viernes, 29 de octubre de 2010

SEGURINFO PERU 2010 GRAN EVENTO en PERU

Este miércoles 3 de noviembre  ESET en PERU (StartLabs) junto a ESET LATINOAMERICA, estarán participando del evento Segurinfo Perú 2010 que se llevara a cabo en el Centro de Convenciones del Hotel Radisson Decapolis Miraflores en Lima.

Un poco de que trata Segurinfo, muchos sabemos que es la exposición más importante de Seguridad de la Información que se realiza en Argentina desde hace mas de 6 años y tenemos la dicha de que será la primera edición en Perú donde participaremos de la mejor manera.

No solo participaremos como sponsor de evento, también tendremos la presencia en el stand nº 9 de nuestro compañero Sebastián Bortnik, Coordinador de Awarness & Research de ESET Latinoamérica, el nos brindara un interesante charla sobre “Malware en MAC y Linux” (muy interesante).
Con la seguridad de que todo será un éxito los esperamos a todos (clientes, partners, prensa y demás interesados en nuestras soluciones).


Les comento también que Sebastián Bortnik nos tiene una sorpresa, mediante el Blog de Laboratorio de ESET informa que tiene una entrada para regalar, la cual se sorteara en todas las personas que dejen un comentario en el post que publico.


Todos quedan cordialmente invitados hasta pronto………..

jueves, 28 de octubre de 2010

Descargar video o malware (phishing) ?

Esta mañana en la bandeja de correo de mi compañero de trabajo (John Titto) observamos un correo enviado desde Sónico, el cual indicaba como asunto un texto muy tentador: “Exclusivo Karen Dejo en Video Erótico (Prohibido para Menores de 18 Años.)” .


Como la imagen es muy tentadora (característica de los creadores de malware Ingeniería social), nos invita a descargar el supuesto video, lo cual realiza lo contrario, descarga un malware que al ser ejecutado infecta el equipo y como una de las características de phishing me modifica el archivo host.

Hay que tener mucho cuidado con estos tipos de mensaje malicioso ya que los atacantes (Pisher) suelen utilizar estas estrategias a diario.
El malware ya está siendo analizado en nuestros laboratorios para su posterior detección en la actualización de la Base de Firma de Virus de ESET NOD32 Antivirus y ESET Smart Security.

miércoles, 27 de octubre de 2010

Detección de un Rogue ¿Dinero, Fama o mas Infección?

Hace una semana, antes viajar a dictar una conferencia de Seguridad Informática (lo cual ya estaré publicando como salió todo), en los Laboratorios de ESET PERU recibimos un ataque de Rogue a través de una página web que por seguridad no será mencionada, la pagina web estaba infectada por algún código malicioso que es reconocido por ESET como “HTML/ScrInject.B.Gen Virus”.
  

Si bien es cierto que detectaba algunos códigos maliciosos insertados en la web, luego de unos segundos la pagina me re direccionaba a otra página web.

En esta página como es características de los malware de tipo rogue, me simulaba una supuesta infección en mi equipo virtual (era una aplicación flash que simulaba ser mi explorador de Windows mostrando en textos grandes la gran cantidad de infección de malwares en  mi discos.

Como se resalta simula ser mi explorador de Windows pero en si es una página web.
Cuando terminaba su supuesto análisis en el equipo te la opción de poder descargar un software de seguridad (inst.exe), al ser ejecutado la pagina que muestra las infecciones se cierra automáticamente y simula una instalación.



Cuando el rogue ya infecto el equipo el supuesto software de seguridad (SecurityTool) vuelve a realizar un análisis mostrando nuevamente infecciones no existentes en nuestro equipo. Al finalizar su análisis nos da la opción de Remover los supuestos malware.



Si nosotros elegimos la opción de remover nos muestra otra pantalla (molestosa), la cual nos quiere estafar vendiéndonos este producto, nos pide datos de nuestro banco para poder depositar el dinero (posiblemente detrás de esto también se esconda otro problema de robo de nuestro dinero completo), en el caso que no queramos pagar por tal producto la pantalla seguirá apareciendo cada momento que el rogue quiera molestar.



Actualmente esta amenaza ya es detectada por ESET NOD32 Antivirus y ESET Smart Security como Win32/Adware.SecurityTool.AD application, esta muestra fue analizada en los laboratorios de ESET PERU.
  
Los ataques de Rogue son una alternativa rentable para los atacantes, los usuarios deben estar protegidos utilizando un software de seguridad antivirus y a la vez siguiendo las buenas prácticas en el uso de internet.

Espero no hayan sido afectados por este malware ya estaremos con mas post para todos.

lunes, 25 de octubre de 2010

MI PRIMER POST TT!

Esperando que sea de ayuda para muchas personas que les apasionan la tecnología y la seguridad informática pude crear este blogger. Se aceptan todo tipos de comentarios y/o criticas.
Por ser mi primer post solo me queda darles la bienvenida, ya tengo muchas cosas que publicar ya que día a día se ven cosas muy interesantes, colocar algunas experiencias en las capacitaciones y charlas dictadas. Volveré con los temas que más nos interesan chaoooooooo.

Christian Fernandez Ormeño
KB -
STARTLABS S.A.C.
Distribuidor Exclusivo de ESET en PERU
============================================
[Nxt] 51*420*1923
[Cel] +511 994-201-923
[Tel] +511 434-5534 Anexo 208
============================================
Protegemos su Mundo Digital
============================================