Categorías
Nota de Prensa

ESET HOME mayor control y una gestión superior

La nueva plataforma ESET HOME ofrece a los usuarios un mayor control y una gestión superior. ESET, compañía de seguridad informática, lanza la nueva versión de sus productos hogareños.

ESET HOME

ESET, compañía líder en detección proactiva de amenazas,  lanzó una nueva versión de su línea de seguridad para usuarios junto con ESET HOME, una plataforma que permite administrar la seguridad de todos los dispositivos hogareños con Windows y Android desde una interfaz simple y sin inconvenientes.

Con los constantes de ataques cibernéticos, es esencial que los usuarios hogareños permanezcan protegidos. Debido a que los teléfonos inteligentes están cada vez más en el centro de la vida digital de las personas, es fundamental capacitar a los usuarios para que administren su seguridad a través de dispositivos móviles.

Para abordar de manera efectiva los requisitos de los usuarios hogareños y brindar protección de nivel superior, ESET presenta LiveGuard, integrado en ESET Smart Security® Premium. LiveGuard proporciona una capa proactiva adicional de protección contra amenazas nunca antes vistas.

Serie ESET

Además, ESET NOD32 Antivirus, ESET Internet Security y ESET Smart Security® Premium ofrecen una protección mejorada y una serie de nuevas funciones para los usuarios. Reconociendo cómo la vida digital ha cambiado durante el año pasado, estas actualizaciones se centran en la protección bancaria y de pagos, la protección contra ransomware, el control parental y la gestión de contraseñas.

En el centro del nuevo conjunto de productos de ESET se encuentra ESET HOME, una nueva y mejorada plataforma de administración que facilita la gestión de la seguridad en el hogar cuando y donde sea necesario. ESET HOME ofrece a los usuarios una descripción general completa de todas sus soluciones de ESET para dispositivos Windows y Android en un solo lugar, lo que les brinda a los usuarios una visibilidad total del estado de protección actual de los distintos dispositivos conectados a sus cuentas.

Accesible a través del portal web y la aplicación móvil, la plataforma ESET HOME está diseñada pensando en los usuarios móviles y construida para la administración de seguridad sobre la marcha. La aplicación permite a los usuarios agregar, administrar y compartir licencias con familiares y amigos, y administrar Anti-Theft, Parental Control y Password Manager a través del portal web.

Actualizaciones

Otras actualizaciones clave en el nuevo paquete de productos incluyen:

Mejoras en la protección

La protección bancaria y de pagos ahora tendrá la opción de ejecutarse de forma predeterminada, protegiendo cualquier navegador compatible con un modo reforzado. Ransomware Shield se ha reforzado con técnicas mejoradas de detección basadas en el comportamiento. Exploit Blocker se ha mejorado para cubrir técnicas maliciosas adicionales.

ESET HOME

Los padres y madres pueden usar ESET HOME para compartir licencias con familiares y amigos o para monitorear la actividad en línea de sus hijos y controlar su tiempo de pantalla en el Control parental (a través del portal web de ESET HOME).

LiveGuard

Integrado con ESET Smart Security® Premium, LiveGuard proporciona una capa proactiva adicional de protección contra tipos de amenazas nunca antes vistos, protegiendo a los usuarios del malware antes de que se ejecute su código. Este servicio, personalizado para cada usuario, analiza los archivos sospechosos, incluidos documentos, scripts, instaladores y archivos ejecutables, en un entorno de prueba seguro.

Administrador de contraseñas

Disponible con ESET Smart Security® Premium, el Administrador de contraseñas se ha rediseñado por completo para mejorar la seguridad y la facilidad de uso. Password Manager está disponible en todos los navegadores principales como una extensión del navegador y en dispositivos Android e iOS como una aplicación nativa. Las nuevas características incluyen soporte para KeePass y Microsoft Authenticator.

Estamos increíblemente entusiasmados con este lanzamiento y con brindar a los usuarios lo último en protección de ciberseguridad.

 

El paquete de productos actualizado, que incluye nuestra nueva función LiveGuard y la impresionante plataforma ESET HOME, pone a los usuarios en firme control de sus necesidades de ciberseguridad en el hogar y les inculca la confianza necesaria para administrar múltiples dispositivos sobre la marcha.

 

Después de más de un año de depender en gran medida de la tecnología y con el panorama de amenazas en constante evolución, es vital para nosotros que nuestros usuarios hogareños estén protegidos con soluciones de vanguardia que sean fácilmente accesibles y las mejores en su clase en términos de experiencia de usuario.

 

Mária Trnková, directora del segmento de usuarios hogareños e IoT de ESET

ESET

Para obtener más información sobre todas las nuevas funciones y mejoras que vienen en la última versión de la oferta de ESET para usuarios hogareños, diríjase a:

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw?go=1&utm_source=embed_v3&t=5&nd=1

Categorías
Nota de Prensa

Grupos de Ransomware están apuntando a plantas de tratamiento de agua

Grupos de ransomware están apuntando a plantas de tratamiento de agua. ESET, compañía de seguridad informática, analiza sobre amenazas informáticas apuntando a plantas de tratamiento de agua potable y residual.

Grupos de Ransomware

Un comunicado firmado conjuntamente por varios organismos de Estados Unidos advierte sobre la continua actividad de amenazas informáticas apuntando a plantas de tratamiento de agua potable y residual.

