Hoy podemos anunciar que la versión Beta de nuestro producto ESET SMART SECURITY 5 se encuentra disponible y puedes probarlo ingresando a :
http://www.eset-la.com/landing/eset-smart-security-5-beta
Un paso más en Seguridad Informática...
miércoles, 8 de junio de 2011
Grupo de hackers ataca nuevamente a Sony
Extraido de www.elcomercio.pe
Lulz Security concretó el sexto ataque contra la empresa electrónica y consiguieron sustraer un código fuente privado
No hay descanso para los hackers. El grupo autodenominado LulzSec anunció públicamente haber sustraído el código fuente de la red de desarrolladores de Sony, el cual abrieron al público en un archivo de 54 megabytes.
Este consiste en el sexto ataque contra la empresa electrónica por parte de este grupo de hackers, que obtuvieron notoriedad luego de sustraer información personal de un poco más de un millón de cuentas de SonyPictures.com.
Recientemente, LulzSec atacó la red de Nintendo sin causar daños de manera intencional e incluso se autoproclamaron autores de un ataque a la FBI.
Hasta ahora, ninguna medida legal se ha llevado a cabo contra esta agrupación de piratas virtuales. Se anunció que una persona que integraba a LulzSec habría sido detenida, pero momentos después la agrupación negó esta información.jueves, 26 de mayo de 2011
Analiza tu PC en línea con ESET Online Scanner
Extraido de: http://blogs.eset-la.com/corporativo/
Como nuestros especialistas en seguridad cuentan diariamente en el Blog de Laboratorio, todo tipo de malware está constantemente evolucionando y propagándose por Internet, y por eso siempre es recomendable contar con una solución antivirus de detección proactiva y además seguir los consejos de seguridad para proteger adecuadamente nuestra información.
Para quienes no cuentan con las soluciones de ESET en sus equipos ya instaladas, es posible utilizar nuestro antivirus ESET Online Scanner el cual permite conocer el estado del equipo al momento de realizar la exploración, o sea, que podemos analizar la información de nuestro discos a través de la herramienta con el objetivo de saber si nuestro equipo está infectado o no.
Por estos motivos, ESET Online Scanner se transforma en una buena herramienta para poder confimar si en algún momento nos preguntamos: ¿Estoy infectado con malware?
Igualmente, hay que tener en cuenta que un antivirus online nunca podrá reemplazar al del equipo instaldo en la PC, ya que tienen distintas funciones; mientras una solución de seguridad ya instalada puede preevenir, detectar y evitar la infección de un código malicioso, un antivirus online sólo podrá trabajar una vez que el ataque ya fue consumado y puede eliminar y reportar la presencia del malware en el equipo, pero nunca evitar una infección antes de que suceda.
Además, para los usuarios que actualmente no tienen algunas de nuestros productos en sus equipos y que hayan probado ESET Online Scanner, y quieran tener un mayor conocimiento sobre el funcionamiento de ESET NOD32 Antivirus o de ESET Smart Security, siempre es posible descargar una versión de evaluación por 30 días y poder trabajar en tiempo real con las mismas con el objetivo de probarlas.
Como nuestros especialistas en seguridad cuentan diariamente en el Blog de Laboratorio, todo tipo de malware está constantemente evolucionando y propagándose por Internet, y por eso siempre es recomendable contar con una solución antivirus de detección proactiva y además seguir los consejos de seguridad para proteger adecuadamente nuestra información.
Para quienes no cuentan con las soluciones de ESET en sus equipos ya instaladas, es posible utilizar nuestro antivirus ESET Online Scanner el cual permite conocer el estado del equipo al momento de realizar la exploración, o sea, que podemos analizar la información de nuestro discos a través de la herramienta con el objetivo de saber si nuestro equipo está infectado o no.
Por estos motivos, ESET Online Scanner se transforma en una buena herramienta para poder confimar si en algún momento nos preguntamos: ¿Estoy infectado con malware?
Igualmente, hay que tener en cuenta que un antivirus online nunca podrá reemplazar al del equipo instaldo en la PC, ya que tienen distintas funciones; mientras una solución de seguridad ya instalada puede preevenir, detectar y evitar la infección de un código malicioso, un antivirus online sólo podrá trabajar una vez que el ataque ya fue consumado y puede eliminar y reportar la presencia del malware en el equipo, pero nunca evitar una infección antes de que suceda.
