ESET explica tres factores por los que toda compañía necesita un gobierno de tecnología:

2. Para ser eficientes: Las empresas cuentan con estructuras limitadas, es decir, no alcanzan a tener las personas que necesitan para gestionar correctamente la seguridad de la información. Esto puede llevar a diferentes situaciones como:
   • Adquirir tecnologías, pero no contar con el equipo necesario para que las implementen correctamente.
   • Al contar con un equipo de personas limitado, estas tecnologías no se podrán gestionar correctamente por tiempo o experiencia.
   • No se compra la tecnología correcta que se requiere de acuerdo con la estructura y necesidades reales de la organización.
3. Para ser competitivos: Hoy empresas de diferentes industrias como la de la salud, han sido blanco de ataques cibernéticos y esto genera un riesgo reputacional, sin hablar de las sanciones legales por la pérdida o exposición de la información, de este modo dejan expuesta información confidencial de sus usuarios, proveedores y clientes, esto conlleva entre otras a que los posibles nuevos usuarios teman vincularse a estas entidades. Los clientes buscan empresas que les brinden seguridad y confianza.

3. Para maximizar los recursos: Muchas veces las tecnologías que se adquieren no son las apropiadas de acuerdo con la estructura de las empresas. Esto lleva a gastos de dinero innecesarios o, al no tener una correcta implementación, no se aprovechan sus beneficios.

“Hoy en día las empresas no deben preocuparse solo por el core del negocio (clientes y mercado), sino que desde la estrategia tienen que contemplar el rubro de la ciberseguridad. Esto le atañe al Gobierno corporativo (Juntas directivas, CEO´s, CISOS)”, indica Alexander Ramírez Duque, CEO de ESET Colombia.

Te puede interesar: Seguros del Estado migra a IBM Cloud: beneficiará a 2 mil usuarios

¿Cuál es el gobierno de tecnología apropiado? 

1. Chief Security Officer (CSO): Director de Seguridad de la Empresa
2. Chief Information Security Officer (CISO): Es quien define las normas, las políticas y los procedimientos de ciberseguridad de cara a los objetivos de la compañía y el cumplimiento de las regulaciones asociadas a la seguridad de la información.
3. Chief Information Officer (CIO): Encargado de definir cuáles deberían ser las tecnologías y sistemas de información que se necesitan, para cubrir las necesidades de la organización de cara al cumplimiento de los objetivos comerciales de la empresa.
4. Chief Technology Officer (CTO): Establece la estrategia operacional, para integrar las tecnologías de cara al cumplimiento de los objetivos del negocio.

En este sentido, las principales ventajas de contar con un gobierno de tecnología apropiado son la reducción de costos, mejora en el desempeño de la compañía, capacidad de reaccionar rápidamente a los cambios en el mercado, mejora en la satisfacción del cliente y la visibilidad en cuatro aspectos del riesgo: operacional, de cumplimiento, tecnológico y estratégico.

“En la edición Black del ESET Security Day mostramos cómo desde el modelo COBIT (modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT), se adquieren los lineamientos y la ruta en la cual confluyen diferentes normativas que deberían ser las adaptadas por el gobierno corporativo y la estrategia en ciberseguridad de las empresas”, explica el CEO de ESET Colombia. “Es parte de nuestra responsabilidad social empresarial, nos da la posibilidad de ayudar a las empresas y acompañarlas en este proceso”, concluye.

Imagen: Campaign Creators vía  Unsplash

Las características de este engaño son muy parecidas a las que ya se detectaron en otros casos como el sucedido con la cadena de supermercados Costco recientemente. Además de llevar a un sitio falso, el engaño posee otros elementos como un cuestionario donde se puede opinar sobre esta campaña con comentarios falsos de presuntos ganadores. Una vez que se cumple con el cuestionario, el sitio presenta al usuario un sorteo que no se corresponde con el de los productos devueltos, en el que se debe encontrar en 3 oportunidades un premio. Sin importar la selección que se haga, el usuario siempre encontrará premios costosos como teléfonos de última generación.

Te puede interesar ¿Cómo funcionarán las «comunidades» de WhatsApp?

Para poder ser acreedor del “premio ganado”, el usuario debe hacer un paso clave en esta masificación del engaño, compartir con varios de sus contactos de WhatsApp, esto permite que el alcance de la falsa campaña sea masivo con poca intervención por parte del cibercriminal. Además, reviste de una falsa veracidad la campaña porque el nuevo usuario la recibe por parte de un conocido. Una vez que se cumple con esta fase, la víctima es redireccionada a otro sitio que ejecuta ataques con scareware con el que se le hace creer que su dispositivo está vulnerable y necesita ser actualizado. Se antepone la urgencia por instalar una aplicación desconocida.

En este punto ya debería ser suficiente para que la víctima sospeche del falso sorteo que ya no se menciona más. Así funcionan este tipo de estrategias engañosas que buscan confundir a los usuarios. La principal recomendación con este tipo de contenidos es desconfiar siempre de comunicaciones que ofrezcan regalos, beneficios o dineros.

Imagen: unsplash.com

Con el propósito de fomentar la concientización sobre Seguridad Informática a nivel empresarial, el próximo 19 de mayo ESET, una de las empresas líderes en este tema, acercará de manera híbrida la nueva edición de su conferencia: ESET Security Days.

El ESET Security Day es un evento que se realiza en diferentes países de Latinoamérica y que en sus 12 años de existencia ha llegado a más de 22 mil personas, en 15 países y 21 ciudades de toda la región.

¿Por qué asistir al ESET Security Days 2022?

La duodécima edición de este evento contará con la participación de Miguel Ángel Mendoza, Security Researcher de ESET, y Andrés Guerrero, IT Manager de Frontech-ESET Colombia, quienes estarán a cargo de la presentación “Ciberamenazas: La Pandemia Silenciosa”.

Durante esta presentación, se podrá conocer el estado que guarda la ciberseguridad y las tecnologías de protección digital de la actualidad a través de datos telemétricos de ESET, demos y diversas analogías relacionadas con los sucesos sanitarios de los últimos años.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

Por otro lado, Leandro González, Product Manager de ESET, expondrá su charla “Confianza y la nueva normalidad”. Ante esta nueva modalidad de trabajo hibrido que llegó para quedarse, se debe adaptar la estrategia de ciber seguridad para evitar posibles incidentes. Bajo esta premisa, hablará sobre Zero Trust, uno de los modelos de ciberseguridad que más ha crecido y que las empresas han comenzado a adoptar.

La versión del ESET Security Days de Colombia de forma híbrida a las 4:00 PM el 19 de mayo. En caso de que quieras seguir el evento de manera virtual podrás hacerlo a través de su trasmisión en vivo, sin costo y abierta a toda la comunidad. Para poder participar deberás pre inscribirte con antelación en este enlace.

Además de esto, el del ESET Security Days ya tiene fecha para sus próximas fechas en otros países de Latinoamérica: Ecuador: el 6 de mayo – https://www.esetlive.com/securitydays-ecuador2022, Venezuela el 9 de junio y Cono Sur el 28 de junio – https://www.esetlive.com/securitydays-conosur2022.

Imágenes: Pexels

El evento, que es realizado por Frontech, se llevará a cabo en varias ciudades de América Latina, entre las que se encuentran cuatro colombianas: Cali (se hizo el pasado 7 de mayo), Barranquilla (14 de mayo), Medellín (15 de mayo) y Bogotá (23 de mayo).

Esta nueva edición contará con Camilo Gutiérrez, jefe del laboratorio de Investigación de ESET Latinoamérica, quien dará a conocer cuáles fueron los países más afectados por el ransomware y cuáles fueron las familias de malware que más se detectaron y afectaron a miles de usuarios en la región en los últimos meses. Entre los datos se destaca que Colombia, con un 82%, fue el país con más detecciones del ransomware llamado ‘Crysis’.

“En la actualidad, más que nunca, los ciberataques han dejado de ser un escenario probable para convertirse en una certeza. Mientras cada vez más organizaciones son blanco de ataques dirigidos, muchas otras caen víctimas de infecciones en campañas masivas. En este contexto, Latinoamérica no es la excepción: Crysis, GandCrab, Neuvret, HoudRat y Emotet son solo algunos ejemplos de familias de malware enfocadas en la región que en los últimos meses han afectado a miles de usuarios” afirma Gutiérrez.

Por su parte, Maximiliano Cantis –Country Manager para Colombia, Ecuador y Venezuela de ESET Latinoamérica– explicará cómo la empresa puede ayudar a sus clientes a anticiparse a un potencial incidente a través de los cuatro pilares de la ciberseguridad, según el framework Carta de Gartner: predecir, prevenir, detectar y responder. “En la actualidad existen nuevas variantes de amenazas que buscan –mediante la utilización de métodos sofisticados– perjudicar no solo a los sistemas de información de una compañía, sino también al correcto funcionamiento de los equipos”, afirmó Cantis.

Nuevas tecnologías en el ESET Security Day

Finalmente, el ESET Security Day tendrá una actividad interactiva para presentar las nuevas tecnologías de ESET para alcanzar niveles óptimos de protección en las empresas, así como un espacio de networking para conocer otros profesionales del sector y así compartir puntos de vista, conocimientos y experiencias en el ámbito de la seguridad corporativa.

Cabe recordar que durante la edición del 2018, el ciclo se desarrolló en más de 21 ciudades en 13 países de Latinoamérica, y superó los 18.000 asistentes.

Para registrarse y conocer la agenda completa de la jornada, ingrese a www.esetsecurityday.com/

Imágenes: ESET, Gestion System SAS.

Esta campaña de phishing (mensajes falsos para engañar a las personas) fue reportada inicialmente en Brasil y se ha ido extendiendo por el resto de América Latina. El mensaje dice “Spotify está donando cuentas Premium por un año, pero ya está acabando”. Este incluye un enlace que lleva al usuario a una página en la que debe seguir instrucciones precisas para, supuestamente, obtener dicha cuenta premium, luego de responder una serie de preguntas.

Para garantizar que el engaño se distribuye, hay un paso final en el que los usuarios deben compartir la promoción para poder acceder al beneficio. De cualquier manera, el objetivo de la campaña es instalar publicidad en los dispositivos. Esto significa que los usuarios infectados empezarán a recibir mensajes en los que se les sugiere instalar aplicaciones (de dudosa reputación) para limpiar un virus que, supuestamente, infectó el equipo.

No caiga en la trampa

Esta campaña falsa fue reportada por el equipo de la empresa de seguridad informática Eset, que recomienda tomar precauciones especiales para no ser víctima del engaño. Entre ellas se encuentra revisar la URL (la dirección) a la que lleva el mensaje, que usualmente tiene caracteres que no corresponden con los de la dirección real a la que se supone que remiten, pero que habitualmente no se identifican con una mirada rápida.

Otra recomendación es dudar de todas las promociones que se reciben a través de sistemas de mensajería o correo electrónico. Usualmente, “de eso tan bueno no dan tanto”. Por eso es importante hacer una búsqueda en la web para ver si se encuentra información sobre la promoción correspondiente, ya sea en la página oficial o si alguien más reportó el engaño.

Otras consideraciones que se deben tener en cuenta son las siguientes:

• Desconfíe de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
• Evite hacer clic en enlaces sospechosos, aunque vengan de alguien que usted conozca. La propagación de una campaña falsa puede hacerse entre los contactos de la propia víctima.
• Instale una solución de seguridad confiable en los dispositivos conectados a Internet que utilice.
• Mantenga sus dispositivos actualizados, con todos los parches de seguridad al día.
• No comparta información, enlaces o archivos sin estar seguro de su procedencia.

Imágenes: Eset; MIH83 (vía Spotify).

Según cifras de Cybersecurity Ventures citadas por la empresa de seguridad Eset, la industria del cibercrimen le costó al mundo 3 trillones (3 millones de millones) de dólares durante el año 2015 y se espera que la cifra se duplique para el 2021.

