Centro de AmenazasOnline ScannerAmenazasConsejos de SeguridadCasos de EstudioArtículos & White PapersBoletín de NoticiasPodcastsVideos EducativosPresentacionesThreatSenseThreatSense.NetBlogs
 

Artículos & White Papers

 Más Información
   
ESET Latinoamérica prepara periódicamente artículos sobre distintas temáticas para que los usuarios de Internet, las PyMEs y las grandes empresas tengan mayor conocimiento sobre la actualidad de la seguridad antivirus y la prevención de amenazas informáticas. Los documentos describen las problemáticas actuales y la mejor forma de prevención desde el punto de vista de la concientización de los usuarios y el uso de herramientas proactivas de última generación.

En esta página encontrará todo el contenido disponible, clasificado de acuerdo a su temática.



White Papers

Ataques BlackHat SEO
Todos los días, se realizan millones de búsquedas en Internet a través de los buscadores más populares con el propósito de encontrar información sobre diferentes temas, especialmente aquellos que tienen una gran trascendencia a nivel global como puede ser el Mundial de Fútbol, catástrofes naturales o algún hecho relacionado con una persona famosa.

Costos del negocio delictivo encabezado por el crimeware
La motivación que antiguamente tenían los primeros creadores de malware ha cambiado en los últimos tiempos. Hoy en día el objetivo de los códigos maliciosos no sólo se centra en generarles problemas a los equipos, sino que también buscan obtener un beneficio económico. Esto último ha hecho que se presenten una diversidad de amenazas que suponen diferentes modalidades de negocios para los creadores de malware. El siguiente artículo se ocupa de las opciones y costos que tienen los desarrolladores de programas maliciosos en la actualidad.


Seguridad en Windows 7

Con el lanzamiento de Windows 7, el nuevo sistema operativo de Microsoft que busca reemplazar al ampliamente difundido Windows XP, se generan nuevos desafíos en materia de seguridad informática. En este sentido, es fundamental indagar cuáles son las nuevas características del sistema operativo en lo relativo a la seguridad y cuáles son los vectores de ataque que el malware podría llegar a aprovechar en esta nueva versión.


Conficker en números

A un año de la aparición de Conficker como amenaza, el mismo se ha caracterizado por importantes tasas de propagación e infección, gran cantidad de variantes y características novedosas en su desarrollo y altamente peligrosas.  Los números que dejó Conficker, luego de 12 meses de actividad, son suficientes para graficar qué significará este gusano en la historia del malware y cuánto es posible aprender de él.


Crimeware, el crimen del Siglo XXI

El  crimeware  es definido como cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico.

Originalmente, el crimeware abarcaba dos acciones principales: el robo de credenciales en línea, es decir, de cualquier dato que pueda ser utilizado para identificar a un usuario; y la realización de transacciones comerciales o financieras no autorizadas, robos, estafas, fraudes o timos financieros llevados a cabo con los datos obtenidos. En la actualidad, sin embargo, esta definición engloba además a todos los procedimientos que sirven de objetivo y plataforma para soportar esas acciones delictivas.


Problemas ocasionados por el malware

Si bien existen herramientas de seguridad antivirus como ESET NOD32 capaces de detectar códigos maliciosos conocidos y desconocidos (malware que no ha recibido identificación pero que ESET NOD32 detecta deforma proactiva), la realidad es que no existe una versión utópica de aplicaciones de seguridad que detecte el 100% de las amenazas.


Gusanos que dañan el sistema operativo

En la actualidad, los códigos maliciosos poseen, en su mayoría, una clara intención por parte de sus creadores: obtener dinero. Es así que gran parte del software dañino suele ser desarrollado con los objetivos de robar información o crear/ampliar redes botnets. Sin embargo, aún existen códigos maliciosos que poseen fines meramente dañinos, es decir, cuyo único fin es comprometer el buen funcionamiento y rendimiento del equipo afectado.


Buenas prácticas en seguridad informática  
Al igual que las amenazas informáticas en general, los códigos maliciosos han ido evolucionando a la par de las tecnologías de información y comunicación, aumentando considerablemente el nivel de complejidad y agresión. Es por ello que la visión y la filosofía de ESET contemplan la protección de manera proactiva, no sólo a través de sus soluciones de seguridad, sino también a través de la educación. 

 

Evolución de los bankers  
El robo de información personal es uno de los vectores de ataque más frecuentes en el escenario actual del malware. La información bancaria y financiera de los usuarios es uno de los objetivos preferidos de los atacantes, ya que ofrece un canal directo a su fin último: el dinero.  

