Durante el último mes del año, la Ingeniera Social enfocada en las fiestas fue una de las principales estrategias utilizadas por los ciberatacantes. Además, se han descubierto dos casos de rogue de rápida propagación en la red que buscan estafar a los usuarios.
Durante diciembre, fueron registrados nuevos códigos maliciosos que utilizaban la Navidad como temática de engaño para propagarse. También, dos casos de falsos antivirus que buscaban robar dinero al usuario lograron una rápida propagación en la red, según informa la compañía de seguridad informática ESET.
Durante diciembre se descubrieron dos casos de rogue con una amplia tasa de infección en la red, conocidos con el nombre de Privacy Guard 2010″ y Antivirus 2010″. Como la mayoría de estas amenazas, son ataques que muestran en la pantalla del usuario advertencias llamativas respecto a la existencia de infecciones en el equipo. La persona es invitada luego a descargar la versión completa de la supuesta solución de seguridad y a pagar por ella, de modo que el fin de estas amenazas es robar dinero al usuario.
La particularidad de estos casos es su creciente profesionalización ya que con el objetivo de obtener mayores beneficios económicos, las interfaces gráficas son cada vez más prolijas y se encuentran traducidas a varios idiomas.
El rogue es una de las amenazas que mayor crecimiento ha tenido en los últimos años. Para protegerse, es recomendable contar con una solución de seguridad antivirus con capacidades de detección proactiva así como también es importante que el usuario esté atento para identificarlos. Algunas cuestiones que pueden indicarnos que se trata de un falso antivirus son su descarga en el equipo sin la autorización del usuario o el hecho de que encuentre una gran cantidad de códigos maliciosos al hacer un análisis pero nunca puntualice en qué archivos”, señaló Sebastián Bortnik, Coordinador de Awareness & Research de ESET.
Aprovechando la víspera de Navidad, se distribuyó un hoax -correo electrónico enviado masivamente que contiene una información falsa- cuya función era recolectar información de correos electrónicos válidos para luego ser utilizados con fines maliciosos. Para atraer la atención de los usuarios, el mismo prometía la posibilidad de regalar cheques de 1000 dólares con motivo de las fiestas.
Para acceder al premio, el usuario debe luego seguir un enlace que permite al ciberatacante validar una cuenta activa de Facebook y continuar propagando la amenaza por medio de un mensaje en el muro de la víctima.
Las redes sociales son plataformas cada vez más utilizadas por los ciberatacantes para propagar amenazas informáticas, dada la masificación de su utilización. Es importante mantenerse atentos para no caer en este tipo de engaños que persiguen obtener, aunque sea indirectamente por medio de la recolección de correos electrónicos, ganancias económicas”, aseguró Federico Pacheco, Education & Research Manager de ESET Latinoamérica.
Ranking de propagación
- INF/Autorun asciende al primer puesto con el 6,32 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.
- Win32/Conficker desciende luego de diez meses en la cima del ranking a la segunda posición con el 4,61 por ciento del total de detecciones.
- Win32/PSW.OnlineGames se mantiene en el tercer lugar con el 2,91 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
- Win32/Sality aparece en la cuarta posición con el 2,01 por ciento del total de detecciones. Se trata de un virus polimórfico que cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema.
- Finalmente, INF/Conficker El JS/TrojanDownloader.Pegel.BR aparece por primera vez en el ranking y se ubica en la quinta posición con el 2,29 por ciento del total de detecciones. Se trata de un script ofuscado que es insertado en las páginas web y redirecciona a otros sitios infectados desde los cuales se descargan y ejecutan códigos maliciosos en el equipo de la víctima.
Fuente: ESET.
——————————————————
Disponible Security Suite Small Business Edition 4.0
La renovada solución, blinda los ordenadores de las pequeñas empresas con un paquete de soluciones fácil de usar.
Sophos ha anunciado su nueva versión de Sophos Security Suite Small Business Edition 4.0, que incluye mejoras para la protección de la pequeña y mediana empresa.
Sophos Security Suite Small Business Edition 4.0 ofrece, en una única solución de fácil gestión, protección contra virus, programas espía, adware y correo no deseado. Además de instalarse fácilmente, es compatible con sistemas operativos Windows y Mac, así como servidores de correo Exchange.
El objetivo de esta nueva versión de Sophos Security Suite Small Business es convertir a las pymes en invencibles, blindando sus ordenadores y datos confidenciales con tecnologías antivirus, anti-spam, cortafuegos y cifrado, en un paquete de soluciones de fácil gestión.
Así, esta nueva versión ofrece una serie de características adaptadas a la Pyme que, en general, no cuenta con personal especializado para su gestión.
El usuario ideal para esta solución son pymes de entre 5 y 100 usuarios- preferiblemente menos de 5-, que encuentran dificultades a la hora del tratamiento de las amenazas, cada vez más complejas y que sean conscientes de la necesaria protección de los datos. Además, está especialmente diseñada para aquellas pequeñas empresas que estén descontentas con el rendimiento o el soporte técnico de su actual solución de seguridad, o que usen numerosas herramientas de gestión para los diferentes sistemas operativos”, señala Pablo Teijeira, Corporate Account Manager de Sophos Iberia.
Fuente: Sophos.
——————————————————
Infoblox lanza actualización para NIOS
La tecnología Infoblox Grid permite la actualización de toda la empresa en un solo paso.
Infoblox ha anunciado la disponibilidad de una actualización para el sistema operativo NIOS, que hace frente a las amenazas BIND más recientes dadas a conocer por el CERT.
Dos de las tres vulnerabilidades recientemente descubiertas, afectan a casi todos los servidores BIND y, si se ejecuta la vulnerabilidad, puede tener efectos muy graves incluyendo la inactividad de la red.
Las empresas que están utilizando la plataforma NIOS de Infoblox con la tecnología Grid de alta disponibilidad, pueden implementar el nuevo parche en cuestión de minutos en toda la empresa, con sólo un toque” y sin interrumpir el servicio, asegurándose una protección Día Cero” contra las vulnerabilidades más recientes y sin experimentar ningún tiempo de inactividad.
Cricket Liu, Vicepresidente de Arquitectura de Red de Infoblox, ha declarado: Estas vulnerabilidades representan un claro llamamiento a las empresas para que mantengan al día sus implementaciones BIND. Afortunadamente, con la solución Grid y la arquitectura de red adecuada, las empresas pueden protegerse y mantener el negocio funcionando como de costumbre”.
Fuente: Infoblox.
——————————————————
El malware comienza a propagarse en la plataforma Android
unque las plataformas abiertas bien implementadas constituyen en sí una gran ventaja, también tienen su precio. El troyano «ANDROIDOS_GEINIMI.A» es un ejemplo de ello.
El troyano en cuestión infecta los teléfonos mediante la plataforma móvil de Google, Android OS, propagándose vía aplicaciones de terceros.
«ANDROIDOS_GEINIMI.A» interviene el teléfono de la siguiente manera:
* Instala programas que son ejecutados en la memoria.
* Se apodera de información del suscriptor, como número IMSI, número de serie del SIM e información del operador telefónico.
* Información del terminal, como IMEI, marca y modelo.
* Ubicación del teléfono (vía GPS).
Por ahora, las aplicaciones infectadas provienen de tiendas chinas de aplicaciones. «ANDROIDOS_GEINIMI.A» no modifica la aplicación en sí, situación que dificulta la detección del malware.
En este contexto, Trend Micro Mobile Security informa sobre su aplicación Mobile Security, solución que aborda la creciente necesidad de proteger contra los ciber-ataques a los dispositivos basados en Android. Actualmente, Android es la segunda mayor plataforma móvil del mercado, con una tasa de crecimiento del 850%.
Trend Micro Mobile Security for Android protege los archivos digitales y asegura las transacciones bancarias en los dispositivos Android identificando y deteniendo tanto a los cibercriminales como a las amenazas online antes de que lleguen a atacar.
Principales características:
- Navegación segura.
- Controles parentales.
- Protección de descargas.
- Filtrado de llamadas y texto.
Con el rápido crecimiento de las plataformas Android, los ciberdelincuentes tratarán de aprovechar estos dispositivos móviles de todas las formas como les sea posible. Trend Micro Mobile Security pone de manifiesto nuestro objetivo de proteger a nuestros clientes, independientemente del tiempo y del dispositivo”, comenta Carol Carpenter, Directora General del área de Consumo y Pequeñas Empresas de Trend Micro.
Fuente: Trend Micro
——————————————————
G Data lanza suite de seguridad para portátiles
NotebookSecurity 2011 incluye candado físico y caja fuerte” de datos, alertando en caso de conexión a redes inalámbricas no seguras.
Malware en cualquiera de sus variantes y mundo online no son los únicos peligros que acechan a los ordenadores portátiles, que pueden ser robados o perdidos en alguno de los muchos desplazamientos que hacen a lo largo de su vida útil.
G Data completa su Generación 2011 con una referencia que, además de su habitual doble motor antivirus y resto de tecnologías antimalware, está específicamente diseñada para ofrecer una protección integral a estos ordenadores de viaje.
G Data NotebookSecurity incorpora candado físico que permite, en espacios públicos como bibliotecas, salas de espera o aeropuertos, anclar el ordenador a sillas y/o mesas. Además, su sistema de back up y su herramienta de encriptación de datos, ofrecen una seguridad añadida en caso de robo o pérdida del portátil.
Fuente: G Data.
——————————————————
Identifican tendencias en seguridad de redes e Internet
Los datos recabados en más de 30 países revelan que las mayores vulnerabilidades se presentan los días lunes y martes; además de que en época de vacaciones se intensifica la presencia de malware. La investigación también identificó las aplicaciones que son más susceptibles a las amenazas digitales.
SonicWALL dio a conocer los resultados de su investigación de inteligencia en ciberseguridad de 2010. El reporte, que da pauta para conocer las tendencias de 2011, menciona que las actividades de las redes están potencialmente expuestas a amenazas digitales debido al uso de aplicaciones.
Los datos fueron recopilados durante 2010 por el GRID de SonicWALL (Global Response Intelligent Defense Network Red de Defensa Inteligente y Respuesta Global), en más de 30 países monitoreados de forma global. El GRID consiste en millones de sensores de SonicWALL anti-spam y de seguridad para el correo electrónico los cuales están localizados en todo el mundo. Estos sensores ofrecen a los clientes de SonicWALL información en tiempo real acerca de virus, vulnerabilidades y spyware. Al analizar la información proporcionada por el GRID, SonicWALL identificó las más importantes amenazas contra la seguridad que afectan a los consumidores y a las instituciones.
Las amenazas incluyen intrusiones y software malicioso, así como amenazas contra la seguridad de los propios antivirus y las aplicaciones de correo electrónico. Basándose en estos datos, SonicWALL identificó las tendencias que impactarán el desempeño de los usuarios y de las empresas.
Resultados del reporte:
- El día más activo de tráfico, en todo el mundo, relacionado con las amenazas digitales es el martes. Y en un cercano segundo lugar, el lunes. Este patrón se presenta en Estados Unidos, China, India, México, Sudáfrica, Taiwan, Turquía y varios países europeos.
- El horario más activo de tráfico, relacionado con las amenazas digitales en Estados Unidos es entre las 10:00 a.m. y las 11:00 a.m., Tiempo del Pacífico.
- China y Taiwan encabezan la lista de los países con mayor tráfico relacionado con amenazas digitales, a nivel mundial. Taiwan, Nueva Zelanda y Sudáfrica son los países que tienen mayores problemas de malware. Holanda, China y Taiwan lideran los países con mayor cantidad de intrusiones y amenazas que se presentan a través de multimedia.
- Dentro del GRID, los términos de búsqueda en Google que presentaban y transmitían más amenazas digitales, eran los relacionados con la entrega de los premios Oscar.
- Los virus seguirán infectando las computadoras y las redes en todo el mundo. La lista de malware de 2010 está encabezada por el gusano Conficker, los troyanos Bredolab, los bots Zeus, los bots SpyEye, los troyanos FakeAV, los troyanos Oficla, así como malware y kits como Gumblar y Phoenix.
- Las tendencias de las temporadas vacacionales propician ataques digitales. En los últimos tres años, SonicWALL ha identificado virus, troyanos, gusanos y otras formas de amenazas digitales relacionadas con las épocas vacacionales o fechas importantes, por ejemplo:
- El phishing seguirá siendo un problema grave. Al mismo tiempo que crecen las transacciones en línea, el número de amenazas también estará haciéndose cada vez mayor en forma de sitios web y correos electrónicos falsos.
Fuente: SonicWALL.
——————————————————
Herramienta gratuita elimina a Lavandos
Esta herramienta gratuita de BitDefender permite la desinfección del PC del Backdoor Lavandos, ejemplar de malware que roba contraseñas bancarias y de FTP.
BitDefender ha anunciado el lanzamiento de una herramienta gratuita para eliminar el malware Lavandos.A, un backdoor que roba claves de acceso a banca online y a servicios FTP de manera muy discreta.
A pesar de que su objetivo es, principalmente, acceder a las contraseñas bancarias de los usuarios, Lavandos también busca apoderarse y grabar todos los datos privados de las cuentas con que puedan ser útiles a su creador.
Lo que es particularmente interesante de esta amenaza es el hecho de que su componente principal no se quede escrito en el disco más tiempo del necesario”, señala Jocelyn Otero, Responsable de Marketing de BitDefender para España, Portugal y Latinoamérica, que añade: En vez de eso, se almacenará en el Registro de Windows inmediatamente después de completar su tarea. Mantiene un perfil bajo de actuación haciéndose pasar por el juego Lavandos”.
Poco después de la infección, Lavandos.A generará – para cada navegador que se encuentre en el PC infectado- un setupapi.dll” en la carpeta raíz de la instalación para Mozilla Firefox, Opera e Internet Explorer, que permitirá una fácil manipulación de las funciones del navegador con el fin de importar certificados o de obligarle a aceptar un certificado peligroso como si fuera de confianza. De esta manera, los ciberdelincuentes pueden dirigir al usuario a sitios fraudulentos de Internet sin que la protección de su navegador le avise de que esa web es peligrosa.
Fuente: BitDefender.
——————————————————
BitDefender anuncia Virus Guard para BitTorrent
Los usuarios de BitTorrent podrán escanear archivos torrent en busca de malware usando el software de seguridad de BitDefender.
BitDefender y BitTorrent se han unido para proteger a los usuarios contra el malware durante la descarga de archivos multimedia a través de Internet. La nueva aplicación Virus Guard, a disposición de los usuarios de BitTorrent, busca que estos puedan explorar películas, música, juegos y aplicaciones sin temor al malware que suele esconderse en estos tipos de archivos.
Las descargas son una de las principales fuentes de infección de los ordenadores en la actualidad. El malware se hace pasar por archivos relacionados con series o películas de éxito, discos de música lanzados recientemente, etc., y de esa manera engañan al usuario y se introducen en su equipo, infectándolo en cuanto son abiertos.
La aplicación Virus Guard, desarrollada por BitDefender, analiza todos los archivos torrent para comprobar que están libres de malware. Disponible en el nuevo BitTorrent App Studio, Virus Guard opera como una aplicación de seguridad independiente que es incorporada sin problema a los clientes de BitTorrent y uTorrent para escanear las descargas una vez que estás han terminado. Si detecta malware, la aplicación señala el torrent infectado e invita a los usuarios a registrarse para obtener una versión gratuita de la suite de seguridad de BitDefender para de esta manera poder eliminar la amenaza. En caso de que no acepte, el usuario puede volver a explorar su sistema informático con su solución antivirus.
La seguridad es una prioridad para BitTorrent y nuestra comunidad, y estamos muy contentos de asociarnos con BitDefender para ofrecer a nuestros usuarios la tranquilidad de saber que se les ofrece características avanzadas anti-malware”, dice Claude Tolbert, vicepresidente de desarrollo de negocio de BitTorrent. En las primeras versiones, la aplicación de Virus Guard ha sido muy popular. Además, trabajar con BitDefender significa pasar a formar parte de una cultura de asociación fuerte, por lo que recibimos con interés esta solución anti-malware para mantener a los usuarios de BitTorrent seguros”.
BitTorrent es un modo poderoso y cada vez más popular para que los usuarios puedan intercambiar los contenidos que valoran. Su creciente popularidad ha hecho de él un objetivo de los autores de malware para tratar de infectar los sistemas de los usuarios. Al asociarnos con BitTorrent, somos capaces de proteger a los usuarios de forma proactiva de malware y otras amenazas antes de que sean capaces de infectar las computadoras de los usuarios”, dice Peter Laakkonen, Director General de OEM y licenciamiento tecnológico de BitDefender. Estamos muy contentos de formar parte del BitTorrent App Studio y contribuir a una experiencia de usuario aún mejor al ofrecer un entorno informático seguro para todos los usuarios”.
Fuente: Bitdefender.
——————————————————
Las herramientas de intrusión y sabotaje cibernético se convierten en gran negocio
Los paquetes de ataque cibernético de tipo “hágalo usted mismo” ponen el delito informático al alcance de todos. Para sus creadores se trata de un lucrativo negocio, donde cada paquete alcanza precios de hasta 8.000 dólares (6.000 euros).
En un nuevo informe, Symantec dirige la atención al creciente número de los denominados “attack toolkits”, que permiten a todo interesado iniciarse en el ciberdelito por un precio que bordea los 8.000 dólares (6.000 euros).
Symantec observa que anteriormente los hackers se veían en la necesidad de elaborar sus ataques desde cero. Por tratarse de un proceso complejo, los ataques quedaban limitados a la capacidad de un grupo reducido de cibercriminales con los conocimientos necesarios. “Esta situación ha cambiado con los paquetes de ataque”, escribe Symantec.
La mayor parte de los ataques cibernéticos son actualmente realizados mediante tales paquetes. Las nuevas vulnerabilidades son fácilmente incorporadas en los paquetes y son relativamente fáciles de actualizar; a menudo con mayor rapidez que la disponibilidad de parches de seguridad disponibles para los usuarios de Internet.
Los ciberdelincuentes han desarrollado un aparato de ventas profesional y organizado, que ofrece los paquetes como servicios de actualización frecuente, soporte y funcionalidad variable, anota Symantec.
“Estos paquetes hacen que sea relativamente sencillo para un principiante iniciar un ataque. Por lo tanto, esperamos un incremento en la ciberdelincuencia y, con ello, un mayor riesgo para el usuario promedio”, indica la empresa.
En la medida que los paquetes se han hecho más sofisticados ha aumentado también su precio de venta. En 2006, un paquete como WebAttacker, tenía un precio de venta de 15 dólares (11 euros) en el mercado negro. En 2010, el paquete Zeus 2.0 era vendido por 8.000 dólares (6.000 euros).
Los “atack toolkits” más comunes son MPack, Neosploit, Zeus, Nukesploit P4ck y Phoenix. Según Symantec, el 61% de todas las amenazas basadas en la web son son atribuibles a tales paquetes.
Fuente: Symantec.
——————————————————
BitDefender presenta QuickScan
Esta nueva herramienta de detección ofrece a los usuarios una forma rápida y fácil de conseguir una segunda opinión sobre el estado de la seguridad de su equipo.
BitDefender ha anunciado el lanzamiento de BitDefender QuickScan, herramienta online que permite detectar el malware que se está ejecutando en los equipos de los usuarios.
Esta herramienta añade nuevas características para mantener a los usuarios seguros, y cuenta con un sitio web renovado para ofrecer información clara sobre las principales amenazas.
Quickscan lleva a cabo una rápida comprobación de los sistemas de los usuarios en busca de patrones de comportamiento similares a los del malware y los compara con una base de datos permanentemente actualizada y alojada en la nube. QuickScan tarda 60 segundos en realizar este análisis, ya que los motores antivirus se encuentran en los servidores de BitDefender y los componentes locales envían sólo los bits correspondientes a los archivos sospechosos para su análisis.
El período de fase beta demostró la adecuación de la tecnología de QuickScan al entorno actual. Con cerca de 2,3 millones de ordenadores analizados cada mes, BitDefender QuickScan detectó que cerca del 30 por ciento de los usuarios tienen PCs infectados. Las pruebas beta tuvieron tanto éxito que BitDefender ha integrado la tecnología de QuickScan en sus soluciones de seguridad 2011 como valor añadido.
La mayoría de la gente asume que porque tienen una solución de seguridad está protegida de las amenazas, sin embargo, durante nuestras pruebas beta hemos descubierto que casi un tercio de los sistemas fueron infectados con malware”, señala Jocelyn Otero, responsable de Marketing de BitDefender para España, Portugal y Latinoamérica. Cuando un sistema está infectado, no sólo influye el usuario, sino también en sus amigos, familiares y compañeros de trabajo. QuickScan es una manera fácil para que los usuarios puedan comprobar sus sistemas en 60 segundos, usando la tecnología de BitDefender y aprovechando la información más actualizada, dando una segunda opinión a los usuarios sobre la seguridad de sus sistemas”.
Fuente: BitDefender.
——————————————————
Disponible Panda Cloud Office Protection
La versión 5.05 del nuevo Panda Cloud Office Protection incluye una funcionalidad de inventario que permite identificar puestos no administrados o protegidos por la solución.
Panda Security anuncia el lanzamiento de la nueva versión 5.05 de su solución de seguridad basada en la nube Panda Cloud Office Protection.
Esta nueva versión incluye funcionalidades que facilitan la gestión, haciéndola mucho más eficiente, a la vez que aumenta el control de la seguridad de los parques empresariales y reduce las tareas de mantenimiento y de gestión de clientes para partners de Canal y proveedores de servicio.
Para usuarios corporativos, ahora se han integrado las tres soluciones que conforman la oferta de seguridad completa basada en la nube, llamada Panda Cloud Protection, de forma que usuarios que utilicen las tres (Panda Cloud Office Protection, para proteger PCs y servidores; Panda Cloud Email Protection, para correo electrónico corporativo, y Panda Cloud Internet Protection, para tráfico web) ahora pueden acceder desde una consola única de validación y obtener la información completa del estado de seguridad de la compañía.
La versión 5.05 del nuevo Panda Cloud Office Protection incluye una funcionalidad de inventario que permite identificar puestos no administrados o protegidos por la solución, lanzando un aviso a los administradores de forma que puedan blindar su parque contra cualquier tipo de ataque.
Además, las nuevas características impiden que los usuarios finales modifiquen la protección instalada, gracias a su salvaguarda mediante contraseña, y permiten reducir el consumo de ancho de banda gracias a la posibilidad de canalizar todas las comunicaciones de Internet a través de un puesto específico de la red, designado por el administrador de la misma.
Fuente: Panda Security.
——————————————————
El cibercrimen diversifica su negocio
PandaLabs ha accedido a una extensa red de cibercriminales que a través de foros y más de 50 tiendas online localizadas venden todo tipo de productos y servicios.
PandaLabs ha descubierto una vasta red de venta de datos bancarios robados así como otro tipo de productos, operada por cibercriminales, que cuenta con hasta 50 tiendas online a las que sólo se puede acceder mediante el contacto previo personal con los hackers encargados de su promoción en foros y chats.
El llamado mercado negro del cibercrimen, que tradicionalmente se centraba en la distribución de números de tarjetas bancarias robadas a usuarios de todo el mundo y credenciales de acceso a banca online, han diversificado su negocio en 2010 ofreciendo todo un abanico de productos y servicios.
Ahora, los datos bancarios van acompañados de una larga serie de datos personales del titular de la tarjeta o cuenta, con los que, lógicamente, se puede operar de forma más veraz. Todo ello, eso sí, desde un módico precio de 2 dólares por tarjeta de crédito sin información adicional y sin garantía de saldo. Si el comprador quiere garantía de dinero existente en línea de crédito o en la cuenta online del banco, tendrá que pagar un poco más: desde 80 dólares para saldos bajos y hasta 700 dólares por credenciales de acceso a una cuenta con un saldo garantizado de 82.000 dólares.
Estos precios varían si lo que queremos comprar son datos de acceso a cuentas creadas y con historial de tiendas online o a sitios de pasarelas de pago, como PayPal. Igualmente, estos ciberdelincuentes ofrecen a la venta máquinas duplicadoras de tarjetas físicas y de falsos cajeros automáticos o tarjetas bancarias ya duplicadas físicamente listas para ser utilizadas.
Además, también ofrecen servicios de blanqueo de dinero (realización de transferencias bancarias o cobro de cheques) a cambio de comisiones que pueden ir desde el 10 hasta el 40% del total de la operación. Y más: si el usuario quiere datos bancarios para comprar cualquier producto online, pero teme ser pillado por la dirección de entrega, estos ciberdelincuentes hacen la compra por él y lo envían a cualquier sitio.
Y si lo que el usuario quiere es tener su propia tienda online falsa para obtener de esta manera y de forma directa tanto datos de los usuarios que piquen como el dinero de compras de productos, que nunca recibirán (como es el caso de los falsos antivirus), el equipo de diseño” de los vendedores ofrecen proyectos llave en mano que incluyen el diseño y desarrollo de la tienda completa, su publicación y posicionamiento en buscadores para garantizar tráfico. En este caso, el precio depende del proyecto”.
El alquiler de redes para el envío de spam (a través de computadoras comprometidas por un bot, por ejemplo) en función del número de PCs elegido y la frecuencia de envío, o el tiempo de alquiler, está disponible desde 15 dólares.
Fuente: PandaLabs.
——————————————————
Stuxnet dista mucho de ser un supergusano y presenta errores “de aficionado”
El gusano para la plataforma Windows Stuxnet ha sido calificado como un código maligno genial y el arma cibernética más avanzada de la historia. Expertos ponen ahora en duda tales planteamientos.
En septiembre de 2010, el fundador de Kaspersky Lab, Eugene Kaspersky, declaró que “Stuxnet marca el amanecer de un nuevo mundo (…) un punto de inflexión (…) el nacimiento de la era del ciberterrorismo (…) la apertura de la Caja de Pandora)”, luego que los autores de Stuxnet lograran sabotear el programa atómico de Irán.
Respecto de la autoría de Stuxnet, los primeros informes apuntaron hacia Israel, aunque posteriormente se ha sospechado que el gusano es resultado de una cooperación estadounidense-israelí.
A pesar, entonces, de tratarse de una posible cooperación entre estados, expertos en seguridad informática señalan que el código de Stuxnet no es todo lo profesional que podría esperarse de un proyecto de ese nivel.
En su blog Theatpost, Kaspersky Lab escribe que “algunos expertos consideran que Stuxnet podría haber sido mucho más eficaz y difícil de detectar si sus autores no hubieran cometido algunos errores elementales”.
Al respecto, se hace referencia a una charla pronunciada en la conferencia de seguridad Black Hat, realizada la semana pasada en el estado federado de Virginia, Estados Unidos.
El director científico de la empresa de seguridad informática Securicon, Tom Parker, habría realizado una convincente presentación, en el sentido que Stuxnet sería resultado de la cooperación entre varios grupos. El análisis de Stuxnet habría revelado un trabajo generalmente sofisticado, pero con algunos elementos más rudimentarios, que sustentarían la teoría que se trata de un proyecto conjunto.
Uno de tales grupos habría estado integrado por expertos, en tanto que otro grupo, de menor categoría, habría ajustado o adaptado “el arma” para su uso definitivo, observa Parker.
A juicio del experto, la creación de Stuxnet habría sido, indudablemente, un trabajo complejo. Hizo necesario tener conocimientos de primer nivel sobre el sistema industrial WinCC de Siemens, centrífugas de enriquecimiento de uranio, ingeniería inversa de software, desarrollo de un rootkit y detección y explotación de vulnerabilidades en Windows.
Aún así, Parker se niega categóricamente a dar a Stuxnet el título del malware más avanzado de la historia. “Algo así sería una exageración”, delcaró Parker durante la conferencia Black Hat, citado por el sitio GCN.com.
Entre otras cosas, el mecanismo de control que controla y actualiza el gusano con nuevas instrucciones sería muy rudimentario y los datos son enviados en texto sin formato. La gran propagación alcanzada por Stuxnet es interpretada como un error, que contribuyó a su detección y neutralización.
“El hecho en sí que estemos hablando del gusano demuestra que sus creadores en cierta medida fallaron”, señaló Parker, citado por GCN.com.
Otro experto en seguridad, Nate Lawson, de Root Labs, escribe en su blog que los desarrolladores de Stuxnet utilizaron métodos de aficionados en sus intentos por ocultar el gusano y su propósito. “Espero realmente que el gusano no haya sido creado por las autoridades estadounidenses, ya que sería deseable que nuestra élite de desarrolladores de ciberarmas al menos supiera lo que hackers adolescentes búlgaros sabían a comienzos de la década de los ´90″, escribe Lawson en su comentario sobre el gusano, titulado “Stuxnet no es sorprendente, sino vergonzoso”.
Fuentes: Blog Threat Post de Kaspersky Lab, GCN.com (Government Computer News) y Root Labs
——————————————————
Nuevo gusano se propaga por Twitter
Las redes sociales siguen siendo un claro objetivo de los ataques maliciosos y en esta ocasión el turno le ha llegado a Twitter.
El responsable del ataque es goo.gl”, un nuevo gusano que se está extendiendo rápidamente entre los usuarios de esta Red Social para propagar sus enlaces maliciosos a otros equipos.
Según Nicolas Brulez, Experto de Kaspersky Lab, estos enlaces maliciosos redireccionan a los usuarios de Twitter a otra dirección IP que conduce finalmente a una página web falsa de anti-virus, un scareware (software para estafar con descargas maliciosas) al servicio de la Security Shield” Rogue AV”.
Una vez que el usuario es redirigido al sitio malicioso, un mensaje advierte que el equipo está ejecutando aplicaciones sospechosas y anima al usuario a ejecutar una exploración. Tras la exploración, informan de que el PC está infectado y es entonces cuando engañan al usuario sugiriéndole descargarse una solución falsa que elimine el virus.
Fuente: Kaspersky.
——————————————————
Disponible Kaspersky Password Manager
Existe una razón por la que la mayoría de las webs ofrecen la opción de Recordar contraseña: tenemos tantas que nos cuesta recordarlas todas. Sea para acceder a nuestras cuentas de email, Facebook o LinkedIn, o para realizar compras u operaciones bancarias online, las contraseñas son nuestros pasaportes al mundo online. Para mucha gente, la solución es utilizar una misma contraseña… y que sea lo más sencilla posible: mascotas, cumpleaños o el nombre de sus hijos. Pero lo que nos resulta fácil de recordar, también es fácil de adivinar para los cibercriminales.
El administrador de contraseñas Kaspersky Password Manager, es una herramienta diseñada para el usuario activo de Internet. Automatiza totalmente el proceso de creación e introducción de contraseñas fiables en páginas y tiendas online, almacenándolas con seguridad en el ordenador. De este modo, ya no es necesario recordar distintas contraseñas, garantizando la seguridad de las mismas aún en caso de pérdida o robo de su ordenador.
Kaspersky Password Manager ofrece un mayor grado de protección, incluyendo la posibilidad de obtener acceso seguro al banco de contraseñas mientras se encuentra de viaje o rellenar formularios online automáticamente y sin esfuerzo.
La combinación usuario/contraseña sigue siendo el método de autorización más empleado en las actividades online”, comenta Vanessa González, Directora de Marketing de Kaspersky Lab Iberia. Cuantas más veces metemos una contraseña en Internet, tanto más nos exponemos a perder control sobre el acceso y más vulnerables nos hacemos a los ataques maliciosos. Los usuarios necesitan sistemas de gestión de contraseña seguros y cómodos, que les eviten el esfuerzo de tener que recordar distintos usuarios o de tener que seguir introduciendo sus datos manualmente. Nuestra solución Kaspersky Password Manager da respuesta a estas necesidades, y la nueva versión ofrece incluso un mayor grado de protección, comodidad y flexibilidad”.
Fuente: Kaspersky.
——————————————————
McAfee entrega consejo para proteger las tablets y teléfonos inteligentes
Millones de personas en todo el mundo realizaron llamadas este 2011 con lo último en gadgets y dispositivos tecnológicos, iniciando el Año Nuevo con los teléfonos inteligentes, tablets y computadoras portátiles PC/Mac más innovadores y modernos del mercado. Sin embargo, muchos consumidores no toman las medidas necesarias para protegerse de los peligros del cibercrimen asociados con estas nuevas adquisiciones y gadgets tecnológicos.
Si usted es uno de los millones de adultos y niños que recibieron regalos tecnológicos en estas fiestas, tenga cuidado. Los delitos relacionados con las computadoras e Internet han aumentado más de un 22%, según indican las estadísticas más recientes de 2009. McAfee Labs pronostica un aumento de las amenazas relacionadas con los teléfonos móviles, medios sociales y PC durante el año 2011, ya que los cibercriminales encontrarán nuevas maneras de causar daño a través de todos los tipos de dispositivos conectados. Los millones de nuevos propietarios de dispositivos serán un blanco fácil si no toman medidas proactivas para garantizar su seguridad.
A continuación encontrará algunos consejos prácticos de McAfee para garantizar una seguridad óptima en Internet durante el año 2011:
1. Considere que las amenazas dirigidas a los teléfonos móviles están en aumento: utilice software que haga respaldos de los dispositivos inteligentes y tenga mucho cuidado al almacenar, guardar o editar información personal en su teléfono o dispositivo inteligente. No mantenga todas sus contraseñas personales en el dispositivo y evite usarlo para guardar información financiera, como números de tarjetas de crédito o cuentas bancarias.
2. Tenga en cuenta que los dispositivos de juego y entretenimiento ahora se conectan a Internet: muchas personas no saben que su nueva consola de juego puede ser otro puerto de entrada a su hogar para los cibercriminales. Algunas aplicaciones de televisión a través de Internet pueden dar acceso a información personal, por lo que debe asegurarse de instalar software antivirus, firewalls bidireccionales, antispyware, antiphishing y capacidades de búsqueda segura, al igual que en una PC. Bloquee el acceso a navegador gratuito a través de estos dispositivos y utilice el control parental cuando sea posible, para garantizar la seguridad de los niños que participan en juegos interactivos.
3. Use tecnologías para proteger la información en dispositivos USB: asegure los dispositivos USB al encriptar la información para que no pueda leerla alguien que la roba o encuentra. Además, instale software de seguridad para proteger los discos duros portátiles y nunca los pierda de vista.
4. Asegúrese de usar una plataforma de software de seguridad completa para su PC: las soluciones gratuitas pueden funcionar bien para inquietudes específicas y amenazas conocidas, pero no lo protegerán contra amenazas nuevas. Además, generalmente sólo se ofrecen con el fin de que compre software más completo.
En lugar de utilizar la solución más económica del mercado, investigue las capacidades de su paquete de software de seguridad para garantizar que son completas, es decir, que tiene antivirus con computación en nube, un firewall bidireccional, antispyware, antiphishing y capacidades de búsqueda segura.
5. Los software antivirus gratuitos no proporcionan una protección completa: estos productos generalmente sólo brindan un nivel de protección básico y no están actualizados con las amenazas más recientes. Instale software de seguridad que brinde protección usando computación en nube, dado que varios servidores pueden proporcionar datos actualizados y recursos a solicitud.
6. Asegúrese de traspasar las mejores prácticas de su PC a todos sus dispositivos conectados a Internet: si tiene un dispositivo Apple, está disponible el servicio MobileMe de Apple, el cual proporciona herramientas para sincronizar, respaldar y asegurar los datos. Considere instalar un software de seguridad para los nuevos dispositivos conectados a Internet, como teléfonos inteligentes, y asegúrese de que la conexión Wi-Fi del dispositivo sea a una red segura.
7. Preste atención a las actividades que realizan sus hijos en línea: hable con sus hijos sobre el cibercrimen, supervise su actividad en Internet y considere mantener la computadora familiar en un espacio común para reducir al mínimo su exposición a contenido inadecuado. Para obtener otros consejos sobre seguridad infantil, visite el Centro de seguridad familiar en Internet de McAfee en www.mcafee.com y el Plan de seguridad en Internet de 10 pasos para la familia.
8. Realice búsquedas y compras en forma segura: antes de enviar números de tarjetas de crédito u otra información personal, lea siempre la política de privacidad y seguridad en línea del proveedor. Considere utilizar un asesor de sitios Web seguros que sea confiable, como el software McAfee® SiteAdvisor® que se incluye en todas las suites de seguridad para el consumidor de McAfee, para determinar qué sitios de comercio electrónico son seguros. Además, busque el sello de calidad McAfee SECURE antes de dirigirse a la caja.
9. Respalde la información esencial: protéjase contra la pérdida de datos al utilizar un programa de software que realice respaldos periódicos, a fin de garantizar que toda la información esencial y los archivos personales estén seguros en caso de emergencia.
Consejo de “STOP. THINK. CONNECT.” para los consumidores:
STOP. THINK. CONNECT. es el primer mensaje coordinado para ayudar a todos los ciudadanos digitales a mantenerse más seguros en línea. El mensaje fue creado por una coalición sin precedentes compuesta por empresas privadas, organizaciones sin fines de lucro y organismos gubernamentales.
La coalición recomienda a los consumidores detenerse, pensar y conectarse (en inglés: STOP. THINK. CONNECT.).
Antes de cruzar la calle, debe mirar hacia ambos lados para asegurarse de que no haya peligro. Algo similar se aplica en el caso de la seguridad en Internet. Se deben seguir ciertos pasos por sentido común: detenerse, pensar y conectarse.
Detenerse: antes de usar Internet, tómese el tiempo para comprender los riesgos y aprender a detectar posibles problemas.
Pensar: dedique un momento para asegurarse de que el camino esté despejado. Busque señales de advertencia y analice de qué manera sus acciones en línea afectarán su propia seguridad y la de su familia.
Conectarse: disfrute de Internet con mayor confianza, sabiendo que ha tomado las medidas correctas para protegerse a sí mismo y a su computadora.
STOP. THINK. CONNECT. Protéjase y ayude a mantener la Web segura para todos
www.stopthinkconnect.org
——————————————————
Malware para redes sociales amenaza a dispositivos móviles
El 24% de los clics generados por un fraude masivo en Facebook llegó a través de plataformas móviles.
El malware que ataca a redes sociales como Facebook está tan extendido como el malware que se dirige a PC, advierte BitDefender.
Según las estadísticas de goo.gl, una de las direcciones URL utilizadas para la propagación de una reciente estafa masiva en Facebook – la promesa de mostrar a los usuarios el estado de una niña Facebook, que provocó su expulsión de la escuela – generó 28.672 clics, el 24% de los cuales procedían de plataformas móviles.
Los usuarios que hacían clic en el enlace ya fuera desde su PC o dispositivo móvil – descargaban un gusano de Facebook y eran víctima de una estafa para ganar dinero a través de adword basada en régimen de apropiación.
Además, la noticia se volvía a publicar en su muro para que todos los usuarios la vieran y seguir propagando el mensaje a través de la Red Social.
Cuando los investigadores de seguridad se centran en la búsqueda de malware diseñado específicamente para plataformas móviles, pierden de vista una importante fuente de infección: las redes sociales”, dice Jocelyn Otero, Responsable de Marketing para España, Portugal y Latinoamérica. Las estadísticas indican que el malware que afecta a las redes sociales puede ser la mayor amenaza actual para los dispositivos móviles”.
Fuente: BitDefender.
——————————————————
Cibercriminales hackean tienda online de Lush
La popular firma de cosmética y productos de belleza hechos a mano ha sido víctima de un ataque a su tienda online, lo que ha permitido el robo de los datos de las tarjetas bancarias de numerosos clientes durante cuatro meses.
La página web de la compañía de cosméticos Lush ha sido hackeada y como consecuencia de este ataque, los detalles de tarjetas de crédito han sido robados durante casi 4 meses, período en el que se incluye la campaña de compras de Navidad. Algunas de estas tarjetas ya han sido utilizadas para realizar compras fraudulentas, tal y como advierte Trend Micro. Los clientes en la página de Facebook de Lush están manifestando su descontento y preocupación.
Las consecuencias de este ataque son graves, y el efecto sobre la confianza en Lush, así como en su tienda online han sido tan serios que se ha decidido que toda la página web de la compañía haya sido puesta offline y sustituida con una simple página en la que se ofrecen detalles limitados del ataque.
El comunicado de la web dice lo siguiente:
Nuestra página web ha sido víctima de los hackers. Una monitorización de seguridad de 24 horas nos ha mostrado que todavía estamos en el punto de mira y hay continuos intentos por volver a acceder. Nos negamos a poner en riesgo a nuestros clientes, por eso, hemos decidido retirar completamente esta versión de nuestra web. Para ayudar a esclarecer y añadir tranquilidad a los usuarios, nos gustaría que todos los clientes que hayan realizado compras online entre el 4 de octubre de 2010 y el 20 de enero de 2011, se pusieran en contacto con sus bancos con el fin de asesorarse, pues los detalles de su tarjeta de crédito podrían haberse visto comprometidos”.
Rik Ferguson, Consultor Senior de Seguridad de Trend Micro, comenta que inicialmente, recibí esta alerta directamente de una de mis amigas, cuya tarjeta había sido utilizada para realizar compras fraudulentas por un valor de 6.000 libras en un conocido retailer online”.
Los consumidores deben de exigir a sus instituciones financiera más servicios como números de tarjetas de crédito de un solo uso para facilitarles más protección cuando realicen compras online. Las tarjetas de crédito con números de un único uso se introdujeron en el mercado en el año 2000 por AmEX, pero no han sido adoptadas ampliamente por los consumidores tal y como se hubiera esperado. Hable con su banco y averigüe qué seguridad ofrece cuando se trata de compras online.
Fuente: Trend Micro.
——————————————————
Página de Mark Zuckerberg muestra comentarios maliciosos
Aparentemente, el comentario había sido hecho por Mark Zuckerberg pero era un mensaje inusual sobre un tema político.
Una vez más, la importancia de los medios sociales está en el centro de atención. La página de fanáticos de Mark Zuckerberg en Facebook sigue sin funcionar después de que se publicara en ella un comentario malicioso.
Si bien no queda clara la razón de dicho comentario, este incidente resalta la necesidad de una mayor seguridad para los nombres de usuario y contraseñas. Esto cobra cada vez más importancia ya que son muchos los sitios que ahora están permitiendo iniciar la sesión usando la configuración de cuentas en otras redes sociales y servicios. Por ejemplo, Bebo y Yahoo!.
Esta es la segunda vez que sucede un ataque similar. El presidente francés Nicolas Sarkozy también envió un mensaje político a través de su página de Facebook, el cual aparentemente no era suyo.
Los medios sociales son una realidad pero ¿cómo puede proteger a su compañía y a usted mismo? Es una pregunta difícil. Todos los días se aprovechan de los puntos ciegos digitales debido a que las soluciones de seguridad tradicionales ya están funcionando, señaló Carl Leonard, Gerente de Investigación de Seguridad de Websense.
Fuente: Websense.
——————————————————
Disponible RSA Authentication Manager Express
RSA Authentication Manager Express ofrece una manera sencilla para que las empresas, incluso aquellas que nunca han implementado sistemas de autenticación multifactor en sus entornos, implementen una alternativa más sólida y segura a la protección por contraseña.
RSA presenta RSA Authentication Manager Express, su nueva solución de autenticación fuerte diseñada para satisfacer los requisitos de costes y facilidad de implementación de las pequeñas y medianas organizaciones.
RSA Authentication Manager Express es un sistema de autenticación a la carta, basado en riesgos y diseñado para que las empresas puedan dotar hasta 2.500 usuarios finales con acceso seguro a datos y aplicaciones comerciales a través de SSL VPNs y portales en línea. El sistema emplea un detector inteligente de riesgos, diseñado para proporcionar protección invisible de recursos basados en web contra accesos no autorizados.
Los usuarios siguen utilizando su nombre de usuario y una contraseña estándar. La seguridad se ve reforzada cuando el detector de riesgo detecta un comportamiento anómalo, exigiendo a los usuarios un segundo nivel de autenticación como responder correctamente a preguntas personales de seguridad y/o introducir códigos de acceso de un solo uso enviados por mensaje de texto SMS o correo electrónico.
La autenticación fuerte se ha convertido en un requerimiento de negocio derivado de las regulaciones a las que están sujetas las organizaciones de cualquier tamaño”, señala Tom Corn, Chief Strategy Officer de RSA. RSA Authenticaction Manager Express ofrece seguridad y protección de identidades a nivel empresarial, a la vez que responde a los principales demandas de la pequeña y mediana empresa: fácil de instalar, costes adaptados y comodidad para el usuario final”.
Fuente: RSA.
——————————————————
La pornografía compromete la seguridad informática
El estudio revela que el 63% de los usuarios que buscan contenidos para adultos en la red han comprometido la seguridad de sus ordenadores al menos una vez.
BitDefender ha anunciado los resultados de un nuevo estudio que advierte a los usuarios sobre los riegos para su seguridad informática que supone acceder a sitios web con contenido para adultos.
La investigación se centró en dos aspectos: una encuesta sobre el trasfondo psicológico de los contenidos online para adultos, y una investigación con el objetivo de identificar el malware que ocultan estos sitios y las cuestiones relacionadas con la privacidad de los mismos.
El 72% de los 2.017 encuestados admitieron que habían buscado y accedido a sitios web con contenido para adultos (78% de hombres y 22 % de mujeres). El material pornográfico más visitado, con un impresionante 91%, son los videos que se pueden descargar de distintas fuentes (torrents, sitios Web, etc.) Las webs con contenido adulto en tiempo real, como vídeo-chats, citas adultas, etc. ocuparon el segundo lugar en las preferencias de los encuestados (72%).
Además el 69% de los entrevistados declaró que por lo general accede a estas webs desde casa, aunque el 25% reconoció hacerlo desde su lugar de trabajo y sólo el 6% desde otros lugares (cibercafés, etc.) Sus motivaciones principales fueron la necesidad de relajarse (54%) y la curiosidad (38%).
La parte más interesante de este estudio resultó ser la relacionada con la ciberdelincuencia. Un 63% de los encuestados admitieron que han tenido problemas relacionados con el malware más de una vez como consecuencia directa de acceder a webs con contenido pornográfico. Por lo tanto, los usuarios probablemente deben pensar bien si realmente vale la pena poner en peligro sus sistemas, sus datos y su puesto de trabajo por acceder a este tipo de webs”, señala Jocelyn Otero, Responsable de Marketing de BitDefender para España, Portugal y Latinoamérica.
Fuente: BitDefender.
——————————————————
Asprox.N y Lolbot.Q atacan Facebook
En sólo 3 días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho.
La tendencia que se ha impuesto en los últimos años de desarrollar amenazas informáticas específicas para su distribución utilizando como gancho las redes sociales más populares y extendidas a nivel mundial se está consolidando. En los últimos tres días, dos nuevos códigos maliciosos que utilizan Facebook como cebo, se están haciendo un banquete con sus víctimas.
Por un lado, Asprox.N es un troyano que llega al equipo a través del correo electrónico. Intenta engañar al usuario diciéndole que su cuenta de Facebook está distribuyendo spam y que, por ese motivo y para su seguridad, sus claves han sido modificadas. Incluye un documento de Word falso donde se supone que está la nueva contraseña del usuario.
El archivo adjunto al correo presenta un icono de documento de Word algo diferente del habitual, denominado Facebook_details.exe. Este archivo en realidad es el gusano, que una vez ejecutado, descarga un archivo .doc el cual ejecuta el procesador de textos haciendo creer al usuario que realmente se ha abierto el archivo original anexo al correo.
El troyano, una vez ejecutado, descarga otro fichero cuya función es la de abrir todos los puertos disponibles, conectándose a los servicios de correo de varios proveedores, intentando de esta manera enviar spam al mayor número posible de usuarios.
Por otro lado, Lolbot.Q se distribuye a través de programas de mensajería instantánea, como MSN o Yahoo!, mostrando un mensaje que incluye un link malicioso. Ese enlace descarga el gusano, cuya función es secuestrar la cuenta de Facebook, evitando al usuario acceder a ella. Si se intenta entrar en la red social, aparece un mensaje que informa que la cuenta ha sido suspendida y para volver a activarla pide rellenar una encuesta, ofreciendo al usuario ganar varios gadgets, como un iPad o una computadora portátil, para fomentar su participación.
Tras varias preguntas, se solicita un número de móvil al usuario, donde recibiría mensajes de datos, lo que le supondría un gasto de 8,52 euros a la semana. Al hacer efectiva esta suscripción, la víctima recibiría en su teléfono móvil una clave con la que podría recuperar su cuenta de Facebook.
Fuente: PandaLabs.
——————————————————
Revelan creciente interés de particulares por hackear cuentas de familiares
Consultados acerca de las razones para intentar acceder a la cuenta de otra persona, el 72% de los encuestados afirmó que había querido leer los mensajes personales de su pareja.
Una búsqueda rápida en Internet revela más de 2.000.000 de resultados en Google Trends para passwordhacking (hackeo de claves), lo que demuestra que el tema es muy popular y atrae el interés público.
Para investigar más a fondo la magnitud de este fenómeno, BitDefender elaboró un estudio con un plazo de tiempo de una semana y 1500 encuestados. A los encuestados se les preguntó si habían intentado introducirse en la cuenta de alguien en una red social realizando, para ello, un acto ilícito para conocer su contraseña. Se les pidió también que explicaran sus motivaciones.
Los resultados del ensayo demostraron que más del 89% de estas personas habían buscado en Internet el método para hackear una cuenta. Sólo el 11% de ellos declararon que no estaban interesados en este tipo de aplicaciones. 98% de los que respondieron afirmativamente a la primera pregunta también declararon que habían instalado y probado las aplicaciones de hacking que habían encontrado.
Cuando se le preguntó acerca de sus razones para acceder a la cuenta de otra persona, el 72% de los encuestados afirmó que había querido leer los mensajes personales de su novia / novio / esposa / esposo, el 64% había pensado en cambiar la información de usuario y contraseña en la cuenta de su ex- novio / ex-novia. El 14% del grupo de encuestados declara haber querido espiar la actividad de sus padres en línea (mensajes personales) y el 23% de ellos eran padres de familia que había querido leer los mensajes de sus hijos.
La búsqueda reveló que una gran cantidad de información está disponible para cualquier espía en potencia. La aplicación elegida para este experimento fue una cuyo propósito es el más transparente posible: hackear una cuenta abierta en una red social muy conocida.
Se trata de una herramienta disponible en Internet. Hábilmente definida como una aplicación conveniente para los padres preocupados y los cónyuges” y sujeta a una limitada disponibilidad tanto gratuita como de pago, esta aplicación de recuperación de contraseñas estaba llamada a convertirse en un éxito.
A juzgar por el elevado número de descargas, unas veinte mil, parece que no fueron pocas las personas que se vieron tentadas a probar la herramienta de hacking y descargarla en sus sistemas.
Sin embargo, el interés por espiar a los familiares puede tener un efecto inesperado. En muchos casos, gusanos o troyanos acompañan la aplicación de espionaje, con el consiguiente daño para el PC, escribe BitDefender, agregando que una vez instalado el malware, sus creadores logran obtener el control de los equipos infectados.
Fuente: BitDefender.
——————————————————
Peligran puestos laborales por fraude digital
El malware, una variante del troyano Bredolab, permite al atacante obtener las credenciales de banca online de la persona autorizada para llevar a cabo transacciones financieras en la empresa.
SonicWALL dio a conocer que se han incrementado los fraudes digitales relacionados con supuestos candidatos a puestos laborales.
Las empresas pequeñas son las que se han visto más expuestas a este tipo de amenaza, debido a que no cuentan con sistemas de seguridad avanzados. Estas pequeñas empresas han reportado que el engaño consiste en que algunas personas se apuntan para cubrir una vacante de trabajo y en realidad, lo que hacen es hackear las cuentas bancarias on-line de las empresas.
Con esta técnica, Automated Clearing House (ACH), los criminales instalan software malicioso en el equipo de las pequeñas empresas y lo utilizan para acceder a la cuenta bancaria on-line de la compañía. Así, realizan transferencias fraudulentas de fondos, añadiendo falsos empleados o beneficiarios, y luego envían el dinero fuera del país.
Los estafadores pueden pasar cientos de miles de dólares en cuestión de horas si se utiliza esta técnica. A menudo, el objetivo de estos ataques son las pequeñas empresas que utilizan bancos regionales o uniones de crédito, entidades que a veces no tienen los recursos para identificar y bloquear las transferencias fraudulentas.
Esta estafa no es nueva, pero en esta nueva oleada, los criminales están aparentemente en busca de empresas que están contratando empleados a través de Internet para enviarles programas maliciosos que son manipulados para parecerse a las solicitudes de empleo.
Una compañía de EE.UU. (la cual pidió no ser mencionada) acaba de perder 150.000 dólares de esta forma, según el FBI. “El malware se ha incluido en un correo electrónico remitido como respuesta a una oferta de trabajo que la empresa publicó en una página web de empleo”, explica el FBI en un comunicado de prensa.
Fuente: SonicWALL.
——————————————————
Pronostican probable contracción del volumen mundial de spam
Según informe de Spamina, no se espera que durante este año el spam siga descendiendo de forma tan marcada como ocurrió en 2010. Sin embargo los avances en materia legal y el cierre de los grandes generadores de spam, puede hacer que la situación se mantenga o descienda nuevamente durante ciertos periodos de tiempo.
Spamina ha dado a conocer un análisis realizado por expertos de la compañía en el que expone las cifras y valora la evolución del Spam durante el año 2010.
Según el informe llevado a cabo por Spamina el pasado año 2010 ha sido muy productivo en lo que respecta al malware, aunque no se refleja en su totalidad en el aumento del volumen de mensajes. Durante este periodo se ha creado un tercio del malware existente hasta el momento y como novedad se ha podido comprobar que la mayoría de los ataques realizados han tenido un carácter económico o reivindicativo de magnitudes y frecuencia mayores que anteriormente y han estado dirigidos a gobiernos o grandes multinacionales.
