Ha habido innumerables menciones de “almacenamiento en la nube” en la prensa y en Internet en los últimos años.Muchas personas en la industria han alabado la idea y dijo cómo esta revolucionaria tecnología es el futuro de la informática. Sin embargo, algunas personas no entienden el concepto de almacenamiento en la nube y una cantidad aún mayor de la gente no entiende cómo funciona realmente. Como Livedre Cloud es un proveedor de almacenamiento en la nube, pensamos que tendría sentido para nosotros para explicar lo que la nube es, cómo funciona y por qué puede beneficiarle.

¿Qué es el almacenamiento en la nube?

Almacenamiento en la nube es una manera de almacenar datos de forma segura en una ubicación remota que se puede acceder a través de Internet. Esto significa que un archivo en su computadora puede ser colocado en nuestros servidores y se puede acceder a través de Internet desde una variedad de dispositivos diferentes, incluyendo ordenadores, portátiles, iPhones, iPads y dispositivos Android. La nube de Livedrive también incluye encriptación de grado militar para asegurarse de que sus archivos son accesibles únicamente por ti.

Por qué se llama la nube?

El origen de la palabra “nube” en relación a las computadoras es oscuro, parece que el uso de nubes estilizadas en los primeros diagramas de red hecho algunos usuarios llaman nubes redes. A medida que Internet es una red de gran tamaño, algunos pioneros en los años 90 llamado Internet “la nube”. Esta frase se le dio a las soluciones actuales de almacenamiento en línea.

¿Cómo funciona el almacenamiento en la nube?

El cloud Storage en realidad almacena sus datos en servidores seguros en los centros de datos de gran tamaño. Estos son el mismo tipo de dispositivos que almacenan su información de Facebook y tus sitios web favoritos. A diferencia de algunas otras empresas de almacenamiento de nube, LiveDrive Cloud tiene sus propios centros de datos con sede en el Reino Unido. Almacenamiento de datos en nuestros propios centros nos da la capacidad de proporcionar un montón de espacio de almacenamiento a precios altamente competitivos.

¿Cuáles son las ventajas de la nube?

Almacenamiento en la nube ofrece a los usuarios varias ventajas clave sobre el almacenamiento de archivos en un equipo, estos incluyen:

1. Seguridad – Los archivos se almacenan de forma segura en la nube y se puede acceder desde otro ordenador si su PC o Mac no funciona correctamente o es robado.

2. El acceso y editar sus archivos en cualquier lugar – con almacenamiento en la nube se puede acceder a sus documentos importantes desde casi cualquier dispositivo que tenga conexión a internet. Livedrive.com ha construido varios en aplicaciones que le permiten editar archivos de texto, hojas de cálculo e imágenes en línea.Esto le da la opción de editar documentos sin tener una suite ofimática instalada en su dispositivo.

3. Stream Media – Maletín del producto Infinitel Cloud le permite reproducir películas y música en línea con el clic de un botón. No hay necesidad de descargar el archivo primero – simplemente haga clic en el juego y sentarse y disfrutar. También ofrecemos esta opción para iPhone, iPad y los usuarios de Android, lo que le permite ver su entretenimiento favorito en cualquier lugar.

By LiveDrive.com

http://blog.livedrive.com/2012/08/what-is-cloud-storage/#more-1654

Los smartphones y PocketPC hacen posible realizar muchas labores cotidianas desde cualquier lugar del mundo, ya que incorporan sistemas operativos especialmente creados para soportar diversos tipos de comunicación y con funcionalidades que permiten realizar las tareas cotidianas que podría necesitar cualquier usuario: paquetes de ofimática, lector de archivos en diferentes formatos, contenidos multimedia (audio y video), agendas, correo electrónico, aplicaciones y juego; entre otras.

Sin embargo, estas prestaciones pueden tener un costo elevado si se lo analiza desde la perspectiva de la seguridad. Si bien resulta un recurso extremadamente práctico, estos dispositivos poseen una serie de características que podrían tornarlos inseguros si no se tienen en cuenta una serie de cuestiones a nivel protección que, a través de las buenas prácticas, es posible mitigar de manera efectiva.

La telefonía celular de alta gama ha roto el concepto de seguridad perimetral, ya que al poder establecer una comunicación desde el dispositivo hacia cualquier recurso de red u otro dispositivo en el rango de alcance, permitiendo manipular desde ellos documentación sensible de una organización; se escapa del ámbito de protección acostumbrado y rompe el concepto de establecer seguridad en un perímetro de red y en el punto de trabajo.

Otro problema que afecta a los móviles son los códigos maliciosos. Teniendo en cuenta que cada vez son más las personas que utilizan estos dispositivos y que los mismos ofrecen distintas tecnologías de comunicación inalámbrica como WiFi, Bluetooth, GPRS y EDGE, los creadores de malware están también comenzando a enfocarse en el desarrollo de amenazas informáticas que permitan explotar los sistemas implementados en los teléfonos celulares de alta gama.

El spam y los códigos maliciosos son cada vez más comunes en estos entornos por lo que resulta importante encontrar un adecuado nivel de seguridad en el teléfono, sobre todo si el mismo es utilizado para consultar servicios que requieren el uso de información sensible y confidencial como home banking, o sistemas de eCommerce.

Teniendo en cuenta las posibilidades en cuanto a las acciones maliciosas que pueden ser aprovechadas contra usuarios de smartphones y PocketPC, existenprocedimientos y buenas prácticas a considerar, tanto a nivel hogareño como corporativo:

En el hogar

•    Implementar una solución antivirus con capacidades proactivas, como la ofrecida por ESET Mobile Security , .Mantener desactivadas las tecnologías de comunicación inalámbrica como bluetooth e infrarrojo y activarlas sólo en los casos necesarios durante el tiempo que se requieran, para luego volver a desactivarlas, ya que a través de estas es posible que usuarios malintencionados accedan al equipo. Ser cautelosos con la información que se almacena en el dispositivo móvil, ya que es frecuente que los usuarios descarguen sus correos o accedan a diferentes servicios ofrecidos en Internet que requieren el acceso de datos personales y sensibles.