Herramientas para evitar ataques informáticos  
Hoy, prácticamente no hay usuario sin un equipo informático con acceso a la gran red ni empresa que no utilice Internet como parte de su negocio. Bajo este escenario, existen ciertos aspectos de la seguridad que resultan fundamentales para evitar que los sistemas operativos, de usuarios hogareños, corporativos y las redes de trabajo en su conjunto, constituyan objetivos sumamente vulnerables frente a diferentes tipos de amenazas.  

Waledac, el troyano enamorado  
Este código malicioso utiliza mensajes de Ingeniería Social para propagarse y su primera aparición estuvo relacionada al día de San Valentín o el Día de los enamorados, pero actualmente utiliza otros tipos de engaño para infectar usuarios.

 

Utilizando redes sociales para propagar malware  
Los beneficios de las redes sociales son innumerables, tanto para usuarios como para los atacantes que han encontrado en ellas múltiples formas de aprovecharlas para engañar a los usuarios y propagar nuevas amenazas, como sucede con el caso del gusano Koobface que, en diciembre del 2008, logró una repercusión importante por afectar a las principales redes sociales.

 

Problemas de seguridad en sistemas operativos antiguos
Los sistemas operativos antiguos como Windows 9.x y Windows ME pueden representar un problema de seguridad para el equipo y para su sistema debido a la falta de actualización, soporte y vieja tecnología.


MyWebSearch: Sonríe, te estamos grabando  
En este informe se detalla el funcionamiento de MyWebSearch, una de las barras de herramientas más solicitadas y descargadas por los usuarios.


Evaluando la evaluación  
Este documento explica y detalla las mejores formas de realizar una evaluación comparativa sobre los antivirus y también detalla las desventajas de las comparativas no realizadas con una clara metodología de respaldo o por laboratorios de prestigio.   

Rogue: Falsos antivirus gratis  
Este artículo contiene una detallada explicación acerca de los riesgos de instalar antivirus que prometen solucionar problemas de infección inexistentes en el equipo informático en que se instala. Para ello, se analiza el caso específico de la instalación del antivirus gratuito XP 2008.  

 

Jugando sucio, un análisis del malware en juegos en línea  
Este artículo es un informe técnico acerca del funcionamiento de la familia de troyanos de Win32/PSW.OnLineGames que tiene como objetivo los usuarios y contraseñas de los gamers.

 

Robo de información personal online  
Este artículo es un completo análisis acerca de las metodologías de engaño para la obtención de información confidencial y privada en Internet apuntando al robo de identidad y otros ataques a los usuarios.  

 

Rootkits, jugando a las escondidas
Este artículo es un informe acerca de los Rootkits, aplicaciones con capacidades de ocultamiento, en el que se detallan sus cualidades, evolución, funcionamiento y los usos que se le dan con fines maliciosos.

Redes sociales utilizadas para propagar malware  
Informe técnico acerca de las redes sociales, las nuevas herramientas de Internet que relacionan a los usuarios para su interacción en el mundo virtual actual. En él se analizan los potenciales ataques que ponen en riesgo la confidencialidad, identidad y privacidad de los partipantes.

Virtumonde: Crónica de una muerte anunciada  
Informe técnico acerca del Virtumonde, un adware con capacidades de spyware que en la actualidad se  presenta como una de las amenazas más difundidas en los sistemas de usuarios y también de las más difíciles de erradicar debido al constante perfeccionamiento en manos de sus creadores.  

Deteniendo intrusos: firewall personales  
Informe técnico acerca del firewall, que incluye su definición, funcionamiento y amenazas para las que fue concebido.  

Disfrazando códigos maliciosos: Ingeniería Social aplicada al malware  
Informe técnico sobre las distintas formas que puede adoptar el archivo de un código malicioso para engañar a los usuarios.   

SPAM: hoy, ahora y... ¿siempre?  
Documento explicativo del spam como técnica utilizada para la propagación en altas proporciones de códigos maliciosos y otras amenazas que atentan contra el buen funcionamiento del correo electrónico.   


Análisis Heurístico: detectando malware desconocido  
Documento explicativo del funcionamiento de la tecnología Antivirus, con especial énfasis en el análisis heurístico para la detección proactiva de códigos maliciosos desconocidos.