Las redes sociales también han tomado un protagonismo creciente durante 2010. Facebook, Twitter o LinkedIn han sufrido incidentes de seguridad que han dejado al descubierto la gran cantidad de datos que actualmente proporcionamos a la red. Geográficamente, países orientales como India han sido los principales responsables de estos ataques encabezando la lista infecciones y botnets (robots informáticos que se ejecutan de manera autónoma y automática) mundiales.
Por periodos, en el primer trimestre de 2010 se detectó una media de un 82% de correo no deseado (179 mil millones de mensajes de spam diarios) y a pesar de que durante el segundo trimestre se produjo un aumento considerable (del 16%) estas cifras son menores que las de las mismas fechas del año 2009. Con la llegada del tercer trimestre se detectó un mantenimiento en los volúmenes del spam recibido debido en gran parte al cierre parcial de grandes botnets y a la llegada de los meses de verano que generalmente muestran un descenso del spam. El último trimestre del año ha seguido con esta tendencia a la baja (un 30% menos según Commtouch) siendo diciembre el mes en el que se reportó el descenso más importante. A pesar de esta tendencia, durante 2010 se ha detectado que el tamaño de los mensajes no deseados ha aumentado de forma considerable.
Estos datos no son lo esperanzadores que pudieran parecer ya que tras el periodo de calma del último trimestre de 2010, en los primeros 15 días del 2011 se detectó, según fuentes de Commtouch, un aumento de un 45% del spam respecto al anterior trimestre.
Fuente: Spamina
——————————————————
Cada 0,9 segundos se registra un archivo de malware
Durante 2010 se encontraron más de 95.000 amenazas al día, casi el doble que en 2009.
Noventa y cinco mil es el número de archivos de malware analizados por SophosLabs a diario más de 34 millones de archivos durante 2010 – casi el doble de lo que se revisó en 2009.
Estos datos representan el análisis de un archivo cada 0,9 segundos, 24 horas al día, todos los días del año. Es una clara señal de que la amenaza del malware continúa creciendo a un ritmo alarmante”, afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia.
Malware más común:
Los falsos antivirus consiste en que el usuario recibe una advertencia de que su sistema está infectado por virus y debe pagar por una versión completa” del software para eliminar la amenaza. Lo que se busca es instalar programas maliciosos en el sistema y hacerse con la información de la tarjeta de crédito.
Uno de ataques más comunes a usuarios de Facebook es el “clickjacking”. Estos ataques utilizan páginas en las que la verdadera función de un botón se oculta debajo de una capa opaca que muestra algo totalmente diferente. Compartir o hacer click en “Me gusta” basta para enviar el ataque a los contactos a través de noticias o actualizaciones de estado.
El spam sigue siendo un gran problema, especialmente en los negocios. El spam basa su fuerza en la ingeniería social, y utiliza todos los trucos incluyendo el sensacionalismo de noticias de última hora o jugando con los temores y deseos humanos.
Fuente: Sophos
——————————————————
Malware que aprovecha autorun de Windows preside lista de amenazas
El ranking de amenazas, encabezado por códigos que atacan a jugadores online, que aprovechan la función Autorun de Windows y que descargan troyanos en los equipos, aunque sigue muy presente la familia Conficker.
ESET ha publicado el primer ranking mensual de amenazas de 2011, que refleja la actividad que han tenido los principales códigos maliciosos durante el mes de enero y resume las principales incidencias de seguridad.
Los tres códigos más detectados en enero, según los datos estadísticos proporcionados por el servicio Threatsense.net de ESET, corresponden con las tres amenazas dominantes en diciembre de 2010. PSW.OnLineGames, INF/Autorun y TrojanClicker.Agent se mantienen al frente del ranking de amenazas más activas.
En el ranking destacan también dos códigos de la familia Conficker, que en conjunto siguen representando una buena parte del total de amenazas. A pesar de haber sido descubierta hace más de dos años y subsanada por Microsoft, la vulnerabilidad sigue moviéndose por los equipos de los usuarios aprovechando un fallo en el subsistema de Llamadas a Procedimientos Remotos (RPC, por sus siglas en inglés) para permitir a un atacante ejecutar un código en forma remota sin las credenciales de usuario válido.
Enero ha sido, en general, un mes bastante prolífico en lo que se refiere a malware y fallos de seguridad en dispositivos móviles, donde también hemos visto cómo se desvelaban nuevos datos del malware estrella del pasado año, Stuxnet. Asimismo, las redes sociales también se han visto afectadas por campañas de propagación de spam y códigos maliciosos, sin olvidar medios tradicionales como el email como vector de infección. Y todo esto en un mes de enero en el que se celebraba el 25 aniversario de la distribución del primer virus informático.
Dispositivos móviles
Los dispositivos móviles han comenzado a sufrir desde el inicio de 2011 diversas amenazas. Geinimi, un troyano que se empezó a propagar en China, fue descubierto a principios de año; lejos de conformarse con robar información confidencial del usuario, también le instaba a instalar o desinstalar aplicaciones del dispositivo. Un análisis más profundo de este malware descubrió que permitía establecer comunicación y recibir órdenes desde un centro de control, por lo que un móvil infectado con Geinimi podría entrar a formar parte de una botnet.
Siguiendo con la plataforma Android, este mes también se dio a conocer una vulnerabilidad en el propio sistema que permitiría a un atacante acceder a la tarjeta de memoria del dispositivo y robar datos de la misma sin que el usuario se diese cuenta. Este fallo de seguridad afecta a todas las versiones de Android actuales (2.2 y anteriores), aunque se prevé una solución para la 2.3.
Redes sociales
Facebook y Twitter han sido objeto este mes de las campañas de propagación de falsos antivirus. Estas aplicaciones maliciosas han buscado aumentar la cantidad de usuarios infectados, propagándose a través de enlaces acortados en Twitter y la creación de perfiles en Facebook. Sin duda, los ciberdelincuentes han visto que usar estos servicios como vector de ataque ofrece muchas posibilidades y el porcentaje de éxito con respecto a los medios tradicionales como el email es muy superior.
Armas de guerra
Otro tema que seguirá dando mucho que hablar durante este año son los ataques a las infraestructuras críticas. Durante enero han aparecido nuevas informaciones acerca de Stuxnet, especialmente después de que el Washington Post publicara un extenso reportaje en el que apuntaba a Estados Unidos e Israel como autores de este malware y con la finalidad de retrasar todo lo posible el programa nuclear iraní. Todavía existen muchas incógnitas acerca de este código malicioso y pasará bastante tiempo hasta que sepamos toda la verdad acerca de él, pero algunos periodistas ya lo han reseñado como un ejemplo de ciber-arma y no descarta que veamos más ataques de este tipo en un futuro cercano. Sin ir más lejos, en enero se descubrió que otro software de gestión de infraestructuras críticas muy usado en China tenía graves vulnerabilidades.
Fuente: ESET.
——————————————————
Padres no solo bloquean contenido sexual
Los datos del software McAfee Safe Eyes demuestran preocupaciones más amplias de los padres.
InternetSafety.com, ahora parte de McAfee, informó que casi el 40% de los padres que utilizan software de filtrado de Web para proteger a sus hijos contra contenido en línea relacionado con sexo también bloquean sitios Web que exponen una amplia variedad de otros temas que consideran no adecuados. Los hallazgos fueron recopilados de datos anónimos de uso en Estados Unidos mediante el software de control para padres McAfee Safe Eyes.
El análisis de miles de configuraciones de Safe Eyes demuestra que los padres que toman medidas para controlar el acceso a Internet de sus hijos están preocupados más allá de la exposición potencial a groserías e imágenes clasificadas para adultos. Los datos demuestran que:
- Las principales categorías de sitios Web no sexuales bloqueados por el software Safe Eyes son odio/discriminación (38%), juegos con apuestas (36%), asesinato/suicidio (34%), drogas (32%), alcohol (29%) y violencia (28%).
- El 27% de los usuarios bloquea el acceso de sus hijos a sitios Web que promueven el engaño y plagio en la escuela al ofrecerles tareas de final de semestre, ensayos y respuestas a exámenes.
- Dos de cada 10 usuarios eligen filtrar programas de TV por Internet con una clasificación para adultos, una opción nueva que rápidamente está ganando adherentes a medida que más padres toman conciencia de que muchos programas de TV prohibidos en el hogar están disponibles en línea.
- Menos del 20% bloquea los sitios Web de chat y redes sociales, indicando la importancia de estos canales en la vida social de un niño, a pesar de las preocupaciones por acoso cibernético y delincuentes en línea. Sin embargo, el 83% elige supervisar conversaciones de mensajes instantáneos como un medio de proteger a sus hijos contra estos peligros.
Casi todos los usuarios del software Safe Eyes conservan sus configuraciones predeterminadas con el fin de evitar que los niños ingresen a sitios Web que exhiben pornografía, desnudos, sexo y contenido inadecuado/obsceno. Más de un tercio también agrega otras categorías relacionadas con sexo como ropa interior, trajes de baño y sólo para adultos” a la lista negra, marcando las opciones de filtrado en el menú de administración del software.
Fuente: McAfee.
——————————————————
Series de TV en Internet distribuyen malware
Las series de televisión son cada vez son más seguidas a través de Internet. Verlas de forma sencilla y gratuita, es una gran ventaja. Prueba de ello fue el último capítulo de Lost; el más visto en la Red en 2010, con 6.000.000 de descargas.
Otras series de TV, como Los Simpson” y Héroes” son muy populares y también cuentan con cientos de miles de fans en todo el mundo. Existe una gran demanda online de episodios y, por lo general, cuando esto sucede las técnicas de fraude surgen también alrededor.
Tal y como señala Costin Raiu, experto de Kaspersky Lab, cuando el episodio que se intenta descargar es pirata, aparece un mensaje en pantalla advirtiendo que el contenido se ha eliminado por problemas de derechos de autor y que afortunadamente aún se puede ver en una dirección URL que especifican. Estas URLs siempre están recortadas por servicios como bit.ly.
Una vez que se hace clic sobre ellas, el enlace dirige a otra página web que informa de que el contenido no está disponible y para verlo es necesario acceder a una oferta”. Al hacer clic en cualquiera de los enlaces sugeridos, lleva al usuario de nuevo a otra página.
IWon” es uno de los nombres de estas falsas páginas que de nuevo invitan a descargar el archivo, en este caso hablamos del IWONSetup2.3.76.6.ZLman000.exe, que es en realidad el famoso adware MyWebSearch detectado por la mayoría de los productos antivirus. En general, esta aplicación no provoca una infección a menos que se descargue e instale el ejecutable de la página.
Fuente: Kaspersky Lab.
——————————————————
ESET aconseja como chatear en San Valentín
A la hora de entablar conversaciones por mensajería instantánea, hay que tener en cuenta que los ciberdelincuentes suelen aprovechar fechas como San Valentín para intentar infectar los equipos y obtener datos valiosos de los usuarios.
ESET ha reunido un conjunto de consejos de seguridad para que los usuarios puedan chatear sin arriesgar la seguridad de su ordenador o de tus datos:
1. Evita abrir archivos y fotos, o pinchar en enlaces que vengan de gente desconocida.
2. No contestar a mensajes de desconocidos, si no se está esperando algún contacto.
3. Los mensajes no deseados deberán ser bloqueados.
4. No enviar información sensible y datos personales por mensajería instantánea, especialmente si se refiere a números de tarjeta de crédito, detalles bancarios, contraseñas o datos como números de teléfono o direcciones.
5. Utilizar siempre contraseñas distintas para cuentas distintas y otros servicios online.
6. No reciclar las contraseñas.
7. Apagar la cámara web si no se está utilizando. Algunas técnicas de malware permiten que cibercriminales y extraños espíen utilizando la cámara web.
Fuente: ESET.
——————————————————
Comienza debate sobre Ciberactivismo y Ciberguerra
Los ponentes, todos ellos vinculados a la seguridad de la información, hablaron de los casos más recientes de Ciberactivismo y Ciberguerra, así como de la legalidad y legitimidad de estas actividades.
El III Security Blogger Summit, celebrado en Madrid, abordó las nuevas tendencias de Ciberactivismo y Ciberguerra, así como los peligros a los que hoy están sometidos los usuarios y las instituciones en la Red.
Ciberactivismo
El III Security Blogger Summit dio comienzo con un keynote de Enrique Dans, Profesor del IE y reconocido blogger, en el que abordó la dimensión social del ciberactivismo en revueltas recientes como la de Irán, Túnez o Egipto. Asimismo, insistió en la idea de que la web social disminuye las barreras del activismo, ya que podemos hacer un RT y creer que ya formamos parte de un fenómeno de ciberactivismo”.
Acerca de los últimos acontecimientos en torno a WikiLeaks y a la defensa de Julian Assange, Enrique Dans afirmó que Fenómenos como el de WikiLeaks serán imparables y cada persona podrá dar a conocer información relevante desde un sitio web, aunque lo hará de forma intoxicada, porque no ejercerá como un medio de comunicación”.
Sin embargo, Bob McMillan, periodista especializado en seguridad informática en San Francisco, no tardó en afirmar que para él la importancia de WikiLeaks es la misma que la de el New York Times” y añadió que WikiLeaks ha ayudado a quienes deseaban filtrar información y pensar en cambiar la ley cuando se producen ataques de denegación de servicio como en la Operación Vengar a Assange” es muy difícil, aunque creamos que estos casos de ciberactivismo puedan ser legítimos”.
Por su parte, Chema Alonso, Ingeniero Informático por la URJC postgraduado en Sistemas de Información y autor de Un Informático en el Lado del Mal”, añadió que la evolución técnica está cambiando la forma de manifestarse y ya no es necesario ser 3 millones de personas para hacerse notar”, mientras que Rubén Santamarta, investigador de seguridad, con cerca de una década de experiencia en el mundo de la ingeniería inversa y la seguridad IT, afirmó que el ciberactivismo ha surgido de la situación global que vivimos”.
Ciberguerra
Los invitados al III Security Blogger Summit abordaron algunos de los casos más relevantes en términos de ciberguerra, como los supuestos ataques a centrales nucleares iraníes con el troyano Stuxnet, así como la denominada Operación Aurora, sobre los ataques procedentes de China y dirigidos a Google para conseguir secretos empresariales.
Elinor Mills y Bob McMillan coincidieron en señalar que el término Ciberguerra era demasiado exagerado” para lo que en realidad está sucediendo. Todavía no sabemos muy bien cuáles son las dimensiones de la ciberguerra, y puede confundirse con el espionaje o incluso el cibercrimen” afirmó Elinor Mills. Bob McMillan añadió que Stuxnet ha sido un arma cibernética, pero eso no quiere decir que estemos inmersos en una ciberguerra. Si realmente se estuviera preparando una ciberguerra, ésta sería a escala mundial, como las dos grandes guerras del siglo XX”.
Sin embargo, Rubén Santamarta insistió en la idea de que la ciberguerra está dando sus primeros pasos y estallará dentro de 10 años. Tenemos que pensar que no se trata de una guerra con ejércitos. Es una guerra de cuarta generación, donde es posible dañar a un país sin invadirlo con un ejército. Lo que sucede es que antes de que un país le declare la guerra a otro, éste tiene que tener controlado el país previamente a través de Internet; y eso ya está sucediendo”.
Fuente: Panda Security.
——————————————————
IWF y Zscaler luchan contra el abuso sexual en línea
A través de una asociación directa con la IWF, Zscaler aumenta su portafolio de seguridad avanzada que incluye el bloqueo de imágenes de abuso sexual infantil a nivel mundial.
Zscaler anunció que ha unido esfuerzos con Internet Watch Foundation (IWF) línea de autorregulación del Reino Unido para la lucha contra los contenidos sexuales en la web, principalmente contra las imágenes de abuso infantil a nivel mundial.
Peter Robbins, Director Ejecutivo de Internet Watch Foundation (IWF) expreso su beneplácito y dio la bienvenida a Zscaler como miembro; La asociación de Zscaler con nosotros demuestra su compromiso de proteger a sus clientes de material sobre abuso sexual de menores conocidos por la IWF. Esperamos con interés trabajar en esta asociación, para hacer que Internet sea un entorno más seguro para todos”.
Al convertirse en miembro de la IWF, Zscaler demuestra el firme compromiso de garantizar la seguridad del Internet a través de la experiencia de su nube”, aseguró Charles Milton, Director de Servicio a Proveedores de Zscaler.
Tanto los proveedores de servicios como las empresas están adoptando la seguridad en nube para mitigar los riesgos asociados con Internet. Zscaler se complace en asociarse con la IWF para promover la seguridad de los niños, garantizando la no proliferación de las imágenes de abuso sexual, independientemente de la red o el dispositivo que se esté utilizando”, agregó Milton.
Fuente: Zscaler.
——————————————————
Aumentan ataques dirigidos a archivos Adobe Reader
Las estadísticas para enero del sistema de seguridad ThreatNet de GFI Labs, también muestran una presencia continua y destacada de los falsos productos de seguridad y de los troyanos.
GFI Software desvela que, durante el mes de enero, han seguido circulando por la Red un importante número de productos de seguridad falsos, produciéndose también un aumento del malware que se aprovecha de las vulnerabilidades del programa Adobe Reader y del formato de ficheros .pdf. De hecho, dos de las principales amenazas detectadas durante el pasado mes, tratan de explotar vulnerabilidades de Adobe.
Los datos de las diez principales detecciones se han recopilado a través de exploraciones mensuales, llevadas a cabo por el antivirus VIPRE, la solución anti malware de GFI, así como por su herramienta antispyware CounterSpy.
El sistema de seguridad ThreatNet también reveló un incremento en los productos falsos FakeVimes que se registraron el mes pasado, cuando la amenaza FraudTool.Win32.FakeVimes!delf (v) ocupó la novena posición de la lista con un 0,73% de todas las detecciones. Estas amenazas que constituyen los códigos maliciosos asociados con la familia de productos falsos FakeVimes, ilustra el continuo crecimiento de las aplicaciones falsas de seguridad, como un medio para propagar e instalar de manera encubierta malware en los PCs.
Como muestra de ello, en enero la amenaza PersonalInternetSecurity2011.FakeVimes (con un 0,64% de las detecciones) ocupó el duodécimo puesto de una lista de 50, que incluía también el Antivirus8.FakeXPA, FraudTool.Win32.FakeVimes!VB (v) y Win32.FakeVimes!delf (v). Existen aproximadamente 17 productos falsos que se consideran miembros de la familia FakeVimes, cuya primera aparición se produjo en enero del pasado año.
Otro indicador del aumento de actividad por parte de estos productos falsos fue el descubrimiento por GFI de 22 tipos nuevos, que hemos posteado en nuestro blog sobre este tema, el pasado mes de enero. Es mucho para un mes, sobre todo si consideramos que hemos venido registrando una media de 13 o 14 nuevas amenazas de este tipo al mes, durante los últimos tres años”, afirma Tom Kelchner, analista de comunicaciones e investigación de GFI Software.
Fuente: GFI Software.
——————————————————
Aumenta el spam por San Valentín
Para esta temporada de enamorados los generadores de spam están recopilando direcciones de correo electrónico usando la opción Cancelar la suscripción.
Websense Security Labs ha notado un incremento gradual del spam relacionado con el Día de San Valentín. Conforme se aproxima esta fecha, parece surgir más spam dirigido a solicitar servicios y también vender productos.
Mediante el envío de correos electrónicos promocionales con el tema del Día del Amor con apariencia legítima que contiene enlaces que no funcionan, una persona podría estar tentada a pulsar el enlace para Cancelar la suscripción en un intento por detener más correo de este tipo. La opción para cancelar la suscripción es de hecho, otro truco para hacer que el usuario haga clic en los enlaces y divulgue información.
El primer ataque detectado dentro de la red ThreatSeeker de Websense, lucía y actuaba casi de la misma forma de los numerosos mensajes de spam que recolectan direcciones de correo electrónico. Las características comunes que comparten estos ejemplos incluyen la oferta de productos y/o servicios, contienen numerosos enlaces dentro del mensaje que normalmente terminan con resultados nulos y una opción válida para cancelar la suscripción que le permite al usuario ser eliminado con seguridad de una lista de correo.
Otros mensajes cuentan con la conocida plantilla de un spam de imágenes que ocultan la verdadera intención del creador del mensaje no deseado. Al oprimir en la imagen el usuario es dirigido a un sitio de Pharma en el que supuestamente puede adquirir los medicamentos anunciados. Este no es un nuevo truco pero sí uno que ha estado en uso y en circulación durante mucho tiempo y sólo se ha modificado para la temporada con imágenes románticas.
Fuente: Websense Security
——————————————————
El 50% de los PC están infectados por malware a nivel mundial
Según datos recogidos por Panda para su servicio ActiveScan, los usuarios que accedieron a este durante el primer mes del año tenían malware en el 50% de los casos, siendo las infecciones por troyanos las más generalizadas.
Según datos recogidos de usuarios que utilizan Panda ActiveScan, el antivirus online y gratuito de Panda Security, el 50% de las PCs analizadas a nivel mundial durante el mes de enero de 2011 estaban infectadas por algún tipo de malware.
En cuanto a qué tipo de amenazas informáticas son las que más daño están causando, los troyanos son los que protagonizan un mayor número de incidentes en el 59% de los casos, seguido de la categoría de virus tradicionales, con casi un 12%, y por los gusanos, con poco más del 9%.
Respecto a las familias de virus que presentan el mayor grado de propagación mundial, el informe refleja un porcentaje muy alto corresponde de troyanos genéricos, aunque también de downloaders, exploits o adware.
Según Luis Corrons, Director Técnico de PandaLabs: Lo cierto es que, mes a mes, vemos pocas variaciones en cuanto al número de infecciones mundiales. Esto no hace más que reflejar la realidad de lo que está sucediendo, cada día recibimos 61.000 nuevas amenazas en nuestro laboratorio”.
Fuente: Panda Security.
——————————————————
Conficker desaparecerá en 2011
BitDefender informa que las infecciones causadas por el gusano Conficker descendieron notablemente en enero.
El estudio de la compañía sobre las principales amenazas demuestra que el gusano Win32.Worm.Downadup.Gen, conocido como Conficker, ha bajado de la primera a la tercera posición. Incluso, en algunas regiones como el Reino Unido, ha desaparecido de los diez primeros puestos.
Jocelyn Otero, Responsable de Marketing de BitDefender para España y Portugal señaló: Conficker ha sido una de las amenazas más importantes de los últimos años, con múltiples variantes. El daño que puede causar varía desde el robo de contraseñas al bloqueo del acceso a sitios web de proveedores de seguridad”.
Sin embargo, parece que una combinación de la migración desde el sistema operativo Windows XP a otros sistemas operativos y una mayor concienciación por parte de los usuarios, sobre todo respecto a la actualización del software del equipo, ha conseguido que ya no esté tan generalizado como antes. Por supuesto, las personas todavía tienen que permanecer vigilantes y asegurarse de que sus equipos están completamente protegidos para evitar la infección”, agregó Otero.
El vacío creado por Conficker ha sido parcialmente ocupado por un recién llegado: Trojan.Crack.I. Este keygen aparentemente inofensivo instala un troyano que tiene por finalidad reunir varios detalles acerca de las aplicaciones que se ejecutan en el equipo infectado (nombre, versión, claves de registro, etc.), así como instalar un servicio de backdoor que permite que un atacante pueda acceder remotamente al sistema infectado.
Su aparición en el segundo lugar es un indicador de que el entorno del software en todo el mundo se ve afectado por la piratería y las posteriores amenazas que plantea esta práctica. Alemania, Gran Bretaña, España y Rumanía parecen ser los países más implicados en esta batalla, ya que esta amenaza hizo su debut en estos países.
Fuente: BitDefender.
——————————————————
Timar a usuarios Facebook cuesta 25 dólares
La aplicación se creó con un conjunto de herramientas predefinido denominado Tinie app” que es una plantilla viral para Facebook.
Facebook fue blanco una vez más de una campaña de aplicaciones virales. Esta vez la aplicación se llamaba Profile Creeps” que como muchas otras aplicaciones maliciosas que la precedieron, promete hacer lo que Facebook simplemente no permite dejar saber quién ve nuestro perfil”.
Los chicos malos siguen tratando de aprovechar todos los recursos disponibles en la red incluyendo Facebook en un esfuerzo por ganar dinero o robar información. Con la introducción de kits de explotación y las plantillas para aplicaciones maliciosas para Facebook, como la que acabamos de descubrir, el umbral de entrada a la actividad criminal se amplía considerablemente. Estos kits son cada vez más accesibles y con ello el número de atacantes y víctimas potenciales se incrementa”, señaló Patrik Runald, Gerente de Investigación de Seguridad de Websense.
Esta aplicación se creó con un conjunto de herramientas predefinido denominado Tinie app” que es una plantilla de aplicaciones virales de Facebook disponible con algunas variaciones por sólo25 dólares o incluso menos. El comprador no tiene que tener experiencia de desarrollo con Facebook, sólo necesita seguir las instrucciones y una aplicación viral para Facebook que funcione.
Este fenómeno de aplicaciones de plantillas de Facebook como Tinie app muestra cómo la cultura del spam se está consolidando cada vez más alrededor de Facebook adaptándose a la plataforma y causando el aumento de lo que llamamos spam Web.
Fuente: Websense.
——————————————————
Kaspersky actualiza Mobile Security 9
Mobile Security 9, además de proteger smartphones con Symbian y Windows Mobile, ahora soporta Android y BlackBerry, protegiendo los datos personales de los propietarios de estos dispositivos.
Kaspersky Lab anuncia el lanzamiento de una versión actualizada de su producto para la protección de smartphones: Kaspersky Mobile Security 9.
El producto protege el smartphone contra los programas maliciosos y el spam, bloquea las llamadas no deseadas, oculta o muestra los datos relativos a un determinado contacto, ayuda a encontrar el dispositivo en caso de pérdida o robo, controla las actividades de los niños y ofrece información sobre su localización.
Las tecnologías que garantizan la inviolabilidad de la vida privada permiten ocultar o mostrar los datos relativos a un determinado contacto con tan sólo pulsar una tecla: número de teléfono, registro de llamadas o de mensajes y los tonos de llamada de llamadas entrantes. La transición de los contactos al modo oculto se puede hacer también de forma automática, cuando el dispositivo está inactivo durante un tiempo o de forma remota mediante un mensaje de texto especial. El usuario puede optar por ignorar las llamadas y mensajes no deseados, creando listas blancas” y negras” de contactos.
En caso de pérdida o robo, existe la posibilidad de preservar la confidencialidad de los datos y aumentar las posibilidades de recuperar el dispositivo. Kaspersky Mobile Security 9 permite borrar o bloquear el acceso a los ficheros ocultos enviando un mensaje de texto, localizar el dispositivo con la ayuda de la función GPS Find, o bloquear el teléfono y averiguar el nuevo número si se reemplaza la tarjeta SIM.
Los usuarios de los sistemas operativos Android, BlackBerry, Symbian y Microsoft Windows Mobile pueden cifrar sus ficheros con un algoritmo seguro. Después de hacerlo, el acceso a la información se podrá recuperar después con una contraseña especial.
El renovado Kaspersky Mobile Security 9 no sólo es un antivirus para teléfonos móviles, sino un producto que proporciona una seguridad total. No importa qué programa malicioso ataque el smartphone ni lo que pase con él -robo, pérdida o uso por parte de desconocidos- nuestro producto siempre estará dispuesto a ayudar a conservar la valiosa información y la inviolabilidad de su vida privada”, dice Serguey Nevstruev, director de la sección de servicios móviles de Kaspersky Lab.
Fuente: Kaspersky.
——————————————————
General israelí se jacta por autoría de Stuxnet
Los periódicos The Telegraph de Gran Bretaña, y Le Monde, de Francia, hacen referencia a un artículo publicado en el diario israelí Haaretz, según el cual un general del ejército de ese país, Gabi Ashkenazi, habría confirmado la autoría israelí del gusano Stuxnet.
Según el artículo de Haaretz, el general Ashkenazi habría preparado su transición a su nueva vida como jubilado creando un vídeo donde se refiere a los hitos de su carrera. El vídeo, que fue presentado durante una fiesta de homenaje para el general, incluye una secuencia en que Ashkenazi dice haber sido responsable de supervisar el desarrollo de Stuxnet.
El ataque del gusano Stuxnet ha recibido amplia cobertura mediática en Iran. Según el diario Haaretz, el vídeo incluye una secuencia en que Ashkenazi admite que Israel bombardeó instalaciones atómicas en Siria en 2007. Esta sería la primera vez que un jefe militar israelí admite los hechos.
Stuxnet dejó fuera de servicio un gran número de centrífugas usadas para el enriquecimiento de uranio en las instalaciones de Natanz.
El miércoles 16 de febrero, el Institute for Science and International Security (ISIS), presentó una actualización de su primer informe sobre Stuxnet, publicado el 22 de diciembre. El informe fue elaborado en asociación con Symantec, que fue la primera empresa de seguridad informática en revelar la gran propagación que el gusano tuvo en Irán.
El informe actualizado de ISIS constata que los responsables de las instalaciones de Natanz lograron deshacerse de Stuxnet con relativa rapidez, neutralizando el malware y cambiando las centrífugas dañadas por otras nuevas, a pesar de las sanciones internacionales que afectan al programa atómico de Irán.
En el informe se señala además que la propagación de Stuxnet se produjo mediante memorias USB plantadas en cuatro organizaciones iraníes que Symantec prefiere no individualizar.
Desde octubre se sospechaba que Stuxnet había sido escrito en Israel.
Fuentes: Le Monde y The Telegraph.
——————————————————
Trend Micro lanza dos soluciones para cloud computing
La virtualización se ha convertido en un catalizador para la nube acelerando la transformación de los centros de datos en clouds privadas.
Trend Micro ha presentado dos nuevas soluciones que amplían la estrategia de la compañía para ayudar a las empresas a aprovechar los beneficios de la virtualización y del cloud computing sin renunciar a los niveles de seguridad en todo el proceso.
Trend Micro SecureCloud 1.1 ofrece protección de datos empresariales mediante encriptación en la nube, mientras que Trend Micro Deep Security 7.5 Update 1 aporta mejoras de rendimiento que permiten al appliance virtual Deep Security proporcionar detección de intrusiones sin agente y prevención utilizando VMware Shield Endpoint para entornos en los que haya un mayor nivel de densidad de máquinas virtuales.
Asegurando el viaje a la Virtualización y al Cloud
La compañía proyecta las necesidades de seguridad de las empresas en tres etapas: El viaje de la seguridad en la virtualización empieza con la consolidación del servidor, avanza con la virtualización de servidores y del desktop y abre un camino hacia las cloud públicas. El viaje hacia la seguridad cloud empresarial comienza con las clouds privadas, añade clouds híbridas y evoluciona hacia las cloud públicas.
Trend Micro SecureCloud mejora y amplía la seguridad del usuario y la protección de datos a medida que evoluciona desde la virtualización a las nubes públicas y privadas a través del uso de la encriptación y la gestión de claves basada en políticas, SecureCloud protege los datos en la nube y aporta flexibilidad para moverse entre proveedores cloud sin estar atado al sistema de encriptación de un único proveedor.
Trend Micro Deep Security, proporciona seguridad avanzada para sistemas virtualizados. La versión actual de Deep Security añade anti-malware sin agente a un grupo de otras tecnologías de seguridad especializadas que comprenden IDS/IPS, protección de aplicación web, firewall, monitorización de la integridad y módulos de inspección de registro.
Fuente: Trend Micro.
——————————————————
Kaspersky advierte sobre los riesgos de la conexión Wi-Fi
Son cada vez más las personas que cuando viajan en avión, llevan su portátil a cuestas y, por lo tanto, casi todos los aeropuertos ofrecen zonas con conexión Wi-Fi. Estos viajeros a menudo buscan puntos de conexión a la red momentos antes de que su avión despegue para consultar en Internet cualquier duda, enviar algún correo electrónico, o consultar su perfil en Facebook.
Hay que tener en cuenta la cantidad de información que se envía y se recibe a través de este tipo de redes públicas, entre la que se encuentran datos personales como contraseñas, nombres de usuarios o información financiera. La mayoría de las veces estos datos no están cifrados, lo que significa que cualquiera puede interceptarlos con fines maliciosos, tal y como afirma Dmitry Bestuzhev, experto de Kaspersky Lab.
La mejor opción es usar una conexión VPN (Red Privada Virtual), aunque muchos administradores de servicios públicos de conexión a Internet bloquean este acceso para asegurarse de que su red no se utilizará con fines malintencionados. De este modo, al podernos conectar únicamente a la red Wi-Fi de esos puntos calientes, se permite a los ciberdelincuentes lanzar ataques man-in-the-middle” o intermediarios, en los que el hacker adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado”.
Consejos de Kaspersky Lab:
- En algunos casos, una conexión SSL o Protocolo de Capa de Conexión Segura (https) puede ayudar. Es necesario escribir en la barra de dirección https: / / seguido del nombre de dominio antes de visitar cualquier página web. Cuando la página se carga, debemos comprobar que el certificado utilizado para el cifrado es válido y nos remite a la página web auténtica.
- Otra solución es usar una conexión Ethernet por cable en lugar de una conexión Wi-Fi. Muchos salones disponen de este tipo de conexión, que es mucho más segura.
- Si se conecta desde un lugar público, es mejor no utilizar los servicios de banca electrónica o pago electrónico ya que esos datos son el principal objetivo para los delincuentes.
Fuente: Kaspersky.
——————————————————
Disponible Cloud Email Archiving de Spamina
Esta solución se engloba en una Suite de Seguridad de la que también forma parte Spamina Cloud Email Encryption & DLP.
Spamina ha lanzado al mercado Cloud Email Archiving, una solución de almacenamiento y administración segura del correo electrónico desarrollada para facilitar el almacenamiento y acceso inmediato a los correos archivados cumpliendo tanto las normativas de las empresas como las legales.
La solución permite a los administradores de sistemas capturar, almacenar y recuperar correos entrantes, salientes e internos, manteniendo así un registro seguro de las comunicaciones críticas para el negocio de forma sencilla y asequible.
Entre las características más destacables de Spamina Cloud Email Archiving pueden mencionarse su interfaz de usuario profesional y accesible que, junto a un backend portable, permiten una rápida configuración para su utilización con cualquier servidor de correo estándar; facilidades de búsquedas por múltiples categorías, gráficos y herramientas para la administración del archivo; búsqueda y rápida recuperación de cualquier correo, verificación de la integridad de los mensajes almacenados en el archivo y soporte multiusuario que permite el acceso a más de un administrador al archivo.
Fuente: Spamina.
——————————————————
Dos horas semanales se pierden por problemas informáticos
Anualmente, son más de 100 horas las que se dedican a arreglar problemas diarios con los sistemas informáticos, con el subsiguiente coste de pérdida de dinero y productividad que esto supone.
Según un estudio recogido por BCN Binary, los trabajadores de oficinas dedican entre media hora y dos horas a la semana en solucionar problemas con los sistemas informáticos. Esta pérdida de tiempo, si se computa a nivel anual, alcanza la cifra de más de 100 horas perdidas en arreglar aquellos contratiempos que surjan con los equipos informáticos.
Existe la creencia general, entre los responsables de las empresas, de que, esos pequeños contratiempos” diarios que hacen que el trabajador deje lo que esté haciendo para solucionar un problema informático, no causa mayor problema. Sin embargo, y tal y como se destaca desde BCN Binary, esta merma de tiempo, a la larga, se transforma en una merma de productividad, lo que se traduce, finalmente, en una pérdida importante de dinero para la empresa”.
El principal motivo que se aduce para no querer invertir en nuevos equipos informáticos ni contar con un servicio de mantenimiento informático que tenga los equipos al día, es el coste que esto supone. Por el contrario, si bien esta inversión en tecnología puede parecer a priori una inversión innecesaria, en un corto plazo de tiempo, mostrará su rentabilidad, y evitará males peores como la falta de motivación de los empleados debida a la sensación de que no pueden realizar su trabajo de un modo correcto”, comentan desde BCN Binary. De hecho, un 33,7% de los empleados opina que las averías de hardware son uno de los mayores motivos de estrés en el trabajo.
Por este motivo, es primordial contar con equipos renovados, programas actualizados y un servicio de mantenimiento informático que ofrezca un correcto funcionamiento durante todo el año.
Fuente: BCN Binary.
——————————————————
95% de los padres descubre a sus hijos viendo pornografía
Un estudio revela que aunque los padres utilizan software de control parental para bloquear el acceso de sus hijos a sitios con contenido para adultos, estos logran desinstalar o desbloquear este software.
BitDefender ha anunciado el resultado de un nuevo estudio que se centra en diferentes aspectos de los niños/adolescentes expuesto a material sexualmente explícito encontrado en Internet. La media de edad a la que el niño empieza a buscar sitios con contenido para adultos está en torno a los 11 años de edad.
1,570 padres de cinco países diferentes fueron encuestados sobre el uso que ellos y sus hijos hacen den Internet, especialmente aquellos relacionados con material pornográfico.
El estudio revela que mientras el 97% de los encuestados utiliza software de control parental para bloquear el acceso de sus hijos a sitios con contenido para adultos, el 12% de sus hijos adolescentes logrado desinstalar o desbloquear este software.
La parte más interesante de este estudio fue la relacionada con el control parental. Incluso si los padres comprenden la necesidad de este tipo de software y la necesidad de vigilar a sus hijos mientras están en redes sociales y en Internet, en general, los niños siempre encuentran la manera de acceder a contenido para adultos”, señala Jocelyn Otero, Responsable de Marketing de BitDefender para España, Portugal y Latinoamérica.
El 62% de los adultos admitieron que habían buscado y accedido a webs con contenido para adultos. Además, el 87% asegura que permitiría a sus hijos buscar este tipo de material en Internet, aunque con una condición: que esa búsqueda se produzca cuando sus hijos tengan 19 años o más.
Fuente: BitDefender.
——————————————————
70% de las empresas sufren una fuga de datos al año
El coste medio para resolver un problema de fuga de información es de 6,6 millones de dólares.
Sophos afirma que el 70% de las empresas han sufrido como mínimo una fuga de datos en el último año. Este y otros datos se han dado a conocer en una webcast que, bajo el título Implicaciones empresariales de una filtración de datos”, se ha organizado con profesionales de seguridad de la Administración Pública, de empresas privadas y de partners.
Realizada por Pablo Teijeira, Corporate Account Manager de Sophos Iberia, también ha confirmado que el 75% de las filtraciones de datos empresariales son accidentales. Y este dato empeora si se tiene en cuenta que el 86% de los profesionales informáticos afirma que alguien de su empresa ha perdido o le han robado el ordenador portátil y el 61% informa de que, como resultado, sufrieron pérdida de datos.
Estos datos vienen a confirmar la preocupación por una información que es el principal activo de cualquier empresa. Hoy en día la cantidad de datos electrónicos que manejan las empresas crece exponencialmente y, además, cada vez están más dispersos. De hecho, lo que ocurre frecuentemente es que en dispositivos móviles se concentran grandes cantidades de información empresarial confidencial.
La filtración de datos es la preocupación de seguridad empresarial principal para los profesionales informáticos (38%) por delante del cumplimiento de las normas (33%) e, incluso, de los virus informáticos (27%).
Las filtraciones de datos pueden llevar consigo graves consecuencias de muy diferente índole, pero que se agrupan en tres aspectos: financieras, sociales/políticas y legales.
Esto quiere decir que la fuga de datos puede dejar maltrechas las cuentas de una empresa puesto que el coste medio para resolver un problema de fuga de datos es de 6,6 millones de dólares”, afirma Pablo Teijeira.
En cuanto a los costes sociales/políticos son más difíciles de cuantificar, pero no por ello son menos importantes, ya que puede suponer una pérdida de clientes y dificultades para conseguir otros nuevos por la imagen negativa que provoca, así como la pérdida de reputación en el mercado y de confianza de los clientes.
En cuanto a los costes legales, también puede llegar a ser muy elevados, derivados de condenas por infringir las leyes de protección de datos y posibles demandas interpuestas por los afectados. De hecho, los gobiernos cada vez dan más importancia a la protección de datos y, como resultado de ello, crean nuevas leyes y mayores sanciones para castigar las fugas de datos.
Fuente: Sophos.
——————————————————
Websense revela su tecnología Mobile DLP
La prevención avanzada de pérdida de datos se extiende a iPhones, iPads, Android y a otros dispositivos móviles.
El creciente uso de dispositivos personales que se conectan a la red corporativa, la Internet social y las aplicaciones SaaS abre nuevos canales para la pérdida de datos y la necesidad inherente de que el departamento de TI controle la forma en que los empleados y los dispositivos tienen acceso a los datos confidenciales.
La nueva tecnología Websense Mobile DLP, parte de la arquitectura Websense TRITON, controlará la disponibilidad de los datos sensibles a través del correo electrónico móvil protegiendo así los datos contra la pérdida y el robo.
La nueva capacidad Mobile DLP utiliza la tecnología Websense DLP para ayudar a prevenir la fuga de datos confidenciales en iPads, iPhones, Android y otros dispositivos móviles. Identifica las comunicaciones de correo corporativo con los dispositivos móviles sin necesidad de instalar clientes endpoint o software de terceros en el dispositivo.
Con mayor frecuencia, los empleados están tomando información muchas veces confidencial de la estructura del correo electrónico y la están usando indiscriminadamente en los dispositivos móviles personales y corporativos. Hasta ahora los profesionales de la seguridad han carecido de controles que permitan un acceso seguro al correo electrónico corporativo desde los dispositivos móviles. Con Websense Mobile DLP la seguridad de TI podrá proteger los datos sensibles en el correo electrónico corporativo, reducir los costos y aumentar la productividad móvil”, señaló Devin Redmond, vicepresidente de desarrollo de negocios, administración de producto y mercadotecnia de Websense.
Fuente: Websense.
——————————————————
Troyano Bohu pone en jaque los antivirus en la nube
Kaspersky Lab ha creado una página para descubrir si los equipos ya han sido infectados.
Desde principios de 2011 los expertos de Kaspersky Lab siguen la evolución de un nuevo troyano llamado Bohu. La peculiaridad de Bohu es que puede bloquear los servicios de antivirus basados en cloud computing, por lo que su perfil es muy novedoso.
Según ha publicado Eugene Kaspersky, CEO y Co-Fundador de la compañía, en su perfil de Facebook, este nuevo malware se propaga a través de ingeniería social y uno de sus principales focos es China.
Entre otras cosas, Bohu bloquea el acceso a los servidores de las compañías de seguridad que contienen actualizaciones de las firmas de virus al alterar la resolución de DNS para filtrar los intentos de acción de un dominio específico. Esto evita que el sistema infectado actualice de forma automática la base de datos con las firmas de virus, así que el antivirus no puede detectar y eliminar la amenaza.
Fuente: Kaspersky Lab.
——————————————————
Falsa página de YouTube distribuye troyano
El malware descargado permite enviar mensajes con links maliciosos a través del chat de Facebook, registrar las conversaciones de mensajería instantánea o redirigir a páginas webs infectadas las búsquedas realizadas en Google y Bing, entre otras acciones.
BitDefender ha localizado una falsa página de YouTube que está siendo usada por los ciberdelincuentes para distribuir una copia del malware Trojan.Downloader.Java.C.
Los usuarios son llevados hasta esta página mediante la promesa de ver supuestos vídeos interesantes. Cuando llegan a ella, no sospechan porque es exactamente igual que la página de YouTube. La única diferencia es que se les pide que instalen un complemento de Java para poder ver los vídeos.
Si se instala ese complemento, los usuarios estarán introduciendo en su equipo una copia del troyano Downloader.Java.C, un ejemplar de malware especializado en descargar otros virus en el equipo.
Entre los archivos maliciosos que descarga se encuentra uno que envía mensajes con links a webs infectadas con malware a través de la ventana de chat de Facebook cuando el usuario está conectado a esta red social, y también es capaz de registrar las conversaciones de chat de populares clientes de mensajería instantánea como Pidgin, MSN, Yahoo e ICQ.
Otro de los ejemplares de malware descargados contiene el código necesario para permitir que el malware se propague a través de tarjetas de memoria. Finalmente, otro ejemplar de malware descargado es capaz de redirigir las consultas de búsqueda realizadas en Google y Bing desde los navegadores más importantes, tales como Firefox, Internet Explorer y Chrome. De esta manera, cuando el usuario busca algo, en lugar de ir a parar a una web legítima, termina en otra infectada con más malware.
Fuente: BitDefender.
——————————————————
41% de las empresas no están protegidas
El informe Risk & Compliance Outlook 2011″ (Pronóstico de riesgos y cumplimiento de normativas: 2011) afirma que el 46% de las organizaciones destinarán más recursos a riesgos y cumplimiento de normativas en 2011, haciendo especial foco en las bases de datos.
McAfee ha anunciado un nuevo informe en el que afirma que el 41% de las organizaciones no son conscientes o no están protegidas contra los riesgos de seguridad de TI.
El 40% de los encuestados no está completamente seguros de que puedan implementar contramedidas que les eviten correr estos riesgos. El informe Risk & Compliance Outlook 2011″ (Pronóstico de riesgos y cumplimiento de normativas: 2011), respaldado por McAfee y realizado por Evalueserve, desvela que cerca de la mitad de las compañías destinará una media de un 21% más en 2011 a implementar soluciones de riesgos y cumplimiento de normativas. El informe augura un gran crecimiento de estas soluciones en 2011, ya que la mayoría de los CSOs y ejecutivos están demandando soluciones integradas y automáticas, más allá de productos concretos.
Respecto al cumplimiento de normativas, el 75% de los encuestados no confían en pasar con éxito una auditoría, puesto que la mitad de las organizaciones afirman no haberla superado. El 9% de las compañías indicaron que las auditorías fallidas desembocaron en multas por parte de la industria o del gobierno. Las bases de datos son el reto más importante cuando se trata de cumplir con las políticas de regulación.
Otras conclusiones:
- El 41% de las empresas invertirá en monitorización de bases de datos.
- El 45% de las empresas parchea sus sistemas cada semana.
- El 49% de las compañías afirmó que tratan de sobreprotegerse con parches.
- El 84% de los encuestados cree que sus empresas y operaciones de seguridad se han visto afectados por parches fuera de ciclo.
- El 37% no confían en saber qué activos necesitan ser parcheados cuando se materializa una nueva amenaza.
- El cumplimiento de normativas se percibe como el principal elemento al que se destina el presupuesto para el 25% de los proyectos de TI.
- Más del 40% de las organizaciones, cuando se acerca una auditoría, tratan de solucionar el problema desviando los recursos críticos de las prioridades estratégicas.
Fuente: McAfee.
——————————————————
Atos Origin presenta High Performance Security
La solución se basa en análisis de situación y en un avanzado sistema de gestión de eventos (Security Information and Event Management, SIEM).
Atos Origin presenta su solución de seguridad basada en Cloud, Atos High Performance Security (AHPS). Esta solución identifica las amenazas de seguridad contra las empresas, reduce el coste de la seguridad de TI y permite a las empresas cumplir con los requisitos normativos.
Los piratas informáticos y demás infractores solo tienen que acertar una vez para causar daño a una empresa”, explica Winfried Holz, CEO de Atos Origin Deutschland & CEMA. Por este motivo, las empresas no pueden permitirse el lujo de cometer errores en el ámbito de la seguridad TI. A todo esto se añade el hecho de que las infraestructuras son cada vez más complejas y las amenazas cada vez más sofisticadas. Las nuevas soluciones de seguridad de Atos Origin ofrecen a nuestros clientes la oportunidad de beneficiarse de nuestra experiencia y de poner la seguridad de sus servicios TI en nuestras manos”.
Atos High Performance Security se aloja en una infraestructura de Cloud en un centro europeo de operaciones de seguridad dedicado que funciona las 24 horas del día. La solución se basa en análisis de situación y en un avanzado sistema de gestión de eventos (Security Information and Event Management, SIEM).
Atos Origin elabora un perfil de riesgos y analiza las necesidades de cada empresa. Partiendo de esta base, se analizan y correlacionan los posibles incidentes y se identifican las amenazas potenciales. En colaboración con el cliente, Atos Origin aplica reglas que dan prioridad a los eventos relevantes para la seguridad y que activan alarmas en caso de incidentes graves.
Fuente: Atos Origin.
——————————————————
Symantec publica su reporte MessageLabs Intelligence
Los volúmenes de integración de familias de malware a lo largo de redes estuvieron sobre lo normal.
Symantec Corp. anunció la publicación del Reporte de MessageLabs Intelligence correspondiente al mes de febrero de 2011.
El análisis revela que durante febrero, 1 de cada 290 correos electrónicos (0,345%) fue malintencionado, lo que convirtió a este mes en uno de los más prolíficos en ataques simultáneos y ataques compuestos perpetrados por importantes amenazas cibernéticas como Zeus (también conocido como Zbot), Bredolab y SpyEye.
También en febrero, hubo al menos 40 variantes de malware relacionadas con el troyano Bredolab, que representó 10.3 por ciento del malware transmitido por correo electrónico bloqueado por MessageLabs Intelligence. Estos últimos hallazgos revelan que, contrario a creencias recientes, Bredolab no está muerto y las técnicas asociadas anteriormente con este malware son ahora más comunes que otras familias importantes de malware.
A principios de febrero, los ataques aumentaron en número y estas familias de malware se utilizaron agresivamente para llevar a cabo ataques simultáneos a través de técnicas de propagación, lo que determina la probabilidad de un origen común de estos mensajes de correo electrónico infectados.
Parece que estos ataques en curso se alternan entre lo que históricamente han sido familias diferentes de malware. Por ejemplo, un día está dedicado a propagar principalmente las variantes de Zeus (conocido como ZBot), mientras que al día siguiente, las variantes de SpyEye. Al 10 de febrero, estos ataques se habían multiplicado más y se estaban propagando simultáneamente con cada familia de malware utilizando su propio empaquetador polimorfo para evadir la detección antivirus tradicional”, dijo Paul Wood, Analista Senior, MessageLabs Intelligence.
Aunque la gran mayoría de ataques se relacionaba con Zeus y SpyEye, muchos ataques comparten elementos comunes con el conocido troyano Bredolab, lo que indica que algunas de las características asociadas a Bredolab fueron utilizadas por Zeus y SpyEye. Todos estos ataques empleaban un archivo ZIP adjunto que contenía un ejecutable que comprendía el código de malware. En febrero, 1.5 por ciento del malware bloqueado contenía archivos adjuntos ZIP y un mayor análisis reveló que 79.2 por ciento de éste estaba relacionado con la última ola de ataques de Bredolab, Zeus y SpyEye.
Fuente: Symantec Corp.
——————————————————
IBM presenta estudio global sobre riesgos de TI
Sólo la mitad de los participantes en las encuestas manifestaron tener un departamento formal de riesgos (46%) o una estrategia de continuidad de negocios bien diseñadas (54%).
IBM presentó su estudio Global de Riesgos de TI, en donde destacó en un 78% de los profesionales encuestados, que la seguridad informática es la preocupación número uno en las empresas. Otras de las inquietudes que presentaron fue el funcionamiento de hardware, la falta de suministro eléctrico y la seguridad física, los desastres naturales y las fallas en la cadena de suministros.
Los resultados de este estudio están basados en un sondeo online que se llevó a cabo en el segundo trimestre del año 2010 a 556 directores de las TI. Las regiones representadas incluyen a Norteamérica, Europa Occidental y del Este, Asia- Pacífico, Oriente Medio, África y Latinoamérica.
De estas regiones, gran parte de los encuestados reconocían la importancia de la gestión de riesgo de TI y están trabajando en hacer mejoras en los próximos 3 a 5 años. Sin embargo, sólo la mitad de los participantes en las encuestas manifestaron tener un departamento formal de riesgos (46%) o una estrategia de continuidad de negocios bien diseñadas (54%).
Se les preguntó a los Directores de TI sobre cómo se posicionaba su empresa para adquirir y desplegar tecnologías emergentes; y fueron las redes sociales, las plataformas móviles y la computación en la nube las que presentaron un mayor motivo de preocupación.
Sin embargo, no todas las tecnologías emergentes están creadas del mismo modo, pero algunas como la virtualización y cloud computing, pueden ofrecer muchas ventajas en términos de soporte y opciones de mitigación de riesgo. Aunque cloud computing requiere de cierto nivel de atención a la seguridad de datos, si se despliega adecuadamente puede reducir costos y aliviar los riesgos con la resiliencia del negocio.
Fuente: IBM.
——————————————————
Muestran el lado oscuro” de Android Market
Cada día surgen nuevas noticias sobre el malware en el Android Market, el malware móvil parecía algo lejano, pero ya es una realidad.
El último caso detectado es el de tres conocidos desarrolladores (MYOURNET, Kingmall2010 y we20090202), que probablemente sean la misma persona, ofreciendo una serie de aplicaciones Android de descarga gratuita. La mayoría eran copias troyanizadas de aplicaciones legítimas de otros desarrolladores.
Timothy Armstrong, uno de los Expertos de Kaspersky Lab, ha descargado una de estas aplicaciones, Super Guitar Solo concretamente, y ha encontrado un conocido exploit (Rage Against the Cage) que se usa habitualmente para obtener privilegios de superusuario en los teléfonos Android y facilita el acceso completo al sistema operativo del teléfono, ejecutándose sin el consentimiento del propietario.
El troyano intentará por todos los medios que la aplicación identifique el producto, el tipo de dispositivo, el idioma, el país y el usuario, entre otras cosas, y luego subirlas a un servidor remoto al servicio de los ciberdelincuentes.
