• Buscar

• Productos ESET

• Síguenos en Twitter

• Categorías

  • actualizaciones (68)
  • adware (5)
  • Android (20)
  • Anuncios (40)
  • Apple (30)
  • backdoor (7)
  • BlackHat SEO (5)
  • Botnets (57)
  • Cálico Electrónico (48)
  • certificados (4)
  • Clickjacking (9)
  • Curiosidades (54)
  • Cyberwar (21)
  • datos (33)
  • DDoS (17)
  • Defacement (18)
  • Educación (115)
  • email (11)
  • entrevista (7)
  • Espionaje (42)
  • Estadísticas (20)
  • Estudio (17)
  • Eventos (28)
  • exploit (100)
  • Facebook (56)
  • Filtraciones (74)
  • General (150)
  • Hacking (96)
  • hacktivismo (47)
  • Herramientas (26)
  • Heurística (6)
  • Hoax (4)
  • Humor (29)
  • Infografías (7)
  • Informes (28)
  • Ingenieria social (122)
  • Java (21)
  • Juegos (19)
  • Linux (1)
  • Mac (23)
  • Malware (289)
  • Mensajería (1)
  • PDF (2)
  • Phishing (73)
  • Piratería (7)
  • Privacidad (72)
  • Productos (41)
  • ransomware (9)
  • redes sociales (108)
  • rogue (26)
  • rootkit (2)
  • Scada (7)
  • Scam (26)
  • scareware (3)
  • seguridad (123)
  • sorteos (4)
  • Spam (146)
  • spyware (6)
  • telefonía (55)
  • timos (9)
  • Troyanos (34)
  • Tutoriales (23)
  • Twitter (9)
  • Unix (5)
  • Vulnerabilidades (284)

• Archivos

  • mayo 2013 (16)
  • abril 2013 (31)
  • marzo 2013 (28)
  • febrero 2013 (41)
  • enero 2013 (38)
  • diciembre 2012 (36)
  • noviembre 2012 (32)
  • octubre 2012 (43)
  • septiembre 2012 (43)
  • agosto 2012 (30)
  • julio 2012 (33)
  • junio 2012 (29)
  • mayo 2012 (22)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Virus de la policía. ¿El fin de una amenaza?

Cuando el pasado miércoles informamos de la captura de varios miembros de una banda de ciberdelincuentes relacionados con el popular ransomware conocido como “Virus de la Policía”, aún era poca la información proporcionada. Hoy, con los comunicados oficiales ya publicados y la importante repercusión que ha tenido la noticia tanto en medios especializados en seguridad informática como en medios generalistas de todo el mundo, podemos hacer un análisis más completo del asunto.

Con respecto a la noticia en sí, el Ministerio del Interior informó de la detención de 10 personas de diferentes nacionalidades (6 rusos, 2 ucranianos y dos georgianos) en las localidades de Benalmádena y Torremolinos, pertenecientes a la célula financiera encargada de blanquear el dinero obtenido por estas actividades delictivas.

Se informó además de la detención de otro ciudadano ruso en los Emiratos Árabes Unidos que, supuestamente, era el creador y difusor de algunas de las variantes de este malware. No obstante, esta detención se produjo realmente en diciembre del pasado año y actualmente las autoridades españolas se encuentran a la espera de conseguir su extradición.

Asimismo, se ha publicado un vídeo donde puede verse parte de la operación realizada por la Brigada de Investigación Tecnológica de la Policía Nacional.

Una vez repasada la noticia, queremos destacar la gran labor realizada por las fuerzas y cuerpos de seguridad del Estado, que han conseguido un éxito importante en la lucha contra el cibercrimen de repercusión internacional.

Ahora bien, ¿se ha terminado con esta operación con el “Virus de la policía”? Rotundamente, no. Lo que se ha conseguido es desmantelar una organización criminal que utilizaba un método de propagación de malware muy efectivo en los últimos años, pero no son, ni mucho menos, los únicos que utilizan esta técnica. El gran Sergio de los Santos, de Hispasec, lo deja bien claro en su artículo hablando sobre este tema.