ESET, compañía líder en detección proactiva de amenazas, analiza el caso y advierte sobre este tipo de ataques dirigidos, principalmente de ransomware (tipo de malware que luego de comprometer un equipo secuestra la información y exige el pago de un rescate para recuperar los datos).

Esta actividad maliciosa, que incluye ataques que buscan distribuir ransomware, amenaza a la posibilidad de suministrar agua limpia y potable a parte de la población. Además de la posibilidad de gestionar correctamente las aguas residuales de la comunidad. Esto se lee en el comunicado que sacaron de forma conjunta la Agencia de Ciberseguridad e Infraestructura (CISA) de los Estados Unidos; el FBI; la Agencia de Protección Ambiental (EPA); y la Agencia Nacional de Seguridad (NSA).

Comunicado

Según el comunicado, que no pretende señalar que la actividad maliciosa dirigida a este tipo de infraestructuras críticas es mayor que a otras, cuatro ataques de distintas familias de ransomware penetraron plantas de tratamiento de agua potable y residuales en el último año, por lo que advierten a otras plantas que revisen posibles señales de intrusión y que tomen precauciones.

El primero de los tres casos que se registraron este 2021 es el ataque de una variante del ransomware Ghost a una planta en California. En este ataque la amenaza estuvo dentro de los sistemas durante un mes sin ser detectada hasta que pasado ese tiempo cuatro servidores SCADA mostraron el mensaje del ransomware.

Otro fue en julio, cuando el ransomware ZuCaNo logró ingresar a través de un acceso remoto en una computadora SCADA de una planta en Maine. Por último, el tercer ataque que tuvo lugar este 2021 ocurrió en marzo. En esta oportunidad los atacantes utilizaron una variante desconocida de un ransomware que afectó el sistema SCADA de la víctima y los sistemas de backup.

2021

Desde ESET señalan que febrero de este año un atacante intentó envenenar el agua para consumo en una planta de tratamiento en una ciudad de Florida tras lograr acceder a sus sistemas informáticos a través de Team Viewer. Si bien no hubo un intento de ataque de ransomware, las consecuencias de ese ataque frustrado podrían haber causado un gran impacto.

En el último tiempo, ESET identificó varios casos de ataques de ransomware a infraestructuras críticas y alertó sobre el impacto que pueden llegar a tener en la población. Uno de los que más resonó este 2021 fue el ataque a la compañía de oleoducto Colonial Pipeline en Estados Unidos a manos del ransomware Darkside. El ataque causó la interrupción del servicio y amenazó la distribución de combustible en gran parte del territorio norteamericano.

Técnicas

Por último, el comunicado detalla cuáles son las técnicas posiblemente utilizadas por los actores de amenazas para comprometer la redes, sistemas, dispositivos o infraestructura TI para entregar ransomware, y menciona correos de spearphishing, explotación de vulnerabilidades en sistemas operativos o software, y explotación de versiones desactualizadas de firmware en dispositivos de sistemas de control.

También detallaron una larga lista de medidas para prevenir, detectar y responder ante ataques de ransomware que está dirigida no solo a plantas de tratamiento de agua potable y residual de los Estados Unidos, sino del mundo. Las medidas abarcan desde actividades para monitorear el personal, mitigaciones con respecto a los accesos remotos, las redes, así como de planeamiento y a nivel de operaciones.

Entre las acciones inmediatas que este sector debería llevar adelante para prevenir cualquier actividad maliciosa se incluye, no hacer clic en enlaces sospechosos, en caso de utilizar el RDP asegurarlo como corresponde y monitorearlo, utilizar contraseñas fuertes e implementar la autenticación multi factor.

 

Camilo Gutiérrez Amaya, Jefe de Laboratorio de Investigación de ESET Latinoamérica.

ESET

ESET acerca la guía de ransomware; un documento que explica todo sobre este tipo de código malicioso. Además, comparte el kit Anti-Ransomware con información sobre la amenaza y medidas de prevención.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/10/18/grupos-ransomware-estan-apuntando-plantas-tratamiento-agua/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/episode/4Sf2hGkLa7pypcXvBG7Y1E?go=1&sp_cid=d59a556ae725637a76c4496f5e1838ec&t=2&utm_source=embed_player_p&utm_medium=desktop&nd=1

Categorías
Nota de Prensa

Nexos 2021: ESET se suma a esta iniciativa

ESET se suma a Nexos 2021. La compañía de seguridad informática acompaña el programa que busca incentivar a los más jóvenes a ser líderes de cambio y así generar un impacto social positivo.

Nexos 2021

ESET, compañía líder en detección proactiva de amenazas, se suma a Nexos para continuar apoyando el desarrollo de proyectos que fomenten la inclusión e innovación social, y así generar un impacto positivo.

Nexos es la nueva iniciativa de Ashoka Latinoamérica diseñada para acompañar, fortalecer y potenciar a los nuevos Fellows (becarios/as) en su primer año de membresía a la red vitalicia de la organización. Este programa busca fortalecer una visión sistémica, un liderazgo saludable y empoderante, y consolidar la comunidad de agentes de cambio capaz de influir en múltiples niveles.

Ashoka invierte 2,5 millones de dólares cada año en la identificación y selección de nuevo/as emprendedores y emprendedoras sociales en la región. Estas personas son elegidas, no sólo por su innovación e impacto directo, sino por su capacidad de transformar las reglas de juego en su ámbito de acción e influenciar a otros agentes de cambio de diversos sectores: social, público, empresarial, académico. La inversión de cada aliado que contribuye con Ashoka se triplica generando un efecto multiplicador orientado al bien común.