Los usuarios de Android disponen de una cuenta GMail asociada a su equipo, por lo que pueden instalar cualquier aplicación de forma remota desde la tienda de Android. Si el smartphone está conectado a Internet, la pantalla del dispositivo mostrará de forma inmediata que se está instalando un programa. El problema es que en el Android Market, los permisos sólo se muestran en la página de aplicaciones de la interfaz web y una vez concedidos, la aplicación se instala sin mostrar ninguna notificación.
De este modo, instalar aplicaciones no sólo es más cómodo para el usuario, sino también para cualquier otra persona que tenga acceso a la cuenta de Gmail. Esto permite que los ciberdelincuentes puedan comprar e instalar en el smartphone cualquier aplicación disponible en el Android Market.
Fuente: Kaspersky Lab.
——————————————————
Zscaler combate a tiendas en línea falsas
Los motores de búsqueda no advierten a los usuarios sobre los sitios en línea de comercio potencialmente peligrosos.
Zscaler lanza su herramienta denominada Safe Shopping, un plugin de Firefox gratis que los consumidores pueden descargar desde la página de la compañía.
Zscaler Safe Shopping advierte a los usuarios cuando visitan un dominio sospecho. La solución se actualiza continuamente a través de su servicio de seguridad nube, en el que cada vez que se encuentre el usuario en peligro de entrar a una tienda en línea falsa será identificada.
Los atacantes están constantemente ajustando sus tácticas y los controles de seguridad tradicionales no logran mantenerse al día”, dijo Julien Sobrier, investigador senior en los laboratorios Zscaler y desarrollador de Safe Shopping plugin. A medida que han mejorado sus listas negras de detección de ataques tradicionales, tales como campañas de falsos antivirus, los atacantes están cambiando a tiendas virtuales falsas, que no están siendo detectados por el navegador”.
Fuente: Zscaler.
——————————————————
Estafadores migran de Facebook a Twitter
Las evidencias encontradas por la compañía sugieren que los autores buscan repetir el éxito de Facebook.
BitDefender ha encontrado evidencias que demuestran la estrecha relación entre las estafas de Twitter recogidas por el blog de seguridad de Sophos y otras estafas similares de Facebook.
El equipo de amenazas online de BitDefender ha seguido una de las direcciones URL utilizadas para difundir el ataque de Twitter # howlong” y basándose en las estadísticas avanzadas proporcionadas por bit.ly., logró descubrir que varias estafas en Facebook como Adivina quién ve tu perfil” o El mayor admirador”, fueron difundidas desde la misma cuenta de usuario.
Esta receta nada nueva resulta ser un éxito entre los fans del microblogging, lo que confirma que los estafadores no son precisamente creativos, sino que buscan sobre todo eficacia. Además, esta investigación corrobora que las mismas personas que envían las estafas de Facebook envían también las de Twitter.
George Petre, jefe del equipo de inteligencia contra amenazas de BitDefender, comenta que las similitudes entre las dos estafas indican que sus autores no se complican mucho a la hora de crearlas, sino que buscan claramente su eficacia. Teniendo en cuenta que las redes sociales son una capa común de todas las plataformas, los autores de las estafas creen haber encontrado el medio perfecto para maximizar el impacto y hacer crecer sus ingresos hábilmente”.
Fuente: BitDefender.
——————————————————
Dan a conocer las aplicaciones web más peligrosas
Estas aplicaciones pueden comprometer seriamente la seguridad de la red, exponer información sensible y mermar la productividad de los empleados.
Según el equipo de investigación de WatchGuard el rápido crecimiento de las amenazas en los entornos corporativos está en las aplicaciones para medios sociales basadas en la web.
Las aplicaciones más riesgosas son:
Facebook: Es sin duda el medio social más peligroso actualmente, en gran medida debido a su popularidad. Con más de 500 millones de usuarios, Facebook ofrece un terreno fértil de ataque para los hackers.
Twitter: Alguien puede suponer que en 140 caracteres se puede hacer muy poco daño, pero esto es una suposición incorrecta. En algunos casos, los mensajes cortos de Twitter permiten nuevas vulnerabilidades como los acortadores” de URLs. Mientras estas fórmulas pueden ayudar a ahorrar espacio en los posts de Twitter, también permiten a los hackers esconder links maliciosos. A esto se suma que Twitter sufre muchas vulnerabilidades relacionadas con la API y la Web 2.0 que permiten a los usuarios atacar e incluso propagar gusanos entre sus usuarios.
YouTube: Debido a que es uno de los sites de vídeos online más populares, los delincuentes se sienten atraídos por YouTube. Los hackers a menudo crean páginas web maliciosas enmascaradas como páginas de vídeo de YouTube. Además, los atacantes usan el spam en la sección de comentarios de vídeos de YouTube con links maliciosos.
LinkedIn: Tiene más peso que otros medios sociales dada su orientación profesional y de negocio. Así, se convierte en un blanco más atractivo para los atacantes, pues goza de altos niveles de confianza. Como la mayoría de los usuarios aprovechan LinkedIn para entablar relaciones de negocio o entrar en procesos de selección de puestos de trabajo, tienden a publicar información más confidencial y potencialmente sensible en esta red social.
4chan: Es un conocido mural de imágenes, un medio social donde los usuarios envían imágenes y comentarios. 4chan se ha visto envuelto en varios ataques de Internet atribuidos a anonymous”, que es el único nombre de usuario que todos los usuarios de esta red pueden obtener. Algunos de los murales de 4chan pueden contener imágenes de las peores depravaciones encontradas en Internet. Muchos hackers difunden su malware a través de los foros de 4chan.
Chatroulette: Es un sitio con gran potencial que permite a los usuarios que tengan una webcam conectarse y chatear con gente al azar. La naturaleza de este sistema webcam anónimo le convierte en un objetivo potencial para los depredadores de Internet.
Fuente: WatchGuard.
——————————————————
CA mejora su servicio de seguridad cloud
Con la adopción de la tecnología Arcot, se añade una nueva integración con CA SiteMinder para mejorar la seguridad.
CA Technologies ha anunciado las funcionalidades añadidas a su servicio CA Advanced Authentication Cloud Service entre las que se incluyen la identificación de dispositivos sin etiquetar, autenticación móvil y nuevos niveles de integración con CA SiteMinder que mejoran la seguridad de la información y de las aplicaciones web.
Tras finalizar la adquisición de Arcot, CA Technologies incorporó a su cartera de soluciones de seguridad el servicio CA Advanced Authentication Cloud Service (anteriormente conocido como Arcot A-OK for Enterprise) para completar parte de su estrategia cloud que busca ofrecer seguridad para la nube y desde la nube”.
CA Advanced Authentication Cloud Service es una aplicación SaaS escalable, multiarrendatario y configurable, que ofrece funciones de autenticación avanzada a las organizaciones de diversos sectores, incluyendo servicios financieros, tecnología, inmobiliarias, farmacéuticas, etc. La tecnología que es el motor de este servicio de seguridad cloud verifica en la actualidad 150 millones de identidades y ayuda a prevenir diariamente el fraude de aproximadamente un millón de transacciones online de débito y de crédito.
Las organizaciones de hoy están más presionadas que nunca para evaluar sus soluciones de seguridad y la forma en que están implantadas. Algunos optan por pasarse a la nube, otros optan por mantenerlas en su centro de datos interno, mientras que muchos están adoptando un modelo híbrido utilizando ambas alternativas, servicios cloud y software en sus propias instalaciones”, explica Mike Denning, director general de Seguridad, CA Technologies.
Las soluciones de gestión de identidades y accesos de CA Technologies se han desarrollado para resolver las necesidades de nuestros clientes independientemente de la forma en que deseen incorporar su solución de seguridad. Las nuevas funciones de autenticación avanzada de CA Advanced Authentication Cloud Service y CA Arcot WebFort, y las soluciones CA Arcot RiskFort que se instalan en el centro de datos interno ayudan a resolver las necesidades de seguridad de una fuerza de trabajo móvil cada vez mayor, e incrementar los niveles de autenticación con cada inicio de sesión y cada transacción”, agregó Denning.
Fuente: CA Technologies.
——————————————————
Kaspersky predice la evolución del cibercrimen
El espionaje comercial, el robo de bases de datos y los ataques a la reputación de las empresas tendrán una gran demanda en el mercado negro.
Kaspersky Lab ha elaborado sus previsiones sobre cómo evolucionará el cibercrimen entre 2011 y 2020. El análisis de los principales cambios en la seguridad de la última década y las tendencias emergentes en el desarrollo de ordenadores personales, teléfonos móviles y sistemas operativos son las bases del informe.
El principal hito de la próxima década será el final de la hegemonía de Windows como sistema operativo. Aunque el concepto original de Microsoft se mantendrá como la primera plataforma (por volumen de negocio), cada vez más usuarios accederán a sistemas alternativos.
El incremento de nuevos sistemas operativos afectará al proceso de creación de amenazas. Los ciberdelincuentes se centrarán en múltiples sistemas operativos y dispondrán de muchos dispositivos bajo control o se especializarán en ataques a empresas con plataformas basadas en Windows. La segunda opción, con toda probabilidad, será la que más interés suscite.
Dos tipos de ciberdelincuencia
El espionaje comercial, el robo de bases de datos y los ataques a la reputación de las empresas tendrán una gran demanda en el mercado negro. Hackers y CSOs se enfrentarán los unos a los otros en un campo de batalla virtual. Los organismos estatales de lucha contra la ciberdelincuencia se verán, igualmente, involucrados en el proceso y tendrán que tratar sobre todo cuestiones relacionadas con la plataforma Windows, además de las últimas versiones de los tradicionales sistemas.
El segundo grupo de ciberdelincuentes centrará sus actividades en aquellos ámbitos que afectan a nuestra cotidianeidad, como el sistema de transporte y otros servicios. Hackear y robar estos sistemas, haciendo uso libre de ellos, o el intercambio de datos personales de los usuarios serán el principal foco de atención de la nueva generación de hackers, que harán de estas actividades su medio de vida.
La evolución de Internet a convertirse en un popular medio de comunicación, entretenimiento y noticias, continuará en ascenso. La base de usuarios online se incrementará al incluir muchos dispositivos móviles inteligentes, capaces de usar la red para intercambiar o transferir información sin necesidad de intervención humana.
Los Botnets, una de las amenazas más potentes en TI, evolucionarán de forma dramática. Van a incorporar cada vez más dispositivos móviles con conexión a Internet y los ordenadores Zombies, tal y como les conocemos, pasarán a la historia.
El viejo adagio saber es poder” cobrará más fuerza que nunca. La lucha por obtener, manejar, almacenar y hacer uso de la información, sobre cualquier cosa o persona, definirá la naturaleza de las amenazas de cara a la próxima década.
Fuente: Kaspersky Lab.
——————————————————
BitDefender presenta Business Solution
BitDefender Business Solution versión 3.5 proporciona capas adicionales de detección proactiva y reduce el costo y la complejidad de la seguridad contra virus y otro malware.
BitDefender ha lanzado una nueva versión de BitDefender Business Solutions. Esta nueva versión incluye características que hacen que el despliegue y la gestión de la protección anti-virus dentro de la red sea más fácil, al tiempo que mejora la capacidad de detectar y bloquear malware.
Construida sobre la tecnología anti-malware de BitDefender y desarrollada específicamente para los presupuestos que manejan las empresas actuales y los requisitos que este tipo de empresas tienen, esta solución integra la protección antimalware junto con un módulo de auditoría remota de la red y una herramienta de gestión del sistema utilizando la tecnología WMI (Windows Management Instrumentation), que permite a los administradores obtener una capa adicional de visibilidad y protección para ayudarles a identificar y eliminar las brechas causadas por las aplicaciones falsas o por configuraciones del sistema erróneas dentro de su red.
La versión 3.5 incluye detección y mejoras de rendimiento como la tecnología Active Virus Control (AVC) for Business Client v3.5, BitDefender Antivirus for MacBusiness Edition, compatibilidad con Exchange 2010, y un nuevo motor anti-spam con controles de cuarentena para servidores de correo SMTP y Exchange.
Otras nuevas características hacen frente a la falta de recursos de TI mediante la racionalización de las operaciones de negocio y ayudan a las empresas a usar estos recursos con mayor eficacia. Esto incluye la implementación simplificada de políticas y la creación de políticas de seguridad guiadas, herramientas de red para administrar remotamente los dispositivos, y la integración con Active Directory para aprovechar la estructura organizativa ya integrada en la red.
BitDefender Business Solutions incluye:
BitDefender Management Server, protección antimalware edición business para sistemas operativos Windows, Macintosh, y Linux, BitDefender Security for File Servers, BitDefender Security for SharePoint (2007/2003), BitDefender Security for Mail Servers and BitDefender Security for Exchange (2010/2007/2003).
Fuente: BitDefender.
——————————————————
Aprovechan tragedia japonesa para estafas online
La noticia del terremoto y el subsecuente tsunami en Japón ha recorrido el mundo una y otra vez desde que sucedió. Ahora los inescrupulosos tienen un terreno fértil para sus estafas.
A consecuencia del terremoto sucedido en Japón, se iniciaron alertas de tsunami en todo el Pacífico, provocando de esta manera una atención general de todo el mundo. Lamentablemente eventos tan trágicos como el que vive Japón, o la alerta generalizada de tsunamis, suelen ser utilizados por los atacantes para la propagación de códigos maliciosos. Otros ejemplos de catástrofes utilizadas para propagar malware fueron casos como el de los mineros en Chile o el terremoto de Nueva Zelanda.
ESET alerta a los usuarios de las técnicas que utilizan los desarrolladores de códigos maliciosos que mediante técnicas de Ingeniería Social, buscan propagar sus amenazas por la red.
Algunos ejemplos de las técnicas más utilizadas son:
Noticias impactantes: Este tipo de amenazas suelen ser recibidas por los usuarios a través de las redes sociales o mediante correos electrónicos.
Ataques de BlackHat SEO: Los ataques de posicionamiento en los buscadores son una de las tendencias más marcadas en sucesos importantes. Es por este motivo que los atacantes buscan posicionar en los buscadores sitios maliciosos que conllevan a la propagación de amenazas.
Scams acerca de donaciones y caridad: Suelen ejecutarse campañas falsas de recolección de fondos para las víctimas con el único objetivo de que los usuarios engañados envíen dinero a una organización ilegítima.
Para el tsunami asiático de 2004, ciberdelincuentes llegaron a similares niveles de insensibilidad y bajeza, con una supuesta colecta a favor de las víctimas.
Fuente: ESET
——————————————————
Kaspersky presenta el Top 10 de programas maliciosos
La compañía ha bloqueado alrededor de 70 millones de intentos de propagar infecciones mediante la web y se desactivaron más de 252 millones de programas maliciosos.
Kaspersky Lab ha presentado su Top 10 de programas maliciosos, donde las amenazas vía móvil se han convertido en grandes protagonistas. Además, se han rechazado alrededor de 228.000 ataques de red, se bloquearon más de 70 millones de intentos de propagar infecciones mediante la web y se detectaron y desactivaron alrededor de 252 millones de programas maliciosos.
Amenazas móviles
Se detectaron al mismo tiempo varios nuevos programas maliciosos para la plataforma móvil Android. Uno de los más destacados, Trojan-Spy.AndroidOS.Adrd.a, tiene funcionalidades de backdoor. Se conecta a un servidor remoto y le envía los datos de identificación del teléfono móvil: IMEI e IMSI. El centro de administración envía como respuesta información que el programa malicioso usa para realizar solicitudes al sistema de búsqueda en segundo plano. Estas solicitudes se utilizan para hacer subir determinados ratings. Merece la pena destacar que el programa malicioso analizado se detectó sólo en los repositorios chinos.
Otra de las falsificaciones maliciosas para el SO Android lleva el nombre de Trojan-Spy.AndroidOS.Geinimi.a. Es una versión perfeccionada” de la familia Adrd, detectada no sólo en China, sino también en EEUU, España, Brasil y Rusia.
Ataques drive-by
También un notable incremento de un nuevo método de propagación de software malicioso: los delincuentes empezaron a usar tablas de estilos (CSS) para almacenar parte de los datos de los descargadores de scripts, lo que hace que para muchos antivirus sea más difícil detectar los scripts maliciosos. Este método se usa actualmente en la mayoría de los ataques drive-by y permite a los delincuentes evitar que los exploits sean detectados.
TOP 10 de programas maliciosos en Internet:
1 Trojan-Downloader.HTML.Agent.sl
2 Trojan-Downloader.Java.OpenConnection.cx
3 Trojan-Downloader.Java.OpenConnection.dd
4 Exploit.HTML.CVE-2010-1885.ad
5 AdWare.Win32.FunWeb.gq
6 AdWare.Win32.HotBar.dh
7 Trojan.Java.Agent.ak
8 Exploit.JS.Pdfka.ddt
9 Trojan-Downloader.Java.OpenConnection.dc
10 Trojan.JS.Iframe.rg
Fuente: Kaspersky Lab.
——————————————————
Symantec presenta Norton 360
La última versión del programa de seguridad todo-en-uno ofrece a los consumidores defensa contra el cibercrimen.
Symantec lanzó Norton 360 versión 5.0 el más rápido y efectivo programa de seguridad todo-en-uno de la compañía.
Estudios externos de Dennis Technology Labs demostraron que Norton 360 versión 5.0 logró un puntaje de protección del 100% en detección de amenazas online, y su metodología obtuvo una calificación de cumplimiento del 100 por ciento de la Anti-Malware Testing Standards Organization (AMTSO).
Los consumidores necesitan más protección que nunca dado que los cibercriminales tienen como objetivo cada aspecto de sus vidas cada vez más digitalizadas”, dijo Janice Chaffin presidente de grupo de la Consumer Business Unit de Symantec. Hemos diseñado la última versión de Norton 360 para darle a los consumidores un programa todo-en-uno fácil de utilizar que provea la máxima protección y no haga a sus PC´s más lentos”.
La última versión de Norton 360 incluye:
- Insight, la tecnología de seguridad basada en la reputación, aprovecha la adopción de patrones de software anónimo, contribución de más de 175 millones de usuarios de Symantec, para automáticamente identificar y bloquear nuevo software malicioso.
- SONAR 3 monitorea el comportamiento de las aplicaciones en uso para rastrear actividad sospechosa e identificar rápidamente nuevos ataques, crimen cibernético y otras amenazas diseñadas para evadir la detección tradicional.
- Norton Power Eraser y Norton Bootable Recovery Tool son herramientas que proveen una agresiva detección y tecnología de reparación, permitiendo a los consumidores limpiar sus computadores previamente infectados.
Norton 360 incluye mejoras de rendimiento para PC Tuneup y Automated Backup lo que ayuda a los usuarios de computadores a mantener los PCs funcionando al máximo de sus posibilidades y mantener seguro su contenido. PC Tuneup posee ahora un limpiador de registro más rápido que pone a punto las configuraciones clave del sistema y libera la memoria para que las aplicaciones puedan arrancar y correr más rápidamente removiendo archivos innecesarios para mejorar el rendimiento del disco duro.
Fuente: Symantec.
——————————————————
Cantidad de malware aumenta en un 26%
La categoría de troyanos sigue siendo la más representativa, llegando a rozar el 70% del nuevo malware que se crea.
PandaLabs ha advertido un aumento del número de amenazas informáticas que están en circulación, comparado con la evolución del pasado año: en los primeros meses del año, se crean diariamente una media de 73.000 nuevos ejemplares de malware, en su mayoría, troyanos.
Respecto a qué tipo de amenazas crecen más, la categoría de troyanos sigue siendo la más representativa, llegando a rozar el 70% del nuevo malware que se crea. Es lógico si se piensa que la mayoría de las mafias organizadas hacen su negocio o bien con el tráfico de datos bancarios cometiendo fraude o robando directamente dinero de las cuentas a las víctimas.
Luis Corrons, Director Técnico de PandaLabs: La proliferación de herramientas en Internet que posibilitan que personas sin conocimientos técnicos puedan hacer un troyano a medida en cuestión de minutos y montar su negocio ilegal en sólo un día, traficando con datos bancarios, hace que esta categoría mantenga una impresionante evolución de crecimiento”.
Pero no todos los troyanos crecen, los del tipo bancario decrecen sensiblemente, los bots se mantienen, el número de nuevos ejemplares de falsos antivirus o rogueware desciende, pero aumenta muy significativamente el número de nuevos troyanos llamados downloaders.
Los downloaders son un subtipo de Troyano que están preparados para, una vez ha infectado el equipo del usuario, conectarse a través de Internet y descargar otro tipo de malware. Los hackers lo utilizan frecuentemente, porque el downloader a diferencia de otros troyanos- pesa realmente poco y pasa totalmente inadvertido, ya que contiene sólo unas pocas líneas de código que le permite conectarse a Internet para llevar a cabo el resto de sus fechorías.
Fuente: PandaLabs.
——————————————————
Likejacking” la nueva forma de propagar malware
El termino toma su nombre del botón de Like” (Me gusta”) que aparece bajo cada comentario o link compartido en la red social Facebook. Desde que este botón comenzó a ganar notoriedad se han sucedido los ataques que lo utilizan como medio para diseminar malware.
BitDefender quiere llamar la atención sobre una nueva amenaza que está afectando a los usuarios de redes sociales. Se trata del Likejacking, un término que toma su nombre del botón de Like” o Me gusta” que aparece bajo cada comentario o elemento compartido en la red social Facebook.
La gran importancia que ese botón de Me gusta” ha logrado en la red social no ha pasado desapercibida para los ciberdelincuentes que ya lo están aprovechando para distribuir malware en Facebook.
El procedimiento es el siguiente: un usuario hace click en un link distribuido a través de spam o en redes sociales y va a parar a una web. Una vez ve el contenido que hay en la misma, la abandona. Sin embargo, sin su consentimiento, se ha publicado en su muro de Facebook un link a esa misma web. El comentario aparece como si lo hubiera publicado él y como si también hubiera dado al botón de Me gusta”.
El riesgo de este tipo de ataques es que los amigos de ese usuario verán ese link y pensarán que es algo interesante, por lo que a su vez pincharán también en el link y serán víctimas de ese mismo ataque, poniendo en peligro así a sus amigos. Se trata, pues, de un ataque viral.
En un momento dado, los ciberdelincuentes pueden cambiar el contenido de la web y colocar en ella una página de phishing o malware disfrazado de codecs o plugins supuestamente indispensables para ver el contenido de esa web. De esta manera, los usuarios que lleguen a la misma no verán sólo como se publica un comentario en su nombre en su muro de Facebook sin su consentimiento, sino que además terminarán con su ordenador infectado por malware.
Para identificar un ataque de este estilo, BitDefender recomienda a los usuarios prestar especial atención a dos aspectos. El primero, el asunto del link. Si se trata de un tema sensacionalista, fantástico o morboso, hay que desconfiar. En segundo lugar, hay que prestar especial atención a la web donde se almacena el contenido, ya que los ciberdelincuentes no suelen usar páginas populares de vídeo o audio para colgar su material, ya que éstas realizan cuidadosos análisis de seguridad, sino que utilizan webs menos populares o incluso creadas a propósito para sus estafas.
Si se identifica que se ha sido víctima de uno de estos ataques, BitDefender recomienda eliminar el mensaje publicado en el muro y alertar a todos los amigos que pudieran haberse visto afectados de que tal mensaje era falso.
Fuente: BitDefender.
——————————————————
Trend Micro localiza al autor del Botnet Tequila
Desde el año pasado, Trend Micro ha estado monitorizando las actividades de los cibercriminales responsables de una serie de botnets, o redes zombi.
Mientras las botnets Tequila y Mariachi fueron desmanteladas en junio de 2010, las actividades delictivas derivadas del mismo autor resurgieron la semana pasada. Trend Micro descubrió un comando activo y un servidor de control, además de otras herramientas criminales incluyendo una versión personalizada de CrimePack Exploit Pack”, una práctica que este delincuente ha llevado a cabo en el pasado en sus anteriores redes de bots.
La primera red bot identificada por Trend Micro fue Tequila botnet, le siguieron Mariachi botnet, Alebrije y Mehika, botnets de Twitter. Estas redes de bots son conocidas como la familia Botnet PHP.
La invetigación:
Trend Micro logró recabar en su investigación; un nombre, dos direcciones de correo electrónico y un número de teléfono registrado en la región metropolitana de Guadalajara, México, asociados con el cibercriminal.
Los ataques comenzaron en mayo de 2010, cuando algunos usuarios en México recibieron un email que contenía noticias” falsas sobre fotografías de desnudos” de la madre de una niña de 4 años de edad desaparecida. Éste fue el cebo para llamar la atención de los usuarios y que cayeran en la trampa de descargar e instalar una aplicación maliciosa vía una URL maliciosa.
Trend Micro, a través del análisis realizado, ha encontrado ciertas palabras o términos repetidos en el contenido del script utilizado para instalar el cliente bot lo que ha dado a los investigadores de amenazas una importante pista a seguir.
Fue a través del registro a una página URL alojada donde el autor reveló sus servicios, que incluían el nombre, la dirección de email y el número de un teléfono móvil.
Además de prevenir ataques, Trend Micro se reúne y comparte conocimientos con las asociaciones y grupos anti-cibercrimen de la industria, así como con las autoridades y fuerzas de seguridad de cada país. Así, Trend Micro ya ha informado de estos hallazgos a las fuerzas y cuerpos de seguridad oficiales, y ha confirmado su cooperación en la medida en que sea necesario.
Fuente: Trend Micro.
——————————————————
Kaspersky anuncia Small Office Security v2
La nueva versión que presenta Kaspersky Lab incorpora backup y cifrado automático de datos que ayudan a cumplir con la LOPD, control de acceso a Internet y gestión centralizada con un sencillo manejo.
Kaspersky Lab ha anunciado una nueva solución de seguridad diseñada específicamente para micropymes (empresas de menos de 10 empleados). Kaspersky Small Office Security v2 ofrece protección empresarial adaptada a las necesidades de las pequeñas oficinas, grupos de trabajo y entornos de oficina doméstica (home office).
KSOS v2 ofrece a las microempresas seguridad de nivel empresarial, pero adaptada a usuarios no expertos; gestión unificada de la seguridad, pero sencilla de manejar; cifrado y backup automático que ayudan a cumplir con la LOPD; control de acceso a/desde Internet; y establecimiento de políticas de uso de Internet, incluyendo restricciones de redes sociales, juegos, y determinadas aplicaciones y páginas Web.
Alfonso Ramírez, Director de Consumo y SOHO de Kaspersky Lab Iberia, explica la razón de ser de esta nueva solución: Hasta ahora, muchas microempresas han venido optando por soluciones diseñadas para usuarios domésticos y hogares, a pesar de que sus necesidades de seguridad están mucho más cercanas a las de cualquier empresa que a las de una red doméstica”. Pero, al mismo tiempo, las soluciones de tipo empresarial son demasiado costosas para estas organizaciones, y además les exigen elevados niveles de conocimiento y soporte técnico”.
Las pequeñas empresas están ya muy ocupadas en hacer que su negocio funcione”, continúa Alfonso Ramírez. Necesitan estar seguras de que su información está realmente protegida, y éste es nuestro papel. El nuevo Kaspersky Small Office Security se adapta a sus necesidades y les aporta la seguridad que necesitan, sin necesidad de ser expertos pero con el más alto rango de protección”.
KSOS v2 ofrece los siguientes servicios:
- Protección empresarial.
- Gestión centralizada desde un PC.
- Políticas de uso de la web.
- Cifrado y backup automático.
- Copia de seguridad automática.
- Gestión de contraseñas.
- Seguridad del servidor.
- Soporte técnico directo.
Fuente: Kaspersky Lab.
——————————————————
Disponible TrafficLight de BitDefender
TrafficLight es un programa independiente del navegador que filtra el tráfico web, y habla” al usuario a través de las señales del semáforo.
BitDefender da a conocer un nuevo enfoque en la navegación web segura con el lanzamiento de TrafficLight, un escáner web antivirus y antiphishing en tiempo real, que a diferencia de la mayoría de soluciones web de seguridad, no es una barra de herramientas del navegador y no se basa en la valoración de los usuarios cuando visitan una página web.
TrafficLight es un programa independiente del navegador que filtra el tráfico web, y habla” al usuario a través de las señales del semáforo. Se inserta en las páginas web visitadas, indicando que tan seguro es seguir un enlace determinado. TrafficLight no ocupa un gran espacio en la pantalla y su interfaz puede abrirse con un simple gesto del ratón, permaneciendo oculta la mayor parte del tiempo.
TrafficLight usa el motor de escaneo de BitDefender para chequear y valorar cada página y enlace que aparezca durante la navegación de los usuarios bloqueando el contenido inseguro, antes de que llegue al navegador del usuario.
Con TrafficLight, BitDefender está revolucionando la seguridad web”, afirma Jocelyn Otero, Directora de Marketing de BitDefender para España y Portugal. BitDefender vio desde el principio del desarrollo que el enfoque habitual de permitir que el navegador cargue y reproduzca las webs, no es muy seguro, ya que cuando una página maliciosa ya se ha cargado puede ser demasiado tarde para proteger al usuario. Además confiar en la reputación del sitio no puede ser la piedra angular de la seguridad web. Por estas razones, BitDefender decidió tomar un enfoque proactivo con TrafficLight”.
Fuente: BitDefender.
——————————————————
Considerado grave” el ciberataque a la Unión Europea
Los detalles sobre la naturaleza, alcance y consecuencias del ataque actualmente son muy pocos, pero la duración y el objetivo guardan una gran semejanza con el ataque contra el Ministerio de Economía francés que tuvo lugar hace dos semanas y que apuntaba a la información relacionada con la cumbre del G20.
Trend Micro advierte que, en la víspera de la celebración de una cumbre de la Unión Europea para abordar cuestiones relacionadas con la acción militar que está teniendo lugar en Libia, el programa nuclear europeo y la crisis de la deuda, los responsables del área informática de la UE han desconectado los sistemas clave y se ha advertido al personal de este tema como resultado de lo que un portavoz ha calificado de un grave ciberataque”.
Un portavoz de la Comisión Europea ha declarado que la Comisión a menudo suele ser blanco” de ciberataques, pero que el alcance de éste ha sido mucho mayor que el que han tenido otros de los eventos que se producen con más regularidad. Así, se ha solicitado al personal que cambie sus contraseñas, y que el acceso externo al email y a la intranet de la Comisión se suspenda de forma temporal, con el fin de impedir que se divulgue información no autorizada”.
Según el informe de AFP, el portavoz de la UE, Anthony Gravili, culpa del ataque al malware, más que cualquier intento por descubrir documentos secretos relacionados con la cumbre”. Dada la naturaleza de los ataques actuales a las instituciones comerciales y gubernamentales, en realidad, es muy difícil trazar la línea entre estos dos eventos.
Rik Ferguson, Director de Investigación de Seguridad y Comunicación para EMEA de Trend Micro, puntualiza que el malware simplemente es una de las herramientas en el equipaje de trucos y métodos de espionaje internacional y criminal, y hacer tal distinción antes de que se lleve a cabo una investigación minuciosa puede ser contraproducente, por decir que es lo menos grave”.
Fuente: Trend Micro
——————————————————
StoneSoft aconseja como proteger los datos críticos
Las evasiones constituyen una manera de sortear los sistemas de prevención de intrusión (IPS) o cualquier otro dispositivo de seguridad cuya función consista en realizar tareas de red de vigilancia de tráfico.
StoneSoft descubrió el pasado año las denominadas Técnicas de Evasión Avanzadas (AETs). Desde entonces, se ha comprobado que las amenazas que plantean las AETs a los datos críticos de capitales y sistemas están en constante evolución y dinamismo. Por ello, StoneSoft ha querido compartir seis consejos para que las organizaciones puedan proteger sus activos y sistemas de datos críticos frente a estas técnicas.
Aumente su conocimiento respecto a las Técnicas de Evasión Avanzadas
Difieren de las evasiones tradicionales en muchos aspectos, y es importante comprender que no se trata de ataques como tales, sino de métodos de entrega para llevar cargas útiles a objetivos vulnerables, sin que en ningún momento sean detectados por los firewall o dispositivos IPS. Por tanto, no existe prueba infalible contra ellas. Sólo se pueden minimizar los riesgos de ser abordado usando una solución o red de seguridad capaz de normalizar el tráfico en múltiples capas, así como una plataforma inteligente de seguridad que se actualice constantemente frente a las AETs.
Analice los riesgos
Es imprescindible auditar la infraestructura crítica de la empresa y analizar los activos más significativos, cómo y dónde están habitualmente almacenados, y si la información es sometida a back-ups. Priorice y comience asegurándose de que sus activos críticos y servicios públicos cuentan con la mejor política de protección contra AETs.
Re-evalúe su política de actualización de sistemas
Siempre que sea posible, parchear los sistemas vulnerables otorga una protección fundamental contra los ataques a la red, lo cual invalida el riesgo de ser atacado utilizando dichas técnicas.
Re-evalúe su Sistema de Previsión de Intrusión
Evalúe su actual IPS y NGFW con respecto a su capacidad para proteger su red contra las AETs. Sea crítico, proactivo y busque opciones alternativas. Tenga en cuenta que las AETs han cambiado el paisaje de la seguridad.
Re-evalúe su gestión de seguridad
La gestión centralizada juega un rol crucial en la protección contra las AETs. Le permite automatizar las actualizaciones de AETs y programar las actualizaciones de software remotamente; por tanto, asegúrese de que siempre tiene la más alta protección frente a AETs.
Testee las capacidades anti-evasión de sus dispositivos
Muchos proveedores de seguridad saben cómo superar evasiones simuladas y pre-configuradas cuando éstas son estables y están bien pre-definidas en condiciones de laboratorio. Sin embargo, cuando se enfrentan a evasiones camufladas y dinámicas, sus soluciones explotan, se vuelven ciegas y se muestran incapaces de proteger sus activos de datos.
Fuente: StoneSoft.
——————————————————
Aumentan ataques de búsquedas web y tácticas SEO
Se detectó que más de 300 términos importantes de búsqueda fueron atacados recientemente con más de 7,000 URL´s maliciosas.
SonicWALL identificó un aumento en los ataques perpetrados por ciber-criminales contra las búsquedas de los artículos relevantes en Google.
El equipo de investigación contra amenazas de SonicWALL encontró que de cada veinte de los principales términos de búsqueda en Google, nueve se encuentran bajo ataque continuo.
Utilizando tácticas de ingeniería social, los criminales cibernéticos son capaces de tomar por asalto las noticias que están categorizadas como las más consultadas, las más leídas, las más vistas o las más visitadas e incluso, las más compartidas”, para llevar más tráfico hacia sus sitios web infectados. Las tácticas de Optimización de Motores de Búsqueda (Search Engine Optimization, SEO) son también utilizadas por los criminales para hacer aparecer en los primeros lugares sus sitios web, cada vez que se hace una búsqueda, aumentando las probabilidades de que los usuarios hagan click sobre ellos. Cabe señalar que el posicionamiento en buscadores o posicionamiento web (SEO) es el proceso de mejorar la visibilidad de una página web en los diferentes buscadores, como Google, Yahoo! o Bing de manera gratuita.
Los criminales cibernéticos utilizan lo que está a su disposición para distribuir malware. En este caso están lanzando ataques contra aquellos términos principales de búsqueda en Google, relacionados con las historias con mayor popularidad y lecturas de cada día”, dijo Jesús García, director de Canales para la Zona Norte de América Latina de SonicWALL.
Estos delincuentes están utilizando todo su conocimiento para insertar sitios infectados con malware en los términos de búsqueda más consultados, inmediatamente después de que los usuarios demuestran cierto interés en algún sitio o término en particular”, agregó García.
Fuente: SonicWALL.
——————————————————
Celebridades en la mira de los ciberdelincuentes
Scarlett Johansson y Elisabeth Taylor fueron víctima y gancho del cibercrimen.
El robo de unas fotos comprometidas del móvil de Scarlett Johansson, que está siendo investigado por el FBI, pone de nuevo en entredicho la seguridad de los smartphones y evidencia la necesidad de integrar soluciones de seguridad en estos dispositivos.
La popularidad de los smartphones y el crecimiento del número de nuevos servicios traen consigo el incremento de los programas maliciosos usados por los delincuentes para tratar de lucrarse a costa de los usuarios de dispositivos móviles.
En 2010 se registraron 153 familias y 1.063 modificaciones de programas maliciosos para dispositivos móviles, un 65,12% más programas maliciosos para smartphones que en 2009 y casi el doble que 17 meses antes.
Conviene destacar que los programas maliciosos y los ataques en general a smartphones se han vuelto más complejos. La mayoría de los detectados por Kaspersky Lab en el último año estaban, de una forma u otra, destinados a robar dinero a los usuarios.
La reciente noticia de la muerte de Elizabeth Taylor también se ha utilizado para ciberestafas a través de una campaña de ingeniería social en Twitter que invitaba a descargar películas de la actriz. El link para acceder a estas descargas, en realidad muestra la misma URL que se está usando desde noviembre de 2010 para las diferentes campañas de fraude online por click (pago por tráfico).
Más de 1.300 usuarios desde 48 países distintos ya habían hecho click en el link de la descarga pocas horas después de que se anunciara el fallecimiento de la veterana actriz.
Fuente: Kaspersky Lab.
——————————————————
Capital intelectual corporativo es objetivo del cibercrimen
Las compañías destinan un millón de dólares a la semana para garantizar la seguridad de su información sensible.
McAfee y Science Applications International Corporation (SAIC) publican los resultados de un estudio global sobre la seguridad de las economías de la información. En el estudio Economías sumergidas: el capital intelectual y los datos confidenciales de las empresas, los nuevos objetivos de la ciberdelincuencia”, expertos en seguridad y directores de sistemas ilustran cómo los cibercriminales han evolucionado desde el robo de información personal hacia nuevos objetivos como el capital intelectual de algunas reconocidas organizaciones a nivel mundial. Los cibercriminales se han dado cuenta de que pueden generar mayores beneficios a través de la venta de información confidencial de empresas con escasa protección.
La cibereconomía sumergida tiene como objetivo el robo de capital intelectual corporativo que incluye información confidencial, planes de comercialización, resultados de los planes de investigación y desarrollo, e incluso el código fuente.
McAfee y SAIC, en colaboración con Vanson Bourne (investigador tecnológico), han realizado una encuesta a más 1.000 directores de sistemas en EE.UU; Reino Unido, Japón, China, la India, Brasil y Emiratos Árabes. El estudio es una continuación de un informe realizado en 2008, llamado Economías desprotegidas”. El nuevo estudio revela los cambios de actitudes y percepciones de la protección de la propiedad intelectual en los dos últimos años.
Las conclusiones muestran qué países son percibidos como los menos seguros para almacenar datos corporativos, el porcentaje de organizaciones que están experimentando brechas en la seguridad y la tasa de respuesta para prevenirlas.
Principales conclusiones:
- Impacto de las brechas de datos Un cuarto de las organizaciones que ha sufrido un proceso de fusión/adquisición y/o ha lanzado un nuevo producto/solución ha visto interrumpido o ralentizado dicho proceso por una real o, al menos creíble, fuga de datos.
- Las organizaciones almacenan su propiedad intelectual en el extranjero La crisis económica ha provocado que la mitad de las empresas encuestadas vuelva a examinar los riesgos de procesar la información fuera de sus países, buscando opciones más económicas.
- Percepción de las amenazas geográficas sobre la propiedad intelectual -China, Rusia y Pakistán son percibidos como los países menos seguros para el almacenamiento de datos. Mientras que Reino Unido, Alemania y EE.UU son percibidos como los más seguros.
- Las organizaciones guardan silencio sobre las fugas de datos Solo tres de cada diez organizaciones informan de las fugas de datos, y seis de cada diez eligen las brechas sobre las que informan. El informe muestra, además, que las organizaciones buscan países cuyas leyes sean menos estrictas, ya que ocho de cada diez empresas está almacenando información sensible en otros países teniendo en cuenta las leyes de privacidad que obligan a la notificación de las fugas de datos a los clientes.
- La gestión de dispositivos sigue siendo un reto Uno de los retos más importantes a los que se enfrentan las empresas cuando gestionan la seguridad de la información es la proliferación de dispositivos como iPads, iPhones y Androids. Garantizar la seguridad de los dispositivos móviles continúa siendo un reto para el 62% de las compañías encuestadas. Al mismo tiempo, el informe muestra que la amenaza más significativa a la que se enfrentan las organizaciones cuando protegen la información confidencial es la filtración de los datos.
Fuente: McAfee.
——————————————————
Programas obsoletos ponen en riesgo a usuarios
Los programas obsoletos se acumulan en la mayoría de los ordenadores a medida que pasa el tiempo. No sólo ralentizan el ordenador y consumen recursos, sino que representan un riesgo para la seguridad del PC que no debería subestimarse.
Los programas obsoletos, aquellos que llevan mucho tiempo instalados en el ordenador, no se utilizan y tampoco cuentan con soporte ni reciben actualizaciones de sus fabricantes, no sólo ocupan espacio en el disco duro y ralentizan el funcionamiento del ordenador, sino que representan un grave riesgo de seguridad.
Los cibercriminales saben de esta situación y a menudo utilizan sus brechas de seguridad para acceder al ordenador en el que están instalados y conseguir el control de esas máquinas o acceder a los datos personales almacenados. G Data ofrece una serie de consejos que ayudan a mantener el ordenador a punto y completan la seguridad proporcionada por cualquier solución antivirus.
Cada usuario debería limpiar su ordenador de forma regular y exhaustiva”, aconseja Ralf Benzmüller, experto de seguridad y responsable de G Data SecurityLabs. Los programas que no utilizamos entrañan un gran riesgo. Nos referimos a todo tipo de aplicaciones o sistemas operativos para los que sus fabricantes no ofrecen ya soporte ni actualizaciones que tapen sus agujeros de seguridad. Los cibercriminales lo tienen fácil a la hora de atacar estos ordenadores”.
Consejos para mantener un PC a punto:
- El sistema operativo y todos los programas instalados deberían estar correctamente actualizados, incluyendo service packs, parches y actualizaciones rutinarias. Los programas antiguos para los que ya no exista soporte del fabricante deberían ser sustituidos por sus correspondientes versiones actualizadas o, si no es posible, programas similares.
- Una limpieza regular del PC disminuye la cantidad de los archivos y datos almacenados. Es especialmente recomendable eliminar los archivos duplicados y aquellos que no se van a volver a utilizar. Hay programas gratuitos como CloneSpy o AntiTwin que pueden ayudar a rastrear estos archivos repetidos. Para eliminarlos, lo mejor es utilizar aplicaciones que garantizan su borrado integral (las aplicaciones antivirus incluyen destructores de datos que incluyen esta función de eliminación completa).
- Los usuarios deberían borrar los archivos temporales localizados en la carpeta Temp” del directorio de Windows que se generan como resultado de la navegación web. Eliminándolos se consegue incrementar significativamente la velocidad del PC.
- Cookies, historial web y otros archivos relacionados con el uso de Internet deberían borrarse con cierta asiduidad. Los navegadores web incluyen entre sus opciones de configuración la posibilidad de borrarlos de forma automática. Y algunos ya incorporan un modo de navegación privado donde la mayoría de los archivos temporales son borrados después de cada sesión.
- Los internautas deberían deshabilitar la función recordar contraseñas” del navegador, así como borrarse las contraseñas ya almacenadas.
- Los usuarios deberían utilizar una solución de seguridad integral y mantenerla regularmente actualizada. Hay soluciones que incluyen herramientas de optimización del sistema y registro que ayudan a conseguir un funcionamiento más estable y eficaz.
- Además de usar una solución antivirus, es recomendable navegar con un cortafuego activado que ayude a proteger todas las actividades online.
Fuente: G Data.
——————————————————
93% de usuarios de Facebook cree no necesitar protección
El 68% de los usuarios no sospechan de los comentarios maliciosos en redes sociales, según un estudio de BitDefender.
BitDefender anunció los resultados de un nuevo estudio que se centró en los diferentes aspectos de la interacción en redes sociales. El estudio también examinó los distintos niveles de exposición a riesgos de seguridad en estas redes y el conocimiento de las mismas.
Más de 2.700 personas, de edades comprendidas entre los 18 y los 65 años, fueron encuestadas sobre los tipos de relaciones que tenían con sus amigos en las redes sociales. De media, los participantes tenían 137 amigos en estas redes. Un 83% afirmó tener como amigos a colegas y ex colegas de trabajo y estudios. Un 64% reconoció tener también como amigos a actuales colegas de trabajo. E incluso un 42% reconoció tener algún amigo” en las redes sociales que en realidad no conocía.
En cuanto a los riesgos de seguridad en estas redes sociales, menos de la mitad de los encuestados (43 por ciento) dijo advertir a sus contactos en caso de que descubrieran que alguno de ellos estaba publicando mensajes sospechosos. La mayoría de estos admitió, además, (68 por ciento) que no sabían que los mensajes sospechosos pudieran ser síntoma de una amenaza de seguridad. Muchos señalaron que habían hecho clic sobre los enlaces, contribuyendo, por lo tanto, sin saberlo, a la difusión de amenazas.
Fue interesante descubrir el nivel de participación activa – o inactiva a la hora de proteger las cuentas de los usuarios. A pesar de las tareas de sensibilización acerca de los peligros de las redes sociales y de que éstas están ahora entre los principales objetivos para los cibercriminales, el 93 por ciento de los encuestados declaró que, o bien no es necesaria una solución de seguridad para Facebook o que no estaban al corriente de la existencia de estas soluciones”, apunta Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
Fuente: BitDefender.
——————————————————
Presentan ganchos web más utilizados por hackers
La dirección web con mayor número de bloqueos preventivos en el primer trimestre de 2011, es un link en portugués que ofrece en exclusiva un vídeo emitido por el Consulado japonés sobre los efectos del tsunami.
Según un estudio llevado a cabo por PandaLabs, del 100% de las direcciones web bloqueadas por contener malware durante el primer trimestre del año en todo el mundo, a las que nuestros usuarios intentaban acceder siguiendo un reclamo determinado, el 25% utiliza como parte de su URL ganchos relacionados con la descarga de archivos de vídeo y multimedia; el 21,63% asuntos relativos a instaladores o actualizaciones de programas; el 16,53% usa como gancho la promesa de conseguir cracks y keygens, y el 16% son direcciones relacionadas con redes sociales.
Según Luis Corrons, Director Técnico de PandaLabs, que los usuarios seguimos siendo víctimas de un link que nos promete ver un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita no es nada nuevo. Por eso, esta técnica, sigue siendo una de las preferidas de los hackers, ya que requiere de una mínima inversión y consiguen un gran número de usuarios infectados. La mayoría de estos sitios descargan, sin conocimiento del usuario, troyanos. Por eso, el uso de una adecuada solución de seguridad capaz de bloquear estos sitios de forma proactiva son de gran ayuda para usuarios que no tienen por qué saber que estos enlaces son realmente peligrosos”.
Ganchos web
Las direcciones web que han sido bloqueadas mayor número de veces durante este primer trimestre, o lo que es lo mismo, a las que nuestros usuarios más han intentado acceder y que las soluciones Panda han bloqueado por ser maliciosas, pertenecen a tres sites brasileños. La primera hace referencia a una noticia del consulado japonés donde se anuncia un vídeo acerca del rescate de los afectados por el tsunami.
Los dos siguientes corresponden a un vídeo que supuestamente enseña cómo un corto-circuito provoca el fallecimiento de 15 personas y otro en el que supuestamente se enseña cómo despiden a un policía por su actividad en Internet.
Fuente: PandaLabs.
——————————————————
Trustwave analiza vulnerabilidades en redes empresariales
PenTest Manager permite realizar un seguimiento de resultados de las pruebas y brinda recomendaciones para la resolución de las amenazas.
Trustwave anunció el lanzamiento de PenTest Manager, un portal de servicios online que permite a las empresas hacer el análisis de las vulnerabilidades en su red.
PenTest Manager permite gestionar todo tipo de pruebas de penetración y es acompañada por un monitor en tiempo real con detalles de las conclusiones y recomendaciones de protección contra las vulnerabilidades. La aplicación también ofrece demostraciones integrales con recursos multimedia para todas las pruebas de penetración reunidas y en parámetros anteriormente no disponibles.
Las pruebas de penetración de los sistemas son una práctica comercial proactiva en la lucha contra las vulnerabilidades de sus sistemas de TI. Así es posible la formulación de controles de seguridad apropiados para proteger la información de la organización contra los ataques de los ciber-delincuentes, asegurando la continuidad del negocio. Además, las herramientas de gestión de portales permiten una captura de eventos, así como el desarrollo de las pruebas y los resultados de penetración en las aplicaciones, y la extensión de redes físicas e inalámbricas.
La naturaleza colaborativa del administrador PenTest fomenta la cooperación entre el CISO (Chief Information Security Officer) y el equipo de pruebas, lo que resulta en un aumento de solicitudes para los estudios de vulnerabilidad”, comenta Jarrett Benavidez, Director de Trustwave América Latina. Al consolidar los detalles de los ensayos, los resultados, la mitigación y corrección de tareas a través de varias capas, un producto como este puede enriquecer la comunicación entre las instancias de las zonas de seguridad de TI y de negocios de las empresas”, agregó Benavidez.
Fuente: Trustwave.
——————————————————
McAfee explica recientes vulnerabilidades de su página web
McAfee ha remitido a la redacción de Diario Ti una declaración pública en que explica la naturaleza de las vulnerabilidades sufridas por su sitio y comentadas en éste artículo. Por su interés, reproducimos íntegramente la nota.
“El pasado lunes 28 de marzo varias agencias de noticias dieron a conocer las vulnerabilidades de los sitios web de McAfee. Al respecto, la empresa de seguridad informática expresa que está consciente de estas vulnerabilidades y estamos trabajando para solucionarlos.
Es importante destacar que estas vulnerabilidades no exponen a ninguno de los clientes de McAfee, socios o la información corporativa y por lo demás no hemos visto ninguna actividad maliciosa.
De paso, McAfee declara que conocía de las vulnerabilidades desde y por causas que se investigan, el proceso de solución ha tardado más de lo que les hubiera gustado. Se modificarán los procesos si es necesario para prevenir que esto vuelva a ocurrir.
Cada vez que una vulnerabilidad se informa, la organización se esfuerza en direccionarla tan pronto como sea posible. Lamentablemente el proceso ha tardado más de lo que hubiera gustado en este caso, por lo que se está investigando la causa de la demora y se modificarán nuestros procesos si es necesario para prevenir que esto vuelva a ocurrir.
Estas vulnerabilidades del sitio Web han sido reveladas públicamente en Full Disclosure, una lista de correo de seguridad de alto tráfico. A continuación aclaramos las tres vulnerabilidades:
- Cross Site Scripting en download.mcafee.com: En el peor de los escenarios, esta vulnerabilidad podría permitir ataques de suplantación de la marca McAfee mediante la presentación de una dirección URL que parece ser dirigida a un sitio Web de McAfee, pero en realidad dirige a otro lugar.
- La divulgación de información en www.mcafee.com: Este problema da algunos detalles de aplicaciones de uso interno para medir el tráfico Web, pero no revela ninguna información confidencial o cualquier información de los clientes.
- La divulgación de información sobre download.mcafee.com: Este problema brinda acceso al código fuente de algunas de las páginas interactivas de nuestro sitio Web, pero tampoco esto revela información confidencial o cualquier información de los clientes. (Este problema se solucionó alrededor de las 8 pm hora del Pacífico del lunes 28 de marzo.)
La presencia de una vulnerabilidad XSS no es causa para no certificar McAfee Secure a un sitio Web, porque estas vulnerabilidades no se consideran una amenaza lo suficientemente grave como para tomar esa acción. McAfee evalúa continuamente el panorama de las amenazas y puede ajustar esta posición, según proceda.
Finalmente, McAfee expresa que la explotación de una vulnerabilidad XSS normalmente requiere la creación de una URL maliciosa para explotar los elementos de inseguridad del sitio web original y el uso de ingeniería social, phishing o un vínculo persistente para comprometer a usuarios desprevenidos. Por el contrario, la inyección de SQL o vulnerabilidades de desbordamiento de buffer son mucho más perjudiciales, ya que un atacante no tiene que depender de ingeniería social para causar daño”.
——————————————————
ESET presenta su informe de amenazas
Durante marzo, Android Market se vio afectado por la aparición de 21 aplicaciones maliciosas, confirmando así la tendencia hacia el desarrollo de malware para plataformas móviles. Además, Twitter y Facebook fueron nuevamente atacadas.
El mes de marzo, tanto los dispositivos móviles como las redes sociales se consolidaron como los blancos predilectos de los ciberatacantes, que dirigieron sus amenazas tanto a equipos con plataformas Android como a los usuarios de Twitter y Facebook.
Se descubrieron 21 aplicaciones maliciosas siendo distribuidas por medio de Android Market, sistema abierto de distribución de contenidos para dispositivos basados en el sistema operativo Android que permite a sus usuarios navegar, comprar, instalar y descargar aplicaciones desarrolladas por terceros.
Una vez que el usuario descargaba la aplicación se producía la infección de su equipo, a partir de la cual el código malicioso remitía información del dispositivo a servidores remotos. Entre los datos transmitidos de este modo se encuentra el IMEI (International Mobile Equipment Identity, en español Identidad Internacional de Equipo Móvil) que permite identificar a un equipo de manera unívoca a nivel mundial.
Entre las aplicaciones afectadas se encuentran Falling Down, Super Guitar Solo, Super Ringtone Maker, Super Sex Positions, Chess, Advanced Currency Converter y Spider Man, entre otras. Éstas también realizan la descarga de otros códigos maliciosos sin el consentimiento del usuario.
Durante marzo, el segundo foco de ataque privilegiado de los desarrolladores de malware fueron las redes sociales. Por su parte, Twitter se vio afectada por un enlace malicioso distribuido por medio de técnicas de Ingeniería Social, con la promesa de saber quién visitó nuestro perfil en la popular red de microblogging.