Y es que, tal y como apunta Sergio, el “Virus de la Policía” no es un único malware, ni siquiera una única familia de malware. Se trata de un modelo de negocio que viene proporcionando beneficios a los ciberdelincuentes desde que se descubrió la primera variante en Alemania en 2010.

Es por eso que, a pesar del éxito de operaciones como la llevada a cabo, no se puede anunciar el fin de este tipo de amenazas, puesto que hay muchos más grupos de ciberdelincuentes que siguen propagando nuevas variantes continuamente con mayor o menor éxito. El uso de exploit kits y el aprovechamiento de vulnerabilidades en software como el de Java hace que cualquier ciberdelincuente con unos mínimos conocimientos pueda crear su propia variante y empezar a ganar dinero.

En cualquier caso, noticias como esta vienen bien para informar acerca de estas amenazas al público en general. Con esto se consigue que la gente esté más alerta y sea menos propensa a caer en las trampas preparadas por los ciberdelincuentes.

Josep Albors

ESET NOD32 presenta sus nuevas soluciones de seguridad para Mac

Tal y como venimos comentando durante los últimos meses, las amenazas informáticas para Mac están experimentando un crecimiento preocupante. Casos como el de Flashback han activado todas las alarmas e incluso Apple ha tenido que cambiar su discurso con respecto a la seguridad de sus sistemas operativos.

El malware para sistemas Mac OS ha existido casi desde el principio de este sistema operativo, encontrándose los primeros ejemplares incluso antes de que naciera el PC en el Apple II. No obstante, el número de estas amenazas era prácticamente despreciable si lo comparamos con las que están orientadas a Windows. Incluso con el incremento de amenazas para Mac, este número sigue siendo mucho menor en la actualidad.

A pesar de que este porcentaje es mucho menor, el uso de aplicaciones multiplataforma como Java en sistemas Windows, Mac y Linux hace que las vulnerabilidades para estas aplicaciones puedan ser aprovechadas en sistemas que hasta ahora se consideraban relativamente seguros.

Apple ha tomado recientemente importantes medidas para minimizar los riesgos en su sistema Mac OS/X, lo que ayuda a proteger sus sistema de forma notable. Como complemento a las capas de seguridad que ya incorpora Mac OS X, ESET NOD32 acaba de lanzar la nueva versión de su solución de seguridad ESET NOD32 Cyber Security y ha añadido a su catálogo ESET NOD32 Cyber Security Pro, una versión ampliada de la anterior con nuevos módulos.

Con estas soluciones de seguridad añadiremos una protección antivirus a nuestro sistema Mac OS, lo que ayudará a frenar no solo aquellas amenazas diseñadas para nuestro sistema operativo, sino que también permite bloquear las que estén preparadas para Windows y Linux, evitando así que nuestro Mac sea utilizado para propagar amenazas a otros sistemas.

Además de la protección antivirus, la nueva solución de seguridad ESET NOD32 Cyber Security Pro incorpora un cortafuegos personal y un módulo de control parental. Con el cortafuegos evitaremos que se realicen conexiones no autorizadas desde y hacia nuestro Mac, evitando así la ejecución remota de procesos no autorizados o el robo de información confidencial desde nuestro sistema.

Por su parte, el control parental está pensado para aquellas familias con niños menores de edad para permitirles controlar el contenido que sus hijos pueden ver en Internet. Cuenta con un listado de 27 categorías que permitirá filtrar contenido inapropiado para el perfil de usuario que se defina, permitiendo también el filtrado de sitios webs concretos.

Si hay algo de lo que estamos especialmente orgullosos en esta nueva versión, es de la integración completa que se ha conseguido de la interfaz del producto con el entorno Mac, siendo esta una aplicación que se adapta perfectamente al ecosistema Mac. Importante también destacar el bajo consumo de recursos para que disfrutemos de nuestro Mac sin ninguna interrupción.