Además, para los usuarios que actualmente no tienen algunas de nuestros productos en sus equipos y que hayan probado ESET Online Scanner, y quieran tener un mayor conocimiento sobre el funcionamiento de ESET NOD32 Antivirus o de ESET Smart Security, siempre es posible descargar una versión de evaluación por 30 días y poder trabajar en tiempo real con las mismas con el objetivo de probarlas.
lunes, 16 de mayo de 2011
Facebook: cómo evitar virus y spam en las aplicaciones de la red social
Extraido de www.elcomercio.pe
Tras la masiva filtración de la aplicación “Botón no me gusta”, es necesario recordar que la información privada corre riesgo en Internet
Tras la masiva filtración de la aplicación “Botón no me gusta”, es necesario recordar que la información privada corre riesgo en Internet
Hay numerosas aplicaciones de Facebook que piden diferentes permisos para acceder a los muros, la información personal y las listas de amigos de los usuarios de la red social. Sin embargo, al otorgarle estas licencias a una aplicación peligrosa se está poniendo en riesgo la privacidad de miles de cuentas a nivel mundial.
El último “boom” de una aplicación maliciosa es la del “Botón no me gusta”, la cual genera spam en los muros de sus víctimas con mensajes para seguir difundiéndose entre sus contactos. Por esto, ya no se puede confiar ni siquiera en los enlaces o aplicaciones que nos llegan a través de los amigos: sus cuentas también pueden ser víctimas de este spam.
¿CÓMO EVITAR LAS APLICACIONES MALICIOSAS?
1. No le creas a nadie. Duda de la veracidad de los links que ofrecen servicios o contenido atractivo y revisa cuidadosamente las URL (direcciones web) ante posibles intentos de suplantar direcciones conocidas.
2. No confíes en ningún link abreviado, puede ser una web malintencionada. Si no sabes con certeza a dónde te llevará una URL acortada, pega la dirección que deseas visitar en http://longurl.org/ para averiguar la dirección verdadera.
3. No ingreses tu información de cuenta o contraseña de Facebook en ninguna dirección que no comience con “www.facebook.com”, incluso si la web se parece a la red social.
4. Puede ser spam escondido detrás de un amigo. Un software maligno puede haberse filtrado en las cuentas de una persona conocida para así apelar a su confianza y engañarlo. Sospecha incluso de los enlaces que te llegan de tus conocidos, sobre todo si es un amigo compartiendo “formas de bajar de peso” o un profesor invitándote a visitar una web con “chicas coquetas”.
5. Aplicaciones de spam, malware o sitios de phishing se esconden detrás de links que buscan llamar la atención. No le creas a los enlaces que prometen llevarte al video de la muerte de “Osama Bin Laden” o a una foto suya comprometedora: es muy probable que sea falso.
6. No hay regalos gratis ni plata fácil en Internet. Cualquier enlace que le prometa algo demasiado bueno para ser cierto es, casi siempre, malicioso. Ignórelo.
7. No copies ni pegues ningún código desconocido en tu barra de direcciones. Si una aplicación de Facebook te solicita hacerlo, puede ser un sitio malicioso que busca acceder a tu muro, publicar spam a través de tu cuenta o acceder a tus amigos sin su permiso.
8. No descargues software “supuestamente necesario” para ver un contenido en una web. Muchos virus o malware se esconden detrás de estos falsos requisitos. Solo descarga el software adicional para ver contenido Flash o leer PDF de sitios conocidos (como Adobe).
9. Revisa las aplicaciones con permisos de tu Facebook. En http://www.facebook.com/settings/?tab=applications revisa la cantidad de aplicaciones a las que le has otorgado licencias y borra las que no utilizas. Lo recomendable es mantener esta lista reducida y controlada.
10. Sigue a Facebook Security, sitio que te mantendrá informado sobre cualquier asunto de seguridad online relacionada con la red social.
