Tag Archives: botnet

ESET identificó nuevo código malicioso que afecta a Latinoamérica

eset-hand-robot-itusersLa botnet Win32/Napolar se encuentra entre las amenazas destacadas de septiembre.

Lima, Perú, 07 de octubre del 2013.— Durante septiembre, el Laboratorio de Investigación de ESET detectó un nuevo código malicioso tipo botnet denominado Win32/Napolar. Este malware puede servir múltiples propósitos, entre los cuales se encuentran la conducción de ataques de Denegación de Servicios (DOS), y el robo de información de sistemas infectados.

A través de distintos navegadores, logra extraer datos ingresados en sitios web. Hasta el momento se detectaron miles de infecciones, muchas de las cuales están ubicadas en Latinoamérica siendo Perú, Ecuador y Colombia los más afectados.

En cuanto a la propagación, se cree que lo hace a través de Facebook. Dado que este código malicioso puede robar las credenciales de la red social, el atacante puede utilizar las mismas para enviar mensajes desde las cuentas comprometidas y tratar de infectar a los amigos de la víctima. A su vez, septiembre también se caracterizó por la aparición de amenazas relacionadas a plataformas móviles.

Por un lado, el lanzamiento de iOS 7.0 trajo aparejado el descubrimiento de una falla que permitía acceder a aplicaciones sin necesidad de ingresar el código de desbloqueo. A su vez, se evidenció la posibilidad de engañar al lector de huellas dactilares incorporado en el iPhone 5s. Sin embargo, Apple publicó la actualización 7.0.2 que dio solución la vulnerabilidad que permitía evadir el bloqueo.

Con respecto al lector de huellas dactilares y a qué método de bloqueo implementar en el iPhone, se recomienda habilitar la clave extensa en vez de los 4 dígitos por defecto para proteger el dispositivo de accesos no autorizados a la información. Además de actualizar iOS a su última versión e implementar el tipo de bloqueo mencionado anteriormente, se recomienda modificar algunos parámetros de privacidad”, dijo André Goujon, Especialista de Awareness&Research de ESET Latinoamérica.

Asimismo, el Laboratorio de Investigación de ESET Latinoamérica también detectó una falsa aplicación para Android que simulaba ser Adobe Flash y que se propagó por Google Play. Resultó llamativo que los responsables se preocuparon de aspectos relacionados a la Ingeniería Social. Por ejemplo, la descripción y el falso programa tenían los iconos y tipografías de Adobe. También se destaca que la mayoría de los comentarios provenientes supuestamente de los usuarios de este Flash eran positivos, lo que significa que las evaluaciones no siempre son fidedignas.

Paralelamente se descubrió Hesperbot, troyano bancario diseñado para Windows, pero que además posee componentes maliciosos que funcionan en Android, BlackBerry y Symbian. Esto demuestra quelos cibercriminales, para obtener rédito económico, continúan aprovechando plataformas tradicionales, como las móviles que siguen en crecimiento.

Es importante recordar que el usuario debe ser consiente de los riesgos a los que se enfrenta si no utiliza de forma adecuada un dispositivo móvil, consejo que cobra mayor relevancia si se considera que, según una encuesta reciente, el 73,9% de los usuarios de América Latina no realiza backup de la información almacenada en este tipo de equipos”, agregó Goujon.

Para obtener mayor información sobre las amenazas destacadas de agosto, visitar el resumen de amenazas destacadas del mes publicado en el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2013/10/02/resumen-amenazas-septiembre-2013/.

Más información

40 mil equipos Mac fueron infectados con Flashback en Latinoamérica

Flashback-theft-eset-itusersSegún una investigación de ESET, el 5,25% de los equipos zombis que integraban la red reclutada por esta amenaza pertenecían a América Latina.

Buenos Aires, 27 de septiembre de 2012.— Flashback, el código malicioso de mayor propagación dirigido a sistemas operativos Mac OS X, logró infectar a más de 40,000 equipos en América Latina, según informa el Laboratorio de Investigación de ESET Latinoamérica. En todo el mundo, Flashback conformó una botnet de 750,000 equipos zombis, de los cuales el 5,25% pertenecían a nuestra región.

Entre los 10 países de América Latina con mayor tasa de propagación de Flashback  se destaca en primer lugar México, con el 45,22% del total, seguido por Brasil (17,18%) y Chile (13,36%).

“Un importante pico de infección comenzó en marzo de 2012, cuando esta amenaza empezó a propagarse explotando una vulnerabilidad en Java incluida en el sistema operativo de Apple Mac OS X. Durante los primeros días de abril, nuestros laboratorios monitorearon los sistemas de modo de obtener un mejor entendimiento del tamaño de la población infectada. Apenas un par de semana después, a inicios de mayo, el último Centro de Comando y Control utilizado para administrar la red de equipos zombis fue dado de baja. Desde ese momento podemos decir que la botnet se encuentra oficialmente muerta”, aseguró Pierre-Marc Bureau, Investigador Senior de Malware de ESET.