No obstante, no debemos olvidar que, por mucho que contemos con un sistema operativo muy seguro y una eficaz solución de seguridad que nos proteja, el eslabón más débil sigue siendo aquel que se encuentra entre la pantalla y la silla. Es decir, los usuarios. Por eso es importante que no nos confiemos por muy protegidos que nos creamos y recordemos que mantener nuestro sistema y aplicaciones actualizados, evitar ejecutar archivos sospechosos sin revisarlos previamente o pulsar sobre enlaces peligrosos puede traernos más de un disgusto independientemente del sistema operativo que usemos.

Josep Albors

Cambio de versión gratuita a la recién lanzada versión 6 para todos nuestros clientes de soluciones de Consumo

Como ya te contamos, estos días estamos de lanzamiento, y es que por fin tenemos entre nuestras manos ESET NOD32 Antivirus 6 y ESET NOD32 Smart Security 6. Las nuevas versiones incorporan, entre otras novedades, no solo un nuevo motor optimizado para ofrecer mayor velocidad de análisis y mayor efectividad de limpieza, sino que también incluyen un nuevo módulo antirrobo, del que os hablaremos con mayor profundidad, un nuevo antiphishing, que protege nuestra identidad digital al evitar que introduzcamos nuestros datos en sitios que simulan ser lícitos pero que no lo son, y ESET Social Media Scanner, que permite la detección y el bloqueo de aquellas amenazas que se distribuyen utilizando la popular red social Facebook, entre otras muchas mejoras.

Y como suele suceder en todos los lanzamientos, recibimos un montón de preguntas de clientes de versiones anteriores que nos preguntan si pueden acceder a la nueva versión. Es normal que preguntéis, dado que los cambios de versión suelen ser unos de los principales ganchos comerciales de otros fabricantes para conseguir renovaciones de servicio adelantadas, por ejemplo, a cambio de pasarse a la nueva versión.

Bien, si ya eres cliente de ESET NOD32 y estás utilizando ESET NOD32 Antivirus o ESET Smart Security de versiones anteriores, puedes cambiar en cualquier momento, en el que tú quieras hacerlo, y de manera totalmente gratuita, de versión. ¿Cómo? Muy fácil: desde nuestro área de descargas solo tienes que introducir tus datos de cliente y en segundos estarás bajándote e instalando la nueva versión de forma totalmente gratuita.

En cualquiera de los casos, respetamos el tiempo de licencia válida que tienes en tu producto. Es decir, si te quedaban 6 meses de servicios del antivirus, el hecho de cambiar de versión ni añade ni quita tiempo, así que podrás disfrutar hasta el final de tu protección de seguridad, eso sí, con todos sus servicios por el tiempo que te quede de licencia activa. Si no sabes cuánto tiempo te queda, puedes consultarlo también desde la propia interfaz del producto:

1. Abre la ventana principal del programa haciendo clic en el icono de ESET  junto al reloj del sistema o accediendo a Inicio  –> Todos los programas  ESET –> ESET Smart Security o ESET NOD32 Antivirus.
2. La fecha de caducidad se encuentra junto a las palabras Licencia válida hasta, hacia la derecha de la ventana.

Recuerda que ante cualquier duda,  nuestro equipo de Soporte Técnico estará encantando de ayudarte en el cambio de versión, con el que puedes contactar a través de cualquiera de las vías de contacto que encuentras en nuestra web.

Te deseamos que disfrutes de nuestras nuevas versiones y de las nuevas características y beneficios de seguridad de los que podrás disfrutar sin ningún tipo de coste extra o adicional. 

Yolanda Ruiz Hervás

 

 

 

¡Feliz Navidad y próspero año 2013!

Todos los que formamos esta gran familia que es ESET España / Ontinet.com os deseamos una feliz Navidad y un próspero año 2013.

Esperamos que paséis unas felices fiestas en compañía de vuestros seres queridos. A la vuelta os estaremos esperando con las noticias más interesantes sobre seguridad informática.

El equipo de ESET España / Ontinet.com

Participamos en Segurinfo España 2012. ¿Todavía no tienes tu entrada?