Además de apoyar esta iniciativa, los colaboradores y colaboradoras de ESET junto a sus distribuidores exclusivos participarán en la etapa de Profundización, como asesores de algunos de los proyectos que se presenten en la plataforma. El objetivo es ser parte activa, brindando asesoramiento en los desafíos que cada Fellow identifica en su proyecto.

Estaciones principales

Nexos cuenta con 4 estaciones principales y varios “recursos extra”:

  • Inducción regional anual
  • Entre pares: Ciclo de sesiones de aprendizaje y colaboración en torno a temas clave de innovación y emprendimiento.
  • Curso de cambio sistémico: Curso en línea para trabajar la estrategia de cambio sistémico, asistido por mentores de gran trayectoria.
  • Cumbre anual de changemakers: Cumbre regional para visibilizar, inspirar y empoderar nuevos agentes de cambio a través de las innovaciones de la red Ashoka.

Es un placer poder sumarnos una vez más a este tipo de iniciativas fortaleciendo nuestro vínculo con una organización como Ashoka, generando un impacto positivo en la comunidad y continuando con nuestra misión de ser un Agente de Cambio.

 

Federico Perez Acquisto, gerente General de ESET Latinoamérica.

Para acceder a más información del proyecto puede ingresar a: https://somoseset.com/

Categorías
Nota de Prensa

Mitigar amenazas a aparatos portátiles

Consejos para mitigar amenazas a aparatos portátiles. 

Mitigar amenazas

Los dispositivos portátiles como laptops, teléfonos inteligentes, tablets y unidades USB, siempre han representado un riesgo importante para la seguridad TI corporativa. Pero durante la pandemia estos dispositivos fueron principalmente estáticos. ESET, compañía líder en detección proactiva de amenazas, analiza los potenciales riesgos cibernéticos que representa el trabajo híbrido, las personas, el uso que se realiza de la nube y otros servicios, y la protección de dispositivos.

A medida que las oficinas reabren y que el trabajo híbrido se convierte en una realidad, los nuevos modelos de trabajo expondrán a las organizaciones a un conjunto de riesgos. En lugares como el Reino Unido más del 60% de las empresas esperan adoptar el modelo de trabajo híbrido después de que las restricciones se alivien y la cifra es aún mayor (64%) a nivel mundial. Sin embargo, si bien la combinación de trabajar unos días en la oficina y otros días de manera remota promueve la productividad y el bienestar del personal, representa desafíos. En el centro de estos se encuentra su activo más importante y, potencialmente, el eslabón más débil de la organización en la cadena de seguridad: los trabajadores.

Además de dividir el tiempo entre la oficina y el hogar, podría haber una oportunidad de trabajar desde espacios de trabajo compartidos, visitas a las instalaciones de clientes y socios también comenzarán a reactivarse de nuevo. Todo esto implica cambios en la manera de realizar las tareas. Una de las mejores maneras de enseñar prácticas más seguras es fomentar comportamientos automáticos, pero esto se vuelve mucho más difícil cuando los empleados ya no tienen un solo patrón de trabajo.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Riesgos de seguridad

Los principales riesgos de seguridad de los dispositivos en el trabajo híbrido, son:

Dispositivos móviles perdidos o robados

Si no están protegidos con códigos de acceso, cifrado fuerte o funcionalidad de borrado remoto, las computadoras portátiles, los teléfonos inteligentes y las tablets podrían exponer los datos y recursos corporativos.

Documentos en papel perdidos o robados

A pesar de la popularidad de las tecnologías digitales, los documentos tradicionales siguen siendo un riesgo para la seguridad.

Navegación/intercepción de comunicaciones

Con el advenimiento de más viajes hacia y desde la oficina y otros lugares, existe un mayor riesgo de exponer conversaciones de video o espiar contraseñas y otros datos confidenciales. Dicha información, podría usarse para cometer fraude de identidad o para ataques de ingeniería social.

Redes Wi-Fi inseguras

Un trabajo más remoto también significa una mayor exposición considerando los puntos de acceso Wi-Fi potencialmente riesgosos en lugares públicos, como estaciones de tren, aeropuertos y cafeterías. Incluso si tales redes requieren una contraseña, los trabajadores pueden estar en riesgo de la posible interceptación de las comunicaciones, malware, secuestro de sesiones o ataques de man in the middle.

La buena noticia es que estas amenazas han existido durante años y las políticas probadas y comprobadas pueden ayudar a eliminarlas. La urgencia proviene del hecho de que, muy pronto, la mayoría de los trabajadores pueden estar expuestos, y no solo un número relativamente pequeño de colaboradores que trabajaban de manera remota antes de la pandemia.

Recomendaciones

ESET acerca las siguientes recomendaciones para mitigar los riesgos de seguridad de los dispositivos:

Capacitación y concientización de los colaboradores

Los  programas de capacitación del personal puedenayudar a reducir el riesgo de phishing. Estos mismos procesos se pueden adaptar para concientizar sobre las potenciales amenazas, incluidos temas como la administración de contraseñas, la ingeniería social y el uso seguro de la web.  Las técnicas de gamificación son cada vez más populares, ya que aceleran el proceso de aprendizaje, mejoran la retención de conocimientos y afianzan cambios de comportamiento duraderos.

