Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

Photobucket

El Sábado 19 de Noviembre del 2011 se llevará acabo el Seminario de Google Hacking y Técnicas de Búsqueda de Información y Google Hacking en las instalaciones del Centro Cultural CAFAE.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a la Búsqueda de Información, desde un analisis de las formas de búsqueda de información, hasta la manera mas rapida de encontrar lo que estamos buscando. En internet esta disponible una vasta información y este seminario se orienta a enseñar las tecnicas de poder encontrar esa información que necesitamos. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Introducción a la Información.
II. Busqueda de Información.
III. Buscadores y Metabuscadores.
IV. Fundamentos de Busqueda en Google.
V. Operadores Logicos.
VI. Operadores Avanzados en Google.
VII. Trucos de Google.
VIII. Medidas de Seguridad al Navegar en Internet.
IX. Busqueda de Soluciones.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager - Laboratorio Virus
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 11 años como Consultor en Seguridad Informatica, Ingenieria Forense Informática y Data Recovery. Actualmente se desempeña como Gerente de Seguridad de TI en Laboratorio Virus y encargado del Area de Awareness and Research.

FECHA, DURACION Y LUGAR:
Sábado 19 de Noviembre del 2011.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Centro Cultural CAFAE-SE - Av. Arequipa 2985 (San Isidro)

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Google Hacking y Técnicas de Búsqueda de Información.
Coffee Break

Inversion:
Publico en General: 180 Nuevos Soles
Estudiantes: 150 Nuevos Soles
Descuento especial del 10% a todos los participantes en un evento anterior de Laboratoriovirus.com

CUPOS LIMITADOS.

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296 / 4470757
Web: http://www.laboratoriovirus.com/googlenoviembre2011.html

Photobucket

El Sábado 17 de Setiembre del 2011 se llevará acabo el Seminario de Troubleshooting y Diagnostico de PC en las instalaciones del Centro Cultural CAFAE.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a la Resolución de Problemas de Windows, corrección de problemas causados por los malwares, conflictos y diagnostico de la computadora. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Componentes de la PC y portatiles.
II. Diagnostico de Software y Hardware.
III. Drivers y Codecs.
IV. Diagnostico de Fallas en Windows.
V. Herramienta de Diagnostico.
VI. Troubleshooting de Windows.
VII. Troubleshooting de Red.
VIII. Troubleshooting de Unidades Externas.
IX. Virus y Antivirus.
X. Busqueda de Soluciones.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 11 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 17 de Setiembre del 2011.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Centro Cultural CAFAE - Av. Arequipa 2985 (San Isidro)

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de TroubleShooting y Diagnostico de PC.
CDs Técnicos.
Coffee Break.

Inversion:
Publico en General: 180 Nuevos Soles
Estudiantes: 150 Nuevos Soles
Descuento especial del 10% a todos los participantes en un evento anterior de Laboratoriovirus.com

Dirigido:
Personal del Area de Help Desk / Soporte Tecnico, Area de Tecnologia de la Información y Especialistas en Seguridad Informatica.

CUPOS LIMITADOS.

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Teléfonos: 999463372 / 992715296 / 4470757
Web: http://www.laboratoriovirus.com/troubleshootingsetiembre2011.html

Photobucket

El Sábado 20 de Agosto del 2011 se llevará acabo el Seminario de Data Recovery en las instalaciones del Centro Cultural CAFAE-SE.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a la Recuperación de Datos, desde un analisis a los distintos medios de almacenamiento, hasta como reparar y/o recuperar archivos dañados. El Evento será Técnico – Demostrativo.

SYLLABUS DEL SEMINARIO:
I. Analisis de Unidades de Almacenamiento (Discos Duros, CD/DVD, USB, Memorias Digitales).
II. Particiones.
III. Sistema de Archivos.
IV. Recuperación de Archivos Perdidos.
V. Recuperación de Particiones.
VI. Recuperación de Passwords.
VII. Reparación de Archivos Corruptos.
VIII. Backups.
IX. Eliminacion de Datos.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 11 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 20 de Agosto del 2011.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Centro Cultural CAFAE - Av. Arequipa 2985 (San Isidro)

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Data Recovery
CD Técnico.
Coffee Break

Inversion:
Publico en General: 200 Nuevos Soles
Estudiantes: 175 Nuevos Soles
Descuento especial del 10% a todos los participantes en un evento anterior de Laboratoriovirus.com

CUPOS LIMITADOS.