Al hacer clic, se le solicitaba a la víctima autorización para realizar la instalación de una aplicación de terceros en Twitter que luego enviará automáticamente a todos los followers para continuar así con el engaño.
Los usuarios de Facebook, por otro lado, sufrieron de un ataque de scam que les ofrecía la posibilidad de obtener la contraseña de la cuenta que quisieran a cambio del envío de dos mensajes de texto con costo.
Durante marzo también se dio a conocer el desmantelamiento de la botnet Rustok, la mayor red de equipos zombis de envío de spam a nivel mundial, hecho que ocasionó una notable caída en las estadísticas mundial de los correos basura.
Fuente: ESET.
——————————————————
Alertan sobre publicidad maliciosa en Spotify
Algo que resulta interesante es que hasta ahora sólo aparece a los usuarios en el Reino Unido y Suecia.
Spotify, el popular servicio de música, ha estado desplegando anuncios maliciosos a los usuarios de su versión gratuita. Los anuncios llevan a sitios que utilizan el Blackhole Exploit Kit para infectarlos con una aplicación antivirus falsa de Windows Recovery.
La publicidad maliciosa no es nada nuevo, pero este caso es un tanto distinto. Normalmente los anuncios maliciosos se muestran como parte de un sitio y se ven con el navegador. En este caso, el anuncio malicioso se despliega de hecho dentro de la aplicación Spotify misma. Esto significa que es suficiente que el anuncio se despliegue ante usted en Spotify para ser infectado, usted ni siquiera tiene que dar clic sobre el anuncio. De modo que si abre Spotify pero lo deja funcionando en segundo plano, mientras escucha su música favorita, podría aun así ser infectado”, señaló Patrick Runald, Websense Security Labs.
Una vez que el anuncio se despliega, se conecta a un sitio webo donde el kit de explotación prueba varias vulnerabilidades, incluyendo una de Adobe Reader/Acrobat para infectar al usuario. La dirección IP donde está hospedado el contenido malicioso es muy conocida y Websense Security Labs ha visto que hospeda el mismo kit de explotación en varios otros dominios.
Spotify eliminó todos los anuncios de terceros de la versión gratuita mientras realizaban investigaciones pero los anuncios ya se han reestablecido.
Fuente: Websense Security.
——————————————————
McAfee ofrece soluciones para bases de datos
La seguridad de las bases de datos es un elemento clave de la estrategia de McAfee para la protección de centros de datos y servidores.
McAfee amplía su portfolio de soluciones de seguridad para bases de datos que contienen información crítica, sin impactar en su rendimiento y disponibilidad.
El enfoque de McAfee se basa en la estrategia de la Seguridad Conectada, que la compañía presentó en Octubre de 2010, y que consiste en la protección de los activos de datos más importantes de las organizaciones, desde redes a servidores y bases de datos.
Los datos están protegidos en todo momento (datos en movimiento, en reposo y en uso) a través del control de acceso, seguridad de red, seguridad del servidor, protección de datos y encriptación todo ello gestionado de forma centralizada para minimizar los riesgos y maximizar la eficacia.
Los datos son la columna vertebral de toda organización. Cualquier pérdida, interrupción o brecha de los mismos podría significar un desastre”, afirma Stuart McClure, vicepresidente sénior y director general de la unidad de negocio Risk and Compliance de McAfee. Hemos diseñado una solución de seguridad para proteger, incluso, los entornos de bases de datos más dinámicos”.
Seguridad para bases de datos de McAfee:
- Evaluación y descubrimiento automático: La solución de McAfee incluye McAfee Vulnerability Manager for Databases” que, de forma automática, reconoce todas las bases de datos en la red, recopila los detalles de configuración, determina si se ha aplicado el último parche y escanea las vulnerabilidades.
- Amplia protección: McAfee garantiza la seguridad del entorno de los servidores, físicos o virtuales, sin influir en el rendimiento de las bases de datos, a través de aplicaciones de listas blancas y prevención de intrusiones. Para completar la solución, McAfee proporciona la tercera capa de protección de los datos, independientemente de si se están utilizando o no, a través de Data Loss Prevention (DLP), que garantiza la integridad de los datos y utiliza políticas para prevenir transmisiones inadecuadas de datos críticos.
- Gestión y control: La solución de seguridad para bases de datos se gestiona a través de la consola de gestión ePolicy Orchestrator que incluye McAfee Database Activity Monitoring (DAM), que no sólo registra los cambios de la base de datos, sino que protege los datos más importantes de los clientes contra amenazas internas y externas con alertas en tiempo real y finalización de sesiones.
Fuente: McAfee.
——————————————————
Un clic puede abrir la puerta a la ciberdelincuencia
El informe analiza los requerimientos Web desde el servicio Blue Coat WebPulse, que procesa unos tres mil millones de peticiones semanales en tiempo real.
Blue Coat Systems ha presentado el Blue Coat Web Security Report para 2011 que examina el comportamiento de los usuarios en la Web y el malware al que están expuestos. El informe analiza los requerimientos Web desde el servicio Blue Coat WebPulse, que procesa unos tres mil millones de peticiones semanales en tiempo real, para aportar una visión general de las diferentes formas en que la gente utiliza Internet y los nuevos métodos en que la ciberdelincuencia lo usa para dirigir sus ataques.
Hoy en día, los enlaces Web dinámicos son la herramienta más poderosa que tiene el cibercrimen, y las clasificaciones de Web estáticas que precisan de ciclos de actualización son demasiado lentos cuando resulta que los ciberdelincuentes pueden llegar a miles de usuarios en cuestión de minutos”, asegura Steve Daheb, jefe de marketing y vicepresidente sénior de Blue Coat Systems.
Tendencias de uso Web:
Las Redes Sociales como nueva plataforma de comunicación:
Las Páginas Personales/Blogs, chats/Mensajería instantánea y el email son respectivamente las segundas, terceras y cuartas subcategorías más demandadas entre las Redes Sociales. Al mismo tiempo, el Webmail fue la 17º subcategoría más demandada en 2010, cayendo desde el noveno puesto de 2009, y el quinto de 2008. Este continuo declive de popularidad se debe al aplastante cambio en la elección de las redes sociales como plataforma de comunicación por parte de los usuarios de Internet.
Un comportamiento Web más focalizado en los negocios:
Quizás porque los usuarios de todo el mundo se enfrentan a mayores tasas de desempleo y a continuos problemas económicos, las preferencias personales han cambiado respecto al comportamiento en la Web enfocándose mucho más hacia los negocios. Blue Coat apreció un descenso significativo de las peticiones de páginas de citas y encuentros personales, pornografía y contenido para adultos en comparación con 2010. Mientras que esas mismas categorías eran cuarta, quinta y octava en la lista del Top 10 de las más solicitadas en el año 2009, en lo alto del Top 10 de 2010 se encuentran las categorías de clips de Audio/Video, Noticias/Medios de Comunicación y Consultas.
Panorama de las amenazas Web:
Las Redes Sociales se convierten en portadores de malware:
En 2010, la ciberdelincuencia aprovechó a la perfección las relaciones de confianza entre amigos para infectar rápidamente a nuevos usuarios. El phising en las redes sociales y el click-jacking fueron los dos tipos de ataques más comunes en las redes sociales. El cambio de los ataques de phising a las redes sociales es un intento de obtener las credenciales de usuarios para obtener acceso a servicios como banca, las finanzas y otras cuentas online, que utilizan contraseñas compartidas.
Páginas legítimas incluidas dentro de la infraestructura de ataques:
Uno de los cambios más notables en el panorama de amenazas fue la migración de las infraestructuras de ataque desde dominios gratuitos a otros sites reconocidos, de confianza y fiables según las clasificaciones de categorías. Hackeando páginas de confianza, los cibercriminales pueden hospedar infraestructuras de ataque en sites que tienen una buena reputación.
Malware oculto en categorías Web aceptables:
Históricamente, el malware se ha escondido en categorías que eran tradicionalmente bloqueadas por las políticas de uso responsable. Sin embargo, el almacenamiento online y los contenidos Abierto/Mezcla, que se posicionaron en segunda y sexta posición respectivamente de la lista de sites que hospedan malware, experimentaron un rápido crecimiento. El número de nuevas páginas de almacenamiento Online que recibieron malware se incrementó un 13 por ciento, mientras que el número de contenidos Abierto/Mezcla que albergaban malware aumentó en un 29 por ciento. Ambas categorías suelen entrar dentro de las políticas de uso responsable de la mayoría de las compañías.
Fuente: Blue Coat Systems.
——————————————————
Epsilon sufre mínima” fuga de datos
Entre los clientes de Epsilon que se han visto afectos se encuentran compañías de la talla de Hilton HHonours, American Express, Citbank, Disney, US Bank, Verizon & Visa.
Trend Micro informa sobre la fuga de datos que ha sufrido el proveedor se servicios de marketing, Epsilon, que ha obligado a muchas compañías de Estados Unidos a alertar a sus clientes de posibles ataques online.
Entre los clientes de Epsilon que se han visto afectos se encuentran compañías de la talla de Hilton HHonours, American Express, BestBuy, Borders, Capital One, Citbank, Disney, The Home Shopping Network, JP Morgan Chase, Marriott Rewards, Ritz Carlton, TiVo, US Bank, Verizon & Visa, entre otros. Epsilon afirma que la entrada no autorizada en el sistema de correo electrónico de Epsilon ha afectado sólo al 2% de sus clientes y que este porcentaje sólo constituye un subconjunto de los clientes a los que Epsilon presta servicios de correo electrónico”.
Según Rik Ferguson, Director de Investigación de Seguridad y Comunicacones para EMEA de Trend Micro, teniendo en cuenta la lista de nombres de instituciones afectadas hasta ahora, cabe preguntarse si los ciberdelincuentes habrán sido capaces de navegar por toda la base de datos y extraer sólo aquella información que han considerado más valiosa. De acuerdo con el comunicado oficial de Epsilon sólo los nombres y direcciones de email se han obtenido en este ataque, mientras que la información financiera o de otro tipo no se ha visto expuesta a ningún riesgo”.
Desde Trend Micro se alerta sobre el riesgo que el spear-phishing (phishing altamente selectivo) entraña. Esta práctica ha aumentado de forma importante como consecuencia de las brechas de datos, y se aconseja a todas las personas estar más atentos que de costumbre en caso de que reciban emails de algunas de las instituciones afectadas en los que se solicite información personal, pues estos ataques son más personalizados y tienen mayores probabilidades de lograr su objetivo.
Fuente: Trend Micro.
——————————————————
Nuevo troyano simula ser notificación de DHL
Antispameurope alerta sobre una nueva oleada de correos basura” que contienen una supuesta notificación de la empresa logística DHL.
El correo spam contiene un virus Troyano y en su asunto se hace referencia a una supuesta notificación de la compañía logística DHL. El texto del e-mail avisa de un hipotético paquete. Para obtener más información acerca del envío se facilita un número de seguimiento en el documento adjunto.
Los archivos ZIP que se adjuntan pueden tener diferentes nombres: Carta de Servicio de Notificación, documento UPS, número de identificación UPS o identificación DHL. Si el usuario abre estos archivos, automáticamente el Troyano se instala en el PC del usuario.
Parece ser que nuevamente los spammers han creado, con éxito, una nueva forma de introducción de malware a través del correo basura”, apunta Olaf Petry, Director IT de antispameurope. Su objetivo no es necesariamente en contenido del e-mail en sí mismo, sino que el usuario abra el archivo adjunto casi sin leer el contenido del e-mail. Si alguien, realmente leyera el mail, ante la gran cantidad de faltas de ortografía, sospecharía enseguida. Además, las empresas logísticas suelen incluir en el cuerpo del e-mail un enlace. En ningún caso el usuario debe abrir el archivo adjunto”.
Fuente: Antispameurope
——————————————————
Software pirata es el eslabón débil en la seguridad online
El alto número de sistemas operativos ilegales, así como la búsqueda de programas para crackear software, están detrás de las principales infecciones del primer trimestre de 2011.
Las estadísticas del primer trimestre del año 2011 recogidas por BitDefender muestran como el software pirata es una de las principales amenazas de seguridad en la actualidad.
Conficker también llamado Downadup continúa liderando el ranking del malware más distribuido. La función de ejecución automática de los dispositivos extraíbles sigue siendo la principal vulnerabilidad aprovechada por los ciberdelincuentes para infectar los ordenadores de los usuarios con este malware.
El modo de actuar de este malware es bien conocido: entre otras cosas, impide que los usuarios tengan acceso tanto a Windows Update como a páginas de proveedores de seguridad, a la vez que descarga falsos antivirus en los equipos comprometidos.
La constante presencia del gusano en el top de BitDefender revela que los usuarios siguen siendo reacios a la instalación de actualizaciones de seguridad del proveedor del sistema operativo.
La razón puede ser la alta tasa de sistemas operativos piratas, que hace que muchos usuarios no puedan actualizar sus sistemas, quedando expuestos frente a amenazas como Conficker”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
El segundo y el quinto lugar están ocupados por dos códigos maliciosos muy relacionados con Conficker: Trojan.AutorunINF.Gen y Worm.Autorun.VHG. Ambos hacen que la función de ejecución automática de los dispositivos extraíbles sea vulnerable a los ataques de malware de todo tipo.
La novedad en el top 5 de malware en lo que va de año 2011 es Trojan.Crack.I (5,32%), que ocupa una honorable” tercera posición, después de sólo unos pocos meses de existencia. Cabe mencionar que esta aplicación genera claves de registro no autorizadas con el fin de derrotar la protección comercial de los productos de software. Si bien, al mismo tiempo recoge información sobre otras aplicaciones que se ejecutan en el ordenador infectado (nombre, versión, claves de registro, etc) y las envía a un atacante remoto, que posteriormente vende estos certificados como software OEM”.
De nuevo la alta tasa de piratería parece estar detrás de esta amenaza, ya que los usuarios descargan este malware porque les permite acceder a productos comerciales de software de pago. Lo que ocurre es que después realiza otras acciones maliciosas”, explica Otero.
Fuente: BitDefender.
——————————————————
Por 6.000 dólares un ciberdelincuente abre su negocio”
Cada vez es más común oír hablar de información filtrada”, pero pocos se dan cuenta de que es también nuestra propia información personal la que puede filtrarse y llegar a manos de personas desconocidas.
En 2010, el número de programas maliciosos diseñados para robar datos personales a usuarios se ha incrementado en más del 100%. Además, el número de nuevas firmas de Troyanos bancarios introducidos en las bases de datos de Kaspersky Lab ha superado los 25.000 en 2010, cinco veces más que en 2006.
Dmitry Bestúzhev, Jefe del Equipo Global de Investigación y Análisis de América Latina de Kaspersky Lab, ha analizado cómo funciona la oferta y la demanda de los datos en el mercado negro. ¿Cómo poner en marcha un negocio de estas características?, un ciberdelincuente que quiera entrar en el negocio del robo de datos personales necesita disponer de un capital inicial de alrededor de 6.000 dólares. Esta inversión se desglosaría de la siguiente forma:
- Alrededor de 3.600 dólares al año para alquilar servidores. Dentro de esta cifra se incluye el dinero suficiente para asegurarse de que el proveedor hace la vista gorda a sus actividades ilegales.
- La compra de un conjunto de programas maliciosos capaces de explotar las vulnerabilidades en software, alrededor de 1.300 dólares.
- Los modificadores automáticos de programas maliciosos (como el famoso Zeus o Spy-Eye) cuestan alrededor de 750 dólares.
- Servicios multi-scanner que identifican las soluciones de seguridad y detectan programas maliciosos específicos, alrededor de 480 dólares.
El bajo coste y la alta rentabilidad incrementa el interés de los cibercriminales en el robo de los datos que los usuarios almacenan en sus equipos. Cuantos más usuarios o recursos online tenga una red social específica, más atractiva es para los defraudadores.
Fuente: Kaspersky.
——————————————————
Enseñan a reconocer falsas aplicaciones de Facebook
Aplicaciones que prometen decirte quién visita tu perfil, quiénes son tus seguidores o cuántas horas has pasado en Facebook, son una de las principales amenazas de Internet.
BitDefender ha realizado un listado de consejos para ayudar a los usuarios de Facebook a identificar las aplicaciones fraudulentas y evitar así que su información privada vaya a parar a manos de los ciberdelincuentes.
Nombres extraños
El nombre de una aplicación suele coincidir con lo que hace, con su función. Si una aplicación se llama como algunas que ha localizado BitDefender eacdwyxu, jolieforyou o incluso frmvilles, se debe desconfiar, ya que seguramente son fraudulentas.
Malos diseños
Las aplicaciones suelen tener objetivos de marketing o comerciales. Por lo tanto, sus desarrolladores habrán buscado que estén bien diseñadas, y con una apariencia correcta. Si a la aplicación le falta un logo o el nombre o aparece mal diseñada, probablemente, sea fraudulenta.
Quién es el desarrollador
En una de las últimas aplicaciones fraudulentas de Facebook localizadas por BitDefender aparecía como desarrollador Justin Bieber. Obviamente, el famoso cantante no se dedica también a esas labores. Por eso, hay que desconfiar cuando el desarrollador de la aplicación es alguien famoso: artistas, cantantes, etc.
Comentarios
Si se tienen dudas sobre la fiabilidad de una aplicación, lo mejor que se puede hacer es consultar los comentarios que otros usuarios han hecho sobre ellas.
Copiar y pegar un código
Si una aplicación de Facebook pide que el usuario copie un código y lo pegues en su navegador, seguramente casi al 100% – sea maliciosa y esté buscando controlar qué sitios web se visitan o redirigir a páginas infectadas con malware.
Introducir tu contraseña
Si el usuario ya ha introducido su nombre de usuario y contraseña en Facebook y cuando va a instalar una aplicación ésta vuelve a pedir esos datos, es porque quiere quedarse con ellos. También debe desconfiar si redirige a una página de Facebook en la que se vuelven a pedir esos datos, ya que seguramente la página sea falsa y tenga el mismo objetivo, robar el nombre de usuario y contraseña.
Promesas imposibles
Se debe desconfiar, por norma general, de todas aquellas aplicaciones que prometan algo maravilloso como decir quién visita su perfil, quiénes son sus seguidores o cuántas horas has pasado en Facebook, ya que la gran mayoría, si no todas, suelen ser fraudulentas. No harán nada de lo que dicen y tendrán acceso a los datos – email, lugar de residencia, etc.
Fuente: BitDefender
——————————————————
Nuevo récord de parches en Microsoft
La actualización mensual de Microsoft, anunciada para mañana 12 de abril, contiene un total de 64 parches de seguridad.
Microsoft ha publicado 17 boletines de seguridad que dan cuenta de 64 actualizaciones para sus productos. El segundo martes de cada mes es el día en que Microsoft parchea sus productos de software. En esta oportunidad, la empresa supera su propio récord de octubre de 2010, en que publicó 49 parches, y el de diciembre de 2008, en que sumó 28 parches.
Nueve de los 17 boletines de Microsoft tienen rango crítico”, que corresponde el nivel de amenaza más grave en el sistema de clasificación de la propia empresa, consistente de cuatro niveles. Los ocho boletines restantes tienen carácter importante”.
Las vulnerabilidades van desde Windows e Internet Explorer a Office, Visual Studio, .Net y GDI+ (Graphics Device Interface). Entre otras cosas, Microsoft ha cerrado varios agujeros conocidos en
MHTML y SMB.
El error de MHTML en Internet Explorer fue revelado en enero por un sitio chino, y según se indica puede ser utilizado para infiltrar código maligno en una sesión online.
La vulnerabilidad en el protocolo Windows Server Message Block (SMB) fue publicado en febrero en la lista de Full Disclosure, aunque Microsoft ha desestimado que se trate de una amenaza real y recalca que hasta el momento no se ha registrado ataque alguno que explote esta vulnerabilidad. En caso de haber ejecutado su potencial de daño, el código podría haber sido utilizado para instalar código maligno en PC expuestos.
Microsoft ha publicado una notificación anticipada”, donde anuncia los parches de mañana con el fin de facilitar el trabajo de los departamentos de TI.
——————————————————
Detectan estafa “Crepúsculo Amanecer” en Facebook
Si se ha visto afectado por esta estafa, debe limpiar su cuenta antes de crear un daño mayor.
Sophos alerta a los usuarios de Facebook que sean cautos tras el descubrimiento de una estafa dirigida a los fans de la popular saga de películas vampíricas Crepúsculo”.
Los estafadores se hacen pasar por promotores de un videojuego vinculado con la próxima película Crepúsculo Amanecer”, protagonizada por Ed Cullen y Kristen Stewart. Sin embargo, al pulsar en el botón Play Now” (Juega Ahora”), los usuarios son dirigidos a un anuncio que les solicita hacer un Me gusta” y que distribuye la estafa de forma viral a través de Facebook.
La estafa continúa con una aplicación que pide permiso para acceder a sus datos y poder enviar mensajes, actualizaciones y fotos al muro.
Si se es fan de Crepúsculo” posiblemente se conceda ese permiso sin pensárselo”, afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia. El único problema es que esto no es una solicitud legítima, sino que se está dando permisos a una aplicación cuya finalidad es hacer dinero a costa de las novelas de Stephenie Meyer. Finalmente se presenta la última pieza del rompecabezas, una encuesta online que hace ganar dinero a los estafadores por cada cuestionario completado”.
Fuente: Sophos.
——————————————————
ESET anuncia NOD32 Antivirus para Linux
ESET NOD32 Antivirus para Linux aprovecha el motor ThreatSense para ofrecer protección avanzada contra amenazas informáticas, con un impacto mínimo en el rendimiento del sistema.
ESET ha anunciado la disponibilidad de ESET NOD32 Antivirus 4 Business Edition para Linux y de ESET NOD32 Antivirus 4 para Linux, las nuevas soluciones de seguridad de la compañía para estaciones de trabajo empresariales y ordenadores personales con Linux.
Dada la importancia del uso de Linux por consumidores y empresas, es esencial dotar a los usuarios con software de seguridad avanzado para protegerlos contra los ataques cibernéticos”, afirma Richard Marko, Director Ejecutivo de ESET. Con ESET NOD32 Antivirus para Linux, la protección de la compañía está disponible para todas las principales plataformas y esto garantiza una protección actualizada contra las amenazas dirigidas a Linux, Windows o Mac OS”, añade.
ESET NOD32 Antivirus 4 para Linux ofrece protección completa frente a las amenazas multiplataforma y las emergentes, mejorando la seguridad de las plataformas Linux. El motor de análisis detecta y limpia los códigos maliciosos automáticamente, incluyendo las amenazas diseñadas para sistemas basados en Windows y Mac.
ESET NOD32 Antivirus 4 Business Edition para Linux incluye ESET Remote Administrator, que proporciona a los administradores una consola de gestión para controlar todos los productos ESET instalados en una red desde una sola pantalla, soportando desde decenas a miles de ordenadores y de distintos tipos.
ESET NOD32 Antivirus 4 Business Edition para Linux y ESET NOD32 Antivirus 4 para Linux estará disponible en 15 idiomas: inglés, alemán, francés, español, italiano, holandés, polaco, ruso, eslovaco, checo, francés canadiense, español latinoamericano, chino simplificado, chino tradicional y portugués de Brasil.
Fuente: ESET.
——————————————————
Etiquetas en fotografías distribuyen aplicaciones fraudulentas
BitDefender recomienda sospechar de las fotos provocativas o escandalosas, ya que seguramente esconden alguna trampa.
BitDefender ha localizado un nuevo fraude en Facebook que está utilizando el etiquetado en las fotos que permite esta red social para propagarse.
El método utilizado es el siguiente: un usuario es etiquetado en una foto de una chica joven y vestida de manera provocativa. Junto a esa foto, se incluye un mensaje que dice: Descubre quiénes son tus principales seguidores”, junto con un link para utilizar una aplicación que permitiría conocer esa información.
Si el usuario pincha en el link, será redirigido a una aplicación que, por un lado, le pedirá su nombre de usuario y contraseña y por otro, le pedirá permisos para publicar mensajes en su muro y para acceder a su lista de contactos en Facebook. Una vez haya introducido los datos y dado permiso a la aplicación, ésta mostrará un mensaje de error, señalando que no está disponible en ese momento.
Sin embargo, inmediatamente, comenzarán a publicarse nuevas fotos en la galería del usuario en la que serán etiquetados todos sus amigos. Además, en el muro de estos aparecerá que alguien les ha etiquetado en esa foto, junto con el comentario inicial (Descubre quiénes son tus principales seguidores”) más el link que conduce a la aplicación falsa.
En el momento en que uno de esos amigos pinche” en el link e instale la aplicación (creyendo que su amigo ya la ha aprobado y que se la está recomendando), el proceso volverá a comenzar. De esta manera, la aplicación consigue un efecto viral, propagándose por la red social.
El peligro no es tanto la aplicación, más molesta que otra cosa, sino el hecho de que en cualquier momento, seguramente cuando un gran número de personas tenga ya instalada la aplicación falsa, los ciberdelincuentes comiencen a publicar a través de ella, en los muros de todos los afectados, mensajes que conduzcan a webs infectadas con malware”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
Ante esta situación, BitDefender recomienda desconfiar tanto de las fotos como de los mensajes sensacionalistas o escandalosos, así como de las herramientas que prometan realizar acciones que en realidad son imposibles como saber cuántas veces ha visitado alguien un perfil o dar una lista de quiénes son los seguidores más activos de un perfil en la red social.
Fuente: BitDefender.
——————————————————
Empresas desconocen localización de sus datos sensibles
Casos como el de Wikileaks obligan a reforzar la seguridad de los archivos que contienen información sensible.
Imperva ha dado a conocer los resultados de una encuesta realizada a más de 150 profesionales de seguridad TI referente a la protección de la información de los archivos con datos sensibles.
Las principales conclusiones de este estudio revelan que, a la vez que fugas significativas de información a manos de personal interno – como por ejemplo el caso Wikileaks – arrojan luz sobre la importancia de la seguridad de los archivos, la mayoría de las empresas afirma desconocer el número exacto o la localización de sus archivos confidenciales, o quién tiene acceso a ellos.
Sobre la cantidad de información sensible que posee, únicamente el 18% de los participantes asegura conocer el número exacto de los archivos confidenciales que atesora, mientras que el 40% lo desconoce por completo. El resto, un 42%, tiene una ligera idea de cuánta información confidencial se halla en sus servidores.
De la misma encuesta se desprende que sólo el 39% podría confirmar con certeza dónde se localizan esos archivos dentro de sus servidores. Aún más sorprendente es el hecho de que un 65% de los sujetos reconoce no estar seguro de quién tiene acceso a estos documentos con información sensible.
Con estos datos en la mano, no sorprende que una mayoría abrumadora el 82% de los encuestados- manifieste que las infracciones como WikiLeaks obligan a reconsiderar las políticas empresariales de seguridad de datos.
Transgresiones importantes como la de WikiLeaks se han producido por una carencia de controles efectivos sobre la seguridad de los archivos”, afirma Amichai Shulman, CTO de Imperva. Muchos de los encuestados reconocen no estar seguros de cuántos archivos sensibles poseen y de cómo acceder a ellos, lo que indica una falta de control generalizada sobre los datos sensibles, y aumenta la probabilidad de una violación de la información privilegiada”.
En este sentido, casi un tercio de los participantes asegura que su compañía ha perdido datos a consecuencia de empleados que abusan de los derechos de acceso, de forma intencionada o por accidente. Es por ello que Shulman advierte que el primer paso para cimentar una estrategia de seguridad de datos sólida pasa por la realización de un inventario de los archivos sensibles, para saber dónde están ubicados, y conocer quién tiene acceso a ellos en todo momento”.
Fuente: Imperva.
——————————————————
Irán acusa a Siemens de haber contribuido al desarrollo del gusano Stuxnet
General iraní asegura que “Siemens ayudó al enemigo a preparar un ciberataque contra nuestro país”.
Los expertos en informática coinciden en que Stuxnet es el gusano informático más avanzado de la historia. Asimismo, este malware es el único caso conocido de arma cibernética exitosa, utilizada en sustitución de un ataque bélico convencional.
En términos militares, el gusano representó un gran éxito, ya que mediante un sabotaje subrepticio contra centrífugas iraníes para enriquecimiento de uranio, el programa atómico de ese país habría sido retrasado en varios años.
Según ha trascendido, los creadores de Stuxnet deben necesariamente haber tenido conocimientos avanzados del sistema de gestión industrial SCADA (Supervisory Control and Data Acquisition), distribuido por Siemens bajo el nombre de Simatic WinCC, atacado específicamente por el gusano.
Anteriormente, el propio presidente iraní, Mahmoud Ahmnadinejad ha confirmado el ataque cibernético contra las instalaciones nucleares de Natanz, aunque sin mencionar específicamente a Stuxnet.
Las sospechas sobre los orígenes de Stuxnet recayeron inicialmente en Estados Unidos e Israel, según conclusiones de Symantec, entre otras. En noviembre de 2010, Symantec encontró nueva evidencia que sustentaba el origen estadounidense-israelí de Stuxnet. En febrero pasado, un general israelí reclamó, al jubilarse, el crédito por la creación de Stuxnet .
Durante el pasado fin de semana, el general de brigada iraní Gholam Reza Jalali acusó al gigante alemán Siemens de haber contribuido al desarrollo del gusano informático.
Siemens debería explicar por qué y cómo ayudó a nuestros enemigos con información sobre los códigos del software de SCADA, que hizo posible lanzar un ataque informático en contra nuestra”, declaró el general a la agencia estatal iraní de noticias Islamic Republic News Service.
Según la agencia, Jalali habría dado a entender que Irán demandará a Siemens por contribuir al ataque.
El Ministerio de Asuntos Exteriores de Irán y otras organizaciones políticas y jurídicas competentes deberían presentar un requerimiento ante tribunales internacionales. Los países que nos atacaron deberían ser responsabilizados jurídicamente por el ataque cibernético”, declaró.
El general de brigada agregó que científicos iraníes habrían establecido que el ataque tuvo su origen en Israel y Estados Unidos, y que el gusano Stuxnet en sí fue desarrollado en ambos países.
Parte de las pruebas recabadas por los científicos iraníes indicaría que el gusano envió información sobre los sistemas TI intervenidos a computadoras situadas en el estado federado de Texas, EE.UU.
——————————————————
Organizaciones no están preparadas contra sabotajes
El 80% ha experimentado un ataque a gran escala y el 25% ha sido víctima de intentos de extorsión.
McAfee y el Centro para Estudios Estratégicos e Internacionales (CSIS) han anunciado las conclusiones de un informe que refleja el coste y el impacto de los ciberataques a infraestructuras críticas de sectores como el de la energía, petróleo, gas y agua.
La encuesta, realizada a 200 directores de seguridad de TI de empresas de infraestructuras críticas en 14 países, desvela que el 40% de ellos cree que la vulnerabilidad de la industria ha aumentado. El 30% piensa que su empresa no está preparada para un ciberataque y más de un 40% espera un importante ciberataque el próximo año.
El informe Amenazas en la oscuridad. Las infraestructuras críticas se enfrentan a ciberataques”, fue encargado por McAfee y producido por el CSIS. La adopción de medidas de seguridad en importantes industrias civiles no va en línea con el aumento de amenazas en el último año”, afirma Stewart Baker, que lideró el estudio para el CSIS.
Los directores de TI han hecho modestos progresos respecto al año pasado en lo que se refiere a la seguridad de sus redes, puesto que el sector de la energía aumentó su adopción de las tecnologías de seguridad en solo un punto porcentual (51%), y en el caso de las industrias del petróleo y el gas, el aumento fue del 3% (48%).
Estamos viendo que las redes de distribución de energía eléctrica inteligente no lo son tanto”, afirma Phyllis Schneck, vicepresidente y CTO del área de inteligencia para el sector público de McAfee. El año pasado, vimos una de las formas más sofisticadas de malware en Stuxnet, que estaba especialmente diseñado para sabotear los sistemas de TI de las infraestructuras críticas. El hecho es que los sistemas de este tipo de infraestructuras no fueron creados teniendo en cuenta la ciberseguridad y las organizaciones necesitan implementar mejores controles de red, para evitar ser vulnerables a los ataques.”
Otras conclusiones clave del informe:
- Un 80% de los encuestados se ha enfrentado a un ataque de denegación de servicio (DDoS) y un cuarto de ellos informó diaria o semanalmente de ataques de este tipo y/o fueron víctimas de extorsión a través de ataques de red.
- Uno de cada cuatro encuestados ha sido víctima de extorsión a través de ciberataques o de amenazas de ciberataques. El número de compañías susceptibles de ser extorsionadas aumentó un 25% el año pasado, y los casos de extorsión estaban distribuidos por igual entre los diferentes sectores de infraestructuras críticas.
- Llas medidas de seguridad sofisticadas impuestas a los usuarios fuera de las instalaciones son escasas, ya que solo un cuarto de los encuestados implementa herramientas para analizar la actividad de red, y el 36% utiliza herramientas para detectar comportamientos anómalos.
- Más de la mitad de los encuestados afirma haber sufrido ataques procedentes de gobiernos.
Fuente: McAfee.
——————————————————
Eventos de Facebook son usados con fines maliciosos
BitDefender alerta contra el uso por parte de los ciberdelincuentes de los eventos de Facebook con fines maliciosos.
Los ciberdelincuentes han desarrollado eventos falsos en los que promocionan una aplicación denominada Descubre quién mira tu perfil. Aplicación oficial”. Si el usuario pincha en el link del evento, es dirigido a una falsa aplicación que le pide copiar y pegar un código en su navegador (algo que nunca piden las aplicaciones legales). Si lo hace, el usuario verá cómo se publica en su muro de Facebook un evento promocionando esa misma aplicación falsa. El evento aparecerá cómo creado por el usuario afectado y todos sus amigos serán invitados al mismo automáticamente.
Al aparecer la aplicación promocionada como oficial” y estar, además, vinculada a un evento creado por un amigo, muchos usuarios pueden creer que es legítima y sentirse tentados de probarla, iniciando así, de nuevo, el círculo vicioso ya que inmediatamente volverá a aparecer el mismo evento en sus muros.
Los ciberdelincuentes utilizaron una técnica similar con el botón de Me gusta”. Recientemente, descubrimos esta técnica en el etiquetado de fotos. Finalmente, han dado el salto a los eventos. El denominador común de todos esos ataques es la promoción a través de ellos de falsas aplicaciones, generalmente relacionadas con temas como descubre quién mira tu perfil”, entérate de quién te ha borrado en Facebook”, etc.”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
BitDefender recomienda desconfiar de las herramientas que prometen dar ese tipo de datos u otros igualmente sorprendentes. En caso de duda, aconseja buscar información sobre la aplicación en Internet, para comprobar las experiencias de otros usuarios con esa aplicación.
Fuente: BitDefender.
——————————————————
Falso spam” es usado para distribuir malware
Si el usuario cae en la trampa, los ciberdelincuentes se harán con sus claves de correo electrónico y programas de mensajería instantánea.
BitDefender ha localizado una oleada de spam que está utilizando como cebo una supuesta actualización de las contraseñas de Facebook para distribuir malware entre los usuarios de Internet.
El proceso comienza cuando el usuario recibe en su bandeja de entrada un email en el que se le dice que se está enviando spam desde su cuenta de Facebook y que, por ello, su contraseña ha sido cambiada. En el texto también se le dice que en el archivo adjunto podrá encontrar su nueva contraseña.
Si el usuario descarga y abre el archivo que se encuentra en formato .zip bajo el nombre de New_Password en realidad estará introduciendo en su equipo una copia de un Backdoor, identificado por BitDefender como Trojan.Generic.KDV.194478.
Éste ejemplar de malware está diseñado para permitir el acceso del atacante al ordenador y descargar en el mismo otros ejemplares de malware cuyo objetivo es robar los nombres de usuarios y contraseñas de cuentas FTP, correo electrónico, programas de mensajería instantánea, etc.
Esta técnica ha sido usada con anterioridad en muchos ataques de phishing. Que los ciberdelincuentes utilicen ahora Facebook como cebo sólo demuestran que están siempre listos para aprovechar aquellas modas, noticias, o inquietudes que más preocupan a los usuarios para tenderles una trampa”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
Fuente: BitDefender.
——————————————————
Spammers se recuperan con rapidez
Los spammers y los dueños de las botnets fueron capaces de cambiar de estrategia modificando sus aplicaciones y retomando sus ataques con fuerza.
A mediados de marzo se anunció que gracias a los esfuerzos conjuntos de Microsoft y de los órganos de seguridad de EEUU se logró desactivar la gran botnet Rustock, que estuvo operando en Internet cerca de cinco años (desde 2006) y que según diferentes apreciaciones, fue responsable del 30-40% del spam generado.
Kaspersky Lab registró cierta disminución del volumen del spam entre el 17 y 21 de marzo. Durante este periodo, en comparación con la media de la primera quincena de marzo, el spam se redujo en un 3%. Pero a partir del 22 de marzo, el volumen del tráfico de spam empezó a crecer de nuevo. Al parecer, a pesar de haber logrado clausurar una impresionante botnet de gran potencia, los spammers y los dueños de las botnets fueron capaces de cambiar de estrategia modificando sus aplicaciones y retomando sus ataques con fuerza.
Los devastadores terremotos, tsunami y las catástrofes nucleares que ha sufrido Japón han sido centro de atención mundial. La solidaridad internacional se manifestó en forma de ayuda a los japoneses: provisiones, medicamentes y objetos de primera necesidad o donaciones de dinero a diferentes organizaciones humanitarias. En Internet aparecieron muchos sitios web con información sobre cómo y a qué organizaciones enviar dinero para ayudar a los damnificados.
Desafortunadamente, muchos de estos mensajes con información no eran más que ataques spam; aparecieron multitud de mensajes de estafas que proponían enviar dinero supuestamente a la cuenta de la Cruz Roja y otras organizaciones humanitarias. También estos mensajes fueron utilizados para propagar códigos maliciosos.
Fuente: Kaspersky.
——————————————————
70 millones de clientes afectados por la brecha de Sony
Dada la naturaleza de la alerta, Sony pide a los usuarios estar pendiente a las comunicaciones de su banco en caso de que se produzca cualquier actividad no autorizada.
La actualización más reciente del ataque sufrido por Sony lamentablemente confirma los peores temores de muchos. Entre el 17 y el 19 de abril una persona no autorizada” tuvo acceso a la información personal de más de 70 millones de clientes de Sony.
Se ha confirmado que la información robada es la siguiente:
Nombre.
Dirección.
Dirección de email.
Fecha de nacimiento.
PlayStation Network/nombre de usuario QRiocity y contraseña y el ID online.
Información posiblemente obtenida”:
- Dirección de facturación.
- Historial de compras.
- PlayStation Network / respuestas a la pregunta de seguridad de contraseña Qriocity.
Aunque parece que hasta el momento no hay evidencia de que se haya accedido a la información de las tarjetas de crédito, Sony no lo ha desmentido aún” y está aconsejando a sus clientes en consecuencia.
Rik Ferguson, Director de Investigación de Seguridad y Comunicaciones para EMEA de Trend Micro, comenta que si usted es el tipo de persona que tiende a utilizar la misma contraseña en varios sitios web a diario, debería empezar a cambiarla y olvidar este hábito. Los delincuentes ahora tienen su dirección de email y su contraseña habitual, y también podrían tener las respuestas a su pregunta de seguridad, que también debería empezar a cambiar”.
Fuente: Trend Micro.
——————————————————
G Data presenta su filtro web gratuito CloudSecurity
G Data CloudSecurity es compatible con todos los antivirus gratuitos y funciona como un complemento que refuerza la protección frente a las amenazas online.
G Data ha lanzado CloudSecurity”, un filtro web gratuito que bloquea e impide que se carguen en el navegador cualquier página web que esté infectada con malware (phising o cualquier otro tipo de amenaza). Este complemento de seguridad para el navegador es compatible con Mozilla Firefox e Internet Explorer y funciona con cualquier solución antivirus gratuita.
G Data CloudSecurity bloquea las páginas web peligrosas antes de que puedan infectar el ordenador y puede usarse inmediatamente después de la instalación. No son necesarias actualizaciones y usa tecnología de análisis desde la nube chequeando en tiempo real cualquier página web antes de que llegue hasta el navegador.
G Data CloudSecurity permite a sus usuarios informar sobre sitios sospechosos a través del propio plug-in. El laboratorio de G Data los comprobará y añadirá a su blacklist si se confirma que contienen algún tipo de amenaza.
La mayoría del malware se distribuye a través de Internet”, explica Ralf Benzmüller, responsable de G Data SecurityLabs. Es absolutamente imprescindible contar con una protección antimalware adecuada. Por regla general, las soluciones antivirus gratuitas no protegen, o al menos no lo hacen de una forma integral, contra todas estas amenazas. Por esta razón, G Data CloudSecurity es un complemento para estas soluciones sin coste”.
Fuente: G Data.
——————————————————
BitDefender lanza USB Immunizer
USB Immunizer ayuda a luchar contra amenazas como Stuxnet o Conficker que aprovechan las características de los dispositivos USB para propagarse.
BitDefender ha lanzado USB Immunizer, una herramienta gratuita dirigida a proteger a los usuarios contra el malware que se propaga a través de dispositivos extraíbles (llaves de memoria USB, discos duros externos, MP3 y teléfonos móviles).
En los últimos años, ese tipo de malware ha ocupado los primeros puestos en el listado de los ejemplares que más ordenadores infecta, con ejemplares notorios como Trojan.AutorunInf, Conficker (Win32.Worm.Downadup), Worm.Autorun.VHD o Stuxnet, que llegó a la fama tras ser utilizado en un ataque informático sobre Irán.
Para ayudar a los usuarios de dispositivos extraíbles a estar más seguros, la nueva herramienta de BitDefender, USB Immunizer, protege dispositivos de memoria USB o tarjetas SD aunque éstas hayan sido conectadas a ordenadores infectados. Para ello, lo que la herramienta hace es impedir crear el archivo Autorun.inf, eliminando así la posibilidad de que el malware, una vez conectado el dispositivo extraíble al equipo, se copie en el mismo.
USB Immunizer permite a los usuarios activar o desactivar la ejecución automática de cualquier dispositivo extraíble. Para los que leen y escriben datos con frecuencia desde memorias USB o tarjetas SD, deshabilitar la opción de ejecución automática puede salvarles de tener su ordenador infectado sin previo aviso.
Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, explica: Desde hace varios años, hemos visto un aumento significativo del malware que aprovecha la ejecución automática de estos dispositivos extraíbles para infectar otros ordenadores. Trojan.AutorunINF ha sido la amenaza que más ordenadores ha infectado en todo el mundo desde la segunda mitad de 2009, mientras que los otros dos representantes de la familia Autorun – Worm.Autorun.VHG y Trojan.Autorun.AET – están constantemente presentes en el Top 10 mundial de software malicioso. Immunizer USB es una respuesta positiva frente a estas amenazas. Es fácil de usar y ayudará a los usuarios a mantener seguros tanto sus dispositivos de almacenamiento como sus ordenadores”
Fuente: BitDefender.
——————————————————
Utilizan muerte de Bin Laden para distribuir malware
Una oleada de correos basura que supuestamente adjuntan fotos del cadáver de Osama está distribuyendo variantes del troyano bancario Banload.
BitDefender ha detectado actividades maliciosas relacionadas con la noticia de la muerte de Bin Laden. La compañía ha localizado una oleada de correos electrónicos basura que están utilizando como cebo unas supuestas fotos del cadáver de Osama.
En el correo se insta a los usuarios a abrir el archivo adjunto para ver las fotos, pero, en realidad, tal archivo adjunto lo que contiene es una variante del troyano Banload, diseñado para robar datos bancarios como contraseñas, número de cuenta, usuario, etc.
A corto plazo, también se espera que aparezcan envíos masivos de correo electrónico incluyendo exploits PDF para infectar los ordenadores y utilizando como gancho titulares de prensa sobre la muerte de Osama. Por ello, se aconseja a los usuarios hacer caso omiso a cualquier archivo PDF que supuestamente contenga noticias de última hora.
También se espera que la muerte de Bin Laden sea utilizada por los vendedores de falsos antivirus mediante técnicas de Black Hat SEO. Esta técnica consiste en posicionar web falsas en los primeros lugares cuando se buscan ciertas palabras (en este caso relacionadas con Bin Laden). Si se investiga en profundidad sobre el asunto y se accede a las últimas páginas de resultados del motor de búsqueda, se pueden encontrar ya una serie de sitios web optimizados para búsquedas como muerte de Bin Laden”.
Fuente: BitDefender.
——————————————————
Kaspersky presenta su informe virología móvil
El año pasado, se detectó el primer troyano capaz de realizar llamadas a números de pago en el extranjero y un gusano para iPhone que remitía a una web falsa.
La popularidad de los smartphones y el incremento de nuevos servicios móviles impulsan el crecimiento de los programas maliciosos diseñados específicamente para dispositivos móviles, tal y como se desprende del Informe Virología Móvil de Kaspersky Lab.
El sistema operativo Android, al igual que iOS y Blackberry, ha ganado popularidad y usuarios, dejando atrás a Windows Mobile. Por el contrario, Symbian sigue perdiendo posiciones a pesar de ser todavía líder mundial. Todos estos movimientos han provocado un cambio en la lista de posiciones de plataformas para las cuales existen programas maliciosos.
En el mundo del malware móvil siguen predominando los programas que envían mensajes de texto a números premium. Pero desde 2010, el envío de SMS de pago ha dejado de ser el único método que los ciberdelincuentes usan para lucrarse. El año pasado, se detectó el primer troyano capaz de realizar llamadas a números de pago en el extranjero. También se descubrió un gusano para iPhone que remitía a una web falsa.
Futuras amenazas móviles
- Troyanos SMS: La legislación de algunos países sigue teniendo muchas lagunas y los delincuentes tienen la posibilidad de usar los números cortos sin que quede registro ni constancia de ello.
- Crece la cantidad de amenazas para Android: Esta plataforma está adquiriendo cada vez más popularidad, lo que se refleja también en el número de ataques.
- La cantidad de las vulnerabilidades descubiertas en diferentes plataformas móviles aumentará, y también es posible que lo hagan los ataques que las aprovechen.
- Más software espía: Este tipo de software se puede usar para monitorizar actividades de otros usuarios, para hacer espionaje industrial y para recibir información secreta (por ejemplo, correspondencia).
Fuente: Kaspersky.
——————————————————
ESET presenta su informe de amenazas
La intrusión a la red de Sony expuso los datos de 77 millones de usuarios de la popular consola de videojuegos. Además, durante Abril, se verificaron casos de phishing y rogue a través de Skype.
Durante abril, un acceso no autorizado al sistema de Sony expuso los datos de 77 millones de cuentas de usuarios de PlayStation. Entre la información extraída se encontraría nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento, contraseña y usuario de PlayStation Network y, posiblemente, datos de tarjetas de crédito.
Dado que todos los usuarios de PlayStation Network han sido afectados, es recomendable cambiar la contraseña y, si desean una mayor seguridad, siempre es factible cancelar la tarjeta de crédito y pedir su reemplazo, ya que es posible que esos datos hayan sido comprometidos y podrían afectar su economía. Por otra parte, la exposición de datos puede hacer que circulen correos fraudulentos, por lo tanto, recuerden siempre verificar la legitimidad de los mismos”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET.
Por otra parte, durante Abril, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware y debían visitar una página web para desinfectar el sistema. Pero en realidad, se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso de la Ingeniería Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc.
Al atender la llamada, una voz grabada afirma que el sistema ha sido infectado y que todos los usuarios de Microsoft Windows XP, Vista y 7 se encuentran en situación de riesgo. Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.
Si bien el usuario que realizó estos ataques ya ha sido reportado, es muy probable que aparezcan nuevos intentos, por lo que se recomienda cambiar la configuración de Skype y habilitar únicamente las llamadas entrantes de usuarios que se encuentran en nuestra lista de contactos. Como queda evidenciado, los ciberatacantes están continuamente explorando nuevos medios para acceder a los usuarios, por lo que es importante mantenerse atentos”, concluyó Sebastián Bortnik, Coordinador de Awareness & Research de ESET.
Fuente: ESET.
——————————————————
Smishing amenaza a usuarios de telefonía móvil
En términos concretos el Smishing es una de las recientes actividades delictivas del ámbito informático que utilizando técnicas de ingeniería social, por medio de mensajes de texto, ataca directamente a los usuarios de telefonía móvil.
Se trata de una variante del phishing. No obstante, este último ataca a los usuarios de computadoras. El smishing, por su parte, aprovecha de expandirse a partir de la diversificación en el uso de los teléfonos móviles, gracias a su mayor conectividad o la banda ancha a través redes celulares, lo que permite a estos dispositivos contar con más aplicaciones y funcionalidades.
Las actuales capacidades de los teléfonos para acceder a operaciones de banca móvil, pagos de cuentas, correo electrónico y diversas operaciones por Internet con autenticación, son el imán que atrae los ataques de smishing.
¿Cómo funciona?
Detrás de estos ataques se encuentran motivaciones económicas. Los hackers que lo practican pretenden explotar brechas legales y utilizar las últimas tecnologías para captar datos personales.
De este modo, se intenta suplantar la identidad de alguna persona conocida entre los contactos telefónicos, o incluso de una empresa de confianza.
Las víctimas de smishing reciben mensajes SMS indicando que su número telefónico se ha dado de alta para un servicio determinado (citas, concursos, etc.), y que se descontará una suma de dinero a menos que visite una página web para cancelar la petición”.
Cuando se visita la dirección web o url, las víctimas son engañadas para que descarguen algún programa que en su mayoría suele ser un Troyano, con el propósito de capturar claves e información personal contenida en el teléfono móvil, con el propósito de efectuar estafas cibernéticas.
Fuente: Global Crossing.
——————————————————
ESET, empresa antivirus de mayor crecimiento a nivel global
Según el reporte elaborado por la consultora Gartner, ESET se posiciona como la empresa de mayor crecimiento a nivel mundial en el mercado de la seguridad informática para el usuario final.
ESET, compañía desarrolladora de la multipremiada solución ESET NOD32 Antivirus, ha sido la empresa con mayor crecimiento a nivel mundial en el mercado de la seguridad informática para el usuario final durante el 2010, de acuerdo a un reporte recientemente lanzado por la consultora Gartner. Según indican los números de crecimiento del informe Market Share: Software de Seguridad, Mundial, 2010″, ESET creció un 51.10% durante el año pasado -casi 4 veces más que el promedio de la industria en el mismo período-.
En paralelo a este anuncio, el reporte confirma el notable crecimiento del mercado de la seguridad durante el 2010, alcanzando los $16.6 mil millones en facturación y creciendo a una tasa del 13%.
En ESET trabajamos constantemente para brindar la mejor seguridad y servicio a todos nuestros usuarios, por tal motivo, nos llena de orgullo y satisfacción obtener este tipo de reconocimientos provenientes de una organización tan respectada como Gartner”, aseguró Richard Marko, CEO de ESET. El sector de la seguridad informática crece y evoluciona en respuesta a las amenazas informáticas, por tal motivo, constantemente nos enfrentamos a nuevos desafíos con el fin de satisfacer de la mejor forma posible a todos los usuarios de todos los segmentos de la industria”, concluyó el ejecutivo.
Las oficinas centrales de ESET se encuentran ubicadas en Bratislava, Eslovaquia mientras que las oficinas de coordinación regional se ubican en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. En la actualidad, la compañía cuenta con más de 100 millones de usuarios en todo el mundo.
En los dos últimos años, Gartner incluyó a ESET dentro de su Cuadrante Mágico para plataformas de protección en el sector corporativo así como también ha recibido numerosas distinciones y reconocimientos de los más prestigiosos laboratorios de evaluación de productos de seguridad a nivel mundial.
En lo que respecta a ESET Latinoamérica, el año 2010, fue altamente positivo ya que la compañía alcanzó un crecimiento total del 47% consolidando su presencia y liderazgo de marca en el mercado latinoamericano. Por su parte, el primer trimestre de 2011 cierra con excelentes resultados, con un crecimiento del 55% en el segmento de usuarios finales en comparación al mismo período del año 2010.
Creo que estos resultados y el crecimiento sostenido que ESET viene experimentando a lo largo de los últimos años son el reflejo del trabajo de todo un equipo convencido en ofrecer los mejores productos y la mejor calidad de servicio a sus clientes de todo el mundo. Realmente estoy muy orgulloso y me llena de satisfacción ver en resultados concretos todo el esfuerzo que desde ESET realizamos para posicionarnos como líderes de la industria”, comenta Jerónimo Varela, Chief Operating Officer de ESET Latinoamérica
Si desea conocer y probar los productos de la empresa puede ingresar a www.eset-la.com
——————————————————
Google desmiente que Chrome presente vulnerabilidades en su sandbox
La semana pasada, la empresa de seguridad VUPEN anunció triunfante haber encontrado una grave vulnerabilidad en la función sandboxing (aislamiento de procesos) del navegador Chrome. Google desmiente categóricamente la información.
En marzo de 2010, Google anunció un programa de recompensas por detección de vulnerabilidades en Chrome y Chromium. Esta oferta permanente ha interesado a numerosos hackers y empresas de seguridad informática, especialmente debido a que Chrome ha demostrado ser impenetrable, especialmente en comparación con los navegadores de la competencia; Internet Explorer, Safari y Firefox, entre otros.
El 10 de mayo, la empresa VUPEN aseguró haber detectado una vulnerabilidad grave en el sandbox de Chrome, que según su descripción podía ser usada para quebrantar todas las funciones de seguridad del navegador. La supuesta vulnerabilidad fue demostrada en un vídeo, pero Google inicialmente no pudo confirmar ni desmentir la información debido a que no recibió los detalles técnicos de VUPEN.
