Movilidad del usuario: seguridad en la era de la conectividad
La era de la conectividad supone que los usuarios estén conectados a Internet las 24 horas, gracias a la utilización de diversos equipos tales como laptops, smartphones y otros. Esta movilidad del usuario genera que las barreras de las redes corporativas se tornen difusas. Por lo tanto, esta nueva era también supone nuevos desafíos y riesgos en la tarea de resguardar la información de las empresas. El siguiente artículo se ocupa de los cambios en la forma en que se abarca la seguridad de la información en un entorno empresarial.
Dudas y Certezas sobre las redes sociales en la empresa
En los últimos años las redes sociales han cobrado relevancia, y su utilización por parte de los internautas creció exponencialmente en muy poco tiempo. La popularidad de estas plataformas no sólo atrajo al público en general sino que también se convirtieron en una oportunidad para que los delincuentes informáticos pudieran propagar sus amenazas. Estos potenciales peligros no afectan unicamente a los usuarios, sino que también pueden tener consecuencias negativas para las empresas en la que éstos trabajan, lo cual genera un dilema a la hora de decidir si se permite o no el uso de redes sociales en el ámbito laboral.
Todos los días, se realizan millones de búsquedas en Internet a través de los buscadores más populares con el propósito de encontrar información sobre diferentes temas, especialmente aquellos que tienen una gran trascendencia a nivel global como puede ser el Mundial de Fútbol, catástrofes naturales o algún hecho relacionado con una persona famosa.
En estos casos, los delincuentes informáticos aprovechan la relevancia de estos acontecimientos para atraer la atención de los usuarios y así, lograr que accedan a páginas web con contenido malicioso.
Costos del negocio delictivo encabezado por el crimeware
La motivación que antiguamente tenían los primeros creadores de malware ha cambiado en los últimos tiempos. Hoy en día el objetivo de los códigos maliciosos no sólo se centra en generarles problemas a los equipos, sino que también buscan obtener un beneficio económico. Esto último ha hecho que se presenten una diversidad de amenazas que suponen diferentes modalidades de negocios para los creadores de malware. El siguiente artículo se ocupa de las opciones y costos que tienen los desarrolladores de programas maliciosos en la actualidad.
Heurística Antivirus: detección proactiva de malware
El artículo “Heurística Antivirus: detección proactiva de malware” estudia cómo han evolucionado los sistemas de detección empleados para identificar si un archivo es o no una amenaza, complementando los clásicos procedimientos de detección reactivos, basados en firmas, con nuevas técnicas de detección proactivas, basadas en heurística. El objetivo de este informe es reducir las confusiones en torno al funcionamiento de la tecnología antimalware y clarificar qué es lo que realmente debe esperarse de una protección de este tipo, particularmente aquellas que cuentan con análisis heurístico.
Con el lanzamiento de Windows 7, el nuevo sistema operativo de Microsoft que busca reemplazar al ampliamente difundido Windows XP, se generan nuevos desafíos en materia de seguridad informática. En este sentido, es fundamental indagar cuáles son las nuevas características del sistema operativo en lo relativo a la seguridad y cuáles son los vectores de ataque que el malware podría llegar a aprovechar en esta nueva versión.
A un año de la aparición de Conficker como amenaza, el mismo se ha caracterizado por importantes tasas de propagación e infección, gran cantidad de variantes y características novedosas en su desarrollo y altamente peligrosas. Los números que dejó Conficker, luego de 12 meses de actividad, son suficientes para graficar qué significará este gusano en la historia del malware y cuánto es posible aprender de él.
Crimeware, el crimen del Siglo XXI
El crimeware es definido como cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico.
Originalmente, el crimeware abarcaba dos acciones principales: el robo de credenciales en línea, es decir, de cualquier dato que pueda ser utilizado para identificar a un usuario; y la realización de transacciones comerciales o financieras no autorizadas, robos, estafas, fraudes o timos financieros llevados a cabo con los datos obtenidos. En la actualidad, sin embargo, esta definición engloba además a todos los procedimientos que sirven de objetivo y plataforma para soportar esas acciones delictivas.