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296 / 4470757
Web: http://www.laboratoriovirus.com/recoveryagosto2011.html

Photobucket

El Sábado 16 de Julio del 2011 se llevará acabo el Seminario de Hacking Etico en las instalaciones del Centro Cultural CAFAE.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a los Fundamentos del Ethical Hacking. El Evento será Técnico – Demostrativo.

SYLLABUS DEL SEMINARIO:
I. Introduccion al Ethical Hacking
II. Metodologia de Testing Penetration
III. Footprint
IV. Escaneo de puertos
V. Enumeración
VI. Analisis de Vulnerabilidades
VII. Herramientas y Tecnicas de Testeo de Penetracion
VIII. Cracking Password
IX. Malwares (Virus, Gusanos, Troyanos)
X. Ataques y Soluciones de Seguridad.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 11 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 16 de Julio del 2011.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Centro Cultural CAFAE - Av. Arequipa 2985 (San Isidro)

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Hacking Etico.
CD Técnico.
Coffee Break.

Dirigido:
Personal del Area de Tecnología de la Información, Area de Respuesta de Incidentes, Administradores de Red, Oficiales de Seguridad, Especialistas en Seguridad Informatica y Público en General.

Inversion:
Publico en General: 200 Nuevos Soles
Estudiantes: 180 Nuevos Soles
Descuento especial del 10% a todos los participantes en cualquier evento anterior de Laboratoriovirus.com

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296 / 4470757

Web: http://www.laboratoriovirus.com/hackingeticojulio2011.html

Photobucket

Este Sábado 18 de Junio del 2011 se llevará acabo el Seminario de Virus Informaticos en las instalaciones del Centro Cultural CAFAE.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a los Malwares, desde su analisis, como identificarlos, combatirlos y eliminarlos de nuestras computadoras sin utilizar un Antivirus. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Analisis de Archivos Ejecutables (PE)
II. Tipos de Malwares (Virus, Gusanos, Troyanos, etc)
III. Adwares y Spywares
IV. Rootkits y Keyloggers
V. Phishing (Tecnicas como identificarlos)
VI. Tecnicas de Deteccion de Software Malicioso y Aplicaciones no Deseadas
VII. Tecnicas de Eliminacion de Malwares sin Antivirus
VIII. Medidas de Proteccion contra Malwares en Internet
IX. Medidas de Prevención contra Malwares.
X. Antivirus y Antispywares

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 11 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 18 de Junio del 2011.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Centro Cultural CAFAE - Av. Arequipa 2985 (San Isidro)

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Virus Informáticos
CD Técnico.
Coffee Break

Inversion:
Publico en General: 200 Nuevos Soles
Estudiantes: 175 Nuevos Soles
Descuento especial del 10% a todos los participantes en cualquier evento anterior de Laboratoriovirus.com

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296 / 4470457

Web: http://www.laboratoriovirus.com/virusjunio2011.html

Photobucket

El Sábado 21 de Mayo del 2011 se llevará acabo el Seminario de Informática Forense en las instalaciones del Centro Cultural CAFAE. En esta oportunidad este Seminario Full Day, se verá todo lo concerniente al Análisis Forense Digital desde la metodologia a aplicar, hasta la adquisición de evidencias. El Evento será Técnico – Demostrativo.