“Por costos nos referimos a los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos”, explica Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Para conocer más sobre el mercado negro del cibercrimen, esta empresa investigó esta industria desde la dark web para conocer qué ‘servicios’ se ofrecen y cuánto cuestan. Estos fueron algunos de los hallazgos:

Ransomware como servicio

Se encontraron paquetes de ransomware en la dark web que se ofrecen como si se tratara de la venta de software legal. Incluyen actualizaciones, soporte técnico, acceso a los servidores de C&C (los que controlan los equipos infectados) y distintos planes de pago.

Uno de los ransomware que se ofrecen es Ranion, que sigue un esquema de pago periódico. Cuenta con varios planes de suscripción disponible por distinto precio. El más económico tiene un costo de 120 dólares por un mes; el más caro alcanza los 1.900 dólares anuales si se agregan funcionalidades al ejecutable del ransomware. Quien desee contratar estos servicios debe encargarse de la propagación del malware, haciendo llegar el ransomware a las víctimas.

Venta de acceso a servidores

Se ofrecen credenciales de acceso por escritorio remoto (RDP) a servidores en distintas partes del mundo. Los precios varían entre 8 y 15 dólares por cada uno y se puede buscar por país, sistema operativo y hasta sitios de pagos a los que se ha accedido desde el servidor.

La compra de estos accesos podría verse asociada a la posterior ejecución de un ransomware, utilizar el servidor como C&C de alguna botnet o a la instalación de algún malware más sigiloso, como troyanos bancarios o software espía.

Alquiler de infraestructura

Cibercriminales, poseedores de botnets o redes de computadores infectados, ofrecen el alquiler de su poder de cómputo, ya sea al servicio del envío de correos de spam o para generar ataques de DDoS. En el caso de los ataques de denegación de servicio, el precio varía de acuerdo con el tiempo que dura el ataque (puede variar entre 1 y 24 horas) y la cantidad de tráfico que la botnet es capaz de generar en ese tiempo.

Relacionado a lo anterior, está el caso de jóvenes y adolescentes que ofrecen el alquiler de sus (pequeñas) botnets, generalmente para atacar servidores de juegos online como Fortnite. Utilizando redes sociales para promocionarse y sin preocuparse por mantenerse anónimos. También suelen ofrecer cuentas robadas en venta.

Venta de cuentas de PayPal y tarjetas de crédito

Los autores de ataques de phishing no utilizan directamente las cuentas robadas sino que las revenden a otros criminales. Por lo general, cobran un 10% de la cantidad de dinero que tiene disponible la cuenta robada. En algunos casos los vendedores incluso muestran las herramientas y sitios falsos que utilizan para hacer phishing.

Cibercrimen, una industria muy rentable

Los investigadores de Eset observaron cómo los cibercriminales “configuran una fructífera industria criminal, que incluye desde publicidad y marketing hasta servicios de atención al cliente, actualizaciones y manuales de usuario”, afirma el informe de la empresa. En este ecosistema criminal hay muchos clientes internos pero la verdadera ganancia la tienen aquellos cibercriminales que cuentan con una infraestructura o servicio bien establecido.

Para recibir más información sobre seguridad informática, visite este sitio.

Imágenes: Welcomia y Gorodenkoff (iStock).

Bueno, vamos a compartir contigo un obsequio que nos mandaron del Laboratorio de Investigación de Eset, una compañía especializada en detección proactiva de amenazas. Se trata de una guía de ocho puntos para saber si eres un usuario propenso a caer en las trampas de los cibercriminales.

Léela con cuidado y toma las precauciones debidas. Eres propenso a ser blanco de las estafas por Internet si:

1. No sabes cómo es la URL del sitio que buscas

Los cibercriminales usan estrategias para posicionar sitios ilegítimos, que suplantan a los reales, en los primeros lugares de los resultados en los motores de búsqueda. Estas estrategias se conocen como Blackhat SEO y básicamente confían en que no conozcas la dirección exacta de un sitio web que quieres visitar y, al buscarlo en un motor (como Google, Bing o Yahoo), selecciones en enlace que te lleve a un sitio falso.

Los motores de búsqueda son herramientas muy útiles y trabajan duro para evitar que esto pase. Pero en la medida de lo posible, guarda las direcciones exactas de tus sitios favoritos en tu navegador, en lugar de buscarlas cada vez que las necesites.

2. Te dejas llevar por el asunto de un correo electrónico

Duda siempre que recibas mensajes con asuntos muy buenos (como que te ganaste la lotería o que fuiste becado en la universidad de la vida) y sé prudente con los que tienen asuntos muy malos (tu cuenta va a ser bloqueada o tienes una deuda pendiente que debes pagar de inmediato). Los cibercriminales aprovechan el asunto del correo para intentar manipular las emociones y lograr que actúes con urgencia o desesperación. No caigas en la trampa.

Lee aquí las predicciones sobre seguridad de Kaspersky para el 2019.

3. No revisas la dirección de correo de los remitentes

Que un mensaje incluya un nombre real no asegura que sea genuino. Por ejemplo, un correo donde el remitente dice ser de un banco del cual no eres cliente debería encender las alarmas. También un correo en el que el remitente dice ser representante de una empresa o servicio, pero cuyo dominio es de un servicio de correo gratuito. O un correo que aparentemente es de una empresa legítima, pero tiene un dominio raro (tubancopreferido.com) o caracteres ‘raros’ en el dominio (una I en lugar de una l o algo por el estilo). Analiza la dirección del remitente para saber si estás ante una situación sospechosa.

4. No revisas la URL de destino

Es importante revisar a dónde te llevarán los enlaces a los que accedes. Para hacerlo, suele bastar con que pases el cursor sobre el hipervínculo y chequees en la barra de estado si la dirección coincide con el nombre del supuesto sitio; en tu celular, mantén seleccionado el texto del enlace para que muestre la URL sin llevarte a ella. Si recibes una dirección abreviada que no te deja ver su destino, puedes averiguarlo con herramientas como Unshorten.It.

Lee aquí las predicciones sobre seguridad de Sophos para el 2019.

5. Compartes información personal a través de las redes sociales

¡Te hemos dicho una y mil veces que no lo hagas! Muchos usuarios no son conscientes de los riesgos de la sobreexposición en las redes sociales y comparten datos personales como el número de documento de identidad, la fecha de nacimiento, el número de teléfono, la dirección domiciliaria, sus itinerarios y actividades personales. ¡NO LO HAGAS! (perdón por gritar, pero es que nos preocupa tu seguridad). Y revisa la privacidad de tus redes para que tu información privada no esté disponible al público en general.

6. Das como seguro un sitio web solo porque tiene HTTPS

Como lo mencionamos recientemente, que un sitio tenga una dirección HTTPS y un candado para determinar que es seguro ya no es una garantía. Hoy, los atacantes pueden obtener un certificado SSL/TLS válido y de manera gratuita.

Lee aquí las predicciones sobre seguridad de Forcepoint para el 2019.

7. Confías demasiado en un servicios o plataformas de uso masivo

No se trata de desconfiar de todo, sino de estar informado sobre cuáles son los vectores de ataque utilizados por los cibercriminales. En las redes sociales, por ejemplo, crean cuentas falsas para suplantar la identidad de compañías legítimas e incluso realizan campañas publicitarias con falsas promociones (malvertising). Con ellas buscan que los usuarios ingresen a un enlace para luego robar sus datos.

8. No dudas para abrir un archivo adjunto que viene en un correo no solicitado

Los usuarios deben saber que un banco o una entidad seria no suele enviar archivos adjuntos sin que exista una solicitud previa de nuestra parte. El hecho de que llegue un archivo adjunto que no se solicitó debería ser motivo de sospecha inmediata. Por otro lado, las entidades financieras, por ejemplo, nunca solicitan por correo el envío de credenciales de acceso al sistema de banca online o los datos de tarjetas de crédito. Por lo tanto, en caso de recibir una petición de este tipo debes desconfiar. No lo hagas y notifica a la entidad esta conducta irregular.

Para obtener más información de seguridad de Eset puedes visitar el portal WeLiveSecurity. Solo por esta vez, puedes dar clic sobre el enlace sin miedo, confía en nosotros. ¡Pero que no vuelva a pasar!

Imágenes: Geralt y Pixelcreatures (vía Pixabay).  

En 2017 se realizaron encuentros en más de 20 ciudades de 13 países de Latinoamérica. En estos, más de 4.500 personas asistieron a la convocatoria. La oportunidad ahora será para Colombia, pues la próxima semana se llevará a cabo el Eset Security Day en las ciudades de Pereira y Bogotá. 

Cuándo será el Eset Security Day

El evento de Pereira será realizado el martes 22 de mayo a las 7:30 a.m. en el Hotel Movich (Carrera 13 No. 15-71). Por su parte, en Bogotá, este evento se hará el jueves 24 de mayo a las 4:00 p.m. en el Hotel JW Marriot (Calle 73 No. 8-60).

En ambos eventos, se hablará acerca de cibercrimen, seguridad informática relacionada con el ámbito legal y el rol de las empresas en cuanto a la privacidad de los usuarios.

En esta edición, la iniciativa contará con la participación de dos expertos de Eset Latinoamérica: Cecilia Pastorino, especialista en seguridad informática y Camilo Gutiérrez Amaya, jefe del laboratorio de investigación. Ambos estarán a cargo de la conferencia “Una aproximación al mundo del cibercrimen: 3 historias para analizar”. En esta se mostrarán cuáles fueron las recientes campañas de ransomware, casos de fuga de información, uso de servicios para minado de criptomonedas, ataques a infraestructuras críticas y cómo se propagan las amenazas más peligrosas que están afectando hoy en día a las empresas de todo el mundo.

Además, Maximiliano Cantis, country manager para Colombia, Ecuador y Venezuela de Eset Latinoamérica, dictará la charla “Privacidad, el valor de la información y el rol de las empresas”, en donde se expondrá cómo se puede proteger la información confidencial del negocio y garantizar la privacidad de los datos.

Durante el Eset Security Day Colombia también habrá una mesa de debate en la cual los participantes compartirán sus puntos de vista y vivencias. Así, se espera que los asistentes puedan obtener teoría sobre medidas a implantar para evitar incidentes y experiencias personales, con el fin de mejorar las labores diarias de cada empresa en específico.

Cómo participar en Eset Security Day

Si quieres hacer parte del Eset Security Day debes ingresar al sitio web oficial del evento. Allí, deberás darle clic en el botón de Regístrese Ahora. Allí podrás escoger la fecha y lugar al que quieres asistir y contestar algunas preguntas básicas sobre tu participación.

Imágenes: Natali_Mis (vía iStock) y gorodenkoff (vía iStock).

La diferencia esta vez, según los analistas de Eset, es que estas campañas están aprovechando técnicas conocidas hace un tiempo para alcanzar a cada vez más usuarios. Aquí les presentamos algunos de los casos estudiados.

Casos de estudio

Desde el laboratorio de investigación de Eset Latinoamérica se analizaron dos casos recientes. En cada uno se repasó cómo funcionan estas viejas técnicas, combinadas ahora con novedosos engaños que tienen como objetivo convertirse en señuelos más atractivos para sus víctimas.

Caso 1: ‘Smishing’

El smishing es una técnica que se presenta cuando una víctima recibe un mensaje de texto (SMS) en el cual es inducida a ingresar a un enlace malicioso. Los pretextos pueden ser una cuenta suspendida, el restablecimiento de una contraseña o un acceso indebido a una cuenta. El estafador se hace pasar por una entidad conocida, como un banco o una empresa. Así como un ciberdelincuente puede enviar un correo apócrifo, que aparentemente proviene desde una dirección conocida, también puede falsificar el número telefónico que aparece como origen de los mensajes.

Este tipo de técnica suele ligarse a la ingeniería social, ya que busca obtener contraseñas o información crítica del usuario, pero no suele propagar códigos maliciosos.