Políticas de control de acceso

La autenticación de usuarios es una parte clave de cualquier estrategia de seguridad corporativa, especialmente cuando se administra un gran número de usuarios remotos. Las políticas deben adaptarse a la organización, pero las mejores prácticas generalmente incluyen contraseñas seguras y únicas, y la implementación de la autenticación multifactor (MFA, por sus siglas en inglés).

Seguridad del dispositivo

Los dispositivos deben estar protegidos y administrados por el área de TI de la empresa. El fuerte cifrado de disco, la autenticación biométrica, el bloqueo remoto y el borrado de datos, la protección del código de acceso con bloqueo automático, la seguridad en endpoints, los parches regulares/actualizaciones automáticas y la copia de seguridad en la nube son elementos importantes.

Zero Trust

Este modelo de seguridad es cada vez más popular, los usuarios pueden acceder a los recursos corporativos de forma segura desde cualquier lugar y en cualquier dispositivo. La clave es la autenticación continua basada en el riesgo de usuarios y dispositivos, la segmentación de la red y otros controles de seguridad. Las organizaciones deben asumir la infracción, aplicar una política de privilegios mínimos y tratar todas las redes como no confiables.

El cambio al modelo de trabajo híbrido no será fácil, y puede haber múltiples bajas corporativas en los primeros días. Pero con un sólido conjunto de políticas de seguridad aplicadas por tecnologías y proveedores confiables, los empleadores tienen mucho que ganar al “liberar a su fuerza laboral”. Desde ESET apostamos a la concientización como primer paso para estar protegidos, seguido de herramientas de seguridad confiables que permitan disfrutar de los beneficios de Internet de manera segura.

 

Gutiérrez Amaya, de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/10/11/evaluar-amenazas-dispositivos-implementar-modelo-trabajo-hibrido/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw?go=1&utm_source=embed_v3&t=5&nd=1

Categorías
Nota de Prensa

Venden datos de Facebook: 1.500 millones de usuarios

Venden datos de 1.500 millones de usuarios de Facebook. ESET, compañía de seguridad informática, comenta que se trata de datos públicos recolectados mediante herramientas de “scraping” y que pueden ser utilizados por actores malintencionados para lanzar campañas de phishing más dirigidas.

Venden datos de Facebook

ESET, compañía líder en detección proactiva de amenazas, analiza la venta de datos de 1.500 millones de usuarios de Facebook recopilados mediante scraping. La misma incluye nombre, dirección de correo, número de teléfono, ubicación, género, y el ID de los usuarios.

El 22 de septiembre un usuario publicó para la venta en un foro una base de datos que supuestamente contiene información de 1.500 millones de usuarios de Facebook que fueron recolectados mediante una técnica conocida como scraping.

La publicación se dio a conocer el 4 de octubre, día en que ocurrió una interrupción global durante varias horas de los servicios de Facebook, WhatsApp e Instagram, pero que no está relacionada con los datos publicados.

Facebook mediante un comunicado declaró que la caída del servicio se debió a un error de configuración en la red troncal que coordina el tráfico de red entre sus data centers. Asimismo, la compañía confirmó que no hubo evidencia de que se hayan comprometido datos de los usuarios durante la interrupción.

Nueva Base de Datos

Esta nueva base de datos puesta a la venta incluye nombre, dirección de correo, número de teléfono, ubicación, género, y el ID del usuario. Como explica el sitio Privacy Affairs, que dio a conocer la noticia, quien publicó los datos asegura que la información es nueva y que fue recolectada mediante el scraping, lo que significa que no fue producto del compromiso de las cuentas de esos usuarios.

El web scraping es una técnica para extraer información de sitios web de forma masiva y mediante scripts automatizados. Esta técnica se utiliza para la indexación de sitios web o realizar análisis de datos de diferentes páginas y se ha vuelto muy popular en algunas acciones de marketing digital, como mejorar el posicionamiento web u obtener métricas. Esto hace que muchas de las herramientas de scraping se encuentren disponibles en Internet y sean muy fáciles de utilizar.

 

Cecilia Pastorino, Investigadora de ESET Latinoamérica

Hace unos meses ESET analizó cómo estafadores utilizaban herramientas de scraping de seguidores en Instagram como parte de un engaño que buscaba robar dinero de clientes de distintos bancos.

Vendedor

El vendedor de esta nueva base de datos de usuarios de Facebook, que ofrece la posibilidad de descargar la información de forma completa o en pequeñas partes, asegura que trabaja para una empresa dedicada al scraping que está realizando esta actividad al menos desde hace cuatro años y cuentan con más de 18.000 clientes.

Luego de la publicación, algunos supuestos clientes cuestionaron la legitimidad de los datos y reclamaron que luego de realizar la compra la información no llegó, pero según explicó el medio, el vendedor negó las acusaciones y dijo que tenía pruebas para demostrar que los datos son verdaderos.

Abril

En abril de este año ocurrió algo similar cuando se conoció que en foros se habían puesto a la venta datos de más de 500 millones de usuarios Facebook. Días después se publicó otra base de datos para la venta, pero esta vez con información de usuarios de LinkedIn que también fueron recolectados mediante scraping.

Los datos mencionados pueden ser aprovechados de diversas maneras. En el caso de los actores maliciosos, la información puede ser de utilidad para lanzar ataques de ingeniería social utilizando el nombre de la persona y la dirección de correo.

 

Para, por ejemplo, enviar correos de phishing con el objetivo de robar credenciales de acceso, datos financieros o incluso convencer a las potenciales víctimas para que descarguen malware.

