En esta edición # 151 de Odaiba Net Podcast: Lista de recomendaciones de software open source para pequeñas y medianas empresas. Comentarios sobre Peppermint OS una ligera distribución basada en Linux Mint.

Click para escuchar >> Odaiba Net Podcast # 151

Para descargar el podcaast: Coloque el puntero del mouse sobre el link >> Click boton derecho del mouse >> (en el menu contextual) “Guardar enlace/destino como,..” >> Y listo, descargamos el archivo MP3

NOTAS:
Sitio oficial de Peppermint OS: http://peppermintos.com
OpenOffice: Sustituto de Microsoft Office para funciones ofimáticas.
OpenProj: Gestiona el avance de proyectos y tiempos de evolución en las actividades sustantivas de la empresa.
GNUCash: Control y seguimiento de las finanzas. Basado en principios de contabilidad profesional.
OrangeHRM: Para la gestión de recursos humanos
Ubuntu: Sistema operativo recomendable para PCs en la empresa.
GIMP: Sustituto de Adobe Photoshop para la edición de imagenes.
Zimbra: Cliente de correo electrónico y calendario, se sincroniza con teléfonos inteligentes (iPhone, BlackBerry).

Odaiba Net es producido por Valente Espinosa.
Sitio Oficial Odaiba Net: http://odaibanet.com

ESET, empresa desarrolladora de la multipremiada solución ESET NOD32 Antivirus, alerta sobre la existencia de un nuevo método de ataque por medio de la vulnerabilidad informada por Microsoft en su boletín del día 16 de Julio. Los sistemas operativos afectados son Windows XP, Vista, 7, 2003 y 2008 y se desconoce si funciona en versiones anteriores, dado que por encontrarse fuera de su ciclo de vida Microsoft no ha informado al respecto.

Esta vulnerabilidad está siendo activamente aprovechada por dos códigos maliciosos, uno de ellos diseñado para facilitar la infección de los sistemas operativos a través de la apertura automática de dispositivos; y el otro buscando esconderse dentro del sistema por medio de técnicas de rootkit. Ambas amenazas son proactivamente detectadas por las soluciones de ESET como LNK/Autostart.A y Win32/Stuxnet.A respectivamente.

Por otro lado, también cabe destacar que el malware Win32/Stuxnet.A posee instrucciones relacionadas al sistema de monitoreo SCADA por lo que se estima que el mismo ha sido desarrollado con la finalidad de realizar ataques dirigidos al sistema en cuestión.

Si bien las estadísticas brindadas por el laboratorio de ESET dejan en evidencia que la mayor tasa de propagación se encuentra en USA (57.71%) e Irán (30%), la vulnerabilidad representa una grave amenaza para la seguridad de los sistemas de información, que podrían verse reflejada en América Latina.

“Es posible que la propagación de códigos maliciosos aprovechando esta vulnerabilidad se masifique y que los ciberatacantes la utilicen de forma masiva a través de otros tipos de malware. Dada la amplia utilización de los sistemas operativos Windows, tanto a nivel hogareño como empresarial, esta cuestión representa un riesgo real para la seguridad informática de los equipos que debe ser tenida en cuenta”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Esta amenaza se propaga a través de un agujero de seguridad en la interfaz del Explorador de Windows y puede infectar el equipo con sólo abrir una carpeta donde se encuentre almacenado un archivo especialmente diseñado para explotar la vulnerabilidad, sin necesidad de hacer doble clic sobre el mismo.

Para acceder a más información puede ingresar a nuestro blog del laboratorio ESET:
http://blogs.eset-la.com/laboratorio/2010/07/17/vulnerabilidad-shortcuts-linkstart-accesos-directos/

“El mejor consejo que puede darse a los usuarios en este momento es que mantengan actualizado su antivirus e instalen las últimas versiones de sus sistemas operativos ni bien el parche de seguridad sea liberado por Microsoft”, agregó Sebastián Bortnik, Analista de Seguridad de ESET para Latinoamérica.

