Junto a parte del equipo de InfoSpyware Argentina, tuvimos la oportunidad de asistir el pasado martes 9 de marzo a una muy interesante charla sobre seguridad informática denominada: Tendencias en malware moderno a cargo de ESET Latinoamérica con la presencia de Juraj Malcho, Jefe de Laboratorio de ESET Central en su primera visita por Argentina y Cristian Borghello, Director de educación de Eset Latinoamérica y creador de Segu-Info.com.ar
La charla se llevó a cabo en la Universidad Tecnológica Nacional Facultad Regional Buenos Aires con videoconferencia con otras facultades de la UTN del país y con acceso gratuito previa inscripción a la misma a quienes quisieran asistir a conocer un poco más del mundo del malware moderno y sus rincones oscuros que muchos aún desconocen.
Cristian Borghello comenzó comentando la misión diaria que intenta alcanzar ESET con todos sus productos (reconociendo como software más popular al antivirus ESET NOD32). Unió lo que pocos entienden como una sola entidad, que es la relación de máquina/humano: Cuando una PC irrumpe en un ataque a la seguridad informática de otra PC, sólo algunos recuerdan que detrás de cada una de ellas, hay humanos. Esto despertó en la charla el concepto de Ingeniería Social y la importancia de proteger un ordenador y educar al usuario para que éste esté al tanto de los peligros del «Crimeware» (el malware usado para delitos).
Otro vector importante de prevención es la integración interregional. Basados en este principio, es que ESET fundamenta la existencia de un laboratorio a nivel regional el cual pueda articularse en forma directa con la oficina central de ESET. “Es fundamental tener una central en América Latina, ya que el malware que circula en esta región es distinto del que circula en Europa”. Esta central permite producir soluciones específicas para los malwares que circulan en la zona.
Por otro lado, Juraj Malcho, nos dejó algunas frases populares que aplican muy bien para el mundo de la seguridad de nuestro equipo, como ser: “Si juegas con fuego, te quemarás” (If you play with fire, you’ll get burned) haciendo alusión a que somos los usuarios quienes tenemos que preocuparnos un poco más por conocer los peligros que podemos encontrar en la red ya que somos el eslabón más débil de la cadena y que no basta con que uno tenga el mejor Antivirus, el mejor Firewall, un sistema operativo infalible… “Si uno actúa estúpidamente, estúpidamente va a caer”
Dio a conocer impactantes recursos utilizados por personas con fines dañinos: desde la facilidad de enviar un e-mail con el texto «Watch this video!» (¡Mira este vídeo!), o falsas aplicaciones de conocidos sitios como Facebook («Averigua quién ha visitado tu perfil»), hasta códigos encriptados que impiden el inicio de un sistema operativo solicitando a su usuario enviar un SMS (Mensaje de texto) para recibir como respuesta un código de desbloqueo, con los que consiguen muchas víctimas.
Mencionó también la actual tentativa de «tirar abajo» servidores con ataques DDoS con el claro objetivo de la extorsión y destacó que: “Los atacantes ya no son individuos sino redes organizadas de profesionales que cuentan con abogados para enfrentar a las compañías de seguridad, y el único objetivo que tienen es producir dinero y más dinero.”
Desde InfoSpyware felicitamos y agradecemos a ESET por la invitación y este tipo de iniciativas abiertas y gratuitas a todo público, sobre todo en Latinoamérica y a continuación les compartimos una foto de la gente de ESET junto al equipo de InfoSpyware Arg.
De Izquierda a Derecha: Sebastián Bortnik, Sandra (SanMar), Juraj Malcho, Fernando (Fer21021), Damián (Damianl_77), Martín (Tyny’s), Sebastián (JackBauer) y Cristian Borghello.
Bye.
PD//Al otro día la gente del ESET nos comentaba por email que al finalizar dicho evento, la laptop del disertante fue robada por un asistente mientras se tomaban fotos y se respondían preguntas :( Esto es realmente indignante y me llena de vergüenza ajena por lo mal parado que nos deja a los argentinos con la gente que llega desde el exterior.