 

El uso de estos datos puede permitirle a los atacantes usar el nombre de la potencial víctima y otros datos, como el número de teléfono, para personalizar el engaño, hacerlo más creíble y por lo tanto, más efectivo. 

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El dato del número de teléfono también puede ser aprovechados para ataques de SIM Swapping o envío de SMS fraudulentos.

ESET

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/10/05/venden-datos-1-500-millones-usuarios-facebook-recopilados-mediante-scraping/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw?go=1&utm_source=embed_v3&t=5&nd=1

Categorías
Nota de Prensa

Twitch sufre masiva filtración de datos

Twitch sufre masiva filtración de datos que incluye información financiera. ESET, compañía de seguridad informática, examina la filtración masiva de datos que se dio en la plataforma de live streaming donde los interesados malintencionados accedieron a diferentes datos como la información financiera de los streamers.

Twitch

ESET, compañía líder en detección proactiva de amenazas, analiza la filtración masiva de datos que se dio en la plataforma con fama mundial: Twitch. De acuerdo con los primeros reportes, los datos obtenidos por los malintencionados interesados no incluyen datos sobre la contraseña y dirección de usuarios.

La filtración incluye el código fuente, herramientas de seguridad de uso interno y detalles sobre los ingresos que percibieron los streamers mejor pagados durante los últimos dos años. Twitch confirmó que sufrió una brecha.

Un usuario anónimo publicó en 4Chan información sensible robada de la plataforma de streaming Twitch. La publicación incluía un link para descargar un archivo de aproximadamente 125GB que incluye el código fuente de los clientes para distintos sistemas operativos, herramientas de uso interno por parte de los equipos de red team de la compañía, así como reportes sobre pagos realizados a los streamers mejor remunerados durante los últimos dos años. Por su parte, Twitch confirmó que sufrió una brecha a través de su cuenta de Twitter.

Repositorios

Quien difundió esta información dice que en esta primera parte publicó el código fuente de 6,000 repositorios internos de Twitch en Git, que incluyen:

  • La totalidad del código fuente de Twitch.tv con el historial comentado.
  • Varios SDK (Software Development Kit) y Amazon Web Service.
  • Un competidor para Steam de Amazon Game Studios que no había sido lanzado previamente.
  • Otras propiedades de Twitch, entre ellos IGDB y CurseForge.
  • Detalles de pagos realizados por la plataforma desde 2019.
  • Herramientas utilizadas por el SOC interno de Twitch.

Varios medios descargaron la información y confirman que contiene lo que el usuario anónimo de 4chan dijo. De hecho, algunos streamers confirmaron vía Twitter que la información financiera mencionada es correcta (1,2,3).

Según el usuario anónimo de 4Chan, que se muestra molesto con la comunidad de Twitch a la que se refiere como tóxica, esta sería la primera parte de una filtración que al parecer tiene más capítulos. La principal recomendación para los usuarios es actualizar la contraseña, en lo posible una que sea única y compleja y activar la autenticación en dos pasos en la cuenta.

ESET

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/10/06/twitch-sufre-masiva-filtracion-datos/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw?go=1&utm_source=embed_v3&t=5&nd=1

Categorías
Nota de Prensa

Seguridad en los smartphones: Guía para padres

Guía para padres sobre la seguridad en los smartphones. Los teléfonos son los compañeros de muchos niños y niñas, tanto dentro como fuera del aula, por lo que ESET, compañía de seguridad informática, comparte algunos consejos útiles sobre cómo mantener seguros los dispositivos de sus hijos.

Muchos niños en edad escolar cuentan con un smartphone que utilizan para compartir notas, jugar o participar en nuevos desafíos en las redes sociales, o incluso para asistir a clases si se realizan de manera virtual.

Más allá de que si se deja a su criterio el uso del teléfono puede suceder que los niños y las niñas pierdan el foco y se desvíen de sus estudios por encontrar actividades más entretenidas en sus dispositivos, tampoco hay que olvidarse de las amenazas a las que están más expuestos los niños y adolescentes en Internet, que van desde el ciberacoso hasta las estafas.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Afortunadamente, hay formas de mitigar las posibilidades de que ocurra cualquiera de estos escenarios incrementando la seguridad de los teléfonos inteligentes de los menores y, a veces, acompañando sus actividades. En este sentido, ESET, compañía líder en detección proactiva de amenazas, desde su iniciativa Digipadres acerca una guía para padres sobre la seguridad en los smartphones.

Seguridad en los smartphones

Dentro de los puntos a prestar atención, se destacan:

Contraseñas

Las contraseñas seguras son la primera línea de defensa que evitará que cualquier persona acceda a los datos almacenados en las diversas aplicaciones que utilizan los niños. Estas deben ser fuertes, seguras, y seguir las mejores prácticas a la hora de crear contraseñas. Para el proceso de creación de contraseñas seguras e inculcar hábitos de seguridad adecuados, puede visitar la guía de ESET para crear contraseñas fantásticas, divertidas y seguras, también puede considerarse el uso de un administrador de contraseñas; esto hará que todo el proceso sea más fácil y que los niños no tengan que escribirlas manualmente cada vez que naveguen por las aplicaciones en su teléfono inteligente.

Bloqueo de pantalla

En la misma línea que las contraseñas, el uso del bloqueo de pantalla evita que personas aleatorias accedan a sus dispositivos. Este es un proceso por el que debe guiar inmediatamente a sus hijos una vez que obtengan sus primeros smartphones. Especialmente porque, si sus teléfonos inteligentes quedan desatendidos -o son extraviados- y no cuentan con la seguridad adecuada, alguien puede revisar sus mensajes privados o las fotos y videos, e incluso hacer circular algún contenido que podría usarse para el acoso cibernético. Hay múltiples opciones de bloqueo, desde una clave de acceso y patrones de bloqueo hasta contraseñas biométricas.

