jueves, 27 de noviembre de 2008

Cuidado donde metes la memoria

El buen Microsaurio de Tecnozona comentó esta semana una interesante anécdota que sirve para entender que el malware está en todos lados y no solo te puede llegar a infectar por andar navegando por Internet.

En la noticia en cuestión, comenta el caso de una persona cuya memoria de la cámara de fotos terminó infectada por un código malicioso solamente por llevarla a una casa de fotografía para realizar copias a través de las terminales de autoservicio cada vez más comunes.

Resulta que dichas terminales utilizan, en muchos casos, sistemas operativos como Windows, y por ende, pueden infectarse como cualquier otra cosa. Al meter tu memoria en uno de ellos terminas ante la posibilidad de que en ella se copie un malware y luego cuando la conectes a tu computadora para ver las fotos que sacaste con tu cámara, también termine infectado tu equipo informático.

Es muy importante que tengamos en cuenta que cualquier medio de almacenamiento (tarjetas de memoria, llaves usb, etc) puede ser utilizado para distribuir malware, y que muchos de los creadores de código malicioso agregan rutinas a sus desarrollos para que detecten si se conecta algo a la computadora a fin de automáticamente copiar un malware allí.

La noticia original está en:

http://www.tecnozona.com/?q=node/2208

/is

miércoles, 26 de noviembre de 2008

Blogueando en Revista ITNow

Desde hace poco fui inviado a bloguear en una nueva sección de la revista ITNow, uno de los principales medios de tecnología de Centroamérica. La idea me pareció muy interesante dado que me permitió tratar otros temas distintos a los que, ahora esporadicamente, suelo tratar aquí, dado que tiene un perfil de lector bien homogeneo.

Para quienes deseen seguir lo que vaya publicando allí, los invito a visitar el sitio donde se van publicando esos posts:

http://www.revistaitnow.com/blog/category/14

Hasta ahora, he venido tratando temas relacionados al manejo del presupuesto en TI y Seguridad de la Información. Espero les resulte interesante y estoy abierto a escuchar ideas para seguir desarrollando nuevos temas.

/is

martes, 25 de noviembre de 2008

Malware desde fábrica (IV), esta vez le toca a Lenovo

Mes y medio atrás comentaba como se hizo público que como unas máquinas de Asus habían sido lanzadas al mercado con un malware. Ahora, se está comentando uno de los últimos casos que está relacionado con Lenovo.

Este tipo de incidentes no es ninguna novedad, y en realidad es algo cada vez más común, y es un reflejo claro de la falta de políticas de seguridad informática por parte de las compañías donde empresas como Lenovo tercerizan procesos y servicios.

Lenovo (y otras empresas como ellos) seguramente tiene políticas internas de seguridad informática con altos niveles de control y monitoreo, pero para ciertas cosas, tienen proveedores externos que se encargan, de entre otras cosas, liberar software, actualizaciones, hacer controles, etc.

Estos proveedores externos seguramente no tienen tan férreas políticas internas de control, o incluso es posible que también tercericen parte de su carga laboral.

Es ahí donde está la debilidad de dicho modelo de lanzamiento de hardware y software, dado que esos entornos tercerizados pueden incluso no tener software antivirus actualizado y/o controles de liberación de software basados en criterios de control de calidad.

Tanta noticia en este año respecto a esto debería llevar a replantear estos procesos, porque más allá que luego empresas como Lenovo provean soluciones, con el objetivo económico que existe detrás del malware, los usuarios pueden verse altamente perjudicados sin saberlo.

/is

domingo, 23 de noviembre de 2008

Feliz Año Mundo Binario!

Hace tan solo unos días, el blog de Sebastián, Un Mundo Binario, alcanzó su primer año de vida, así que aprovecho este espacio para felicitarlo, y además invitarlos a todos a que lo visiten, dado que tiene contenidos y aportes de alta calidad.

¡Seguí así Sebastián! ¡Felicidades!

/is

sábado, 22 de noviembre de 2008

La crisis y el malware

Cuando algún evento de alcance mundial alcanza gran relevancia, es lógico que quienes están detrás de la creación de malware y otras amenazas informáticas intenten aprovecharlo de alguna forma.

Una de las primeras formas en que lo hacen es modificando sus ataques para aprovechar el momento, a través de distintas técnicas de lo que se conoce como Ingeniería Social.

Con la actual incertidumbre financiera y económica mundial era de esperarse que el tema comenzara a aprovecharse, y ya se están comenzando a ver modificaciones en los mensajes utilizados en los ataques de phishing.