SYLLABUS DEL SEMINARIO:
I. Fundamentos de la Informática Forense.
II. Metodologia Forense Digital.
III. Tecnicas de Adquisicion de Evidencia Digital.
IV. Integridad de la Evidencia.
V. Fundamentos del Sistema de Archivos de Windows.
VI. Recuperacion de Archivos Eliminados.
VII. Analisis Forense al Registro de Windows.
VIII. Tecnicas de Rastreo de la actividad del Usuario.
IX. Analisis de Documentos de Office y archivos de imagenes(Metadatos).
X. Analisis Forense a los Navegadores de Internet.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 11 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 21 de Mayo del 2011.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Centro Cultural CAFAE - Av. Arequipa 2985 (San Isidro)

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Informática Forense
CD Técnico.
Coffee Break

Inversion:
Publico en General: 200 Nuevos Soles
Estudiantes: 175 Nuevos Soles
Descuento especial del 10% a todos los participantes en un evento anterior de Laboratoriovirus.com

CUPOS LIMITADOS.

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296 / 4470757
Web: http://www.laboratoriovirus.com/forensemayo2011.html

Photobucket

El Sábado 16 de Abril del 2011 se llevará acabo el Seminario de Seguridad en Redes Wireless. En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a los Fundamentos de Seguridad en Redes Inalámbricas. El Evento será Técnico – Demostrativo.

SYLLABUS DEL SEMINARIO:
I. Introducción a las Redes Inalámbricas
II. Concepto y Funcionamiento de Redes Wireless
III. Wi-Fi (IEEE 802.11)
IV. Seguridad en 802.11
V. Ataques Wireless basadas en 802.11
VI. Proteger nuestra Red Wi-Fi
VII. Tecnologías Wireless Seguras: WPA, WPA2
VIII. Soluciones de Seguridad en Wi-Fi

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 10 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 16 de Abril del 2011.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Centro Cultural CAFAE - Av. Arequipa 2985 (San Isidro)

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Seguridad Wireless
CD Técnico.
Coffee Break

Inversion:
Publico en General: 180 Nuevos Soles
Estudiantes: 150 Nuevos Soles
Descuento especial del 10% a todos los participantes en un evento anterior de Laboratoriovirus.com

CUPOS LIMITADOS.

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296 / 4470757
Web: http://www.laboratoriovirus.com/seguridadwifiabril2011.html

En primer lugar hay que este aclarar que este articulo está orientado para los antivirus que se instalan en los Sistemas Operativos de Microsoft. Realmente es una pregunta bastante compleja de contestar, en realidad tendríamos que analizar muchos factores para poder determinar que antivirus sería la mejor elección para instalar en nuestros equipos. Por ejemplo tenemos que analizar factores como: ¿Dónde se va a instalar el Antivirus (En qué tipo de organización)?, ¿Cuáles son las características de las computadoras donde se va a instalar el Antivirus?, ¿Cuántas computadoras posee la organización?, ¿Qué soporte brinda el Software Antivirus?, ¿Es factible la administración remota?, ¿El Antivirus es de fácil uso?, y un sinfín de interrogantes. Todos los antivirus van a decir que son buenos y son los mejores, lo más importante que tenemos que tener en cuenta es poder establecer el ámbito en el cual se pretende instalar el Antivirus. Existen Antivirus muy funcionales con muchas características novedosas pero no detectan muchos Malwares, otros que detectan bastantes Malwares pero no son muy prácticos.

En forma particular he usado y probado los siguientes antivirus: AVG, Antivir, Avast, Avira, BitDefender, ClamAv, Dr.Web, eScan, eTrust, F-Prot, F-Secure, G-Data, Kaspersky, McAfee, Microsoft, Nod32, Panda, Per, Sophos, Symantec, The Hacker, TrendMicro, ViRobot. Y los antiguos antivirus como Dr. Salomon's, Dr. L(Peruano), Compucilina(Colombiano), Zap(Peruano) y ThunderByte.

Bueno, si me preguntan en forma puntal y directa ¿Qué Antivirus debo instalar?. No podría recomendar algún antivirus en forma específica, pero puedo darles una lista de antivirus que pueden utilizar. En mi opinión y según las pruebas que he realizado podríamos elegir entre los siguientes Antivirus:

Antivirus Corporativo (Enterprise): McAfee, Symantec, Trend Micro, Sophos, Kaspersky.

Antivirus Home User/ SOHO: Kaspersky, Dr. Web, Symantec, McAfee, Sophos, BitDefender, G-Data, Nod32, The Hacker Antivirus.