Instalación de una solución de seguridad

Su siguiente paso debe ser asegurar los teléfonos inteligentes de sus hijos utilizando una solución de seguridad de buena reputación. Esto puede protegerlos de la mayoría de los tipos de amenazas que pueden encontrar en línea, incluidos los enlaces dudosos provenientes de fuentes desconocidas que redireccionen a un sitio web malicioso que podría infectar sus dispositivos con malware o engañarlos para que entreguen sus credenciales. Los niños tienden a ser especialmente ingenuos, por lo que un software legítimo puede ayudarlo a estar más tranquilo sabiendo que sus hijos están bien protegidos.

Activar la opción Encontrar mi dispositivo y borrado remoto

Los niños pueden extraviar sus teléfonos y como medida preventiva lo mejor es antes de entregarle el dispositivo tener instalada y habilitada la opción de “encontrar mi dispositivo”. Los dos principales sistemas operativos para teléfonos inteligentes, Android e iOS, ofrecen sus propias soluciones e incluso algunos fabricantes de teléfonos inteligentes ofrecen su propia versión. En caso de no poder recuperar el teléfono, algunos softwares de seguridad acercan la opción de borrar de forma remota el teléfono de su hijo.

Control parental

Los controles parentales pueden ser una herramienta útil para dar a los niños suficiente libertad para usar sus smartphones, al tiempo que permiten a los padres monitorear sus actividades y establecer límites saludables a medida que les enseñan a navegar de manera segura por Internet y a usar la tecnología en general. Los mismos permiten establecer límites de tiempo para las aplicaciones o bloquearlas por completo, filtrar el contenido potencialmente malicioso e inapropiado para la edad, limitar los motores de búsqueda a resultados seguros y protegidos, y los padres incluso pueden recibir informes sobre las actividades que realizan sus hijos, entre otras cosas.

Educación

Para inculcar hábitos adecuados de ciberseguridad, lo mejor es acompañarlos a lo largo del viaje y explicar cada etapa, ya sea configurando la pantalla de bloqueo, haciendo una brainstorming para elegir juntos una contraseña, o explicando el valor de las soluciones de seguridad. Con eso en mente, es importante fomentar el dialogo, no evitar discutir acerca de los diversos aspectos de las redes sociales y los peligros que pueden presentar.

Si bien a primera vista podría pensar que algunos de estos consejos parecen bastante obvios, las soluciones más simples tienden a ser las que más se pasan por alto. Siguiendo estos consejos se podrá proteger los dispositivos de sus hijos y ayudará a fomentar hábitos adecuados de ciberseguridad que los ayudarán a llevar una vida más segura y privada.

 

Especialista de ESET Latinoamérica.

Digipadres

Digipadres, es una iniciativa impulsada por Safer Kids Online de ESET, que busca acompañar padres y docentes en el cuidado de los niños en Internet con el fin de generar conciencia acerca de riesgos y amenazas en el mundo digital. En este espacio se brindan materiales para el proceso de aprendizaje, diálogo y supervisión con el objetivo de facilitar los conocimientos necesarios para ayudar a lo más pequeños en el uso de las nuevas tecnologías. Para obtener más información sobre los peligros que enfrentan los niños en línea, visite Digipadres.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/09/16/guia-padres-sobre-seguridad-smartphones/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw?go=1&utm_source=embed_v3&t=5&nd=1

Categorías
Nota de Prensa

Premio ESET 2021: Periodismo en Seguridad Informática

Ganadores del Premio ESET 2021 al Periodismo en Seguridad Informática 2021. La compañía presenta a los ganadores de la decimocuarta edición del Concurso que tiene como objetivo distinguir la labor de los profesionales dedicados al periodismo tecnológico en Latinoamérica.

Premio ESET 2021

ESET, compañía líder en detección proactiva de amenazas, anuncia a los trabajos ganadores de la  decimocuarta edición del Premio ESET al Periodismo en Seguridad Informática, una iniciativa única en la región cuya finalidad es reconocer el trabajo y dedicación de quienes difunden información para lograr una mayor concientización de los usuarios en torno a la seguridad informática.

Con las mejores calificaciones globales en las evaluaciones de toda la mesa del jurado, el Premio ESET al Periodismo en Seguridad Informática es para Facundo Iglesia de Argentina. El periodista obtuvo las máximas puntuaciones gracias a su trabajo titulado Más bueno que un hacker publicado en la Revista Crisis.

El premio para el ganador principal es un viaje a Barcelona, España, para participar de la próxima edición del Mobile World Congress, uno de los mayores eventos de tecnología. Al mismo tiempo, tendrá la oportunidad de visitar las oficinas centrales de ESET ubicadas en Bratislava, Eslovaquia.

Premiados

Por su parte, serán premiados también por la alta calidad de sus trabajos, los finalistas de cada una de las categorías del Concurso. En la categoría Prensa Gráfica, el finalista ganador es Javier Méndez de Colombia con su artículo “Viejas técnicas, nuevas trampas”, de la Revista Enter.co.