Cómo infectarse sin siquiera hacer clic  
Informe técnico que brinda una detallada explicación de las causas y modos por los que resulta posible que el usuario infecte su sistema operativo con tan sólo ingresar a un sitio web.   

Tu amigo falso, el malware mensajero  
Análisis técnico sobre un malware que se propaga mediante mensajería instantánea aprovechando la Ingeniería Social.   

Netsky, un viaje en el tiempo  
Análisis técnico del gusano Netsky.Q que fue descubierto durante el 2004 y desde esa fecha es uno de los gusanos de mayor propagación   

Swizzor, el más propagado y otras sorpresas  
Análisis técnico del troyano Swizzor que fue la amenaza de mayor propagación del 2006.   

Brontok, el gusano ganador  
Informe técnico sobre el gusano/troyano Brontok, el cual es uno de los malware más complejos por su constante evolución y su complicado funcionamiento interno.   

Vida y Obra de un spyware/adware: Hotbar  
Analísis técnico del spyware/adware Hotbar, el cual es uno de lo más propagados de la actualidad e instala una barra de navegación en los exploradores.   

La historia del Virus Bagle  
Análisis técnico del gusano de correo electrónico Bagle, el cual es uno de los más importantes de los últimos años.   

Cronología de los virus informáticos: la historia del malware  
Documento explicativo de la historia de los códigos maliciosos desde sus comienzos a mediados del siglo XX hasta la actualidad.


Técnicas y Amenazas Informáticas


Malware para sistemas operativos GNU/Linux y Mac OS

Los códigos maliciosos destinados a sistemas operativos como GNU/Linux y Mac OS X continúa en constante crecimiento debido también al incremento del uso de dichos sistemas. En el siguiente artículo se explica el funcionamiento de este tipo de ataques y cómo protegerse de los mismos.

Ataques multi-stage

La utilización de Internet como plataforma de ataque es una de las técnicas más observadas para la propagación de códigos maliciosos y ataques informáticos actualmente. La aparición de nuevas metodologías para llevar a cabo este tipo de ataques es parte de la constante evolución de las amenazas informáticas. Tal es el caso de las amenazas multi-stage.

Control centralizado y propagación de malware

Los códigos maliciosos y las técnicas o metodologías utilizadas durante los procesos de propagación e infección han evolucionado considerablemente en los últimos años. Ya a mediados del año 2008 las tendencias se perfilaban claramente hacia un aprovechamiento de  Internet como plataforma de ataque.

Keyloggers: registro silencioso de la información  
La captura de información a través de distintos sistemas parecería ser, como en las películas, un asunto ligado y limitado únicamente a los servicios secretos que buscan obtener información a través de diferentes métodos. Sin embargo, en la vida real existen aplicaciones y dispositivos físicos que, al ser instalados en un sistema, poseen la capacidad de monitorear y guardar archivos de registro con la información que ingresa por los dispositivos de entrada, típicamente teclado y/o mouse, para luego enviar los datos obtenidos a un atacante.  

El mismo Scam de ayer y de hoy  

La aparición de novedosas técnicas de engaño y la profesionalización de los atacantes es moneda corriente en todo tipo de amenazas. La detección de nuevos ataques de Scam, y su posterior análisis, arrojan algunas preguntas: ¿qué hay de nuevo en esta materia? 


Los casinos online y los códigos maliciosos  

En algunos casos, este tipo de plataformas instalan adware y spyware con el objetivo de robar información personal del usuario, así como también espiarlo y recopilar sus hábitos de navegación.

Ataques de Pharming Local  

El pharming local hoy en día es un método muy utilizado para redirigir al usuario a sitios maliciosos y que generalmente están vinculados con el phishing. 

 

Grayware: programas potencialmente indeseados  

Desde la década del 90 la producción de amenazas informáticas ha vivido un fuerte cambio: el avance tecnológico trajo aparejada la evolución de nuevos códigos maliciosos y nuevas técnicas de infección. A medida que estas amenazas surgen, van recibiendo una nomenclatura acorde a las acciones que provocan en el sistema comprometido.

 

El malware en las redes P2P  

Las redes de punto a punto (peer to peer), más conocidas como P2P, se han transformado en una de las vías de intercambio de archivos más difundidas, utilizadas y peligrosas por ser, actualmente, uno de los canales comúnmente abusados para la diseminación de códigos maliciosos. 