ANTIVIRUS CORPORATIVO.- Aquí mencione a 5 soluciones antivirus, las cuales presentan un buen balance entre performance, usabilidad y protección.

Consola de Administración.- Tenemos que tener en cuenta que uno de los factores fundamentales al elegir una solución antivirus para una Empresa Mediana/Grande es la Consola de Administración Remota, como sabemos la Consola de Administración nos permite administrar la solución antivirus en nuestra red, mostrar reportes, alertas y poder tener el control de toda la solución desde un punto. Las 3 mejoras Consolas que he probado han sido la de McAfee, Symantec y TrendMicro, tienen muchas opciones y son bastante amigables para el usuario final. La consola de Sophos es muy buena, y han agregado nuevas funcionalidades y es de muy fácil uso, y cada vez se está superando más. La consola de Kaspersky no tiene muchas fortalezas en este punto, pero su motor antivirus es de gran ayuda al momento de decidir que antivirus comprar.

Solución EndPoint.- McAfee, Sophos, Symantec, TrendMicro, estas 4 soluciones antivirus que en realidad van mas allá que un simple antivirus, y ahora se utiliza el término EndPoint. Es decir manejan soluciones como AntiMalware, AntiSpam, AntiPhishing, AntiSpyware, Web Reputation, File Reputation, Firewall, DLP, etc. Con todo este tipo de soluciones el antivirus se convierte en un conjunto de herramientas que previene no solamente de los Malwares, sino de diferentes clases de ataques. También hay que hacer referencia que Kaspersky cuenta con características de una solución EndPoint y también es una buena alternativa.
Performance.- Sabemos que estos antivirus consumen muchos recursos. Se recomienda que estén instalados en PCs con procesadores de alta performance, que hoy en día es algo que se maneja en empresas de este tipo. Cabe señalar siempre es recomendable realizar pruebas de performance, los distribuidores de software antivirus pueden instalarles versiones de demostración para que puedan realizar las pruebas necesarias.

Factor Económico.- El factor económico no es algo que tenga que ser determinante al momento de elegir un producto de seguridad. Algunas compañías optan por elegir el antivirus más cómodo, pero en realidad debemos elegir el antivirus que más nos puede proteger y no poner en peligro a la organización.
Soporte Técnico.- Aquí se debería tener en cuenta todo los relacionado a los SLAs que se tienen con el proveedor del Antivirus, es algo que en la mayoría de los casos no se toma en cuenta pero es muy importante considerar que la empresa proveedora del software antivirus cuente con personal capacitado en la detección y eliminación de software malicioso.

Otras Características a tener en cuenta.- Asumimos que empresas corporativas medianas o grandes tienen políticas de seguridad y cuentan con otras herramientas como Firewalls perimetrales, IDS, IPS, Filtro de Contenido, AntiSpam. Así como el manejo de redes segmentadas, los usuarios deben ingresar a un dominio con las políticas se seguridad corporativa, la meta es poder aplicar un verdadero manejo de la seguridad de la información. Aquí escuchamos hablar de un Oficial de Seguridad y un área exclusivamente para el manejo de la Seguridad de TI de la empresa. Con todo esto, el Antivirus es una ayuda más y no necesariamente es de suma importancia la cantidad de Malwares que detecte. También es importante tener en cuenta la capacitación a todo el personal de la empresa en temas de seguridad informática y todo lo relacionado con el software malicioso.

