En marzo adquirió especial relevancia la combinación de estrategias de BlackHat SEO para posicionar adecuadamente variados códigos maliciosos junto con la implementación de métodos de Ingeniería Social destinados a captar la atención de los usuarios, según informa la compañía de seguridad informática ESET.
Las técnicas de SEO (Search Engine Optimization – Optimización de Motores de Búsqueda) se refieren a métodos utilizados para obtener un buen posicionamiento web en los buscadores. La implementación con fines maliciosos de estas estrategias legítimas pero abusando de determinados métodos que violan las políticas establecidas por los motores de búsqueda es conocida con el nombre de BlackHat SEO.
Para saber más sobre estrategias de BlackHat SEO y la propagación de malware visite:

http://blogs.eset-la.com/laboratorio/2009/05/22/estrategias-blackhat-seo-propagacionmalware/

Durante Marzo, numerosas noticias de gran relevancia social fueron utilizadas para propagar malware aprovechando este tipo de técnicas logrando un mayor número de visitas por parte de los usuarios, sumadas a los mecanismos de Ingeniería Social.
“Al complementarse un buen posicionamiento web por medio de la utilización de BlackHat SEO con una noticia de actualidad o temáticas de interés que despierten la curiosidad de los usuarios, se logró el aumento de la propagación de variados tipos de códigos maliciosos durante
marzo. Entre los principales casos se encuentran, la utilización de los atentados de trenes en Moscú, el próximo Mundial de Fútbol 2010 y la reciente erupción volcánica en Islandia” aseguró Cristian Borghello, Director de Educación de ESET para Latinoamérica.
Los especialistas del Laboratorio de ESET Latinoamérica han detectado, durante los últimos días de Marzo, una importante campaña de infección a través de la red de microblogging Twitter y técnicas de BlackHat SEO mediante la cual se intenta propagar códigos maliciosos del tipo rogue, utilizando como excusa para atraer a los usuarios supuestos vídeos sobre los atentados de trenes en Moscú.
Para más información, puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/03/30/campana-infeccion-bomba-moscu/ Otros casos especialmente relevantes debido a su difusión masiva y que se registraron también durante el mes de marzo, fueron los del aprovechamiento del Mundial de Fútbol 2010 y la erupción de un volcán al sur de Islandia.
Utilizando como temática para atraer la atención de usuarios el próximo campeonato mundial de fútbol, los cibercriminales propagaron archivos PDF con enlaces maliciosos que dirigen a la descarga de amenazas del tipo rogue (es decir, falsas aplicaciones antivirus).
Para conocer más sobre la diseminación de malware por medio de archivos PDF a través de BlackHat SEO puede acceder a: http://blogs.eset-la.com/laboratorio/2010/03/29/pdf-tecnicablackhat-
seo/
Por otra parte, la explotación de la noticia de la erupción volcánica en Islandia a través del uso de estas estrategias de posicionamiento web con fines maliciosos tuvo como objetivo la propagación de una amenaza de tipo adware, acerca de la cual puede obtener más información
visitando: http://blogs.eset-la.com/laboratorio/2010/03/26/seo-poisoning-erupcion-volcanislandia/ “Es importante que los usuarios eviten hacer clic en enlaces presentes en mensajes sospechosos de redes sociales y en sitios de reputación dudosa. Junto con la utilización de soluciones con capacidades de detección proactiva de amenazas, como ESET NOD32 Antivirus, la prevención es un complemento fundamental para mantenerse protegido de estos ataques”, declaró Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Para más información acerca de los principales ataques informáticos de marzo, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog de Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/03/31/reporte-amenazas-marzo- 2010
Ranking de propagación de malware de ESET en marzo El Win32/Conficker permanece por séptimo mes consecutivo en la primera posición del ranking con el 10,32 por ciento del total de detecciones.
Para más información puede visitar: http://blogs.eset-la.com/laboratorio/2008/11/29/gusanoconficker-
parchee-inmediatamente/ El INF/Autorun conserva el segundo puesto con el 8,42 por ciento del total de detecciones.
Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.
Para conocer más sobre INF/Autorun puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2008/02/06/infautorun/ El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 5,15 por ciento y es una de
las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
Para aprender más sobre códigos maliciosos en juegos en línea puede leer el artículo “Jugando sucio”: http://www.eset-la.com/centro-amenazas/1788-jugando-sucio El Win32/Agent continúa en el cuarto lugar con el 2,88 por ciento del total de detecciones. Esta
amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.
El INF/Conficker se mantiene en la quinta posición, este mes, con el 1,80 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al
equipo informático.
Para ver el ranking completo de las diez amenazas más propagadas de marzo se puede visitar el Blog Corporativo de ESET Latinoamérica: http://blogs.eset-la.com/corporativo/ “Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Cristian Borghello, Director de Educación de ESET Latinoamérica.