Propagación de malware a través de dispositivos removibles

Los dispositivos removibles y transportables (como los antiguos disquetes) siempre han sido una buena herramienta para que los creadores de malware difundan sus programas dañinos y si bien con el advenimiento de Internet parecían haber caído en el olvido, aquellos móviles, como memorias flash y llaves USB, revitalizaron el problema.  

Drive-by-Download: infección a través de sitios web  
Las técnicas invasivas que en la actualidad son utilizadas por códigos maliciosos para llegar hasta la computadora de los usuarios, son cada vez más sofisticadas y ya no se limitan al envío de malware a través de spam o clientes de mensajería instantánea.  

Un dolor de cabeza llamado spyware  
Hoy en día el spyware es uno de los tipos de malware de mayor difusión, y tiene una elevada incidencia en la actividad de los profesionales y usuarios hogareños. 


Vishing y SMiShing: Mutaciones fraudulentas 

Este artículo es una explicación sobre las técnicas Vishing y Smishing, mutaciones del Phishing utilizando Voz sobre IP y SMS, respectivamente. 

Splog: comentarios no deseados en tu Blog   
Los Blogs, también más conocidos como weblogs o bitácoras, se han convertido en espacios populares que cualquier usuario puede crear sin la necesidad de poseer conocimientos informáticos.

Propagación de malware a través de dispositivos USB  
Los códigos maliciosos que se propagan a través de dispositivos USB son cada vez más comunes y todos tienen un funcionamiento similar.

 

Desmitificando la creación de malware  

Hay muchas técnicas en el desarrollo de malware y muchas de ellas se pueden conseguir buscando por Internet. El objetivo del presente es desmistificar la creacion de los códigos maliciosos y de sus programadores. 

La ingeniería inversa y el malware  
Muchas veces la utilización de la Ingeniería Inversa es la forma que los creadores de malware tienen para desarrollar sus nuevas amenazas.   

El spam y la confirmación de correos  
Las técnicas que utilizan los spammers para confirmar los correos electrónicos de los usuarios.   

Botnets, redes organizadas para el crimen  
Explicación sobre el funcionamiento de las botnets o redes zombies y de qué forma son utilizadas para ganar dinero por los creadores de malware.   

¿La raíz de todos los males? - Rootkits revelados  

¿Son los rootkits la raíz de todos los males, o sólo otra rama del árbol de amenazas? Todo lo que necesita saber acerca de la amenaza de los rootkits lo encontrará en este documento. 

Entréguenos todo su dinero  
El phishing y sus métodos de engaño a través de la Ingeniería Social son analizados en este artículo.  

Nueva formas de hacer dinero ilegal: RansomWare  
El RamsonWare se lo denomina a la nueva técnica de “secuestro” de archivos a través de la compresión y encriptado de archivos, en donde los creadores del malware buscan estafar a los usuarios con el pago de un rescate.  

Soluciones contra el Malware

La importancia de las actualizaciones  

Las mejores prácticas para estar debidamente protegidos frente a las últimas amenazas incluyen adoptar el hábito de contar con un sistema y productos software actualizados a la última fecha disponible.


El arma infalible: la Ingeniería Social  
La Ingeniería Social sigue siendo el método de propagación más utilizado por los creadores de malware a través del correo electrónico, principalmente, para engañar a los usuarios con falsos mensajes.

Prevención contra el Malware  

La prevención contra los códigos maliciosos es uno de los puntos claves para garantizar la completa protección de los equipos informáticos.

Protección Proactiva: soluciones reales para sus clientes  
Los motivos de porque es tan importante la presencia de detección proactiva en los antivirus gracias a métodos heurísticos.  


Consejos contra el Malware

Cómo evitar ser parte de una botnet  

En la actualidad, las redes botnet son uno de los recursos más utilizados por los atacantes para perpetrar acciones maliciosas. Un sistema infectado puede ser administrado por los creadores de la botnet sin que el usuario lo note. Sin embargo, el correcto aprovechamiento de un firewall instalado en el sistema puede ayudar al usuario a detectar la utilización del equipo por parte de estas redes criminales. 


Creando un entorno seguro en Windows XP  
Si bien es fundamental, tanto a nivel hogareño como corporativo, la implementación de una herramienta de seguridad antivirus capaz de detectar malware conocido y desconocido, lo que que permitiría una mayor flexibilidad y protección ante códigos maliciosos, también es de suma importancia prestar atención a otros aspectos que escapan del ámbito mismo de la aplicación de seguridad instalada y ayudan a proteger mejor el entorno. 