ANTIVIRUS HOME USER/SOHO.- Como ya mencione hay 9 Antivirus que pasaron mis pruebas para este sector.
Performance.- Este es un factor muy importante para la toma de decisión, ya que muchos equipos no cuentan con las recomendaciones mínimas para el funcionamiento optimo de un software antivirus, la gran mayoría de usuarios de casa y PYMEs no cuentan con computadoras de última generación, y los que si tienen una buena computadora utilizan estas para realizar distintos tipos de trabajo los cuales consumen bastantes recursos (como diseño grafico, trabajos en 3D, juegos, etc.). Así es que se necesita contar con un buen antivirus que nos permita poder trabajar sin pérdida del performance del equipo. Aquí tenemos solo 4 productos pasaron las pruebas: BitDefender, Nod32, Sophos y The Hacker Antivirus. Estos productos no consumen muchos recursos y podemos trabajar con la mayoría de aplicaciones y juegos sin ningún problema, los otros antivirus no pasaron las pruebas ya que en equipos con menos de 512 MB de RAM y utilizando diversas aplicaciones, la lentitud en el sistema operativo es notoria. Un punto a parte son los juegos, algunos realmente no se podían jugar teniendo instalados Symantec, McAfee, Kaspersky en esta clase de computadoras. Por ejemplo teniendo instalado el Principe de Persia 3D en una Pentium IV con 512 de RAM y teniendo instalado estos antivirus el juego si funciona pero en cámara lenta, al desinstalar el antivirus el juego funcionaba perfectamente. Ahora una mención muy importante es que el único antivirus que funciona con Sistemas Operativos como Windows 95/98/Me y en equipos Pentium I/II/III, es el The Hacker Antivirus; y realmente aunque no lo creamos hay muchos equipos con esta clase de configuración en empresas del estado y en empresas que todavía no han realizado un upgrades de los equipos. En empresas o usuarios de casa que cuenten con buenos equipos pueden también utilizar los siguientes antivirus corporativos McAfee, Symantec, Sophos, Kaspersky, se recomienda utilizar estos antivirus en equipos con 2GB RAM y procesadores Dual Core o superiores.

Administración Remota.- Aquí las consolas que pasaron las pruebas fueron Kaspersky, Symantec, McAfee, Sophos, BitDefender, Nod32. Cabe señalar que esto no es un factor que debe tomarse en cuenta si lo que queremos es instalarlo en nuestras casas o una red pequeña.
Detección de Malwares.- Todos los antivirus detectan Malwares, pero los Antivirus que alguna manera detectaron en forma más rápida nuevas amenazas son Kaspersky, G-Data y Symantec. Con respecto a Kaspersky, como sabemos no solo tiene una gran base de datos de Malwares, sino también cuenta con motores de descompresión que ponen a Kaspersky en un nivel muy alto en cuanto a detección de Virus Informáticos. Symantec cuenta con muy buenos especialistas en análisis de software malicioso, que hacen del antivirus uno de los mejores. Por su parte G-Data ha mejorado bastante en la detección y eliminación de Malwares.

Soporte Técnico.- Para las medianas y pequeñas empresas tienen que considerar que las empresas proveedora del software antivirus tienen que estar en la capacidad de proveer el soporte técnico adecuado. Para los usuarios de casa en muchos de los casos tienen que ver si la solución antivirus cuenta con al menos soporte telefónico, ya que para usuarios de casa la gran mayoría de proveedores de antivirus no ofrecen muchos beneficios.
Precio.- No debería ser algo que sea determinante al momento de elegir un producto, esto es lo último que debemos tener en cuenta al momento de elegir una solución Antivirus. Cabe señalar que para usuarios de casa, podrían instalar soluciones gratuitas, pero no es lo más recomendable.

Finalmente, hay que tener en cuenta que un Antivirus no lo es todo, es una herramienta más que nos permite protegernos del software malicioso. Un factor determinante para la prevención de Malwares es el usuario, el cual debe estar capacitado con todo lo relacionado a la seguridad informática y los virus informáticos. Y las organizaciones deben de adoptar medidas de seguridad para estar protegidos de cualquier clase de amenaza que pongan en peligro la integridad, confidencialidad y disponibilidad de la información en sus computadoras. Así mismo las empresas deberían de realizar descarte de malwares en sus computadoras periódicamente, utilizando otro antivirus o realizando un descarte manual de malware.