Caso 1: Banamex

Uno de los casos de smishing que se propagó recientemente entre usuarios de Latinoamérica fue el de Banamex, el cual tenía como pretexto desbloquear una cuenta de este banco.

En el cuerpo del mensaje se advierte al receptor que podrá confirmar su identidad haciendo clic en el enlace proporcionado. Cuando Eset analizó la actividad que tuvo la página de destino, se evidenció que alcanzó más de mil clics en solo un día y luego permaneció inactiva en las siguientes semanas.

“Quienes ingresaran sus datos personales y/o su contraseña de home banking las estaban enviando en realidad a los cibercriminales. Esto nos recuerda nuevamente la importancia de utilizar el doble factor de autenticación”, aseguró Lucas Paus, especialista en seguridad informática de Eset Latinoamérica.

De estar activa, esta medida evita que el estafador pueda acceder a la cuenta, porque por mas de que tenga la contraseña, le hará falta el segundo factor para iniciar sesión, el cual se envía al usuario por otro medio (SMS, notificación o token) y es de uso único.

Caso 2: Phishing redirect con archivos adjuntos

Este es un ataque que se comete con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima. El estafador se hace pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial como correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas.

Aunque la estafa se propaga por correo electrónico los teléfonos celulares intervienen como canal secundario. El siguiente ejemplo, relacionado con PayPal y el cual ocurrió hace unos meses, dejar ver cómo funciona esta clase de ataque:

El correo simula ser una comunicación proveniente de PayPal, y si bien la dirección de origen parece ser pago@paypal.com.ar, es fácil distinguir que es en realidad un alias de otra dirección con un dominio desconocido. El pretexto del engaño es un clásico problema con la información de la cuenta, en este caso un cambio en el número de teléfono asociado. Curiosamente, el mensaje no contiene un enlace, sino un archivo adjunto. En su interior, se induce al usuario a visitar un sitio web. El mismo es malicioso y lo llevará a un sitio web que imita al original de PayPal, en el cual se solicitaran las credenciales de acceso.

“De nuevo, utilizar el teléfono móvil como un segundo factor de autenticación es una gran medida de seguridad”, concluyó Paus.

Recomendaciones

Si recibes mensajes extraños y tienes dudas sobre su veracidad, Eset acerca estos tres consejos para estar más alerta y reconocer una estafa:

– Tener especial cuidado con mensajes que dicen provenir de entidades financieras o promociones que incluyan un enlace web, una petición urgente o que induzcan a compartir ese enlace. La mayoría de las veces son estafas, y la mejor manera de comprobarlo es comunicarse con la entidad para confirmarlo.

– Prestar atención al comportamiento anómalo en el teléfono, como llamadas o SMS a números desconocidos en el historial, un bajo rendimiento del equipo y alto consumo de la batería, o incluso reinicios inesperados.

– Revisar las cuentas periódicamente, tanto de factura telefónica, que puede incrementarse rápidamente por suscripción a servicios de SMS Premium, como los gastos de la tarjeta, que pueden aumentar si lograron robarte tus credenciales mediante un software espía.

Imagen: Pexels

Cada noticia que llega a nosotros sobre la situación de Siria, bien sea a través de la televisión, el correo electrónico o las redes sociales, nos conmueve de sobremanera. Pensamos lo peor del ser humano cuando vemos las ciudades sirias destruidas y una ola de muerte que parece no tener fin; y consideramos que abunda la falta de amor y también la falta de sentido común.

Y es que de la ausencia de sentido común es de lo que se están valiendo los cibercriminales hoy en día para cometer sus fechorías. De esto y de nuestra conmoción frente a la guerra en Siria. La compañía de seguridad Eset realizó una investigación que devela una nueva acción del grupo Sednit, también conocido como APT28, Fancy Bear o Sofacy. Este es un equipo de atacantes que opera desde el 2004 y cuyo fin principal es robar información confidencial de objetivos específicos.

El mes pasado, Sednit volvió a mostrar actividad, aparentemente para interferir en las elecciones francesas y atacar al candidato centrista Emmanuel Macron. En este mismo período, a los investigadores de Eset les llamó la atención un correo electrónico de phishing que contenía un archivo adjunto llamado ‘Trump’s Attack on Syria English.docx’ (o ‘Ataque de Trump a Siria’). Al analizar el documento, se reveló que su objetivo real era descargar el archivo ‘Seduploader’, una herramienta empleada por Sednit para detectar sus objetivos a atacar.

¿Cómo opera el archivo ‘Seduploader’?

Para lograr su propósito, el grupo Sednit utilizó dos exploits. Un exploit es un fragmento de código que permite a un atacante aprovechar una falla en el sistema para ganar control sobre el mismo. El primero aprovechaba una vulnerabilidad de ejecución remota de código en Microsoft Word y el segundo les permitía escalar privilegios de usuarios locales en Windows. Eset informó sobre ambas vulnerabilidades a Microsoft, que ya lanzó parches como parte de su programa habitual de revisiones.

Este ataque informático se propagaba mediante un correo electrónico de phishing (el phishing busca adquirir fraudulentamente información personal o confidencial de la víctima, haciéndose pasar por una persona o una empresa de confianza), y usaba la temática del ataque de Trump a Siria como anzuelo. El archivo adjunto infectado es un documento señuelo que contiene una copia literal de un artículo titulado ‘Trump’s Attack on Syria: Wrong for so Many Reasons’ (Ataque de Trump a Siria: un error por muchísimas razones), publicado el 12 de abril de 2017 en The California Courier. Este documento es el que contenía los dos exploits que permiten la instalación de Seduploader.

Eset recomienda…

Para los expertos de Eset, “esta campaña nos muestra que el grupo Sednit no ha cesado sus actividades. Siguen manteniendo sus viejos hábitos: utilizan métodos de ataque conocidos y reutilizan código de otras campañas maliciosas o de sitios web públicos. Como cuestión adicional, en esta campaña los atacatantes cometieron errores tipográficos en la configuración de Seduploader (shel en vez de shell)”. Por su parte, Camilo Gutiérrez, jefe del laboratorio de investigación de Eset Latinoamérica, añadió que desde los distintos laboratorios de investigación de Eset están siempre atentos a encontrar e investigar cualquier movimiento extraño, con el fin de advertir a los usuarios.

En octubre de 2016, Eset publicó una investigación titulada ‘En Route with Sednit’, en la cual analiza detalladamente las tácticas empleadas por esta organización y su arsenal. Además, desarrolló un video que describe el modo en el que operan llamado ‘Sednit: conoce cómo opera este grupo de espionaje’.  Les compartimos el video:

Imagen: Pexels.

El informe más reciente de la compañía de seguridad ESET pone de manifiesto la gran incidencia que hoy tienen los temas de seguridad informática en el entorno empresarial. Según la firma, casi la mitad de las organizaciones colombianas tuvieron un incidente de seguridad asociado a malware en el 2015, lo que posiciona esta amenaza como la más común. El segundo incidente en importancia es el phishing con el 16%, seguido de la explotación de vulnerabilidades, con el 13%.

Las cifras del malware, no obstante, representan una disminución en Colombia, al pasar del 57% en el 2014 al 48,7% el año pasado. En el caso del phishing, en el 2014 fue del 15%, lo que muestran un ligero aumento para el 2015. ESET destaca en su investigación algunas de las preocupaciones principales de las empresas locales en temas de seguridad informática y revela que lo primordial para las compañías es pensar en la vulnerabilidad el software y sus sistemas (66%), malware (62%), acceso indebido a la información (56%), fraude (39%), phishing (37%), ataques de ingeniería social (32%) y ataques de denegación de servicio (30%).

Casi la mitad de las organizaciones colombianas tuvieron un incidente de seguridad asociado a malware en el 2015

En comparación con América Latina, los números de incidencia de malware son superiores a países como Argentina (29,7%), Chile (29,2%) y México (30,4%), pero menores que en Perú (51,7%) y Ecuador (51,9%). Para el informe, la compañía entrevistó a más de 3.000 personas en Latinoamérica en 13 países.

El estudio no solo alerta sobre el peligro que representan las más importantes amenazas informáticas. Allí también se revela las medidas que las compañías en la región están tomando para mitigar los peligros, entre los que se cuentan contar con software altimalware (77%), implementar un firewall (71%) y tener respaldo de la información (63%).

Con reportería de Frank Reyes – @frankrey_98

Imagen: ESET

La evolución de la seguridad informática va a un paso abrumador. Cada día vemos nuevas amenazas e ingeniosas formas de entrar a los sistemas y robar información. La lucha entre los hackers éticos y sus enemigos durará mucho tiempo y el próximo año no será una excepción. Varias empresas de infosec publicaron sus predicciones y tendencias para el próximo año para informar sobre lo que se viene en 2014.

El secuestro digital

De acuerdo con Blue Coat, las extorsiones por ‘ransomwear’ o secuestro de datos aumentarán durante 2014. Los investigadores de la compañía dicen que la complejidad y la cantidad de código malicioso que cifra la información del usuario para pedir una recompensa está aumentando considerablemente. Y así como en el secuestro en vida real, no hay ninguna garantía de que los criminales suelten la información después del pago.

Por lo tanto, Blue Coat recomienda no hacer los pagos, ya que eso tiene dos efectos devastadores. Al tener más recursos, los criminales podrán desarrollar programas más complejos y con más recursos, el problema crecerá. Y, como ya mencionamos, no hay ninguna garantía que el pago resulte en la recuperación de la información.

Es recomendable no hacer pagos por la información

Ya se han presentado varios casos de ‘ransomwear’. En Estados Unidos se propagó un troyano llamado Cryptolocker que cifra toda la información del usuario y pide un pago realizado en bitcoin. Como esa moneda digital está totalmente cifrada, es imposible hacer un rastreo posterior. El código malicioso estaba escondido detrás de un enlace que supuestamente rastreaba la ruta de un paquete navideño.

ESET también ha visto casos de este tipo en Latinoamérica. En México, por ejemplo, se presentó el caso de Multilocker, un programa que funciona de manera similar al mencionado anterior. El país mexicano ha sido el más afectado, pero hay que tener en cuenta que apenas estamos viendo los primeros casos y, como advierten las compañías de seguridad, habrá un aumento considerable del secuestro digital durante los próximos años.

Aumento de APT

Las ‘advanced persistent threats’ (APT, amenazas avanzadas y persistentes) son programas que tienen un solo objetivo muy complejo. Hemos visto varios casos de este tipo de ataques, que aprovechan las vulnerabilidades de ‘día cero’ (esas que todavía no son conocidas por los desarrolladores de software o los programas de defensa) para robar información. Este tipo de código malicioso normalmente es desarrollado por grupos de hackers, y tiene la misión de hacerle daño a una organización en especial o de robar un tipo específico de información.

A diferencia de los virus o troyanos tradicionales que buscan masividad, las APT quieren pasar sigilosamente y permanecer en los sistemas por mucho tiempo.

Las organizaciones tienen que hacer sus pruebas de penetración, además de tener la inteligencia de revisar sus sistemas para garantizar su integridad. De acuerdo a una investigación de Verizon citada en el comunicado de Blue Coat, el 78% de las violaciones toman semanas, meses y hasta años en ser detectadas.

El 78% de las violaciones toman semanas, meses y hasta años en ser detectadas

Este tipo de ataques complejos irán en aumento a medida que los países –con sus bastos recursos– empiecen a usar la informática de forma ofensiva. Lo hemos visto con China, Estados Unidos e Israel. El país oriental tiene un edificio que ha sido identificado como el centro de hackers del país, donde se robaría información confidencial de muchas empresas occidentales. Por su parte, Estados Unidos e Israel fueron señalados como los desarrolladores del Stuxnet, código que se infiltró en las instalaciones nucleares de Irán.

Además del peligro que presentan los países, también hay grupos de piratas informáticos que se dedican a robar información de las grandes empresas de tecnología. Según ESET, Facebook perdió la información de 6 millones de usuarios, mientras que Twitter vio 250.000 cuentas comprometidas.

