Tag Archives: códigos maliciosos

Gira Antivirus visitó más de 70 universidades de América Latina

droid-eset-itusersLos especialistas en seguridad informática de ESET brindaron seminarios gratuitos para estudiantes de la región.

Lima, Perú, 20 de diciembre del 2013.— ESET, compañía líder en detección proactiva de amenazas, concluyó la novena edición de su Gira Antivirus. Se trata de un ciclo de seminarios educativos sobre seguridad informática, gratuitos y dictados por especialistas de ESET Latinoamérica a estudiantes de universidades de América Latina.

Con 9 años de trayectoria, se dictaron más de 70 charlas en 15 países. Durante 2013, se presentó el seminario (R)evolución de las amenazas informáticas donde se planteó la disyuntiva sobre si durante los últimos años los códigos maliciosos están generando una revolución o si están evolucionando. Para eso, se abordaron temas de Ingeniería Social, Phishing y Malware.

La conferencia incluyó también demostraciones en vivo de troyanos y redes botnet, que permitieron comprender no sólo el proceso de investigación y análisis, sino también el escenario actual del malware y su relación con el cibercrimen.

Creemos que es muy importante estar cerca de la comunidad académica de forma constante. En ESET consideramos que la educación es fundamental para lograr una mayor seguridad de la información y trabajar en conjunto con las universidad es muy importante para fomentar estos espacios”, dijo Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

En Perú visitaron las siguientes universidades: San Martín de Porres, Ciencias Aplicadas, Autónoma del Perú, Científica del Sur, Femenina del Sagrado Corazón, Pontificia Universidad Católica y el Instituto Sise.

La Gira Antivirus es una iniciativa más que se suma a la estrategia de educación en seguridad informática que ESET realiza en América Latina y que incluye conferencias y talleres prácticos en eventos y congresos de tecnología informática, preparación de material educativo en constante actualización, entre otros.

En este sentido, ESET Latinoamérica ha desarrollado la primera Plataforma Educativa con cursos para capacitar a los usuarios en las últimas tendencias de seguridad informática. Para acceder a los mismos ingresar a https://edu.eset-la.com/.

Para más información sobre la Gira Antivirus ESET ingresar a http://blogs.eset-la.com/laboratorio/2013/12/17/estuviste-gira-antivirus-eset-2013-encuentra-universidad/.

Malware de Android continúa su camino hacia la comoditización

f-secure-labs-itusersSegún el informe de F-Secure Labs, las amenazas móviles continúan incrementando su complejidad y crece la preocupación por la privacidad de datos

Buenos Aires, 18 de noviembre de 2013.— En el tercer trimestre del año se han descubierto 259 familias de amenazas móviles y variantes de las ya existentes. Según el estudio de F-Secure sobre amenazas móviles julio-septiembre 2013, 252 de ellas fueron en Android y 7 en Symbian.

Si se compara con el segundo trimestre, se puede observar un crecimiento sostenido de amenazas en dispositivos móviles con Android y una comoditización del malware. Junto con la aparición un nuevo conjunto de herramientas en julio, la carpeta Androrat APK, que simplifica el proceso de inserción de código malicioso en aplicaciones legítimas de Android.

En lo que refiere al incremento en la complejidad del malware en Android, el informe señala que en la actualidad una de cada cinco amenazas móviles es un bot. Sin embargo, gracias las medidas de seguridad establecidas por Google Play, se observó que se redujo la aparición de códigos maliciosos en la tienda de aplicaciones.

la preocupación actual en Google Play radica en aquellas aplicaciones que atentan contra la privacidad de los usuarios a través de la recolección de datos personales.

‘‘Si bien los usuarios entienden que es cuestionable  dar su información al big data, entregan la misma información a otras aplicaciones, donde comparten sus datos privados y gustos cada vez que las usan’’, señaló Sean Sullivan, Security Advisor de F-Secure Labs.

‘‘Por lo menos, con compañías como Google hay una cierta responsabilidad en algunas prácticas de privacidad establecidas. Por ejemplo, si el usuario elimina su cuenta de Gmail, la empresa borrará sus datos. Sin embargo,  con las aplicaciones es diferente, ya que no se tiene idea qué se está haciendo con la información recolectada. ¿Y saben qué están haciendo? Las están vendiendo en redes comerciales’’, agregó el especialista.