Sitio oficial ESET: http://www.eset-la.com

Durante Junio tuvo lugar una nueva campaña masiva de infección y envío de spam por medio de Twitter que permaneció activa durante varios días, con más de 400 dominios operando a su servicio. Por otra parte, la página web del gobierno ecuatoriano fue el blanco de un ataque de phishing destinado a alojar en ella archivos maliciosos, según informa la compañía de seguridad informática ESET.

A principios de Junio, el laboratorio de investigación de ESET Latinoamérica alertó sobre la vigencia de una campaña con una alta tasa de masividad que no sólo propagaba códigos maliciosos sino que también buscaba promocionar a través de spam diferentes páginas web, entre las cuales se encuentran Canadian Pharmacy y Greenbang. La misma fue llevada adelante por medio de la difusión de enlaces maliciosos incrustados en el cuerpo de mensajes supuestamente emitidos por el equipo de Twitter que redireccionaban a los sitios anteriormente mencionados.

Para más información sobre la campaña de infección y envío de spam por medio de Twitter visite: http://blogs.eset-la.com/laboratorio/2010/06/09/masiva-campana-infeccion-spam-twitter/

“Las redes sociales son plataformas cada vez más utilizadas por los ciberatacantes para propagar amenazas informáticas, dada la masificación de su utilización. En este sentido es alarmante que, como indica una encuesta realizada recientemente por ESET Latinoamérica a los lectores de su blog corporativo y de ESET News, sólo el 48.6% de los consultados considera que existe malware en las redes sociales porque, si bien es importante contar con una solución de seguridad con capacidades de detección proactiva como ESET NOD32 Antivirus para protegerse ante estas amenazas, la educación y la información son complementos fundamentales”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Para conocer más sobre la encuesta realizada por ESET sobre malware en redes sociales puede visitar: http://blogs.eset-la.com/laboratorio/2010/06/10/la-mitad-de-los-usuarios-consideran-que-no-hay-malware-en-redes-sociales/

Además, durante Junio también el equipo de especialistas de ESET Latinoamérica descubrió un ataque de phishing a la página web oficial del gobierno de Ecuador que, por medio de una vulnerabilidad en el servidor que aloja el sitio web, permitió a los ciberatacantes propagar los archivos maliciosos detectados por ESET NOD32 Antivirus como PHP/IRCBot.NAA, PHP/IRCBot.NAD y Perl/Shellbot.B.

“Desde el Laboratorio, siempre alertamos a las entidades sobre los casos de ataque a páginas web legítimas. Sin embargo, es fundamental tener en cuenta el fuerte golpe a la imagen institucional que estos percances ocasionan, además del potencial filtrado de información confidencial que pueden acarrear. En consecuencia, a la hora de diseñar el esquema de seguridad de un entorno informático, es clave proteger los servidores de archivos, sean estos basados en plataformas Windows o GNU/Linux con soluciones de seguridad proactivas como ESET Gateway Security”, declaró Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

Si desea acceder a la información completa sobre el phishing al sitio web del gobierno de Ecuador puede visitar: http://blogs.eset-la.com/laboratorio/2010/06/08/sitio-gobierno-ecuatoriano-comprometido-ataque/

Finalmente, durante Junio hizo su aparición en el ranking de amenazas un script que ha logrado altos índices de propagación para este tipo de malware, llegando a ser detectado algunos días en el 2% de nuestros usuarios, según ThreatSense.Net. Se trata del script detectado por ESET NOD32 Antivirus como JS/TrojanDownloader.Pegel.BR, un código que viene embebido en archivos HTML y que utiliza técnicas de drive-by-download para descargar un archivo dañino en la computadora de la víctima.

Para conocer más sobre este código malicioso puede acceder al blog de laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/06/29/jstrojandownloader-pegel-un-script-poderoso/

“Si bien la amenaza no presenta innovaciones técnicas de importancia, su campaña de envío de spam, probablemente desde alguna botnet, ha sido tan masiva que ha impactado directamente en su tasa de éxito, por lo que los usuarios estarán recibiendo esta amenaza en mayor proporción que otras similares”, concluyó Bortnik.