Sin embargo, varios programadores de Google estudiaron el tema por cuenta propia y desestimaron categóricamente que la vulnerabilidad esté radicada en el propio Chrome. Vía Twitter, el programador Tavis Ormandy atribuye el problema a un “bug” de flash, no sin antes mencionar que “Como suele ocurrir, los periodistas de seguridad no se molestan por comprobar los hechos. VUPEN no entendió la forma en que el sandboxing funciona en Chrome”.
En tanto, el experto en seguridad Dan Kaminsky -quien no está vinculado ni a Google ni a VUPEN, ha publicado en su blog un post titulado
VUPEN versus Google: Ambos tienen la razón (casi), donde da la razón a Google al señalar que VUPEN no ha logrado penetrar el sandbox básico de Chrome. En lugar de ello, indica, VUPEN ha dado un rodeo a todo el sandbox atacando el sandbox donde Google ejecuta su versión especial de Flash Player. Este último elemento sería mucho menos seguro que el sandbox primario, indica el experto. Kaminsky recuerda que la propia Google señaló durante la reciente conferencia Google I/O, que este elemento se trata de un “sandboxing parcial”.
Sin embargo, Kaminski difiere del empeño de Google por descalificar a VUPEN, y si esta empresa ha vulnerado o no el navegador Chrome. Kaminsky opina que Google, al distribuir Flash Player junto a Chrome, debe asumir una responsabilidad integral, ya que Flash es equivalente a otras soluciones de terceros, incorporadas al navegador, como por ejemplo WebKit, SQLite y WebM. “Es bastante normal responsabilizarse por las bibliotecas importadas”, escribe Kaminsky.
Imagen: La traducción literal de sandbox es “caja de arena”, aunque en este caso se refiere al aislamiento de procesos en el navegador, precisamente con fines de seguridad.
——————————————————
Presentan nuevo sistema de vigilancia de cajeros automáticos
El dinero ha sido cargado en cuenta, pero el cliente asegura que no lo sacó del cajero. Conflictos como éste suceden continuamente, y obligan a los bancos a solucionar la situación.
Cada vez son más los bancos que equipan sus cajeros automáticos con cámaras para documentar las transacciones de principio a fin, evitar la manipulación y, así, incrementar la seguridad. El análisis de las imágenes almacenadas o las grabaciones de vídeo es muy útil, tanto en el momento en que los criminales intentan alterar el aparato técnicamente como para aclarar situaciones conflictivas. Con ProView Video Surveillance, Wincor Nixdorf ofrece ahora un software que permite tanto la monitorización centralizada de imagen y vídeo como su análisis.
El dinero ha sido cargado en cuenta, pero el cliente asegura que no lo sacó del cajero. Conflictos como éste suceden continuamente, y obligan a los bancos a solucionar la situación, lo que podemos lograr cuando contamos con imágenes, en un repositorio central, en las que se puede ver la transacción en progreso y la extracción del dinero. También puede suceder que haya intentos de manipulación del aparato por parte de criminales, en caso de sospecha, se puede analizar directamente la situación en el cajero a través de la monitorización de vídeo, y tomar las medidas necesarias.
Las imágenes y videos tomadas por dispositivos online pueden ser transmitidas a un sistema central con ProView Video Surveillance, y de ahí transferidas a un ordenador para su análisis. El software puede ser utilizado como solución autónoma, pero también como parte de ProView 4.0, la solución para controlar y monitorizar en remoto los sistemas de autoservicio de dinero. ProView Video Surveillance consta de dos componentes: el primero de ellos es ATMeve Core un software desarrollado por BS/2, partner de Wincor Nixdorf, que procesa datos de imágenes y vídeos y los archiva en el disco duro del cajero; el segundo es ProView Video Surveillance Central, que controla la transmisión de datos y ofrece una función de análisis.
Las entidades financieras que ya utilizan ProView pueden disfrutar de estas nuevas funcionalidades simplemente actualizando su sistema a ProView 4.0. Actualmente, 220 bancos de todo el mundo utilizan ProView incluyendo CajaMediterráneo y Caja Navarra en España, lo que convierte a Wincor Nixdorf en líder mundial en soluciones de monitorización basadas en agentes software ProView asegura una alta disponibilidad, información precisa y detallada sobre el estado de la operativa de cada terminal y una rápida y directa solución a cualquier problema. Gracias al servicio remoto, las reparaciones pueden ser realizadas mediante acceso electrónico desde una localización central, minimizando así las visitas de técnicos y las interrupciones del servicio. Así, esta solución consigue un importante ahorro de costes y un incremento del beneficio global de la red de cajeros de la institución.
——————————————————
Alertan contra el riesgo de revisar el correo personal en el lugar de trabajo
Trend Micro está monitorizando un nuevo y fuerte ataque que pone de relieve el riesgo, a menudo ignorado, que supone para las empresas el hecho de permitir a los empleados comprobar su webmail personal mientras trabajan.
Recientemente, uno de los miembros del equipo de TrendLabs en Taiwán recibió lo que parecía ser un ataque dirigido a través de webmail. A diferencia de otros ataques basados en el correo electrónico que requieren que los usuarios abran el email, hagan click en el link que incorpora el mensaje o descarguen y ejecuten un archivo adjunto, este ataque se limita a pedir al usuario una vista previa del mensaje en su navegador para poder lanzar el ataque.
A continuación se traduce el texto que contiene el cuerpo del mensaje anterior:
Asunto: ¿Alguna vez has iniciado sesión en Facebook desde lugar desconocido?
Contenido: Estimado Usuario de Facebook,
Su cuenta de Facebook ha registrado un intento de acceso desde un ordenador o dispositivo o desde un lugar que nunca ha utilizado con anterioridad. Para la protección de la seguridad de su cuenta, antes de que confirme que su cuenta no ha sido hackeada, hemos procedido a su bloqueo temporal.
¿Alguna vez ha iniciado sesión en Facebook desde otro lugar?
Si éste no es su nombre, por favor use su ordenador personal para acceder a Facebook y siga las instrucciones para administrar la información de cuenta.
Si ésta no es su cuenta, por favor, no se preocupe. Proceda a reiniciar la sesión y podrá volver a su propia cuenta.
Para obtener más información, visite nuestro Centro de Asistencia en: … (link)
Gracias,
El equipo de seguridad de Facebook”
Tal y como se apuntaba anteriormente, la vista previa de los mensajes permite la descarga de un script de una URL remota. El script descargado después se inyecta en la página para iniciar el robo de información. La información robada incluye datos sensibles tales como mensajes de email e información de contactos. Junto a esto, y más importante aún es que el script también establece el reenvío de correos electrónicos enviando todos los mensajes de los usuarios a una dirección específica.
El email parece estar especialmente diseñado por un destinatario concreto, en el que su ID de Hotmail es utilizado específicamente en el script malicioso integrado en el correo. Además, la descarga posterior se basa en el ID de Hotmail y un número especificado por el atacante. Cambiar el número puede cambiar la carga útil.
Si un empleado comprueba su correo web personal en el trabajo y es víctima del ataque, el atacante puede acceder a información sensible que podría estar relacionada con la compañía en la que esa persona está trabajando, incluyendo los contactos y los mensajes de correo electrónico. Las empresas deben tomar en serio el riesgo que entrañan éste y otros ataques similares, sobre todo teniendo en cuenta que basta con una vista previa del email para activar y lanzar el ataque.
TrendLabas actualmente está trabajando en un análisis en profundidad del ataque. De todos modos, Trend Micro ya a alertado a los usuarios, a quienes se les aconseja extremar las precauciones al abrir su webmail, especialmente en el trabajo, ya que ataques como estos pueden comprometer la información confidencial.
Trend Micro detecta el script malicioso descargado, que ha identificado como JS_AGENT.SMJ y bloquea la URL maliciosa utilizada en este ataque. Desde aquí, recomendamos a los clientes de Trend Micro que habiliten la Reputación Web en sus productos Trend Micro para evitar ser víctimas de éste y otros ataques similares. Por su parte, aquellos que no son clientes de Trend Micro también pueden protegerse a través de una combinación de herramientas gratuitas como Trend Micro Web Protect Add-on y Browser Guard, o similares.
Más información en blog.trendmicro.com
Imagen: Blog de Trend Micro
——————————————————
Sony ha sido hackeada nuevamente
“Sabemos que no está bien hecho golpear a alguien que ha caido, pero los servidores de Sony, pero hemos detectado un sitio de phishing operando desde uno de los servidores de Sony”, escribe la empresa de seguridad informática F-Secure.
F-Secure informa que el sitio de Sony en Tailandia ha sido intervenido por desconocidos, que lo han utilizado para desviar a los visitantes a un sitio de phishing. En concreto, el intento de fraude está dirigido a los clientes de una empresa italiana de tarjetas de crédito.
“En la práctica, esto implica que Sony ha sido hackeada nuevamente”, escribe Mikko Hyppönen, director de seguridad e investigador jefe en F-Secure, el blog de la empresa.
El experto reconoce que el servidor afectado no figura entre los más importantes que tiene Sony, pero que F-Secure ha optado por bloquearlo para sus propios clientes. F-Secure ha informado a Sony de la situación, escribe Hyppönen.
El ataque, aunque de rango menor, llama especialmente la atención debido a los recientes sabotajes cibernéticos de que ha sido objeto Sony, como asimismo por la forma poco profesional en que la empresa ha enfrentado la situación. Según se ha constatado, Sony ha utilizado software anticuado para proteger su gigantesca red PlayStation Network, que incluso ha estado desprovista de un cortafuegos.
Imagen: Captura de pantalla realizada por F-Secure del sitio hackeado de Sony Tailandia
——————————————————
Revelan uso poco seguro de tarjetas de crédito al comprar por Internet
Un estudio de BitDefender pone de manifiesto el uso poco seguro de la tarjeta de crédito al comprar por Internet.
BitDefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, anunció hoy los resultados de un nuevo estudio que ha revelado algunos datos estadísticos relativos a la protección personal de los datos de la tarjeta de crédito.
El 97% de los 2.210 encuestados de entre 18 y 65 años, aseguró haber comprado bienes o contratado servicios online en alguna ocasión. Cuando se les preguntó si conocían el fenómeno de la suplantación de identidad en Internet o phishing, una mayoría (73%) respondió afirmativamente y un 27% respondió que no.
Además, una gran mayoría (98%) declaró que había recibido alguna vez un mensaje en el que se le pedía datos de su tarjeta de crédito. Estos mensajes fueron enviados por imitadores de diversas instituciones (financieras, fundamentalmente) (65%) o incluso por desconocidos (35%). Y lo que es peor, el 57% de los encuestados declaró que habían respondido con información potencialmente sensible a esas solicitudes fraudulentas.
Posteriormente, los que cayeron en la trampa comprendieron que habían sido víctimas de un fraude: el 65% se dio cuenta porque no pudo acceder a sus mensajes de correo electrónico (cuyos datos habían sido solicitados junto con los detalles de la tarjeta de crédito), el 43% se dio cuenta de que algunas cantidades de dinero habían desaparecido de sus cuentas bancarias, y el 32% fueron alertados por los bancos sobre las transacciones de los cibercriminales.
El hecho pesimista es que si uno realiza una búsqueda rápida y sencilla en Internet, puede encontrar fácilmente credenciales de tarjetas de crédito de usuarios ya afectados. Por otra parte, hay un gran número de criminales cibernéticos que venden este tipo de información por diferentes cantidades de dinero”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender España.
Se pueden consultar más detalles sobre este estudio en www.malwarecity.com
——————————————————
Eric Schmidt: “Cómprese una Macintosh”
Junto con anunciar que Google y Apple han renovado el contrato para Google Maps, Eric Schmidt elogió los productos de Apple, sugiriendo a los usuarios comprarse una Mac.
Eric Schmidt, actual presidente de la Junta Directiva de Google, fue entrevistado en el marco de la conferencia anual D9, sobre temas como seguridad, política y Facebook.
El ex CEO de Google admitió directamente haber cometido un error cuando pretendió que Google compitiera o incluso venciera a Facebook en el segmento de las redes sociales. “Hace cuatro años escribí algunos memos, pero no hice nada al respecto. Los jefes deben responsabilizarse. Cometí un serio error”, dijo Schmidt.
Los cuatro grandes
Consultado sobre los principales actores de la actual industria de las TI, respondió: Google, Apple, Facebook y Amazon; excluyendo a Microsoft. Schmidt explicó que estas empresas dominan en sus respectivos mercados y que hay gran fricción entre sí. Esto se debe, según Schmidt, a que entre ellas existe una intensa competencia, a la vez que cooperan entre sí.
Cómo estar seguros en la red
En la última parte de la entrevista, Schmidt explicó lo que a su entender es la mejor forma de navegar seguros por Internet.
Estos son los consejos de Eric Schmidt:
* Usar Google Chrome.
* Usar autenticación de factor doble para Gmail.
* Comprar una Mac.
La entrevista está disponible en el sitio de All Things Digital.
——————————————————
Usuarios de Facebook y Mac OS, víctimas de los principales ataques de mayo
Durante mayo, el engaño del falso botón No me gusta” de Facebook originó una campaña de propagación que redirigía a la víctima a una página de suscripción de servicios de SMS. Además, se descubrió un rogue destinado a usuarios de Apple, MacDefender, que luego dio origen a múltiples variantes.
Este mes, tanto Facebook como los equipos con sistemas operativos Mac OS se consolidaron como los principales objetivos de los ciberatacantes, que apelaron a técnicas de Ingeniería Social para engañar a sus usuarios y distribuir distintos tipos de amenazas.
La propagación de amenazas informáticas por medio de redes sociales se ha vuelto muy popular en el último tiempo por la alta concentración de usuarios que presentan y la posibilidad de obtener mayores beneficios económicos que esto implica. Durante mayo, el engaño del falso botón No me gusta” de Facebook tenía como objetivo suscribir a los usuarios a un servicio de SMS pago.
En primer lugar, el usuario recibe un mensaje de un contacto invitándolo a descargar el supuesto nuevo botón. Al acceder al enlace, se da inicio al proceso de instalación, que en uno de sus pasos solicita la inclusión de un código en javascript que permite que el mensaje continuara su propagación hacia los contactos de la víctima. Una vez concluido el procedimiento, se redirige a la victima a una página de suscripción de SMS, servicio del que luego es muy difícil solicitar la baja.
Es importante que los usuarios sean consciente de que este tipo de amenazas cada vez son más comunes en las redes sociales, por lo que deben mantenerse atentos ante enlaces sospechosos. Un usuario informado y alerta es mucho menos propenso a caer en estos engaños”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.
Para mayor información el engaño del falso botón No me gusta” de Facebook puede visitar el Blog de Laboratorio de ESET Latinoamérica: blogs.eset-la.com
Durante mayo, el segundo foco de ataque fueron los usuarios de sistemas operativos Mac OS, a partir de la aparición de un nuevo rogue para la plataforma de Apple, distribuido bajo el nombre de MacDefender. El código malicioso, al igual que el resto de los falsos antivirus, se caracteriza por simular infecciones en el sistema y tentar al usuario a la compra de una supuesta licencia de software por la cual será estafado.
Luego del descubrimiento de la amenaza, diversas variantes comenzaron a circular en Internet, como MacProtector, Apple Security Center” y MacSecurity”, entre otras. Una de las últimas detectadas, MacGuard, se caracteriza por no necesitar credenciales de administrador para su instalación.
Para más información acerca de los principales ataques informáticos de mayo, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: blogs.eset-la.com
Imagen: ESET
——————————————————
Anuncian ranking de ataques más amenazantes de 2011
Los primeros meses de 2011 han registrado la mayor acumulación histórica de ataques de alta gravedad. Según el estudio de Gemalto, se crearon diariamente un promedio de 73.000 ejemplares de malware, y en comparación con 2010, los hackers han lanzado un 26% más de nuevas amenazas informáticas.
Gemalto, líder en seguridad digital, presenta su ranking de los principales ataques por Internet detectados enel primer tercio del año. Las amenazas más peligrosas y consejos para mantener una vida digital segura:
7 centavos porhackear una tarjeta bancaria
El más lucrativo. Lacuota que pide un pirata informático para robar la información de una tarjetade crédito fluctúa entre 3,2 hasta 1,120 pesos (en dólares de 7 centavos a 100dólares), según la dificultad del ataque. Las vacaciones y el periodo navideño,son las 2 épocas más peligrosas.
Consejos:
o Revisar los estados de cuenta bancarios para detectar irregularidades.
o No tirar sin destruir: recibos bancarios, facturas de móvil, etc.
o No aceptar llamadas para renovar sus tarjetas bancarias.
o Siempre verificar que las páginas inicien por www.google.com , login.yahoo.com , login.skype.com , y otros. Se trata de un hecho sumamente peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido,sin que el usuario lo sepa.
o Otro importante ataque a otra empresa de seguridad consistió en el robo de información confidencial que podría permitir vulnerar la seguridad de los tokens para el acceso a la bancaen línea de distintos bancos, dejándolos vulnerables si se llegase a obtener el pin asociado a su dispositivo.
Los ataques másfuertes de SPAM
En 2010 la mayor parte del spam (74%) estuvo ligado aproductos farmacéuticos. En lo que va de este año la tendencia parece estar centrada en temáticas amarillistas:
o Hay que tener cuidado con los links y vídeossobre noticias amarillistas de muertes notorias, conflictos y otrasde actualidad en Twitter y Facebook ya que circulan como spam cargado de virus.
o La catástrofe natural de Japón: aúnestá generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores y desde Facebook y Twitter.
Consejos: Si quiere donar, hágalo directamente con asociaciones conocidas.
Películas,canciones, cracks y redes sociales como gancho para infectar la PC
Seguimos siendo víctimas de un link que nos promete ver un estreno, el último disco, un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita.
Consejos: no seguir enlaces desconocidos, no bajar actualizaciones o programas adicionales, y nunca bajar aplicaciones ni registrarse; son registros falsos para obtener nuestros datos. Según datos de PandaLabs sobre los intentos fraudulentos másusados: el 25% utiliza como parte de su URL para la descarga de vídeo y multimedia; el 21,63%, utiliza instaladores o actualizaciones de programas; y el 16% son direcciones dentro de redes sociales.
Ranking de malware
Los tres códigos más detectados en marzo, según los datos estadísticos proporcionados por el servicio Threatsense.Net de ESET, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados acapturar contraseñas de juegos online y Conficker,siguen ocupando las primeros puestos del ranking, junto con el veterano delmalware, Agent.
Sony investigael posible robo de 77 millones de cuentas
Uno de los mayores robos de datos de Internet de la historia. El robo incluye nombres, direcciones y, lo que es más grave, cuentas bancarias, y hasta posiblemente los datos de la tarjeta de crédito y dirección de cobro obtenidos de aquellos con cuentas en la plataforma PlayStation Network. También están afectadas las cuentas de niños creadas por sus padres.
Consejos: tomen precauciones, cambien sus cuentas y consideren hablar con su banco para la renovación de su tarjeta y la seguridad de su cuenta bancaria.
Alerta para Xbox
Si es jugador, puede recibir un mensaje de phishing mientras juega el nuevo Warfare 2″, consultar las alertas en Xbox Support Web site
Los ataques en Facebook
Cada día se encuentran más agujeros de seguridad en esta red, además de ser el canal favorito para la distribución de malware y phishing.
Consejos:
o Este mes, si le llega un mail informándole del cambio de contraseña en su cuenta, no lo abra, contiene un archivo que descarga el troyano Oficla.
o Aquellos que se han dado dealta con su cuenta de Hotmail pueden estar comprometidos. Cambie su contraseña de Facebook. Aunque la red social anunció que se ha solucionado el aparezca el candado de seguridad y la dirección inicie con el nombre del sitio que visita.
o Revisar una vez al año su estado en el Veraz y otros efectos de un robo de su identidad.
OddJob, el nuevo troyano revoluciona los ataques a las bancas electrónicas mientras el malware Zeus ataca de nuevo
La empresa Trusteer ha descubierto un nuevotroyano, OddJob, que se estima sea el más peligroso hasta ahora. Lo más grave es que permite a los delincuentes acceder a una cuenta sin necesidad de robar los datos de acceso. Este malware posibilita al delincuente compartir la sesión con la víctima; es así como obtiene toda la información sobre su cuenta e identidad.
Pero lo más preocupante es que al intentar salir, bloquea el cierre de la sesión sin que el usuario lo sepa, momento en el cual el delincuente vaciará la cuenta. Los países afectados hasta ahora son EE.UU., Polonia y Dinamarca.
En marzo volvió a propagarse una oleada de ataques de malware Zeus, enviando notificaciones a las cuentas de usuarios de banca electrónica acerca de una presunta actualización, o la solicitud de datos para ingresar a sus cuentas.
Consejos: nunca de los datos de su cuenta o de su dispositivo token, no existen tales sincronizaciones.
Robo de información a importantes empresas de seguridad
Tendencia alarmante de ataques realizados internamente. Las empresas deben implementar medidas más robustas para proteger el acceso interno a la seguridad.
o La empresa emisora de certificadosdigitales Comodo fue víctima de un hacker iraní que utilizó los datos para emitir certificados fraudulentos de páginas como mail.google.com, www.google.com, login.yahoo.com, login.skype.com,y otros. Se trata de un hecho sumamente peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido,sin que el usuario lo sepa.
o Otro importante ataque a otra empresa de seguridad consistió en el robo de información confidencial que podría permitir vulnerar la seguridad de los tokens para el acceso a la bancaen línea de distintos bancos, dejándolos vulnerables si se llegase a obtener el pin asociado a su dispositivo.
Los ataques másfuertes de SPAM
En 2010 la mayor parte del spam (74%) estuvo ligado aproductos farmacéuticos. En lo que va de este año la tendencia parece estar centrada en temáticas amarillistas:
o Hay que tener cuidado con los links y vídeossobre noticias amarillistas de muertes notorias, conflictos y otrasde actualidad en Twitter y Facebook ya que circulan como spam cargado de virus.
o La catástrofe natural de Japón: aúnestá generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores y desde Facebook y Twitter.
Consejos: Si quiere donar, hágalo directamente con asociaciones conocidas.
Películas,canciones, cracks y redes sociales como gancho para infectar la PC
Seguimos siendo víctimas de un link que nos promete ver un estreno, el último disco, un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita.
Consejos: no seguir enlaces desconocidos, no bajar actualizaciones o programas adicionales, y nunca bajar aplicaciones ni registrarse; son registros falsos para obtener nuestros datos. Según datos de PandaLabs sobre los intentos fraudulentos másusados: el 25% utiliza como parte de su URL para la descarga de vídeo y multimedia; el 21,63%, utiliza instaladores o actualizaciones de programas; y el 16% son direcciones dentro de redes sociales.
Ranking de malware
Los tres códigos más detectados en marzo, según los datos estadísticos proporcionados por el servicio Threatsense.Net de ESET, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados acapturar contraseñas de juegos online y Conficker,siguen ocupando las primeros puestos del ranking, junto con el veterano delmalware, Agent.
Sony investigael posible robo de 77 millones de cuentas
Uno de los mayores robos de datos de Internet de la historia. El robo incluye nombres, direcciones y, lo que es más grave, cuentas bancarias, y hasta posiblemente los datos de la tarjeta de crédito y dirección de cobro obtenidos de aquellos con cuentas en la plataforma PlayStation Network. También están afectadas las cuentas de niños creadas por sus padres.
Consejos: tomen precauciones, cambien sus cuentas y consideren hablar con su banco para la renovación de su tarjeta y la seguridad de su cuenta bancaria.
Alerta para Xbox
Si es jugador, puede recibir un mensaje de phishing mientras juega el nuevo Warfare 2″, consultar las alertas en Xbox Support Web site
Los ataques en Facebook
Cada día se encuentran más agujeros de seguridad en esta red, además de ser el canal favorito para la distribución de malware y phishing.
Consejos:
o Este mes, si le llega un mail informándole del cambio de contraseña en su cuenta, no lo abra, contiene un archivo que descarga el troyano Oficla.
o Aquellos que se han dado dealta con su cuenta de Hotmail pueden estar comprometidos. Cambie su contraseña de Facebook. Aunque la red social anunció que se ha solucionado el problema,su cuenta puede haber sido robada.
o Para los morbosos, cuidado con el virus de la chica que se suicidó por webcam”. Circula desde marzo y roba las claves de acceso a todos aquellos que abren el vídeo o uno de suslinks.
o Aléjate de las seductoras campañas que ofrecen aplicaciones para Facebook. Aparecen cada semana, son falsas y prometen algo que no está permitido. Roban tu información con cuestionarios yte infectan al descargar. Hoy circula una oferta maliciosa que ofrece bajar una aplicación Facebook Profile CreeperTracker / Profile Creeps, para ver quién visita tuperfil.
Vulnerabilidad de Android, su aplicación de Skype en la mira
Las aplicaciones para Android siguen siendo vulnerables. Se detectan 58 aplicaciones maliciosas en Android Marketplace, que Google aún está quitando de su tienda y de las 260 mil unidades que se calculan infectadas. Ahora es el turno de Skype para Android, ya que se ha comprobado que es vulnerable a maliciosos usuarios o aplicaciones que podrían acceder a tuinformación almacenada.
Nueva vulnerabilidad en productos Adobe
A principios de abril, esta compañía volvía a estar en en discusión de la seguridad informática, por la detección de agujeros deseguridad en Adobe Flash Player, Adobe Reader y Acrobat X. Concretamente, los productos afectados son Adobe Flash Player 10.x (para Windows, GNU/Linux, MacOS, Solaris y Android) y Adobe Reader 10.x y Acrobat X 9.x para Windows y MacOS.
Para más información visita: www.justaskgemalto.com
Autor: Samuel Hourdin, Director de la División en Latinoamérica de eBanking, Gemalto
Fotografía: Samuel Hourdin.
——————————————————
Hackers vuelven a humillar a Sony
Utilizando métodos rudimentarios, hackers logran hurtar información de los clientes de la plataforma de películas de Sony.
A la luz de los acontecimientos de los últimos meses, era dable suponer que Sony mejoraría la seguridad de todos sus sistemas. Tal parece no haber sido el caso, ya que un nuevo grupo asegura haberse apropiado de los nombres y datos personasles de un millón de usuarios del servicio SonyPictures.com.
En abril, Sony fue víctima de uno de los mayores ataques cibernéticos de la historia, que comprometieron los datos de más de 70 millones de usuarios de PlayStation Network. Sony aseguró que los intrusos no se habían apropiado de información de tarjetas de crédito, pero aún así muchos usuarios preocupados optaron por cambiar sus tarjetas.
En el caso registrado la víspera, se trataría de un número más reducido y un método de intrusión menos elaborado. El grupo autodenominado Lulz Security asegura que el único obstáculo que debieron salvar fue “inyectar la base de datos SQL” para extraer información de un millón de usuarios. Según aseguran, la información no habría estado cifrada.
Para documentar su ataque, Lulz Security subió un archivo RAR a una red de torrents, que contiene los datos de 50.000 personas. El grupo asegura además haberse apropiado de tarjetas de regalo y acceso de administrador a varias oficinas de Sony en Europa.
El ataque aún no ha sido confirmado por Sony, lo que en sí no llama mayormente la atención, habida cuenta que para el ataque de abril admitió la intrusión al cabo de una semana.
Imagen: captura de sonypictures.com
——————————————————
iOS 5 de Apple, hackeado a horas de su lanzamiento
Segundos después de la presentación de iOS 5 Beta, los hackers se abocaron de lleno a intentar hackearlo.
iOS 5 ha sido intervenido mediante jailbreak y está abierto para código no autorizado por Apple.
La operación de jailbreak fue realizada por MuscleNerd y sus asociados utilizando Limerain, un programa para jailbreak creado por el hacker Geohot (conocido por los ataques iniciados en su apoyo por Anonymous, siguiendo una querella de Sony).
Wikipedia decribe el jailbreak señalando que “es un proceso que permite a los usuarios de los dispositivos iPhone, iPod Touch, iPad y Apple TV de todas las generaciones ejecutar aplicaciones distintas a las alojadas en App Store, el sitio oficial de descarga de programas para estos dispositivos. Consiste en modificar el código de software distribuido por Apple. Una vez que el dispositivo se le ha aplicado el Jailbreak (Jailbroken), los usuarios pueden descargar varias aplicaciones no disponibles a través de la App Store vía instaladores no oficiales”.
El aparato vulnerado por MuscleNerd y su grupo es un iPod Touch 4G.
Se desconoce si Apple tiene planes de instalar nuevos sistemas de protección en la versión definitiva del sistema operativo, cuyo lanzamiento definitivo será durante el segundo semestre.
La imagen del jailbreak ha sido distribuida vía Twitter
——————————————————
Presentan los 10 mandamientos de la seguridad de la información en la empresa
La empresa de seguridad informática ESET ha elaborado un decálogo con los consejos más importantes para proteger la información en el ambiente corporativo.
La resonancia alcanzada por el caso Wikileaks y las recientes intrusiones a bases de datos de prestigiosas empresas como Sony han ubicado al tema de la fuga de información entre los más discutidos y controvertidos de la agenda de medios. Si bien no se trata de una problemática nueva, su creciente difusión ha permitido a las empresas tomar mayor conciencia sobre el valor de su información y la importancia de la privacidad y confidencialidad de la misma.
La existencia misma del caso Wikileaks determinó un antes y un después en cuanto a lo que a fuga de información se refiere. No es que antes no ocurriera, sino que- en la mayoría de las ocasiones- las fugas no se hacen públicas para salvaguardar la imagen de las empresas e instituciones. Además, el incidente permitió entender que si este tipo de incidentes puede sucederle a organizaciones tan grandes y preparadas, podría ocurrirle también a empresas y organizaciones más pequeñas”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.
Con el primordial objetivo de contribuir con la educación e información de las empresas para alcanzar una mejor política de seguridad de la información, los especialistas de ESET han elaborado los 10 mandamientos de la seguridad corporativa, entendidos como los principios básicos que deben regir la protección de la información en las empresas:
Definirás una política de seguridad: Es el documento que rige toda la seguridad de la información en la compañía. Se recomienda que no sea muy extensa (ningún empleado podrá comprometerse con un documento excesivamente extenso), que sea realista (pedirle a los empleados cosas posibles para mantener la credibilidad) y que se les de valor. Es preferible, además, que las mismas sean entregadas a los empleados por los altos cargos o por el departamento de Recursos Humanos, en lugar del soporte técnico de IT, para que le asignen mayor importancia.
Utilizarás tecnologías de seguridad: Son la base de la seguridad de la información en la empresa. Una red que no cuente con protección antivirus, un firewall o una herramienta antispam estará demasiado expuesta como para cubrir la protección con otros controles. Según lo presentado en el ESET Security Report Latinoamérica, el 38% de las empresas de la región se infectaron con malware el último año.
Educarás a tus usuarios: Los usuarios técnicos o del departamento de IT suelen ser omitidos en este tipo de iniciativas, como si estuviera comprobado que están menos expuestos a las amenazas informáticas. Según las estadísticas de ESET, el 45% de los ataques informáticos detectados en la región utiliza técnicas de Ingeniería Social- es decir, que atentan contra el desconocimiento del usuario para infectarlo. Por ello, es fundamental que toda la empresa forme parte de los procesos de educación y capacitación.
Controlarás el acceso físico a la información: La seguridad de la información no es un problema que deba abarcar sólo la información virtual, sino también los soportes físicos donde ésta es almacenada. ¿Dónde están los servidores? ¿Quién tiene acceso a éstos? Sin lugar a dudas, el acceso físico es fundamental. También deben ser considerados en este aspecto los datos impresos, el acceso físico a oficinas con información confidencial (el gerente, el contador, etc.) o el acceso a las impresoras.
Actualizarás tu software: Las vulnerabilidades de software son la puerta de acceso a muchos ataques que atentan contra la organización. Según el informe sobre el estado del malware en Latinoamérica elaborado por ESET, el 41% de los dispositivos USB están infectados y el 17% del malware utilizan explotación de vulnerabilidades. Mantener tanto el sistema operativo como el resto de las aplicaciones con los últimos parches de seguridad, es una medida de seguridad indispensable.
No utilizarás a IT como tu equipo de Seguridad Informática: Es uno de los errores más frecuentes, por lo que es importante recordar que la seguridad no es un problema meramente tecnológico. Debe existir un área cuyo único objetivo sea la seguridad de la información para que ésta no pueda ser relegada por otros objetivos asociados a la usabilidad, como por ejemplo la instalación y puesta a punto de determinado servicio, según las necesidades comerciales.
No usarás usuarios administrativos: De esta forma, una intrusión al sistema estará limitada en cuánto al daño que pueda causar en el mismo.
No invertirás dinero en seguridad sin un plan adecuado: La seguridad debe ser concebida para proteger la información y, por ende, el negocio. Hacer inversiones en seguridad sin medir el valor de la información que se está protegiendo y la probabilidad de pérdidas por incidentes puede derivar en dinero mal invertido o, básicamente, en dinero perdido.
No terminarás un proyecto en seguridad: La seguridad debe ser concebida como un proceso continuo, no como un proyecto con inicio y fin. Es cierto que pequeñas implementaciones de los controles pueden necesitar de proyectos, pero la protección general de la información es una necesidad permanente del negocio que debe encontrarse en mejora continua.
No subestimarás a la seguridad de la información: Entender el valor que asigna al negocio tener la información protegida es clave. Muchas empresas, especialmente las pequeñas y medianas, no pueden recuperarse de un incidente de gravedad contra la seguridad de la información.
Todas las empresas están preparadas para afrontar el desafío de proteger su información. Para comenzar con ello, consideramos que conocer e implementar estos principios es un muy buen primer paso que ayudará con la implementación de correctas metodologías para cuidar información de su compañía. Es fundamental entender que cuidar la información es, sencillamente, cuidar el negocio”, agregó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Para conocer más sobre fuga de información y cómo prevenirse puede leer el artículo elaborado por ESET Latinoamérica Fuga de información, ¿una amenaza pasajera?”
——————————————————
Facebook habilita el reconocimiento facial y pone en riesgo la privacidad de sus usuarios
Sophos, compañía de seguridad TI y protección de datos, alerta a los usuarios de Facebook, sugiriéndoles revisar su configuración de privacidad, tras comprobar que el sitio social ha habilitado la función del reconocimiento facial para las etiquetas de fotos de muchos usuarios.
Facebook reveló en 2010 sus planes de introducir esta tecnología de reconocimiento facial para animar a los usuarios a etiquetar las fotografías, aunque inicialmente esta funcionalidad sólo estaba disponible en Estados Unidos y desactivada en algunos otros países.
Sin embargo, en los últimos días, usuarios de Facebook de todo el mundo han visto que esta opción ha sido activada sin ningún tipo de aviso en el website.
Para molestia de muchos usuarios de Facebook, el sitio no da ningún tipo de opción para aprobar el etiquetado de sus fotos. Todo lo contrario, los internautas deben eliminar la etiqueta manualmente después de comprobar que sus fotos estaban etiquetadas.
“Mucha gente se siente muy incómoda sobre cómo Facebook está manejando su información sin permiso” afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia. Muchos usuarios de Facebook todavía no saben cómo configurar sus opciones de privacidad sin correr riesgos y se siente perdido cuando Facebook cambia estas configuraciones sin su conocimiento. Los usuarios de Facebook deberían tener la opción de activar o no la funcionalidad de reconocimiento facial, antes que obligarles a desactivarla”
Los usuarios de Facebook pueden controlar esta nueva característica inhabilitando la opción Sugerir fotos mías a amigos” en su configuración de privacidad.
Para más detalles y consejos de cómo configurar estas características de privacidad de Facebook puede visitar nakedsecurity.sophos.com
O bien en el Blog en español de Pablo Teijeira en pabloteijeira.wordpress.com
Imagen: Clinicallypsyched.com
——————————————————
Nuevo caso de spam en WhatsApp evidencia la necesidad de antivirus en los smartphones
Estamos ante un nuevo ejemplo de phishing en el que confluyen dos focos importantes para los hackers: Redes Sociales y Móviles.
WhatsApp, aplicación de mensajería instantánea a través del teléfono móvil, cuenta en la actualidad con 250 millones de usuarios en el mundo. Su popularidad la ha convertido en un objetivo cada vez más atractivo para los ciberdelincuentes, que tratan de obtener datos de sus víctimas a través de distintos ataques.
El último que ha recibido la aplicación ha sido mediante una campaña de spam que ha llegado a usuarios de Android e iOS, a través del siguiente mensaje:
Este mensaje es para informarles a todos nuestros usuarios, que nuestros servidores han estado recientemente muy congestionados, por lo que estamos pidiendo su ayuda para solucionar este problema. Necesitamos que nuestros usuarios activos reenvíen este mensaje a cada una de las personas de su lista de contactos a fin de confirmar nuestros usuarios activos que utilizan WhatsApp, si usted no envía este mensaje a todos sus contactos de WhatsApp, entonces su cuenta permanecerá inactiva con la consecuencia de perder todos sus contactos”.
Tal y como confirma Vicente Díaz, Analista Senior de Malware de Kaspersky Lab, estamos ante un nuevo ejemplo de phishing cuya finalidad es adquirir información confidencial de forma fraudulenta de los usuarios en el que se unen dos de los principales objetivos de los hackers en la actualidad: Redes Sociales y Móviles”.
Cuando hablamos de redes sociales, debemos tener en cuenta varias pautas de seguridad, independientemente de si nos conectamos desde un PC o desde un smartphone ya que los riesgos son los mismos:
Comprobar la configuración de protección de datos
Precaución con lo que se publica en las redes sociales
Atención a las solicitudes de amistad recibidas, pueden ser falsas
Proteger la propia identidad
Evitar ataques de malware a través de mensajes tipo vídeo muy gracioso”
Además, con ataques como el de WhatsApp comprobamos la necesidad de contar con una solución antivirus para los smartphones, al igual que en los PCs, ya que los ciberdelincuentes han puesto en su punto de mira estos dispositivos, que cada vez están más extendidos y contienen gran cantidad de datos sensibles.
Según Kaspersky Lab, en 2010 se detectó un 65% más de programas maliciosos para smartphones que en 2009. Estas cifras muestran, una vez más, la necesidad de instalar una completa solución de software de seguridad en los nuestros dispositivos móviles, aunque sólo sea para estar protegidos y poder hacer un uso seguro de la banca móvil.
Los dos aspectos más importantes son: el suministro de una protección completa que, al mismo tiempo, no sea demasiado complicada de manejar y que la solución se adapte al concepto de las apps que han dotado de éxito a los smartphones. No puede existir tanto malware para las plataformas móviles como para Windows, pero lo cierto es que durante el último año han crecido de forma alarmante estas amenazas.
Kaspersky Mobile Security 9 protege tu dispositivo móvil contra las diferentes amenazas y de que tus datos personales no caerán en manos de los delincuentes informáticos. El producto protege el smartphone contra los programas maliciosos y el spam, bloquea las llamadas no deseadas, oculta o muestra los datos relativos a un determinado contacto, ayuda a encontrar el dispositivo en caso de pérdida o robo, controla las actividades de los niños y ofrece información sobre su localización.
Fuente: Kaspersky
——————————————————
Aumenta el malware y disminuye el spam
Symbian y Android son los entornos de malware móviles más populares; el spam disminuye debido a la interrupción de Rustock.
McAfee publicó hoy el Informe de amenazas de McAfee: primer trimestre de 2011 . Con seis millones de muestras exclusivas de malware registrado, el primer trimestre de 2011 fue el primer trimestre más activo en la historia del malware. El informe reveló muchas de las tendencias que tenían un efecto importante en el panorama de las amenazas, como la interrupción del botnet Rustock, cuyo resultado fue spam en sus niveles más bajos desde 2007, además, confirmó que el malware móvil es la nueva frontera de los delitos cibernéticos.
El Informe de amenazas del primer trimestre indica que ha sido un activo comienzo de 2011 para los delincuentes cibernéticos”, señaló Vincent Weafer, vicepresidente de alto nivel de McAfee Labs. A pesar de que el trimestre recién pasado mostró una vez más que el spam ha disminuido, esto no significa que los delincuentes cibernéticos no estén buscando activamente otros caminos. Estamos viendo una serie de amenazas emergentes, como el malware de Android y los nuevos botnets que intentan asumir donde Rustock ya no está; esto tendrá un efecto importante en la actividad que vemos trimestre tras trimestre”.
El trimestre más activo de la historia para el malware
Con más de seis millones de muestras exclusivas de malware en el primer trimestre, este período excede largamente cualquier primer trimestre en la historia del malware. En febrero de 2011 se vieron las muestras más nuevas de malware del trimestre, en aproximadamente 2,75 millones. El software Fake Antivirus tuvo un trimestre muy activo también, alcanzando sus niveles más altos en más de un año, con un total de 350.000 muestras de alertas de falsificación en marzo de 2011.
Ataques de malware en dispositivos Android
El malware ya no afecta sólo a computadoras personales. Como los dispositivos Android han crecido en popularidad, la plataforma solidificó su lugar como el segundo entorno más popular para malware móvil tras el sistema operativo Symbian, durante los tres primero meses del año.
Un informe oficial de seguridad para aplicaciones móviles de McAfee Labs, publicado hoy en conjunto con este Informe de amenazas de McAfee, analiza cómo muchos de los dispositivos Android permiten la carga lateral” de las aplicaciones y no están restringidos a adquirirlas en tiendas de aplicaciones centralizadas, además, no hay un lugar centralizado donde Google pueda revisar todas las aplicaciones para ver si hay alguna conducta sospechosa. (Consulte La descarga desde tiendas de aplicaciones móviles es una práctica riesgosa.) El investigador Lompolo recientemente encontró una serie de aplicaciones Android con troyanos de puerta trasera en el mercado de Android, y con la tasa de descarga estimada de decenas de miles a cientos de miles, el número de usuarios que podría verse afectado es considerable. En el primer trimestre de 2011, McAfee Labs descubrió que los tipos más predominantes del malware móvil de Android fueron Android/DrdDream, Android/Drad, Android/StemySCR.A y AndroidBgyoulu, los cuales afectaron a todo, desde juegos y aplicación hasta datos de SMS.
Los delincuentes cibernéticos detrás del kit de herramientas de crimeware Zeus también dirigieron ataques hacia la plataforma móvil, creando nuevas versiones de malware móvil Zitmo tanto para los sistemas Symbian como Windows Mobile a fin de robar información de las cuentas bancarias de los usuarios.
Las interrupciones de Rustock y Zeus generaron una reducción del spam
La interrupción del botnet Rustock tuvo como resultado el cierre de las principales estructuras de comandos y zombis que hizo que los volúmenes de spam cayeran en todo el mundo. El spam, que ha estado en sus niveles más bajos desde 2007 en los últimos trimestres, una vez más cayó significativamente a menos de la mitad de lo que fue sólo hace un año, a aproximadamente 1,5 billones de mensajes por día, superando el tráfico de correos electrónicos legítimos en una relación de sólo 3:1.
A pesar de que el desarrollo del botnet Zeus ha disminuido, el autor aparentemente ha cambiado sus esfuerzos para fusionar el código de origen de Zeus con el botnet SpyEye, dando como resultado amenazas de gran escala que afectan las transacciones bancarias y en línea. A partir de marzo de 2011, el botnet SpyEye más reciente puede crecer con fuerza en más de 150 módulos, como unidades de memoria USB, mensajería instantánea y certificados de Firefox.
Puede que el spam esté en sus niveles más bajos en años, pero muchos botnets están atentos para ocupar el espacio dejado por la decadencia de Rustock y Zeus; la competencia incluye Maazben, Bobaz, Lethic, Cutwail y Grum. Hubo un fuerte repunte en las nuevas infecciones de botnet hacia fines del primer trimestre, principalmente debido al proceso de resiembra, donde los delincuentes cibernéticos hacen más lenta la actividad a fin de ocupar tiempo reconstruyendo los botnets. Las interrupciones de botnet han tenido como resultado un aumento en el precio del envío de spam en el mercado clandestino, mostrando que las leyes de oferta y demanda también se aplican a los delitos cibernéticos.
Atractivos populares
Los delincuentes cibernéticos a menudo disfrazan el contenido malicioso utilizando atractivos” populares para engañar a los usuarios confiados. El spam que promociona productos falsos o reales fue el atractivo más popular en la mayoría de las regiones globales. En Rusia y en Corea del Sur, el spam de la droga fue el más popular; y en Australia y en China, las notificaciones de estado de entrega falsa estuvieron entre los más populares. En el primer trimestre trajo también una nueva tendencia entre los troyanos bancarios”, malware que roba contraseñas y otros datos que utilizan atractivos populares en sus campañas de spam como UPS, FedEx, el Servicio Postal de los Estados Unidos y el Servicio de Impuestos Internos.
McAfee Labs vio algunos picos importantes en el contenido web malicioso que correspondían a noticias de gran impacto, como el terremoto y tsunami de Japón y eventos deportivos importantes, con un promedio de 8.600 sitios defectuosos al día. En la misma línea, dentro de los 100 primeros resultados cada uno de los principales términos de búsqueda diaria, cerca del 50% llevó a sitios maliciosos y, en promedio, contenían más de dos enlaces maliciosos.
Fuente e imagen: McAfee
——————————————————
Estafadores clonan sitio de Microsoft Update
Nueva modalidad de ataque intenta estafar a los usuarios para que instalen software malicioso suplantando una actualización de seguridad de Microsoft.
Los ataques a través de falsos antivirus se han convertido en una de las amenazas más habituales de la red. En esta ocasión Sophos, compañía de seguridad TI y protección de datos, alerta a los usuarios de Windows sobre un nuevo ataque de falso antivirus que tiene como gancho a los boletines de seguridad que Microsoft lanza regularmente.
Nueva modalidad de ataque intenta estafar a los usuarios para que instalen software malicioso suplantando una actualización de seguridad de Microsoft. Los usuarios podrán ver una réplica casi exacta de la auténtica página de actualizaciones de Microsoft con la única diferencia de que la página falsa aparece mientras se navega con Firefox, mientras que el verdadero sitio de Microsoft Update requiere Internet Explorer.
Sophos está viendo que este tipo de ataques de falsos antivirus se han vuelto cada vez más sofisticados y profesionales en su apariencia. El uso generalizado de gráficos de alta calidad e interfaces profesionales, consiguen engañar a los usuarios con mayor facilidad para caer en la trampa y quedar infectados.
Utilizar como señuelo las actualizaciones de Microsoft es un truco muy ventajoso para los cibercriminales, ya que los usuarios reciben mensualmente este boletín de seguridad y sin duda éstos instalan dichas actualizaciones para mantener protegidos sus equipos.
Los usuarios deben estar más alerta que nunca cuando aparezcan algún pop-up en su navegador con una falsa alerta. Los ataques de falsos antivirus están siendo un gran negocio para los cibercriminales, que están invirtiendo mucho tiempo y esfuerzo en hacerlos lo más convincentes posible” afirma Pablo Teijeira, Corporate Account Manager y experto en seguridad TI de Sophos Iberia. Los hackers son muy inteligentes al utilizar trucos de ingeniería social con cada vez más frecuencia y el riesgo es que, generalmente, los usuarios se asustan de un falso aviso y su reacción es pagar una cierta cantidad de dinero para arreglar un problema que nunca ha existido”
Para más información sobre este nuevo ataque, puede visitor el Blog de Pablo Teijeira pabloteijeira.wordpress.com
O bien visitar el site Sophos Naked Security:
nakedsecurity.sophos.com
——————————————————
Lulz Security se jacta de haber hackeado el sitio de la CIA
El sitio de la CIA estuvo fuera de servicio el 15 de junio, posiblemente como resultado de un ciberataque. El grupo Lulzsec (Lulz Security) se adjudica vía Twitter la responsabilidad por el ataque.
Diversos medios estadounidenses informan que el sitio cia.gov estuvo fuera de servicio de manera intermitente durante la tarde del miércoles 15 de junio, lo que podría deberse a un ataque de negación de servicio.
Según el sitio Gawker, el ataque no tendría una motivación política por parte de Lulz, sino más bien impresionar a un crítico.
La situación se habría originado en una discusión sostenida vía Twitter entre algunos integrantes de Lulz, y un crítico que les calificó de “banda de aficionados”.
“DDoS no es hacking”
Un usuario de Twitter que firma como Quadrapodacone se refirió a los actos de sabotaje cibernético de Lulz como travesuras de niños, que no podían compararse con un hacking auténtico. “Dejen de autodenominarse hackers. Dan una mala reputación a los hackers. De veras: DDoS (ataque distribuido de negación de servicio) no es hacking”, escribió Quadrapodacone vía Twitter.
Luego, Quadrapodacone retó a Lulz con el siguiente mensaje: “Fbi.gov o Cia.gov. Intenta cambiar el texto o algo similar”.
Menos de una hora más tarde, Lulz publicó el siguiente mensaje: “Hola Jackhammer (en referencia a una figura del mismo nombre). Aquí tienes; ya hemos intervenido dos sitios gubernamentales”. Con ello, se referían al ataque contra el sitio de la CIA. Se trata de un ataque DDoS, un método al que recurren frecuentemente Lulz y Anonymous.
Sin embargo, Quadrapodacone no se dejó impresionar. En su respuesta, dice que “cualquier idiota” puede dejar fuera de servicio un sitio generando tráfico masivo de llamadas falsas al servidor. Quadrapodacone recalca además que el sitio de la CIA volvió a estar disponible rápidamente.
Quadrapodacone tiene razón, un ataque de tipo DDoS no requiere la misma destreza y capacidad que una intervención de tipo “defacement”, como la que afectó a nuestra propia publicación en marzo de 2003.
En ésta página, Lulz Security presenta una lista completa de sus intrusiones y actos de sabotaje.
Imagen: Captura del mensaje de LulzSec en Twitter
——————————————————
Anonymous realiza ataque a gran escala contra el gobierno de Malasia
51 sitios oficiales de Malasia han sido atacados por el grupo de hacktivistas Anonymous en represalia por la censura y protección de los derechos de autor.
El portal gubernamental www.malaysia.gov.my fue el más afectado por la acción de los hackers, ya que estuvo fuera de servicio la mayor parte del jueves 16 de junio.
Anonymous ha dado tres razones para los ataques: La censura de Wikileaks por parte de las autoridades; la censura de películas y programas de TV, y su bloqueo de sitios de intercambio de archivos. Sobre este último punto, Anonymous considera que el bloqueo de sitios P2P atenta contra los derechos humanos.
En general, la censura gubernamental es fuertemente criticada por la ciudadanía malaya. Según The Register, un gran número de usuarios de Internet han expresado su apoyo a Anonymous mediante blogs y redes sociales.
——————————————————
El 91% de las empresas ha debido enfrentar ataques cibernéticos externos
Este es tan sólo uno de los resultados de la encuesta Riesgos Globales a la Seguridad Informática elaborada por Kaspersky Lab en colaboración con B2B International, una agencia internacional de investigación, especializada en investigaciones de mercado. En el sondeo han participado más de 1.300 profesionales del sector de 11 países diferentes.
La amenaza a la seguridad más frecuente se da en forma de virus, programas de espionaje (spyware) y programas maliciosos en general. El 31% de los ataques de software malicioso ha tenido como consecuencia algún tipo de pérdida de datos y un 10% de las empresas declara haber sufrido algún tipo de robo de información sensible sobre sus actividades.
Tan sólo un 70% de las empresas ha manifestado haber implantado sistemas de protección anti-malware, mientras que el 3% de las empresas declaró no disponer de protección alguna. El nivel de implantación de sistemas anti-malware varía según el país: en los mercados emergentes tan sólo un 65% de las empresas ha adoptado soluciones de este tipo, mientras que la tasa de implantación en el Reino Unido y los EEUU alcanza el 92% y el 82% respectivamente. A pesar de ello, la mayoría de las empresas siguió siendo objeto de ataques a su integridad informática durante estos últimos 12 meses y casi un tercio de ellas perdió información empresarial.
Esta actitud resulta sorprendente, sobre todo teniendo en cuenta que casi la mitad de las organizaciones consideran los ataques informáticos como una de las tres principales amenazas a las que se enfrentan: se otorga más prioridad a la estrategia informática que, incluso, a las estrategias financieras, de marketing y de recursos humanos,” comentó Alexander Erofeev, Director de Inteligencia de Mercado y Conocimiento en Kaspersky Lab. La explicación más probable es la falta de inversión en seguridad informática.” De hecho, el estudio demuestra que una de cada dos empresas considera que su presupuesto de seguridad es insuficiente, y estima que necesitarían en torno a un 25% más. Hoy por hoy, la inversión media en seguridad informática es de 8.055 USD en pequeñas empresas, 83.200 USD en empresas de tamaño medio y 3.263.476 USD en grandes corporaciones.
Fuente: Kaspersky Lab
Imagen: Flickr
——————————————————
Aumenta el hacktivismo en América Latina
Durante junio, se reportaron varios ataques realizados por los grupos hacktivistas LulzSec y Anonymous para filtrar datos de entidades financieras y gubernamentales de Latinoamérica.
En el mes de junio, Anonymous y LulzSec, importantes organizaciones cibereactivistas internacionales, anunciaron una operación en conjunto llamada Anti-Security por medio de la cual incentivan a sus seguidores a filtrar cualquier tipo de información privada de entidades gubernamentales y financieras de alto rango, según informó ESET.
Si bien los inicios del hacktivismo se remontan a más de dos décadas, en estos últimos meses ha aumentado su repercusión a nivel mundial. Se trata de la utilización de herramientas digitales con fines ideológicos. En la mayoría de los casos, grupos hacktivistas organizados llaman al público a la participación por medio de redes sociales, para lo cual los proveen de las herramientas necesarias”, explicó Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.
