• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (24)
  • adware (3)
  • Anuncios (13)
  • Botnets (12)
  • Clickjacking (2)
  • Curiosidades (21)
  • Defacement (2)
  • Educación (50)
  • Estadísticas (3)
  • Eventos (11)
  • exploit (31)
  • General (18)
  • Hacking (23)
  • Herramientas (12)
  • Heurística (5)
  • Hoax (2)
  • Informes (6)
  • Ingenieria social (49)
  • Malware (147)
  • Phishing (31)
  • Piratería (4)
  • Productos (27)
  • redes sociales (26)
  • rogue (13)
  • Scam (1)
  • scareware (2)
  • seguridad (19)
  • Spam (63)
  • telefonía (2)
  • Tutoriales (18)
  • Vulnerabilidades (113)

• Archivos

  • Julio 2010 (36)
  • Junio 2010 (43)
  • Mayo 2010 (27)
  • Abril 2010 (26)
  • Marzo 2010 (14)
  • Febrero 2010 (16)
  • Enero 2010 (14)
  • Diciembre 2009 (7)
  • Noviembre 2009 (5)
  • Octubre 2009 (3)
  • Septiembre 2009 (3)
  • Agosto 2009 (8)
  • Julio 2009 (6)
  • Junio 2009 (2)
  • Mayo 2009 (4)
  • Abril 2009 (6)
  • Marzo 2009 (6)
  • Febrero 2009 (3)
  • Enero 2009 (3)
  • Diciembre 2008 (5)
  • Noviembre 2008 (5)
  • Octubre 2008 (10)
  • Septiembre 2008 (9)
  • Agosto 2008 (7)
  • Julio 2008 (8)
  • Junio 2008 (10)
  • Mayo 2008 (13)
  • Abril 2008 (12)
  • Marzo 2008 (7)
  • Febrero 2008 (5)
  • Enero 2008 (2)
  • Diciembre 2007 (7)
  • Noviembre 2007 (6)
  • Octubre 2007 (7)
  • Septiembre 2007 (9)
  • Agosto 2007 (3)
RSS Artículos | RSS Comentarios

El darwinismo y el malware

El malware en los últimos tiempos está viviendo una curiosa evolución, que, en el más puro Darwinismo, supone la desaparición de especies y la supervivencia de otras. Y al igual que Darwin tuvo problemas para esclarecer el nacimiento concreto de la especie humana (controversia que hoy sigue con el “eslabón perdido”), tampoco es fácil establecer un momento concreto en el que nace el malware.

Cualquier estudioso del tema podrá dar una fecha distinta, o considerar un momento diferente para el primer “virus”. Comenzando con la definición de qué es un virus, los problemas son numerosos.

Si obviamos el origen de cada uno de los tipos de malware, hay tres grandes tipos que se suelen considerar los clásicos. Son los virus, gusanos y
troyanos. Cada uno de ellos tiene una serie de características que lo hacen muy distinto a los demás, al menos “en origen”. Pero de sus versiones
iniciales a lo que conocemos hoy, la evolución ha hecho mucho.

En primer lugar, los cruces entre tipos de malware empezaron a desvirtuar las definiciones de los clásicos. Así, Nimda era un gusano (se propagaba por sí mismo), pero incluía características de virus (infectaba ficheros), o Lovegate, que fue desarrollado incluyendo características víricas, de gusano y de troyano.

Pero aparte de esos cruces entre distintos tipos de malware, es mucho más curioso ver cómo las tesis de Darwin son aplicables al malware, y sobre todo en los últimos años, en los que se está observando un cambio radical en los creadores de malware, y por ende, en sus creaciones.

En primer lugar, las diferentes especies (y sus variedades) existentes en este momento, se deben a la selección natural que produce el tiempo. Las especies más débiles o con menor capacidad de adaptación no sobreviven. La dinámica que ha iniciado el malware, en el que se busca un resultado económico para los programas maliciosos, ha producido una extinción: los virus.

¿Cuál es el entorno que ha hecho en la práctica desaparecer esta especie? Un virus está pensado para propagarse en función de una infección que lleva a cabo en un programa. Adhiere el código del virus al código del programa y cada vez que el programa se ejecuta, se ejecuta también el virus. Es un buen sistema, pero necesita que el fichero infectado sea enviado de un sitio a otro físicamente, y se supone un grado de voluntariedad en el transmisor.

Este sistema era muy práctico hace 20 años, cuando la manera básica de transmitir datos entre sistemas eran los discos flexibles, y cuando la piratería de software era una actividad que incluso estaba bien vista (más que ahora).

