Artículos y White Papers
ESET Latinoamérica prepara periódicamente artículos sobre distintas temáticas para que los usuarios de Internet, las PyMEs y las grandes empresas tengan mayor conocimiento sobre la actualidad de la seguridad antivirus y la prevención de amenazas informáticas. Los documentos describen las problemáticas actuales y la mejor forma de prevención desde el punto de vista de la concientización de los usuarios y el uso de herramientas proactivas de última generación.
En esta página encontrará todo el contenido disponible, clasificado de acuerdo a su temática.
White Papers
¿El fin de las contraseñas? La autenticación simple cada vez más amenazada
La doble autenticación se trata de un sistema que además de requerir una autenticación simple, como por ejemplo, nombre de usuario y contraseña; solicita el ingreso de un segundo mecanismo, como un código de identificación. Generalmente, este código se envía a un dispositivo del usuario, como un teléfono celular, para que luego, pueda ingresarlo para poder validarse en el equipo. En este sentido, y considerando que la doble autenticación es significativamente más segura que la simple, ¿se tratará del fin de las contraseñas tal y como se conocen en la actualidad?
El fenómeno de que los empleados de una empresa utilicen sus propios dispositivos para cumplir con las tareas diarias del trabajo se ha consolidado en los últimos meses y hoy se conoce como la tendencia BYOD (por las palabras en inglés Bring Your Own Device). La gran dependencia que se ha desarrollado por la conectividad y el acceso a la información en cualquier lugar y momento, combinado con los cada vez más livianos y portables dispositivos personales, ha dado un gran impulso a este fenómeno.
En el último tiempo, se ha venido observando un aumento en la cantidad de familias de códigos maliciosos diseñados para plataformas móviles, especialmente para el sistema operativo Android. Los troyanos SMS son una categoría de códigos maliciosos para teléfonos móviles cuyo objetivo principal es suscribir a la víctima a números de mensajería Premium. Por otro lado, los troyanos SMS son una de las categorías de códigos maliciosos para teléfonos móviles más antigua, cuyas primeras apariciones datan de 2004.
Técnicas y Amenazas Informáticas
Aplicaciones Potencialmente Indeseables (PUA)
Las siglas PUA son el acrónimo anglosajón de “Potentially Unwanted Application”, es decir, aplicaciones potencialmente indeseables. Se trata de programas informáticos que exhiben una serie de comportamientos probablemente indeseados por el usuario. Aunque los PUA pueden no presentar conductas típicas de códigos maliciosos (como expandirse a través de una red, cifrar archivos o dañar otros programas), sí llevan a cabo otras acciones. Entre ellas, suelen instalar aplicaciones adicionales, cambian el comportamiento del dispositivo en el cual son ejecutados o realizan acciones no esperadas por la persona que los instaló.
Ransomware: Secuestro de información
El ransomware es un malware que utiliza la Ingeniería Social para infectar equipos, con el cometido de cifrar la información allí contenida para luego extorsionar a los dueños de los ordenadores a cambio de devolver el sistema a su estado original. Se trata de, ni más ni menos, un secuestro de información.
Crimeware-as-a-Service en la industria delictiva
Actualmente existen tecnologías que permiten el empleo de Internet como infraestructura de servicios informáticos. Los beneficios que presentan estas tecnologías también son aprovechados por los delincuentes informáticos, dando lugar a un nuevo servicio, aunque de índole fraudulento: CaaS (Crimeware-as-a-Service, en español, Crimeware como un Servicio).
Soluciones contra el Malware
10 mandamientos de la seguridad de la información en la empresa
ESET creemos firmemente que todas las empresas están preparadas para afrontar este desafío, y para ello, qué mejor que conocer los principios que deben regir la protección de la información. Para ello, hemos desarrollado este material el cual ponemos a disposición del público: los 10 mandamientos de la seguridad corporativa.