Brasil fue uno de los países más atacados durante junio: La página del Instituto Brasileño de Geografía y Estadística fue hackeada por el grupo Fail Shell, que anunció por medio de un mensaje en dica página que este mes el gobierno vivirá el mayor número de ataques de naturaleza virtual en su historia hechos por Fail Shell”.
También la semana pasada, los sitios de la Presidencia de la Nación, la empresa Petrobras y la Receita Federal (órgano encargado de la administración fiscal) fueron atacados. El grupo LulzSecBrasil aparece como principal responsable de estos ataques que fueron divulgados por medio de su cuenta de Twitter la semana pasada.
Durante este fin de semana, también se registraron ataques en otros países de América Latina. El viernes y sábado pasado respectivamente, fue planificado atacar a sitios del gobierno de Chile y Perú. El grupo Anonymous bautizó a dicha operación como Andes Libre. Además, se encuentra anunciado un ataque al sitio web del proyecto Iniciativa México para los próximos días.
Para más información, puede visitar el Blog de Laboratorio de ESET Latinoamérica blogs.eset-la.com
Por su parte, en Argentina, la propuesta de un impuesto a la tecnología generó un amplio debate en las redes sociales. Sumándose a las protestas, el grupo Anonymous liberó un video amenazando a las autoridades con tomar represalias en caso que la ley sea aprobada. Inmediatamente después comenzaron a sumarse adeptos a esta iniciativa y se dio comienzo a diversos ataques a páginas oficiales, entre los que se encontró un ataque de denegación de servicio contra el sitio web del Senado de la Nación Argentina.
Sin lugar a dudas, se trata de una tendencia creciente, ya que es cada vez más frecuente que se realicen represalias de este tipo a partir de diferencias ideológicas, especialmente cuando se trata de gobiernos y ciudadanos. Es importante, sin embargo, destacar que según la legislación de delitos informáticos en Argentina, muchas de las acciones que se están llevando a cabo son ilegales. Al fin y al cabo, el hacktivismo se trata de realizar un ataque informático basado en fines ideológicos”, declaró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Para más información acerca de los principales ataques informáticos de junio, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: blogs.eset-la.com
——————————————————
iOS de Apple es más seguro que Android
La empresa de seguridad Symantec ha analizado los dos grandes sistemas operativos móviles de Google y Apple, concluyendo que ambos están son fundamentalmente seguros y mucho mejores que las versiones para PC corrientes.
La seguridad informática es un tema delicado, especialmente para quienes defienden una u otra plataforma. Symantec ha analizado la filosofía de seguridad de iOS y Android, concluyendo que, en lo que a los usuarios finales respecta, iOS es el producto ganador.
Symantec describe el sistema operativo móvil de Apple como un producto bien diseñado, que hasta ahora ha demostrado ser resistente ante la mayoría de los métodos de ataque.
“Android es demasiado avanzado para su propio bien”
En lo relativo a Android, Symantec considera que Google tiene trabajo pendiente. A juicio de la consultora, Android tiene preferencias de seguridad y derechos de primer nivel, que vienen bien para los usuarios avanzados. El problema”, según Symantec, es que este nivel avanzado puede causar inseguridad entre quienes sólo usan la funcionalidad del teléfono para tareas cotidianas. Varias de las funciones de seguridad y derechos de Android ya han sido aprovechadas por ciberdelincuentes, observa Symantec.
Gran reto para el departamento de TI
Symantec agrega que el modelo de Android facilita que los usuarios sean inducidos a instalar malware distribuido por ciberdelincuentes. En tal sentido, Apple parece tener una ventaja con su estricto y cerrado modelo de distribución de apps.
Symantec recalca que ninguno de ambos sistemas “es perfecto” en cuanto a seguridad informática, por lo que es importante, especialmente para las empresas, entender ambos ecosistemas y asegurarse según corresponda. Symantec recomienda tener presente que los smartphones están constantemente conectados a Internet, y que frecuentemente utilizan servicios basados en la nube.
El informe completo, de 23 páginas, está disponible en el sitio de Symantec.
——————————————————
Hackers intervienen cuenta y twitean muerte de Barack Obama
Luego de apoderarse de la cuenta en Twitter de Fox News, hackers han anunciado la muerte del presidente estadounidense producto de un atentado.
Ninguna agencia de noticias o medios importantes se han dejado engañar por el mensaje falso, aunque es evidente que la cuenta auténtica de Fox ha sido intervenida.
Según el sitio Mashable, la cuenta de Fox News es de tipo “confirmada”, lo que quiere decir que efectivamente pertenece a Fox News.
Según el sitio GMA News, los autores del acto de sabotaje cibernético sería un grupo autodenominado “Script Kiddies”. Como resultado de su acción, varias de las cuentas del propio grupo en Twitter habrían sido desactivadas.
Según Wikipedia, script kiddie es un término despectivo utilizado para describir a aquellos que utilizan programas y scripts desarrollados por otros para atacar sistemas de computadoras y redes. Es habitual asumir que los script kiddies son adolescentes sin habilidad para programar sus propios exploits, y que su objetivo es intentar impresionar a sus amigos o ganar reputación en comunidades de entusiastas de la informática. Suelen tener intenciones maliciosas al igual que los lamers.
El sitio de microblogging Twitter ha sido anteriormente objeto de suplantaciones similares de identidad y otras actividades de ciberdelincuentes.
——————————————————
Detectan nuevo fallo de seguridad en Google+
BitDefender informa sobre un un nuevo fallo de seguridad en Google +, la nueva red social de Google.
El comunicado, firmado por George Lucian Petre, Product Manager de Social Media Security de BitDefender, indica que “Una de las principales características de Google + son los círculos, es decir, la posibilidad de compartir fácilmente el contenido adecuado con las personas adecuadas. Sin embargo, una vez que el contenido se ha compartido en un círculo, cualquier persona puede compartir de forma predeterminada a otros Círculos. Ello se debe al hecho de que la característica de etiquetado puede ser anulada mediante el uso de la opción “compartir”.
Explicando lo anterior, Petre escribe “Digamos que el usuario “A” comparte una foto con su círculo de amigos cercanos, y desactiva la opción de “resharing” (re-compartir). Todo lo que se necesita es que alguien de ese círculo de amigos cercanos etiquete a una persona de fuera de este círculo en la imagen. Una vez que esto se ha hecho, esa persona puede compartir la imagen sin ningún problema”.
En su sitio, BitDefender actualiza la información, citando a ZDNet, según la cual ya habría un parche parcial para el problema. El parche permite desactivar la función de “resharing”. A pesar de ello, el problema persiste ya que la función de etiquetado no está totalmente conectada a los derechos de intercambio de contenidos. Es decir, si un usuario etiqueta a otros que no tienen derecho a ver una fotografía, estos aún tienen la posibilidad de hacerlo.
——————————————————
La vulneración de datos en empresas incrementa la demanda de soluciones de encriptación y DLP
Según Spamina están disminuyendo los temores sobre la seguridad de la encriptación en entornos cloud, lo que beneficiará la implantación de este tipo de soluciones.
El asunto de la securización de la información personal confidencial en tránsito se ha convertido en un no deseado foco de atención en numerosas empresas. Cada vez se producen más infracciones que suponen un alto coste económico como resultado de los fallos de seguridad en relación con la información que de forma inadvertida se revelan a través del email.
El cada vez mayor control del cumplimiento de la legislación de protección de datos, así como un comprensible deseo de evitar la publicidad negativa que acompaña a los fallos de seguridad, está impulsando un significativo aumento en la adopción de soluciones de encriptación para garantizar la seguridad de la información que se envía a través del correo electrónico, según ha manifestado Spamina, proveedor líder de soluciones de encriptación de emails y soluciones de prevención de fuga de datos (DLP).
El miedo a que las deficiencias internas en el área de la protección de los datos sean expuestas públicamente es una de las principales preocupaciones de las organizaciones de todo el mundo”, ha manifestado Susana Duran, Chief Technology Officer de Spamina. Nosotros les ofrecemos todos los requisitos de cumplimiento relacionados con el correo electrónico a través de una única solución, destaca Durán. El crecimiento de la demanda de cifrado de datos se puede beneficiar del elemento adicional que ofrece Spamina de proporcionar encriptación del email y soluciones de prevención de fuga de datos conjuntamente a través de la nube.Se está produciendo una mayor conciencia de las ventajas que proporciona la combinación del cifrado con las soluciones basadas en la nube.”
“Las empresas están perdiendo el miedo a la nube una vez se dan cuenta que es posible implementar la encriptación fácilmente de todos los datos en tránsito en modos de nube pública o privada según sus necesidades y cumplir al mismo tiempo con las normativas como el PCI, HIPAA, SOX, GLBA, DSS y las demás normativas de mercados verticales ha resaltado Susana Durán.
El planteamiento es avalado por investigaciones realizadas por IDC que indican que las empresas europeas están aumentando rápidamente su gasto en migración a servicios Cloud. IDC prevé que los gastos en servicios profesionales a través de la nube aumentarán desde los 395 millones de euros de 2010 a 5.800 millones en 2015. Esta es una excelente noticia, para Spamina, que proporciona soluciones basadas en cloud privada, pública e hibrida que se ocupan de la implementación de DLP liberando de esta tarea a los sobrecargados administradores TI.
Las soluciones de encriptado de correo y DLP permiten a las organizaciones implementar capacidades de encriptación del email de una forma sencilla y transparente sin interrumpir el flujo de trabajo normal ni impactar en los tiempos de entrega de los emails. Cada implementación puede realizarse de forma personalizada en función de las necesidades de cada empresa y la encriptación se realiza de forma automática e inmediata cada vez que la información protegida se detecta en un correo electrónico saliente. Las organizaciones pueden elegir entre utilizar infraestructuras de nube pública o privada, dependiendo del alcance y escala de sus necesidades. .
Para Spamina, los beneficios de combinar encriptación y DLP con una arquitectura basada en cloud incluyen:
Protección contra fugas de información que comprometen la utilización de los recursos y la infraestructura existentes.
Garantía de facilidad de uso y transparencia para los usuarios finales, integración directa con el correo electrónico
Apoyo del cumplimiento de HIPAA, SOX, GLBA, PCI, DSS y la legislación equivalente en todo el mundo sin la introducción de capas adicionales de gestión y la complejidad que ello conlleva
Automatización de la gestión de los códigos de acceso sin necesidad de un administrador de la casa.
——————————————————
Detectan vulnerabilidades en el 73% de los dispositivos de redes empresariales
En más del 73% de los dispositivos de red analizados por Dimension Data en 2010 se identificó al menos una vulnerabilidad de seguridad. Es casi el doble del 38% recogido en 2009.
Estos datos además revelan que el riesgo de mayor vulnerabilidad PSIRT 109444** – (identificado por Cisco en septiembre de 2009 y que afecta seriamente y que afecta seriamente al stack TCP) se encontró en un 66% de los dispositivos, siendo la principal causa de este salto.
Estos son algunos de los resultados más relevantes del Network Barometer Report 2011 publicado por Dimension Data. Este informe analiza los datos recopilados a partir de 270 evaluaciones Technology Lifecycle Management (TLM) realizadas en 2010 a compañías de todo el mundo, de todos los tamaños y de diferentes sectores industriales. Pasa revista al estado de las redes evaluando las mejores prácticas, las vulnerabilidades de seguridad potenciales, y al estado end-of-life (fin del ciclo de vida) de los dispositivos de red.
“Las organizaciones hacen frente a una gran presión por parte de los organismo reguladores para proteger la información y la privacidad de los clientes y la información confidencial de la empresa, por lo que es difícil de creer que aun así se sigan exponiendo a altos niveles de riesgo”, afirma Albert Teixidó, Responsable de la Línea de Negocio de Networking y Seguridad de Dimension Data en España. “Muchas organizaciones todavía no tienen visibilidad total sobre las funcionalidades y características de sus dispositivos de comunicaciones. De hecho, otras investigaciones han demostrado que los clientes no son conscientes de hasta un 25% de sus dispositivos de red. ”
Pero no todo son malas noticias. Mientras que los procesos de descubrimiento pueden estar por debajo del mercado, Teixidó dijo que a pesar de la vulnerabilidad de seguridad identificada en un 66% de los dispositivos, las organizaciones están tomando medidas para remediarlo. Según el informe, los resultados del TLM Assessment mostraron que si PSIRT 109444 se extrae de la ecuación, las próximas cuatro vulnerabilidades se encuentran en menos del 20% de los dispositivos.
** PSIRT es una vulnerabilidad de software identificada por el Equipo de Respuestas a Incidencias de Productos de Seguridad de Cisco. Cada PSIRT identifica una única vulnerabilidad IOS basada en pruebas de laboratorio e investigación por parte de Cisco.
Sin embargo, como muestra la preponderancia de PSIRT 109444, una amenaza de seguridad puede aparecer de un día para otro. Una vulnerabilidad en la infraestructura de red es suficiente para exponer toda una organización a un fallo de seguridad. La compañías han de tomar más medidas si quieren protegerse adecuadamente”, dice Teixidó. “Es recomendable aumentar el número de exploraciones regulares de la red para asegurarse de que cualquier vulnerabilidad se identifica antes de que afecte a la continuidad del negocio, al cumplimiento de requerimientos o a la reputación de la compañía”.
¿Podría una única vulnerabilidad de seguridad suponer un gran riesgo para una organización? “Absolutamente”, afirma Teixidó. “Para un hacker, una vulnerabilidad de seguridad es una puerta abierta y puede ser un primer paso para iniciar un ataque que afecte a toda la infraestructura de red a la vez, y podría ser la plataforma de lanzamiento para nuevos ataques”.
“Las organizaciones que no están al día de las últimas amenazas y por tanto no se protegen de ellas, asumen riesgo medio/alto de amenazas como PSIRT 109444, lo que supone estar expuestos a vulnerabilidades extremas o incluso críticas.”
Otros resultados significativos del informe son:
El porcentaje de dispositivos de red que han superado fase last-day-of-support” (último día de soporte) ha reducido drásticamente de un 31% el año pasado al 9% en 2011;
El porcentaje de dispositivos más allá del end-of-sale” (fin de venta) que se encuentran en la última etapa del end-of-life” (fin de ciclo de vida) se sitúa en un 47%, pero hay cierta evidencia de que las organizaciones son más conscientes de dónde establecer los límites del riesgo.
Para descargar el informe Barómetro de la Red 2011, por favor visite www.dimensiondata.com
——————————————————
El 80% de los smartphones no está protegido contra amenazas informáticas
El 80% de los usuarios de smartphones no cuenta con soluciones de seguridad en su teléfono móvil a pesar de considerarlas necesarias para una adecuada protección de sus datos y su equipo, según informa ESET, compañía líder en detección proactiva de amenazas.
En la actual era de la conectividad, los smartphones poseen funcionalidades similares a las de cualquier equipo de escritorio o laptop y almacenan tanta o más información que éstos. Cuentan, además, con algunas particularidades específicas de gran sensibilidad para su protección: son más susceptibles de ser robados o extraviados y, además, son frecuentemente conectados a redes inalámbricas cuya seguridad se desconoce”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.
Según la última encuesta realizada por el equipo de análisis e investigación de ESET Latinoamérica, los usuarios de la región señalan el robo de información como la principal preocupación en materia de ataques a sus dispositivos móviles, con el 36.8% del total de las respuestas.
Esto se debe, entre otras razones, a que un dispositivo móvil permite almacenar una gran cantidad de información y tener la posibilidad de estar siempre conectado, acceder al correo electrónico, las redes sociales o navegar a través de la web. Con la alta concentración de datos en el mismo, un atacante que logra infectar el dispositivo y acceder a él, puede entrometerse en la vida privada del usuario y acceder a sus datos personales así como a información relativa a su trabajo – siendo de este modo también un riesgo para la fuga de información sensible de la empresa.
En segundo lugar, con el 27.6 %, los usuarios destacan entre sus preocupaciones tanto el ataque de códigos maliciosos como el robo físico del dispositivo. Finalmente, la recepción de spam vía mensajes de texto se ubica en el último lugar, con el 8% de las respuestas.
En línea con esto, al ser consultados sobre la importancia de contar con una solución de seguridad en sus smartphones, el 94.3% de los encuestados respondió considerar necesaria la protección de sus equipos con el fin de resguardar su información. Sin embargo más del 80% no cuenta con ningún tipo de software de seguridad en sus dispositivos móviles.
Para acceder a los resultados de la encuesta puede visitar el Blog de Laboratorio de este Latinoamérica blogs.eset-la.com
La utilización de teléfonos inteligentes se encuentra en aumento. Según una investigación desarrollada por la empresa Gartner, durante el año pasado se compraron 297 millones de smartphones en todo el mundo, un incremento del 72% con respecto al 2009. Por ello, es fundamental comenzar a tomar conciencia sobre la importancia de su protección, complementando la utilización de una solución de seguridad con la información y educación del usuario”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Entre las buenas prácticas que se pueden recomendar a los usuarios para el uso de la telefonía móvil se encuentran: la implementación de una solución antivirus con capacidades proactivas, como la ofrecida por ESET Mobile Security; la desactivación de tecnologías de comunicación inalámbrica -como bluetooth y wi-fi- cuando no se encuentran bajo utilización; y la toma de precauciones en cuanto a la información que se almacena en el dispositivo móvil, ya que es frecuente que los usuarios descarguen sus correos o accedan a diferentes servicios ofrecidos en Internet que requieren el acceso de datos personales y sensibles.
Para conocer más sobre ESET Mobile Security visite www.eset-la.com
Gráfico: ESET
——————————————————
McAfee lanza nuevas soluciones de seguridad para dispositivos móviles
Según el informe sobre seguridad móvil Movilidad y Seguridad: Increíbles oportunidades, importantes desafíos”, elaborado recientemente por McAfee y la Universidad Carnegie Mellon, los encuestados mencionaron como sus tres principales preocupaciones de seguridad: la pérdida de datos personales o corporativos por el extravío accidental del dispositivo, el robo del terminal y la pérdida de sus datos por avería del dispositivo.
Además, casi la mitad de los encuestados afirma haber utilizado sus dispositivos móviles tanto para asuntos personales como laborales, lo que demuestra que los usuarios se encuentran ante nuevas necesidades en materia de seguridad, más allá de la simple protección de su dispositivo personal.
McAfee Mobile Security, disponible para terminales móviles y tablets, es una completa solución de seguridad para dispositivos móviles que incluye tres aplicaciones: WaveSecure, VirusScan Mobile y SiteAdvisor® para Android. Es perfecta para usuarios que quieren proteger sus datos y su privacidad en el caso de que pierdan o les roben sus dispositivos -con el fin de extraer información confidencial y personal-, ya que ofrece protección contra las amenazas de virus y spyware, así como phishing.
McAfee Mobile Security, incluye las siguientes características:
-Copia de seguridad y restauración de datos para proteger tu información sensible y tus fotos favoritas. Incluso si se pierde el dispositivo, es posible hacer una copia de seguridad antes de eliminar la información.
-Protección contra usos incorrectos del dispositivo (como facturas excesivas) y protección de los datos personales con funciones de bloqueo remoto.
-Alarma para que los usuarios encuentren el dispositivo o interrumpan al ladrón y /o envíen una notificación con instrucciones con el método de devolución del terminal.
-Eliminación de los datos de un dispositivo perdido o robado gracias al control remoto a través del portal Web de McAfee, del portal web del dispositivo móvil o por un mensaje de texto desde otro dispositivo compañero”.
-Protección antimalware en tiempo real 24/7 contra virus, gusanos y spyware, caballos troyanos y malware que atacan la batería.
-Protección contra sitios web maliciosos, phishing, robo de identidad y fraude de tarjetas de crédito cuando se realizan compras a través de la red. SiteAdvisor para Android proporciona códigos de color junto al resultado de búsqueda, permitiendo a los usuarios de Android navegar por la red de forma totalmente segura desde sus dispositivos móviles.
-Gestión de la protección de dispositivos móviles que permite a los consumidores ejecutar las necesidades de seguridad, copias de seguridad, localización a través del portal web de McAfee y la interfaz del dispositivo.
Todo ello respaldado por los laboratorios McAfee Labs con presencia global 24/7 y un equipo dedicado a la investigación de amenazas.
WaveSecure Tablet Edition ofrece a los usuarios de Android con conexión WiFI la posibilidad de encontrar sus dispositivos perdidos o robados gracias a su alarma y sistema de localización, y prevenir el mal uso del dispositivo con el bloqueo remoto, así como eliminar y preservar la información confidencial y los datos personales con copias de seguridad. Además, gracias a la alarma, el usuario puede interrumpir al ladrón, e incluso, enviar un mensaje de texto con el método de devolución del terminal.
El crecimiento de los dispositivos móviles está superando al de los PCs, por lo que los consumidores necesitan herramientas, no solo para proteger su información personal, sino para garantizar la protección de los datos empresariales en caso de que se utilice el mismo dispositivo para trabajar” afirma Todd Gebhart, senior vice president and general manager of consumer, small business and mobile, McAfee. Es muy fácil olvidar un dispositivo móvil en un taxi o en un aeropuerto, lo que implica la pérdida de la información que contiene. Las amenazas contra este tipo de terminales son, en muchos casos, las mismas que en el mundo digital. Más allá de la pérdida o robo del dispositivo, los usuarios pueden sufrir ataques de hackers, phishing o ser infectados con la misma facilidad que cuando navegan por internet.
Disponibilidad y precio
McAfee Mobile Security y WaveSecure están disponibles en chino, holandés, inglés, francés, alemán, indonesio, italiano, japonés, coreano, portugués, sueco, español y ruso.
McAfee Mobile Security y McAfee WaveSecure están disponibles a través de suscripción de un año desde McAfee y desde Android Market.
——————————————————
Cibercriminales invierten 250.000 dólares en expansión de red zombi
Según Kaspersky, el análisis de los datos obtenidos muestra que tan sólo en los tres primeros meses de 2011, TDL-4 ayudó a infectar más de 4,5 millones de PC en todo el mundo.
Programas de software malicioso como TDSS (otro acrónimo para referirse a los TDL), tal y como detectaron los productos de Kaspersky Lab, son las herramientas más avanzadas y perfeccionadas de las que, en la actualidad, disponen los cibercriminales.
Gracias a su potente componente rootkit y a otras capacidades TDL, permite a su autor crear una red botnet de millones de ordenadores personales. Los expertos de Kaspersky Lab investigaron el comportamiento de una versión del programa malicioso TDL-4, evaluando sus nuevas capacidades, que incluyen el uso de redes peer-to-peer para controlar ordenadores infectados, y funciones para abrir un servidor proxy.
El análisis del TDL-4 realizado por los expertos de Kaspersky Lab Sergey Golovanov e Igor Sumenkov les ha permitido determinar las nuevas capacidades del programa y estimar el número de PCs infectados. Los cambios del TDL-4 se han centrado en desarrollar un botnet más difícil de detectar por la competencia y empresas de antivirus, que, en teoría, ofrezca acceso a las máquinas infectadas aun cuando se hayan cerrado los centros de comando.
En particular, esta versión de TDL-4 puede borrar cerca de 20 de los productos más populares de detección en la máquina infectada, algunos tan populares como Gbot, ZeuS y Optima, entre otros. Además, el mismo TDSS instala cerca de 30 utilidades en un PC, incluyendo programas antivirus falsos, y sistemas tanto para incrementar el tráfico publicitario como para distribuir spam. Una de las nuevas características más importantes de TDL-4 es la posibilidad de infectar sistemas operativos de 64-bits. Por primera vez, para controlar el botnet aparte de los servidores de comando se recurre a la red pública de intercambio de archivos Kad. Otra función nueva de TDL-4 es la posibilidad de abrir un servidor proxy. Los cibercriminales ofrecen servicios de acceso anónimo a través de ordenadores infectados, cobrando cerca de 100 dólares al mes por el servicio.
Al igual que versiones anteriores, TDL-4 se distribuye principalmente mediante los llamados programas partner. Los desarrolladores del malware no expanden la red de ordenadores infectados personalmente, sino que pagan a terceros para que lo hagan. En función de los términos y condiciones particulares, los partners reciben entre 20 y 200 USD por la instalación de 1000 programas maliciosos.
A pesar de las medidas de protección existentes en los servidores de control, los expertos de Kaspersky Lab pudieron obtener datos generales sobre el número de ordenadores infectados. EL análisis de los datos obtenidos muestra que tan sólo en los tres primeros meses de 2011, TDL-4 ayudó a infectar más de 4,5 millones de ordenadores en todo el mundo, de los cuales un alto porcentaje está en EEUU. Teniendo en cuenta los precios mencionados anteriormente para la distribución de malware, es posible estimar que el gasto aproximado de los cibercriminales para la creación del botnet de usuarios de los Estados Unidos: alrededor de 250.000 dólares.
No nos cabe ninguna duda de que el desarrollo de TDSS continuará,” comentaron los responsables de la investigación. El malware y los botnets de conexión de ordenadores infectados seguirán siendo una fuente desagradable de problemas para los usuarios finales y los especialistas en seguridad informática. Reelaboraciones activase del código TDL-4, rootkits para sistemas de 64-bits, el lanzamiento de un nuevo sistema operativo, el uso de exploits del arsenal Stuxnet, el uso de tecnologías p2p y antivirus” propietarios, entre muchos otros recursos, convierten al programa malicioso TDSS en uno de los más avanzados tecnológicamente y más difíciles de analizar.”
La versión completa del informe TDL-4 está disponible en www.securelist.com
——————————————————
Aplicación maliciosa en Facebook aprovecha la popularidad de Google+
Falsa aplicación que saca partido del interés de la gente por conseguir una invitación para Google + ha sido todo un éxito y ha conseguido 15.000 usuarios en menos de 24 horas.
BitDefender, proveedor de innovadoras soluciones de seguridad para Internet, ha descubierto una nueva aplicación maliciosa que saca partido del interés de la gente por conseguir una invitación para Google +, la nueva red social de Google.
La aplicación se llama Google Plus Direct Access” y promete a los usuarios conseguirles una invitación para Gooogle +. Para ello, los usuarios tienen que ir a una página de Facebook y pinchar sobre el botón de Me gusta”. La aplicación ha sido todo un éxito y ha conseguido 15.000 usuarios en menos de 24 horas.
Parte de su éxito se debe, sin duda, al mensaje que acompaña al link de la aplicación: Invita a 50 amigos”, que está dando mucha notoriedad a esta estafa.
Sin embargo, ninguno de los usuarios ha recibido invitación alguna para Google + y lo más probable es que vean cómo sus muros comienzan a llenarse de mensajes de spam e incluso de links dirigiendo a páginas infectadas con malware.
Catalin Cosoi, Responsable de Amenazas Online de los Laboratorios de BitDefender, comentó: Esta estafa pone de manifiesto la importancia que para los ciberdelincuentes tienen lo que llamamos Trendjacking”, es decir, el aprovechamiento de noticias importantes o de grandes acontecimientos para infectar los ordenadores de los usuarios o robar sus datos. Se aprovechan de la natural curiosidad de la gente para hacerles caer en la trampa. En este caso, con la cobertura tan grande que tuvo en prensa el lanzamiento de Google + y su rápido crecimiento se estima que tiene ya 10 millones de usuarios -, una invitación para esta red social es un cebo perfecto”.
Recientemente, un estudio de BitDefender llevado a cabo a través de Safego, su aplicación gratuita para proteger a los usuarios de Facebook de este tipo de amenazas, reveló que un 25% de los usuarios tenía algún tipo de contenido malicioso en su muro que había sido compartido por un amigo.
Por eso”, explica Catalin Cosoi, es importante educar a los usuarios sobre este tipo de amenazas, y también que unos a otros se vayan avisando sobre la falsedad de estas aplicaciones que suelen prometer mucho, pero rara vez dan algo más que problemas”.
——————————————————
Symantec: 286 millones de programas maliciosos diferentes en 2010
De acuerdo con un informe de Symantec, los atacantes liberaron más de 286 millones de programas maliciosos diferentes en 2010 y en junio de este año, 1 de cada 286.7 mensajes de correo incluía alguna forma de phishing, mientras que el porcentaje global de virus contenidos en el tráfico de correo electrónico fue de 1 de cada 300.7 mensajes.
La mayoría de los ciberataques tiene como objetivo obtener información crítica de los usuarios y de las organizaciones como los secretos industriales, los planes de productos, y los resultados de investigaciones, entre otros, misma que después puede ser comercializada en el mercado negro.
Además, en promedio, existen aproximadamente 5.415 sitios web que hospedan diariamente software malicioso y otros programas potencialmente no deseados, entre los que se incluye spyware y adware; lo que representa un incremento del 70.8 por ciento comparado con mayo de 2011.
Si hablamos de ataques de phishing por sectores, el sector público fue el más atacado con 1 de cada 83.7 mensajes de este tipo, seguido del sector educativo con 1 de cada 151.4 y el sector financiero con 1 de cada 160.8.
Este escenario ha creado un desafío para las organizaciones que emplean soluciones de seguridad tradicionales basadas en firmas ya que es prácticamente imposible seguirle el ritmo al creciente volumen de ataques. Por ello, y pensando en las necesidades actuales, Symantec anunció Symantec Endpoint Protection 12, la nueva versión de la solución de protección para endpoints de organizaciones de todos los tamaños, disponible para el mercado hispanohablante.
——————————————————
El 30% de las empresas considera que están siendo blanco específico de ciberataques
Este es uno de los resultados que se desprende de la encuesta Riesgos Globales a la Seguridad Informática elaborada por Kaspersky Lab en colaboración con B2B International, una agencia internacional de investigación, especializada en investigaciones de mercado.
En el sondeo han participado más de 1.300 profesionales del sector de 11 países diferentes.
La amenaza más común en el entorno corporativo es la infección de malware, situación que han experimentado el 61% de las compañías encuestadas. A continuación, se posicionan el spam, el phishing y la intrusión en red.
El 9% de las empresas admiten haber sufrido al menos un problema de seguridad con un ataque dirigido como origen del mismo. Pero quizá el resultado más llamativo de la encuesta hace referencia a que casi un tercio de las corporaciones considera que son blanco de los cibercriminales.
El dato que revela que 9% de las compañías ha sido víctima de un ataque dirigido puede parecer bajo, pero en realidad, es alarmantemente alto”, ha declarado Eugene Kaspersky, CEO y co-fundador de Kaspersky Lab. Lleva tiempo organizar ataques dirigidos: los cibercriminales tienen que diseñarlos específicamente para esos blancos específicos. La única razón por la que el porcentaje no es mayor es que muchos de esos ataques están pensados para pasar inadvertidos, por lo que las compañías jamás los detectan”.
——————————————————
Ciberdelincuentes aprovechan tragedia noruega para propagar malware y estafar
Noruega ha sido afectada por una tragedia inconcebible. Como una extensión de la misma, sujetos inescrupulosos intentan aprovechar la conmoción para sus propios fines delictivos.
Al igual que ha ocurrido anteriormente con tragedias como el terremoto y tsunami de Japón, el tsunami asiático de 2005, el huracán Katrina y el terremoto de Haití, los ciberdelicuentes reaccionan con gran rapidez ante noticias que por su naturaleza trágica saltan al primer plano noticioso.
En esta oportunidad, desconocidos intentan engañar a usuarios noruegos de Facebook, induciéndoles a hacer clic en un enlace que supuestamente lleva a un vídeo con imágenes inéditas de la bomba que destrozó la sede del gobierno de ese país hace una semana.
Los ciberdelicuentes trabajan sistemáticamente. Así, cuando un gran número de usuarios de Internet usa las mismas palabras en sus búsquedas en Google, Twitter y Facebook, los inescrupulosos ven una oportunidad de ganar dinero o difundir malware. Para ellos, da lo mismo si se trata de una boda real o de una masacre de jóvenes indefensos.
Los ciberdelincuentes procuran difundir un gran número de sitios, con el fin que sus páginas aparezcan entre los primeros resultados de Google al buscar conceptos como Oslo terror”.
Constantemente, las empresas de seguridad informática recomiendan a los usuarios no hacer clic en enlaces sospechosos, sensacionalistas, o del tipo demasiado bueno para ser cierto”.
Respecto de Facebook, también se ha observado que grupos creados supuestamente para una buena causa; por ejemplo un grupo de apoyo a las víctimas del terrorismo de Oslo, cambia su nombre a un grupo que elogia a la ultraderecha.
——————————————————
Presidentes latinoamericanos, la estrategia de ingeniería social del mes
Durante julio, la utilización de nombres de presidentes y famosos para despertar la curiosidad del usuario y propagar malware confirmó que la Ingeniería Social continúa siendo una de las metodologías de ataque más utilizadas.
Este mes, una campaña de propagación de malware regionalizado explotó diferentes temáticas relacionadas con los presidentes Hugo Chavez, Álvaro Colom Caballeros y Dilma Rousseff. Además, la noticia del fallecimiento de la cantante Amy Winehouse fue utilizada para la distribución de un troyano bancario, según informó la compañía de seguridad informática ESET.
En julio, un correo electrónico conteniendo supuestamente un vídeo de Hugo Chávez hablando de su enfermedad fue enviado masivamente a usuarios venezolanos con el objetivo de distribuir un troyano, detectado por ESET como Win32/TrojanDownloader.Agent.QUT. Solo días después, la misma metodología de ataque se repitió en Guatemala con el envío de un falso video de un accidente del presidente Álvaro Colom que enlazaba directamente a un código malicioso.
Esa misma semana fue también el turno de Brasil, que sufrió un ataque similar al resto de los reportados: un correo electrónico anunciaba archivos secretos y fotos de Dilma Rouseff y su supuesta novia cuando en realidad se trataba de un enlace directo al instalador del código malicioso.
El troyano bancario posee una rutina de pharming local – tipo de ataque que permite redireccionar un nombre de dominio a una dirección distinta de la original – que no sólo afecta a bancos brasileños sino que también modifica el archivo hosts para otros bancos de la región como Chile, Argentina o Perú, entre otros. También bloquea el acceso a sitios web de empresas antivirus.
La gran cantidad de amenazas relacionadas a noticias latinoamericanas no hace más que confirmar la tendencia a la regionalización de las mismas por medio de la utilización de estrategias de Ingeniería Social locales en cada uno de los países”, declaró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.
Para más información sobre el caso de Brasil, visite blogs.eset-la.com
Además, durante este mes, otros presidentes de la región vieron usurpadas sus cuentas en redes sociales por grupos hacktivistas. Tal fue el caso de Juan Manuel Santos, actual presidente de Colombia y Álvaro Uribe, ex-presidente del mismo país, cuyos Facebook y Twitter respectivamente fueron utilizados por Anonymous para proclamar una falsa independencia” del país.
Por otro lado, la noticia de la muerte de Amy Winehouse también sirvió de excusa a los cibercriminales para la propagación de sus amenazas informáticas. El asunto del correo indicaba que contenía una foto exclusiva del cuerpo de la cantante británica. Se encontraron más 10.000 archivos de texto conteniendo cuentas de Hotmail robadas a través de este método.
Para más información acerca de los principales ataques informáticos de julio, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET blogs.eset-la.com
Imagen: Dilma Rouseff, presidenta de Brasil utilizada para propagar malware en julio
——————————————————
Kaspersky explica cómo incrementar la seguridad en Facebook
Kaspersky Lab ofrece una serie de pautas que pueden aumentar notablemente la seguridad y la privacidad de los usuarios de Facebook.
Teniendo en cuenta el factor humano, ninguna tecnología puede garantizar el 100% de seguridad. Sin embargo, las redes sociales pueden y deben hacer todo lo posible para proteger a sus usuarios y mantenerlos a salvo
Facebook ha cambiado radicalmente la forma de relacionarnos en los últimos siete años, dando pie al nacimiento de una nueva fórmula de comunicación online. Pero para los analistas de seguridad de Kaspersky Lab, Facebook ha supuesto también siete años de nuevos retos.
Según Eugene Kaspersky, CEO de Kaspersky Lab, muchos usuarios de Facebook no disponen de los conocimientos y experiencia sobre cómo protegerse en el entorno de las redes sociales. Por ese motivo, la compañía ha resumido en 7 los pasos necesarios a seguir para que hagamos de Facebook un uso totalmente seguro.
1. Endurecer los Controles de Privacidad “recomendados”
La configuración de privacidad de Facebook recomendada permite a un atacante convertirse fácilmente en amigo de un objetivo, y por lo tanto acceder a los datos personales. ¿Por qué Facebook permite por defecto a “todos” el acceso de estado, fotos, mensajes, citas, bio o amigos?
Si las redes sociales quieren tomar medidas para ser más seguros, la configuración por defecto debería hacer que la información personal fuese visible sólo para amigos.
2. Desaparecer para siempre de Facebook
Se debe respetar la voluntad del usuario de borrar por completo su presencia en Facebook, sin preocuparse de que algunos materiales permanezcan disponibles en Internet. Esto debe poder efectuarse mediante un proceso sencillo que no requiera una solicitud especial.
3. Comprometerse con los controles parentales
Kaspersky Lab propone, para que los menores estén seguros en Facebook, que los padres supervisen las cuentas sus hijos y que éstas sean de acceso limitado, como sub-cuentas bajo su control en Facebook. Estas sub-cuentas podrían convertirse de forma automática en las cuentas independientes, una vez los niños son mayores de edad.
4. Mejorar la educación 2.0 de los usuarios
Se deberían ampliar las actividades destinadas a la educación del usuario. Una interacción más estrecha con los proveedores de seguridad ayudará a construir una comunidad más fuerte que refuerce las iniciativas polémicas de las redes sociales y permita tomar decisiones con mayor criterio. Eugene Kaspersky propone un consejo asesor formado por los expertos de la comunidad de seguridad, que celebre cumbres regulares para revisar las iniciativas pasadas y futuras que puedan aportar un valor adicional para el desarrollo de unas redes sociales seguras.
5. Dejar claro qué aplicaciones son de confianza
Facebook debería revisar sus políticas de seguridad y controlar todas las aplicaciones que se suben en su red social para asegurarse de que no existen aplicaciones maliciosas que puedan acceder al perfil del usuario.
Si la persona quiere usar una aplicación que no es de confianza, debe hacerlo en un perfil aislado con el fin de que las actividades maliciosas no afecten a sus amigos y familiares.
6. Navegación segura con HTTPS
Facebook ofrece la posibilidad de usar cifrado de seguridad HTTPS para proteger las cuentas de los usuarios. De esta forma, cualquier usuario puede asegurarse de que nadie se entrometa en sus conversaciones.
Es muy positivo que Facebook haya incorporado la opción de navegación HTTPS entre sus nuevas medidas de seguridad. Sin embargo, esta alternativa no está activada por defecto y no es sencilla de localizar para la mayoría de los usuarios. Kaspersky Lab propone que esta función sea obligatoria para todo el mundo.
7. Implementar autenticación de dos factores
Los bancos están ofreciendo e-tokens (dispositivos electrónicos para facilitar el proceso de autenticación) a sus clientes para que accedan de forma segura a sus cuentas bancarias online.
Siguiendo la iniciativa de Facebook de enviar códigos de control a través de SMS, en Kaspersky Lab pensamos que sería una buena alternativa que la red social desarrollara una aplicación que generara al mismo tiempo una contraseña adicional a la maestra (se envía al correo electrónico) y que llegue al teléfono móvil. De esta manera, el hacker tendría que derribar, no una, sino dos barreras, la del email y el móvil.
Más información en www.kaspersky.es y www.viruslist.es
——————————————————
Red global de espionaje ha infiltrado sistemas de gobiernos y empresas en 14 países
McAfee ha sospechado durante largo tiempo que “alguien” ha estado espiando sistemáticamente a gobiernos, organizaciones y empresas de 14 países vía Internet.
La empresa de seguridad McAfee ha revelado un círculo internacional de espionaje. La operación que llevó a la revelación ha sido denominada “Shady Rat”.
McAfee prefiere no especular respecto de quienes serían responsables de la red de espionaje y piratería informática, a pesar de sentirse bastante seguros de que se trataría de un gobierno. Un indicio de lo anterior sería que “Shady Rat” revela actos de sabotaje e intrusión altamente sistemáticos y organizados.
China, principal sospechoso
Con todo, es evidente que la mayoría de las pistas apuntan hacia China. Al respecto, James A. Lewis, de la entidad estadounidense Center for Strategic and International Studies, se refiere al tema en una entrevista con Vanity Fair, que el 2 de agosto publicó la noticia en exclusiva: “Todas las pistas apuntan hacia China. ¿Y quién más espía a Taiwán?
Los gobiernos de un total de 14 países han experimentado intrusiones y ataques cibernéticos que tendrían origen en China.
Un ejemplo de ello es la intervención de cuentas de Gmail denunciado por Google
que posteriormente fue rechazado categóricamente por el gobierno de Pekín.
Cabe señalar que no ha sido comprobado que estas acciones tengan relación con la red de hackers revelada por McAfee.
Sin embargo, “Shady Rat” tiene numerosas ramificaciones, que según McAfee han resultado en acciones contra 70 organismos de gobierno en Estados Unidos, Taiwán, Corea del Sur, Vietnam, Canadá, Japón, Suiza, Gran Bretaña, Indonesia, Dinamarca, Singapur, Hong Kong, Alemania e India.
Dmitri Alperovitch, vicepresidente de la división de ciberseguridad en McAfee, considera que las recientes operaciones de Anonymous y Lulzsec son insignificantes en comparación a los ataques de la operación “Shady Rat”: “Las operaciones de Anonymous y Lulzsec no tienen mayor seriedad; son más que nada una molestia”.
Vanity Fair observa que se trata de “una molestia en comparación con las actividades de Shady Rat”, que correspondería a espionaje a gran escala iniciado hace cinco años y que continúa hasta el día de hoy.
La entrevista completa está disponible en el sitio de Vanity Fair.
Ilustración: Vanity Fair
——————————————————
Pekín rechaza informe contrario a China y acusa a McAfee de marketing ilegítimo
McAfee reveló esta semana la existencia de una gran organización de intrusión y sabotaje informático que durante años ha infiltrado y atacado sistemas de una serie de gobiernos y organizaciones. Todas las evidencias apuntan hacia China, su gobierno desmiente las acusaciones señalando que se trata de una campaña de McAfee para conseguir nuevos clientes.
El informe de la empresa de seguridad indica que en total las empresas comprometidas, abarcan 14 países y más de 30 organizaciones únicas que van desde el gobierno federal de los EE.UU., las compañías de comunicaciones por satélite, la seguridad nacional de EE.UU, el gobierno canadiense, el vietnamita, el de Taiwán, entre otros.
El análisis de McAfee revela que la operación del caso ha tenido una duración de cinco años, y ha sido realizada probablemente por una nación-estado. La razón sería que ninguna organización particular o incluso delincuentes pueden disponer de los recursos o grado de coordinación necesarios.
Las pistas electrónicas conducen además hacia China, que por años ha sido sospechosa de realizar ataques, sabotajes y hurto de información desde países, empresas y organizaciones.
La reacción china ante las revelaciones de McAfee ha sido manifestada por el gobierno de Pekín mediante uno de los canales oficiales del Partido Comunista, China Daily.
Según el diario, “vincular a China a ciberataques es directamente irresponsable”, agregando que el informe de McAfee es inconsistente con la realidad. Sin embargo, el diario no publica información concreta que refute, en los hechos, el material de McAfee.
Según China Daily, el informe tiene como única finalidad conseguir nuevos clientes para McAfee.
Este tipo de reacción coincide con la estrategia informativa utilizada normalmente por China. En junio pasado, luego de que Google denunciara la intervención de cuentas de Gmail, el gobierno de ese país optó por burlarse de Google señalando que las acusaciones “divirtieron a muchos chinos”, debido a que las pistas de Google apuntaban a una escuela de cocineros como origen de los ataques. Esta lógica lleva a suponer que China sólo daría crédito a evidencia que lleve a las propias oficinas del gobierno.
Imagen: Portada de edición anterior de China Daily
——————————————————
McAfee revela detalles Shady Rat
El informe de la empresa de seguridad indica que en total las entidades comprometidas abarcan 14 países y más de 30 organizaciones únicas que van desde el gobierno federal de los EE.UU., las compañías de comunicaciones por satélite, la seguridad nacional de EE.UU, el gobierno canadiense, el vietnamita, el taiwanés, entre otros.
McAfee Labs dio a conocer detalles de la operación Shady Rat, en uno de los análisis más completo que se haya revelado de una operación específica de cinco años, probablemente nación-estado como responsable -dirigidos a más de 70 compañías internacionales, gobiernos y organizaciones sin fines de lucro.
La lista de las víctimas en los cinco años de investigación, incluye los gobiernos de EEUU, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de las Naciones del Sudeste de Asia (ASEAN), el Comité Olímpico Internacional (COI), la Agencia Mundial Antidopaje, y una serie de compañías, desde contratistas de defensa hasta empresas de alta tecnología.
En el caso de Estados Unidos, los hackers entraron en el sistema de la Secretaría de la ONU en Ginebra en 2008, ocultando la información durante dos años, y tranquilamente navegaron por las páginas de información secreta, según revela el informe de McAfee.
“Estamos sorprendidos por la enorme diversidad de organizaciones víctimas de los ataques y estamos desconcertados por la audacia de los autores”, escribió el vicepresidente e investigación de amenazas de McAfee, Dimitri Alperovitch, en un informe.
“Lo qué está ocurriendo con toda esta información (…) aún es una pregunta abierta. Sin embargo, si incluso una fracción de esto se usa para construir unos productos más competitivos o para superar a un competidor en negociaciones clave, la pérdida representa una enorme amenaza económica”.
McAfee comprendió el alcance de los daños piratas en marzo de este año, cuando sus investigadores descubrieron los registros de los ataques mientras revisaban el contenido de un “comando y control” del servidor que habían revelado en 2009 como parte de una investigación sobre los peligros de la seguridad de las compañías de defensa
Prácticamente todas las empresas globales se pueden clasificar de dos formas:
1) los que saben que han sido comprometidos por actividad de ciberespionaje y
2) aquellos que aún no saben que han sido comprometidos.
Los investigadores de los Laboratorios McAfee recogieron los registros que revelan el alcance total de la población víctima de mediados del año 2006, el análisis de los ataques que afectan a algunas organizaciones de hasta 28 meses. En total, las empresas comprometidas abarcan 14 países y más de 30 organizaciones únicas que van desde el gobierno federal de los EE.UU., las compañías de comunicaciones por satélite, la seguridad nacional de EE.UU. sin fines de lucro, el gobierno canadiense, el gobierno vietnamita, el gobierno de Taiwán y mucho más.
Si desea ver el informe completo, visite blogs.mcafee.com
Ilustración: Vanity Fair
——————————————————
El Banco Santander se convierte en el quinto objetivo más atacado por los phishers
Google+ será uno de los principales ganchos del spam en los próximos meses, pronostica Kaspersky Lab, agregando que uno de cada tres mensajes spam en inglés que llega al correo del usuario ha sido enviado por estafadores.
Los spammers utilizan temas que de una u otra forma son capaces de llamar la atención de los usuarios de cualquier parte del mundo. En junio, por ejemplo, los spammers explotaron el tema del estreno de la última película de la saga Harry Potter, ofreciendo a los usuarios entradas gratuitas, así como el aniversario de la muerte de Michael Jackson.
El spam en el tráfico de correo ha subido un 0,4% en comparación con marzo y este mes ha alcanzado una media del 83,3%. Kaspersky Lab prevé que en los próximos meses aparecerán multitud de mensajes phishing que tratarán de explotar la nueva red social Google+.
Phishing
TOP 10 de organizaciones atacadas por los phishers
El Banco Santander, con fuerte presencia internacional, cada vez es un blanco más utilizado por los phishers. En el mes de junio se ha situado en el quinto puesto del Top 10 de las organizaciones atacadas por los phishers (6,09%).
Este mes, los phishers han reducido su interés por los juegos online. Sólo RuneScape, aparecido en el rating en mayo, está en el TOP 10. Este juego ha ocupado el sexto puesto en la estadística, ya que el 2,1% de los ataques phishing en junio estuvo dirigido a sus usuarios (-2,57%). World of Warcraft no entró en el TOP 10. Ya hemos mencionado que es probable que la disminución del interés de los phishers por este popular juego esté relacionada con las medidas de seguridad tomadas por la compañía Blizzard.
También destaca el notable crecimiento de la cantidad de ataques contra las redes sociales Habbo (+6,25%) y Facebook (+4,07%), que han vuelto al tercer y cuarto lugar respectivamente.
En junio los phishers volvieron a poner a Google en el punto de mira. Una vez más mencionamos que en el TOP 10 están los servicios de Google que no incluyen Orkut (red social promovida por Google). La cantidad de ataques contra esta red fue del 0,8%, que junto con los ataques a los demás servicios de Google suma más del 2,5% del total de ataques.
Países-fuente del spam
En junio, India ha vuelto a ser líder de los países-fuente de spam. Desde este país se propagó el 16,35% (+5%) de todo el correo basura.
En comparación con el mes anterior, Brasil ha mostrado el crecimiento más notable en junio. Este país ocupó el segundo puesto y desde su territorio se envió el 11,22% del spam (+4,36%). Por el contrario, Corea del Sur, que en mayo estaba en el segundo puesto, ha bajado en la estadística. España ocupa la decimotercera posición en la estadística de países-fuente de spam (2%).
Tendencias temáticas del spam
Un motivo más para recomendar a los usuarios que tengan cuidado en Internet es el hecho de que casi la tercera parte del spam en inglés (29%) son mensajes de estafa. Esto significa que prácticamente uno de cada tres mensajes spam que llegan al buzón del usuario ha sido enviado por estafadores para extorsionarlos y sacarles dinero (por ejemplo, el spam “nigeriano” o los mensajes phishing), o contiene adjuntos maliciosos o enlaces a códigos maliciosos.
Además, destaca que el 29% de los mensajes spam en inglés son estafas informáticas y el 28% contiene publicidad de fármacos. Los miles de millones de mensajes que ofertan genéricos de Viagra son testimonio de que existen compradores, a pesar de las advertencias de las grandes compañías de seguridad informática y los consejos de los médicos. Los envíos farmacéuticos deben generar desconfianza en los usuarios, porque los fármacos falsos son peligrosos para la salud.
Además de las temáticas mencionadas, en el TOP 5 están los mensajes de finanzas personales” (12,1%), que ofrecen ganancias rápidas y créditos dudosos, otros artículos y servicios” e imitaciones de artículos de diseñadores famosos” (12,1%).
Los spammers rememoran la muerte de Michael Jackson
El 25 de junio de 2009 murió Michael Jackson. Este era el título de la entrada del blog de hace dos años, en el que Kaspersky Lab describía la reacción de los spammers ante la muerte del rey de la música pop. Y pasados dos años, los envíos masivos de spam que afirman que Michael Jackson está vivo siguen inundando los buzones de los usuarios.
El pasado 29 de junio el mundo recordó una vez más al artista en el aniversario de su muerte. Y los spammers también se sumaron a la conmemoración.
Los spammers chinos, por ejemplo, publicitaban colecciones de las canciones de Jackson. Y lo han hecho muy a tiempo, porque este merchandising seguramente tuvo demanda en esas fechas.
El spam en inglés, como hace dos años, contenía la noticia:
(¡Atención! ¡Michael Jackson está vivo! Hemos encontrado pruebas que demuestran que el rey de la música no ha muerto).
Después de un texto muy prometedor había enlaces a sitios web que contenían Backdoor.Win32.mIRC-based, programa malicioso que permite el control remoto del equipo infectado.
Una vez más, Kaspersky Lab quiere concienciar a los usuarios sobre la necesidad de estar muy atentos y no confiar en mensajes procedentes de fuentes dudosas y que usen temas candentes de actualidad.
Kaspersky Lab
Kaspersky Lab es la mayor compañía antivirus de Europa. Kaspersky Lab proporciona una de las protecciones más inmediatas del mundo contra amenazas a la seguridad informática, incluyendo virus, programas espía, fraudes cibernéticos, ataques de hacker, robo de información confidencial y correo spam. La compañía es uno de los cuatro principales fabricantes mundiales de soluciones de seguridad informática para usuarios finales. Los productos y soluciones de Kaspersky Lab proporcionan uno de los tiempos de respuesta más rápidos y de los niveles de detección más altos de la industria, tanto para usuarios particulares, pequeñas y medianas empresas y grandes corporaciones, como para el entorno informático móvil. La tecnología de Kaspersky® también se integra como parte de otros productos y servicios proveedores líderes soluciones informáticas de seguridad. Para obtener más información, visite www.kaspersky.es.
Para obtener información más reciente sobre antivirus, antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite www.viruslist.es
Síguenos en:
twitter.com
www.facebook.com
——————————————————
Ciberdelincuentes crean malware que busca y destruye malware
Ciberdelincuentes han iniciado una lucha territorial tendiente a controlar PCs infectados con rootkits.
Los rootkits son malware avanzado, diseñado con funciones que le permiten operar sin ser detectado por software antivirus. Cuando asumen el control del PC realizan actividades controladas a distancia por los ciberdelincuentes, como por ejemplo fraude de clics o distribución de spam.
Según la empresa de seguridad informática Webroot, un desarrollador ruso de una de las variantes más potentes del rootkit TDL decidió incrementar sus ingresos vendiendo el código fuente de su software maligno en foros clandestinos de ciberdelincuentes.
Sin embargo, después de realizada la venta, uno de los compradores del código ha hecho ajustes al código, creando una nueva variante del rootkit, denominada ZeroAccess, que aparte de realizar sus propias actividades delictivas procede a detectar y desinstalar el rootkit madre” TDL.