Problemas ocasionados por el malware
Si bien existen herramientas de seguridad antivirus como ESET NOD32 capaces de detectar códigos maliciosos conocidos y desconocidos (malware que no ha recibido identificación pero que ESET NOD32 detecta deforma proactiva), la realidad es que no existe una versión utópica de aplicaciones de seguridad que detecte el 100% de las amenazas.
Gusanos que dañan el sistema operativo
En la actualidad, los códigos maliciosos poseen, en su mayoría, una clara intención por parte de sus creadores: obtener dinero. Es así que gran parte del software dañino suele ser desarrollado con los objetivos de robar información o crear/ampliar redes botnets. Sin embargo, aún existen códigos maliciosos que poseen fines meramente dañinos, es decir, cuyo único fin es comprometer el buen funcionamiento y rendimiento del equipo afectado.
Buenas prácticas en seguridad informática
Al igual que las amenazas informáticas en general, los códigos maliciosos han ido evolucionando a la par de las tecnologías de información y comunicación, aumentando considerablemente el nivel de complejidad y agresión. Es por ello que la visión y la filosofía de ESET contemplan la protección de manera proactiva, no sólo a través de sus soluciones de seguridad, sino también a través de la educación.
El robo de información personal es uno de los vectores de ataque más frecuentes en el escenario actual del malware. La información bancaria y financiera de los usuarios es uno de los objetivos preferidos de los atacantes, ya que ofrece un canal directo a su fin último: el dinero.
Herramientas para evitar ataques informáticos
Hoy, prácticamente no hay usuario sin un equipo informático con acceso a la gran red ni empresa que no utilice Internet como parte de su negocio. Bajo este escenario, existen ciertos aspectos de la seguridad que resultan fundamentales para evitar que los sistemas operativos, de usuarios hogareños, corporativos y las redes de trabajo en su conjunto, constituyan objetivos sumamente vulnerables frente a diferentes tipos de amenazas.
Este código malicioso utiliza mensajes de Ingeniería Social para propagarse y su primera aparición estuvo relacionada al día de San Valentín o el Día de los enamorados, pero actualmente utiliza otros tipos de engaño para infectar usuarios.
Utilizando redes sociales para propagar malware
Los beneficios de las redes sociales son innumerables, tanto para usuarios como para los atacantes que han encontrado en ellas múltiples formas de aprovecharlas para engañar a los usuarios y propagar nuevas amenazas, como sucede con el caso del gusano Koobface que, en diciembre del 2008, logró una repercusión importante por afectar a las principales redes sociales.
Problemas de seguridad en sistemas operativos antiguos
Los sistemas operativos antiguos como Windows 9.x y Windows ME pueden representar un problema de seguridad para el equipo y para su sistema debido a la falta de actualización, soporte y vieja tecnología.
MyWebSearch: Sonríe, te estamos grabando
En este informe se detalla el funcionamiento de MyWebSearch, una de las barras de herramientas más solicitadas y descargadas por los usuarios.
Este documento explica y detalla las mejores formas de realizar una evaluación comparativa sobre los antivirus y también detalla las desventajas de las comparativas no realizadas con una clara metodología de respaldo o por laboratorios de prestigio.
Rogue: Falsos antivirus gratis
Este artículo contiene una detallada explicación acerca de los riesgos de instalar antivirus que prometen solucionar problemas de infección inexistentes en el equipo informático en que se instala. Para ello, se analiza el caso específico de la instalación del antivirus gratuito XP 2008.
Jugando sucio, un análisis del malware en juegos en línea
Este artículo es un informe técnico acerca del funcionamiento de la familia de troyanos de Win32/PSW.OnLineGames que tiene como objetivo los usuarios y contraseñas de los gamers.
Robo de información personal online
Este artículo es un completo análisis acerca de las metodologías de engaño para la obtención de información confidencial y privada en Internet apuntando al robo de identidad y otros ataques a los usuarios.