En la empresa
•    Establecer una política de seguridad clara y concreta que defina el uso permitido para estos dispositivos tanto dentro como fuera de la empresa. Concienciar a los empleados sobre los peligros que implica no respetar la normativa de la política de seguridad, y los peligros que provoca el uso irresponsable de estos dispositivos y las amenazas asociadas existentes. Brindar acceso limitado y controlado a los usuarios que acceden a los recursos a través de estos dispositivos y registrar el uso de los mismos. Si se maneja información confidencial en estos dispositivos, contar con tecnologías que eviten su lectura en caso de extravío o robo del dispositivo, como pueden ser tecnologías de cifrado, o la funcionalidad que además incluye funcionalidades anti robo permitiendo borrar la información confidencial en caso que el equipo sea extraviado o sustraído.

Creando buenos hábitos de uso, no sólo en relación a los dispositivos de telefonía móvil sino también para cualquier tecnología, se disminuyen considerablemente potenciales riesgos y el impacto negativo que provoca el accionar de códigos maliciosos y otras amenazas diseñadas para dispositivos móviles de alta gama.

Investigadores de MIT, la Universidad Ben Gurion de Israel, y el Laboratorio Deutsche Telekom han publicado un documento llamado “Stealing Reality” (Robando la realidad), en el que describen las técnicas que usaría el malware del futuro para robar la identidad de los internautas de una forma mucho más creíble y peligrosa.

“Creemos que es probable que el mundo sea testigo con cada vez más frecuencia de (…) ataques que tengan como blanco directo la información de las redes humanas, convirtiéndolas en su objetivo en vez de su medio”, explicaron los investigadores.

Los expertos creen que el ataque de “realidad social”, como ellos lo denominaron, se enfocará en estudiar y recolectar información sobre el comportamiento de los usuarios en las redes sociales de Internet durante un periodo largo de tiempo para determinar cómo son sus relaciones sociales en el mundo real.

Así, los delincuentes estudiarán quienes son los amigos más cercanos de la víctima y la forma en la que se relaciona con ellos, cuáles son sus áreas de interés, qué aspectos se destacan de su personalidad, etc., para crear lo que los investigadores denominan un “perfil de identidad enriquecido” de sus víctimas.

Estos programas maliciosos serían silenciosos, lo que los ayudaría a mantenerse ocultos por más tiempo que los programas “agresivos”.

Los atacantes podrían vender esta información o utilizarla para realizar ataques sofisticados: esta información es mucho más valiosa para los spammers y las agencias publicitarias que los simples datos demográficos como edad y sexo, y puede llegar a ser la herramienta perfecta para ayudar a los phishers a crear mensajes de ingeniería social creíbles y permitir que un ciberespía se haga pasar por su víctima para obtener información confidencial de empresas y agencias gubernamentales.

Gabriela Villarreal  |   12.10.2010 15:35 MSK

Fuentes:

Researchers: Criminals could launch ’social reality’ attack NetworkWorld

Malware aimed at social networks may steal your reality Computerworld

University Study Offers Recipe For Stealth Malware Attacks Via Social Networks Dark Reading

• Sarita Lynn Garro Amey
• Helen Arroyo Quiros
• Teresita Seg Cal

Por favor comunicarse a info@systec.co.cr para hacerles llegar los datos de su correspondiente licencia.

ESET soluciones antivirus y antimalware

• Criss Alfaro Gomez
• Diego Bonilla Camacho
• Oldemar Peraza

Por favor comunicarse a info@systec.co.cr para hacerles llegar los datos de su correspondiente licencia.

ESET soluciones antivirus y antimalware

Después de dos años de investigación, las autoridades estadounidenses han revelado que el peor ataque informático que han sufrido sus redes militares hasta el momento fue causado por un dispositivo USB infectado.

El Subsecretario de Defensa de los Estados Unidos, William Lynn, publicó un artículo explicando algunos detalles del ataque ocurrido en 2008.

Se cree que ocurrió cuando un espía extranjero insertó un dispositivo USB infectado con un programa malicioso diseñado para robar datos en un ordenador portátil militar que se encontraba en el Oriente Medio.

“Este (…) fue el mayor ataque a los ordenadores militares de los Estados Unidos que se haya visto hasta ahora y fue muy importante para hacernos reaccionar”.

El programa se esparció por sistemas públicos y clasificados. “Era la peor pesadilla de cualquier administrador de redes: un programa malicioso que operaba en silencio, listo para recibir los planes de operaciones y ponerlos en manos de un adversario desconocido”, dijo Lynn.

El ataque fue tan grave que el Pentágono prohibió el uso de dispositivos USB en los ordenadores oficiales cuando descubrió la amenaza.

El Sub secretario de Defensa también recalcó la importancia y poder de los ataques virtuales. “Una docena de programadores dedicados pueden, si encuentran una vulnerabilidad, amenazar las redes globales de logística de los Estados Unidos, robar sus planes de operaciones, bloquear su sistema de espionaje o entorpecer su capacidad de atacar donde lo necesite”.

Por esta razón, el espionaje virtual y los ataques en el ciberespacio son cada vez más temidos y peligrosos. “Muchos ejércitos están desarrollando sus capacidades ofensivas en el ciberespacio y más de 100 organizaciones extranjeras de inteligencia intentan penetrar en las redes de los Estados Unidos”, aseguró Lynn.

Gabriela Villarreal/Viruslist.com

Fuentes:

Infected USB drive blamed for ‘08 military cyber breach Computerworld

Worst cyber attack on US military came via flash drive: US AFP

Pentagon computers attacked with flash drive Associated Press

Un juez británico condenó a Grzegorz Zachodni, de 30 años, a nueve meses de prisión después de que la periodista le entregara evidencia de que el acusado violó su privacidad al espiar sus archivos y datos personales en vez de reparar su ordenador.

