Troyano Keylogger en el Hardware!!!

Ahora a tener  mucho cuidado con estos nuevos dispositivos que simulan ser unos adaptadores para el teclado (ojo podríamos estar hablando que también se utiliza la ingeniería social), este dispositivo viene conectado al final del cable del teclado a la PC.

Como es característica de los Troyanos Keyloggers guarda un registro de todas la contraseñas realizadas (las pulsaciones) con las teclas por quien utiliza el equipo.

Esta es una imagen de cómo pueden  detectar que estos dispositivos estén atentado contra su seguridad.

  

En la actualidad está siendo utilizado mucho en: Cibercafés, exposiciones, hoteles y aeropuertos especialmente con los que utilizan Internet para entrar en cuentas bancarias.

El dispositivo almacena todo, todo lo que teclees.

Por lo tanto, examina la PC que utilices en sitios o lugares públicos, en búsqueda de cualquier artículo sospechoso instalado detrás del mismo antes de utilizarlo.

Esta de mas volver a mencionarles como en todos mis post, que siempre deben estar protegidos con alguna solución de software antivirus con detección proactiva… volveré con mas noticias……..

Las redes P2P off line!!!

Hace unos días leyendo el blog de ESET Latinoamérica que hablan sobre las redes P2P offline, la cual fue iniciativa del artista Aram Bartholl, titulada Deap Drops (Gotas Muertas). Consiste según lo que dice Aram en crear una red peer to peer anónima y off line en el espacio público,

“Estoy inyectando dispositivos USB en paredes, edificios y otros lugares públicos accesibles. Están invitados a ir a esos lugares (por el momento cinco en Nueva York) y dejar sus archivos o llevarse otros. Conecten su computadora portátil y compartan sus archivos favoritos o información”, son palabras extraídas de su blog.

Les muestro algunas imágenes de cómo se ven los USB sobre las paredes….

Página Oficial de Imágenes

Cuando me entere de esto me parecía una idea muy loca e interesante, “pero” siempre el vendito pero, imagínense el riesgo que puede generar las redes P2P off line. Los atacantes aumentaría y podrían infectar a miles de personas muy fácilmente, dejando archivos con nombres tentadores para los usuarios (Ingeniería Social) y así propagar los diversos malware que existen  a las personas que se conecten a esta red a través de las paredes (así es en las PAREDES).

Un texto muy interesante que nos dicen los de ESET Latinoamérica “Resulta interesante esta noticia para ver como la esencia de la inseguridad se mantienes, incluso en redes fuera de Internet: los espacios para compartir archivos, y los usuarios utilizando estos sin los cuidados necesarios son una oportunidad para propagar amenazas a través de Ingeniería Social”.

Otro problema ya muy conocido es la ejecución de malware a través de los dispositivos USB y el archivo autorun.inf es cada vez más frecuente. Quién nos asegura que los dispositivos no estarán infectado con variantes de este tipo de malware.

Sé que a ustedes también les ha parecido una propuesta interesante, pero también tenemos tener en cuenta los riesgos que nos generan, se recomienda a todos los usuarios que descarguen archivos de redes de este tipo, estar protegidos con alguna solución antivirus y explorar siempre los que deseemos copiar.

Intenta crear una red P2P en tu barrio :). Hasta luego. 

SEGURINFO PERU 2010 GRAN EVENTO en PERU

Este miércoles 3 de noviembre  ESET en PERU (StartLabs) junto a ESET LATINOAMERICA, estarán participando del evento Segurinfo Perú 2010 que se llevara a cabo en el Centro de Convenciones del Hotel Radisson Decapolis Miraflores en Lima.

Un poco de que trata Segurinfo, muchos sabemos que es la exposición más importante de Seguridad de la Información que se realiza en Argentina desde hace mas de 6 años y tenemos la dicha de que será la primera edición en Perú donde participaremos de la mejor manera.

No solo participaremos como sponsor de evento, también tendremos la presencia en el stand nº 9 de nuestro compañero Sebastián Bortnik, Coordinador de Awarness & Research de ESET Latinoamérica, el nos brindara un interesante charla sobre “Malware en MAC y Linux” (muy interesante).

Con la seguridad de que todo será un éxito los esperamos a todos (clientes, partners, prensa y demás interesados en nuestras soluciones).

Les comento también que Sebastián Bortnik nos tiene una sorpresa, mediante el Blog de Laboratorio de ESET informa que tiene una entrada para regalar, la cual se sorteara en todas las personas que dejen un comentario en el post que publico.

Les dejo el link para que puedan participar http://blogs.eset-la.com/laboratorio/2010/10/29/sorteo-de-entradas-para-segurinfo-peru/

Todos quedan cordialmente invitados hasta pronto………..

Descargar video o malware (phishing) ?

Esta mañana en la bandeja de correo de mi compañero de trabajo (John Titto) observamos un correo enviado desde Sónico, el cual indicaba como asunto un texto muy tentador: “Exclusivo Karen Dejo en Video Erótico (Prohibido para Menores de 18 Años.)” .

Como la imagen es muy tentadora (característica de los creadores de malware Ingeniería social), nos invita a descargar el supuesto video, lo cual realiza lo contrario, descarga un malware que al ser ejecutado infecta el equipo y como una de las características de phishing me modifica el archivo host.

Hay que tener mucho cuidado con estos tipos de mensaje malicioso ya que los atacantes (Pisher) suelen utilizar estas estrategias a diario.

El malware ya está siendo analizado en nuestros laboratorios para su posterior detección en la actualización de la Base de Firma de Virus de ESET NOD32 Antivirus y ESET Smart Security.