El ganador de la categoría Prensa Multimedia es Julio López, de Argentina, por su informe titulado “ Estafas Virtuales para el grupo Artear. Mientras que la categoría Prensa Digital fue para Gabriel Francisco Ribeiro, de Brasil, con su notaSTATUS: VASCULHANDO… – Tilt mostra como peritos varrem celulares e descobrem até informações que dono tentou esconderpublicada en OUL.

Menciones especiales

Además, en esta edición del Premio ESET, se entregarán menciones especiales a los trabajos mejor puntuados de las siguientes regiones: Región Brasil, cuya ganadora es Gracielly Bittencourt Machado, de TV Brasil con su trabajo “ As definições de fraude foram atualizadas”.

La Región México, donde por segundo año consecutivo Christopher Holloway resulta ganador, esta vez por su trabajo “Ransomware, la más peligrosa amenaza en IT Masters Mag. La Región Andina tiene como ganador a Ricardo Zambrano de Ecuador, con su trabajo “Una cuenta robada de Instagram se comercializa hasta en $15 en el mercado negro de Ecuador; un perfil de Fortnite en más de $40 de El Universo.

Por su parte, la Región Rioplatense tiene como ganadora a Desirée Jaimovich de Argentina por el trabajoCrean perfiles falsos de bancos en Instagram para cometer fraudesde Infobae. La Región Centroamérica en la cual Ingrid Reyes de Guatemala es distinguida por su artículo “Cuán vulnerables somos a los ataques cibernéticos publicado en Prensa Libre. Además, en la Región Caribe Sudamericano resultó ganadora Johana Fiallo García de Colombia con su artículo del medio “Las redes, enredadasdel medio El País.

Los trabajos fueron evaluados de acuerdo a la relevancia social del tema desarrollado, la originalidad de la investigación, el tratamiento de la información, la calidad narrativa y la correcta utilización de la terminología técnica.

Jurados

Para esta decimacuarta edición del concurso, la mesa de jurado estuvo integrada por:

  • Ramón de Souza, Editor en jefe de The Hack en Brasil.
  • Hiroshi Takahashi, Director Editorial de El Sol de México.
  • César Dergarabedian, Editor de Tecnología de Iprofesional de Argentina.
  • Bruno Ortiz, Editor de la sección Vida y Futuro del Diario El Comercio de Perú.
  • Leonardo Correa, Editor de Clarín de Argentina.
  • Amed Urbán, Coeditor de TechBit y El Universal de México.
  • Sebastian Davidovsky, Autor de “Engaños Digitales, Víctimas Reales”.
  • Y personal especialista del Laboratorio de ESET Latinoamérica.

Para conocer los ganadores de ediciones anteriores puede ingresar a: http://premios.eset-la.com/periodistas/

Visítanos en:     @ESETLA       /company/eset-latinoamerica

Categorías
Nota de Prensa

Falsas promesas: Nuevo engaño en WhatsApp

Falsas promesas: Identifican un nuevo engaño en WhatsApp. ESET, compañía de seguridad informática, sobre un engaño que apunta a toda latinoamérica e intenta robar datos personales. El mismo circula vía WhatsApp ofreciendo una supuesta ayuda económica y también busca atraer víctimas mediante un sitio web falso bien posicionado en Google.

Con la intención de reactivar la economía a partir del alivio de la pandemia y las menores restricciones, gobiernos de distintos países, como Argentina, Costa Rica o Perú, ofrecen ayudas económicas a la población.

Falsas promesas

En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte que el lanzamiento de estos programas son utilizados por los ciberdelincuentes para engañar a los usuarios con falsas promesas de ayudas económicas.

Una de las campañas maliciosas que surgió en el último tiempo apuntaba a usuarios de Colombia utilizando como señuelo el nombre del programa “Ingreso Solidario”, el cual está dirigida a usuarios de Colombia.

El programa legítimo es ofrecido por el Gobierno de Colombia a ciudadanos en condición de pobreza y/o vulnerabilidad económica. A comienzos de septiembre, ESET observó una campaña utilizando una estrategia similar para engañar a ciudadanos de México.

En este caso la estrategia fue usar como señuelo el nombre de un programa legítimo ofrecido por el gobierno mexicano llamado Acción Social de Apoyo Emergente.

Latinoamérica

En los últimos días ESET identificó una nueva campaña, que apunta a toda Latinoamérica y utiliza imágenes y contenido de programas reales que existen en países como Paraguay o Perú.

Esta nueva campaña dirigida a la región en general promete una ayuda económica para poblaciones que se hayan visto perjudicadas por la pandemia, particularmente a grupos que no suelen contar con ingresos fijos. La distribución de esta nueva campaña también es a través de WhatsApp y busca robar datos personales.

La víctima recibe un mensaje con un enlace que llega generalmente a través de un contacto conocido, el cual hace referencia a un programa llamado “Plan de Ayuda”.

Sin embargo, no es el único método de propagación que utilizan los operadores detrás de esta campaña. Al colocar en un buscador como Google “Plan de ayuda” se encuentra posicionado en el primer resultado un sitio apócrifo falso con la intención de captar víctimas desprevenidas.

Los cibercriminales logran posicionar su sitio falso, dado el criterio que utilizan los buscadores para mostrar sus resultados. Cada página web indexada recibe una “puntuación” de acuerdo a los diferentes factores que contempla el algoritmo y determinan la “relevancia” del sitio para una búsqueda determinada.

Esta calificación tiene en cuenta factores como: referencias (enlaces) a este sitio en sitios terceros, palabras clave que contiene la página, número de visitas, referencias a otros sitios que el buscador reconoce como confiable, entre muchos otros.