Y lo peor de todo es que las APT combinan varias formas de ataque. Usan la ingeniería social para conseguir las credenciales de un sistema, o atacan a un socio de negocio más pequeño que tenga medidas de seguridad más laxas para saltar de un sistema a otro. Todo este tipo de combinaciones muestran que la defensa contra las APT necesita debe ser un esfuerzo de industria, en el que se comparta información y se ayude al prójimo.

Poner el negocio primero

Gartner dice que el presupuesto invertido en detección y reacción de ataques informáticos incrementará de 10% a 75% en los próximos seis años. Sin embargo, justificar estas inversiones ante el negocio será cada día más difícil.

Anteriormente, los departamentos de TI razonaban que los beneficios eran cualitativos. Es difícil justificar cómo la defensa de los datos puede generar un retorno positivo en cifras exactas. Sin embargo, ya hay métodos como ROSI (Return Over Security Investments, retorno de inversiones en seguridad) que buscan alinear las inversiones con las prioridades del negocio.

MDM y BYOD

Estas siglas se volverán más importantes. A medida que vayan entrando más dispositivos móviles a las organizaciones, será más complicado gestionarlos adecuadamente. Habrá más plataformas a medida que Windows Phone se convierta en una opción viable, y el número de aplicaciones solo crecerá. Eso representa un reto para los encargados de la tecnología de una empresa.

Los celulares y las tabletas ya son partes fundamentales de la productividad de varios empleados. Y por su naturaleza móvil, pasarán gran parte del tiempo conectados fuera de la red. Eso genera más peligros porque los equipos se salen del perímetro seguro de la organización, y cuando vuelvan a ingresar pueden traer consigo algún tipo de código malicioso. Por otro lado, si el usuario usa su móvil para acceder información confidencial, hay que tener medidas adecuadas para que proteger los datos.

Eso genera más peligros porque los equipos se salen del perímetro seguro de la organización

Como si eso no fuera poco, también hay que tener en cuenta las apps móviles. En el futuro, seguramente veremos más ataques en contra de las plataformas móviles. Todavía se mantiene la recomendación de evitar las apps que vengan de fuera de las tiendas oficiales.

La gerencia de TI tendrá que gestionar adecuadamente las aplicaciones. Porque, aunque duela decirlo, se presentan casos de empleados que se roban información. Por lo tanto, hay que protegerse frente a esas apps que puedan compartir archivos en la nube o sacar datos confidenciales de la empresa.

Afortunadamente existen varias soluciones de software que buscan solucionar este tipo de problemas. AirWatch, Citrix Xen Mobile o BlackBerry Enterprise Server 10. Estas herramientas permiten proteger los dispositivos y controlar el tipo de contenido en ellos. Acá tentemos una guía de como proteger los equipos móviles de su empresa.

¿Cuáles creen que son las tendencias en infosec para el 2014?

La compañía ESET, especializada en software de seguridad, dio a conocer una nueva amenaza informática llamada Win32/Napolar que se propaga a través de Facebook.

Según el post de la compañía: “Un nuevo código malicioso tipo botnet (…) está diseñado entre otras cosas para llevar a cabo ataques de denegación de servicio (DDoS), para robar información de los sistemas infectados, y además se puede asociar con varios navegadores para robar información de formularios web”.

Los países más afectados son Colombia, Argentina, Ecuador y Perú.  Tal como explicó la compañía ESET, es probable que el malware se esté propagando a través de Facebook, ya que este puede robar el usuario y la contraseña del usuario en Facebook y enviar mensajes para infectar a los amigos.

Algunos de los archivos que aparecen adjuntos en los mensajes que el malware utiliza para propagarse son:

• Photo_032.JPG_www.facebook.com.exe
• Photo_012 – WWW.FACEBOOK.COM.exe
• Photo_014 – WWW.FACEBOOK.COM.exe

Por eso, la recomendación es evitar abrir mensajes que contengan tales archivos adjuntos, pues posiblemente están contaminados.

Además, a través de distintos navegadores el código malicioso logra extraer datos ingresados en sitios web. Al parecer, su autor, conocido como ‘solarbot’, ha empezado a afectar a los usuarios desde finales de julio. Por el momento se desconoce una cifra exacta de cuántos usuarios han sido afectados, pero la firmas antivirus aseguran que se ha expandido rápidamente.

Una de las ventajas de Linux es su resistencia ante el código malicioso. Los amantes de esta plataforma se han jactado de que no tienen que instalar antivirus ni estar preocupados sobre posibles ataques a sus sistemas. Y tienen razón; Linux es una de las plataformas más seguras del mundo. Sin embargo, esa estrella en su uniforme tiene dos explicaciones: una técnica y otra que se podría caracterizar como ‘de negocio’.

El sistema operativo viene de Unix y hereda varias de sus funciones de seguridad como discretionary access control (DAC) y un API para cifrar los datos. Por otro lado, la poca participación de mercado de la plataforma ayuda a que los hackers enfoquen sus ataques en otros lugares. Entre más víctimas puedan atacar con un mismo código, mejor será el retorno sobre la ‘inversión’. Este concepto básico también ha sido responsable de que Windows sea uno de los sistemas más atacados. Estas dos diferentes explicaciones hacen que Linux sea de las plataformas más seguras del mercado.

Pero esto no quiere decir que sea totalmente segura. Ningún sistema es 100% seguro. Ahora, con todo el caso de la NSA, más que nunca se debe tener este concepto presente.

Según un comunicado de ESET, los criminales informáticos lograron atacar a los usuarios finales de Linux con un troyano bancario. “Este troyano fue denominado por sus autores como ‘Hand of Thief’ y está diseñado específicamente para usuarios finales de Linux, lo cual podría deberse a que muchos de ellos creen erróneamente que no es necesario implementar medidas de protección. De todas formas, la amenaza está siendo vendida en mercados ilegales por una suma de 2.000 dólares”, aseguró André Goujon, especialista de Awareness & Research de ESET Latinoamérica.

De acuerdo con Limor Kessem, investigadora de RSA, el troyano funciona en algunas de las distribuciones más populares de Linux. “Los desarrolladores del troyano aseguran que ha sido probado en 15 diferentes distribuciones de Linux , incluidas Ubuntu, Fedora y Debian. También es compatible con Gnome y Kde”, dice la experta en el blog de RSA.

¿Qué quiere decir esto? El código malicioso tiene un precio de 2.000 dólares en los foros de hackers; cada actualización cuesta unos 500 dólares. Con un precio tan alto, no hay otra opción que cuestionar sobre el aura de seguridad que tiene Linux. Si los piratas informáticos tienen ese precio, es porque los compradores están dispuestos a pagarlo. Si hay gente dispuesta, eso implica que existen las víctimas necesarias para recuperar la inversión y llevarse un buen botín.

Desde ENTER.CO le recomendamos a los usuarios de Linux que no se fíen de la falsa burbuja que cobija al sistema. Linux es vulnerable. ¿Qué es más seguro o menos? Eso es otra pregunta para otro día.

Las redes sociales comenzaron como un producto para los consumidores finales. Twitter, Facebook y Google+ tienen como clientes a sus usuarios. Y así está estructurada su función. Sin embargo, según una encuesta de Eset, el 51,4% de los usuarios utiliza las redes sociales con fines corporativos.

La comunicación con los amigos y la familia sigue siendo el uso más popular de las redes sociales. El 85,6% dijo que usaba Facebook, Twitter y otras para comunicarse con sus allegados. Sin embargo, el estudio, con 53,6% y el trabajo, con 51,4% cierran el top 3. Esto muestra la importancia que tienen las redes sociales para las empresas.

Ya no debe ser sorpresa ver las comunicaciones de una empresa en una red social. Además de ser un medio para el servicio al cliente, las organizaciones están desarrollando formas de interactuar con sus clientes y crear valor por medio de redes.

Ante eso, Eset recomienda crear e implementar políticas de seguridad adecuadas para proteger la información corporativa. “Es imprescindible que, independiente de permitir o restringir el uso de estas tecnologías, se adopten las medidas de seguridad pertinentes”, advirtió André Goujon, especialista de Awarness y Research de Eset Latinoamérica.

La política tiene que estar acompañada de una gestión adecuada de los dispositivos móviles. El 70,5% de los encuestados dijo que ingresa a las redes sociales por medio de un móvil, lo que obliga a tener más medidas de seguridad. Los móviles salen del perímetro de la empresa, lo que aumenta el riesgo de seguridad.

Los riesgos en las redes sociales son reales. El 41,4% de los encuestados dijo que encontró publicaciones sospechosas en sus cuentas. “Aunque no necesariamente se trata de un ataque, es importante tener cuidado con publicaciones extrañas y evitar seguir los enlaces si existiese alguno. Por ejemplo, existe malware como Dorkbot que utitliza el chat de Facebook para propagarse”, añadió Goujon.

Los retos para los encargados del departamento de TI han cambiado sustancialmente desde que la nube y los dispositivos de los usuarios empezaron a tener una presencia importante en la empresa. Estas nuevas tendencias han transformado los problemas y las amenazas que enfrentan las empresas.

Según la encuesta IDG Connect, encomendada por NetIQ, “las compañías se han sentido cada vez más cómodas con la seguridad de los proveedores de servicio de nube informática, la seguridad de la información, particularmente a nivel de usuario final, así como las preocupaciones sobre el cumplimiento de normativas regulatorias, siguen siendo las principales inquietudes entre quienes adoptan la nube”.

La protección de la información tiene que ser una de las prioridades de cualquier departamento de TI. Sin embargo, hay indicios que muestran que las organizaciones no se están protegiendo de la manera adecuada. De acuerdo con los datos compilados por Kaspersky Lab y por la agencia B2B International, el 82% de las compañías ha implementando protección de malware. Así mismo, el 80% tienen instaladas medidas contra el spam. Pero solo dos de cada cinco organizaciones usan tecnologías verdaderamente eficientes para protegerse contra las amenazas corporativas.

Pero estas soluciones de están quedando un poco cortas. Los atacantes ahora tienen entre sus miras la infraestructura y las aplicaciones. El crecimiento de códigos maliciosos es tremendo y nuestra región no está exenta de los ataques. Por ejemplo, Rodpicom, un gusado propagado por Skype y Gtalk, tuvo el 67% de su presencia en Latinoamérica. Por otro lado, de acuerdo con la información obtenida por ESET, Cdorked –otra amenaza– logró infectar 400 servidores apache, 50 de los cuales alojaban páginas entre las 100.000 más vistas según Alexa.

Y no solo es un tema del ingenio de los hackers. Las empresas tampoco han sido muy responsables con el tema. Solo el 46% de las compañías capacitan a sus usuarios finales sobre cómo deben acceder de manera segura los datos en la nube. Para rematar, solo un poco más de un tercio de organizaciones cifran los datos corporativos. Menos de la mitad tiene gestionan activamente los dispositivos móviles y las aplicaciones de terceros.

Las organizaciones tienen una obligación interna y con sus stakeholders de proteger la información. Al no tener las medidas adecuadas, las compañías se arriesgan a asumir la perdida de la información y posiblemente repercusiones legales. Las empresas pequeñas también necesitan asumir este problema. Se han detectado casos en los cuales los piratas ingresan a una empresa pequeña para adquirir la información que necesitan para atacar a una más grande. Entre más integradas estén las empresas, más obligación tienen todos los actores de preocuparse por la seguridad.

Los cibercriminales se mueven con el mercado. A medida que el PC dejó de ser el dispositivo estrella para cederle ese lugar a los smartphones, las amenazas informáticas también comenzaron a centrarse en esa plataforma.

Hablamos con Raphael Lavacca Castro, Coordinador de Awareness & Research de ESET Latinoamérica, sobre la realidad de las amenazas para móviles y las formas que tienen los usuarios para defenderse. “En América Latina estamos viendo cada vez más este tipo de ataques. La amenaza está creciendo de la mano del vertiginoso crecimiento de la adopción de estos dispositivos”, le dijo a ENTER.CO.

