Esta técnica de Ingeniería Social es muy común como vía de propagación de códigos maliciosos, ya que constantemente, los creadores de malware se aprovechan de noticias o figuras relevantes para incitar al usuario a realizar una acción. Comúnmente, se busca que se ingrese a un enlace con una supuesta noticia, foto o video, pero que en realidad derivan en la descarga de todo tipo de malware.
“Los ataques de Ingeniería Social que intentan engañar a los usuarios son una de las principales armas y la que más víctimas genera, ya que busca aprovecharse de la confianza y la curiosidad de la gente para ingresar a un sitio que termina siendo falso o realizando una acción maliciosa”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
ESET publicó una serie de artículo donde muestra distintos ejemplos y tendencias de Ingeniería Social, en el cual se aprovechan noticias, eventos deportivos, figuras reconocidas o catástrofes naturales, para realizar el engaño.
“Siempre hay que estar atento ante estas amenazas y desconfiar de todo mensaje recibido, ya que se puede tratar de un mensaje falso y se termina siendo víctima de un malware que puede desde usar nuestros equipos para realizar acciones maliciosas hasta robar nuestros usuarios y contraseñas de instituciones financieras, y así también, el dinero de nuestra cuenta bancaria”, concluyó Borghello.
En estos últimos días se presenta un ejemplo de esta tendencia en Argentina, donde se está propagando una cadena de correo electrónico que deriva en la descarga de un troyano diseñado para manipular archivos de sistemas y cambiar las direcciones originales de ciertas instituciones financieras por páginas falsas con un fin malicioso.
ESET informó sobre este el supuesto video de una vedette en primera instancia a través de su Blog de Laboratorio.
Fuente: ESET
Filed under seguridad by on Jun 6th, 2008. 1 Comment. 
Las soluciones de seguridad Business de ESET Smart Security y ESET NOD32 Antivirus 3.0 han completado y aprobado el riguroso examen que les ha permitido obtener la certificación OESISOK.Fuente: ESET NOD32 – España
Filed under antivirus, seguridad by on Jun 3rd, 2008. Comment.
Entre los datos que se solicitan en esta página falsa se encuentran algunos como el número de la seguridad social, número de tarjetas de crédito y débito, dirección física, fecha de nacimiento, etc.
La opinión de Luis Corrons, director técnico de PandaLabs es que: “El hecho de poner como cantidad a devolver una cantidad baja, aumenta las posibilidades de que los usuarios no sospechen”, y añade: “los datos robados pueden ser posteriormente vendidos en el mercado negro de Internet a otros ciberdelincuentes o explotados directamente para hacerse con el dinero de los usuarios”.
Recordar también que ningún organismo oficial ni entidad bancaria solicitará NUNCA datos privados a través de correo electrónico y, por lo tanto, todos los mails que pidan este tipo de datos, deben ser considerados fraudulentos.
Referencia: Boletin Electrónico de Panda Labs
Imágenes: Sitio de PandaSecurity en Flickr
Filed under antivirus, delitos, fraudes, phishing, seguridad by on May 31st, 2008. 2 Comments.
La globalización de la privacidad y la seguridad centrarán el interés del sexto encuentro de la Red Iberoamericana de Protección de Datos (RIPD), que se efectuará desde hoy 27 hasta el 30 de mayo en Cartagena (Colombia) con delegados de 15 países del área, entre ellos Argentina, Brasil, Chile, Colombia, Costa Rica, El Salvador, España, Guatemala, México, Nicaragua, Perú, Portugal y Uruguay, me hubiera gustado que Ecuador estuviera presente, pero el tema en este país aún no tiene la trascendencia y relevancia que por la importancia del debate, merece tenerla .Asimismo, intervendrán como invitados representantes de la Unión Europea (UE) y Estados Unidos, al igual que del sector privado, como Telefónica de España, el Banco Bilbao Vizcaya Argentaria (BBVA) y Google, entre otras entidades.
Además de la seguridad y protección de datos y la globalización de la privacidad, con la búsqueda de unos estándares comunes, en el VI Encuentro de la RIPD se presentará la situación normativa sobre protección de datos de los países que avanzan en el proceso de obtención de la ‘declaración de adecuación’ por parte de la CE.
Las experiencias nacionales en protección de datos será otro de los asuntos que ocupará a los asistentes a esta cita de la RIPD, que también elaborará su programa de actividades de esta organización para los años 2008 y 2009.