La periodista había desconectado un chip para crear un problema fácil y rápido de reparar para hacer el reportaje. También equipó su laptop con un programa que registraba los movimientos de Zachodini en el ordenador y grababa todo lo que hacía con la cámara web incorporada.

Pero cuando revisó la información recolectada, la periodista de Sky News descubrió que el reparador había pasado 20 minutos husmeando entre sus archivos personales aún después de haber descubierto y solucionado el problema.

Entre los archivos de interés del reparador estaban las fotografías de su cliente, en especial en las que posaba en biquini, y los datos bancarios que la periodista había guardado en una carpeta marcada como “Privada”.

Zachodini también intentó seis veces acceder a la cuenta bancaria de su víctima con los datos que encontró en el ordenador, pero no lo logró porque los datos eran falsos. El reparador incluso compartió los datos y fotografías con sus colegas y guardó los archivos privados de su cliente en una memoria flash.

La periodista entregó la evidencia que recolectó contra Zachodini a la Policía Metropolitana, que continuó con la investigación y consiguió llevarlo a juicio.

Al momento de dictar la sentencia, el juez se dirigió al acusado diciéndole que quienes realizaron esta operación lo había encontrado “con las manos en la masa”. “Necesitamos evitar que otras personas en su posición abusen de la confianza que se les brinda”, dijo el juez.

“Esperamos que esta condena sirva para advertir a la industria de reparación de ordenadores que no se va a tolerar que copien y utilicen la información privada y personal de sus clientes”, dijo el detective Constable Chris Young.

Fuentes: PC repair engineer jailed for laptop snooping NetworkWorld Laptop Hacker Jailed For Nine MonthsITPro Portal Corrupt repair engineer jailed for bank fraud attemptThe Register

Gabriela Villarreal/Viruslist.com

• Jennifer Leal Muñoz

• Max Casteña J.

• Jeffrynz Mejias Ureña

El cierre de cuatro grupos musulmanes en Facebook por enviar mensajes spam ha ofendido a muchos usuarios musulmanes que han amenazado con boicotear el sitio si no accede a ampliar sus términos de uso para asegurar que se respeten sus creencias religiosas.

El 8 de julio, los administradores de la red social cerraron cuatro grupos populares de la comunidad islámica en Facebook por distribuir una cantidad masiva de mensajes en la sección de comentarios de diferentes páginas del sitio.

Facebook consideró que estos grupos eran responsables de enviar mensajes spam, que es una violación de los términos de uso de Facebook, y procedió a eliminarlos de la red social.

Estos grupos religiosos eran muy populares: la mayoría contaba con cientos de miles de fans, y uno había superado el millón y medio de integrantes. En total, se calcula que más de 2,5 millones de personas formaban parte de estos grupos.

La decisión de Facebook ofendió a los administradores del sitio y a una gran porción de sus miembros, que redactaron una carta expresando su descontento y la publicaron en la sección de comentarios de varios grupos de la red social.

En la carta, los usuarios musulmanes exigen a Facebook que vuelva a activar los cuatro sitios clausurados, que agregue una cláusula en sus términos de uso que prohíba las demostraciones irrespetuosas contra los símbolos del Islam y que cierre cualquier sitio que ignore esta regla.

Los creadores de la carta amenazan a la red social con dejar Facebook para siempre e impulsar el traslado de los usuarios musulmanes a la red social islámica Madina.com si ignora su petición.

Gabriela Villarreal  / Viruslist.com

Fuentes:

2.5 Million Muslims Threatening to Leave Facebook FOX News

More than 2.5m Muslims threaten to leave Facebook after four Islamic pages are taken down Daily Mail

Over 2.5 million Muslims threaten to leave Facebook: Report Times of India

BreMeX & Eva

:$ By: FucK

Esta es la lista de los ganadores de una licencia de ESET Nod32 Home Edition por un año. La tecnología más efectiva y veloz disponible para protegerlo de todo tipo de malware sin ralentizar su equipo cuando trabaja o juega. El motor heurístico ThreatSense© de ESET NOD32 Antivirus 4 es aún más rápido e inteligente, y además incorpora el bloqueo de medios de almacenamiento removibles, nuevas herramientas de diagnóstico y recuperación y más técnicas de detección proactiva.

*-Sandra Steller

*-Geison Rivera

*-Alonso Gonzalez

Los ganadores nos pueden contactar por medio de nuestro sitio en Facebook o en nuestra página web.

Esta es la lista de los ganadores de una licencia de ESET Smart Security Home Edition por un año. ESET Smart Security incorpora a ESET NOD32 Antivirus las funcionalidades de Firewall Personal y Antispam, protegiendo a su familia de los ataques de Internet y de los molestos correos basura. ESET Smart Security 4 logra sencillez en el uso del firewall y una protección antispam inteligente para Outlook, Outlook Express, Thunderbird y otros populares clientes de correo.

*-Karen Ugalde

*-Allan Montero

*-Juan Carlos Salinas

Los ganadores nos pueden contactar por medio de nuestro sitio en Facebook o en nuestra página web.

El Centro de Protección Infantil contra la Explotación en Línea (CEOP) desarrolló la aplicación que, al menos por ahora, se instalará de forma voluntaria y sólo estará disponible en el Reino Unido.

El botón dirigirá al usuario a una página con enlaces a diez sitios diferentes de organizaciones británicas de protección al menor, como CEOP, Childline y BeatBullying. Estas organizaciones ayudarán a los internautas afectados a lidiar con el problema que tengan.

El mes pasado, la policía londinense acusó a Facebook de no denunciar los crímenes virtuales que se cometen en su sitio, la mayoría de los cuales son casos de abuso a menores. Aún así, Facebook se negaba a incluir el “botón de pánico” en su sitio web porque decía que su control de seguridad actual era suficiente.

Facebook mantuvo su postura aún cuando algunos sitios sociales rivales, como Bebo y MySpace, ya lo habían incluido. Finalmente, cambió su opinión tras meses de negociación con CEOP.