Esta es la primera vez que se celebra en España Segurinfo 2012, un congreso de seguridad que lleva ya a sus espaldas más de veinte ediciones en países latinoamericanos y que este año, y por primera vez, salta el charco para llegar a nuestro país. Durante el último año, más de 6.000 personas han acudido a las diferentes ediciones de Segurinfo en Argentina, Colombia, Chile, Ecuador y Uruguay, por lo que el congreso se ha convertido en el mayor referente de habla hispana en materia de seguridad informática.

En nuestro país, el encuentro se celebrará el próximo 21 de noviembre, en el Palacio de Congresos de Madrid, y durará todo el día, incluyendo comida.

Así que allí estará el equipo de ESET España compartiendo escenario con un montón de cabezas de cartel, como el FBI y la OTAN, la Guardia Civil, o con representantes de Google, Facebook y Tuenti que discutirán sobre “La economía de la privacidad”. Además, otros ponentes confirmados en el congreso incluyen a los responsables de seguridad e infraestructuras de Bankinter, Telefónica, Gas Natural, Agbar o Endesa, entre otros.

Durante todo el día habrá charlas principales y secundarias, incluyendo talleres. La agenda todavía se está cerrando, pero sus exposiciones y debates girarán alrededor de la “Economía de la Seguridad y la Ciberseguridad”, abarcando desde el cibercrimen actual y su impacto económico, a la ciberguerra o movimientos hacktivistas y, por supuesto, el tan discutido tema de la privacidad. 

Entre las entidades que apoyan el Congreso encontramos por ejemplo a Telefónica, Microsoft, Afina y Nextel, y también cuenta con el apoyo institucional de ISACA, INTECO, ATI y CONETIC. El comité de expertos que forma Segurinfo España 2012 está presidido por Alberto Ruiz, Security Manager de Ericsson en Iberia; y formado por, entre otros, Alberto Chehebar, presidente de Usuaria, y otros profesionales españoles del ámbito de la tecnología de la seguridad pública y privada.

Entre las charlas y debates que se ofrecerán en el Congreso, destacan:

• Seguridad y estrategia en tecnologías de la información
• Riesgos, agilidad y seguridad de la información
• Mercado negro detrás del fraude
• Implicaciones económicas de las infraestructuras críticas
• La economía de la privacidad
• Efectos de la información imperfecta en el mercado de los servicios TIC
• Ciberseguridad: amenaza real o exageración
• Ciberterrorismo
• Ciberguerra
• Ciberespionaje
• Activos e infraestructuras críticas como objetivo de ciberataques

Segurinfo España 2012 está dirigido a CEOs, responsables de finanzas y de tecnología de la información, asociaciones de profesionales, cámaras de comercio, autoridades del sector público, personalidades del mundo académico y ONGs interesadas en la ciberseguridad. El prerregistro para conseguir las entradas al evento están ya disponibles en su web y tienen un coste de 500,00 €. Pero si eres rápido y haces ahora el prerregistro, tu entrada te puede salir gratis, ya que daremos acceso gratuito a los 50 primeros.

¡Seguiremos informando!

Yolanda Ruiz

Nuestra privacidad, totalmente al descubierto en el proyecto Human Face of Big Data

En este blog solemos hablar de muchos temas relacionados con la privacidad. Casi siempre enfocados a la problemática que supone el que tú, como internauta, no seas consciente -ni hayas consentido previamente- de que alguien está recopilando datos sobre ti. Este problema a veces puede ser liviano o poco impactante, en el caso de que se trate de datos estadísticos, o puede convertirse en algo más grave cuando entramos en el terreno de la identificación personal e incluso el seguimiento de las personas en cuestión.