A partir de hoy, estudiantes de todas las instituciones educativas de América Latina pueden presentar sus trabajos para competir por el viaje a la conferencia Virus Bulletin 2010.

ESET, compañía líder en detección proactiva de amenazas, anuncia que, desde hoy y hasta el 09 de mayo inclusive, se encuentra abierta la inscripción a su concurso para premiar y distinguir la labor de estudiantes universitarios y terciarios de carreras de tecnología informática o afines.

El Premio ESET 2010 al mejor trabajo de investigación en Seguridad Antivirus es una iniciativa de ESET Latinoamérica que reconoce la labor académica de estudiantes de toda la región. Para poder participar, los interesados deberán presentar un trabajo de investigación enfocado en algunas de las diversas temáticas de la seguridad antimalware.

Para inscribirse, puede visitar el micrositio del concurso, donde también podrá acceder a las Bases y Condiciones del mismo: http://premios.eset-la.com/universitario/

“Este es el quinto año consecutivo que llevamos adelante esta iniciativa que permite, por un lado, estimular la formación en investigación de los que serán los próximos profesionales en seguridad informática y, por el otro, premiar el esfuerzo y la innovación en el desarrollo de soluciones e iniciativas para las cada vez más complejas amenazas informáticas””, declaró Ignacio Sbampato, Vicepresidente de ESET para Latinoamérica.

Desde el 2006, ESET viene premiando a estudiantes con un viaje a los principales congresos y eventos en seguridad antimalware de orden internacional. Este año no será la excepción ya que el ganador del concurso se hará acreedor de un viaje con todos los gastos pagos para asistir a la Conferencia Virus Bulletin 2010 a realizarse en la ciudad de Vancouver, Canadá, entre el 29 de septiembre y el 1º de octubre de 2010.

La Conferencia Virus Bulletin es el principal evento en la agenda internacional de conferencias antimalware. Organizada por el prestigioso laboratorio y publicación Virus Bulletin, su programa incluye charlas técnicas y corporativas para cubrir una amplia variedad de temas referidos a la seguridad antimalware y otros ataques informáticos.

“El Virus Bulletin 2009 en Ginebra, Suiza fue una experiencia enriquecedora desde todo punto de vista. Por un lado, se conoce la situación actual de la seguridad informática relacionada en su mayor parte con el malware y, por el otro, las tendencias más relevantes de la industria con respecto a este tema. Uniendo estas dos visiones, se obtiene una perspectiva bastante completa e interesante sobre el estado actual de la industria y de los puntos sobre los cuales se debe actuar. Adicional a esto, se está en contacto con personas expertas en el tema de toda parte del mundo lo cual es bastante enriquecedor”, aseguró Carlos Andrés Castillo Londoño, ganador de la edición 2009 del concurso y estudiante de la Pontificia Universidad Javeriana con sede en Bogotá, Colombia.

“Agradezco a ESET por la oportunidad de asistir a este excelente congreso. He crecido tanto personal como profesionalmente. Aprovecho para invitar a estudiantes interesados en el tema a que participen en las próximas versiones del concurso, les aseguro que será una experiencia supremamente enriquecedora desde todo punto de vista”, concluyó Castillo Londoño.

El segundo premio corresponde a un curso privado de 16 horas en materia de seguridad antimalware, dictado por personal del Laboratorio de ESET Latinoamérica y a desarrollarse en sus oficinas en Buenos Aires, Argentina, entre el 25 y el 28 de octubre de 2010 con todos los gastos de estadía y transporte pagos.

El Premio ESET 2010 para el mejor trabajo de investigación en Seguridad Antivirus se suma a la estrategia de educación en seguridad informática que ESET viene realizando en América Latina desde el 2005, que incluye actividades tales como seminarios de Seguridad Antimalware en distintas universidades y casas de estudio de la región, conferencias y talleres prácticos en eventos y congresos de tecnología informática, preparación de material educativo en constante actualización y otras acciones con el fin de contribuir a la capacitación y formación de profesionales en seguridad de la información.

La educación cobra un papel fundamental en la prevención de los más sofisticados ataques informáticos. Es por esto que ESET Latinoamérica ha desarrollado la primera Plataforma de Educación en Línea con interesantes cursos para capacitar a los usuarios en el uso correcto de los recursos de Internet y las amenazas que atentan contra esto.

Se puede acceder a la Plataforma Educativa en Línea de ESET visitando: http://edu.eset-la.com/

“Junto con la educación de los usuarios, nuestro interés por colaborar con el crecimiento profesional de los estudiantes es uno de los pilares básicos de nuestras acciones para fomentar el conocimiento de las últimas tendencias y tecnologías vinculadas con la Seguridad antimalware para la prevención de las más complejas amenazas informáticas”, explicó Cristian Borghello, Director de Educación de ESET para Latinoamérica.