“Todavía tenemos el viejo sistema de denuncia de Facebook, y al tener una aplicación pre-empacada de la que los usuarios pueden formar parte activa, no sólo se protege a quienes la instalan, también se difunde la idea entre sus amigos y se crea una campaña viral de concientización”, dijo Jim Gamble, Jefe ejecutivo de CEOP.

Gabriela Villarreal  / Viruslist.com

Fuentes:

Facebook Offers Child Safety ‘Panic Button’ in UK PC World

Facebook ClickCeop app to offer optional ‘panic button’ The Guardian Unlimited

Facebook unveils child safety ‘panic button’ BBC News

El concurso Mejor trabajo periodístico en seguridad informática inicia su período de inscripción en el día de la fecha, invitando a que profesionales del periodismo especializado en tecnología presenten sus trabajos enfocados en alguna temática vinculada con la seguridad informática. Para participar, los trabajos deben haber sido publicados en algún medio de comunicación latinoamericano entre el 20 de noviembre de 2009 y el cierre del concurso, previsto para el 29 de octubre de 2010.

“Estamos muy orgullosos por el incremento en la participación de periodistas y el prestigio que el concurso adquirió desde que comenzamos con esta iniciativa en 2008. Para esta nueva edición renovamos nuestras expectativas y esperamos afianzar aún más el concurso ampliando su cobertura por toda Latinoamérica”, aseguró Andrés Tamburi, Director de Comunicación de ESET para Latinoamérica. “En esta oportunidad decidimos extender el período de inscripción permitiendo que más participantes se sumen a este concurso que busca premiar la labor de los periodistas en seguridad informática”, concluyó Tamburi.

Los participantes tendrán la opción de inscribirse en tres categorías distintas según su desarrollo profesional:

•    Prensa Gráfica: trabajos publicados en diarios, revistas y otros medios impresos o generados por agencias de noticias
•    Prensa Digital: trabajos publicados únicamente en medios digitales, portales y blogs.
•   Prensa Multimedia: trabajos emitidos en programas de radio, televisión o en algún otro formato periodístico audiovisual, como videoblogs y podcasts.

Cada participante puede presentar hasta un trabajo por categoría, es decir, se puede participar con un máximo total de 3 trabajos por persona. El Concurso, además, no contempla máximos ni mínimos de extensión. Para más información sobre los requerimientos para participar, puede acceder a las Bases y Condiciones .

Los trabajos presentados serán evaluados por una mesa de jurados conformada por reconocidos periodistas y especialistas TI de la región latinoamericana. Para la selección y calificación se tendrá en cuenta el enfoque socialmente relevante del tema elegido en materia de seguridad informática y su interés para la comunidad, la originalidad en la investigación, el tratamiento en profundidad de la información, la calidad narrativa y la correcta utilización de la terminología técnica.

La recepción de los trabajos estará abierta desde hoy y hasta el viernes 29 de octubre del 2010, fecha en la que se iniciará su evaluación para seleccionar a los finalistas y premiar al ganador del Concurso y a los ganadores de cada categoría, que serán anunciados el 18 de noviembre de 2010. Además del viaje a la CeBIT 2011 que se entregará al ganador del Concurso, se premiará con una netbook a los ganadores de cada una de las categorías Prensa Gráfica, Prensa Digital y Prensa Multimedia.

Para esta nueva edición, ESET Latinoamérica ha renovado por completo el micrositio del concurso Mejor Trabajo Periodístico en Seguridad Informática . El mismo cuenta con toda la información sobre el proyecto, bases y condiciones, formulario de inscripción, novedades y otro material de interés.

“El concurso es muy importante para ESET porque nos permite premiar y reconocer la labor de quienes día a día nos ayudan en una tarea fundamental y es la de informar y concientizar a los usuarios en el uso responsable de las herramientas informáticas”, afirmó Ignacio M. Sbampato, vicepresidente de ESET para Latinoamérica. “Como siempre decimos, todo usuario que cuente con un antivirus actualizado y que se encuentre bien informado en materia de seguridad informática tiene menores posibilidades de ser víctima de una ataque informático”, concluye Sbampato. ]]> http://www.systec.co.cr/?feed=rss2&p=666 0 http://www.systec.co.cr/?p=654 http://www.systec.co.cr/?p=654#comments Wed, 02 Jun 2010 15:29:25 +0000 Ernesto Monge http://www.systec.co.cr/?p=654

Las autoridades estadounidenses han acusado a cinco personas de haber infectado un ordenador del gobierno para tratar de robar $450.000 dólares a una ciudad de California.

Se escogió una corte de Carolina del Norte para emitir la orden de arresto porque los bancos donde se transfirió el dinero robado pertenecían a este estado. Sin embargo, todavía ninguno de los cinco sospechosos, Jennifer Ann Woodard, Deago Larase Smith, Lance Corbett Holt, John L. Quinn II, y Anthony Leonard Bobbitt, se ha presentado ante la corte para dar su declaración.

Los criminales infectaron el ordenador oficial de la tesorera de la ciudad de Carson, Karen Avilla, con una variante del programa troyano Talex en mayo de 2007.

Todavía no se sabe cómo el programa infectó el ordenador: no se sabe si la funcionaria lo descargó de un correo electrónico malicioso, de un sitio web infectado o si fue víctima de un ataque virtual mientras utilizaba la red inalámbrica de su casa.

El programa malicioso robó los datos de acceso a la cuenta oficial de la tesorería de la ciudad y los utilizó para realizar dos transferencias de dinero, una de $90.500 y otra de $358.500, a dos bancos diferentes.

Después, los cibercriminales cambiaron la contraseña del sistema y dejaron a los funcionarios del gobierno sin acceso a su propia cuenta.

Avilla detectó las transferencias ilícitas mientras realizaba una revisión rutinaria de la contabilidad de la ciudad, y denunció el robo a la policía.

La policía no tardó en identificar a algunos de los criminales y unos días después del ataque pudo recuperar $405.000 dólares, pero todavía no ha conseguido los $44.000 restantes.