Lo que están haciendo es agregar comentarios más actuales a los contenidos de dichos mensajes, sobre adquisiciones de distintos bancos, a fin de que el recipiente del correo crea que realmente está recibiendo el mensaje porque su banco fue adquirido por otro y que por eso debe confirmar sus datos.

En uno de los tantos blogs de Microsoft, el de “Security Tips & Talk”, se hicieron eco de esto recientemente.

A estar atentos, la mejor forma de evitar el phishing es nunca jamás hacer click en los enlaces de mensajes de correo electrónico recibidos y que no fueron solicitados, sin importar de donde vengan.

/is

viernes, 21 de noviembre de 2008

AMTSO

AMTSO es la Organización de Estándares de Evaluación Anti-Malware, que fue fundada este año y núclea a más de 40 miembros de la industria antivirus, organizaciones de evaluación y laboratorios independientes, entre otros.

El objetivo de AMTSO es trabajar en el desarrollo de metodologías válidas para la evaluación y comparación de las soluciones de seguridad informática contra códigos maliciosos de todo tipo, con el fin de que las mismas tengan una base científica de desarrollo, así como que sus resultados sean de relevancia para usuarios y empresas.

Uno de los aspectos más interesantes de esta iniciativa es que la gran mayoría de las casas antivirus forman parte de ella y trabajan por un interés común, lo cual es algo inédito en la industria.

Hace tan solo unas semanas han publicado sus primeros documentos, los cuales están disponible en su sitio web (en inglés) así como han sido traducidos al español y publicados por varios de los miembros de AMTSO, como por ejemplo, Hispasec.

Los mismos pueden ser descargados desde las siguientes direcciones:

- Documentos AMTSO en Inglés
- Documentos AMTSO en Español

Les recomiendo visitar el sitio y su blog, dado que permiten conocer mucho sobre lo realmente necesario para entender las evaluaciones de productos de seguridad y las formas correctas de llevarlas a cabo.

/is

lunes, 10 de noviembre de 2008

Cuando el filtro de spam se pasa de listo

Como varios habrán visto en posts anteriores, soy un fanático de Dilbert y realmente me gusta mucho como Scott Adams, su creador, presenta algunas situaciones relacionadas con la seguridad informática.

En la última tira de cómic - en inglés - Dilbert se encuentra con un problema en el filtro antispam de la empresa:

Dilbert.com

Para los que no leen inglés, se los traduzco a continuación:

- Dilbert: "Nuestro filtro antispam se ha vuelto consciente de si mismo"
- Dilbert: "Está administrando la compañía, decidiendo qué mensajes debe dejar pasar."
- Jefe de Dilbert: "Todo lo que estoy recibiendo son mensajes sobre la caída del cabello y... Oh! Otro acierto más..."

Más allá del humor, en más de una empresa se debe uno sentir "manejado" por su filtro antispam...

/is

domingo, 9 de noviembre de 2008

Vulnerabilidades en reproductor Adobe Flash

Unos 20 días atrás les avisaba que habia una nueva versión del Adobe Flash Player pero que al momento de lanzarla no se conocía ninguna vulnerabilidad.

En un boletín de seguridad reciente de Adobe se informaron varias vulnerabilidades existentes en la versión anterior del reproducto (9.0.0.124) por lo que ahora si les recomiendo sí o sí actualizarse a la última versión del navegador (10.0.12.36) a través del siguiente enlace:

http://www.adobe.com/go/getflash

Haganme caso...

/is

PD: Como siempre, si no saben que versión del reproductor de Adobe Flash tienen, el detector de versión que está en la barra derecha de este blog se lo informará :-)

domingo, 2 de noviembre de 2008

10 años de una-al-dia... ¡Felicitaciones!

El boletín una-al-dia de los amigos de Hispasec ha cumplido 10 años y quiero aprovechar este especio para felicitarlos por tamaño logro... Creo que debe ser uno de los pocos boletines de seguridad informática que han alcanzado 10 años ininterrumpidos de existencia, y sin perder nunca la calidad de sus publicaciones.

Soy un seguidor del trabajo realizado por Bernardo, Antonio (x2), Sergio y el resto de los pioneros españoles que están detrás de Hispasec. Sin dudas, expertos de verdad en materia de seguridad informática y cuyo trabajo merece el debido reconocimiento.

Así que, ¡felicitaciones y enhorabuena!

/is