ESET advierte la aparición de enlaces maliciosos en diapositivas de la popular plataforma utilizada para compartir presentaciones y que utilizan a la Ingeniería Social como técnica de engaño.  Se ha detectado la creación de falsas diapositivas aprovechadas para propagar malware a través de técnicas de Ingeniería Social en Slideshare, el servicio para compartir presentaciones en Internet más utilizado de la actualidad, según informa la compañía de seguridad informática ESET.

Slideshare es un servicio gratuito donde los usuarios pueden enviar presentaciones en formato PowerPoint u OpenOffice Impress que luego se almacenarán en formato Flash para poder ser visualizadas por otros visitantes de modo online, permitiendo de este modo compartir presentaciones en la web.

En las últimas semanas, se comenzó a utilizar a Slideshare para propagar códigos maliciosos a través de técnicas de Ingeniería Social que apuntan a engañar a los usuarios para realizar acciones que deriven en la infección de sus equipos para beneficio de usuarios malintencionados.

La utilización de Slideshare como nuevo medio para propagar malware se vincula con la creciente popularización de esta plataforma entre los usuarios. Entre las técnicas de engaño utilizadas, ESET Latinoamérica advirtió el aprovechamiento del interés de los usuarios por la descarga gratuita de software y aplicaciones para inducirlos a acceder a enlaces que conllevan la descarga de códigos maliciosos.

“Cualquier plataforma o servicio que permita libremente la inserción de enlaces u otro tipo de información relacionada por parte de los usuarios está expuesta a ser utilizada para direccionar a contenido malicioso”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

“Las técnicas de Ingeniería Social continúan a la orden de día y es evidente la tendencia del cibercrimen a ampliar sus ataques hacia nuevos servicios y plataformas de almacenamiento, así como también ocurre en el caso de las redes sociales, donde un aumento en la popularidad de estos portales se traduce en masividad de propagación de amenazas por estas vías”, afirmó Borghello.

A principios del 2009, ESET Latinoamérica publicó su informe “Tendencias 2009” en el que anticipaba que los cibercriminales orientarían sus esfuerzos en redireccionar sus estrategias de engaño hacia la utilización de Internet como plataforma de ataque, motivados por el uso masivo de la web y el acercamiento del usuario a los servicios y recursos ofrecidos a través de la red.

Diversos códigos maliciosos continúan elevando su nivel de propagación a través de las redes sociales y de spam con mensajes cada vez más atractivos. Las botnets aparecen como uno de los recursos más utilizados para efectivizar ataques masivos a usuarios alrededor del mundo.

Eset

Buenos Aires, 30 de julio del 2009 – Nuevas variantes del gusano Koobface aparecieron apuntando a la descarga de otras amenazas a través de mensajes en populares redes sociales. Además, hubo un incremento en la detección de correos no deseados que apuntan a engañar al usuario para infectar su equipo con el objetivo de obtener información o incluirlo en redes botnets diseñadas para atacar a una mayor cantidad de usuarios, según informa la compañía de seguridad informática ESET.

A principios del mes, se observó la propagación del troyano Waledac a través de spam que apuntaba a atraer la atención de los usuarios con motivo del día de la independencia de EEUU. Éste código malicioso tiene como principal objetivo la activación de una amplia red de equipos zombies administrados por usuarios malintencionados para el envío masivos de correos electrónicos no deseados utilizando, para ello, a los equipos infectados sin el consentimiento o conocimiento de sus usuarios.

“Los acontecimientos de gran relevancia pública, como una fecha patria o el reciente fallecimiento de Michael Jackson por ejemplo, suelen ser utilizados para atraer el interés de los usuarios en mensajes que concluyen en una amplia variedad de acciones maliciosas”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica. “En el caso del troyano Waledac, su peligrosidad radica en que si un equipo es infectado, pasa a formar parte de una red botnet para ser utilizado como recurso para la propagación de malware y spam que serán enviados masivamente a cada vez más usuarios”, concluyó Borghello.

Otra de las tendencias destacadas de julio fue la aparición de nuevas variantes del gusano Koobface en populares redes sociales. Su propagación se basó en ataques a través de mensajes de Ingeniería Social que derivaban en la descarga de malware y, posteriormente, en la utilización de los equipos infectados para continuar con el envío de mensajes malintencionados.

Además, la cantidad y variedad de amenazas tipo rogue continuó en alza debido a la propagación de mensajes que ofrecen falsas soluciones antivirus y otras aplicaciones de seguridad a través de múltiples recursos de Internet.

“Constantemente, los desarrolladores de códigos maliciosos modifican y renuevan sus mecanismos para ofrecer a los usuarios supuestas soluciones de seguridad que en realidad derivan en la descarga de sofisticados malware”, dijo Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “En este sentido, es fundamental la implementación de soluciones de seguridad que, como ESET NOD32 y ESET Smart Security, detecten y bloqueen proactivamente todo tipo de amenazas tanto conocidas como desconocidas”, concluyó Mieres.