Gabriela Villarreal / Viruslist.com

Fuentes:

5 charged in $450,000 e-banking malware swindle The Register

5 charged for malware-driven money theft Help Net Security

Cyberthieves steal $449K from city coffers Computerworld

• Monica Gutierrez
• José Mario Morales Ureña
• Kimberly Arias Alfaro

ESET Smart Security Home Edition

• • Katerin Solano Ureña
  • Daniela Bladon Hernandez
  • Wilfredo Chacon Mora

• Junnieth Rodriguez Diaz
• David Valverde
• Vanesa Villalobos

Una funcionalidad de ESET Smart Security Business es ?

Una pequeña pista….

Los delincuentes publican tweets desde cuentas legítimas comprometidas con un enlace a un servicio web, y prometen que les otorgarán 50 o 100 seguidores sólo por unirse. Los delincuentes esconden la dirección URL utilizando un servicio para acortar URLs, un método muy utilizado por los criminales para camuflar los sitios maliciosos.

Los tweets maliciosos contienen mensajes como “¡Consigue más seguidores gratis!”, “¿Quieres más seguidores de Twitter?” y “Visita este sitio, soy miembro y te regala más seguidores”.

El sitio pide a los usuarios interesados en aumentar sus seguidores que escriban los datos de acceso a su cuenta de Twitter. Si el usuario cae en la trampa, pone sus datos en manos de los cibercriminales, que pueden utilizarlos para reenviar el mismo mensaje spam a sus contactos varias veces al día y así conseguir los datos personales de más usuarios.

Se cree que por ahora los delincuentes sólo están recolectando la mayor cantidad de contraseñas posible, pero que más adelante comenzarán a emplear los datos robados para ganar dinero enviando spam publicitario desde las cuentas de sus víctimas.

“Este es de lejos el mayor ataque de este tipo que hayamos visto, en cuestiones de usuarios afectados y cuentas comprometidas”, afirmó Lee Graves de la empresa eSoft. Se calcula que miles de personas se han dejado engañar por este ataque.

Gabriela Villarreal/Viruslist.com

Fuentes:

Phishing Scams Lure Twitter Users Infosecurity

Tweets promising free Twitter followers is a phishing scam USA Today

Phishing scam hits thousands on Twitter ComputerWeekly

Una falla en el funcionamiento de Facebook hizo que los usuarios de la red social ingresaran sin darse cuenta a sectores privados de las cuentas de sus contactos.

El problema estaba en el nuevo servicio de privacidad que ayuda a los usuarios a visualizar su propio perfil como aparece desde la cuenta de sus amigos. Esta característica sirve para que los internautas controlen qué información presentan a cada uno de sus contactos.

Durante un breve periodo que no se ha especificado, los usuarios que empleaban este servicio pudieron ver las solicitudes de amistad de sus amigos y leer sus conversaciones de chat, aún sin que esa hubiese sido su intención.

Pero, aunque tuvieron acceso a sectores que sólo se pueden ver desde otras cuentas, los usuarios no podían realizar ningún cambio, como aceptar las solicitudes de amistad de sus contactos.

“Tan pronto como recibimos la alerta sobre el problema, nuestros ingenieros lo diagnosticaron y deshabilitaron por un tiempo limitado la función de chat. También hemos arreglado el problema de las solicitudes de amistad visibles”, dijo un portavoz de Facebook en su sitio web.

“Trabajamos rápido para resolver este problema; tan pronto nos enteramos de la falla, encontramos e implementamos una solución”, dijo Facebook con orgullo.

Fuentes:

Facebook turns off chat system after security lapse Guardian Unlimited

Privacy bug causes Facebook to disable chat Cnet News

Facebook bug allowed users to eavesdrop on chats The Registe

Tanto si trabaja como si juega: TuneUp Utilities 2010 aumenta el rendimiento de su equipo. Se detectan los programas no utilizados nunca o en raras ocasiones, se aceleran los procesos de arranque y se evitan datos inútiles no deseados. Para un trabajo sin preocupaciones en su equipo.

Más información …

En esta oportunidad, la campaña se desarrolló utilizando como estrategia de engaño la distribución de mensajes que invitan a visualizar un video erótico. Para poder ver ese video, el usuario debe descargar un supuesto códec que no es más que un archivo ejecutable del gusano Koobface. De esta manera el código malicioso infecta al usuario descargando distintos malware, entre ellos, rogue y troyanos que realizan ataques bancarios.

Cabe destacar que cada usuario infectado con el gusano Koobface formará parte de una botnet, que puede ser utilizada para enviar spam y robar usuarios y contraseñas de distintos servicios, entre otras cosas. En la actualidad Koobface recluta equipos para una de las redes zombis con mayor actividad en el escenario delictivo del crimeware y, en cada campaña, sus creadores registran una importante cantidad de dominios utilizados para continuar con el ciclo de propagación de la amenaza.

“Tal como venimos advirtiendo desde hace tiempo, cada vez es más frecuente la utilización de técnicas de Ingeniería Social con el objetivo de engañar al usuario para propagar distintas amenazas informáticas. Es por ello que siempre resaltamos la importancia de estar prevenidos, no creer en cualquier tipo de mensaje enviado a través de las redes sociales y utilizar siempre un antivirus con capacidades de detección proactivas como ESET NOD32 Antivirus”, resalta Cristian Borghello, Director de Educación de ESET para Latinoamérica.

Otro de los acontecimientos relevantes del mes en materia de seguridad informática lo constituyó la propagación de malware a través del exploit 0-Day de Java , el cual permite ejecutar aplicaciones de forma remota en el sistema del usuario sin que este pueda advertirlo.

“Los paquetes de exploits son fácilmente actualizables y, por ende, permiten agregar nuevos exploits ya existentes o 0-Day como el actual de Java. En este sentido, es fundamental que los usuarios que aún no lo han hecho instalen la actualización puesta a disposición por Oracle y Sun lo antes posible a fin de prevenir la propagación de nuevos códigos maliciosos”, comenta Jorge Mieres, Analista de Seguridad para ESET Latinoamérica.