El último “boom” de una aplicación maliciosa es la del “Botón no me gusta”, la cual genera spam en los muros de sus víctimas con mensajes para seguir difundiéndose entre sus contactos. Por esto, ya no se puede confiar ni siquiera en los enlaces o aplicaciones que nos llegan a través de los amigos: sus cuentas también pueden ser víctimas de este spam.
¿CÓMO EVITAR LAS APLICACIONES MALICIOSAS?
1. No le creas a nadie. Duda de la veracidad de los links que ofrecen servicios o contenido atractivo y revisa cuidadosamente las URL (direcciones web) ante posibles intentos de suplantar direcciones conocidas.
2. No confíes en ningún link abreviado, puede ser una web malintencionada. Si no sabes con certeza a dónde te llevará una URL acortada, pega la dirección que deseas visitar en http://longurl.org/ para averiguar la dirección verdadera.
3. No ingreses tu información de cuenta o contraseña de Facebook en ninguna dirección que no comience con “www.facebook.com”, incluso si la web se parece a la red social.
4. Puede ser spam escondido detrás de un amigo. Un software maligno puede haberse filtrado en las cuentas de una persona conocida para así apelar a su confianza y engañarlo. Sospecha incluso de los enlaces que te llegan de tus conocidos, sobre todo si es un amigo compartiendo “formas de bajar de peso” o un profesor invitándote a visitar una web con “chicas coquetas”.
5. Aplicaciones de spam, malware o sitios de phishing se esconden detrás de links que buscan llamar la atención. No le creas a los enlaces que prometen llevarte al video de la muerte de “Osama Bin Laden” o a una foto suya comprometedora: es muy probable que sea falso.
6. No hay regalos gratis ni plata fácil en Internet. Cualquier enlace que le prometa algo demasiado bueno para ser cierto es, casi siempre, malicioso. Ignórelo.
7. No copies ni pegues ningún código desconocido en tu barra de direcciones. Si una aplicación de Facebook te solicita hacerlo, puede ser un sitio malicioso que busca acceder a tu muro, publicar spam a través de tu cuenta o acceder a tus amigos sin su permiso.
8. No descargues software “supuestamente necesario” para ver un contenido en una web. Muchos virus o malware se esconden detrás de estos falsos requisitos. Solo descarga el software adicional para ver contenido Flash o leer PDF de sitios conocidos (como Adobe).
9. Revisa las aplicaciones con permisos de tu Facebook. En http://www.facebook.com/settings/?tab=applications revisa la cantidad de aplicaciones a las que le has otorgado licencias y borra las que no utilizas. Lo recomendable es mantener esta lista reducida y controlada.
10. Sigue a Facebook Security, sitio que te mantendrá informado sobre cualquier asunto de seguridad online relacionada con la red social.
jueves, 5 de mayo de 2011
¿Cómo funciona un software antivirus?
Extraido de http://blogs.eset-la.com/
La mayoría de nosotros tenemos hoy en día instalado un software antivirus en nuestro equipo. Con ello nos aseguramos que el sistema operativo y nuestra información se encuentren protegidos contra posibles amenazas. Una vez que que instalamos el software antivirus encomendamos la protección de nuestros datos al mismo. Ahora la pregunta es: ¿sabemos cómo funciona un software antivirus? ¿Qué es lo que hace mientras nosotros utilizamos nuestro equipo? ¿Cómo es que nos protege de las distintas amenazas que circulan por la red?
La mayoría de nosotros tenemos hoy en día instalado un software antivirus en nuestro equipo. Con ello nos aseguramos que el sistema operativo y nuestra información se encuentren protegidos contra posibles amenazas. Una vez que que instalamos el software antivirus encomendamos la protección de nuestros datos al mismo. Ahora la pregunta es: ¿sabemos cómo funciona un software antivirus? ¿Qué es lo que hace mientras nosotros utilizamos nuestro equipo? ¿Cómo es que nos protege de las distintas amenazas que circulan por la red?
Para responder estas preguntas primero hay que entender cómo funciona un antivirus, cómo es que detecta las amenazas o cómo es que detecta que un archivo podría ser peligroso para nuestro sistema. Básicamente todo software antivirus posee dos métodos para analizar los archivos y así detectar las amenazas.