Para más información acerca de los principales ataques informáticos de Junio, se puede visitar el reporte de las amenazas más importantes del mes publicado en el blog del laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/07/01/reporte-amenazas-junio-2010/

Para ver el ranking completo de las diez amenazas más propagadas de Junio se puede visitar el blog corporativo de ESET para Latinoamérica: http://blogs.eset-la.com/corporativo/2010/07/01/ranking-propagacion-amenazas-junio-2010/

Sitio oficial ESET: http://www.eset-la.com

ESET, compañía desarrolladora de la multipremiada solución ESET NOD32 Antivirus, anuncia el lanzamiento de la tercera edición del concurso para profesionales del periodismo tecnológico. Participan del concurso las notas publicadas en medios de la región y el trabajo ganador será premiado con un viaje al CeBIT 2011 a realizarse en la ciudad de Hannover, Alemania.

El concurso mejor trabajo periodístico en seguridad informática inicia su período de inscripción en el día 15 de Junio de 2010, invitando a que profesionales del periodismo especializado en tecnología presenten sus trabajos enfocados en alguna temática vinculada con la seguridad informática. Para participar, los trabajos deben haber sido publicados en algún medio de comunicación latinoamericano entre el 20 de Noviembre de 2009 y el cierre del concurso, previsto para el 29 de Octubre de 2010.

“Estamos muy orgullosos por el incremento en la participación de periodistas y el prestigio que el concurso adquirió desde que comenzamos con esta iniciativa en 2008. Para esta nueva edición renovamos nuestras expectativas y esperamos afianzar aún más el concurso ampliando su cobertura por toda Latinoamérica”, aseguró Andrés Tamburi, Director de Comunicación de ESET Latinoamérica. “En esta oportunidad decidimos extender el período de inscripción permitiendo que más participantes se sumen a este concurso que busca premiar la labor de los periodistas en seguridad informática”, concluyó Tamburi.

Los participantes tendrán la opción de inscribirse en tres categorías distintas según su desarrollo profesional:

• Prensa Gráfica: trabajos publicados en diarios, revistas y otros medios impresos o generados por agencias de noticias.
• Prensa Digital: trabajos publicados únicamente en medios digitales, portales y blogs.
• Prensa Multimedia: trabajos emitidos en programas de radio, televisión o en algún otro formato periodístico audiovisual, como videoblogs y podcasts.

Cada participante puede presentar hasta un trabajo por categoría, es decir, se puede participar con un máximo total de 3 trabajos por persona. El Concurso, además, no contempla máximos ni mínimos de extensión. Para más información sobre los requerimientos para participar, puede acceder a las bases y condiciones del concurso en: http://premios.eset-la.com/periodistas/como_participar.php

Los trabajos presentados serán evaluados por una mesa de jurados conformada por reconocidos periodistas y especialistas TI de la región latinoamericana. Para la selección y calificación se tendrá en cuenta el enfoque socialmente relevante del tema elegido en materia de seguridad informática y su interés para la comunidad, la originalidad en la investigación, el tratamiento en profundidad de la información, la calidad narrativa y la correcta utilización de la terminología técnica.

La recepción de los trabajos estará abierta desde el 15 de Junio y hasta el 29 de Octubre de 2010, fecha en la que se iniciará su evaluación para seleccionar a los finalistas y premiar al ganador del concurso y a los ganadores de cada categoría, que serán anunciados el 18 de Noviembre de 2010. Además del viaje a la CeBIT 2011 que se entregará al ganador del concurso, se premiará con una netbook a los ganadores de cada una de las categorías: Prensa Gráfica, Prensa Digital y Prensa Multimedia.