Según Lavacca, el año pasado, ESET detectó en Colombia 16 veces más amenazas en móviles que en 2011. Un reporte de la firma (PDF) añade que la tendencia es igual en toda la región. Por ejemplo, en México el crecimiento también fue de 16 veces más, en Brasil las detecciones se multiplicaron por 12 y en Perú se hallaron 26 veces más vulnerabilidades.

Como es bien sabido, Android es la plataforma más atacada por los creadores de malware. En un documento (PDF), la firma antivirus asegura que los códigos maliciosos están “explotando ciertas características presentes en la arquitectura del sistema y sus repositorios de aplicaciones”. Además, como hemos reportado, a menudo aparecen aplicaciones maliciosas en la propia Google Play Store. “Han disminuido con respecto a años pasados”, dice Lavacca, pero aun están presentes.

Esa forma de atacar, como muchas otras, se basa en la confianza que tiene el usuario a la hora de usar la tienda oficial. “Si el usuario no tiene algo para saber si la aplicación es maliciosa, no puede saber si la aplicación está robando información de su teléfono”, afirma el experto. Por eso, Lavacca recomienda –al igual que otros especialistas en seguridad con los que hemos hablado antes– usar una herramienta de detección de malware en el móvil, especialmente si se trata de una terminal con Android.

Una medida de seguridad que los usuarios pueden tomar es vigilar cuáles son los permisos que piden las aplicaciones a la hora de ser instaladas. Hay apps que requieren ciertos accesos para cumplir con su función, pero cuando algo no se ajuste a lo normal es porque algo anda mal. Un juego, por ejemplo, no debería tener acceso a la información bancaria, ni a los SMS. “Cuando los permisos son excesivos, el usuario no debería utilizar la aplicación y buscar otra alternativa”, dice.

Lavacca añadió que en otros sistemas operativos, los riesgos de seguridad por lo general aparecen cuando el usuario decide hacer procedimientos de desbloqueo en el dispositivo, como el ‘jailbreak’ en iOS.

A través de su blog oficial, ESET reveló recientemente que más de 300.000 usuarios de Skype en Latinoamérica están siendo atacados por un gusano informático. Según la compañía, se trata de una amenaza que se está propagando masivamente a través del servicio de videollamadas por todo el mundo en donde el usuario infectado es utilizado para enviar mensajes con links maliciosos a sus contactos.

La firma de seguridad aun se encuentra investigando todos los detalles del gusano informático pero asegura que es importante hacer el aviso para que los usuarios estén prevenidos pues la amenaza utiliza ingeniería social para su propagación.

“Hasta donde sabemos, se trata de un gusano informático cuya campaña ha sido lanzada el 20 de mayo y cuyo impacto y velocidad de propagación han sido superiores a la media con un particular impacto en la región”, indicó ESET.

La compañía aseguró que la propagación del gusano se da con textos relacionados a supuestas fotos que van acompañados de un enlace acortado por goo.gl, que conecta a algún otro servicio de alojamiento de archivos como 4shared, tal y como se muestra en la imagen.

Según un reporte de la compañía, Colombia es uno de los tres países donde más clics se hicieron a uno de los enlaces. En el país se han hecho casi 15.000 clics a uno de los links maliciosos.

Además, según ESET, los cinco países donde más detectó la amenaza fueron Colombia, México, Guatemala, Costa Rica y Rusia.

Es importante tener en cuenta el 67% de las amenazas detectadas se ubicaron en Latinoamérica, lo que, para la firma de seguridad, confirma que esta región ha sido el foco de la campaña.

Uno de los medios de distribución más común de ataques informáticos es el correo electrónico. Todas las precauciones y los seguros de una organización quedan obsoletos si un empleado recibe un correo de un amigo y abre un archivo malicioso. Según ESET Latinoamérica, “el 30,6% de los usuarios ha sufrido un ataque informático a través del correo electrónico y el 28,1% de estos sufrió la infección de su equipo o el robo de información personal por haber accedido a un enlace malicioso remitido por esta vía”.

Ante estas estadísticas y con la obvia necesidad del correo electrónico en el mundo empresarial, ESET elaboró una serie de precauciones que cualquier usuario debería tener en cuenta para reforzar la seguridad en torno al uso del correo electrónico. Aunque la mayoría deberían ser obvias para un usuario medianamente experimentado, el correo electrónico está en todos los rincones de la organización, lo que puede poner en riesgo a un usuario menos hábil.

Lo primero y lo más importante tiene que ser el manejo de archivos adjuntos. El correo electrónico es un medio perfecto para distribuir código malicioso por varias razones. Primero, los costos de mandar una gran cantidad de correos son muy bajos y se puede llegar a usuarios con baja experiencia o con mínimas precauciones de seguridad, lo que aumenta las probabilidades de infección. Entonces, a menos que el remitente sea totalmente conocido y que usted esté esperando un archivo adjunto de él, es mejor mantener la precaución. El mismo nivel de alerta se debe mantener con los enlaces.

Por otro lado, la información financiera es uno de los blancos más importantes para los piratas informáticos. Una encuesta de Unisys asegura que la seguridad financiera es la mayor preocupación de seguridad entre los colombianos. La clonación de tarjetas y la suplantación son dos graves problemas en Colombia y una de las formas para recoger información es por medio de correos electrónicos falsos, o como se llama en la jerga de seguridad, ‘phishing’. Acuérdese que su banco nunca le va a pedir información por medio de email.

Otra buena práctica es tener varios correos electrónicos para las diferentes funciones. No solo tener uno para el trabajo y otro para la vida personal, sino que ir un paso más allá y abrir otro correo para registros y demás. También es importante usar diferentes contraseñas para los diferentes servicios. Trate de tener claves diferentes para el correo, para Facebook y para los servicios bancarios.

Los usuarios deberían ser precavidos a la hora de usar computadores compartidos o redes públicas. Esto quiere decir que hay que estar pendientes de cerrar la sesión del navegador -no basta con cerrar el programa- y verificar las credenciales de seguridad de las páginas donde navega.

Uno de los componentes más importantes de la seguridad informática es la prudencia y educación de los usuarios. Los encargados de la seguridad de las empresas deberían invertir una parte importante de sus esfuerzos en capacitar a los empleados y en difundir las buenas prácticas.

Las cifras hacen parte de una investigación desarrollada por la firma de seguridad, que incluyó a 3.300 profesionales del área de seguridad en distintas organizaciones. ESET resalta que el mayor riesgo de las compañías es el malware.

“A pesar de que el malware es el incidente más común, los profesionales de Latinoamérica están más preocupados por la fuga de información (60,88%) que por el ataque de códigos maliciosos (55,52%), cuestión que puede entenderse a partir del caso Wikileaks y el surgimiento y auge de los grupos ‘hacktivistas’ durante el último año, que han causado incertidumbre en el ambiente corporativo debido a la realización de ataques focalizados a grandes empresas”, aseguró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

Haciendo una desagregación por países, se encontró que en México el 82,05% de las empresas detectaron malware en sus empresas. En el segundo lugar se encuentra Ecuador, seguido por Perú y Colombia. Los porcentajes se pueden ver en la tabla. 

Aunque el malware ocupa casi la mitad de los problemas que enfrentan los profesionales de TI, el 14,31% reportó explotación de vulnerabilidades. También existe una seria preocupación por la falta de recursos y el acceso indebido a los sistemas de la compañía.

Además, el 92,17% de los encuestados indicó no contar con protección antivirus en los dispositivos móviles corporativos. Se trata de un dato preocupante, teniendo en cuenta que de 41 nuevas variantes de códigos maliciosos para sistemas operativos Android analizadas por el Laboratorio de Investigación de ESET Latinoamérica, el 70% apareció durante el último semestre del 2011, constituyéndose como el período de mayor desarrollo de amenazas para esta plataforma en los últimos dos años.

Con el auge del tema de la seguridad informática, los ataques hackers a algunas de las organizaciones públicas y privadas más importantes en varios países del mundo y el surgimiento de nuevos métodos como la ingeniería social para obtener información confidencial, llega al país el próximo 24 de octubre la Gira Antivirus ESET 2011.

La compañía de origen eslovaco especializada en seguridad informática iniciará su gira por las principales universidades del país a través de un ciclo de seminarios educativos entre el 24 y el 28 de octubre. El acceso a estas conferencias es gratuito para todos los estudiantes universitarios que estén interesados en la seguridad de la información y la protección de amenazas. 

Este año ESET comenzará la gira con el seminario ‘Ataques informáticos: las alarmas del cibercrimen’, el 24 y 25 de octubre en Bogotá, en las universidades Santo Tomás, Konrad Lorenz, Universidad de la Sabana, Militar y Nacional. Las charlas estarán a cargo del especialista de investigación de ESET Latinoamérica  Raphael Labaca Castro. 

La Gira Antivirus de ESET se realiza desde hace seis años en Latinoamérica. Durante este período ha convocado a más de 20.000 estudiantes de la región. Para 2011, la actividad planea visitar más de 70 universidades de 15 países, y ya ha estado presente en Ecuador, Guatemala, Honduras, Argentina, Panamá, Costa Rica, Chile, Nicaragua, Uruguay, Perú y Brasil.

Según Jerónimo Varela, director de operaciones de ESET Latinoamérica, lo que busca la compañía con este ciclo de seminarios es contribuir a la capacitación de los usuarios y al crecimiento profesional de futuros especialistas. “Esta iniciativa comenzó con la apertura de nuestras oficinas en Argentina, se fue extendiendo paulatinamente al resto de la región y continúa expandiéndose en su séptimo año, alcanzando cada vez más países e instituciones”.

Después de estar presente en Bogotá, la Gira Antivirus continuará su visita por el país en Medellín entre el 26 y el 28 de octubre en las universidades Luis Amigó, Universidad de Medellín, ITM, EAFIT y el Instituto Tecnológico de Antioquia.

Notas relacionadas:

Por Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica. A finales del año pasado, todas las personas del mundo conocieron a WikiLeaks, el sitio creado por Julián Assange, que se dedicó a publicar información confidencial de todo tipo en su sitio web, y que llegó a la primera plana luego de publicar 250.000 cables confidenciales de embajadas de Estados Unidos de todo el mundo. Ayer, a casi un año de ese primer incidente, la organización anunció tener en su poder nuevamente 251.287 cables, que están siendo publicados en su sitio web. Según informó en su cuenta de Twitter la propia organización, para el día de hoy ya se han publicado más de 100.000 de estos cables: ¿250.000? ¿Wikileaks? ¿Embajadas estadounidenses? Sí, queridos lectores, no se trata de un ‘Déjà vu’, sino que nuevamente estamos viendo uno de los casos de fuga de información más importantes del año. Aparentemente, la información proviene de un acceso no autorizado a la caché (memoria temporal) de informes del Departamento de Estado de los Estados Unidos. Vale destacar que, tal como ocurriera el año anterior, muchos de esos cables corresponden a países latinoamericanos, por lo que no tardará en repercutir en los medios locales de todos los países que tengan cables publicados: Sin lugar a dudas los próximos días la información publicada circulará por la Web. La última vez, grandes incidentes de ataques de denegación de servicio ocurrieron luego de la publicación de los cables, aunque por el momento no hay indicios de que grupos hacktivistas como Anonymous o empresas se involucrarían en algún tipo de actividad relacionada. Finalmente, tengan en cuenta que este tipo de incidentes puede afectar a cualquier organización o individuo, y por ello es recomendable tener en cuenta las buenas prácticas para evitar la fuga de información. La confidencialidad es uno de los tres pilares de la seguridad de la información, y debemos protegerla.