BlackHat SEO

ESET menciona que existen ciertas técnicas para abusar de este mecanismo y mejorar el posicionamiento de un sitio de manera fraudulenta. A estas se las conoce como BlackHat SEO. Los atacantes hacen uso de múltiples palabras clave que el buscador asocia a la búsqueda realizada, una técnica conocida como Keyword Stuffing.

Una vez que la víctima accede al sitio, por recibir el enlace de un conocido a través de una red social, app de mensajería o por haber realizado una búsqueda de la frase “Plan de ayuda”, se le solicita completar una encuesta, similar a la de otras de las campañas fraudulentas.

En la última pregunta, “¿Cómo se enteró de nosotros?”, se puede observar que existe una opción para indicar que se llegó al sitio malicioso a través de Facebook, lo cual puede significar que cuentan con un tercer método de propagación mediante esta red social.

Luego de esta encuesta se le solicita a la víctima compartir el engaño con sus contactos de WhatsApp, dando a lugar el envío de mensajes.

Una vez que la víctima envía los mensajes, el sitio la redirecciona por distintos sitios, para luego finalizar en uno informativo, también propiedad de los cibercriminales, en donde se informa que los beneficios serán depositados en las cuentas bancarias sin más detalles. Sin embargo, el engaño no termina ahí: para recibir un beneficio destinado a padres y madres de familia, se debe compartir la misma estafa vía Facebook, lo cual obliga a la víctima a propagar nuevamente el engaño.

Consejos

ESET comparte consejos para evitar caer en este tipo de engaños:

  • La primera recomendación es desconfiar de supuestos bonos o beneficios que sean demasiado genéricos, no anunciados por ninguna entidad gubernamental o que lleguen por medios no oficiales, como pueden ser mensajes vía redes sociales o WhatsApp.
  • En segundo lugar, tener presente que el primer resultado que ofrece el buscador tras realizar una búsqueda no siempre puede ser el indicado. En caso de buscar más información sobre bonos o beneficios económicos, se debe verificar que la fuente sea confiable. Por ejemplo, que la información esté en sitios gubernamentales o que al menos sea promovida en medios de comunicación de buena reputación.
  • Por último, en caso de haber sido víctima del engaño, es importante dar aviso a aquellas personas a las cuales les compartimos el enlace de la estafa para prevenir que la propagación continúe.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/09/21/falsa-app-criptomoneda-safemoon-descarga-troyano/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw?go=1&utm_source=embed_v3&t=5&nd=1

Categorías
Nota de Prensa

Atacantes intentan aprovechar vulnerabilidad en VMware vCenter

Atacantes intentan aprovechar vulnerabilidad en VMware vCenter. ESET recomienda actualizar el sistema a la última versión ya que se detectó una vulnerabilidad crítica que podría ser utilizada en ataques y comprometer las redes corporativas.

Vulnerabilidad en VMware

ESET, compañía líder en detección proactiva de amenazas, advierte sobre una vulnerabilidad en VMware que podría ser explotada por actores de amenazas y ejecutar comandos para evadir controles de seguridad.

El martes de esta semana VMware lanzó una actualización que repara un total de 19 vulnerabilidades que afectan a dos productos de la compañía, vCenter Sever y Cloud Foundation. Una de las vulnerabilidades parcheadas es la CVE-2021-22005, un fallo que permite la carga de archivos arbitrarios.

Puerto 443

Cualquier atacante con acceso a la red a través del puerto 443 en vCenter Server será capaz de explotar la vulnerabilidad en equipos desactualizados, independientemente de la configuración establecida, explicó VMware. Esta vulnerabilidad podría ser explotada por actores de amenazas mediante archivos diseñados para conducir ataques de ejecución remota de código (RCE). Las versiones 6.7, y 7.0 de vCenter Server se ven impactadas por esta falla.

La compañía recomienda actualizar a la versión 7.0U2d lo antes posible. Sobre todo, porque es cuestión de tiempo para que la vulnerabilidad sea utilizada para fines maliciosos y que aparezcan exploits públicos que funcionen. De hecho, fuentes públicas han notado actividad en la red en busca de servidores vulnerables accesibles desde la red.

 

Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica

Una vulnerabilidad de ejecución remota de código permite a un atacante -que haya logrado acceso a la red corporativa- ejecutar comandos para evadir controles de seguridad. Según VMware, los grupos de ransomware han demostrado en reiteradas oportunidades que son capaces de comprometer redes corporativas y mantenerse a la espera de forma silenciosa hasta que llegue el momento oportuno para lanzar su ataque desde el interior de la red.

CVE-2021-21985

En julio de este año se dio un escenario similar con la CVE-2021-21985, otra vulnerabilidad crítica en vCenter Server y que a los pocos días de conocerse se detectó actividad en la red en busca de servidores vulnerables. De hecho, la CVE-2021-21985 ha sido utilizada en ataques de ransomware para intentar obtener acceso inicial.

VMware compartió algunas soluciones temporales para quienes por algún motivo no puedan instalar la actualización, hasta se le permita instalar el parche.

Una vez más vemos la importancia de mantener las herramientas utilizadas con la última actualización disponible. En el caso de esta vulnerabilidad, los equipos no actualizados se podrían ver involucradas en ejecuciones de código de terceros, pudiendo incluir ataques con software, descargas maliciosas o droppers de otras amenazas.

 

Especialista de ESET Latinoamérica.