- Detección mediante base de firmas
- Heurística
El método de detección mediante base de firmas es el más común y tal vez el que la mayoría de nosotros conocemos. Este método funciona de la siguiente manera: cada archivo que se crea en una PC, posee un identificador único e irrepetible, dicho identificador es conocido como MD5. El método de detección mediante base de firmas, lo que hace es comparar el MD5 de un archivo con la base de firmas del antivirus; si el MD5 se encuentra dentro de la misma, entonces se trata de una amenaza. Es por esto que la base de firmas puede llegar a actualizarse varias veces durante el día mediante una conexión a Internet. Ahora bien, este método nos permite mantener nuestro equipo protegido ante las últimas amenazas que surjan, pero…. ¿qué ocurre si ingresa en un nuestro sistema una amenaza la cual todavía no ha sido agregada en una base de firmas? Ahí es cuando entra en juego la heurística.
La heurística al contrario de una base de firmas, no compara datos contra una base de datos, sino que lo que hace es realizar un pequeño análisis del “comportamiento” de los archivos para de esta manera detectar de forma proactiva las posibles amenazas. Para comprender mejor, supongamos que en nuestro sistema ingresa un archivo y al ejecutarse el mismo realiza las siguientes modificaciones:
- Modificaciones de llaves del registro
- Modificación del archivo Msconfig
- Apertura de puertos
- Cambio de atributos sobre archivos del sistema operativo
Para cada una de estas acciones la heurística asigna un puntaje: si las acciones de un archivo alcanzan un puntaje determinado, entonces el mismo es considerado como una posible amenaza. En este punto el software antivirus nos informará lo que está ocurriendo y nos solicitará que tomemos una acción ante el hecho.
Como acabamos de ver, estos son los métodos que utilizan los productos antivirus para detectar posibles amenazas, si bien son dos métodos totalmente distintos y que pueden funcionar de manera separada, es indispensable que nuestra solución antivirus cuente con ambos métodos para asegurar un mayor nivel de protección, tal como lo hacen los productos de ESET que gracias a la Heurística Avanzada de su motor ThreatSense® que garantiza la detección de códigos maliciosos conocidos y desconocidos con un mínimo impacto en el sistema.
FBI emite alerta de virus informáticos con supuestas fotos de Bin Laden
Advierte a los usuarios que desconfíen de los correos que anuncian imágenes de la muerte del líder de Al Qaeda
Washington (EFE). La Oficina Federal de Investigaciones (FBI, por su sigla en inglés) alerta a los usuarios de un virus que ha comenzado a circular por la red a través de un correo electrónico con supuestas fotos y videos de la muerte de Osama Bin Laden.
“Su contenido puede ser un virus que puede dañar su computador, es un software malicioso “malware” que puede introducirse en los computadores y distribuir las listas de contactos e infectar los sistemas de amigos y familiares”, señaló el Centro Denuncias de Delitos en Internet (IC3) del FBI.
El IC3 advirtió a los usuarios que desconfíen de los correos que anuncian imágenes de la muerte del hasta hora terrorista más buscado del planeta, puesto que estos virus suelen ser programados para robar datos personales e información de identificación.
La división informática del FBI urge a los usuarios que no abran correos electrónicos de páginas que no han solicitado, ni abran enlaces que contengan ese tipo de mensaje.
“Incluso si el remitente es un familiar, el público debe ser prudente y los usuarios deben asegurarse de que tienen sus programas anti-virus actualizados y en funcionamiento para detectar y eliminar software maliciosos”.
El FBI recomienda a los usuarios ajustar las opciones de privacidad en las redes sociales, para dificultar que extraños se apropien de las direcciones de correo electrónico y eviten descargar software para ver vídeos.
Muerte de Bin Laden es aprovechada para insertar virus a través de Internet
Extraido de http://www.elcomercio.pe/
Ciertas personas aprovechan la coyuntura para dirigir a usuarios hacia programas maliciosos que instalan antivirus falsos
La búsqueda masiva de noticias e información en Internet sobre la muerte del líder del grupo terrorista Al Qaeda, Osama Bin Laden, está siendo aprovechada por delincuentes informáticos para insertar diferentes tipos de virus en las computadoras de los cibernautas.