Para esta nueva edición, ESET Latinoamérica ha renovado por completo el Micrositio del Concurso Mejor Trabajo Periodístico en Seguridad Informática. El mismo cuenta con toda la información sobre el proyecto, bases y condiciones, formulario de inscripción, novedades y otro material de interés. Puede visitar este micrositio en: http://premios.eset-la.com/periodistas

“El concurso es muy importante para ESET porque nos permite premiar y reconocer la labor de quienes día a día nos ayudan en una tarea fundamental y es la de informar y concientizar a los usuarios en el uso responsable de las herramientas informáticas”, afirmó Ignacio Sbampato, vicepresidente de ESET Latinoamérica. “Como siempre decimos, todo usuario que cuente con un antivirus actualizado y que se encuentre bien informado en materia de seguridad informática tiene menores posibilidades de ser víctima de una ataque informático”, concluye Sbampato.

Sitio oficial ESET: http://www.eset-la.com

ESET, empresa desarrolladora de la multipremiada solución NOD32 Antivirus, anuncia el lanzamiento de una nueva edición de ESET Security Report, un informe regional y periódico sobre cuáles son las principales preocupaciones en materia de seguridad informática para los diferentes integrantes de las empresas del mercado latino. En esta ocasión, el reporte refleja las opiniones, percepciones y políticas de la seguridad de la información de distintos profesionales de México.

Los resultados del ESET Security Report están basados en las encuestas realizadas en diferentes países de Latinoamérica en el marco de la asistencia a eventos de la industria por parte de los representantes de ESET. El presente informe recopila los datos obtenidos a partir de más de 750 encuestas llevadas a cabo a gerentes de empresas y profesionales del área TI y de la seguridad de la información durante la realización del B3 Forum, que tuvo lugar en Febrero de 2010 en México D.F.

“El ESET Security Report constituye una herramienta de análisis que nos permite disponer de un mayor conocimiento sobre el estado de la seguridad informática en las distintas empresas de la región. De esta manera, contamos con datos actualizados que reflejan cuál es la situación real para poder brindar el apoyo necesario y adecuado con el fin de solucionar las problemáticas actuales de las empresas y de sus ejecutivos”, comenta Ignacio Sbampato, Vicepresidente de ESET Latinoamérica.

Con el principal objetivo de dar a conocer cuáles son los problemas y desafíos así como también el alcance de las soluciones y la inversión y costos involucrados en su implementación, ESET Latinoamérica advierte una serie de preocupaciones que abarca al conjunto de los entrevistados.

Entre las temáticas analizadas y reflejadas en el ESET Security Report México 2010, se destacan las siguientes:

1) Los niveles de preocupación según la amenaza a la seguridad de la empresa.
Identificada por el 57.62 % de los entrevistados, la amenaza más relevante es la pérdida de datos. Este resultado es un claro indicador del grado de madurez alcanzado por parte de las empresas que comprendieron que los datos e información que poseen constituyen un valor de suma importancia para la organización y coincide con los resultados obtenidos previamente en los informes presentados por ESET para Argentina, Centroamérica y Latinoamérica.

En segundo lugar, la opción de vulnerabilidades de software y sistemas fue seleccionada por casi el 40% de los encuestados, ratificando la relevancia de los problemas de seguridad en aplicaciones dentro del marco general de la seguridad de la información. Sin embargo, ante la consulta respecto a cuál es la política de la empresa en la instalación de parches de seguridad, un 11,6% manifestó que no se implementan actualizaciones y un 46,6% indicó que se realizan sólo para el sistema operativo o aplicaciones.

Completando las tres preocupaciones más importantes, el fraude informático fue seleccionado en tercera ubicación en partes prácticamente iguales sea tanto externo (37.60%) como interno (37.24%).

2) La relevancia del malware.
A diferencia de otras regiones donde también fue realizado el ESET Security Report, México es el primer país donde el malware no fue seleccionado entre los tres temas de mayor preocupación entre los encuestados, lo cual resulta curioso teniendo en cuenta el crecimiento en la cantidad de códigos maliciosos que están afectando en la actualidad a las redes corporativas. Tan sólo un 21,32% indicó al malware como un tema de preocupación.