Para más información sobre el panorama de las amenazas del tercer trimestre 2013, incluyendo troyanos en homebanking, la vulnerabilidad de contraseñas y recomendaciones para la protección contra el malware móvil, consulte el Reporte de Amenazas Móviles de Julio-Septiembre del 2013.

Si quiere ver el webseminar donde Mikko Hypponen, director de investigación de F-Secure y Sean Sullivan, Security Advisor de F-Secure Labs, presentaron el informe: https://www.youtube.com/watch?v=nR446w2ST6c#t=47

Más información:

http://www.f-secure.com/en/web/labs_global/

F- Secure – Protegiendo lo irremplazable

Mientras que tú te concentras en lo que es importante para ti, nosotros nos aseguramos de protegerlo en línea sin importar si estas utilizando una computadora o un teléfono inteligente. Nosotros también respaldamos y te permitimos compartir archives importantes. Nuestros servicios están disponibles por medio de más de 200 operadores alrededor del mundo y confiados en millones de hogares y negocios. Fundada en 1988, F -Secure cotiza en NASDAQ OMX Helsinki Ltd.

f-secure.com| twitter.com/fsecure | facebook.com/f-secure

ESET destaca amenazas ocurridas en Octubre

devil-love-eset-itusersBuenos Aires, 09 de noviembre del 2013.— El Laboratorio de Investigación de ESET Latinoamérica detectó un nuevo troyano que extorsiona a la víctima para devolverle información secuestrada.

Tras haber alertado acerca del aumento de troyanos que piden dinero para recuperar información, el Laboratorio de Investigación de ESET Latinoamérica detectó un nuevo caso de ransomware durante octubre. Además, se destaca una falla encontrada en WhatsApp que podría permitir que un tercero intercepte y descifre los mensajes que se transmiten a través de dicha aplicación de mensajería instantánea.

El troyano detectado como Nymaim, que afectó a México, es un malware que extorsiona a la víctima por 150 dólares a cambio del control del equipo infectado. En los últimos meses se ha registrado en la región un importante aumento de casos de códigos maliciosos como este, que cifran la información o bloquean el acceso del sistema a cambio de dinero. Esta técnica se conoce como ransomware.

Pagar por el rescate no hace más que incentivar un modelo de negocio ilícito, por lo que no consideramos recomendable hacerlo”, declaró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica. Y sugirió: “Para mitigar el impacto del ransomware, la primera medida que se debe adoptar es mantener el respaldo o backup de la información actualizado. De este modo, se podrán recuperar fácilmente los datos”.

En cuanto a la falla reportada en WhatsApp, se trató de un error en la implementación del sistema de cifrado de la aplicación, que facilitó que un tercero pudiera obtener las conversaciones de un usuario debido a la estructura predecible de los mensajes.

Esta posibilidad aumenta si se utiliza la mensajería instantánea en redes Wi-Fi públicas o que no estén debidamente protegidas. Por lo mismo, en espacios públicos es recomendable utilizar tecnología 3G o 4G frente a otros tipos de conexiones inalámbricas”, añadió Goujon.

En paralelo, hubo otros dos hechos destacados durante el mes de octubre, que tienen que ver con la privacidad:

  • El primero tiene relación con Brasil, país que debido a la información secreta revelada por Edward Snowden sobre la Agencia de Seguridad Nacional de Estados Unidos (NSA), está implementando un sistema de correo electrónico más seguro a nivel de Estado.
  • El segundo afectó directamente al presidente estadounidense Barack Obama y sus cuentas de Facebook y Twitter, que fueron comprometidas presumiblemente por atacantes pertenecientes al Ejército Electrónico Sirio. El incidente ocurrió debido a que se vulneraron las cuentas de correo electrónicopertenecientes a las personas que administran los perfiles sociales del mandatario.

Más información acerca de las amenazas destacadas de octubre disponible en el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2013/11/05/resumen-amenazas-octubre-2013/.