Rootkits, jugando a las escondidas
Este artículo es un informe acerca de los Rootkits, aplicaciones con capacidades de ocultamiento, en el que se detallan sus cualidades, evolución, funcionamiento y los usos que se le dan con fines maliciosos.
Informe General de Amenazas del 2007
Este informe es sobre las amenazas más destacadas del 2007, así como también otros sucesos importantes relacionados a la seguridad informática en todo el mundo.
Informe sobre malware en América Latina
Este artículo es un informe acerca de los distintos tipos de malware propagados en América Latina en el 2007, así como también las herramientas y técnicas utilizadas por los mismos.
Redes sociales utilizadas para propagar malware
Informe técnico acerca de las redes sociales, las nuevas herramientas de Internet que relacionan a los usuarios para su interacción en el mundo virtual actual. En él se analizan los potenciales ataques que ponen en riesgo la confidencialidad, identidad y privacidad de los participantes.
Virtumonde: Crónica de una muerte anunciada
Informe técnico acerca del Virtumonde, un adware con capacidades de spyware que en la actualidad se presenta como una de las amenazas más difundidas en los sistemas de usuarios y también de las más difíciles de erradicar debido al constante perfeccionamiento en manos de sus creadores.
Deteniendo intrusos: firewall personales
Informe técnico acerca del firewall, que incluye su definición, funcionamiento y amenazas para las que fue concebido.
Disfrazando códigos maliciosos: Ingeniería Social aplicada al malware
Informe técnico sobre las distintas formas que puede adoptar el archivo de un código malicioso para engañar a los usuarios.
SPAM: hoy, ahora y... ¿siempre?
Documento explicativo del spam como técnica utilizada para la propagación en altas proporciones de códigos maliciosos y otras amenazas que atentan contra el buen funcionamiento del correo electrónico.
Análisis Heurístico: detectando malware desconocido
Documento explicativo del funcionamiento de la tecnología Antivirus, con especial énfasis en el análisis heurístico para la detección proactiva de códigos maliciosos desconocidos.
Cómo infectarse sin siquiera hacer clic
Informe técnico que brinda una detallada explicación de las causas y modos por los que resulta posible que el usuario infecte su sistema operativo con tan sólo ingresar a un sitio web.
Tu amigo falso, el malware mensajero
Análisis técnico sobre un malware que se propaga mediante mensajería instantánea aprovechando la Ingeniería Social.
Análisis técnico del gusano Netsky.Q que fue descubierto durante el 2004 y desde esa fecha es uno de los gusanos de mayor propagación
Swizzor, el más propagado y otras sorpresas
Análisis técnico del troyano Swizzor que fue la amenaza de mayor propagación del 2006.
Informe técnico sobre el gusano/troyano Brontok, el cual es uno de los malware más complejos por su constante evolución y su complicado funcionamiento interno.
Vida y Obra de un spyware/adware: Hotbar
Analísis técnico del spyware/adware Hotbar, el cual es uno de lo más propagados de la actualidad e instala una barra de navegación en los exploradores.
Análisis técnico del gusano de correo electrónico Bagle, el cual es uno de los más importantes de los últimos años.
Cronología de los virus informáticos: la historia del malware
Documento explicativo de la historia de los códigos maliciosos desde sus comienzos a mediados del siglo XX hasta la actualidad.
Botnets, redes organizadas para el crimen
Documento explicativo acerca de las técnicas de infección y metodologías de ataque de las botnets.
El arma infalible: la Ingeniería Social
La Ingeniería Social continúa siendo una de las metodologías de ataque más utilizada por creadores de malware y usuarios con fines maliciosos debido al alto nivel de eficacia logrado engañando al usuario. Frente a este panorama, resulta fundamental que los usuarios conozcan las artimañas que circulan en Internet para evitar ser víctimas de engaño que suelen apuntar al robo de identidad o de dinero.