Esto puede deberse, por un lado, a que los profesionales no sean concientes de los peligros que puede representar una infección para una red empresarial o a que la cuestión no les resulta preocupante ya que prácticamente todos manifestaron contar con soluciones antivirus en los sistemas de la empresa (sólo 3 personas indicaron no utilizar software de seguridad contra malware).

De cualquier manera, el resultado no deja de ser llamativo y es una señal de alerta sobre la necesidad de que los usuarios sean más concientes ante la amenaza que representa el malware y reflexionen sobre la importancia de una mayor educación en la materia.

3) Asignación del presupuesto a seguridad informática.
Más de la mitad de los encuestados indicaron que del presupuesto de IT, menos del 5% es asignado a la seguridad de la información. Mientras que sólo el 20% de los encuestados dijeron que este número ascendía a más del 10% del total.

La falta de recursos para la asignación de controles de seguridad es un claro impedimento y una expresión de la falta de procesos de decisión respecto a la medición de costos en lo referido a seguridad y a los cálculos y análisis respecto a las inversiones en dicho campo.

4) La importancia en la concientización del personal.
Al igual que en reportes previos, ante la consulta sobre la importancia de la concientización en seguridad, los encuestados dan como respuesta predilecta que la misma es esencial (con el 54,67% de las respuestas), siendo muy alta la segunda respuesta seleccionada (30,58%).

A la vez, casi la mitad de los profesionales indicaron que realizan periódicamente actividades de concientización en la empresa.

“El análisis de los resultados de la opinión de los distintos profesionales demuestra que en materia de seguridad aún resta mucho trabajo por hacer. Sin embargo, a medida que se consiga madurez en el campo, será posible mejorar la gestión de la seguridad en las compañías. En ESET creemos que la concientización de toda la organización es fundamental para avanzar en ese camino. Esta tarea es la que, desde hace años, ESET viene realizando en países latinoamericanos a través de sus recursos de capacitación y educación”, concluye Cristian Borghello, Director de Educación e Investigación de ESET Latinoamérica.

Para descargar el informe completo ( ESET Security Report – México) puede visitar: http://www.eset-la.com/centro-amenazas/2331-reporte-mexico-marzo

Sitio oficial ESET: http://www.eset-la.com

Durante el mes de Mayo, se descubrieron aplicaciones dañinas diseñadas para automatizar la creación de botnets capaces de ser administradas por medio de Twitter, según informa la compañía de seguridad informática ESET. Además, apareció una nueva maniobra delictiva que involucra tecnología JAVA en ataques de códigos maliciosos a través del navegador no sólo para sistemas operativos Windows sino también para plataformas basadas en *NIX como GNU/Linux y Mac OS.

A mediados de mes, el laboratorio de análisis e investigación de ESET Latinoamérica dio a conocer el descubrimiento de una aplicación diseñada para crear con facilidad botnets, redes de equipos zombies controladas remotamente, capaces de ser administradas desde Twitter. Dicha aplicación permite la creación de un troyano del tipo bot, detectado de forma proactiva por ESET NOD32 Antivirus bajo la nomenclatura de MSIL/Agent.NBW.

De este modo, con sólo registrar un perfil en la popular red social de microblogging, se puede enviar comandos a los equipos infectados para, por ejemplo, realizar ataques de denegación de servicio o descargar otros códigos maliciosos.

“Este caso resulta interesante porque inaugura una nueva modalidad de ataque al concretar la posibilidad de controlar una botnet por medio de cualquier tipo de dispositivo con acceso a Twitter, ya que el comando en el sistema infectado será ejecutado sin importar de donde provenga el mismo”, declaró Cristian Borghello, Director de Educación e Investigación de ESET Latinoamérica.

Toda la información sobre el caso, incluyendo un video explicativo sobre el funcionamiento de la amenaza informática, se encuentra publicada en nuestro blog de laboratorio ESET en: http://blogs.eset-la.com/laboratorio/2010/05/14/botnet-a-traves-twitter/

Otra de las amenazas destacadas de Mayo fue el ataque online por medio de tecnología JAVA, es decir, del tipo Java Drive-by-Download, que consistió en manipular intencionalmente y de forma maliciosa una página web mediante la cual se puede simular la visualización de una imagen o un video en “forma automática”.