La prevalencia de los virus se vio eclipsada cuando Internet consiguió ser una herramienta de uso masivo, a mediados de los 90, permitiendo la transferencia de información de una manera mucho más práctica que a través de disquetes. Era el momento de los gusanos, que no necesitaban de ficheros para infectar y propagarse: les bastaba la conexión a Internet.

Sin embargo, aunque en los primeros años de este siglo los gusanos eran la especie predominante, han vuelto a decaer. Si el factor de la decadencia de los virus fue el uso de Internet, el de los gusanos ha sido una “muerte por éxito”.

Los gusanos propagándose en muchos casos dejaban pistas muy claras de sus autores, y lo que es más, ellos mismos se vanagloriaban de sus creaciones firmándolas, incluso estableciendo “guerras” entre distintos grupos de creadores (Netsky, Nachi, Blaster, Mydoom…). Los distintos cuerpos de policía de muchos países practicaron detenciones, y algunos creadores de malware acabaron en la cárcel. Darse a conocer públicamente fue un factor que produjo una selección natural, dejando los gusanos aparte en el ecosistema del malware.

Con todo esto, los troyanos son la especie dominante dentro de Internet. Tienen la característica necesaria para triunfar: la discreción. Tanto los troyanos como los otros tipos derivados de él (bots, rootkits, etc., todos aquellos programas que permanecen es un sistema permitiendo accesos a terceros) no deben mostrar signos de su presencia. En cuanto un usuario descubra que algo no funciona correctamente, tenga o no tenga un antivirus instalado acudirá a las herramientas gratuitas para su detección.

Sin embargo, por muy discretos que sean, siempre podrán ser detectados, siempre se encontrará un depredador que les capture, otro elemento importante en la evolución. En este caso, y al igual que lo hizo la especie humana, prevalecerá la especie más inteligente, aquella que sea capaz de
luchar con inteligencia, y no dependiendo exclusivamente de la fuerza.

Incluso los tipos más peligrosos de troyanos, los “dirigidos” (programas creados específicamente para infectar un solo ordenador, a un solo usuario), también pueden detectarse aunque no se conozca previamente, tal y como necesitaban los antivirus antiguos.

Así, pues, las teorías de Darwin también son aplicables al malware. Unas especies evolucionan y otras desaparecen, al igual que lo hacen sus depredadores, los antivirus, cuyo nivel de desarrollo en este momento es muy superior al de hace tan solo 5 años. Si se quiere luchar contra especies evolucionadas, utilice un antivirus que haya sabido evolucionar más que el malware.

Fernando de la Cuadra

¿Gusanos en la manzana?

Recientemente se publicaron las ventas de ordenadores personales del pasado 2007 y es de destacar el dato de que la plataforma Macintosh obtuvo un importante crecimiento, sobretodo en los Estados Unidos. Así las cosas, algunos grupos de usuarios de Mac comienzan a preguntarse si realmente necesitan protección contra malware en su ordenador o, mas concretamente, si existen códigos maliciosos para Mac.

El núcleo duro de usuarios de Mac probablemente afirmará que no ha habido, hay, ni habrán virus en su plataforma preferida pero, esta afirmación no es del todo cierta. Si bien no se puede comparar la cantidad de códigos maliciosos existentes en Windows con los existentes en otras plataformas como Mac OS X o GNU/Linux, la verdad es que todo sistema operativo está expuesto a posibles infecciones.

El pasado año se detectó una versión para Mac del troyano DNSchanger, cosa que causó bastante revuelo entre los usuarios acostumbrados a que sus sistema se vea libre de estas amenazas. Pero, ¿es posible que, conforme el número de usuarios de este sistema se incremente, también lo hagan las amenazas que pretendan infectarlo?. Analicemos este aspecto con detalle.

Actualmente, cerca del 90% de los ordenadores alrededor del mundo poseen Windows como sistema operativo. Es lógico pensar que la mayoría de ataques se realizarán contra esta plataforma ya que es la que mas víctimas potenciales posee. Si los usuarios comienzan a migrar a Mac, será lógico pensar que lo mismo harán los códigos maliciosos y, en efecto así esta sucediendo. Entonces, ¿deben los usuarios de Mac preocuparse y empezar a blindar sus sistema tal y como hacen los usuarios de Windows?. Aquí entra en juego otro factor importante y es el diseño del sistema operativo.