La AEPD destacó que en la agenda de la cita están ‘los grandes temas y problemas actuales que se debaten en materia de protección de datos’.
Vale destacar que la Red Iberoamericana de Protección de Datos es un foro permanente de intercambio de información y experiencias abierto a todos los países miembros de la Comunidad Iberoamericana, que tiene como objetivo impulsar los desarrollos normativos necesarios para garantizar una regulación avanzada de este derecho fundamental en un contexto democrático.
Relacionado: La seguridad de las bases de datos bajo la lupa del Estado
Referencia: Terra
Filed under seguridad by on May 27th, 2008. 1 Comment.
Hoy celebrando mi cumpleaños número (¿?) he recopilado una nota muy interesante publicada por el sitio Enciclopedia Virus, se trata del caso de un usuario de MAC quién a través de un foro solicitaba ayuda sobre un comportamiento extraño en su sistema. Según explicaba, en su Bandeja de salida habían aparecido mensajes que él nunca había enviado, y en algunos casos esto ocurría cada 10 o 20 minutos. Sin embargo cuando los buscaba no estaban allí, ni en ninguna otra carpeta.Siguiendo el consejo de un especialista, examinó el sistema utilizando un antivirus, el cual encontró que tenía tres malwares en el ordenador. De acuerdo con el usuario, podrían haber entrado cuando el navegó por Internet.
El exceso de confianza en este caso, fue el principal culpable de la infección, y esto ha demostrado que no hay que descuidarse. No existen ordenadores inmunes a todo. Solo pueden ser un poco más o menos seguros, y lo importante es que el usuario lo reconozca.
Cabe preguntarse entonces, las MAC, ¿son más seguras?, mucho se puede leer en Internet a favor o en contra sobre la seguridad de los ordenadores MAC. Sin embargo parece ser que solo los que conocen sobre seguridad informática son “neutros” en sus opiniones.
Aquellos que saben de los peligros que circulan por Internet, no consideran que ningún ordenador esté totalmente a salvo, pero sí reconocen que el mismo puede ser protegido. Las amenazas para los MAC existen y su número va en aumento.
Muchos concuerdan que la tasa de crecimiento de las amenazas no es tan pronunciada como la de los PC que utilizan Windows. Pero los delincuentes no se olvidan de esta área debido a que pocas empresas de antivirus han diseñado software que funcione en este tipo de ordenador.
Por su parte, en el grupo de los usuarios hay dos posiciones muy diferentes. Mientras que unos consideran a los MAC como inexpugnables por tener menos posibilidades de resultar infectadas, otros afirman que son tan vulnerables como cualquier otro ordenador.
Vía: Xombra
Filed under seguridad by on May 21st, 2008. 2 Comments.
- Un antivirus nunca es suficiente. La variedad en los tipos de amenazas y en las vías de ataque hace que con tener un antivirus no sea suficiente para navegar seguro. Elige un producto que no solo incorpore antispam, antispyware y antivirus personal, sino que los tenga completamente integrados. Instalar muchos módulos distintos en el sistema únicamente te va a perjudicar.
- Es tu responsabilidad. Tú eres el que decide en qué páginas entras, qué contenidos te descargas y cuáles son las formas de comunicación que utilizas. Y debes seguir haciéndolo. Simplemente, sé consciente de los peligros que entraña cada una y mantén siempre tu programa de seguridad activado.
- Que no te frene. Cuando te sientas delante de tu ordenador para navegar, realizar descargas o participar en juegos online, no tienes por qué regalarle megas a tu antivirus. Que sea él el que te los regale a ti: elige un producto ligero, que requiera poca memoria y pocos recursos. De esta forma, no tendrás que desactivarlo cuando tengas que sacarle el máximo rendimiento.
- Lo que más se lleva: Heurística Avanzada. tus amigos más expertos sabrán que el término procede del griego “eureka”, y se refiere a la capacidad del antivirus para detectar amenazas informáticas incluso aunque estas no hayan sido descritas con anterioridad. Para ello, el motor antivirus se basa en la combinación de multitud de reglas que le permiten detectar comportamientos anómalos, ejecutarlos en un entorno virtual, y clasificarlos como amenazas cuando lo son.
Como verán.. son recomendaciones importantes que nos pueden salvar en un momento de apremio.
Filed under seguridad by on May 20th, 2008. Comment.
Comentarios Recientes