Esta modalidad ha adquirido relevancia luego de ser descubierta la vulnerabilidad 0-Day en JAVA y, al utilizar una plataforma independiente del sistema operativo, este ataque puede ser explotado no solo en sistemas operativos Windows, sino también en plataformas basadas en *NIX como distribuciones de GNU/Linux y Mac OS.

Para conocer más sobre el ataque online por medio de tecnología JAVA puede visitar: http://blogs.eset-la.com/laboratorio/2010/05/20/infeccion-con-java/

“Si bien se podría decir que se trata de una variante más de ataque Drive-by-Download, lo cierto es que constituye una amenaza extremadamente peligrosa ya que un usuario podría terminar con su equipo infectado por el solo hecho de acceder a la página web. En la actualidad, Internet es un recurso fundamental para gran parte de nuestras tareas diarias y esto convierte a la mayoría de los usuarios en potenciales objetivos. En este sentido, es fundamental contar con soluciones de seguridad con capacidades de detección proactiva, como ESET NOD32 Antivirus, que previene la infección evitando los incidentes de seguridad generado por malware que emplee esta técnica”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de Mayo, se puede visitar el reporte de las amenazas más importantes del mes publicado en el blog del laboratorio de ESET en: http://blogs.eset-la.com/laboratorio/2010/06/01/reporte-amenazas-mayo-2010/

Para ver el ranking completo de las diez amenazas más propagadas de Mayo se puede visitar el blog Corporativo de ESET Latinoamérica: http://blogs.eset-la.com/corporativo/

“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Cristian Borghello, Director de Educación de ESET Latinoamérica.

Sitio oficial ESET: http://www.eset-la.com

ESET, proveedor global de soluciones de seguridad, anuncia la adquisición de la empresa COMDOM, compañía de software eslovaca con base en la ciudad de Kosice reconocida por sus soluciones antispam. Con esta compra, ESET afianza su posición como compañía líder en el desarrollo de soluciones de seguridad y antivirus.

“ESET es una compañía orientada al desarrollo y la investigación que se va a beneficiar de esta fusión al aprovechar el potencial de este fabricante de soluciones antispam avanzadas. Teniendo en cuenta el equipo de programadores e investigadores expertos con que cuenta ESET, prevemos la introducción de nuevas actividades, junto con la inyección de un nuevo potencial en el desarrollo de soluciones de seguridad”, aseguró Miroslav Trnka, CEO de ESET.

COMDOM Software es la segunda adquisición por parte de ESET. Su primera compra fue realizada en el año 2008 cuando incorporó la compañía checa Setrnet, ampliando de esta manera su oferta a servicios de seguridad de la información.

Actualmente ESET cuenta con sucursales en Praga República Checa; San Diego USA, y Buenos Aires Argentina (donde reside el corporativo de ESET Latinoamérica). La reciente adquisición reafirma el compromiso de ESET con la investigación y el desarrollo y llega 2 años después de la inversión llevada a cabo en el centro de desarrollo de ESET en Cracovia, Polonia.

Cabe resaltar que COMDOM Antispam es una marca galardonada y que ha obtenido distintas certificaciones que la colocan entre las líderes de la industria. En 2008, obtuvo el certificado ICSA Labs Antispam así como también el West Coast Labs Checkmark.

Por su parte, entre los productos de ESET se destacan los populares ESET NOD32 Antivirus y ESET Smart Security. Ambos productos ofrecen una mejora significativa respecto a las soluciones tradicionales que actualmente ofrece el mercado. Basadas en la poderosa tecnología ThreatSense, los productos de ESET combinan velocidad, precisión y bajo impacto sobre el rendimiento del sistema. Además, el motor de heurística avanzada permite la detección proactiva de códigos maliciosos incluso antes de que sean descubiertos.

Sitio oficial ESET: http://www.eset-la.com