La arquitectura actual de Mac OS X es una derivación de Free BSD que, a su vez, es una evolución de un núcleo UNIX. Esto asegura una fiabilidad y un control de todos los aspectos del sistema demostrada a lo largo de los años que, además, evita que una amenaza pueda ser propagada rápidamente afectando a otros componentes del sistema u otras máquinas de la red. Así pues, la probabilidad de que los nuevos códigos maliciosos que vayan apareciendo para esta plataforma puedan aprovecharse de vulnerabilidades del sistema sin parchear (tal y como sucede con Windows) pasa a un segundo plano y se centrarán en la ingeniería social.

Por muy bien diseñado o protegido que se encuentre un sistema operativo, si el usuario es engañado a ejecutar un programa con los privilegios adecuados y sin tomar las medidas de precaución adecuadas, es muy probable que la infección logre su cometido. Para evitarlo, será necesario que el usuario aplique su sentido común como primera línea de defensa.
Desde ESET no se tiene planes de lanzar una solución antivirus para los usuarios de Mac, al menos a corto plazo, por las razones mencionadas anteriormente. Preferimos educar nuestros usuarios y lectores para que sepan a que se enfrentan realmente y puedan reaccionar ante ello.

Ontinet.com ofrece a sus usuarios herramientas para poder acometer esta tarea educativa, herramientas tales como este blog, la Enciclopedia Virus o los documentos del personal de ESET que periódicamente se publican en nuestra web. Esperamos que todas ellas ayuden en las consultas o dudas que se puedan plantear.

Josep Albors

Infección de usuarios mediante foros

Recientemente, nuestros compañeros de ESET Latinoamérica han realizado un exhaustivo e interesante análisis acerca de una nueva forma de propagación de malware usando, en este caso, comentarios dejados en foros importantes. Tal y como comentan nuestros compañeros, estos comentarios corresponden a scripts dañinos que apuntan a direcciones web de contenido pornográfico, venta de medicamentos y códigos maliciosos diversos.

Especialmente remarcable resulta el hecho de que la organización UNICEF fuese victima de este ataque, del cual fueron rápidamente informados por nuestros compañeros para que pudiesen resolver la incidencia.

Los usuarios que quieran conocer mas detalles acerca de este nuevo método de propagación de malware pueden consultar las siguientes entradas en el blog del laboratorio de ESET Latinoamérica, todas ellas publicadas por nuestro compañero Cristian:

Primera entrada:
http://blogs.eset-la.com/laboratorio/2008/03/14/malware-importantes-foros/

Segunda entrada:
http://blogs.eset-la.com/laboratorio/2008/03/14/malware-importantes-foros-ii/

Respuesta de UNICEF:
http://blogs.eset-la.com/laboratorio/2008/03/14/respuesta-unicef-eset/

Ante estas nuevas formas de propagar códigos maliciosos los usuarios deben evitar seguir enlaces no confiables y disponer de un antivirus actualizado para evitar infectarse en el caso de que se intente descargar un fichero infectado.

Josep Albors.

Seguridad en teléfonos móviles

A día de hoy, es difícil encontrar en la sociedad moderna a alguien que no disponga de un teléfono móvil con el que comunicarse con el resto de personas. Estos dispositivos cada vez son mas avanzados e incorporan mayores características y opciones, convirtiendolos casi en mini ordenadores. Pero esta evolución tiene un precio que pagar y es que, su popularidad y su parecido con los ordenadores domésticos hacen que sean un sector importante que los creadores de malware han empezado a aprovechar.

Se prevee que, dentro de poco, las amenazas víricas para teléfonos móviles sean tan extensas como las existentes para ordenadores con Windows. Es por eso que ESET está preparando una versión del antivirus NOD32 para dispositivos móviles. De momento está versión del antivirus funcionará sobre sistemas Windows Mobile 5.0 o superior, aunque también se está desarrollando una versión para Symbian.

En exclusiva para nuestros lectores, mostramos a continuación una serie de pantallas donde se puede ver el funcionamiento del antivirus en el móvil:

Como podemos observar, la interfaz está adaptada a la nueva versión 3 de los productos de ESET. Desde la misma podemos acceder a la opción de Analizar o configurar el antivirus.

Desde el menú se pueden configurar una serie de parámetros de configuración o visualizar los logs generados tras un análisis. Asimismo se pueden forzar las actualizaciones del programa desde la opción correspondiente.

Si se procede a un análisis, el antivirus revisará todos los ficheros presentes en el teléfono en busca de códigos maliciosos.

Se pueden activar o desactivar una serie de opciones como la Heurística o el análisis al acceder a los ficheros.