Notas relacionadas:

• Entrevista exclusiva con Anonymous Colombia.
• ‘Operation Payback’ de Anonymous: la venganza de WikiLeaks.
• Los hackers, Internet y WikiLeaks, por un mundo más transparente.
• Conozca todo sobre WikiLeaks en un documental de alto impacto.

Las redes sociales siguen siendo uno de los mayores fenómenos en lo que tiene que ver con el avance de la tecnología, y ‘la guerra’ entre ellas mismas por alcanzar el mayor número de usuarios posibles sigue estando entre las noticias que se deben registrar a diario. Facebook, con más de 700 millones de usuarios, se mantiene como el rey de los populares sitios, pero también como uno de los más peligrosos en materia de seguridad informática.

En el caso de América Latina, un estudio de InSite Consulting –citado por la firma de seguridad ESET– ubica a la región como la número uno en el uso de las redes sociales en el mundo, con un 95%. Sin embargo, más allá de los resultados del estudio, la preocupación sigue creciendo en lo que tiene que ver con seguridad en estos sitios y entre los principales riesgos a los que se exponen los usuarios se encuentran el malware, el phishing, el robo de información y el acoso a menores de edad.

Así las cosas, ESET Latinoamérica desarrolló una completa Guía de Seguridad en Redes Sociales, de la que extractamos sus principales puntos:

1. Precaución con los enlaces.

Se recomienda evitar hacer clic en hipervínculos o enlaces de procedencia dudosa para prevenir el acceso a sitios que posean amenazas informáticas. Recuerde que este tipo de enlaces pueden estar presentes en un correo electrónico, una ventana de chat o un mensaje en una red social.

2. No ingrese a sitios de dudosa reputación.

A través de técnicas de Ingeniería Social muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario, por ejemplo, descuentos en la compra de productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material multimedia.

3. Un sistema operativo y aplicaciones actualizadas le evitarán problemas.

Se recomienda siempre mantener actualizados los últimos parches de seguridad y software del sistema operativo para evitar la propagación de amenazas a través de las vulnerabilidades que posea el sistema.

4. Una sospecha a tiempo.

La propagación de malware suele realizarse a través de archivos ejecutables. Es recomendable evitar la ejecución de archivos a menos que se conozca la seguridad del mismo y su procedencia sea confiable.

5. Es mejor bueno conocido.

Tanto en los clientes de mensajería instantánea como en redes sociales es recomendable aceptar e interactuar solo con contactos conocidos. De esta manera, se evita acceder a los perfiles creados por los atacantes para comunicarse con las víctimas y exponerlas a diversas amenazas informáticas.

6. Ojo con la descarga de aplicaciones.

Se recomienda que al momento de descargar aplicaciones lo haga siempre desde las páginas web oficiales. Esto se debe a que muchos sitios simulan ofrecer programas populares que son alterados, modificados o suplantados por versiones que contienen algún tipo de malware y  descargan el código malicioso al momento que el usuario lo instala en el sistema.

7. Es mejor dudar de todo.

Cuando esté frente a un formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña), es recomendable verificar la legitimidad del sitio. Una buena estrategia es corroborar el dominio y la utilización del protocolo HTTPS para garantizar la confidencialidad de la información.

8. También dude de los buscadores.

A través de técnicas de Black Hat SEO, los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores, especialmente, en los casos de búsquedas de palabras clave muy utilizadas por el público. Ante cualquiera de estas búsquedas, el usuario debe estar atento a los resultados y verificar a qué sitios web está siendo enlazado.

9. Que sus contraseñas sean un roble.

Se recomienda la utilización de contraseñas ‘fuertes’, con distintos tipos de caracteres y una longitud no menor a los 8 caracteres.

10. Mayor seguridad.

Las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección del equipo  ante la principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante amenazas.

Ayer fue el Día de Internet y en varias partes del mundo se celebraron seminarios, eventos culturales, conferencias, entre otros, para que la fecha tuviera eco mundial y se resaltara la importancia de la Red, que ya superó los 2.000 millones de usuarios.

Además de exaltarse en varios países el poder que tiene Internet, algunas firmas de seguridad se sumaron a la celebración de la Red, pero a su modo: alertando a los usuarios sobre las principales amenazas que existen en el ciberespacio.

Muestra de ello es el más reciente estudio de la firma de seguridad ESET Latinoamérica que asegura que el 64.8% de las infecciones por malware ocurridas el año pasado fueron a través de Internet. Según el informe, entre los principales medios de infección se ubican en primer lugar los sitios web con el 26.4%, seguidos por el correo electrónico (19.3%), la mensajería instantánea (10.6%) y las redes sociales (5.1%).

Con relación a los códigos maliciosos que más se propagan en la Red, la firma analizó las 100 amenazas más populares. Según el análisis, de los códigos más propagados en la región el primer lugar es para los gusanos, con el 48%, y los troyanos, con el 33%.

Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, explicó que el dominio de los gusanos y troyanos se debe a que los métodos de propagación se basan en ingeniería social o explotación de vulnerabilidades, es decir, las vías más efectivas para los atacantes, al momento de difundir masivamente sus códigos maliciosos.

“Estos, justamente, son los métodos utilizados por gusanos y troyanos que, según el TOP 100 del malware en la región, son las amenazas que más atentan contra los usuarios, los sistemas y, esencialmente, su información”, dijo Bortnik.

No sobra tener en cuenta…

Pese a las recomendaciones que en varias oportunidades ha hecho ENTER.CO, no sobra que los usuarios tengan en cuenta las siguientes para tener una navegación más segura:

• No acceder a sitios web de dudosa reputación.
• Actualizar el sistema operativo y aplicaciones e implementar contraseñas fuertes.
• Es fundamental utilizar tecnologías de seguridad, como antivirus, antispam y firewall.

En febrero pasado, el balance en materia de seguridad informática dejó como mayor afectado a Twitter, y los ciberatacantes aprovecharon el Día San Valentín para propagar malware a través de diferentes técnicas. Pues bien, en marzo la cruz la tuvo que cargar la tienda de Android, que se vio afectada por más de 20 aplicaciones maliciosas y –al lado de redes sociales como Facebook y Twitter– ocupó uno de los primeros lugares en el listado de los blancos que están en la mira de los ciberatacantes. Según la firma de seguridad ESET Latinoamérica, se descubrieron aplicaciones maliciosas siendo distribuidas por medio de la tienda de aplicaciones para dispositivos basados en el sistema operativo de Google. “Un total de 21 aplicaciones maliciosas fue descubierta en Android Market durante este mes, lo que se tradujo en más de 50.000 descargas por parte de los usuarios, un número elevado si se tiene en cuenta que se trató solamente de un período de 4 días”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica. El comportamiento del mes pasado, según la firma, tuvo que ver con la creciente utilización de las plataformas móviles porque se han convertido en “objetivos interesantes para el desarrollo de ciberamenazas, motivo por el cual es fundamental proteger estos dispositivos y ser conscientes del valor que la información que estos transportan”. El problema con Android Market consistía en que una vez que el usuario descargaba algunas aplicaciones se producía la infección de su equipo, y, a partir de estas, el código malicioso remitía información del dispositivo a servidores remotos. Según ESET, entre los datos transmitidos de esa forma se encuentra la Identidad Internacional de Equipo Móvil (IMEI, por su sigla en inglés), que permite identificar a un equipo de manera unívoca a nivel mundial. Entre las aplicaciones afectadas en la tienda de Android se encuentran Falling Down, Super Guitar Solo, Super Ringtone Maker, Super Sex Positions, Chess, Advanced Currency Converter y Spider Man.

Notas relacionadas:

• Google, forzado a usar su ‘botón de la muerte’ en Android.
• Las 5 aplicaciones móviles de Android que más les sirven a ellas.
• ESET anuncia las 10 amenazas más importantes de 2010.

En septiembre el mundo conoció que Irán estaba bajo un ataque informático de grandes dimensiones. El virus Stuxnet fue catalogado como una de las amenazas más importantes de 2010 por la firma de seguridad ESET gracias a su capacidad de infectar particularmente sistemas de control industrial, como los usados en centrales eléctricas.

Aunque en principio el gobierno iraní dijo que su programa nuclear –al parecer el blanco principal del ataque– no había sufrido mayores daños, un renombrado experto en el virus le dijo al diario israelí ‘The Jerusalem Post’ (inglés) que el virus había dejado lisiados los avances atómicos persas.

El periódico cita a un experto alemán de apellido Langer, el cual según Ars Tecnica (inglés) es Robert Langer, una de las personas que más sabe de Stuxnet en el mundo (otros medios lo llaman ‘Ralph Langer’, y se desconoce por qué el diario israelí no citó su nombre completo). Según sus declaraciones, el virus retrasó el programa nuclear por 2 años. “Fue casi tan eficiente como un ataque militar, pero mejor, porque no hubo muertes ni se desató una guerra total. Desde la perspectiva militar, este fue un éxito gigantesco”, declaró Langer.

Lo que hace tan letal a Stuxnet para los iranís es su alto grado de sofisticación. Según Langer y otros expertos (inglés), el virus estaba especialmente diseñado para atacar el programa iraní y la seguridad informática estatal, cuyos líderes simplemente no han sabido cómo lidiar con un ataque de esta magnitud. El sitio web ZonaVirus presenta detalles de cómo funciona Stuxnet en la infraestructura nuclear iraní.

“Es extremadamente difícil limpiar las instalaciones que tienen Stuxnet, y sabemos que Irán no es bueno para la tecnología de información y apenas está tratando de entender qué significa todo esto”, le dijo Langer al diario israelí. “Para que sus sistemas funcionen otra vez, van a tener que deshacerse del virus (…), van a tener que remplazar sus equipos, y van a tener que reconstruir sus centrífugas en Natanz y comprar una nueva turbina para Bushehr”. Natanz y Bushehr son los sitios donde se encuentran los reactores más importantes del controvertido programa nuclear iraní.

Tanto los efectos puntuales como la alta sofisticación de Stuxnet han llevado a expertos independientes y al gobierno iraní a concluir que se trata de un ataque planeado por otro país. Los principales sospechosos son Israel y Estados Unidos –los rivales políticos más radicales de su programa nuclear–, pero se especula que posiblemente Alemania también haya participado.

Si algún día se llega a saber con certeza que los gobiernos de ciertos países estuvieron detrás de Stuxnet, este sería uno de los primeros y más exitosos ataques en una ciberguerra que estaría apenas comenzando, pues Irán no se quedará de brazos cruzados.  (inglés).

Como ha quedado claro a lo largo del especial de ENTER.CO motivado por el Día de la Seguridad Informática 2010 (DISI 2010), en la era de la información abundan los peligros digitales. Para mantenerse seguro, ante todo, hay que tener unas políticas o buenas prácticas preventivas, y luego hay que tener las herramientas adecuadas. Pero hay decenas de opciones, algunas muy atractivas pero no del todo confiables –incluso, falsas soluciones de seguridad, conocidas como ‘rogues’–, que pueden desorientar a los usuarios que no son expertos.

Para que el proceso de protección sea menos traumático, ENTER.CO recomienda el siguiente ‘arsenal de herramientas’ para que se proteja mejor contra los riesgos informáticos. Estas recomendaciones están pensadas para usuarios de Mac y Windows, aunque también existen varias opciones (inglés) para usuarios GNU/Linux, una plataforma muy segura pero que no es invulnerable. No sobra aclarar que no existe ninguna relación comercial con los productos recomendados y ENTER.CO.