Por último, la detección de pruebas de concepto (PoC) a través de Ransomware , con el fin de comprobar las posibilidades de realizar fraudes a los usuarios de plataformas Mac OS, así como también, la creación de un troyano en lenguaje de programación RealBasic para el mismo sistema operativo, deja en evidencia el creciente interés en el desarrollo de estrategias de ataque que permitan cubrir sistemas operativos no Windows.

Para más información acerca de los principales ataques informáticos de abril, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica.

Ranking de propagación de malware de ESET en abril

El Win32/Conficker permanece por octavo mes consecutivo en la primera posición del ranking con el 9,47 por ciento del total de detecciones.

El INF/Autorun conserva el segundo puesto con el 7,98 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

El Win32/Agent asciende a la tercera posición con el 3,53 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

El Win32/PSW.OnlineGames baja un puesto al cuarto lugar con el 3,48 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

El INF/Conficker se mantiene en la quinta posición, este mes, con el 1,67 del total de detecciones y es una detección utilizada para describir aquellas variantes de Conficker que se propagan vía medios removibles a través del archivo autorun.inf.

Para ver el ranking completo de las diez amenazas más propagadas de marzo se puede visitar el Blog Corporativo de ESET para Latinoamérica.

“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Cristian Borghello, Director de Educación de ESET Latinoamérica. ]]> http://www.systec.co.cr/?feed=rss2&p=543 0 http://www.systec.co.cr/?p=536 http://www.systec.co.cr/?p=536#comments Tue, 04 May 2010 04:01:15 +0000 Ernesto Monge http://www.systec.co.cr/?p=536

Los fans de facebook de SYSTEC ganadores de una licencia de ESET Smart Security Home Edition  por 1 año son:

*Kevin Mora Jimenez

*Maricruz Carmona Diaz

*Maeni Markes

*Eleazar Berrocal Altamira

*Alexis Ureña Valverde

*Erika Chaverri

]]> http://www.systec.co.cr/?feed=rss2&p=531 0 http://www.systec.co.cr/?p=528 http://www.systec.co.cr/?p=528#comments Thu, 29 Apr 2010 18:07:51 +0000 Ernesto Monge http://www.systec.co.cr/?p=528

Parte de la serie de Videos Educativos de ESET Latinoamérica, en esta ocasión se trata el tema de los códigos maliciosos que se propagan a través de Redes Sociales.

El video muestra cómo un gusano de redes sociales se propaga entre sus usuarios, mediante metodologías de engaño. Se incluyen dos secciones: la primera, que muestra cómo se concreta el engaño, la infección del sistema del usuario quien, sin que lo sepa, contribuye a distribuir malware enviando mensajes a sus contactos. La segunda parte muestra lo que debería haber hecho el usuario para no infectarse, más allá del uso de un antivirus capaz de detectar la amenaza.

Este video fue desarrollado por el laboratorio latinoamericano de ESET. Para comentarios sobre el mismo, le recomendamos visitar la sección Pregúntanos del blog de nuestro laboratorio.

• Ver vídeo educativo de infección en Redes Sociales

Buenos Aires, 28 de abril de 2010 – Se ha detectado un fuerte aumento en la utilización de técnicas de BlackHat SEO por parte de los creadores de malware con el fin de incrementar la propagación de sus amenazas entres los navegantes desprevenidos. Estas estrategias aprovechan la utilización de palabras clave en torno a importantes noticias mundiales para ubicar entre los primeros puestos de los buscadores web páginas que descargan distintos códigos maliciosos, según informa la compañía de seguridad informática ESET.

Las técnicas de SEO (Search Engine Optimization – Optimización de Motores de Búsqueda) hacen referencia a los métodos legítimos utilizados para obtener un buen posicionamiento web en los buscadores. La implementación de estas estrategias pero con fines maliciosos y abusando de determinados métodos que violan las políticas establecidas por los motores de búsqueda, es conocida con el nombre de BlackHat SEO.

Una de las variantes más populares de BlackHat SEO es el keyword stuffing, consistente en utilizar como anzuelo palabras muy buscadas o susceptibles de generar interés entre los usuarios de Internet. Por tal motivo, es muy común que este tipo de maniobras de BlackHat SEO sean empleadas cada vez que sucede alguna catástrofe natural, surge una noticia importante relacionada a personalidades famosas o acontecimiento de importancia mundial para propagar códigos maliciosos.

“Resulta sumamente importante reforzar los métodos de prevención al momento de efectuar búsquedas relacionadas a hechos de interés masivo, dado que la utilización maliciosa de palabras clave para posicionar amenazas informáticas en los buscadores se encuentra en auge. El uso de este tipo de técnicas afecta directamente la experiencia de navegación de los usuarios y al mismo tiempo, los convierte en potenciales blancos de ataque”, aseguró Cristian Borghello, Director de Educación de ESET para Latinoamérica.

Tal como adelantó ESET en su informe sobre Tendencias 2010 , el uso de temáticas de interés que buscan captar la atención de quien está frente a la computadora ha sido ampliamente explotado como estrategia de ataque durante los primeros meses del año. A su vez, se espera que esta tendencia continúe en lo que resta del 2010, especialmente durante fechas y acontecimientos especiales.

Para acceder al informe completo “Tendencias 2010: la madurez del crimeware” puede acceder a:
Hasta el momento, los eventos que más impulsaron el empleo de este tipo de técnicas para propagar códigos maliciosos fueron: los atentados sufridos en trenes de Moscú, los terremotos de Chile y Japón así como también, la catástrofe de Haití. Todos estos sucesos generaron una gran cantidad de sitios web, videos y enlaces falsos que motivaron la propagación de distintas amenazas informáticas.

En relación con esta problemática, la empresa Google dio a conocer recientemente un informe donde advierte sobre un claro aumento en la propagación de rogue , es decir, falsos antivirus. Según indica la investigación desarrollada por la compañía, el 60% de las páginas utilizadas para la propagación de estas amenazas utiliza el abuso malicioso de palabras clave.