Jacques Erasmus, de Webroot, declaró a The Register que “El autor original del rootkit TDL3 hizo dos versiones de TDL3. Mantuvo la segunda versión del código de rootkit para sí mismo y vende la primera versión a los responsables de ZeroAccess”.
Después de haber adquirido el código, los compradores instalaron un módulo denominado z00clicker mediante el cual se utilizó las máquinas infectadas durante 12 meses. Asimismo, crearon una función que desinstala la versión original de los PC infectados.
ZeroAccess se está propagando rápidamente a través de sitios de piratería. El código maligno es difícil de erradicar ya que elude el software de seguridad, como queda demostrado en un vídeo publicado en YouTube por Webroot.
Ilustración: Webroot
——————————————————
Nuevo troyano para Bitcoin permite estafas con dinero virtual
El uso de potentes GPUs por parte de los jugadores y el desuso que hacen de antivirus maximizian la amenaza de este nuevo troyano entre la comunidad.
Bitdefender alerta que las bandas de cibercriminales dejan momentáneamente de lado herramientas como el envío de spam para monetizar Botnets a gran escala. El objetivo es ahora el cada vez más popular Bitcoin, sistema de moneda virtual peer-to-peer.
La primera semana de agosto trajo un nuevo Troyano que fue identificado por Bitdefender como Trojan.Antiminer.A que ataca equipos comprometidos con el objetivo de crear un Botnet que infecte los PCs y usa sus recursos para producir dinero virtual. El Troyano hace arrancar de manera silenciosa un miner Bitcoin que utilizar el GPU del equipo para generar dinero virtualmente.
Inspirado en que la paridad del Bitcoin (BTC) es de uno a 15 dólares estadounidenses, los ciberdelincuentes se concentran en aquellos sistemas con potentes GPUs para hacer dinero de manera fácil. La comunidad de jugadores está, de esta manera, muy expuesta a esta amenaza, puesto que los juegos más modernos del mercado requieren potentes GPUs para soportar los últimos desarrollos en la industria de los efectos visuales.
Si por casualidad descargas juegos desde Torrent u otros servicios de intercambio de archivos P2P, existen muchas posibilidades de que te conviertas en una víctima de este lucrativo Troyano disfrazado de genuino miner para CPU. Aconsejamos que comiences a comprobar tu sistema en busca de signos de infección, principalmente si constantemente estás perdiendo frames por segundo”, advierte a este respecto Catalin Cosoi, jefe del laboratorio de amenazas online de Bitdefender. La misión del Troyano es facilitada además por el hecho de que los jugadores habituales no ponen en marcha soluciones de antivirus porque son vistas como obstáculos para el rendimiento de sus ordenadores”.
Puede ser cierto que un miner sencillo que puede ser ejecutado por el más avanzado GPU del mercado- calcula un número limitado de Bitcoins por día. Estos es porque los cerebros tras esta operación apuntan a un gran número de ordenadores comprometidos que actúan como una extensión capaz de procesar una gran cantidad de procesos que son transformados en Bitcoins. Es obvio que más ordenadores producen más dinero virtual mientras, al mismo tiempo, aumentan las posibilidades de ganar el premio de 50 monedas atribuido aleatoriamente por la participación en los esfuerzos colectivos.
Si el sistema de Bitcoin necesita alguna aclaración, debe saber que es una moneda virtual criptográfica creada para ayudar a la gente a realizar transacciones en Internet al mismo tiempo que mantiene resguardada su identidad. Estas operaciones pueden realizarse de manera anónima ya que no hay ninguna identidad real asociada a la persona online. Además, no hay ningún banco o autoridad estatal que gobierne la producción o el uso real de esta divisa digital.
Este ataque es tan solo uno de los muchos que conciernen a Bitcoin. Ha habido una serie de incidentes en los que los cibercriminales intentaron violar el sistema para su propio beneficio y esperamos que aumente la actividad maliciosa relacionada con Bitcoin en los equipos de los usuarios más incautos.
Bitdefender tiene disponible una nueva herramienta gratuita para eliminar este troyano en www.malwarecity.com
——————————————————
Presentan consejos para mejorar la seguridad de los niños en la red
ESET ha preparado un decálogo de buenas prácticas para padres con el fin de mantener a sus hijos seguros en el ciberespacio.
Los usuarios de Internet de todo el mundo son conscientes de los riesgos potenciales a los que se enfrentan los niños en el mundo online. Según los resultados del Online Security Brand Tracker (un proyecto de investigación global realizado por ESET y por InSites Consulting de abril a mayo de 2011), y de un análisis realizado por United Consultants, más de la mitad de los usuarios de Internet (52.7%) opinan que la exposición de los niños a contenido inapropiado” supone, como mínimo, una amenaza preocupante”: el 25.9% la calificó como la mayor amenaza”, el 14.6% como una amenaza muy grande” y un 12.2% como una amenaza preocupante”.*
Conseguir que los niños se mantengan alejados de los peligros de la red es posible si se cumplen unas sencillas reglas” declara Josep Albors, director de Comunicación de Ontinet.com, distribuidor en exclusiva para España de ESET.
Cinco consejos para los padres:
· Asigne un usuario a sus hijos: los niños deberían contar con su propia cuenta en el ordenador, incluyendo un usuario propio. Es la única manera eficaz de controlar sus actividades en Internet. Asimismo, asegúrese de que el administrador del sistema sea siempre un adulto.
· Mantenga su software antivirus y control parental actualizados.
· Revise el historial de navegación: si observa que ha sido eliminado, es un signo de que debe tener una charla con sus hijos.
· Vigile la cámara web: asegúrese de que no está conectada mientras no se usa.
· Revise la configuración de las redes sociales usadas por sus hijos: el muro de Facebook se comparte de manera pública por defecto y sin restricciones. Esto puede suponer un riesgo para la seguridad de sus hijos.
De forma complementaria, la red global de investigadores de ESET le ofrece estas otras cinco sugerencias:
- Use herramientas de control parental: estas herramientas pueden ser usadas para ayudar a los padres y suelen encontrarse tanto en navegadores como en software antivirus. La versión Release Candidate de ESET Smart Security 5 dispone de una útil característica de Control Parental”, que permite bloquear páginas web que puedan contener material potencialmente ofensivo. Además, los padres pueden prohibir el acceso hasta a 20 categorías web predefinidas. La quinta y más reciente generación del producto más avanzado de ESET ofrece esta capa de seguridad adicional (la versión Release Candidate del producto puede ser descargada en forma gratuita.
- No envíe información confidencial por Internet: su información nunca será solicitada vía email o chat. Es más, los bancos nunca solicitarán datos de su cuenta ni su número PIN. Es muy importante que eduque a sus hijos en este punto.
- No conteste a los mensajes de acoso: en el caso de que sus hijos reciban mensajes de acoso por Internet, enséñeles a no contestar. También es conveniente no provocar a este tipo de contactos, ya que, por regla general, los ofensores buscan este tipo de reacciones de los niños, ya que incrementa su deseo de dañarlos. Este tipo de situaciones deberían ser denunciadas, directamente, a las autoridades policiales.
- No todo lo que se ve en la red es cierto: los niños deben saber que no toda la información que se publica en Internet proviene de una fuente de confianza. Una buena educación en cuanto a cómo localizar buenas fuentes de información nos ahorrará, seguramente, algún que otro disgusto.
- Comunicación abierta: comunicarse abiertamente con sus hijos es vital para su seguridad. Es mucho mejor animarlos a compartir sus miedos e intereses que reprimirlos con castigos. Un entorno familiar abierto y con comunicación, tanto en Internet como cara a cara, son ingredientes importantes para incrementar la seguridad de los niños en el ciberespacio.
Fuente: ESET
——————————————————
Advierten sobre los errores que provocan la pérdida de datos
Diez vídeos elaborados por la empresa de seguridad informática Kroll Ontrack muestran qué tipo de prácticas conllevan una pérdida de la información.
Kroll Ontrack, proveedor en gestión de información, recuperación de datos y productos y servicios de tecnología para el entorno legal, ha elaborado unos vídeos que destacan los fallos más comunes que ocasionan la pérdida de datos, siendo el más habitual el error humano (en un 40% de los casos, según una encuesta realizada por Kroll Ontrack en 2010).
El material está disponible en los siguientes enlaces:
1 La pérdida de datos afecta a toda la empresa www.youtube.com
2 Identifica a los expertos en recuperación www.youtube.com
3 Escoge un buen lugar para almacenar tu información www.youtube.com
4 No inviertas en formación innecesaria www.youtube.com
5 Mejora la accesibilidad a tus archivos www.youtube.com
6 Ten cuidado con el formateo de discos www.youtube.com
7 Mantente al día en avances tecnológicos www.youtube.com
8 Tómate en serio los procesos de back up www.youtube.com
9 Utiliza el sentido común www.youtube.com
10 Asegura tu información valiosa www.youtube.com
Asimismo, los expertos en recuperación de datos de Kroll Ontrack han preparado las siguientes directrices para evitar este tipo de desastres:
La importancia de las copias de seguridad
En muchas empresas se dedican los mínimos recursos posibles para hacer las copias de seguridad necesarias. En el momento en que la información se pierde, la inversión ahorrada puede multiplicarse para hacer frente a los costes de dicha pérdida de datos, como la inactividad del negocio, el daño a la reputación de la empresa y la pérdida indefinida de información importante. Las compañías no deben escatimar en una formación oportuna y asignar la responsabilidad de los procedimientos de copia de seguridad a las personas con un conocimiento técnico adecuado.
Relevancia de la información
A la hora de evaluar qué tipo de copias de seguridad funcionarán mejor en su empresa, es importante conocer bien la relevancia de los distintos tipos de información, las razones para realizar una copia de seguridad de éstos y cuánto tiempo necesitaría la empresa para recuperar esa información en caso de desastre. Por ejemplo, si la información se copia con el propósito de cumplir con una regulación, no es tan importante recuperar la información en un espacio corto de tiempo y una solución más rentable puede cubrir estas necesidades. En cambio, si la información es crítica y su pérdida podría afectar a la continuidad del negocio, resulta fundamental que podamos recuperarla en el menor tiempo posible, por lo que es necesaria una estrategia distinta para hacer las copias de seguridad.
Recursos tecnológicos y humanos
Con la tecnología actual, el proceso para realizar copias de seguridad está mucho más automatizado y es mucho más eficiente; se pueden programar los periodos de almacenamiento por adelantado y archivar o borrar automáticamente la información. Sin embargo, la tecnología es tan eficiente como quien la maneja. Todos los ajustes de configuración significativos deberían realizarse por personal con experiencia y ser revisados con regularidad, para garantizar que siguen cubriendo las necesidades cambiantes de la organización.
Renovación de dispositivos de almacenamiento
La tecnología cambia continuamente, y muchas empresas no pueden recuperar información cuando lo necesitan, ya que está almacenada en formatos de cinta obsoletos a los que se accede mediante una tecnología que ya no se utiliza. De hecho, las leyes exigen que la información sea guardada por las empresas durante muchos años, y en ocasiones la tecnología empleada para su almacenamiento deja de estar disponible. Manteniendo la información almacenada en los formatos más recientes, las empresas se ahorran muchas molestias si necesitan recuperar la información. En los últimos años, esta tarea es mucho más sencilla con la llegada de soluciones de almacenamiento Cloud Computing.
Prepárese para el peor escenario posible
Los mejores planes y los sistemas de última generación para realizar copias de seguridad también pueden fallar. Es importante disponer de otro plan en el caso de que falle el plan principal, y en este caso, las empresas deberían involucrar a un proveedor de recuperación de datos con carácter preventivo. De este modo, sería posible adoptar todas las medidas necesarias para la recuperación de la información en el menor tiempo posible.
Acerca de Kroll Ontrack Inc.
Kroll Ontrack es un proveedor de servicios y software tecnológico que ayuda a las entidades legales, corporativas y gubernamentales, así como a los consumidores a gestionar, recuperar, buscar, analizar, obtener y presentar información de manera eficiente y rentable. Además de su galardonada serie de software, Kroll Ontrack ofrece servicios de recuperación de datos, de destrucción de información, recaudación de pruebas documentales en papel o electrónicas, revisión de documentos, contabilidad forense digital y servicios de protección de información, consultoría de jurado y ESI (Electronic Stored Information) y servicios procesales. Kroll Ontrack es la división de servicios de tecnología de Kroll Inc., empresa global de consultoría de riesgos. Kroll es una filial de Altegrity, proveedor líder de soluciones de información. Para más información sobre Kroll Ontrack y sus productos puede visitar www.krollontrack.com.
——————————————————
Panda presenta Panda Cloud Antivirus 1.9.1 con firewall
La nueva versión beta 1.9.1 incluye un firewall inteligente basado en la Comunidad que asignará automáticamente privilegios de entrada y salida a los procesos en función de su peligrosidad.
The Cloud Security Company, anuncia el lanzamiento de la nueva versión beta 1.9.1 del primer antivirus desde la nube Panda Cloud Antivirus. La principal mejora que se añade en esta versión es la inclusión de un firewall inteligente que basa su funcionamiento en el conocimiento recogido por la Comunidad. Se trata de una de las herramientas más demandadas por los usuarios, que con esta nueva beta ven cumplidos sus deseos para maximizar su protección.
El nuevo firewall incluido en la versión beta Panda Cloud Antivirus 1.9.1 asignará automáticamente privilegios de entrada y salida a los procesos que se estén ejecutando en el equipo, en función del riesgo que conlleven. En concreto, las características de la nueva funcionalidad serán:
Reglas de aplicación: Para que el usuario decida qué programas instalados en la computadora podrán acceder a Internet.
Reglas de sistema: las cuales se aplican a todos los programas. A diferencia de otros Firewalls, se encuentran integradas en la misma pantalla que las reglas de aplicación, lo que permite una priorización entre ambos tipos de reglas.
Prioridad de las reglas: Configuración del orden de aplicación de las reglas
Gestión automática de permisos de los programas que establecen conexiones de red, en base al riesgo asociado al proceso por la Inteligencia Colectiva, de la siguiente forma:
Creación automática de reglas entrantes y salientes para dar permisos a programas detectados como Seguros”.
Creación automática de reglas salientes para dar permisos a programas detectados como Riesgo Bajo”.
Regla automática de denegación, tanto para las conexiones entrantes como para las salientes aplicadas a los programas detectados como Riesgo Alto”.
Alertas locales avisando de los intentos de conexión de las aplicaciones y posibilidad de crear desde las mismas alertas reglas para definir los permisos.
Importación / Exportación de reglas.
Notificación en el reporte de los intentos de conexión bloqueados a las aplicaciones.
Según Pedro Bustamante, Senior Research Advisor de Panda Security, la filosofía del Firewall, al igual que la del producto, es la mínima intrusividad. Evita trasladar al usuario las decisiones haciendo uso de su gestión automática de permisos basada en el conocimiento del programa en la Inteligencia Colectiva, la cual está nutrida por nuestra comunidad. Además, para usuarios avanzados, permite la creación, edición y priorización de reglas de forma manual.”
Además de la inclusión de esta nueva herramienta, la nueva versión beta de Panda Cloud Antivirus 1.9.1 ha corregido fallos de versiones anteriores y aumenta la optimización de rendimiento en los análisis, tanto automáticos como los realizados por el propio usuario.
Los usuarios que ya cuenten con Panda Cloud Antivirus serán actualizados automáticamente a la nueva versión. También puede ser descargada desde acs.pandasoftware.com
——————————————————
F5 mejora protección contra ataques multinivel
F5 Networks anunció mejoras a sus soluciones de seguridad de aplicaciones y datos, proporcionando a los clientes estrategias integrales de seguridad para prevenir la pérdida de servicio y de datos.
El nuevo software BIG-IP® versión 11 de F5 (junto con BIG-IP Application Security Manager (ASM), BIG-IP Access Policy Manager (APM), BIG-IP Global Traffic Manager (GTM) y BIG-IP Edge Gateway) ofrece una plataforma unificada que ayuda a proteger aplicaciones y datos Web 2.0, a proteger infraestructuras DNS y a establecer acceso a aplicaciones y control de políticas centralizados. BIG-IP v11 continúa haciendo realidad la visión de F5 de un centro de datos dinámico, que da al personal de TI la agilidad necesaria para innovar e impulsar los negocios. También permite a las organizaciones implementar servicios escalables de alto desempeño On-Demand y al mismo tiempo mantener seguros los datos y las aplicaciones.
Las infracciones más significativas a últimas fechas se han dado a través de la explotación de aplicaciones Web. Los firewalls para aplicaciones Web han visto grandes adelantos, pero las soluciones de un nivel ya no bastan para detener los ataques refinados de hoy”, señaló Greg Young, vicepresidente de investigación de Gartner. Es vital que las organizaciones empleen un enfoque dedicado en torno a la seguridad (uno que proteja la red y las aplicaciones)”.
Los firewalls de red por sí solos son una protección inadecuada para los ciberataques de la actualidad
A medida que los ciberataques cambian y su frecuencia continúa en ascenso, los departamentos de TI encuentran cada vez más difícil solventar con eficacia aspectos relacionados con la seguridad. Las soluciones de punto tradicionales como los firewalls de red, software antivirus y sistemas de detección/prevención de intrusos se centran en resolver aspectos de seguridad específicos y a menudo se implementan en dispositivos individuales. Este enfoque estático obstaculiza la capacidad de TI de reforzar una política de seguridad integrada y proteger las aplicaciones, a los usuarios y los datos.
Los ataques modernos a la seguridad son refinados y se presentan en múltiples niveles, además de que utilizan varios vectores de ataque que se dirigen a la red y también a aplicaciones y datos implícitos. Un ataque se podría iniciar en el nivel de la red con un ataque de negación de servicio (DoS, por sus siglas en inglés) y luego proceder a atacar vulnerabilidades de las aplicaciones a través de un navegador Web. Las soluciones de punto, como los firewalls de red tradicionales, son simplemente inadecuadas para proteger contra estos tipos de ataques multinivel, ya que no ofrecen capacidades de visibilidad, detección o protección entre niveles.
La serie más reciente de ataques a la seguridad toman por sorpresa a muchas organizaciones porque creen erróneamente que sus soluciones de seguridad alojadas en silos, como los firewalls de red o sistemas IPS, ofrecen protección suficiente”, dijo Karl Triebes, director de tecnología y vicepresidente sénior de desarrollo de productos de F5. Aunque los ataques mismos no se pueden evitar, la mayoría de las infracciones a la seguridad resultantes de estos ataques se pueden detener incuestionablemente. La defensa en contra de estos ataques multinivel requiere un enfoque integrado que combine seguridad de la red, seguridad de las aplicaciones y control del acceso. Este tipo de estrategia será aún más decisiva cuando las organizaciones comiencen a trasladar sus aplicaciones y datos a la nube”.
Detalles
Las mejoras a F5® BIG-IP v11 permiten a las empresas crear un entorno de centro de datos dinámico para el manejo y protección de la red, los datos y las aplicaciones (ya sea que se implementen en entornos físicos, virtuales o de nube). Un entorno de centro de datos dinámico es altamente escalable y garantiza que las aplicaciones estén siempre disponibles y ejecutándose en su máximo nivel de desempeño. Las mejoras en la versión 11 a los productos BIG-IP y módulos asociados ofrecen servicios de seguridad avanzados, incluyendo:
· Protección para aplicaciones Web 2.0 interactivas
Con el firewall para aplicaciones Web de F5, BIG-IP Application Security Manager (ASM), las organizaciones pueden proteger aplicaciones Web 2.0 interactivas, como un sitio de acciones en tiempo real que actualiza continuamente la información de los precios. BIG-IP ASM protege la aplicación y muestra una alerta en caso de que se infrinja alguna política. La alerta, en la forma de una página de bloqueo única, incluye una ID de soporte para que el usuario pueda contactar al administrador de la red para resolver el problema.
· Control de acceso unificado y dinámico
Con un número cada vez mayor de usuarios que acceden a recursos corporativos desde teléfonos inteligentes, tabletas y laptops personales, el departamento de TI tiene ahora el reto de reforzar políticas comunes de acceso y seguridad en diversos dispositivos, lugares y aplicaciones. BIG-IP Access Policy Manager (APM) y v11 devuelven el control a TI ofreciendo soporte mejorado para la inspección de sistemas en la red, múltiples métodos de autenticación, inicio de sesión único y listas de control de acceso externas. Con BIG-IP APM, los administradores reciben información detallada acerca de usuarios, aplicaciones y la red, lo que les proporciona el contexto que necesitan para crear políticas de acceso a la red y a las aplicaciones (y la solución les provee un punto de control único desde el cual reforzar esas políticas de manera global). Esta capacidad de administración centralizada puede reducir considerablemente los costos de TI e incrementar la productividad de los usuarios que ahora pueden acceder a una variedad mucho más amplia de dominios y aplicaciones.
· Capacidades mejoradas de administración y reporte
Para proveer seguridad en el nivel de las aplicaciones y garantizar el tiempo de respuesta adecuado para los usuarios, los administradores necesitan poderosas herramientas de visibilidad y reporte. BIG-IP APM ofrece ambas, con sus características de reporte integradas y adaptables, y las primeras herramientas contextuales de visibilidad de usuarios de la industria. Ahora los administradores pueden dar seguimiento a la información, como quién está en línea y cuándo, qué tipo de dispositivo y de red utilizan, y a qué aplicaciones y otros recursos tienen acceso.
· Infraestructura DNS escalable con mitigación de ataques DDoS
Cuando ocurren ataques DoS o DDoS, DNS es tan vulnerable como la aplicación o servicio Web que sufre el ataque. Para soportar ataques, resulta decisivo tener la posibilidad de proteger y escalar la infraestructura DNS, y las nuevas características de BIG-IP Global Traffic Manager (GTM) proveen ambas capacidades. Con DNS Express, solución autoritaria de entrega de DNS de alta velocidad, el desempeño de respuestas a consultas DNS se puede mejorar hasta 10 veces. DNS Express descarga servidores DNS existentes y absorbe el sinnúmero de solicitudes ilegítimas durante los ataques (todo esto mientras se da respuesta a solicitudes legítimas). Con esta capacidad de descarga significativa, los clientes pueden consolidar sus infraestructuras DNS hasta en 70%.
Con v11, BIG-IP GTM integra también IP anycast, que permite la recepción de consultas a múltiples dispositivos globales de manejo de tráfico que utilizan la misma dirección IP. Esta funcionalidad ofrece escalabilidad lineal del desempeño para servicios BIG-IP GTM y DNS con cada dispositivo de F5 que se agrega. Los incrementos de desempeño son aún más pronunciados ahora que BIG-IP GTM puede aprovechar la tecnología de multiprocesamiento por clúster de F5.
· Seguridad flexible de las aplicaciones en todos los entornos de TI
Con la presentación de v11, BIG-IP ASM estará disponible como edición virtual (VE), proveyendo a las organizaciones de opciones de implementación más flexibles. Mediante el uso de BIG-IP ASM VE, los clientes pueden probar aplicaciones en entornos virtualizados y de nube antes de implementarlas en producción. Asimismo, BIG-IP ASM VE actualiza automáticamente todos los miembros sincronizados del pozo siempre que hay cambios en las políticas. Esto puede reducir considerablemente la carga administrativa de TI prescindiendo de la necesidad de actualizar manualmente dispositivos en múltiples lugares.
La integración de F5 BIG-IP Access Policy Manager con Oracle Access Manager 11g puede proveer a los clientes de una arquitectura empresarial holística que les ayude a simplificar la autenticación y reduzca los costos de la infraestructura”, señaló Marc Boroditsky, vicepresidente de administración de productos de Administración de la Identidad de Oracle. Con la nueva versión de BIG-IP, los usuarios de Oracle Access Manager 11g pueden beneficiarse también de servicios de seguridad por niveles que ofrecen protección adicional para aplicaciones y datos”.
Disponibilidad
El software BIG-IP versión 11 y las ediciones virtuales de los productos BIG-IP Global Traffic Manager, Application Security Manager y WAN Optimization Manager de F5 estarán disponibles en el tercer trimestre del año calendario 2011.
——————————————————
Anuncian solución de seguridad integral para entornos virtualizados
Nuevo producto de Bitdefender ofrece una solución integral de seguridad para centros de datos virtualizados e integración con VMware v Shield para proteger los servidores y escritorios Windows, así como los sistemas Linux y Solaris.
Para ayudar las empresas a afrontar el desafío cada vez mayor de asegurar sus sistemas virtualizados, BitDefender Security para Entornos Virtualizados ofrece beneficios clave, incluyendo una baja demanda de recursos y una mayor protección contra amenazas.
Defiende entornos VMware y cualquier otra tecnología de virtualización. Cuando es instalado en entorno VMware, la solución de BitDefender aprovecha VMware vShield Endpoint. Esta solución también defiende los sistemas Linux y Solaris, así como cualquier otro entorno de virtualización.
Funciones de análisis centralizadas. Utilizando una arquitectura de producto única, muchas de las funciones de escaneo están centralizadas en un dispositivo virtual basado en Linux. Esto permite que la solución reduzca la demanda de recursos del sistema relacionados con las actualizaciones, la gestión y el análisis. El escaneo centralizado también elimina los problemas con el tiempo de arranque.
La mejor tecnología de seguridad. Todos los productos de BitDefender incluyen B-HAVE, una tecnología pendiente de patente que desde el dispositivo de seguridad virtual analiza el comportamiento de potenciales códigos maliciosos en una máquina virtual, eliminando así los falsos positivos y aumentando significativamente las tasas de detección de malware nuevo y desconocido. Bitdefender recibió el premio VB100 de Virus Bulletin con la puntuación final más alta en febrero de 2011 por su capacidad de detección de malware, y la tecnología de BitDefender se posicionó como la mejor en las dos últimas pruebas de AV-TEST (www.av-test.org situándose como la mejor tecnología en protección contra amenazas online en 2011.
Bogdan Dumitru, CTO de Bitdefender CTO afirmó: BitDefender Security para Entornos Virtualizados se lanzará a finales de este año y estamos encantados de revelar los detalles del producto en el VMworld ® 2011. Como las organizaciones tienen que aumentar sus ratios de consolidación, los productos de seguridad que hayan sido diseñados específicamente para responder a los desafíos que enfrentan estas empresas en los entornos virtuales jugarán un papel fundamental. La arquitectura de seguridad de la solución de BitDefender permite a las empresas maximizar el retorno de la inversión que realicen en datacenters.” Y añadió: La combinación de las características clave para asegurar los entornos virtualizados con nuestra galardonada tecnología de detección es la mejor opción para las empresas medianas y grandes que busquen protección para entornos virtualizados”.
Parag Patel, vicepresidente de alianzas estratégicas globales de Vmware, por su parte, comentó: VMware se complace en apoyar la integración de la tecnología de BitDefender y la tecnología de VMware. La combinación de la experiencia en virtualización y seguridad de VMware y Bitdefender supondrá un gran valor para nuestros clientes.”
Para más información sobre la solución de seguridad para entornos virtualizados de Bitdefender se puede visitar www.bitdefender.com
——————————————————
Las amenazas vía Facebook protagonizaron la actividades de agosto
INF/Autorun, HTML/iframe y HTML/Scrinject ocupan las primeras posiciones en el Top de amenazas de agosto, desplazando a Win32/Conficker y a Win32/PSW.OnLineGames, que hasta ahora encabezaban mes tras mes el ranking.
En cuanto a HTML/iframe, se trata de una detección genérica que engloba a amenazas capaces de embeber etiquetas iframe en páginas web desarrolladas en HTML, y que redirigen de forma automática a los usuarios a páginas infectadas con software malicioso. De forma similar actúa la familia de amenazas que se ha situado en la tercera posición, HTML/ScrInject, capaz de inyectar código en forma de scripts en páginas web.
Conficker y PSW.OnLineGames siguen presentes en el top de amenazas de agosto, aunque con una menor distribución. Junto a estas, también llaman la atención otras amenazas diseñadas específicamente para el robo de datos personales, como los troyanos, que ocupan las últimas cuatro posiciones del listado.
Facebook: de nuevo protagonista en agosto
El mes de agosto ha sido atípico en cuanto a la actividad registrada, ya que los ciberdelincuentes no han cesado ni un instante en seguir con sus actividades delictivas. Podríamos decir que Facebook se ha posicionado como el blanco en cuanto a amenazas en verano, dado que ha protagonizado diversos incidentes de seguridad. A pesar de que esta red social ha mejorado la privacidad y la seguridad de sus usuarios, dichas medidas siguen siendo insuficientes. Entre las amenazas que han afectado a esta red social recientemente, destacamos dos.
La primera de ellas aprovechó un supuesto comunicado de Anonymous que anunciaba un ataque a Facebook el próximo 5 de noviembre. Aprovechando la preocupación de los usuarios al conocer esta noticia, empezaron a aparecer páginas de Facebook que animaban a proteger las cuentas de los usuarios siguiendo unos sencillos pasos. No obstante, lo único que se conseguía era instalar multitud de enlaces maliciosos y aplicaciones molestas en nuestro perfil.
A finales de mes vimos cómo otra amenaza conseguía una elevada propagación entre usuarios de esta red social. En esta ocasión se trataba de un vídeo al que se accedía tras seguir una serie de pasos y, de nuevo, pulsar sobre multitud de botones de Me gusta”, lo que provocaba que múltiples aplicaciones y enlaces no deseados se publicaran en nuestro perfil.
Según Josep Albors, director de Comunicación de Ontinet.com, el uso de Facebook como uno de los principales vectores de ataque no hace sino demostrar la importancia que tienen en la actualidad las redes sociales. Los usuarios muchas veces confían ciegamente en aquello que ven por estas redes y olvidan aplicar el sentido común para evitar caer en la trampa de los ciberdelincuentes”.
Como en meses anteriores, los hacktivistas de Anonymous también estuvieron presentes durante agosto. Los temas que trataron fueron muchos y variados, pero destacaron la actuación contra páginas web del Gobierno libio y las reacciones tras los incidentes de Londres.
En ambos casos se atacaron webs para mostrar su disconformidad con lo sucedido. Por una parte, en Libia se atacó a la web del Ministerio de Defensa para denunciar los crímenes que el Gobierno de Gadafi estaba cometiendo contra sus ciudadanos. Por su parte, en Reino Unido se atacó la web de la empresa Blackberry tras conocerse que esta iba a ceder los registros de comunicación de sus usuarios a la policía para poder identificar a los instigadores de los altercados de Londres y otras ciudades.
No obstante, pese a estas técnicas de infección más modernas, el uso del correo electrónico también supuso un importante vector de ataque. Durante este mes hemos analizado multitud de mensajes spam cuya finalidad era infectar a los usuarios. Básicamente, la técnica usada ha sido similar en todos los casos: intentar que el usuario se descargue y ejecute un archivo malicioso.
Para conseguirlo se han usado diversos métodos, como hacerse pasar por empresas como Correos y Telégrafos, propagar supuestas facturas pendientes de pago, multas de tráfico o incluso anunciar la falsa muerte de Fidel Castro.
Ya a finales de mes presenciamos otro incidente relacionado con los certificados de seguridad que algunas empresas autorizadas emiten para validar que las páginas web son quienes dicen ser. En esta ocasión, una entidad certificadora holandesa generó un certificado a nombre de Google que podría ser usado para suplantar los servicios de esta importante empresa.
Más información sobre seguridad en el Blog de Laboratorio de Ontinet.com en blogs.protegerse.com
Fuente: Ontinet
——————————————————
AVG presenta Internet Security 2012 y actualiza versión gratuita
AVG Technologies anunció hoy la disponibilidad de AVG Internet Security 2012, la más reciente edición de su software de seguridad de Internet.
Añadiendo nueva tecnología de protección, mejoras en el desempeño de la computadora y aceleración en la descarga de contenido, AVG 2012 es ligero, rápido y más pequeño que cualquier producto previo de AVG.
La facilidad de uso, el valor y la confianza equivalen a tranquilidad”, dijo JR Smith, CEO de AVG Technologies. AVG es más que una empresa antivirus. Somos un ecosistema digital de seguridad impulsado por la comunidad, dedicado a ayudar a los consumidores a proteger las cosas que más quieren. Las computadoras y los dispositivos se han convertido en una extensión de cada individuo en el trabajo y en su tiempo libre. En el mundo hoy en día, no sólo estamos protegiendo máquinas; estamos protegiendo la vida digital de las personas, o como nos gusta decir: Proporcionando Tranquilidad al Mundo Conectado.”
Además de la protección multinivel, utilizando antivirus basado en firma y detección de amenazas basado en comportamiento, AVG 2012 viene con nuevas funcionalidades tales como AVG Accelerator y AVG Advisor, además de tecnologías adicionales de protección.
AVG Accelerator optimiza la descarga de archivos y de video en sitios selectos para minimizar el tiempo de espera. Respondiendo a las necesidades de nuestros usuarios de tener mayor rapidez y facilidad de descarga de contenidos mientras están navegando en Internet, AVG Accelerator ha mejorado la experiencia de los usuarios para proveer tranquilidad.
AVG Advisor constantemente monitorea la computadora y proactivamente aconseja al usuario sobre remedios disponibles y posibilidades de optimización para varios problemas de su equipo que puedieran tener.
AVG tiene 98 millones de clientes activos que están constantemente ayudándonos a mejorar nuestros productos. Su retroalimentación fue analizada y utilizada para el desarrollo de nuevos productos que cumplen mejor con las necesidades mientras están conectados en línea”, dijo Yuval Ben-Itzhak, CTO de AVG Technologies. Hemos mejorado nuestro AVG Internet Security 2012 como resultado de escuchar a nuestros usuarios que han pedido tranquilidad, mejor seguridad ante amenazas y una ejecución optimizada de computación”.
Características clave de AVG 2012 comparado con la versión previa de AVG Internet Security 2011:
Tamaño de descarga 50% más pequeño y más rápido de instalar
reducción del 45% en el promedio de uso del espacio de disco
20% menos procesos y uso de memoria
tiempo de carga más rápido en un 10%
Complementando este lanzamiento de nuevos productos, AVG Internet Security 2012 también incluye el firewall de seguridad integrada y el AVG LinkScanner que provee tranquilidad para los usuarios cuando están buscando, comprando y usando su cuenta bancaria. Internet Security 2012 integra completamente el ecosistema de la seguridad de AVG y los productos de Internet relacionados al estilo de vida y las aplicaciones, y está ya disponible para descargar en www.avg.com.
Facilidad de uso
Los clientes de AVG muy claramente dijeron que no hay nada más frustrante que tener un software que los hace más lentos o que les estorbe. Quieren estar completamente protegidos sin notar que un producto AV o IS sea instalado. Con AVG Internet Security 2012, AVG regresa a sus raíces con una solución que simplemente hace el trabajo. Están protegidos y no obstaculizados.
Valor
AVG escucha a los 98 millones de clientes activos para ayudar a anticipar sus necesidades, entender las complejidades del panorama digital y entonces simplificar su experiencia de seguridad y tecnología de soporte. AVG reconoce que sus clientes necesitan diferentes productos para diferentes necesidades. Los clientes ahora tienen más de una computadora en casa, también tiene diferentes puntos de acceso digital, y están incrementando su uso de teléfono para accesar al Internet. La gama de productos de AVG le permite a los consumidores y pequeñas empresas seleccionar una tecnología de seguridad específica a sus necesidades o dispositivos. Desde la versión gratis hasta la Premium, de Windows PC a dispositivos Android, hay un producto de AVG disponible para protegernos.
Confianza
AVG 2012 refleja 20 años de experiencia de seguridad confiable. A medida que el mundo de la tecnología continua cambiando, AVG esta posicionado en el primer sitio de la innovación en seguridad. AVG tiene 98 millones de usuarios activos, cuya retroalimentación hemos implementado en el diseño del AVG 2012. Ellos son prueba de que proveemos protección de primera clase y son aliados en el reto de mejorar con cada nueva versión. La misión de la empresa es la de ser el aliado y consejero de mayor confianza, ayudándolos a llegar a su potencial digital de manera segura, a salvo y sin contratiempos. Nuestra comunidad nos ayuda a mejorar de dos maneras; primeramente, nos brindan información sobre amenazas que nos ayuda a mejorar nuestra protección. Segundo, nos comparten qué es lo que quieren para implementar en nuestros productos futuros, lo cual nos ayuda a mejorar nuestros productos, para que cada año, AVG continúe ofreciendo tecnología de punta para nuestros clientes.
Disponibilidad
La gama de productos AVG 2012 esta disponible en 24 idiomas, en 170 países y consiste de:
AVG Internet Security 2012 www.avg.com
US$54.99 | GB£39.99 | EU44.95
AVG Anti-Virus Free 2012 www.free.avg.com
AVG Anti-Virus 2012: www.avg.com
US$39.99 | GB£29.99 | EU29.95
AVG Premium Security 2012 www.avg.com
*** USA and UK, English language only
US$69.99 | GB£49.99
Conozca más sobre Internet Security 2012 en www.avg.com
——————————————————
Robo de información: una tendencia que crece
Durante agosto, la publicación de más de 250.000 nuevos cables confidenciales en Wikileaks puso una vez más en el centro de la escena el debate sobre la importancia del cuidado de la información. Asimismo, se detectó el primer código malicioso para dispositivos móviles con sistema operativo Android, entre cuyas capacidades se encuentra el robo de información.
Durante agosto, Wikileaks anunció tener nuevamente en su poder más de 250.000 cables confidenciales, un alto número de los cuales ya han sido publicados. Además, se ha reportado el primer malware para dispositivos móviles que utiliza el sistema operativo de Google y explota una vulnerabilidad crítica de Android 2.3.
A casi un año del primer incidente, Wikileaks asegura haber obtenido 251.287 nuevos cables confidenciales del gobierno de Estados Unidos. Según informó en su cuenta de Twitter la propia organización, para el día de 25 de agosto ya se habían publicado más de 100 mil de estos cables en su página web. La información provendría de un acceso no autorizado a la memoria temporal caché- de informes del Departamento de Estado de Estados Unidos.
Muchos de los cables revelados por Wikileaks corresponden a países latinoamericanos, por lo que no tardarán en repercutir en los medios locales. La última vez, grandes ataques de denegación de servicio ocurrieron luego de la publicación de los cables, aunque por el momento no hay indicios de que grupos hacktivistas o empresas se involucrarían en algún tipo de actividad relacionada” aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Para conocer más sobre el nuevo caso de fuga de información protagonizado por el gobierno de Estados Unidos puede visitar blogs.eset-la.com
Además, a fines de agosto se ha detectado y reportado el primer código malicioso para smatphones con sistema operativo Android, GingerMaster, que explota una vulnerabilidad crítica de la versión 2.3 con el objetivo de obtener privilegios de root. De esta manera la amenaza puede realizar cambios en la configuración del equipo, robar información e instalar otros códigos maliciosos en el 90% de los dispositivos móviles que utilizan esta plataforma.
Este tipo de malware dinámico ya es una realidad que, además de afectar a los equipos de escritorio convirtiéndolos en computadoras zombies, puede convertir a un smartphone en parte de una botnet”, concluyó Pablo Ramos, Especialista de Awareness & Research de ESET Latinoamérica.
Para más información acerca de los principales ataques informáticos de agosto, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET blogs.eset-la.com
——————————————————
DigiNotar: Los iraníes, el verdadero objetivo
En el siguiente texto, Trend Micro presenta pruebas tangibles de que la reciente vulnerabilidad de la empresa certificadora holandesa DigiNotar se utilizó para espiar a usuarios de Internet iraníes de forma masiva.
En Trend Micro hemos descubierto que usuarios de Internet de más de 40 redes distintas de ISP y universidades de Irán se toparon con certificados SSL falsos emitidos por DigiNotar. Y lo más grave aún: hemos hallado pruebas de que algunos iraníes que usaban software diseñado para burlar la censura y espiar el tráfico no estaban protegidos contra este ataque masivo man-in-the-middle” (conocido como ataque MitM o intermediario en español).
Certificados SSL falsos para ataques MitM
Los certificados SSL se utilizan para mantener sesiones Web seguras, como al realizar transacciones bancarias en Internet y en sesiones de Gmail de Google. Las autoridades certificadoras son las encargadas de emitir certificados SSL y de comprobar la autenticidad de los certificados SSL. En julio de 2011, algunos hackers consiguieron crear certificados SSL falsos para cientos de nombres de dominios, incluido google.com e incluso todo el dominio de nivel principal .com mediante la intrusión en los sistemas de la certificadora holandesa DigiNotar. Este ataque es de extrema peligrosidad, puesto que estos certificados SSL falsos pueden utilizarse en ataques MitM en donde el tráfico Web seguro cifrado puede ser leído por terceras personas.
El 29 de agosto de 2011 se descubrió el certificado SSL falso de Google.com emitido por DigiNotar. Este certificado permite espiar el tráfico de Gmail en los ataques MitM. Trend Micro ha descubierto pruebas tangibles de que estos ataques fueron perpetrados a gran escala en Irán.
Nuestras pruebas se basan en los datos recopilados estas últimas semanas por nuestra infraestructura Trend Micro Smart Protection Network. Trend Micro Smart Protection Network analiza de forma constante los datos de los bucles de comentarios de millones de clientes de todo el mundo, incluidos a qué nombres de dominio se accede desde qué partes del mundo y a qué hora. Esta valiosa información nos permite proteger frente a los vectores de ataque más recientes en un abrir y cerrar de ojos.
Ataque dirigido a los usuarios iraníes
En el caso del dominio validation.diginotar.nl, hemos encontrado un patrón muy interesante en las últimas semanas: hasta el 30 de agosto de 2011, lo cargaron principalmente usuarios de Internet con base en Holanda e Irán. El nombre de dominio validation.diginotar.nl lo utilizan los navegadores de Internet para verificar la autenticidad de los certificados SSL que son emitidos por DigiNotar. DigiNotar es una pequeña empresa certificadora holandesa con clientes de Holanda principalmente. Por lo tanto, lo esperado es que este nombre de dominio sea solicitado por usuarios de Internet holandeses casi en su totalidad y, quizás, por algún puñado de usuarios de otros países. Pero no por un gran número de iraníes.
A partir del análisis de los datos de Smart Protection Network, observamos que el 28 de agosto de 2011 una parte significativa de usuarios de Internet que cargaron la URL de verificación de certificados SSL de DigiNotar eran de Irán. El 30 de agosto de 2011, la mayor parte del tráfico de Irán desapareció y el 2 de septiembre de este año prácticamente todo el tráfico iraní se había esfumado y DigiNotar siguió recibiendo a usuarios de Internet holandeses, como es habitual.
Estas estadísticas agregadas de Trend Micro Smart Protection Network exponen con claridad que los usuarios de Internet iraníes estuvieron expuestos a un ataque MitM a gran escala en el que el tráfico cifrado de SSL pudo ser descifrado por terceras personas. Por ejemplo: probablemente, terceras personas pudieron leer toda la comunicación por correo electrónico que un usuario de Internet había enviado desde su cuenta de Gmail.
Un análisis más detenido de nuestros datos revela hechos incluso más alarmantes: hemos detectado que los nodos de proxy salientes del software anticensura estadounidense creado en California enviaron solicitudes de clasificación Web para validation.diginotar.nl a los servidores en nube de Trend Micro. Esto significa casi con total seguridad que los ciudadanos iraníes que usaban este software anticensura fueron las víctimas del mismo ataque MitM. Su software anticensura debería haberles protegido pero, en realidad, sus comunicaciones cifradas fueron probablemente espiadas por terceras personas.
Si desea consultar esta información visite: blog.trendmicro.com y countermeasures.trendmicro.eu
——————————————————
Spamina lanza su nueva solución “Cloud Web Security”
Spamina, proveedor de soluciones de seguridad en la nube, presentó el 7 de septiembre su nuevo servicio Cloud Web Security” que se añade a su gama de soluciones para la seguridad del correo electrónico, con una nueva solución de seguridad para el filtrado del tráfico Web y gestión de permisos.
Con este anuncio, Spamina arranca una nueva era posicionándose como fabricante líder de soluciones y servicios no solo en el entorno del email corporativo sino también en el tráfico Web para ofrecer una solución de seguridad integral a las comunicaciones en las empresas. Spamina afronta esta nueva etapa con un nuevo mensaje corporativo y de negocio con Cloud Email & Web Security”.
La solución Cloud Web Security” incorpora numerosas funcionalidades como el filtrado Web multi -capa de malware, spyware y demás amenazas con más de 50 categorías constantemente actualizadas de millones de páginas Web, control de tráfico sobre cualquier plataforma de acceso incluyendo smartphones, consola central de gestión en tiempo real con informes personalizados, DLP con prevención de la filtración no autorizada de datos, aplicación de normativas de forma granular y mucho más, todo ejecutado sobre una arquitectura cloud que opera sobre una red internacional de data centers que ofrecen una latencia proxy de < 1 ms y que ofrece una reducción de costes sustancial a las empresas.
Otras de las características clave de Cloud Web Security" son su rápido y sencillo despliegue, su facilidad de manejo y flexibilidad para que cada usuario tenga establecidas políticas de uso de internet personalizadas y dinámicas, el control del acceso a sitios y aplicaciones que consuman gran cantidad de ancho de banda y la facilidad de uso para los administradores.
Cloud Web Security permite establecer controles para la distribución de datos sensibles o de información privada a través de la web, determinando quién puede subir archivos importantes a la web o exponer contenido sensible en sitios Web, blogs, wikis o cualquier plataforma que utilice aplicativos web 2.0, así como bloquear las conductas inadecuadas y los contenidos prohibidos que pudieran crear un riesgo de responsabilidad legal. Además, esta solución proporciona completos y fiables informes sobre el uso de la web en las empresas y por parte de los trabajadores remotos lo que facilita la adecuación dinámica de los parámetros al cumplimiento de las políticas de seguridad.
Con millones de usuarios que aportan activamente contenidos a las webs a través de "tweets", blogs, correo web y páginas de redes sociales, las empresas se encuentran ante la necesidad de controlar, ahora más que nunca, a sus trabajadores para garantizar una productividad más alta. La mayor parte de las empresas dan una especial importancia a evitar el uso personal y no autorizado que se hace del entorno corporativo. Tener la seguridad de que el uso de Internet es seguro, protegido, productivo y adecuado es vital para ellas", ha manifestado Andreu Gil, CEO de Spamina. "Con Cloud Web Security, los administradores tienen la certeza absoluta de que sus datos están protegidos en todo momento y de que el uso de la web por parte de sus empleados se ajusta plenamente a sus políticas internas y legales."
Nueva versión de Cloud Email Firewall
Por otra parte, a la presentación de Cloud Web Security se une la introducción de la nueva versión de su solución Cloud Email Firewall para la protección del correo electrónico que como principales novedades incluye una consola de integración de todas las soluciones de seguridad para el email y la incorporación de la herramienta Messaging Security de Commtouch para incrementar la protección de los usuarios frente al spam y proporcionar una significativa mejora global en los ratios de filtrado de email, reduciendo los falsos positivos.
Al integrar Commtouch Messaging Security en Cloud Email Firewall, Spamina garantiza a los proveedores de seguridad en la web el más alto nivel de protección frente al spam, el malware y el phishing. La tecnología Recurrent Pattern Detection (RPD ) patentada por Commtouch, es capaz de detectar emails no deseados en cualquier lenguaje o formato, proporcionando protección frente al spam en cualquier región del mundo. RPD también ayuda a reducir la vulnerabilidad frente a nuevos virus bloqueando los ataques de malware en los minutos iniciales, antes que los antivirus tradicionales. La tecnología GlobalView de Commtouch añade una capa más de protección al proporcionar clasificación de las direcciones IP en tiempo real, lo que permite su identificación y el bloqueo de los emails procedentes de remitentes sospechosos, como cuentas comprometidas" y zombies. Al utilizar esta herramienta, Spamina se capacita para rechazar una significativa cantidad de emails sospechosos antes de que entren en las redes basadas en la nube, lo que mejora la eficiencia del procesamiento del correo no deseado así como la detección del spam. Menos correos sospechosos entrando en la red también se traduce directamente en una reducción de los gastos operativos de los usuarios de Spamina y en la simplificación de la gestión de las cuarentenas.
Cloud Email Security
Con esta nueva versión Spamina integra a través de una consola de gestión central a sus soluciones de Cloud Email Security, Cloud Email Archiving y Cloud Email Encryption & DLP, de forma que los administradores puedan disponer de una gestión más fácil, intuitiva y centralizada.
Gartner avala el modelo Spamina
En el informe publicado por Gartner el pasado 15 de Julio, Market Trends: An Ever-Consolidating Security Market Never Consolidated", Ruggero Contu identifica a Spamina como uno de los nuevos fabricantes que están abriendo paso en el mercado de la seguridad en las comunicaciones con un modelo integral basado en la nube, análisis que consolida más tarde en su informe Magic Quadrant for Secure Email Gateways" del 10 de agosto.
Sobre Spamina
Spamina es una compañía que desarrolla y ofrece soluciones innovadoras de Cloud Email & Web Security, en entornos Public, Hybrid y Private Cloud. Las soluciones de Spamina están orientadas a todo tipo de empresas, así como MSPs/ISPs a los que proporciona soluciones de Firewall de correo, Archiving, Encryption & DLP (Data Lost Prevention) y filtrado de contenidos Web con el fin de garantizar a los administradores de sistemas y usuarios, la protección, gestión y el control total de sus comunicaciones.
Spamina (Aegis Security) cuenta con oficinas en Barcelona, Madrid, Milán, París, Reading (UK), Buenos Aires, Sao Paulo, México DF y San Francisco (USA). Sus productos y servicios se distribuyen a través de los principales partners autorizados.
Fotografía: Andreu Gil, CEO de Spamina
------------------------------------------------------
Nuevo troyano secuestra el PC simulando provenir de Microsoft
El troyano pertenece a la categoría de ransomware, malware que secuestra" al equipo de la víctima hasta que se introduce un código determinado. Para obtener el código, los ciberdelincuentes solicitan a la víctima 100 euros por el rescate"
PandaLabs, el laboratorio de malware de Panda Security, The Cloud Security Company ha descubierto un nuevo troyano del tipo ransomware que simula proceder de Microsoft. El troyano, bautizado como Ransom.AN, alerta al usuario de que su copia de Windows no es legal y amenaza con inutilizar el dispositivo si no se introduce un código específico, el cual, se le facilitará al usuario tras pagar la suma de 100 euros.
Este malware, dirigido específicamente a usuarios de habla alemana, puede distribuirse de múltiples formas, siendo las más utilizadas mensajes de spam y descargas P2P. Tras alertar al usuario de que su copia de Windows no es legítima, le informa de las posibilidades de pago invitándolo a realizarlo a través de una página web maliciosa, donde se le solicitarán los datos de su tarjeta de crédito. Incluso, para incentivar el pago, Ransom.AN amenaza a la víctima comunicándole que la fiscalía ya cuenta con sus datos para tomar medidas si no se realiza el pago antes de que expire un plazo de 48 horas, tras el cual además se perdería toda la información de la PC.
Este tipo de troyanos son muy peligrosos ya que una vez infectado el equipo, es tremendamente complicado eliminarlo de forma manual, lo que obliga a muchos usuarios a pagar el rescate o formatear la PC", comenta Luis Corrons, Director Técnico de Pandalabs, que añade: Además, al simular proceder de Microsoft y amenazar con actuaciones de las autoridades, muchos usuarios creerán lo que dice el troyano y realizarán el pago sin dudarlo, para no buscarse problemas".
Para estar protegido de esta y otras amenazas, siempre recomendamos contar con una buena protección instalada y actualizada en la PC, como el gratuito Panda CloudAntivirus, que se puede descargar de: www.cloudantivirus.com
Más información sobre Ransom.AN en el blog de PandaLabs.
------------------------------------------------------
Contraseña para sistema online de suministro de agua potable: "0-0-0-0"
Digitando mediante Bluetooth la contraseña "0-0-0-0" desconocidos pudieron haber accedido al sistema de control y suministro de agua potable en la capital de Noruega, Oslo. El potencial de sabotaje va desde el terrorismo bioquímico a la inundación del embalse de agua potable con aguas servidas.
La información ha sido presentada en exclusiva por el periódico noruego VG, según el cual al conocerse el informe sobre la seguridad del sistema de agua potable de Oslo, éste fue inmediatamente clasificado como secreto por las autoridades.
Según VG, el informe revela una seguridad tan deficiente que "es casi imposible de creer".
Entre otras cosas, cualquier intruso pudo haber asumido el control del suministro de agua potable de Oslo mediante un teléfono móvil y conexión Bluetooth. La contraseña para acceder al sistema era la pre-establecida por el fabricante; "0-0-0-0". Al tener acceso al sistema, un saboteador pudo haber interrumpido el suministro de agua, alterado la presión o, en el peor de los casos, envenenado el agua con substancias tóxicas. El potencial de daño mediante un acto terrorista es desolador.
Durante la elaboración del informe, al constatarse la contraseña "0-0-0-0", los investigadores optaron por notificar a la autoridad municipal investigada, exigiéndole modificarla inmediatamente. El resto del informe es desconocido, dado su carácter reservado. El propio diario VG dice tener toda la información, pero que por razones de seguridad nacional prefiere no difundirlas a la opinión pública.
El tema es especialmente sensible, y por cierto inexplicable, ya que en 2004 se elaboró un informe sobre la seguridad de diversos servicios e infraestructuras básicas de Oslo, concluyéndose que el agua potable era un tema vulnerable. Aún así, la autoridad responsable optó por conservar la contraseña "0-0-0-0" en un sistema de importancia crítica.
Imagen: Comuna de Oslo, Servicio de Agua Potable (fotografía de folleto en inglés)
Fuente: Diario VG, Noruega.
------------------------------------------------------
Revelan falta de seguridad en vehículos actuales
McAfee, en asociación con Wind River y ESCRYPT, publicó hoy un nuevo informe Precaución: Malware en el camino", un análisis de los riesgos emergentes en la seguridad de sistemas automotores.