1. Antivirus.

• Es un software que se encarga de prevenir y limpiar los virus de computadores. Este tipo de malware causa daños al sistema víctima y algunas de sus variantes se caracterizan por ser capaces de multiplicarse e infectar otros sistemas.
• Es imprescindible para todo usuario de Windows, y ya empieza a ser recomendable que los usuarios Mac también lo implementen. Un buen antivirus es además capaces de detectar otros tipos de malware, como spyware (software espía) y rootkits.
• Herramientas recomendadas: Avira, pues pruebas de detección y rendimiento independientes (inglés) muestran que este software logra un equilibrio ideal entre rendimiento y protección. Otras excelentes opciones que están muy cerca también logran el equilibrio son ESET NOD32, F-Secure, y BitDefender. Se trata de antivirus comerciales, pero puede descargar versiones de prueba de algunos de ellos.
• Herramienta gratuita recomendada: Aunque su desempeño no es tan sobresaliente como los antivirus mencionados, Avast! es una aceptable opción gratuita para quien no tiene información de alto valor o no tiene tantos riesgos (el factor económico debería estar en segundo plano a la hora de escoger una solución de seguridad).

2. Firewall.

• Esta es la primera línea de defensa en contra de ataques de intrusos. Se trata de un software que impide el acceso no autorizado a un computador.
• Es útil para cualquier persona que use la Red, pero especialmente para aquellos que pasan largo tiempo conectados o son ávidos usuarios de servicios de intercambio de archivos, como P2P, y otros servicios más allá de la Web, en los que hay muchas conexiones abiertas entre varios computadores, algunos de ellos anónimos.
• Herramientas recomendadas: Quienes están buscando una verdadera ‘barrera de fuego’ contra los intrusos seguramente encontrarán lo que necesitan en Online Armor Personal Firewall, ya que este software contiene una gran variedad de opciones de protección así como un excelente rendimiento. Los usuarios Mac pueden acudir a Little Snitch para saber quién está conectándose a su máquina y bloquear envíos involuntarios de información. Las suites de seguridad de Kaspersky, ESET, BitDefender y Symantec (Norton) también tienen muy buenos firewalls.
• Herramienta gratuita recomendada: Los usuarios menos expertos o que no manejen información crítica pueden no necesitar algo tan completo como Online Armor, pero aún así deben proteger sus máquinas. Una buena opción gratuita es Comodo, así como el tradicional ZoneAlarm (aunque en los últimos meses se ha comportado como un ‘rogue’, lo cual le generó fuertes críticas). O pueden quedarse con los firewalls incorporados en sus sistemas operativos.

3. Suite de seguridad.

• Es un paquete de herramientas integradas que abarca desde el antivirus hasta control parental y el firewall.
• Es ideal para quienes quieren resolver todas sus necesidades de seguridad con un solo software. Con una sola instalación, la gran mayoría de los riesgos de seguridad queda cubierta, sin mayores complicaciones.
• Herramientas recomendadas: Norton Internet Security es una excelente opción para quienes quieren cubrir todas sus necesidades en un solo lugar sin sacrificar una buena protección.ESET Smart Security, BitDefender Internet Security y Kaspersky Internet Security 2011 también brindan excelentes resultados
• Herramienta gratuita recomendada: Hay un software sin costo que se destaca por tener un alto nivel de calidad y casi todo lo que se encuentra en suites de protección comerciales: Comodo Internet Security.

4. Antispyware.

• Es software especial para detener software espía, que almacena datos personales del usuario y eventualmente puede robarlos sin que este se entere.
• Aunque los mejores antivirus de hoy tienen una gran capacidad para detener y detectar spyware, para quienes navegan por aguas tenebrosas (por sitios web poco confiables) y para quienes tienen información crítica que no pueden dejar expuesta, existen opciones especializadas.
• Herramientas recomendadas: Los antivirus recomendados previamente son una excelente opción, al igual que las suites de seguridad. Además, 2 programas especializados recomendables son Sunbelt Software CounterSpy y Webroot Software Spy Sweeper.
• Herramientas gratuitas recomendadas: Han surgido muchas opciones gratuitas para proteger de spyware, pero una de las pioneras sigue siendo de las mejores. La versión gratuita de Ad-Aware tiene un buen desempeño y una variedad aceptable de opciones.

5. Herramientas contra tipos más específicos de malware.

• Hay amenazas que son muy particulares y que, a pesar de estar también en la mira de las suites de seguridad, pueden ser neutralizadas con tipos puntuales de software.
• Para scareware, software usado para estafar a personas, una excelente herramienta es Norton Power Eraser. Lo mejor es que es gratuita.
• Para rootkits, software que le permite a un atacante acceso clandestino a un computador y esconder otros tipos de malware, una opción especializada (y gratuita) es Sophos Anti-Rootkit. Para los usuarios más especializados, GMER es ideal por sus funciones y resultados avanzados. Acá, de nuevo, hay que recordar que varias opciones de suites y antivirus también sirven para batallar contra rootkits.
• Para detectar intrusos, una buena opción es Snort, pues es gratuita y ha demostrado ofrecer buenos resultados.
• Para evitar spam, esa correspondencia electrónica no deseada que muchas veces contiene enlaces o archivos maliciosos, la versión paga de CloudMark DesktopOne es una buena opción, así como la versión gratuita de MailWasher.

6. Soluciones para dispositivos móviles.

• Son aplicaciones para las diferentes plataformas móviles que protegen los datos, localizan al teléfono en caso de pérdida y además previenen malware.
• Las personas que usan su teléfono inteligente como una herramienta crucial en su vida y mantienen en él mucha información necesitan protegerla. Quienes no sean tan dependientes pero quisieran poder recuperar su teléfono en caso de pérdida, también pueden aprovechar este software (aunque ya algunas plataformas ofrecen este servicio como parte de sus características incorporadas).
• Si bien las amenazas a los dispositivos móviles apenas están empezando a crecer, y la oferta de herramientas es limitada, este es un campo que debe ser atendido desde ya, pues hoy muchas personas tienen tanta –o más– información crítica en sus smartphones como en sus computadores. Y no hay plataforma móvil invulnerable.
• Herramientas recomendadas:
• Para BlackBerry, Lookout, WaveSecure y Symantec ofrecen buenos productos que además de proteger ayudan a tomar medidas en caso de robo o pérdida del teléfono.
• Para iPhone, Symantec ofrece la Symantec Mobile Application, mientras que ESET ya tiene en la App Store su Threat Center.
• Para Android, Lookout, WaveSecure y Symantec también ofrecen una buena protección.
• Para Symbian, varios de los que se han mencionado también ofrecen una aplicación, pero adicionalmente Kaspersky ofrece su Kaspersky Anti-Virus Mobile.
• Para Windows Mobile, aplican las mismas soluciones que para Symbian, aunque hay que recordar que es distinto a Windows Phone 7, el nuevo sistema operativo móvil de Microsoft, que aún no tiene software de seguridad porque lleva menos de 2 meses en el mercado.

Manejar la seguridad informática de una organización, se trate de una empresa unipersonal o de una gran multinacional, puede ser tan difícil como tratar de montar un equipo de fútbol campeón: usted puede gastar millones en futbolistas de talla mundial, apoyarlos con los mejores médicos y preparadores físicos, brindarles los mejores uniformes y permitir que entrenen en canchas que parecen una alfombra, y aun así, no está exento de que cada una de las estrellas quiera sobresalir y decida ‘lucirse’ a sí misma en perjuicio del equipo, o que su técnico no las pueda aprovechar y tarde o temprano quede eliminado.

En la empresa –y también en el hogar y en los equipos de uso personal–, usted puede comprar e instalar el arsenal más poderoso de herramientas de seguridad que su bolsillo le permita. Así, puede detectar intrusos, controlar qué información entra y sale de la red, o conectar la red local vía Internet por medio de una red privada virtual (VPN). Y, como el directivo del equipo deportivo, también podría ver cómo sus ‘galácticos’ reciben una paliza, por ejemplo de piratas informáticos, de niñitos aprendices de hacker y hasta de ex empleados resentidos, trabajadores inconformes o vecinos incómodos.

En el campo de la seguridad informática hay algo que hace la diferencia entre un fracasado grupo de estrellas y un verdadero equipo campeón: las políticas de seguridad. “Una política de seguridad es una declaración de intenciones respecto a la seguridad de los recursos informáticas, que sienta las bases para determinar las obligaciones y responsabilidades de los usuarios respecto al uso de las tecnologías”, explica Sebastián Bortnik, analista de seguridad de ESET para Latinoamérica.

Se trata de las reglas y procedimientos que regulan la forma como una organización previene y enfrenta los riesgos informáticos (sobre los equipos de cómputo y sus periféricos, el software y el activo más importante, la información).

Las organizaciones que manejan información crítica, como las fuerzas militares, los bancos, las empresas de telecomunicaciones y algunas entidades gubernamentales, ya son desde hace años conscientes de la importancia de estas políticas, pero gran parte de las pymes cree que lo más importante son las herramientas, y que lo demás es secundario.

Según el II Barómetro Internacional de Seguridad en Pymes (PDF), de la firma española Panda Security, 35% de las pequeñas y medianas empresas carece de políticas de seguridad, una cifra que sin duda es mucho mayor en microempresas y en el plano personal y familiar.

Andrés Valcárcel, gerente de Frontech, representante de ESET en Colombia, señala que “las empresas no sólo deben adquirir las mejores herramientas y soluciones de seguridad, sino que deben implementar políticas de seguridad integrales, que incrementen los niveles de protección y permitan una mayor efectividad de estas herramientas”.

Valcárcel agrega que en las pymes y en microempresas todavía falta conciencia de la importancia de la seguridad, y que cualquier esfuerzo de comercialización debe iniciar con educación y, en lo posible, con brindarle algunas pautas de políticas de seguridad a los clientes potenciales.

La falta de políticas, combinada con la implementación de algunas herramientas, hace que las empresas vivan una sensación de falsa seguridad, estimulada a su vez por proveedores que se limitan a vender productos y no a ofrecer verdadera protección. “Se estima que en las empresas medianas y pequeñas, cerca del 70 por ciento de las instalaciones de seguridad (antivirus y firewalls, por ejemplo) no tienen actualizaciones, lo que significa que los niveles de protección son muy bajos, pero las empresas creen que están protegidas. Por ello, es muy importante que los usuarios tengan como una de sus principales políticas actualizar permanentemente estas soluciones, así como los sistemas operativos y el resto del software”, agrega Andrés Valcárcel.

¿Qué son y cómo desarrollarlas?

Estas políticas no deberían ser opcionales. No tener una estrategia de seguridad ya no es una opción. Estos son los pasos básicos para que cualquier organización –e incluso una persona natural– desarrolle sus propias políticas de seguridad:

• Identifique los activos. Si no sabe qué tiene, ¿cómo puede protegerlo? Valore cada activo (incluso los intangibles) y establezca los niveles de protección para cada uno.
• Identifique las amenazas. ¿Cuáles pueden ser las causas de los problemas de seguridad? Pueden ser amenazas externas (virus, spam, gusanos, incursión de intrusos y ataques de piratas informáticos, espionaje industrial) e internas (‘venganzas’ de ex empleados o familiares, uso indebido de Internet y los sistemas informáticos, entre otras).
• Mida los riesgos. ¿Qué tan probable es que sucedan ciertos hechos puntuales, y cuánto daño pueden causar? Al calcular los daños en cifras, no solo se debe tener en cuenta el valor de los equipos o las aplicaciones, sino el de la información y otros intangibles, que en el caso de una empresa pueden ser mucho mayores.
• Arme un equipo de trabajo. A los líderes del área de sistemas y los expertos en seguridad informática –o al personal de su proveedor– súmeles un asesor jurídico, alguien del área de comunicación y de recursos humanos, y busque un representante por cada área de la organización que se encargue de ayudar a identificar las amenazas.
• Ahora sí, establezca las políticas. Con base en la información recolectada, se pueden redactar los procedimientos y normas. El resultado debe ser un documento conciso, fácil de entender por parte de los empleados, y que no se vaya al extremo de bloquear la productividad en aras de la seguridad. De acuerdo con los niveles de riesgos, las políticas deberán ser proactivas o reactivas. Para definirlas, existen guías y ejemplos que los proveedores de soluciones podrán darle, o en la Web existen pautas y presentaciones en línea útiles para hacerlo.
• Impleméntelas. Establezca los responsables de la difusión y el cumplimiento de las nuevas pautas, y señale los procedimientos para controlar que esto se cumpla. Ajuste las soluciones de seguridad informática a las nuevas políticas.
• Manténgalas al día. Las amenazas de seguridad son cambiantes, y cambiante es la infraestructura tecnológica de las empresas, por lo que las políticas de seguridad, por muy bien hechas que estén, no deben ser estáticas. Las políticas deben ser sólidas, estrictas, pero a la vez flexibles, para que se adapten a las nuevas tecnologías.
• La seguridad no es enemiga de la productividad. Hasta hace algún tiempo, las políticas y herramientas de seguridad peleaban con la productividad de las empresas, pues, por ejemplo, para evitar ataques de intrusos se bloqueaban puertos en la red que se necesitaban para enviar cierta información, y acceder a los servicios era un dolor de cabeza. Antes, los dos conceptos eran antagónicos, pero hoy se debe pensar en implementar seguridad con inteligencia y con plataformas integradas, para que esta, en lugar de frenar la productividad, la soporte”.