(Los criminales) toman términos de búsqueda populares y los usan para dirigir a las personas hacia programas maliciosos, a través de los cuales se instalan antivirus falsos. Han envenenado los resultados de búsqueda en Google Imágenes
Seleccionar algún resultado de la búsqueda, sea texto o imagen, el usuario es redirigido a un “dominio” malicioso que puede infectar su computadora con algún virus.
Una modalidad de estafa referida a la muerte del líder de Al Qaeda es la que se viene ejecutando mediante anuncios publicitarios en las redes sociales como Facebook.
Promueven ofertas tras la muerte de Bin Laden como entradas gratis o sánguches gratis, en algunos casos. Al hacer clic en los anuncios, los usuarios serán redirigidos varias veces solicitándoles información.
A través de esta modalidad de estafa cibernética, los criminales cibernéticos recopilan información confidencial o direcciones de correos electrónicos a donde luego podrían enviar virus informáticos.
(Los criminales) toman términos de búsqueda populares y los usan para dirigir a las personas hacia programas maliciosos, a través de los cuales se instalan antivirus falsos. Han envenenado los resultados de búsqueda en Google Imágenes
Seleccionar algún resultado de la búsqueda, sea texto o imagen, el usuario es redirigido a un “dominio” malicioso que puede infectar su computadora con algún virus.
Una modalidad de estafa referida a la muerte del líder de Al Qaeda es la que se viene ejecutando mediante anuncios publicitarios en las redes sociales como Facebook.
Promueven ofertas tras la muerte de Bin Laden como entradas gratis o sánguches gratis, en algunos casos. Al hacer clic en los anuncios, los usuarios serán redirigidos varias veces solicitándoles información.
A través de esta modalidad de estafa cibernética, los criminales cibernéticos recopilan información confidencial o direcciones de correos electrónicos a donde luego podrían enviar virus informáticos.
lunes, 25 de abril de 2011
Aplicación para saber quién visita nuestro perfil en Facebook es un virus
Información extraida de http://www.elcomercio.pe/
Domingo 24 de abril de 2011 - 09:15 pm
Distintas páginas webs han recomendado no entrar a espiaface.com o entraentuperfil.com.ar, así como no aceptar la aplicación. Lo que podría ocurrir es que sitios como los mencionados obtengan la información de las cuentas e incluso afecten las PC.
Sin embargo, si ya se cayó en la trampa y se desea eliminar la aplicación, importante es ir al apartado de cuenta – configuración de privacidad – aplicaciones y sitios webs – edita tu configuración – aplicaciones que utilizas. Ahí, seleccionar la aplicación y eliminarla.
Cabe resaltar que Facebook ha aclarado que no existe la posibilidad de saber quién visita nuestro perfil. Estamos avisados.
Domingo 24 de abril de 2011 - 09:15 pm
Muchos usuarios de la red social han caído en la trampa provocada por espiaface.com y el spam “Averigua quién visita tu perfil”
Seguramente por curiosidad, muchos usuarios de Facebook han caído en la tentación de aceptar la invitación que aparece con el mensaje “Averigua quién visita tu perfil” y también han aceptado la URL espiaface.com para obtener similar información. Pero cuidado, ello no es posible. Todo esto se trata de un virus.
El usuario que dé clic a la invitación generará un evento público automáticamente que será enviado a los contactos para así propalar el spam. En caso ingresen a la citada dirección, enviarán a todos sus amigos mensajes a través del chat pidiéndoles también que hagan lo mismo.Distintas páginas webs han recomendado no entrar a espiaface.com o entraentuperfil.com.ar, así como no aceptar la aplicación. Lo que podría ocurrir es que sitios como los mencionados obtengan la información de las cuentas e incluso afecten las PC.
Sin embargo, si ya se cayó en la trampa y se desea eliminar la aplicación, importante es ir al apartado de cuenta – configuración de privacidad – aplicaciones y sitios webs – edita tu configuración – aplicaciones que utilizas. Ahí, seleccionar la aplicación y eliminarla.
