Después de todo ESET/Nod32 no pudo evitar el marketing (Parte III)

Con esta entrada espero terminar la trilogía.

Uno de los paquetes de software que también entraron a la cuenta de amenazas fue el denominado Roboform, el cual trata de administrar las contraseñas de una forma fácil y sencilla. El estudiante que inició la discusión preguntó “por qué el tenía contraseñas que jamás había guardado ahí” a esto rápidamente le contestaron que posiblemente era algún tipo de Spyware y que “la verdad” ellos no lo conocían. Más rápidamente aún, buscaron en Google y sin más ni más se sacaron de (…) que se podía contar como amenaza. Previamente instruídos sobre el phishing. Leer el resto de esta entrada »

Después de todo ESET/Nod32 no pudo evitar el marketing (Parte II)

Las demostraciones prácticas de infecciones reales estuvieron un tanto entretenidas y entre ellas están:

• Cómo sucede la de infección al visitar páginas web que bajan archivos (obviamente) infectados. Cómo es que el virus se descarga a los archivos temporales de Internet cuando no existe Antivirus instalado y habilitado para su detección, cómo es que se ejecuta y carga a memoria sin que el usuario pueda notarlo (sin lugar a sospechas) y cómo es que Nod32 (¿y cual más?) hace para que el virus no logre descargarse a la computadora e inmediatamente reportarlo.

• Cómo es que funciona la heurística de Nod32 con los virus que aún no conoce. Para esto emplearon una versión instalada en una máquina virtual y explicaron el motivo para el uso de esta última (o mejor dicho, lo intentaron.) Dicha versión tenía unos 6 meses de retraso en sus actualizaciones y según la prueba logró reportar un virus que para el cual no existía aún la la entrada respectiva (por lo mismo que no estaba actualizado.)

Leer el resto de esta entrada »

Después de todo ESET/Nod32 no pudo evitar el marketing (Parte I)

Este viernes asistí a una de las conferencias promovidas por… ¿quién? debido a que entregaré una tarea basada en ésta. Se llevó a cabo en la Universidad de San Carlos de Guatemala, específicamente en el auditorium Francisco Vela de la Facultad de Ingeniería. El tema presentado fue “Seguridad Antivirus en Internet con demostración práctica en infección de redes” impartida por Lic. Cristian Burghello de Argentina. (Así aparece en uno de los grupos de Google al que me he suscrito.)

Todo comenzó con las palabras del respetable decano (imaginen mi tono de voz al escribir esto y sabrán si lo digo en serio) argumentando que “esto no es improvisado, esto no es marketing”, etc. Me quedo igual. Leer el resto de esta entrada »

¡Ay! ¡Ay! ¡Qué miedo! ¡Cuidado te come el virus!

(Omitidas un montón de direcciones de correo electrónico aquí.)

URGENTISIMOOOOOOOOOOO:

POR FAVOR, HACER CIRCULAR ESTE AVISO ENTRE AMIGOS , FAMILIA ,CONTACTOS!!

En los próximos días, deben estar atentos: No abran ningún mensaje con un archivo anexo llamado ‘ ‘EL AUTENTICO PEZ POLLA’ ,

independientemente de quien se lo envíe. Es un virus que ‘abre’ un puerto especifico de windows que se ‘COME’ todo el disco duro C de la computadora. Este virus vendrá de una persona conocida que te tenia en su lista de direcciones. Es por eso que debes enviar este mail a todos tus contactos. Es preferible recibir 25 veces este

mensaje que recibir el virus y abrirlo. Si recibes el correo llamado ‘EL AUTENTICO PEZ POLLA’ , aunque sea enviado por un amigo, no lo abras y apaga tu maquina inmediatamente. Es el peor virus anunciado por CNN. Un nuevo virus ha sido descubierto recientemente que ha sido clasificado por Microsoft como el virus mas destructivo que haya existido . Este virus fue descubierto ayer por la tarde por McAfee. Y no hay arreglo aun para esta clase de virus. Este virus destruye simplemente el Sector Zero del Disco Duro, donde la información vital de su función es guardada.

ENVIA ESTE E-MAIL A QUIENES CONOZCAS. COPIA ESTE CORREO A UNO NUEVO Y MANDALO A TODOS TUS AMIGOS Y RECUERDA: SI LO ENVIAS A ELLOS, NOS BENEFICIAS A TODOS

(Omitida un montón de publicidad sobre productos de Microsoft aquí.)