Algunas políticas recomendadas.

Un buen punto de partida, en especial para usuarios personales y familias, es aplicar los 10 mandamientos para elevar los niveles de seguridad.

Los siguientes lineamientos están concebidos para empresas y organizaciones de todos los tamaños, pero pueden ser adaptados a una familia, un colegio o una persona:

• Toda empresa debe tener un responsable de la seguridad de la información.
• Toda la información de la compañía debe ser confidencial.
• Todos los recursos son para uso exclusivo en el trabajo asignado, no para asuntos personales.
• Todo el software instalado debe estar debidamente licenciado.
• Todo documento que no se requiera debe ser debidamente archivado o destruido.
• El acceso a la información, en archivos físicos o electrónicos, debe restringirse exclusivamente a los trabajadores que la necesitan.
• Se deben definir los procesos para recuperación de desastres.
• Se debe establecer un esquema de clasificación e identificación de la información para controlar su integridad, confidencialidad y disponibilidad.

Muchos usuarios de computadores Apple, los cuales funcionan con el sistema operativo Mac OS X, se jactan de que a este último no le entran los virus y, por consiguiente, las plagas informáticas son solo preocupación del mundo Windows. Por años, esta realidad fue evidente y muy pocos casos se reportaron de infecciones en equipos Mac. La razón principal para esta inmunidad, dicha por expertos y por los mismos ‘maqueros’, es que los computadores con Windows son más populares (9 de cada 10 máquinas en el mundo funcionan con el sistema de Microsoft), mientras que los usuarios de Apple son minoría; esto hace que sea más atractivo para los delincuentes informáticos crear virus para Windows con el objetivo de robar información o crear botnets, pues allí está la masa crítica de usuarios.

Sin embargo, los Macs han crecido en popularidad y, de igual forma, como centro de atracción para los creadores de malware, aunque siguen siendo mucho menos vulnerables que los PC con Windows. En enero de 2009, la firma de seguridad Intego reportó que un troyano incluido en una copia pirata de la suite de productividad iWork’09 (inglés) había infectado cerca de 20 mil computadores Mac en el mundo, el cual podía acceder y modificar el sistema de manera remota. Por la misma época, se conoció de otro troyano, con el mismo efecto del anterior, que venía incluido en una copia pirata del programa de edición de fotografía Photoshop CS4 (lección: no compre pirata). Y recientemente, ESET reportó que el temido Koobface llegó a Mac OS X y a GNU/Linux.

Para contrarrestar estas acciones, y también como medida preventiva, algunas firmas de seguridad, entre ellas las más conocidas como ESET, Kaspersky y Symantec, cuentan en su portafolio con software de seguridad para equipos Mac. A continuación presentamos las razones, basadas en opiniones de firmas relacionadas con el tema, por las cuales los usuarios de Mac deberían instalar un antivirus en su equipo. Tomamos como referencia a Federico Pacheco, gerente de educación e investigación para ESET Latinoamérica, y a Dmitry Bestuzhev, del equipo de investigación y análisis global de Kaspersky.

Un aporte previo de ENTER.CO: si quiere saber si su Mac está infectado con virus, puede utilizar la herramienta gratuita Clamxav.

1. Mac OS X puede ayudar a Windows. Los computadores Mac son el medio perfecto de propagación, teniendo en cuenta que el malware se propaga en un gran porcentaje por medio de dispositivos USB como memorias y discos duros externos; un equipo Mac sin antivirus se convierte en un medio que no bloquea los virus que se distribuyen a través de estos dispositivos USB. Es decir, si un usuario tiene una memoria USB que está infectada (con malware para Windows) y la usa en un Mac, este equipo no se verá afectado, pero tampoco lo detectará ni lo eliminará. No obstante, cuando la memoria se lleva a un PC, sigue con el software malicioso y continúa su expansión.
Es mejor siempre eliminar los virus, aun los que atacan solo a los usuarios de Windows, cortando la ola de propagación del código malicioso. Además, si bien los antivirus suelen instalarse para protegerse principalmente contra malware destinado a la plataforma local, también pueden detectar amenazas relacionadas con otras plataformas. Un software de protección en el sistema operativo Mac OS X podría evitar la propagación de malware en una red donde interactúen distintos sistemas operativos, logrando así una mayor seguridad en el entorno.

2. Las amenazas no son solo virus. En la actualidad, los delincuentes informáticos utilizan en gran medida la ingeniería social como medio para propagar malware  y llegar a los equipos de los usuarios. Estas técnicas no dependen del software o el sistema operativo sino del usuario, y podrían afectar a cualquier plataforma. Por ejemplo, los ataques de phishing, además de utilizar la ingeniería social, no suelen incluir malware. En este sentido, un antivirus con protección proactiva con funciones de detección de sitios de phishing puede evitar la concreción de este tipo de amenazas.

3. Existen amenazas multiplataforma. Que las amenazas informáticas sean multiplataforma implica que representan peligro tanto para equipos con Windows como para los Mac (y para GNU/Linux como Ubuntu).  Entre estas plagas se encuentran los virus macro, que infectan archivos de documentos u hojas de cálculo, causando su mal funcionamiento y hasta la pérdida del contenido.

4. Hay virus solo para Mac. Hoy existen grupos de delincuentes informáticos dedicados a crear amenazas exclusivamente para equipos con Mac OS X, por lo que el malware para esta plataforma ya no es una novedad o una posibilidad citada por analistas, sino una realidad. La cantidad total de diferentes tipos de amenazas de código malicioso que ataca a estos computadores, según Kaspersky, llegó a las 1.500 muestras en noviembre de 2010. Si un usuario no tiene un antivirus, cualquiera de estas muestras –por más vieja que sea– comprometerá el sistema. Ataques populares como los antivirus falsos que piden rescate al instalarse en la máquina paralizando su funcionamiento normal, o el famoso gusano Koobface, que infecta a los usuarios exclusivamente a través de la red social Facebook, ya tienen soporte para Mac.

Es decir, cualquier usuario  que no tenga su antivirus instalado y actualizado puede ser un blanco fácil de estos ataques. Estos delincuentes ya no consideran la plataforma de Apple como un sistema operativo poco usado –uno de los pocos efectos negativos del auge de Apple– y están trabajando para que su malware también funcione allí.

Pero si los felices usuarios de un Mac pensaban que estas alertas eran solo una manera de las firmas de seguridad de establecer un nuevo mercado, y que los riesgos son una fantasía, no deben olvidar que la propia Apple, hace exactamente 2 años, también advirtió sobre la conveniencia de protegerse ante estas amenazas, y entre sus pocas pautas de seguridad sugiere el uso de antivirus.

La creciente penetración de Internet en todo el mundo, la omnipresencia de los computadores, teléfonos móviles y otros dispositivos de cómputo y la creciente oferta de servicios públicos y privados han multiplicado los beneficios, pero a la vez los riesgos de vivir en un mundo conectado.

Hoy, millones de personas se ven afectadas cada año por ataques informáticos de distinta índole, que van desde los tradicionales virus hasta los sitios web maliciosos y las botnets o redes de cientos o miles de computadores zombies, que han sido infectados para multiplicar los ataques.

Reportes de firmas de seguridad informática como Symantec, ESET, McAfee y Kaspersky señalan que el crimeware –software criminal, creado para realizar crímenes en línea, especialmente de tipo económico–  está llegando a una era de consolidación y madurez.

El cibercrimen ha pasado de la era del caos a la del comercio, por lo que la generación de los ‘hackers’, esos jóvenes que violaban la seguridad de empresas y sitios web con fines educativos, de reto personal o simplemente para demostrar poder o notoriedad, ha sido desplazada por una generación criminal, cuyo principal objetivo es ganar dinero a costa de las víctimas.

“Hoy la gran motivación de los cibercriminales es obtener dinero en grandes cantidades y rápidamente. El crimeware’, complementado con las tradicionales técnicas de ingeniería social como el engaño y el traslado de las amenazas informáticas a las redes sociales y otras plataformas, obliga a los usuarios de Internet y equipos de cómputo a protegerse más que nunca con buenas prácticas y herramientas de seguridad”, señala Andrés Valcárcel, gerente de Frontech, firma representante de ESET en Colombia.

La preocupación por las crecientes amenazas ha llegado a las más altas instancias internacionales. Durante el Foro Económico Mundial celebrado en Davos, Suiza, en 2009, el tema se puso sobre la mesa y se estableció que el cibercrimen exige nuevos métodos y conceptos que puedan detener las mafias en línea. Durante un panel de especialistas, se estableció que si bien Internet siempre ha sido vulnerable, hoy es parte del sistema nervioso central de la sociedad, y los criminales podrían causar problemas globales.

Los panelistas mencionaron 3 grandes amenazas para la humanidad: el cibercrimen –fraudes y estafas en línea, robos de identidad o de información financiera y ataques a gobiernos, entre otros–, la fragilidad misma del sistema –Internet, equipos y dispositivos– y la ciberguerra –ataques entre países o por parte de organizaciones rebeldes o terroristas–.

Algunas tendencias.

Los ataques y tecnologías utilizadas por los criminales no sólo crecen en cantidad, sino también en variedad: al tradicional virus distribuido en medios físicos o por Internet hoy se le suman muchas otras categorías de malware y de medios de infección. Algunos de los más importantes, sobre los que las firmas especializadas en seguridad informática desarrollan sus soluciones, son:

• Internet como plataforma de infección y ataques por excelencia. Los creadores de software malicioso aceleran y simplifican su distribución por Internet, y logran infectar cientos de miles de equipos en pocos días gracias a la popularidad de las redes sociales, a sitios web maliciosos o sitios web legítimos que han sido infectados.
• Las botnets están en su era de esplendor. Estas redes, conformadas por cientos o miles de computadores infectados  –zombies– sin que sus usuarios lo sepan, permiten a estas mafias criminales realizar ataques masivos y anónimos, y se aprovechan de la poca protección que las personas y organizaciones dan a sus equipos.
• Robo de información e identidad. No sólo las tarjetas de crédito están en la mira de los cibercriminales, sino también otra información privada y la misma identidad de las víctimas, que pueden ser aprovechadas por los delincuentes para cometer nuevos crímenes sin dejar rastro, o para chantajear a personas y empresas.
• Latinoamérica, tierra fértil para el malware. La firma de seguridad Kaspersky Labs señala que la región es la segunda en el mundo en creación de software malicioso. Mientras China, el líder, se centra en motores para violación de contraseñas, en Latinoamérica el robo de información bancaria es lo más popular por medio de virus troyanos y phishing. Además, cada vez se desarrollan más códigos maliciosos desde la región y dirigidos a víctimas hispanoparlantes.
• Más allá de Windows. Históricamente éste ha sido el sistema predilecto para los ciberatacantes, pero ahora los sistemas Mac OS X y Linux, en los computadores, y las diferentes plataformas de teléfonos inteligentes como BlackBerry, iPhone, Android, Windows Mobile y Symbian.