Mario Chilo Quiroz
IT Security Manager
http://www.laboratoriovirus.com/

Un problema muy grande que las empresas están afrontando hoy en día es la convivencia con Malwares en sus computadoras. Los Malwares son software maliciosos como Virus, Gusanos, Troyanos, Backdoors, Spywares que actualmente se han proliferado de forma abismal; y los antivirus que usan las empresas en la gran mayoría de ocasiones no detectan muchas de estas nuevas aplicaciones maliciosas. Y lo peor de todo es que las empresas realmente piensan que están protegidos. Es común escuchar a un gerente de sistemas u oficial de seguridad informática de una empresa decir:

"En la empresa utilizamos un antivirus, y estamos muy bien protegidos".
"Desde hace mucho tiempo no tenemos problemas de virus".
"El nuevo antivirus que hemos instalado nos esta yendo muy bien y no hemos tenido problemas".
"Hemos comprado un nuevo antivirus, y a partir de ahora estaremos muy bien protegidos".

Realmente estas frases dan una falsa seguridad, da la impresión que todo está bien, pero la realidad en la gran mayoría de los casos es otra. La verdad es que existen miles de miles de software maliciosos que no son detectados por los antivirus, y esa es la realidad. Tenemos que hacer hincapié que los Malwares de hoy en día son desarrollados con el fin de robar información, y algo que es fundamental en su programación es el de pasar desapercibidos. Teniendo esto presente muchos usuarios no se dan cuenta que sus computadoras están infectadas con un malware.

El decir que la empresa cuenta con un antivirus y que están protegidos de todos los malwares es absolutamente falso (una gran mentira), ningún antivirus te garantiza la detección y eliminación de todos los software maliciosos. Además existe un margen de tiempo muy grande desde el momento en que fue creado el software malicioso y comenzó a esparcirse, hasta que un antivirus pueda detectar a esta nueva amenaza. Realmente estamos hablando de días, hasta inclusive semanas para que un antivirus pueda recién detectar un malware y estar protegidos. Otro de los puntos muy importante a tener en cuenta es que la gran mayoría de malwares ya no causan daños, ni ponen en peligro el funcionamiento del sistema operativo. Como se menciono anteriormente los malwares están diseñados para estar residentes en memoria y consumir la menor cantidad de recursos y en muchos casos se deshabilitan de memoria en forma temporal cuando se ven amenazados. Esto es muy grave ya que las empresas piensen que están protegidos, al no presentar problemas y todo aparentemente está bien. Pero veamos, un malware infectado en una computadora que simplemente captura las pulsaciones de teclado y las envía por internet al creador del malware, en la mayoría de los casos la computadora infectada no va a presentar problemas de lentitud, entonces ¿como un usuario se daría cuenta que su máquina está infectada?. Lamentablemente la gran mayoría de empresas no cuenta con personal capacitado para realizar un descarte de malware, y lo peor es que piensan que no necesiten un especialista en software maliciosos; muchas de estas organizaciones contratan a empresas distribuidoras de software antivirus para que les provean un antivirus, y piensan que con eso ya están cubiertos. La realidad es otra, ningun reseller o distribuidora de antivirus en Latinoamérica te ofrece un servicio de descarte de Malwares. Es decir que te puedan garantizar que no existe un malware en las computadoras de la organización. La única forma de poder garantizar que no existan malwares en una empresa es revisándola una por una cada computadora, no existe otra forma. Y algo que hay que tener en cuenta es que muchas de estas empresas que venden software antivirus en América Latina no cuentan con personal capacitado en la detección y eliminación de malwares sin utilizar un antivirus; es decir que tengan la capacidad de analizar el sistema operativo y ver los procesos, servicios y registros de Windows, y poder identificar cualquier tipo de malware nuevo. En realidad este proceso se podría brindar como un servicio, pero las empresas antivirus están orientadas a su producto y no valoran este servicio. Y por otra parte los usuarios y organizaciones al no saber que existe otras vías de detección de software malicioso simplemente siguen confiando en un producto antivirus, el cual no les garantiza que sus equipos están libres de software maliciosos.

Las empresas deben tomar conciencia que un antivirus no es la única solución para protegerse de los malwares. Uno de los puntos muy importantes es contar con personal capacitado en Detección y Eliminación de Software Maliciosos, para de esta forma eliminarlos lo más pronto posible y no poner en riesgo la información de la organización. Que opinarían los dueños de las empresas si supieran que no están realmente protegidos con los antivirus que están usando en su organización, y no los están protegiendo como ellos pensaban. Qué pensarían los clientes si la empresa en quien ellos confían pueden estar siendo víctimas de un malware y su información puede estar siendo robada o alterada.