En ocasiones somos nosotros mismos, como usuarios, los que inocentemente compartimos más información acerca de todo lo que hacemos, sin pensar que al otro lado puede haber alguien malintencionado siguiendo nuestro rastro. Esto me recuerda un reciente caso real de un amigo que, sabiendo que me dedico a estos menesteres, me pidió ayuda para su novia: cada noche saca a pasear a su perro por un conocido parque de Madrid, y cada vez que llegaba al parque, hacía checking en Foursquare. Un día se le acercó un hombre y le dio las buenas noches. Ella le respondió. Al día siguiente se lo volvió a encontrar, y así sucesivamente durante varios días. El hombre no paseaba a mascota ninguna, pero… ¡quién sabe! Hay gente con vicios muy sanos como pasear…

El tema se tornó más inquietante cuando el mismo hombre comenzó a seguir a esta chica a través de las diferentes redes sociales y a interactuar con ella. Ella lo reconoció, le aceptó como amigo y respondía a sus comentarios, de manera inocente. Pues bien, lo que comenzó siendo algo sin importancia, acabó en un acoso que puso nerviosa a la chica y, por extensión, a su novio. Le bloquearon en todas las redes, mi amiga dejó de ir a pasear al perro al mismo parque, hasta que un día se encontró a este hombre en su portal: la había seguido. Inmediatamente denunciaron a las autoridades, pero entonces el hombre comenzó a crearse perfiles falsos y a seguir a esta chica de nuevo. Hasta que no sé si por aburrimiento, presiones o quizá alguna acción de la Guardia Civil, la cosa se calmó.

Sobra decir que el susto fue mayúsculo, y no me extraña. Esta chica ha dejado de utilizar herramientas de geolocalización y hasta se ha dado de baja en muchas redes sociales, y en otras ha privatizado totalmente su perfil. Desde luego, ha aprendido la lección de no dar demasiadas pistas sobre sí misma, sus costumbres y sus hábitos, ya que jamás podemos afirmar al ciento por ciento que nuestros amigos en las redes son quienes dicen ser, y es muy complicado mantener un perfil con acceso autorizado solo a amigos de verdad. Eso sucede al principio, pero después aceptas a un montón de personas que ni conoces.

Pero hoy vamos a hablar de otra cosa. Hoy os traigo hasta aquí un experimento que ha llamado mi atención por original, por un lado, y por peligroso, por otro: The Human Face of Big Data.

Un proyecto con ¿un buen fin?

O al menos, eso es lo que asegura su creador, que ha convencido a EMC, Cisco, FedEx, VMware, Tableau y Originate para que patrocinen el experimento. Se trata de descargar una aplicación para nuestro smartphone que no hace más que registrar absolutamente todo lo que hacemos. Según David Menninger, portavoz de EMC, “Big Data se asocia siempre al temor de acabar viviendo en un Gran Hermano. Efectivamente, hay un elemento de esto, pero existe otra cara con la potencialidad de mejorar el mundo a través de su análisis, de comparar patrones de comportamiento y datos demográficos. La gente es incapaz de reconocer los aspectos beneficiosos de estos conjuntos de datos porque casi inmediatamente se asustan ante los relacionados con el Gran Hermano”.

Desde el pasado 25 de septiembre, fecha en la que se comenzó a distribuir la aplicación, más de un millón de personas están compartiendo voluntariamente su información a través de esta a cambio de poder compararse con otras: hábitos, costumbres, formas de vida, pensamientos, deseos, anhelos, etc. Pero va más allá: la correlación de todos estos datos sirve a los voluntarios para encontrar a su alma gemela, esté donde esté ubicada. La aplicación está disponible para Android y para iOS, y su previsión es que, en un par de meses, más de 10 millones de voluntarios formen parte del experimento. A su término, toda la información será donada a un museo de Nueva York, que se encargará de analizarla y de extraer conclusiones.

En su web podemos ver, en tiempo real, algunos de los datos estadísticos que está recopilando:

Si el experimento se tratara solo de responder preguntas, no andaríamos mal. Sin embargo, la aplicación geolocaliza el smartphone donde está instalado mediante GPS y registra, de forma pasiva, absolutamente todo lo que hacemos: a qué hora salimos de casa, dónde vamos, por dónde nos movemos, cuál es nuestra hora de mayor actividad, cuántos kilómetros recorremos en un día, a qué velocidad cubrimos nuestros desplazamientos, qué número de sitios visitamos… A la vez, la propia aplicación nos va lanzando preguntas sobre nuestra familia, el sexo, la suerte, el destino o el futuro…

Los autores del experimento afirman que toda la información recogida es totalmente anónima, pero eso sí, cuando un voluntari@ encuentra a su alma gemela, el programa le muestra su foto, así como su lugar de residencia.