Seguridad en contraseñas  
En la actualidad, las contraseñas son la puerta de acceso a la mayoría de los sistemas informáticos. El correo electrónico, el sistema operativo, el chat, el Home Banking e incluso las redes sociales están generalmente protegidos por un usuario y contraseña.  


Buenas prácticas para usuarios de telefonía móvil
El los últimos años, la telefonía móvil ha ido adquiriendo mayores niveles de prestaciones y los teléfonos de alta gama, se han transformado en un aliado para los usuarios que necesitan interactuar con los mismos recursos que una computadora -herramientas de trabajo, comunicación a bajo costo, múltiples posibilidades de interconexión, entretenimiento, etc.

Uso Correcto del Correo Electrónico  
En el presente artículo, se resalta la importancia de  tomar  las precauciones necesarias para la configuración y administración de las cuentas de correo eléctronico sea cual fuese la finalidad que el usuario quiera darle. Para ello, se detalla una serie de recomendaciones a considerar para optimizaral máximo el uso del correo electrónico.

¿Qué hago si estoy infectado?

Recomendaciones a seguir para infecciones de códigos maliciosos en nuestros equipos informáticos.

¿Estoy infectado?

Al trabajar sobre un sistema, se realizan acciones como recibir archivos de otras personas o ejecutar programas sobre los cuales no conocemos su origen. Por ejemplo, es común descargar archivos de Internet o recibirlos adjuntos por correo electrónico.


Consejos contra el malware (IV)  
En esta entrega continuamos con la serie de artículos iniciada en los boletines anteriores dando consejos para prevenir el malware: el adware y el spyware.  

Consejos contra el malware (III)  
En esta entrega continuamos con la serie de artículos iniciado en los boletines anteriores dando consejos para prevenir el malware. Hoy les hablaremos de la prevención del phishing debido a que es una amenaza en alta.

Consejos contra el malware (II)  
En esta entrega continuamos con la serie de consejos para prevenir el malware. Les hablaremos de la prevención del SPAM debido a que gran porcentaje del correo recibido actualmente se encuadra en este tipo de mensajes.  

Consejos contra el malware  
Primer tutorial de la serie de consejos contra las distintas amaneazas informáticas.    

Navegación Segura  
En este documento repasamos una serie de consejos para lograr utilizar internet sin tener que preocuparse tanto de las amenazas informáticas.

Informes y Tendencias

Tendencias 2010: la madurez del crimeware

En 2009, Internet se consolidó como plataforma de ataque por parte del malware. En este informe se plantea que dicha tendencia se acentuará y además se detallan cuáles serán las técnicas más utilizadas por el malware durante 2010.


Tendencias 2009: Internet como plataforma de infección  

En el 2008 el malware comenzó a mudarse a Internet y en este informe se plantea que esta tendencia continuará en el 2009.

 

Tendencias 2008: Qué nos depara el malware en el próximo año  
ESET publica un informe sobre las tendencias que se esperan para el 2008 en códigos maliciosos y seguridad antivirus. 

Tendencias del Malware para el 2007  
ESET preparó un informe donde se explican los principales tipos de malware y técnicas a utlizarse durante el próximo año.

Informe General de Amenazas del 2007  
Este informe es sobre las amenazas más destacadas del 2007, así como también otros sucesos importantes relacionados a la seguridad informática en todo el mundo.  

 

Informe sobre malware en América  
Este artículo es un informe acerca de los distintos tipos de malware propagados en América Latina en el 2007, así como también las herramientas y técnicas utilizadas por los mismos.


Casos

Costos de la Seguridad Antivirus: Oportunidades de Negocio para el Canal   
Un antivirus que funcione realmente como un producto anti-malware, es decir, detectando a través de un único motor los diversos tipos de amenaza, garantiza una mejor utilización de los recursos del sistema.
  

Seguridad, Celulares y Teletrabajo   
Para muchos de nosotros, es difícil decir cuándo comienza el día laboral y cuándo termina. Tampoco nos es fácil determinar exactamente desde dónde trabajamos más, si desde la oficina, el hogar o algún lugar público.


La importancia de un motor unificado  
Un antivirus que funcione realmente como un producto anti-malware, es decir, detectando a través de un único motor los diversos tipos de amenaza, garantiza una mejor utilización de los recursos del sistema.
  
Remates a 100 Km/h  
Comparación entre la nueva y vieja tecnología antivirus con los remates y los arqueros en el fútbol.