide confirmar sus datos de acceso, para evitar que sus datos se vean comprometidos”.
La mecánica de esta nueva amenaza es muy sencilla. Simplemente, se trata de un correo en el que el atacante se dirige al usuario haciéndose pasar por “El equipo de Facebook” para que acceda a una dirección web y complete el proceso de confirmación de sus datos. El enlace dirige al usuario a una página de phishing, en la que se le pide que introduzca la contraseña asociada a la dirección de correo a la que se envió el mensaje, y luego da acceso a otra en la que se solicitan su nombre completo y su país de residencia.
Puedes encontrar más información en el centro de ayuda de Facebook.
Nota relacionada:
Terremoto de Haití, motivo para más rogue (actualizado con las donaciones)
Filed under ESET, fraudes by on Jan 14th, 2010. Comment.
En materia de códigos maliciosos, el crimeware será el vector de ataque sobresaliente durante el año próximo. La tendencia de los ciberatacantes a monetizar su tarea ha encontrado en el cibercrimen un aliado, motivo por el cual se verá un claro aumento en los códigos maliciosos creados con fines económicos y financieros, según la compañía de seguridad informática ESET.
En el informe “Tendencias 2010: la madurez del crimeware” los especialistas de ESET Latinoamérica describen las principales orientaciones para el año próximo en materia de códigos maliciosos y seguridad informática. Entre las principales, se pueden mencionar:
• Utilización de Internet como plataforma de infección
En el informe “Tendencias 2009: Internet como plataforma de infección”, ESET anunció el creciente aprovechamiento de la web por parte de los creadores de malware a causa del incremento en la masividad de uso de los recursos de Internet y de su adaptación a plataformas móviles. Para el año próximo, se espera que la orientación anunciada en la edición anterior se acentúe y expanda su desarrollo.
Internet también será aprovechada por los cibercriminales para controlar y administrar sus organizaciones.
- La utilización de sitios benignos como medio para la propagación continuará siendo una vía de ataque efectiva para los creadores de malware, dados los bajos niveles de seguridad que presentan en su mayoría.
- Las redes sociales también constituirán un medio preferido para la propagación de malware por parte de los ciberatacantes.
- El abuso de publicidad con contenidos maliciosos será tendencia durante el próximo año.
• Desarrollo y profesionalización del crimeware
Se denomina crimeware a cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico. Durante el 2010, es de esperarse que aumente la cantidad de códigos maliciosos de este tipo, tanto en cantidad como en proporción respecto al total de malware existente.
- El número de redes botnets, como así también la actividad de éstas y la cantidad de acciones maliciosas ejecutadas desde los equipos infectados, continuará en aumento durante el año próximo. Estas redes permiten el control remoto de sistemas infectados y, por medio de éstos, la realización de diversas acciones maliciosas en forma masiva y anónima.
- El malware, como parte del escenario de cibercrimen, se verá también involucrado en las redes de negocios que trabajan de forma conjunta en la propagación y distribución de amenazas y delitos informáticos.
- Como consecuencia del crimeware y los réditos económicos que obtienen los creadores de malware, se verá con mayor frecuencia durante el 2010 la aparición de códigos maliciosos desarrollados en América Latina y apuntados directamente a víctimas hispanoparlantes y de los países de la región.
- Las amenazas orientadas a CIOs, CSOs, gerentes, directores, dueños o cualquier otro alto cargo en empresas, tienen como claro objetivo la obtención de dinero. El envío de mensajes de correo específicos a ciertos integrantes de compañías es una amenaza a la que deberán estar atentas las empresas.
• La ingeniería social o el aprovechamiento del eslabón humano
En el empleo de técnicas de Ingeniería Social, uno de los aspectos primordiales es captar la atención de quien está frente a la computadora. En línea con esto, se espera que durante el 2010 se mantenga la propagación de amenazas en fechas especiales (día de San Valentín, Halloween) y fechas patrias (como el Día de la Independencia). Asimismo, el malware aprovechará temáticas en auge para encubrir sus verdaderos objetivos, como la crisis económica o el Mundial de Fútbol 2010.
• Desarrollo de malware para nuevas plataformas de ataque
Una de las principales tendencias para el año 2010 estará constituida por la creación de códigos maliciosos para plataformas que, a pesar de contar con algunos ejemplares de malware hace años, comenzarán a ser utilizadas con mayor frecuencia en búsqueda de víctimas.
Este es el caso del desarrollo de amenazas informáticas para Windows 7, que se estima será lento pero irá en aumento a medida que el número de usuarios se incremente, y dispositivos móviles de alta gama- como Smartphones y Pocket PC’s. Además, las plataformas distintas a Microsoft Windows, particularmente Mac OS X y Linux, se verán afectadas por nuevas variantes de códigos maliciosos.
Descargar el informe completo (PDF 213KB).
Relacionado.
¿Qué pasará en materia de seguridad durante 2010?
Filed under Crimeware, ESET, descargas by on Dec 15th, 2009. 3 Comments.
Comentarios Recientes