Esta no es más que otra iniciativa más enmarcada dentro de lo que llamamos coolhunting, y que no es otra cosa que ser capaces de sacar conclusiones acerca de tendencias, modas, creencias, etc., a través del análisis estadístico de enormes cantidades de datos que todos, diariamente, compartimos a través de la web. Y como proyecto que enrola a participantes voluntarios no tiene más trascendencia que la propia curiosidad que pueda causar.

Ahora…, si esto lo podemos hacer con una simple aplicación, ¿os imagináis lo que no podrá hacer Facebook con nuestros datos, por ejemplo? ¿O Google? O… vamos un paso más allá, si este tipo de aplicación ya está desarrollada y preparada para registrar, almacenar y compartir todos nuestros movimientos…, ¿qué le impide a cualquier cibercriminal hacer lo mismo con una aplicación que aparentemente sea inocua? Ya, ya sé qué estás pensando… “Total, quién va a querer seguirme a mí…” Pues probablemente, pero no nos olvidemos que hasta los presidentes de Gobierno llevan su smartphone, por no hablar de políticos, empresarios, famosos…

Compartimos el precepto básico: la mejora de nuestras condiciones de vida. Compartimos el cómo se está llevando a cabo: de forma voluntaria. No compartimos las posibilidades que están abriendo este tipo de aplicaciones en tanto en cuanto pueden resultar sumamente peligrosas en las manos inadecuadas.

¿Y tú? ¿Te prestarías voluntariamente a dar datos, minuto a minuto, de lo que pasa en tu vida?

Yolanda Ruiz

Microsoft soluciona su grave vulnerabilidad en su popular navegador Internet Explorer

Tan grave que ha obligado a Microsoft a adelantar la publicación del parche acumulativo que soluciona esta y otras cuatro vulnerabilidades encontradas en su navegador. Ya hablamos de esta grave vulnerabilidad en nuestro blog la semana pasada, que ha sido aprovechada para, entre otros, distribuir el troyano Win32/Poison.NKX. El parche, MS12-063, está disponible desde el pasado viernes, y es muy recomendable que lo instalen todos aquellos usuarios que utilicen Internet Explorer 9.0 o versiones anteriores. La actualización puedes llevarla a cabo utilizando Windows Update o bien mediante descarga manual.

Si necesitas actualizar el parque corporativo, os dejamos por aquí el consejo de nuestro compañero Fernando Catoira de ESET Latinoamérica, que nos guía a través del proceso de implementar actualizaciones centralizadas en entornos complejos, especialmente cuando se cuenta con uno o varios servidores que gestionan las actualizaciones del resto de equipos. Para el caso de entornos con Windows existe una herramienta que permite facilitar considerablemente esta tarea. Esta herramienta es gratuita (está incluida con la licencia de Windows) y su nombre es WSUS (Windows Server Update Services).

 

Algunas de sus opciones son el almacenamiento de actualizaciones, la optimización del uso del ancho de banda, la desinstalación de actualizaciones, la construcción de informes y las actualizaciones controladas por tiempo, entre otras. Además, permite gestionar las actualizaciones en base a su prioridad, de forma que las más importantes se hacen de forma separada de las recomendadas u opcionales. Igualmente permite llevar un control sobre equipos particulares, permitiendo gestionar diferentes políticas de actualizaciones en base a la función de cada grupo.

Desde ESET España recomendamos a todos los usuarios actualizar su sistema e implementar este último parche de seguridad para evitar ser atacados por ciberdelincuentes. Tenemos que recordar que Conficker, el conocido gusano que se aprovecha de problemas de seguridad en Windows ya corregidos hace bastante, ha causado grandes daños, sobre todo a empresas, y sigue distribuyéndose.