“Para evitar ser víctimas de este tipo de estrategias, es importante que cada usuario conozca las mejores prácticas de seguridad y cuente con un antivirus actualizado, ya que de esta manera podrá proteger su equipo, su información y también sus activos”, aseguró Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

ESET Mobile Security, además de mejorar ampliamente la protección antispam incluida en ESET Mobile Antivirus, incluye un completo firewall integrado y novedosas funcionalidades Anti-Robo que permiten proteger la información sensible del dispositivo en caso de pérdida o hurto y evitar la inserción de tarjetas SIM no autorizadas.

“Hoy en día, los dispositivos móviles dan a los usuarios la libertad de ejercer su trabajo desde cualquier punto geográfico y mantenerse siempre conectados. Por ello, como es usual, a medida que su utilización va en crecimiento, los ciberatacantes comienzan a dirigir sus creaciones a estas plataformas. Sumado a esto, estos equipos habitualmente contienen información de carácter confidencial de índole personal o laboral, por lo que su protección contra las sofisticadas amenazas informáticas actuales es fundamental”, aseguró Ignacio Sbampato, Vicepresidente de ESET para Latinoamérica.

Con el lanzamiento de ESET Mobile Security, ESET pone a disposición la detección de códigos maliciosos conocidos y desconocidos de su multipremiada solución ESET NOD32 Antivirus para los usuarios de dispositivos móviles con plataformas Symbian y Windows Mobile, las más populares del mercado.

ESET Mobile Security ofrece los siguientes beneficios a los usuarios móviles:

• Detección proactiva de códigos maliciosos: El optimizado motor heurístico de exploración de las soluciones de ESET asegura la protección contra amenazas actuales y emergentes. La tecnología de ESET ofrece seguridad sin igual a los dispositivos móviles con sistemas operativos Symbian y Windows Mobile.
• Cuarentena: Permite elegir entre borrar las infiltraciones de inmediato o aislarlas, con posibilidad de restauración.
• Amplias opciones de exploración: Exploración y limpieza integral de la memoria del dispositivo, así como también de las tarjetas de memoria extraíbles. También es posible comprobar la memoria de los procesos. Todos los archivos entrantes o salientes por medios de conexiones inalámbricas son explorados en busca de infiltraciones.
• Actualizaciones automáticas de bases de firmas: Provee protección contra las amenazas informáticas emergentes para dispositivos móviles. El usuario puede automatizar la descarga de actualizaciones de modo diario, semanal o mensual.

Entre las características clave de ESET Mobile Security se encuentran:

• SMS y MMS Antispam: Permite definir contactos confiables a través de listas blancas y negras personalizables o bien por medio del bloqueo de números desconocidos.
• Firewall: Controla todas las comunicaciones entrantes y salientes en función de reglas personalizadas.
• Anti-Robo: Un sistema de prevención contra el acceso no autorizado a sus datos en caso de pérdida o robo del dispositivo:
-Limpieza Remota: En caso de emergencia, elimina todos los datos, incluidos los contactos, mensajes y medios extraíbles, mediante un simple comando de SMS.
-Coincidencia  SIM: Permite definir una lista de tarjetas SIM  confiables y recibir notificaciones en caso de la inserción no autorizada de una tarjeta SIM, incluyendo el número de teléfono de la tarjeta, IMSI e IMEI.
• Protección de contraseña: Salvaguarda los dispositivos móviles de la desinstalación no autorizada del software de seguridad o la alteración del sistema Anti-Robo.
• Auditoría de seguridad: Permite programar con regularidad diagnósticos de las funciones vitales del teléfono, entre las que se incluye la duración de la batería, el espacio libre en el disco y los procesos en ejecución.
• Nuevos registros y estadísticas: Permite estar actualizado con todas las tareas de análisis programadas y auditorías de seguridad.

ESET Mobile Security se encuentra actualmente en fase beta de pruebas y puede no contener todas las funcionalidades que se prevén para la versión final del producto. Debido a la posible corrupción o pérdida de datos, no se recomienda su instalación en dispositivos y/o sistemas de almacenamiento de datos sensibles. ]]> http://www.systec.co.cr/?feed=rss2&p=404 0 http://www.systec.co.cr/?p=275 http://www.systec.co.cr/?p=275#comments Thu, 22 Apr 2010 23:37:49 +0000 Ernesto Monge http://systec.co.cr/new/?p=275 La sincronización avanzada de Active Directory y el Administrador de Políticas intuitivo permiten racionalizar la gestión de implementaciones a gran escala en ambientes corporativos.
Buenos Aires, 20 de Abril de 2010- ESET, compañía líder en detección proactiva de amenazas, anuncia el lanzamiento de ESET Remote Administrator 4 para los clientes corporativos de las versiones Business Edition de ESET NOD32 Antivirus y ESET Smart Security. Aquellos que cuenten actualmente con ESET Remote Administrator pueden actualizar a la nueva versión de forma gratuita por medio de la descarga y ejecución del instalador más reciente.

“Hemos hecho modernizaciones clave en la solución en varios ámbitos para mejorar la gestión del flujo de trabajo en el caso de clientes medianos y grandes”, explicó Richard Marko, Chief Technology Officer de ESET. “Importantes mejoras en el tiempo y los recursos en las áreas de grupo y gestión de políticas, la instalación remota y la capacidad para gestionar terminales multi-plataforma desde una única consola se combinan para reducir el tiempo de respuesta a incidentes y aumentar la productividad”.

ESET Remote Administrator 4 hace que sea más fácil que nunca la implementación y administración de las soluciones corporativas de ESET .

Otras características y ventajas clave incluyen:

• Administrador inteligente de grupos: Nueva función de grupos de parámetros actualiza automáticamente los grupos con los clientes que coinciden con los criterios especificados. Los grupos de parámetros funcionan con el filtrado, los informes, las notificaciones y las reglas de política. La mejorada sincronización con Active Directory hace que sea sencillo implementar soluciones de ESET de negocios en redes grandes y dispersas, con jerarquías complejas.

