29 de septiembre de 2014

Malicioso

La batalla contra el cibercrimen requiere de una combinación de conocimiento, entusiasmo, y cooperación. En Kaspersky Lab, contamos con expertos que disfrutan de investigar nuevos vectores de ataque y de implementar métodos de protección innovadores para nuestros usuarios.

La batalla contra el cibercrimen requiere de una combinación de conocimiento, entusiasmo, y cooperación. En Kaspersky Lab, contamos con expertos que disfrutan de investigar nuevos vectores de ataque y de implementar métodos de protección innovadores para nuestros usuarios. Muchas veces en el desarrollo de nuestra labor, encontramos usuarios con un interés nato en asegurar sus sistemas, salvaguardar su información, y negarle recursos a los criminales. Nos alegra ver que nuestros usuarios compartan el interés en esta batalla y en el espíritu de la cooperación les brindamos un nuevo recurso que llamamos ‘Malicioso’!

Los cibercriminales no paran en su búsqueda de ganancias ilícitas, desarrollando nuevas formas de vulnerar las tecnologías de las que dependemos día a día. El usuario, al ser el blanco designado de estos ataques, muchas veces es el primero en encontrarse con las nuevas campañas nuevas de phishing y malware. En muchos casos, estos esfuerzos criminales recién estrados no están documentados y los usuarios no encuentran información ni soluciones por medios convencionales. 

Malicioso es nuestra respuesta para estos casos ya que provee la atención de los expertos del Equipo Global de Investigación y Análisis de Kaspersky Lab de forma inmediata. Nuestra intención es proveer un análisis consiente de cualquier elemento sospechoso y culminar con una respuesta definitiva que le permita al usuario saber con certeza si ha encontrado una amenaza y como mitigar sus efectos.

¿Como consultar Malicioso? 

Utilizar este nuevo recurso es tan simple como enviar un email a malicioso@kaspersky.com ! En el email se adjunta la pagina web, mail de phishing, o archivo que se consideren potencialmente maliciosos. En el caso de los archivos que se consideran malware, se debe seguir un procedimiento simple para asegurar que este archivo no sea bloqueado en tránsito por los servicios de correo electrónico.

En el caso de los ejecutables sospechosos, el usuario tiene que crear un archivo con extension .zip, .rar, o .7z protegido por un clave. Esta práctica evita la infección accidental de los sistemas y evita que la protección automática bloquee el envío del archivo sospechoso a los analistas. Estos archivos pueden ser creados usando software gratuito como 7-zip:

Con esta aplicación instalada en el sistema, se puede dar click-derecho sobre el archivo sospechoso y encontrar nuevas opciones en el menu contextual de Windows. Bajo la opción de 7zip, escogemos la opción ‘agregar a archivo’ / ‘add to archive’. 

juan2

Esta opción abre el siguiente panel el cual nos permite escoger que tipo de archivo comprimido queremos crear. Lo importante aquí es asegurarnos que el archivo este cifrado con una clave. La clave que se usa como estándar para el análisis de malware es ‘infected’.

malicioso.preview

Al enviar el archivo a malicioso@kaspersky.com es importante aclarar que clave fue utilizada para el archivo. 

¿Maliciososi o no? 

Lo que para el usuario sera el simple envío de un email dará comienzo a una investigación de parte de nuestros expertos para verificar la integridad del archivo, email, o pagina sospechosa. Al final de esta, les enviaremos un veredicto final para que sepan el riesgo al que se enfrentaron sus sistemas y en caso de ser necesario les enviaremos las medidas para desinfectar sus maquinas.

De esta manera, compartimos la batalla contra el cibercrimen –permitiendo que nuestros usuarios tengan acceso a los extensos recursos de Kaspersky Lab y estén siempre protegidos!

 

Artículo relacionado Blog de Kaspersky

  • Malicioso

    La batalla contra el cibercrimen requiere de una combinación de conocimiento, entusiasmo, y cooperación. En Kaspersky Lab, contamos con expertos que disfrutan de investigar nuevos vectores de ataque y de implementar métodos de protección innovadores para nuestros usuarios.

    LEER MÁS >
  • DIAN de Colombia como gancho de los cibercriminales colombianos

    Los criminales cibernéticos colombianos lanzan un nuevo ataque abusando del nombre de DIAN. Pues el 2 de marzo han enviado correos masivos con un supuesto “certificado y calificación tributaria” que realmente es un programa de código malicioso

    LEER MÁS >
  • Del phishing al acceso persistente

    Hace aproximadamente un año, se reveló un nuevo método de ataque conocido como “Covert redirection” (Ver: Keep calm y mantente alerto: OpenID y OAuth son vulnerables ) el cual permite abusar de los servicios de autenticación y autorización centralizada y abierta de los protocolos OpenID/OAuth, soportada por algunos de los principales proveedores de servicios de internet como Google, Outlook y LinkedIn.

    LEER MÁS >