Para ver la video-entrevista a Pierre-Marc Bureau sobre Flashback puede visitar: http://youtu.be/nFcqpigZTHg

Flashback-infographics-eset-itusersFlashback, cuya aparición se reportó inicialmente en febrero, inyectaba código malicioso en los navegadores y otras aplicaciones en pos de robar nombres de usuarios y contraseñas de sitios conocidos como Google, Yahoo! y PayPal, entre otros. Además, convertía a los equipos infectados en parte de una red botnet.

“Flashback ha puesto en primera plana la posibilidad de que un sistema operativo Mac sufra una infección y eso ha generado alrededor del mundo diversas opiniones. Al contrario de lo que muchos afirman, la existencia de una infección no es reflejo ni de una seguridad alta o baja de un sistema operativo ya que involucra distintas etapas y puede darse por distintos motivos tales como vulnerabilidades (del sistema operativo, aplicaciones, plugins, etc.), Ingeniería Social y aprovechamiento de malas configuraciones del sistema, entre otros. En consecuencia, es importante que todos los usuarios tomen conciencia de la importancia de combinar tecnologías de detección de amenazas, como ESET Cybersecurity para Mac, con buenas prácticas de seguridad”, agregó Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.

Para acceder al informe “Flashback, el primer malware masivo de sistemas Mac” puede visitar: http://www.eset-la.com/centro-amenazas/articulo/osx-flashback/2831

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. En 2012 la empresa  se encuentra celebrando los 20 años de trayectoria en la industria de la seguridad informática. En la actualidad cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Bristol (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el DeloitteTechnologyFast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.

Para más información, visite www.eset-la.com

Cientos de miles de contraseñas robadas en julio

phishing-victim-eset-itusersTres casos de robo de información durante el mes dan un total de más de 870,000 cuentas de correo electrónico vulneradas.

Lima, 02 de agosto del 2012.— Los casos de fuga de información en Yahoo! Voices y Formspring, sumados al robo de más de 1500 credenciales de correo electrónico corporativo por parte de Dorkbot, la botnet descubierta por los especialistas de ESET Latinoamérica, tuvieron como consecuencia que más de 870,000 usuarios vean sus contraseñas expuestas durante julio, según informa la compañía líder en detección proactiva de amenazas.

El primer afectado fue Yahoo! Voices, el servicio de Yahoo! para agregar contenido publicado por los usuarios. Además de las credenciales robadas, los atacantes publicaron otros datos del servidor, lo cual indicaría que han sido capaces de acceder a información adicional del sistema.

A pesar de que el grupo realizador del ataque, autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la acción no fue más que una advertencia para que la compañía corrija sus vulnerabilidades de seguridad, las casi 450,000 contraseñas vulneradas fueron publicadas como archivo en texto plano en un portal de Internet.

Para conocer más sobre la fuga de información en Yahoo! Voices puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2012/07/12/yahoo-nueva-brecha-seguridad-red/

Por su parte, Formspring, la red social de preguntas y respuestas, ha sido víctima de un ataque informático que trajo como consecuencia, la fuga masiva de al menos 420,000 contraseñas. Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social, debían cambiar obligadamente la contraseña de acceso al momento de ingresar a sus respectivas cuentas. Aparentemente, la fuga de información se habría originado en primera instancia, en algunos servidores de desarrollo de la compañía.

“Frente a este tipo de situaciones, es importante recordarles a todos los usuarios que utilizar una misma contraseña para varios servicios es especialmente riesgoso en caso de incidentes, dado que con una sola clave el atacante podría acceder a varios de los servicios de la víctima.  Por eso, además de utilizar contraseñas distintas, es recomendable implementar una clave segura y actualizar todas las aplicaciones regularmente, incluso aquellas mobile como Instagram”, aseguró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

Finalmente, Dorkbot, el código malicioso reportado recientemente por los especialistas de ESET Latinoamérica y que ya ha reclutado en la región más de 81,000 equipos zombis, también cuenta con capacidades de robo de credenciales de acceso. Según los datos analizados por la compañía, son más de 1500 las cuentas de correo corporativas que al mes de julio este malware ha logrado vulnerar.

“El robo de contraseñas de correos electrónicos corporativos suma además un importante riesgo potencial para la reputación de la empresa afectada, que se ve expuesta a la pérdida de datos sensibles del negocio o a un mal funcionamiento de la red corporativa”, agregó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de julio, puede visitar el reporte de las amenazas más importantes del mes publicado en elBlog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/08/01/resumen-amenazas-julio-2012/