Cabe resaltar que Facebook ha aclarado que no existe la posibilidad de saber quién visita nuestro perfil. Estamos avisados.
miércoles, 20 de abril de 2011
El negocio de los clics, ¿Cuántos usuarios llegan por hora?
Información extraida de http://blogs.eset-la.com/
La semana pasada compartíamos con ustedes el engaño que genera la ejecución de clics en los mensajes de publicidad que se difunden en las redes sociales. Es importante destacar que esta amenaza se extiende cada día más en la red, utilizando mensajes con un contenido muy llamativo con técnicas de Ingeniería Social, para que la víctima se sienta atraída y sea parte del engaño.
En esta ocasión vamos a compartir con ustedes un nuevo engaño, el cual tiene de titulo “Falleció Daddy Yankee en un accidente automovilístico”. Este mensaje, al igual que la mayoría de estos engaños, llega por algún contacto de la red social de Facebook, que previamente fue víctima de la misma amenaza:
Una vez que la victima realiza un clic sobre el enlace del vídeo, esta es redirigida a otra página, la cual pide nuevamente realizar otro clic para continuar y que contiene un botón oculto del tipo “Me Gusta” (utilizando la técnica de clickjacking) para continuar propagándose. Luego de que se realizan todos estos pasos, a la víctima se la lleva nuevamente a otra página que contiene varios vídeos y anuncios de publicidad que utilizan el mismo método que describimos anteriormente. El delincuente informático, en todos estos pasos que realizó para propagar su amenaza, tenía oculto en el código fuente de la pagina un contador de visitas, el cual se presenta a continuación:
Podemos ver que la propagación, tal como muestra el gráfico, duró 4 horas y llegó a tener un máximo de 2035 personas por hora, un numero realmente importante, lo cual denota lo rápido que fueron entrando las victimas en este simple engaño. En total, fueron más de 3500 las personas que hicieron clic en las pocas horas que duró el ataque. Como siempre recomendamos tener cuidado con estos enlaces engañosos, ya que los criminales informáticos están muy atentos a sacar provecho de las redes sociales tales como Twitter y Facebook.
Claudio Cortés Cid
Especialista de Awareness & Research
La semana pasada compartíamos con ustedes el engaño que genera la ejecución de clics en los mensajes de publicidad que se difunden en las redes sociales. Es importante destacar que esta amenaza se extiende cada día más en la red, utilizando mensajes con un contenido muy llamativo con técnicas de Ingeniería Social, para que la víctima se sienta atraída y sea parte del engaño.
En esta ocasión vamos a compartir con ustedes un nuevo engaño, el cual tiene de titulo “Falleció Daddy Yankee en un accidente automovilístico”. Este mensaje, al igual que la mayoría de estos engaños, llega por algún contacto de la red social de Facebook, que previamente fue víctima de la misma amenaza:
Una vez que la victima realiza un clic sobre el enlace del vídeo, esta es redirigida a otra página, la cual pide nuevamente realizar otro clic para continuar y que contiene un botón oculto del tipo “Me Gusta” (utilizando la técnica de clickjacking) para continuar propagándose. Luego de que se realizan todos estos pasos, a la víctima se la lleva nuevamente a otra página que contiene varios vídeos y anuncios de publicidad que utilizan el mismo método que describimos anteriormente. El delincuente informático, en todos estos pasos que realizó para propagar su amenaza, tenía oculto en el código fuente de la pagina un contador de visitas, el cual se presenta a continuación:
Podemos ver que la propagación, tal como muestra el gráfico, duró 4 horas y llegó a tener un máximo de 2035 personas por hora, un numero realmente importante, lo cual denota lo rápido que fueron entrando las victimas en este simple engaño. En total, fueron más de 3500 las personas que hicieron clic en las pocas horas que duró el ataque. Como siempre recomendamos tener cuidado con estos enlaces engañosos, ya que los criminales informáticos están muy atentos a sacar provecho de las redes sociales tales como Twitter y Facebook.
Claudio Cortés Cid
Especialista de Awareness & Research
viernes, 1 de abril de 2011
VILSOFT - Seguridad de la Información
Solicita asesoría comercial, enviando tus datos a marketing@vilsoft.com.pe
Suscribirse a:
Entradas (Atom)