Por último, tal y como hace el ESET NOD32 Antivirus para Windows, tras finalizar un análisis se genera un fichero donde se muestra un resumen de las amenazas detectadas.

Esperamos que esta versión del antivirus tenga una buena acogida entre los usuarios de telefonía móvil ya que se traslada toda la experiencia y funcionalidad de las versiones para ordenadores personales a estos dispositivos.

Josep Albors

¿ Estamos infectados (I) ?

A veces, ni siquiera un usuario avanzado puede darse cuenta de que su ordenador está infectado con algún tipo de amenaza informática. Esto se debe a que los virus, troyanos y Malware en general pueden esconderse entre archivos normales o camuflarse como archivos del propio Sistema Operativo. Vamos a intentar describir en varias entradas los síntomas de una posible infección, que hacer si estamos infectados y cómo recuperar datos después de haber sufrido una infección por los programas maliciosos.

Síntomas de infección

Pueden ser varios los síntomas que nos indiquen que nuestro ordenador ha sido infectado o comprometido . Si notamos alguno de los “Fenomenos Paranormales”, tales como:

• Aparición de ventanas emergentes, de pronto se muestran mensajes o imágenes inesperados.
• Nuestro ordenado se ralentiza de una forma sorprendente
• El lector de CD-ROM se abre y se cierra de forma misteriosa, Falla el ratón o teclado.
• Se inician programas en nuestro ordenador sin permiso
• El cortafuegos personal nos informa de que algunas aplicaciones intentan conectarse a Internet, aunque nosotros no las hayamos iniciado.

Ahora sí es muy probable que el ordenador haya sido infectado por un Malware. Además, existen algunos síntomas típicos que indican que su ordenador ha sido infectado vía correo electrónico:

• Nuestros amigos o contactos de mensajería instantánea mencionan que han recibido mensajes desde nuestra dirección, y estamos seguros de no que no los hemos enviado nosotros.

• La bandeja de entrada contiene muchos mensajes devueltos sin la dirección del remitente o encabezado.

También existen una variedad de síntomas secundarios que nos pueden indicar que nuestra maquina puede haber sido infectada:

• El ordenador se bloquea o se reinicia con frecuencia (Pantallazo azul)
• No podemos abrir el Administrador de tareas o el Regedit
• El sistema operativo no puede iniciar normalmente
• Los archivos y carpetas han sido borrados o su contenido ha cambiado
• El disco duro está siendo utilizado con mucha frecuencia (la luz en la unidad principal parpadea de una forma rápida)
• Microsoft Internet Explorer u otro navegador se paralizan o funcionan de forma torpe.

Los síntomas arriba descritos también pueden indicar un problema de Hardware o de Software . Por eso le recomendamos utilizar su software antivirus para examinar su ordenador por completo.

R.R

Falsas creencias en la seguridad informática

La sabiduría popular muchas veces nos ayuda a resolver problemas comunes pero también puede llevar a equívocos. La seguridad informática no se escapa a esta sabiduría y existen una serie de mitos que los usuarios tienden a seguir a pie juntillas.

En el siguiente artículo procedemos a analizar alguno de los mas conocidos:

Acerca del software de seguridad instalado:

• “Tengo el antivirus actualizado por lo que no puedo infectarme”

Aunque la actualización de las bases de firmas de virus es fundamental para protegerse frente a las amenazas que aparecen constantemente, el ritmo de generación de las mismas es tan elevado que las casas antivirus no dan abasto generando bases de firmas. Es por eso que, aquellos antivirus que basen su protección únicamente en la rapidez de sus actualizaciones tienen menos posibilidades frente a nuevas amenazas que sí son detectadas por herramientas de heurística como la que incorpora ESET NOD32.

• “Con un cortafuegos instalado, mi sistema es invulnerable”

La función de un cortafuegos es la de monitorizar todo el tráfico entrante y saliente generado por las aplicaciones o por el sistema mismo. Así pues, es una aplicación como otras que, si no se encuentra correctamente configurada, puede ser sobrepasada por los códigos maliciosos.

• ”Si uso mas de un antivirus simultáneamente mi sistema se encontrará mas protegido”

Esta creencia se encuentra bastante extendida entre algunos usuarios, tal vez pensando que, cuanto mas, mejor. No obstante, un antivirus es una aplicación que controla aspectos críticos del sistema, normalmente de forma constante y, el añadir mas de uno de estos programas puede causar fallos de estabilidad graves.