@yolandaruiz
Yolanda Ruiz Hervás en 

Arrancan los Premios Bitácoras 2012: patrocinamos el Premio al Mejor Blog sobre Seguridad Informática

¡Cómo pasa el tiempo! Parece que fue ayer cuando se puso en marcha esta iniciativa y ya va por su octava edición. Por si no los conocéis, los Premios Bitácoras 2012 buscan premiar a los mejores blogs que, por temáticas, día a día ofrecen información y aportaciones de valor de su sector. Existen muchas categorías, pero nosotros, por segundo año consecutivo, patrocinamos el Premio al Mejor Blog sobre Seguridad Informática.

El pasado año tuvimos el placer de entregarle el premio a nuestro amigo Marcelo Rivero, de Infospyware . Y este…, además de que estuvimos en la presentación de los Premios la pasada semana, estamos ansiosos por que presentéis vuestras candidaturas y votéis. Por cierto, el de la pupa en el ojo del primer plano es nuestro compañero Fernando de la Cuadra, por si alguno no lo reconocéis .

Bueno, también tenemos testimonio de su presencia haciendo algo que le gusta mucho: ¡el levantamiento de cerveza! Lo que no sabemos es si las dos eran para él o para alguien más…

A lo que estamos… Participar en los Premios Bitácoras es muy fácil: solo tenéis que registraros en la página de Bitácoras y proponer vuestro candidato.  El proceso de votaciones vía web se extenderá hasta el próximo viernes, 9 de noviembre, a través de la página de los Premios, donde cualquier usuario puede votar a los blogs que considera más relevantes en cada una de las categorías que componen el certamen. Tras el periodo de nominaciones, el 12 de noviembre se harán públicos los nombres de los tres finalistas en cada una de las categorías, así como los nombres de los integrantes del jurado, compuesto como todos los años por reconocidos profesionales del mundo blog y la comunicación online. Éste será el encargado de decidir quiénes son los ganadores que se harán públicos el 23 de noviembre de 2012 durante el encuentro interQué. interQué es un encuentro sobre cultura digital, gratuito y para todos los públicos que, a lo largo de sus dos ediciones, ha contado con la participación de personajes de la talla de Eva Hache, Arturo Pérez Reverte, Ángel Martín, Vetusta Morla, Carlos Jean…

En su primera edición, en 2008, hubo 6.000 blogs registrados y 29.800 votos emitidos; en 2011, se presentaron como candidatos a los premios 18.320 blogs y hubo 132.714 votos. Así que si quieres ser uno de los que salgan en este vídeo el próximo año (lo que querrá decir que has sido el ganador) te animamos a que participes .

Ganadores de los Premios Bitacoras.com 2011 from bitacoras on Vimeo.

¡Feliz votación!

Yolanda Ruiz Hervás en 

En España, hay mucho talento. Y si lo dudas, pregunta a Google…

…que acaba de comprar la segunda empresa española de sus 117 adquisiciones: VirusTotal. El servicio hasta ahora era parte de Hispasec, la empresa de seguridad informática que Bernardo Quintero, un “salao” e inteligente malagueño, decidió poner en marcha hace algunos años.  Y a partir de ahora, forma parte del emporio Google. Eso sí, de momento conservando el equipo original y su gestión independiente, que ha sido la clave de su éxito. Y digo “de momento” porque es como se suelen plantear este tipo de adquisiciones: con la perspectiva de la continuidad y de la preservación de hacer todo como se hacía hasta ahora. Pero eso suele ser al principio…

Para quienes no conocéis el servicio, VirusTotal es un analizador online de malware. A través del portal cualquier usuario, de forma gratuita, puede enviar diferentes tipos de archivo para comprobar si está libre de virus u otro tipo de amenazas. El servicio tiene integrado los motores de los productos antivirus más conocidos del mercado, y te muestra, en tiempo real y prácticamente en minutos, los resultados del análisis llevado a cabo por cada marca, dejando en manos del usuario la decisión de qué hacer con el archivo en función de la información obtenida.