Esperamos crear conciencia entre las empresas y el público en general y que se den cuenta que necesitan estar seguros que sus computadoras no están infectadas con un malware. Siempre existe la posibilidad de formatear el equipo y listo, pero esto no es la mejor salida, si tenemos la habilidad de poder detectar y eliminar cualquier tipo de malware residente en el equipo estaremos ahorrando tiempo y siendo eficaces.

www.laboratoriovirus.com
Mario Chilo Quiroz
IT Security Manager

Photobucket

Este Sábado 19 de Febrero del 2011 se llevará acabo el Taller de Analisis de Malwares(Virus, Gusanos, Troyanos, Backdoors,etc.) en las instalaciones de "Laboratorio Interactivo". Inscríbete con anticipación, tenemos capacidad limitada para el taller (15 participantes, una computadora por alumno).

En esta oportunidad este Taller Full Day, se verá todo lo concerniente a los Software Maliciosos, desde su analisis, como identificarlos, combatirlos y eliminarlos de nuestras computadoras sin utilizar un Antivirus. El Evento será Técnico – Practico.

SYLLABUS DEL TALLER:
I. Clasificación de Malwares (Virus, Gusanos, Troyanos, etc)
II. Analisis de Archivos Ejecutables (PE)
III. Tecnicas de Deteccion de Software Malicioso sin Antivirus
IV. Tecnicas de Eliminacion de Malwares sin Antivirus
V. Medidas de Proteccion contra Malwares
VI. Medidas de Prevención contra Malwares

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 10 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años.

FECHA, DURACION Y LUGAR:
Sábado 19 de Febrero del 2011.

Registro de Participantes: 08:50 AM - 9:10 AM
Duración: 9:10AM – 6:00PM ( 8 Horas Cronológicas).
Calle Tarata 269 Of. 211 Miraflores - Lima (Laboratorio Interactivo) - Altura Cdra. 6 de Av. Larco.

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Taller de Analisis de Malwares
Separata y CD Técnico.
Coffee Break.

Inversion:
Publico en General: 500 Nuevos Soles
Estudiantes: 450 Nuevos Soles
Descuento especial del 10% a todos los participantes en un evento anterior de Laboratoriovirus.com

CUPOS LIMITADOS.

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296 / 4470757
Web: http://www.laboratoriovirus.com/malwaresfebrero2011.html

Photobucket

El Domingo 23 de Enero del 2011 se llevará acabo el Taller de Data Recovery.

En esta oportunidad este Taller Full Day, se verá todo lo concerniente a la Recuperación de Datos, desde un analisis a los distintos medios de almacenamiento, hasta como reparar y/o recuperar archivos dañados. Inscríbete con anticipación, tenemos capacidad limitada para el taller (15 participantes, una computadora por alumno).

SYLLABUS DEL TALLER:
I. Analisis de Unidades de Almacenamiento.
II. Particiones y Sistema de Archivos.
III. Recuperación de Archivos Perdidos.
IV. Recuperación de Particiones.
V. Recuperación de Passwords.
VI. Reparación de Archivos Corruptos.
VII. Backups.
VIII. Disaster Recovery.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 9 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA Y DURACION:
Domingo 23 de Enero del 2010.

Registro de Participantes: 08:50 AM - 09:10 AM
Duración: 9:10AM – 6:00PM ( 8 Horas Cronológicas).

MATERIAL A ENTREGAR:
Certificado de Aprobación del Taller de Data Recovery.
CDs Técnicos.
Coffee Break.

Inversion:
Publico en General: 450 Nuevos Soles
Estudiantes: 400 Nuevos Soles
Descuento especial del 10% a todos los participantes en un evento anterior de Laboratoriovirus.com

CUPOS LIMITADOS.

Informes e Inscripciones:

http://www.laboratoriovirus.com/tallerrecoveryenero2011.html

E-mail: informes@laboratoriovirus.com

MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296 / 4470757