El eCommerce (conocido en español como comercio electrónico) es la realización de transacciones comerciales de productos o servicios a través de Internet u otros medios electrónicos (como puede ser un cajero o un dispositivo móvil).
En los últimos años el comercio electrónico se ha popularizado a nivel mundial, y Latinoamérica no ha sido la excepción, ya que se ha acrecentado la cantidad de personas de la región que están utilizando estos servicios; este crecimiento se vio especialmente potenciado por la confianza acentuada de los usuarios para con estas plataformas.
Sin embargo, al utilizar estos servicios existen una serie de amenazas relacionadas que los usuarios deben considerar para no exponer en el uso de servicios de eCommerce su información personal o, peor aún, su dinero.
¿Cuáles son esas amenazas? ¿Cómo protegerse? He aquí un resumen con los principales aspectos.
Por lo general, los usuarios implementan medidas de seguridad en sus equipos portátiles, pero a menudo no suele considerarse como una amenaza el robo o extravío de estos dispositivos. Ambas situaciones no sólo suponen inconvenientes a nivel seguridad de la información sino que también conllevan una serie de costos asociados que exceden el costo monetario del equipo.
Consejos contra el malware
Consejos contra el malware para el Día de San Valentín
A pesar de que Febrero es el mes más corto del año, éste presenta altos niveles de propagación de amenazas informáticas. Uno de los principales motivos de este fenómeno es el Día de San Valentín (también conocido en algunos países como Día de los enamorados), el cual es aprovechado por los creadores de malware debido a su enorme popularidad alrededor del mundo. El siguiente artículo presenta una serie de buenas prácticas para los usuarios en esta fecha tan especial.
Pecados capitales de la seguridad para PyMes
Los responsables de tecnología en las PyMEs frecuentemente se encuentran con dificultades para implementar medidas de seguridad de la información, y se observa que están muy distantes de las normas internacionales y mejores prácticas en la materia.
En este sentido, en el ámbito de este tipo de empresas suelen producirse errores frecuentes a la hora de comprender la seguridad de la información. ¿Cuáles son los principales pecados que cometen las PyMEs en la materia?
Prácticas de prevención de malware para estas fiestas
Las fiestas navideñas son uno de los eventos más importantes en todo el mundo y suelen ser una época del año en la que Internet es muy utilizada para enviar saludos y ponerse en contacto con amigos y familiares. Pero las fiestas también son aprovechadas por los desarrolladores de malware para maximizar sus ganancias económicas, utilizando la Ingeniería Social para propagar sus amenazas. En el siguiente artículo se presentan una serie de buenas prácticas para prevenir este tipo de ataques.
Informes y Tendencias
Tendencias 2013: Vertiginoso crecimiento de malware para móviles
Durante 2012 se pudo observar cómo los códigos maliciosos diseñados para Android se consolidaron como un objetivo fundamental para los ciberdelincuentes quienes, ante un mercado que crece a pasos agigantados, han comenzado a convertir con mayor celeridad a estos dispositivos en blancos de sus amenazas. En este contexto, ¿cuál será la principal tendencia para el 2013?
Tendencias 2012: El malware a los móviles
El informe de tendencias de ESET Latinoamérica se ha convertido en una costumbre para el equipo del Laboratorio de Análisis de Malware, que una vez más, finalizando el 2011, ha analizado lo ocurrido durante el año. Este documento presenta las tendencias para el próximo año, tanto en materia de códigos maliciosos, como así también, en general para otro tipo de ataques informáticos y el mundo del cibercrimen.
Tendencias 2011: las botnet y el malware dinámico
El crimeware (malware relacionado a los delitos informáticos y el lucro económico), presentado un año atrás como la principal tendencia para el 2010, ha confirmado su nivel de madurez siendo cada vez mayor la cantidad de códigos maliciosos relacionados a este modelo, así como también ha crecido la proporción entre malware de este tipo y otros convencionales. ¿Cuáles serán las tendencias del malware en 2011?