Lo conocimos a la vez que todos, el pasado viernes, a través de un escueto post publicado en su blog donde no se daba mucha más información. Y tras el anuncio, tampoco se han difundido muchos más datos, o al menos no se ha hablado de la respuesta a la pregunta que todos tenemos en nuestra cabeza: ¿para qué quiere Google adquirir un servicio como VirusTotal?

Estoy viendo todo tipo de reflexiones y argumentos sobre este asunto, desde que si Google va a sacar su propio antivirus a si va a potenciar el servicio, o a utilizar la información de VirusTotal para limpiar todavía más las webs indexadas que pudieran ser maliciosas, pasando por todo un abanico de posibilidades. Pero sin tener más datos, teorizar sobre el asunto sería quizá arrojar todavía más confusión. Y no estamos para alimentar ni bulos ni rumores.

Sea como fuere, hay un sentimiento global que nosotros también compartimos: en España hay mucho talento. Google lo ha sabido reconocer de la mano de Bernardo y su fantástico equipo (con muchos de los cuales tenemos una gran amistad). Por ello, les felicitamos con sinceridad, con el deseo de que el servicio siga su buen rumbo, mejorando día a día y, sobre todo, que siga siendo un referente mundial como sin duda lo es.

Desde aquí, vaya para Hispasec y todo el equipo todas las enhorabuenas del equipo de ESET España.

Fernando de la Cuadra

Josep Albors

Yolanda Ruiz Hervás en 

Virus DNSChanger: el próximo 9 de julio se apagarán los servidores que necesitan para navegar los ordenadores infectados

El pasado mes de febrero os informábamos desde este blog acerca del virus DNSChanger, diseñado para redirigir ordenadores infectados a páginas maliciosas controladas por un atacante sin el conocimiento de los usuarios ni su consentimiento. Para ello, este virus manipula la configuración DNS del equipo infectado, que si no se restablece antes del 9 de julio, no permitirá el acceso a Internet.

Y es que después de la investigación que el FBI ha llevado a cabo, han decidido -tras varios aplazamientos de fechas- apagar los servidores que necesitan los ordenadores afectados para navegar y acabar, de esta manera, con el riesgo que supone que se sigan visitando páginas maliciosas. Recordemos que este virus afecta por igual a ordenadores Windows, Mac y Linux.

Por eso es muy importante comprobar, antes de esa fecha, si nuestro equipo ha sido afectado, y en caso positivo, solucionarlo.

Comprobar si mi equipo está infectado

Comprobar si tu equipo ha sido infectado o no es sumamente sencillo y solo te llevará unos segundos, ya que la Asociación de la industria de Internet alemana en cooperación con la Oficina de Seguridad del Internauta (OSI) y el Centro de Respuesta a Incidentes de Seguridad TIC (INTECO-CERT), servicios prestados por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), han puesto a disposición de todos los usuarios una herramienta gratuita y sencilla que ejecuta este análisis y dictamina si estás infectado o no: www.dns-changer.eu.

 

En el caso de que tu equipo esté infectado, es necesario que lo soluciones antes del próximo 9 de julio, ya que si no lo haces antes, llegada dicha fecha no podrás navegar. Lo primero es que instales un buen antivirus (si no lo tienes) o que hagas un análisis en profundidad de tu equipo. Si no tienes antivirus, puedes descargarte gratuitamente cualquiera de la gama de ESET.

Y aunque analices tu ordenador con un antivirus, hay cosas adicionales que hacer. Las instrucciones nos las proporciona OSI y son las siguientes:

• Desinfección para equipos con Windows
• Desinfección para equipos con Mac
• Desinfección para equipos con Linux

Si además el equipo se encuentra conectado a un router y este utiliza las credenciales por defecto, también deberías comprobar la configuración DNS de dicho dispositivo. El servicio DNS es el encargado de traducir un nombre de dominio en una dirección IP, por lo que si esta traducción es manipulada, cuando el usuario introduce una página web en su navegador o accede a cualquier servicio a través de su nombre de dominio, en realidad puede acceder a cualquier página o servicio no legítimo proporcionado por el atacante.

 

@yolandaruiz

Yolanda Ruiz Hervás on 

Artículos Anteriores »