Acerca de Windows:

• “Si mi sistema sufre una infección, reinstalo Windows”

Esta solución es bastante aplicada por usuarios resignados a que su sistema sufra infecciones constantes, llegando incluso a reinstalar el sistema una o varias veces al mes. No obstante, si solo se reinstala el sistema sin darle formato previamente, el fichero infectado seguirá presente. Por otro lado, si se da formato a nuestro disco duro se tendrán que volver a instalar todas las aplicaciones que usemos, con la consiguiente perdida de tiempo que ello conlleva.

• “Con todas las actualizaciones de Windows mi sistema esta seguro”

Si bien es muy importante mantener nuestro sistema actualizado con todos las actualizaciones proporcionadas por el fabricante, la periodicidad de las mismas (un vez al mes) y que siguen quedando muchas vulnerabilidades por corregir hacen que sigamos corriendo el riesgo de ser infectados si no contamos con un sistema de protección adicional. Asimismo no todos los ataques a nuestro sistema se producen aprovechando vulnerabilidades en el mismo.

• “Uso navegadores de Internet o clientes de correo alternativos a los proporcionados con Windows”

Este hecho reduce notablemente el riesgo de sufrir ataques orientados a estas aplicaciones de uso masivo. Al venir preinstaladas en el sistema, la mayoría de usuarios las usa por defecto por lo que son el objetivo principal de los creadores de códigos maliciosos. No obstante, no debemos olvidar que las aplicaciones alternativas también son programas y que deben ser actualizados para solucionar fallos de diseño.

Acerca de hábitos y costumbres:

• “No tengo ningún dato importante en mi ordenador. Es imposible que le interese a nadie”

Hasta hace unos años esto era relativamente cierto pero actualmente cualquier sistema conectado a Internet es valioso. Dejando aparte la información que se puede sustraer desde un sistema infectado (documentos confidenciales, datos bancarios, etc.), este ordenador pasaría a formar parte de una red de ordenadores zombi que pueden ser utilizados como plataforma de envío de spam, virus informáticos o para realizar ataques DDoS a otros sistemas.

• “Realizo copias de seguridad periódicamente para poder restaurar mi sistema ante cualquier incidencia”

Esta es una actitud que, en principio, debería ser considerada como provechosa pero que debe tener detrás una política racional de uso. De nada nos sirve realizar copias de seguridad de nuestro sistema si con ellas guardamos también ficheros infectados, restaurandolos cada vez que accedamos a esa copia de seguridad para recuperar datos.

• “Evito dejar datos personales como mi dirección de correo y claves de acceso en paginas web no confiables. Así evito el robo de datos”

Mucha de la información confidencial como claves de acceso están almacenadas en nuestro sistema de manera cifrada. Los algoritmos de cifrado usados, sin embargo no son inquebrantables por lo que, con las herramientas adecuadas, las claves pueden ser descifradas.

• ”Cuando recibo ficheros adjuntos en mis mensajes no los abro por lo que no puedo infectarme”

Este consejo dejo de ser válido hace años. Infecciones como el Blaster, demostraron que no hacia falta ejecutar ningún fichero para infectarse. Bastaba con tener el sistema desactualizado y no contar con una protección adecuada.

Existen muchos mas mitos relacionados con la seguridad informática pero creemos haber reflejado los mas importantes. Esperamos que a nuestros lectores les resulte provechosa esta lectura.

Josep Albors.

Lanzamiento de las nuevas versiones en español

En el día de hoy se han lanzado las versiones en español de ESET NOD32 Antivirus y ESET Smart Security versión 3. Esto permite a los millones de usuarios de habla hispana usar el programa en su propio idioma, haciendo mas fácil la comprensión del mismo.

ESET NOD32 Antivirus v3 es la nueva versión del galardonado Antivirus NOD32. Mantiene las características que le han hecho famoso entre los usuarios a lo largo de los años. Entre ellas destacamos su bajo consumo de recurso, rapidez en el análisis y heurística avanzada que permite la detección de códigos maliciosos aun no teniéndolos identificados en su base de firmas de virus.

A la familia de productos de ESET en español se une ESET Smart Security, una solución unificada que integra ESET NOD32 Antivirus, ESET Personal Firewall y ESET Antispam. Todo ello en un único programa que sigue las pautas de su hermano menor y ofrece la máxima protección con el mínimo impacto en el sistema.

Desde este blog iremos informando a los usuarios sobre temas relativos a estas nuevas versiones en español, ayudándoles a sacar el máximo partido de las mismas.

Josep Albors