• Mejorado Administrador de Políticas: Nuevo asistente intuitivo que simplifica asignar políticas a los grupos. Las características de Políticas de Importación y Exportación evitan el trabajo de  duplicar las políticas en las sucursales.

• Simplificación de la instalación remota: Cierra las ventanas de seguridad, mientras libera al equipo de IT del trabajo redundante con una mejorada búsqueda para clientes no registrados. También crea las tareas para impulsar la instalación de terminales en paralelo sin necesidad de intervención.

• Gestión centralizada de la cuarentena: Permite restaurar o eliminar los objetos en cuarentena desde la consola en base a criterios determinados o excluirlos de mayor exploración. La visibilidad de arriba garantiza la coherencia en la política de cuarentena en todos los equipos.

• Administración de plataformas múltiples: Administra de forma remota desde una única consola todos los equipos que ejecutan versiones actuales y anteriores de ESET Smart Security, ESET NOD32 Antivirus para Windows, así como las próximas versiones de ESET NOD32 Antivirus 4 para Mac y Linux y los productos de próxima generación de seguridad móvil. ]]> http://www.systec.co.cr/?feed=rss2&p=275 0 http://www.systec.co.cr/?p=15 http://www.systec.co.cr/?p=15#comments Mon, 22 Mar 2010 19:26:13 +0000 Ernesto Monge http://systec.co.cr/new/?p=15 La empresa líder en protección proactiva es la más reciente compañía de Seguridad IT en completar el programa de evaluación de interoperabilidad.

Buenos Aires, Argentina—OPSWAT, Inc., proveedor de tecnologías de integración de seguridad de punto final anuncia que ESET, la empresa líder en protección proactiva es la más reciente compañía en completar la certificación OESISOK. Esta certificación provee a los clientes de ESET con la garantía de que cualquier producto de ESET se integrará con facilidad a la infraestructura existente de cualquier red empresarial.

Las soluciones ESET Smart Security Business Edition y ESET NOD32 Antivirus 3.0 Business Edition completaron el riguroso programa de evaluación y ambos lograron la certificación OESISOK.

Estos productos están desarrollados con la tecnología ThreatSense©, basada en el motor de Heurística Avanzada que permite la detección proactiva de amenazas informáticas que aún no se hallan cubiertas incluso por productos basados en la más frecuente actualización de firmas.

“ESET está muy satisfecho con haber recibido la certificación del programa de interoperabilidad OESISOK”, dijo Anton Zajac, CEO de ESET. “Esta validación le da a nuestros clientes la seguridad de que ESET Smart Security Business Edition y ESET NOD32 Antivirus 3.0 Business Edition se integrarán en su totalidad con los productos líderes en el mercado de Control de Acceso a la Red (NAC) mientras continúan garantizando protección proactiva global frente a los más complejos códigos maliciosos y amenazas de día cero”, cerró Zajac.

Con el 55,71 por ciento de los votos y por encima de AVG y avast!, ESET NOD32 fue el elegido como mejor herramienta de seguridad del 2007 por los usuarios de Genbeta.com, un importante sitio de Internet sobre software y noticias relacionadas a las tecnologías de la información. El sitio español realizó encuestas entre sus usuarios consultándolos sobre la mejor aplicación dentro de distintas categorías y el antivirus de ESET se destacó en su rubro, por encima de otros productos de seguridad.

De esta forma, los lectores de Genbeta mantienen su confianza en las soluciones de ESET, ya que ESET NOD32 Antivirus fue la elección de los internautas por segundo año consecutivo.

eset nod32

Además, otros reconocidos sitios de habla hispana realizaron encuestas para que sus usuarios votaran por la mejor solución del 2007. Infospyware.com, uno de los más importantes foros de dedicados a la seguridad informática, anunció a ESET NOD32 como Mejor Antivirus del 2007 con el 44,12 por ciento de los votos de sus usuarios.

Mientras que con el mismo resultado y el 44,13 por ciento del total, los usuarios de ElOtroLado.Net, una de las principales comunidades de foros de España, votaron a ESET NOD32 Antivirus como la mejor software antivirus.

“Los resultados de las encuestas muestran que los usuarios confían en nosotros como la mejor solución de seguridad disponible y ellos son quienes conviven día a día con nuestros productos en sus casas o en el trabajo”, dijo Ignacio M. Sbampato, Vicepresidente de ESET para América Latina.
Por otro lado, ESET NOD32 Antivirus obtuvo un nuevo premio VB100 en la última evaluación de febrero realizada por el prestigioso laboratorio independiente Virus Bulletin. Con este galardón, el multipremiado antivirus de ESET mantiene el récord de ser el único producto de la industria en obtener 48 premios de Virus Bulletin sin producir falsos positivos ni errores en la detección de todos los virus In-the-Wild (activos en

el mundo real) tomados por el laboratorio para realizar sus evaluaciones periódicas sobre distintas plataformas.

Este nuevo premio VB100 fue logrado por la nueva versión de ESET NOD32 Antivirus manteniendo los más altos niveles de detección y un altísimo rendimiento en el sistema.

“El creciente reconocimiento que venimos logrando en diversas encuestas, junto con la constancia en la obtención de los mejores resultados en las evaluaciones de importantes laboratorios nos indican que estamos en el buen camino para ofrecer una de las mejores soluciones de seguridad actuales con altos niveles de detección proactiva y un mínimo impacto en el sistema”, concluyó Sbampato.

Ariel Pinto Padilla – ESET Smart Security
Carmen Paniagua – ESET Smart Security
María Gonzalez – ESET Smart Security
Laura Rodriguez – ESET Nod32 Antivirus
Pavlix Montoya Sandi – ESET Nod32 Antivirus
Emilio Baltodano – ESET Nod32 Antivirus

*Los ganadores deben reclamar su premio, contactandonos por medio de nuestro sitio en Facebook antes del 15 de Marzo del 2010.