El informe, primero de su tipo, estudia la seguridad de los sistemas eléctricos que ya son comunes en los automóviles de la actualidad. Estos dispositivos incorporados se utilizan en casi todas las áreas de los automóviles, entre ellas, las bolsas de aire, las radios, los asientos eléctricos, los sistemas antibloqueo de frenos, los controles de estabilidad electrónicos, los controles de crucero autónomos, los sistemas de comunicación y la comunicación dentro del vehículo.
Los investigadores de varias universidades han demostrado que los componentes de seguridad críticos de un automóvil pueden ser víctimas de hackeo si se encuentra disponible un acceso físico a los componentes electrónicos del vehículo. Otros investigadores han demostrado que se puede organizar un ataque para rastrear un vehículo y comprometer la privacidad de los pasajeros al rastrear las etiquetas RFID mediante potentes lectores de larga distancia a alrededor de 40 metros.
A medida que más funciones se incorporan en la tecnología digital de los automóviles, aumenta la amenaza de ataques y manipulación maliciosa", señaló Stuart McClure, vicepresidente senior y gerente general de McAfee. Muchos ejemplos de ataques informáticos de investigación demuestran las posibles amenazas y la profundidad del riesgo al que se expone el consumidor. Ya es malo que su correo electrónico o computadora portátil estén comprometidos, pero si su automóvil es víctima de hackeo podría significar riesgos terribles para su seguridad personal".
La industria automotriz continuamente agrega características y tecnologías que ofrecen nuevas comodidades, como acceso a Internet y la capacidad de personalizar más la experiencia de conducción. Los consumidores desean permanecer conectados, incluso en sus automóviles, lo que motiva a los fabricantes a aumentar la integración entre los automóviles y los dispositivos de consumo, como los teléfonos inteligentes y tablets. Sin embargo, en el apresuramiento por agregar características, la seguridad a menudo se ha dejado en segundo lugar. El informe destaca ejemplos de cómo se han comprometido los sistemas de automóviles.
El nuevo informe de McAfee analiza los riesgos asociados con la actividad criminal cibernética que incluyen:
-Quitar el seguro y arrancar el automóvil de forma remota mediante teléfono celular
-Desactivar el automóvil de forma remota
-Rastrear la ubicación, las actividades y las rutinas de un conductor
-Robar datos personales desde un sistema Bluetooth
-Desajustar los sistemas de navegación
-Desactivar la ayuda de emergencia
La industria automotriz esta experimentando una convergencia de productos de electrónica de consumo y automotriz. Los consumidores esperan cada vez más las mismas experiencias en el vehículo que con los dispositivos conectados móviles y de consumo más recientes. Sin embargo, a medida que aumenta la tendencia a la conectividad en todas partes, también aumenta la posibilidad de vulnerabilidad de seguridad", afirmó Georg Doll, director senior de soluciones automotrices de Wind River. El informe destaca preocupaciones de seguridad muy reales y muchas personas en la industria automotriz ya están diseñando activamente las soluciones para enfrentarlas". Considerando el tiempo de desarrollo de los automóviles, la industria ha descubierto que es esencial comenzar a trabajar ahora formando equipos con aquellos que disponen de la mezcla adecuada de experiencia en software".
Para ver el informe completo, visite www.mcafee.com
------------------------------------------------------
Nuevos problemas de privacidad en Facebook
Recientes vulnerabilidades o errores en la popular red social Facebook tienen como común denominador que Facebook considera que son funcionalidades importantes dentro de su entorno y por lo tanto no pueden eliminarse; es decir, solucionarse.
Inicialmente, el 18 de julio pasado un investigador español descubrió una vulnerabilidad que permite realizar una redirección abierta [1] desde la plataforma móvil de la red social (m.facebook.com). Esto es que, llevando a cabo un procedimiento sencillo, es posible engañar al usuario para que piense que está ingresando a Facebook cuando en realidad puede estar ingresando a otro sitio. Los delincuentes podrían utilizar este método para cometer fraudes y estafas en Internet.
Facebook admitió este comportamiento anómalo [2] pero dijo que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo".
Como consecuencia de este descubrimiento, otro investigador chileno publicó [3] la forma en que es posible obtener en forma automatizada (realizando miles de consultas en forma simultánea y sin control) si un usuario se encuentra registrado en la red social, simplemente conociendo su correo electrónico o número telefónico. Nuevamente la empresa expresó que esta habilidad para localizar amigos a través del correo es parte del núcleo de Facebook y si bien puede ser una vulnerabilidad en un sitio financiero, aquí corresponde a una funcionalidad de la red".
Paradójicamente, en forma coincidente con estos hallazgos, Facebook lanzó el programa Bug Bounty" [4] cuyo objetivo es pagar 500 dólares a quienes descubran vulnerabilidades críticas en la plataforma, similar a lo que hace Google desde 2010. Sobra decir que ninguno de los dos descubrimientos anteriores fue recompensado, porque ni siquiera han sido reconocidos como fallos.
También a finales de julio, en países de habla hispana comenzó a circular un mensaje que informaba que la aplicación de Facebook para todos los smartphones comparte (aún lo hace) la agenda personal del usuario, por defecto y sin informarlo:
Atención, por motivos que se desconocen, todos los smartphones comparten la información de la agenda personal de uno con la empresa Facebook Inc, compruébenlo ustedes mismos".
Efectivamente, al instalar la aplicación, Facebook automáticamente almacena (no comparte, como se ha informado en forma incorrecta) la información de contacto, fotografías del perfil y calendario con el objetivo de conectar a sus usuarios en algún momento. Al respecto Facebook en su sitio web informa:
"Al activar esta característica se enviarán periódicamente copias de tus contactos del dispositivo BlackBerry a Facebook Inc. para vincularlos y conectarlos con tus amigos de Facebook. Las fotografías de perfil e información sobre ti y tus amigos de la red social también se enviarán periódicamente desde tu Facebook a tu lista de contactos y calendario de BlackBerry. Aceptas que el acceso a estos datos (p.ej. mediante aplicaciones) dejará de estar sujeto a tu configuración de privacidad y la de tus amigos de Facebook una vez que se almacenen en tu dispositivo BlackBerry".
Facebook, a través de su página de fans, ha negado los rumores" de que esa información sea compartida públicamente y ha dicho que la posibilidad de ver la agenda ha existido durante mucho tiempo y ha sido diseñada para mostrar una única lista de contactos en vez de tener que visitar cada perfil".
Rumors claiming that your phone contacts are visible to everyone on Facebook are false. Our Contacts list, formerly called Phonebook, has existed for a long time. The phone numbers listed there were either added by your friends themselves and made visible to you, or you have previously synced your phone contacts with Facebook. Just like on your phone, only you can see these numbers."
Esta afirmación es cierta, ya que la información no es compartida abiertamente para todo el mundo, pero desde hace tiempo" ha sido tomada del teléfono y almacenada en la plataforma de Facebook, sin informar adecuadamente al usuario.
La información ya compartida puede eliminarse y esta funcionalidad" puede deshabilitarse [5], pero quien no preste atención a este hecho, al instalar la aplicación estará compartiendo abiertamente toda la información y, lo que es aún peor, también estará brindando esta información a la red social, sin el correspondiente permiso de sus dueños. Para corregir esto se debe ingresar a la red social a través del Smartphone y allí hay una opción que debe deshabilitarse. La dirección de acceso es: www.facebook.com
Finalmente, el motivo de considerar como vulnerabilidad a una supuesta funcionalidad radica en el punto desde donde se observe dicha comportamiento anómalo:
Facebook lo ve desde las ventajas adicionales que el usuario adquiere al utilizar dicha funcionalidad o bien desde los beneficios que obtiene la red social, sin olvidar sus motivos económicos y que su creador ha declarado que no cree en la privacidad ni en la intimidad".
Las personas que desarrollamos nuestra actividad en seguridad lo vemos desde el punto de vista de la privacidad del usuario y cómo ella es avasallada, simplemente para obtener una ventaja discutible y que, de todos modos, se podría generar de otra manera más confiable.
Independientemente si los hallazgos mencionados deben ser considerados funcionalidades o vulnerabilidades, lo más importante a destacar es que, según la empresa, estos comportamientos, y seguramente muchos otros, obedecen al crecimiento de la red social, lo cual evidentemente está por encima de la privacidad del usuario, que es quien en última instancia termina pagando su acceso, creyendo que es gratis.
[1] Redirección abierta en Facebook por Vicente Aguilera Díaz
seclists.org
[2] Un investigador español detecta una seria vulnerabilidad en Facebook
www.elpais.com
[3] Búsqueda automatizada de cuentas Facebook por Fernando Lagos
blog.segu-info.com.ar
blog.zerial.org
[4] Bug Bounty
www.facebook.com
[5] Configuración de privacidad de la agenda de contactos en Facebook
www.facebook.com
www.facebook.com
Autor: Cristian Borghello - External Security Consultant for ZMA
Fotografía: Cristian Borghello
------------------------------------------------------
Ciberdelincuentes intentan lucrar con el 10º aniversario del 11-S
Artículos falsos como fragmentos de metal de la estructura de la torre o incluso monedas conmemorativas supuestamente realizadas con plata recogida en el lugar de los atentados ya están siendo ofrecidos en la Red.
Mientras millones de personas en todo el mundo hicieron durante el fin de semana una pausa para recordar los momentos desgarradores del 11 de septiembre de 2001, cientos de hackers, spammers y delincuentes cibernéticos pusieron en marcha sus propios ataques para el 11-S para afectar a los ordenadores, sitios web y redes sociales de todo el mundo.
Debido al avance tecnológico en las técnicas de hacking y spam en la última década, sumado a la importancia del aniversario y el aumento de la cobertura de los medios de comunicación a este evento, nos hace sospechar que vamos a estar ante un aniversario agitado en el terreno del malware," señala Catalin Cosoi, Responsable de Amenazas Online de Bitdefender, galardonado proveedor de innovadoras soluciones para Internet.
Cuando los ataques terroristas golpearon el World Trade Center y el Pentágono en 2001, el mundo online era mucho menos sofisticado. Desde entonces, las nuevas herramientas han aumentado la complejidad del spam, las estafas y el malware, nuevos grupos como Anonymous han promovido públicamente el hacking como una herramienta de desobediencia civil, y el mundo de la delincuencia está obteniendo beneficios económicos que pueden llegar a superar a los del tráfico de drogas y otras mafias. El mundo online es un lugar mucho más peligroso ahora.
Esta fecha marca una nueva oportunidad para los estafadores para difundir su software malicioso, estafar a la gente y hacer circular sus mensajes de spam ", señaló Cosoi. "Esto significa que las personas que estén buscando información en Internet sobre esta conmemoración, deben extremar las precauciones para no terminar infectados con malware o algo peor."
De acuerdo con las primeras observaciones de BitDefender y las tendencias del pasado en torno a esta fecha, la primera ola de ataques se presentará bajo la forma webs que se posicionarán para aparecer cuando los usuarios busquen términos como "Bin Laden vivo", "detalles sobre el ataque terrorista", "resultados de la investigación de policía "y "caída de las torres" para atraer a los usuarios curiosos. Estos sitios a menudo están infectados con enlaces que conducen a la descarga de software malicioso que puede robar información privada, dañar el ordenador, o llevar al usuario hasta alguna estafa como el pago por la descarga de un falso antivirus.
Otro fraude común aprovechando la solemnidad y la tristeza del aniversario es la estafa de la caridad. Los ciberdelincuentes son especialmente cuidadosos con los detalles cuando suplantan la identidad de organizaciones de caridad, para ello crean sitios web y direcciones de correo electrónico muy parecidos a los reales. Esto puede llevar a los internautas a donar dinero a organizaciones que en realidad son falsas.
Los estafadores también están ya tratando de aprovecharse de la gente que busca recuerdos de los atentados que cambiaron el mundo. Se trata, sin duda, de un mercado creciente ahora que se cumple el 10 º aniversario. Artículos falsos como fragmentos de metal de la estructura de la torre o incluso monedas conmemorativas supuestamente realizadas con plata recogida en el lugar de los atentados ya están siendo ofrecidos en la Red por los ciberdelincuentes.
Más actualidad sobre seguridad informática en el Facebook de BitDefender www.facebook.com , en su Twitter twitter y en su nuevo blog en español Malware City www.malwarecity.com
------------------------------------------------------
Falso antivirus, responsable del 58% de incidencias de malware en agosto
Fortinet® (NASDAQ: FTNT) proveedor de seguridad de redes y de gestión unificada de amenazas (UTM) dio a conocer su último Reporte de Amenazas, que revela un falso cargador de antivirus W32/FraudLoad.OR responsable del 58 por ciento de la nueva actividad de malware durante este período.
"Tradicionalmente, FraudLoad instala falsas utilidades de antivirus en el sistema de un usuario desprevenido, pero en nuestros laboratorios, encontramos que es muy común que los cargadores botnet como éste sean utilizados para descargar otros programas maliciosos, tales como bots de spam," dijo Derek Manky, estratega senior de seguridad de Fortinet.
Siguiendo a FraudLoad, se encuentra una nueva variante recién descubierta del botnet Zeus, que fue el segundo código malicioso más activo durante este período.
"El aumento de la actividad de Zeus no nos sorprende dada la popularidad del botnet y el hecho de que su código fuente fue hackeado y posteriormente se filtró al público en mayo pasado", continuó Manky. "Creemos que es muy probable que seguiremos viendo a Zeus y SpyEye - otro botnet popular cuyo código fuente también fue recientemente quebrantado y se filtró al público - para propagarse en los próximos meses"
Durante este período, el cargador de botnet W32/Yakes así como cuatro variantes se observaron disipándose a través de correos electrónicos no deseados mediante plantillas de los proveedores de tarjetas de crédito. El correo electrónico que llega a la bandeja de entrada de la víctima por lo general lleva el siguiente asunto "tarjeta de crédito bloqueada." El texto en el cuerpo del correo electrónico explica que la tarjeta de crédito del receptor estuvo involucrada en operaciones ilegales y que se ha desactivado. El correo electrónico le informa al destinatario que debe abrir un archivo adjunto para obtener más detalles. Cuando el usuario hace click en el archivo adjunto, el botnet Yakes se instala en su ordenador.
Acerca de FortiGuard Labs
FortiGuard Labs compila estadísticas y tendencias de amenaza y riesgo durante este período con base en los datos recopilados de la red de appliances de seguridad FortiGate® y sistemas de inteligencia en producción a nivel mundial. Los clientes que utilizan los servicios FortiGuard de Fortinet deben estar ya protegidos contra estas vulnerabilidades contando con los parámetros de configuración apropiados.
Los Servicios FortiGuard ofrecen amplias soluciones de seguridad incluyendo antivirus, prevención de intrusos, filtrado de contenido Web y capacidades anti-spam. Estos servicios permiten la protección contra amenazas tanto a nivel de aplicación como de red. Los Servicios FortiGuard están actualizados por FortiGuard Labs, lo cual permite a Fortinet ofrecer una combinación de inteligencia de seguridad multi-nivel y protección día-cero para amenazas nuevas y emergentes. Para clientes con suscripción a FortiGuard, estas actualizaciones se aplican a todos los productos FortiGate, FortiMail® y FortiClient®.
El más reciente reporte de Amenazas, que incluye los top rankings de amenazas en diferentes categorías y regiones específicas está ya disponible. Para investigación continua de amenazas consulte el Centro FortiGuard o vía la señal RSS de FortiGuard Labs. Se puede encontrar discusión adicional sobre tecnologías de seguridad y análisis de amenazas en el blog de Seguridad Fortinet de Fortinet.
------------------------------------------------------
Virus singletons" concentran el 60% o 70% de los ataques en red
Los virus tipo singletons" están involucrados en un 60 o 70 por ciento de los ataques en red; infectan a tan sólo un PC a lo sumo dos en todo el mundo.
En los últimos meses ha crecido el número de incidentes de seguridad en las empresas. La red de usuarios de Playstation, de Sony fue objeto de reiterados ataques, así como LastPass -el gestor de contraseñas online- que fue noticia en todo el mundo por el peligro que supuso para los certificados SSL. Sin embargo, un análisis más detallado de la situación revela que los ataques fueron dirigidos contra grandes proveedores de servicios.
Según Kaspersky Lab, las epidemias de virus contra PC personales son, hoy por hoy, muy raras. A pesar de este hecho, confirmado por expertos de Kaspersky Lab, el número de amenazas sigue incrementándose exponencialmente. Pero, ¿cómo es posible?
Actualmente, una de las principales tendencias en ataques en Internet tiene que ver con los llamados singletons. Los singletons ocultan malware que afecta a lo sumo a dos ordenadores en todo el mundo, no son masivos. A pesar de su naturaleza mucho más selectiva, los expertos de seguridad estiman que los singletons están involucrados en un 60 o 70 por ciento de los ataques de red. No obstante, esta amenaza no puede ser gestionada aplicando el método tradicional, esto es, creando un patrón de detección apropiado (la firma) para cada plaga.
En la actualidad, Internet está siendo víctima de un verdadero tsunami de plagas. Tan sólo en Kaspersky Lab se detectan 70.000 nuevas variantes de malware cada día y alrededor de 200 millones de ataques de red al año. Además, cada año se descubren cerca de 2.000 vulnerabilidades de seguridad en programas.
Los expertos de Kaspersky Lab publican actualizaciones de firmas cada hora, 365 días al año. Si es necesario, las firmas se actualizan cada minuto. Las firmas ofrecen protección total contra las plagas conocidas, y los nuevos paquetes de seguridad ofrecen procesos optimizados que permiten distribuir las actualizaciones aún más rápidamente entre sus usuarios.
Hoy por hoy, la protección contra amenazas desconocidas es imprescindible. Las suites de protección contra malware de Kaspersky Lab monitorizan, por lo tanto, el comportamiento de los programas en el ordenador. Si un programa se comporta de manera extraña tratando de acceder a secciones protegidas del ordenador o de transmitir datos, por ejemplo el bloqueador de comportamientos se activa para bloquear esta actividad. Esta monitorización también abarca tanto anexos a correos electrónicos y archivos en programas de mensajería, como páginas webs y scripts.
------------------------------------------------------
Estafadores y hackers atacan a los niños para robar los datos de sus padre
Sólo en la última semana los investigadores de BitDefender han descubierto más de media docena de atractivos juegos equipados con troyanos. Los niños son engañados para instalar malware en el PC.
Los estafadores y piratas informáticos son cada vez más propensos a atacar a los niños, muchos de ellos incluso demasiado jóvenes para leer, con una serie de juegos online que los engañan para que instalen software malintencionado en sus PC.
Juegos que invitan a los niños a cuidar gatitos virtuales, o les permiten pintar calabazas y brujas, o "encontrar las diferencias" entre dos imágenes similares, están infectados con malware que podría dar acceso a los estafadores a datos financieros de los padres o permitirles tomar el control del equipo para incluirlos dentro de una red de PC o botnet utilizada con fines delictivos.
Algunas estafas podría levantar las sospechas de los adultos, especialmente cuando tratan de instalar software en el PC o redirigir a los usuarios informáticos a sitios Web sospechosos ", señala Catalin Cosoi, jefe del laboratorio de amenazas online de Bitdefender. "Así que los estafadores se buscan objetivos más fáciles. Los niños son más fáciles de engañar para que hagan clic en un botón de descarga de gran tamaño y colores vistosos, especialmente, si con ello esperan obtener un juego. Con cinco o seis años, o incluso más, ellos aún no están preocupados por la seguridad informática."
El problema es que actualmente los niños pasan más tiempo en Internet y los padres a menudo descuidan su supervisión. Una encuesta online de BitDefender muestra que alrededor del 46,6 por ciento de los niños en los EE.UU. y el Reino Unido tienen sus propias cuentas de redes sociales y que el 24,7 por ciento de los padres no supervisa la actividad de sus hijos en Internet. De los 1,649 adultos encuestados, un 44,3 por ciento dijo que sus hijos habían tenido acceso a sitios inadecuados para su edad.
Sólo en la última semana los investigadores de BitDefender han descubierto más de media docena de atractivos juegos equipados con troyanos o que podrían dirigir a los niños a páginas web que instalan software malintencionado capaz de robar información financiera o inyectar spyware en los equipos.
BitDefender ha descubierto malware en varios sitios donde los niños pueden adoptar y criar mascotas virtuales. En una de ellos, el "pincel mágico", una aplicación que permite cambiar el color de la mascota, fue alterado para llevar a los niños hacia la descarga de malware. Una web italiana para niños también fue hackeada y manipulada para exponer a todos los visitantes a sitios de malware y hasta una web de venta de peluches ha sido manipulada para incluir software malicioso.
En todos los casos, el ataque consistió en atacar páginas legítimas y utilizarlas para distribuir malware. Pero los juegos no son la únicas amenaza online para los niños. Los sitios con materiales educativos y de entretenimiento para niños se han utilizado también para atraer a los menores.
BitDefender aconseja, para proteger a los niños, seguir los siguientes pasos:
Nunca deje a su hijo utilizar el PC con un usuario que tenga permisos de administrador. En su lugar, créele una cuenta limitada con su nombre. Esto evitará que instale aplicaciones, modifique la configuración crítica del sistema o borre archivos del sistema que puedan dañar el equipo.
Use un antivirus: algunos ejemplares de malware han sido diseñados para funcionar incluso en las cuentas limitadas. En este caso, un buen antivirus puede ser la última línea de defensa.
Use un control parental: no todos sitios para niños hackeados llevan a malware. A veces, los ciber-delincuentes redirigen a los niños a pornografía o contenidos violentos.
Más actualidad sobre seguridad informática en el Facebook de BitDefender, en su Twitter y en su nuevo blog en español Malware City
------------------------------------------------------
Lady Gaga, cebo para un nuevo fraude en Twitter y Facebook
Una página de Facebook que tiene por objeto facilitar el acceso a una película sobre la supuesta muerte de Lady Gaga gancho para una estafa.
BitDefender, proveedor de innovadoras soluciones de seguridad para Internet, ha descubierto un nuevo fraude en Facebook que utiliza la supuesta muerte de la cantante Lady gaga para distribuir malware.
Los ciberdelincuentes han creado una página en Facebook con el nombre: Breaking News: Lady Gaga found dead in Hotel Room" (últimas Noticias, Lady Gaga encontrada muerta en un hotel) y en ella han colgado un supuesto vídeo en el que ver la noticia.
Para dar más credibilidad a su página, han utilizado como imagen de perfil un logo de la cadena británica BBC.
Sin embargo, si los usuarios intentan ver el vídeo, en realidad descargarán en su equipo un ejemplar de malware.
Para propagar más esta amenaza, los ciberdelincuentes, además, han añadido la posibilidad de publicar la noticia en Twitter, incluyendo el titular y un link al vídeo. Esto ha provocado que la amenaza se esté también propagando por la red social Twitter.
Los ciberdelincuentes utilizan falsas noticias sobre personajes famosos para atraer la atención de los usuarios e infectar sus equipos", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, por eso es importante que antes de hacer clic sobre algún enlace o vídeo, verifiquen con una fuente fiable que la noticia es cierta. Ya que en caso contrario, pueden enfrentarse a un problema de seguridad importante".
Fuente: BitDefender
Imagen: Lady Gaga, carátula del CD "Poker Face"
------------------------------------------------------
El 48% de las empresas ha sufrido más de 25 ataques de ingeniería social
El phishing y las redes sociales son las principales fuentes de este tipo de amenazas en las que no se utilizan técnicas de hacking, sino que se manipula a los usuarios para que revelen contraseñas u otra información.
Check Point® Software Technologies Ltd. presentó las conclusiones de un nuevo informe que revela que un 48% de las empresas encuestadas ha sido víctima de ataques de ingeniería social y ha sufrido 25 o más ataques a lo largo de los dos últimos años.
El coste empresarial de estos incidentes de seguridad está entre 18.000 y 73.000 euros. Este tipo de ataques implica que un estafador, en lugar de utilizar técnicas de hacking, manipula o engaña a los usuarios para que realicen ciertas acciones o divulguen información personal.
El informe Riesgo de la Ingeniería Social en la Seguridad Informática" señala el phishing y las redes sociales como las principales fuentes de amenazas y anima a las empresas a combinar estrategias tecnológicas y de concienciación para minimizar la frecuencia y el coste de los ataques.
Tradicionalmente, estos ataques tenían como objetivo a personas con información delicada o que tienen acceso a la misma. En la actualidad, los hackers recurren a una amplia gama de técnicas y aplicaciones para obtener información personal y profesional y detectar el eslabón más débil en una organización.
Los resultados de la encuesta muestran que casi la mitad de las empresas encuestadas son conscientes de que han sufrido ataques de ingeniería social. Sabiendo que muchos de estos ataques pasan desapercibidos, debemos tener en cuenta que este es un vector de ataque muy amplio y peligroso que no debe ser ignorado", señala Oded Gonda, vicepresidente de productos de seguridad de red de Check Point Software Technologies.
Si bien las técnicas de ingeniería social confían en aprovecharse de las vulnerabilidades de una persona, la omnipresencia de la Web 2.0 y las tecnologías móviles también han incrementado las alternativas de cara a acceder a información personal, creando nuevas vías de penetración para la ejecución de estos ataques concretos. Los nuevos empleados (60%) y contratistas (44%), menos familiarizados con las políticas de seguridad corporativas, fueron señalados como los colectivos más susceptibles de convertirse en víctimas de estas amenazas, seguidos por personal de contratas, administrativos, recursos humanos y el departamento de informática.
A fin de cuentas, las personas son un componte crítico del proceso de seguridad, en tanto y en cuanto son susceptibles ser víctimas de los engaños de los criminales y cometer errores que pueden llevar a infecciones por malware o pérdidas de datos no intencionadas. Muchas organizaciones no ponen suficiente empeño en involucrar a sus usuarios, cuando, de hecho, los empleados deberían ser la primera línea de defensa", añade Gonda. Una buena manera de hacer que los usuarios sean más conscientes de su importancia es involucrarlos en el proceso de seguridad, otorgándoles capacidades para evitar y remediar incidentes de seguridad en tiempo real."
Principales Conclusiones de Informe:
Las amenazas son reales El 86% de los profesionales informáticos y de seguridad son conscientes o muy conscientes de los riesgos que comportan los ataques de ingeniería social. Aproximadamente el 48% de las empresas encuestadas admite haber sufrido más de 25 ataques en los dos últimos años.
Estos ataques salen caros Los encuestados cifran entre 18.000 y 73.000 euros el coste de los incidentes de seguridad, teniendo en cuenta costes de disrupción de negocio, retrasos con clientes, pérdida de ingresos y daños de marca.
Las fuentes más comunes de ataques de ingeniería social Los correos electrónicos de phishing ocupan el primer puesto en el ranking (47%), seguidos de las redes sociales, donde se expone información personal y profesional (39%) y dispositivos móviles inseguros (12%).
El ánimo de lucro es la principal motivación de estos ataques (51%) seguido por el acceso a información propietaria (46%), la obtención de ventajas competitivas (40%) y la venganza (14%).
Los nuevos empleados son más susceptibles a las técnicas de ingeniería social Según los encuestados, los nuevos empleados son los más expuestos a estos riesgos, seguidos por los contratistas (44%), secretarios/as de dirección (38%), recursos humanos (33%), altos ejecutivos (32%) y personal informático (23%). Independientemente de su función en la organización, tanto la implementación de programas de formación adecuados, como la concienciación, son componentes críticos en cualquier política de seguridad.
Falta de formación proactiva para evitar los ataques El 34% de las empresas carece de políticas de seguridad o programas de formación para prevenir que sus usuarios sean víctimas de las técnicas de ingeniería social, si bien el 19% tiene previsto implementarlos.
Para alcanzar el grado de protección que los entornos informáticos modernos demandan, el concepto de seguridad tiene que ampliarse, otorgándole la misma consideración que a cualquier otro proceso efectivo de negocio, en lugar de verla como una mera colección de tecnologías dispares. 3D Security de Check Point ayuda a las empresas a implantar un esquema de seguridad que trasciende la tecnología, educando a los empleados involucrándoles en el proceso. Así como los empleados cometen errores y son responsables de la aparición de amenazas o vulnerabilidades en la organización, también pueden desempeñar un papel crucial en la mitigación de los riesgos", añade Gonda. Gracias a la tecnología UserCheck de Check Point, las empresas pueden informar y educar a sus empleados acerca de las políticas corporativas a la hora de acceder a la red, los datos y las aplicaciones corporativasayudando a las empresas a minimizar la frecuencia, los riesgos y los costes asociados a las técnicas de ingeniería social.
Puede acceder al informe y completar el sondeo online aquí www.checkpoint.com
La seguridad no es sólo un problema para los administradores informáticos; sino que tiene que ser parte de las funciones de cada perfil profesional. A medida que las amenazas a las que se enfrenta la industria se hacen más sofisticadas y especializadas, la colaboración de los usuarios incrementa el grado de inteligencia y de efectividad de las tecnologías de seguridad," concluye Gonda.
------------------------------------------------------
Infectan con malware el sitio de Mysql.com
Según la empresa de seguridad informática Armorize, el sitio Mysql.com ha sido hackeado y utilizado para distribuir malware para la plataforma Windows.
El blog de Armorize informa que el sitio de Mysql.com fue hackeado durante la noche del lunes 26 de septiembre.
Wayne Huang, autor de la nota, escribe que mediante un código Javascript los hackers dirigían a los visitantes a un sitio externo, donde se intentaba instalar malware aprovechando vulnerabilidades del navegador.
El programa en cuestión, mwjs159, abre el sitio web maligno en un iframe, por lo que el usuario no detecta que está siendo enviado a un nuevo sitio. Armorize no explica qué actividades realiza el malware una vez instalado en un PC.
Armorize explica que los intrusos utilizaron servidores en Alemania y Suecia.
Por su parte, el experto en seguridad informática Brian Krebs asegura en su blog haber visto la semana pasada un anuncio en un foro de hackers rusos, donde se ofrecía acceso a Mysql.com por 3.000 dólares (2.200 euros). Esto hace suponer que los hackers han tenido la posibilidad de intervenir Mysql.com durante al menos una semana.
En 2010 también hubo notificaciones de vulnerabilidades en Mysql.com, realizadas mediante un ataque "inyección SQL".
Oracle, propietario del sitio, no ha comentado por ahora la información. Según Alexa, Mysql tiene 400.000 visitantes diarios y es considerado el 637° sitio más popular de Internet.
------------------------------------------------------
Trend Micro presenta estudio global de seguridad centrado en padres e hijos
Los padres de todo el mundo tienen preocupaciones comunes sobre el uso creciente que sus hijos hacen de la tecnología, pero optan por la educación y el compromiso para evitar riesgos.
Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en seguridad en Internet, ha presentado los resultados de su Estudio Global de Seguridad y Uso de la Tecnología de Consumo". La investigación, que se ha llevado a cabo en siete países, incluyendo Australia, Brasil, Francia, India, Japón, Reino Unido y Estados Unidos, ha contado con la participación de 1.419 padres, a quienes se preguntaba acerca de cómo sus hijos acceden a Internet y los pasos que dan para protegerles y educarles sobre la seguridad online.
En general, la encuesta revela que a pesar de que los padres de todo el mundo están preocupados por el impacto de la tecnología en sus hijos, dan la bienvenida a lo que este nuevo paradigma puede ofrecer, lo que permite a sus hijos privilegios como el de ser propietario de un smartphone y utilizar las redes sociales a edades tempranas. Comprendiendo los riesgos que esto implica, los padres que han participado en el estudio afirman que están tomando cartas en el asunto y teniendo un papel activo a la hora de proporcionar orientación y supervisión del uso que hacen sus hijos de Internet y de las tecnologías.
Actitudes hacia la Seguridad en Internet:
- La mayoría de los padres están de acuerdo y comparten las preocupaciones sobre el uso cada vez mayor que sus hijos hacen de Internet. Sin embargo, el grado de preocupación sí varía entre unos países y otros. Así, el 56% de los padres encuestados en el Reino Unido creen que Internet es seguro para sus hijos comparado con sólo el 12% de los padres en Japón. Los niños japoneses también son menos propensos a visitar sitios de redes sociales sólo el 12% de los padres japoneses que han participado en el estudio afirmó que sus hijos tienen una cuenta en alguna red social frente al 63% de los padres en Brasil.
- La mayoría (73%) de los padres cuyo hijos tienen una cuenta en sites de redes sociales indicó que la privacidad online de sus hijo en estas es importante, particularmente en EE.UU. (85%), Reino Unido (83%) y Australia (81%).
- Más de la mitad de los padres cuyos hijos utilizan las redes sociales están preocupados con frecuencia" o todo el tiempo" por la privacidad de sus hijos en estos sitios. En Brasil, especialmente, un tercio de los padres se preocupan por la privacidad de sus hijos en las redes sociales constantemente".
Uso de Redes Sociales
-Casi la mitad de los padres encuestados confirma que sus hijos poseen cuentas en sitios de redes sociales (SNS) que requieren una edad mínima de 13 años, pero la media de edad de los menores que utilizan estos sitios es de 12 años.
-Los niños en Brasil empiezan a formar parte de las redes sociales a una edad más temprana que la mayoría de otros países, siendo la media de edad los 9 años.
-El 76% de los padres que han participado en la investigación afirma que son amigos de sus hijos en las redes sociales y cerca de dos tercios de los mismos monitorizan el uso que sus hijos hacen de las SNS al menos una vez a la semana.
-Más de la mitad de los padres (51%) encuestados cree que sus hijos actúan de una manera responsable en los sitios de redes sociales. De los padres entrevistados en EE.UU., el 67% cree que su hijo actúa con responsabilidad cuando se trata de compartir información personal.
Seguridad móvil y uso de smartphones
-Mientras que el estudio pregunta a los padres sobre los smartphones y sus hijos, muchos menos de los encuestados había comprado dichos dispositivos para sus hijos.
-A nivel global, alrededor del 17% de los padres ha comprado un smartphone para sus hijos. Este porcentaje es mayor en Brasil, con un 27% y mejor en Japón, con un 5%.
-La edad media a la que un niño recibe un smartphone es de 13 años.
-A nivel mundial, los padres no son espectadores pasivos y están aplicando reglas en el hogar respecto al uso de smartphones: el 86% de los encuestados ha orientado a sus hijos sobre el uso responsable del teléfono. En Brasil, un 90% de los padres que compró un smartphone a sus hijos indicó que han dado una guía de orientación infantil sobre cómo utilizar su teléfono de forma apropiada.
-En términos globales, alrededor del 27% de los padres encuestados indicó que estarían dispuestos a adquirir aplicaciones de seguridad para smartphones con el fin de guiar a sus hijos en el uso adecuado de estos.
Larry Magid, fundador de SafeKids.com declaró: "Estar en contacto con lo que sus hijos hacen cuando están conectados es algo fundamental en la paternidad del siglo XXI y el estudio de Trend Micro arroja buenas noticias sobre la implicación de los padres. Por ejemplo, es bueno saber que más de ¾ de los padres son amigos" de sus hijos en las redes sociales. Me alegra comprobar que esta investigación de Trend Micro confirma lo que otros estudios recientes revelan que los padres si que tienen idea de las actividades de sus hijos en Internet".
Anne Collier, co-directora de ConnectSafely.org, comentó que "Las diferencias culturales en las actitudes de los padres hacia la tecnología y la seguridad de la Red son fascinantes, pero lo que más destaca en este estudio es que universalmente- los padres entienden cada vez más que la mejor forma de salvaguardar las vidas de sus hijos cuando están conectados online u offline es su propio compromiso. ¡Y esto es una gran noticia!".
Finalmente, Lynette Owens, directora del área de Seguridad en Internet para Niños y Familias de Trend Micro (ISKF) señaló que "Este estudio es alentador y muestra el nivel de compromiso de los padres de todo el mundo en relación al uso que sus hijos hacen de la tecnología. Una participación consistente por parte de los padres, es el primer paso hacia la responsabilidad y la seguridad de niños y jóvenes que muchas veces tienen más conocimientos tecnológicos que sus padres.. El siguiente paso es asegurarse de que los padres están contando con los hechos y recursos adecuados para que puedan, a su vez, guiar a sus hijos".
Consejos para los padres en la educación de sus hijos
Para los padres que no estén preparados para hacer frente al uso que sus hijos hacen de la tecnología, existen diversas alternativas con las que pueden ponerse al día. Lynette Owens, directora de Trend Micro Internet Safety for Kids and Families (ISKF), ofrece varios consejos para mantener a los niños seguros cuando están conectados online:
-Ayude a su hijo para que se conecte a sitios que sean apropiados a su edad.
-Si es posible, asegúrese de que sus hijos utilizan contraseñas seguras y herramientas que refuercen la privacidad y que, al mismo tiempo, también les permiten flexibilidad.
-Pídales que sólo compartan la información que sea absolutamente necesaria en cualquier sitio o servicio online, y que pregunten antes en caso de no estar seguros.
-Aconséjeles que se conecten con aquellas personas que ya conocen o que tienen la certeza de que son de fiar.
-Ínsteles a tratar a los demás con respeto y que nunca publiquen o compartan nada que no les importara que fuera ampliamente compartido.
-Enséñeles a desconfiar de cualquier oferta que parezca demasiado buena para ser real. Dígales que confíen en su instinto si algo parece sospechoso y que le mantenga informado sobre ello.
-Considere la posibilidad de no permitir a su hijo utilizar servicios de geo-localización, que transmiten automáticamente su localización física al resto, a menos que sea absolutamente necesario.
-Tenga siempre instalado un software de seguridad de reputación que esté actualizado en cada dispositivo que utilice para conectarse a Internet o a sitios de redes sociales. Los cibercriminales, en su mayor parte, serán incapaces de hacerle daño porque un buen software o servicio de seguridad conocerá los links y sites que son maliciosos y no permitirá que los visite.
-Para obtener más consejos sobre cómo mantener la seguridad online de sus hijos, visite el blog de Lynette Owens (en inglés).
Imagen: Trend Micro
------------------------------------------------------
Actualización de Facebook da lugar a nuevos problemas de seguridad
Si bien las nuevas características de Facebook incrementarán la interacción entre los usuarios, la privacidad y la seguridad se vuelven a ver amenazadas.
BitDefender, proveedor de innovadoras soluciones de seguridad para Internet, ha elaborado un listado de cinco puntos en el que repasa los problemas de seguridad que se derivan de la reciente actualización de Facebook y la inclusión, tras la misma, de nuevas funcionalidades.
1. Las nuevas listas inteligentes que permiten diferenciar entre amigos, compañeros de trabajo, etc. impulsarán a los usuarios a compartir más información, suministrando así a los ciberdelincuentes el arma perfecta para los ataques dirigidos. Estas listas inteligentes animan y requieren para funcionar a que la gente complete su perfil con los lugares donde ha trabajado, sus centros de estudio, etc. Cada vez que alguien crea una lista con los colegas de un trabajo específico, se etiqueta a esos colegas en su perfil. Por supuesto, esto no suele ser información confidencial, y los usuarios tienen la decisión final en la aprobación de la información.
Sin embargo, teniendo en cuenta que esa información es pública e indexable en los buscadores, será más fácil para los ciberdelincuentes crear ataques dirigidos, es decir, diseñados específicamente para afectar a una persona. Los atacantes sabrán exactamente en qué empresa está trabajando una persona, qué trabajo tiene en ella, y aún más, en qué proyecto en particular está trabajando. Y estamos hablando de 800 millones de usuarios. Eso les permitirá crear, por ejemplo, cebos más creíbles para sus correos maliciosos. Por ejemplo, poniendo como asunto del mismo el nombre de la empresa en que trabaja el usuario al que se ataca.
2. La opción de Suscríbete" podría aumentar el número de spam bots, al igual que en Twitter.
La principal diferencia entre los ataques de Facebook y Twitter es que Facebook tiene un montón de cuentas secuestradas, mientras que Twitter tiene una enorme cantidad de spambots (cuentas creadas de manera automática que se dedican a seguir a un gran número de usuarios y a enviarles mensajes de spam o incluso con links que conducen a malware). Con la función de los nuevos suscriptores, Facebook se ha abierto a los spambots y a fraudes del tipo "cómo conseguir más suscriptores". La clonación de las características de Twitter también puede significar que se clonen en Facebook las estafas de Twitter.
3. Todo lo que compartes en Facebook ahora es más fácil de localizar
Facebook supuso una revolución. Y ha supuesto que muchos usuarios creen en esa red algo así como el diario de su vida". Si un usuario no cambia la configuración predeterminada de cómo y quién puede ver su muro, ese diario estará a disposición de todo el mundo: amigos, fotos, lugares en los que se haya registrado y mucho más. Hasta ahora ya era así, pero no era tan fácil llegar a él debido a que no era tan sencillo localizarlo en Internet.
4. La salud es ahora social y pública
Facebook considera que la información sobre la salud es un tema social. Ahora es muy fácil compartir información relacionada con la salud como la fractura de un hueso, si nos hemos sometido a una cirugía o si ya hemos superado una enfermedad. Probablemente lo más preocupante es que este tipo de información se establece como "Pública" por defecto.
5. Widgets ... la puerta abierta para los fraudes interactivos
Facebook introduce el concepto de "widget" en su timeline. Esto permite a los desarrolladores crear nuevos objetos y lleva la interacción a un nivel completamente nuevo. Hasta ahora, todo el que tuviera una aplicación instalada interactuaba con sus amigos desde dentro de esa aplicación. Ahora, la aplicación está en el muro del usuario, por lo que cualquier persona que interactúe con el perfil del usuario interactúa con la aplicación.
Teniendo en cuenta la corta vida de las aplicaciones de spam, esto podría aumentar su eficiencia. Por supuesto, esta característica es nueva, así que probablemente pasará un tiempo hasta que los estafadores se aprovechen de ella. Sin embargo, todas las funciones virales en redes sociales han sido, antes o después, usadas con éxito por los ciberdelincuentes.
Además, añadiendo este nivel de interacción, Facebook da un paso más en lo que se refiere a mover al Timeline cualquier pequeña información sobre la vida del usuario (cómo puede comprobarse en este vídeo www.youtube.com
Con cada vez más y más información sobre el usuario en su perfil, el problema de robo de cuentas, se convertirá en una amenaza cada vez más importante. Facebook está haciendo mucho en la mejora de la interacción, pero no vemos ningún paso importante en materia de seguridad", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: "Después de la gran cantidad de problemas relacionados con la seguridad de Facebook, esperábamos un anuncio en relación con el secuestro de la sesión en conexiones no seguras, un problema de seguridad notable para muchos usuarios de Facebook hoy en día. Pero no se ha producido".
Más actualidad sobre seguridad informática en www.facebook.com y www.malwarecity.es
Ilustración: YouTube
------------------------------------------------------
Spam y YouTube, ¿Qué podemos hacer para eliminarlo?
Los usuarios de YouTube reciben diariamente mensajes de spam promocionando webs que sirven para obtener suscriptores, sin embargo muchos desconocen las medidas que existen para evitar dicho spam.
Los expertos de Kaspersky Lab advierten que al leer mensajes personales o al ver vídeos compartidos en la bandeja de entrada de YouTube youtube.com/inbox, se puede apreciar debajo una opción para ´´marcar como spam´´. Cuando muchos usuarios marcan esos mensajes como spam, la cuenta es verificada por YouTube, y generalmente se suspende la cuenta que envía el spam, inclusive se puede bloquear al usuario.
La predilección de los spammers hacia YouTube no es algo nuevo, esta historia se remonta al año 2007, cuando se explota la vulnerabilidad de la plataforma YouTube para enviar spam, señalan los expertos de Kaspersky Lab. Más tarde, en el 2009, los spammers utilizan YouTube como un servicio de alojamiento de vídeo. En 2010, los spammers ofrecen a los usuarios, la posibilidad de descargar una barra de herramientas de YouTube, que supuestamente haría más fácil la búsqueda de videos, sin embargo la realidad era otra, ya que se trataba de un troyano.
En el primer semestre de 2011 los spammers utilizaron YouTube para encubrir sus mensajes spam, haciendo que parezcan simples notificaciones del servicio de alojamiento de vídeo.
Dese Kaspersky Lab se ha detectado recientemente, envíos masivos de correos spam, que a primera vista parecían correos basura habituales colgados en los foros y tablones de anuncios, y que se envían como notificaciones por correo electrónico a los usuarios de estos foros.
El mensaje spam publicitaba medicamentos. Sin embargo, los enlaces dirigían a YouTube en lugar de a tiendas online. Los videos de YouTube consistían en una foto de fondo con el nombre del medicamento y un enlace a un sitio de venta de medicamentos.
Expertos de Kaspersky Lab advierten que el número de visitas para los diferentes videos era de 1 a 40. Esto demuestra, una vez más, que la solución al spam aún está muy lejos, tanto como los spammers y su publicidad quieran, ya que la eficacia de estos ataques depende, en gran medida ,del ingenio del spammer a la hora de inventar nuevos engaños.
Cuando los spammers envían este tipo de spam, obviamente se valen de la popularidad de este recurso de Internet y de una aparente protección de los filtros antispam. Sin embargo, en la práctica, sucede lo opuesto: los spammers no pueden colocar muchos videos en YouTube debido a los numerosos pasos que se deben seguir para crear una cuenta a fin de garantizar que el solicitante sea una persona normal y corriente. En consecuencia, la cantidad de diferentes URLs en el correo es muy reducida. Esto facilita que los filtros detecten los enlaces y explica por qué este tipo de spam no está muy extendido.
------------------------------------------------------
Scarlett Johansson, usada como cebo en un nuevo fraude en Facebook
Las fotos de Scarlett Johansson sirven de gancho para una fraude que promete enseñar a los usuarios las imágenes y hacerles ganar un gran número de regalos, pero que termina propagándose por su red de amigos. También un supuesto escándalo de Justin Bieber está siendo utilizado como cebo.
BitDefender, proveedor de innovadoras soluciones de seguridad para Internet, ha localizado un nuevo fraude en Facebook que está utilizando como cebo las fotos robadas a Scarlett Johansson y en las que ésta aparece desnuda para propagarse por la Facebook.
El fraude consiste en lo siguiente: los usuarios reciben de un contacto el mensaje: Scarlett Johansson NAKED potos LEAKED!!! SCANDAL!!! Must see! (Fotos de Scarlett Johansson desnuda filtradas. Escándalo. Debes verlas"). Al hacer clic en el enlace, son llevados a una página en la que, para dar más credibilidad al fraude, les será pedido que verifiquen que tienen más de 18 años.
Después, tendrán que compartir la página con sus amigos en Facebook, de manera que ésta comenzará a propagarse por la red de manera automática.
Finalmente, cuando intenten ver el vídeo que supuestamente contiene las imágenes, se darán cuenta de que éste no está disponible.
Lo más probable es que cuando hayan llevado su historia al muro de un gran número de personas, cambien el link para que apunte a la descarga de algún tipo de código malicioso", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
Por si este fraude no funcionara, BitDefender ha descubierto que los ciberdelincuentes ya tienen otro en la recámara. Ya que en el mismo servidor donde alojaban las páginas de este fraude, se encuentra alojada una imagen con el texto: Justin Bieber was CAUGHT KISSING OTHER GIRL ON party (LEAKED!!!) SCANDAL!!", es decir, Justin Bieber fue cogido besando a otra chica de fiesta. (¡filtrado!) ¡Escándalo!"
Los ciberdelincuentes usan noticias sensacionalistas, reales o no, para captar la atención de los usuarios y hacerles caer en la tentación de seguir un link o descargar un archivo y, así, conseguir infectar sus ordenadores. En realidad, sin la curiosidad de la gente, su trabajo sería mucho más difícil", explica Jocelyn Otero Ovalle.
Imagen: Scarlett Johansson, fotografía de Wikimedia Commons
------------------------------------------------------
Deshabilitan con éxito la botnet Hlux/Kelihos
Los ciberdelincuentes seleccionan cualquier dominio que les resulte barato y fiable para operar con las bots, mientras los propietarios reaccionan ante estos abusos de una forma poco eficaz.
A principios de esta semana, Microsoft anunciaba el cierre de una botnet muy peligrosa, responsable de generar mensajes spam, robo de información financiera y de promover sitios web que con contenidos sobre explotación sexual de menores, que había logrado infectar entre 42.000 y 45.000 ordenadores lanzando un media de 4.000 millones de mensajes spam al día.
Kaspersky Lab ha desempeñado un papel fundamental en la desarticulación de esta botnet Hlux / Kelihos, liderando el camino para eliminar la bot, crackeando el protocolo de comunicación y desarrollando herramientas para atacar la infraestructura de peer-to-peer, trabajando estrechamente con la Unidad de Delitos de Microsoft (DCU), compartiendo la información relevante y facilitándoles el acceso a nuestro sistema de seguimiento de botnets en vivo.
Según expertos de Kaspersky Lab, uno de los mayores problemas al que nos enfrentamos es el abuso que se hace en los subdominios. Los ciberdelincuentes seleccionan cualquier dominio que les resulte barato y fiable para operar y la mayoría de los propietarios reaccionan de una forma bastante lenta ante estos abusos".
Una de las claves del éxito de la operación ha sido el sinkholing de Kasperky Lab (sistema que hace que todas las comunicaciones que hace la "cabeza" al resto de los bots, no lleguen a su destino, destruyendo la comunicación interna y tomando el control). La botnet todavía existe - pero está siendo controlada por Kaspersky Lab. En este momento tenemos 3.000 hosts que se conectan a nuestro centro de control cada minuto".
Estas redes suelen estar muy extendidas y suponen un problema en aumento. El mayor handicap lo encontramos en la legislación de los diferentes países en los que se alojan las bots. Necesitamos cambios legislativos que mejoren la situación y que los países refuercen sus leyes contra este problema de forma unificada para favorecer que el ataque a estos sistemas remotos y su desarticulación de manera eficaz", apuntan expertos de Kaspersky Lab.
¿Cómo funciona la botnet y cómo se ha llevado a cabo la operación?
La botnet, que Microsoft ha llamado Kelihos y Kaspersky Hlux, es una botnet peer-to-peer con una arquitectura similar a la utilizada en la botnet Waledac. Se compone de capas con diferentes tipos de nodos: los controladores, los routers y los trabajadores. Los controladores son máquinas que operan con los comandos de los bots y supervisando la estructura dinámica de la red peer-to-peer. Los routers se encargan de infectar equipos con direcciones IP públicas. Finalmente, los trabajadores infectan las máquinas que no pueden infectar los routers.
Para acceder a más información sobre el funcionamiento de la botnet www.securelist.com
------------------------------------------------------
Los ataques a la seguridad móvil se duplican en 2011
IBM reveló los resultados de su Informe X-Force de Tendencias y Riesgos de Mitad de Año 2011 (X-Force 2011 Mid-Year Trend and Risk Report), que refleja la dinámica del panorama de seguridad, caracterizado por ataques de alto perfil, vulnerabilidades móviles crecientes y amenazas más sofisticadas, como whaling".
Para ayudar a los clientes a combatir estos y otros problemas de seguridad, IBM abre el Instituto para Seguridad Avanzada de Asia Pacífico, que se suma a otros institutos que IBM ya posee en Norteamérica y Europa.
Posicionado en la línea de frente de la seguridad, el equipo X-Force de IBM sirve como los ojos y los oídos de miles de clientes de IBM, pues se dedica a estudiar las técnicas de ataque a la seguridad y a crear defensas antes de que muchas vulnerabilidades siquiera lleguen a anunciarse. El Informe de Tendencias y Riesgos de Mitad de Año 2011 se basa en inteligencia recopilada a través de investigaciones realizadas por IBM de las divulgaciones públicas de vulnerabilidad, así como el monitoreo y análisis de un promedio de 12 mil millones de eventos de seguridad diarios, desde comienzos de 2011.
Los ataques móviles van camino a duplicarse
La adopción de dispositivos móviles como smartphones y tabletas en la empresa, incluso el enfoque traiga su propio dispositivo, que permite que los dispositivos personales accedan a la red corporativa, está elevando las preocupaciones de seguridad. El equipo X-Force de IBM documentó un aumento continuo en la divulgación de vulnerabilidades de seguridad que afectan estos dispositivos. La investigación de X-Force recomienda que los equipos de TI empleen permanentemente software anti-malware y de administración de parches para teléfonos en entornos empresariales. Algunas conclusiones clave:
Algunas conclusiones clave:
X-Force proyecta que en 2011 se presenciará el doble de ataques móviles que en 2010. X-Force observó que muchos proveedores de teléfonos móviles no emiten rápidamente actualizaciones de software de seguridad para sus dispositivos;
El software malicioso que hace blanco en los teléfonos móviles a menudo se distribuye a través de mercados de aplicaciones de terceros. Los teléfonos móviles son una plataforma cada vez más atractiva para los desarrolladores de software, ya que el tamaño de la base de usuarios crece rápidamente y hay una forma fácil de monetizar infecciones a teléfonos móviles. Los distribuidores de malware pueden configurar servicios premium de mensajes de textos (SMS) que cobran un cargo a los usuarios que envían un texto a un número específico. El malware luego envía los mensajes de texto a esos números premium de teléfonos infectados.
Parte del malware móvil está diseñado para recopilar información personal del usuario final. Estos datos podrían ser utilizados en ataques de phishing o para robo de identidad. El malware móvil a menudo es capaz de espiar las comunicaciones personales de las víctimas además de monitorear y rastrear sus movimientos físicos a través de funciones de GPS comunes en estos teléfonos.
Durante años, los observadores se preguntaban cuándo el malware se convertiría en un verdadero problema para la última generación de dispositivos móviles," comentó Tom Cross, gerente de Inteligencia y Estrategia de Amenazas en IBM X-Force. "Parece que la espera ha llegado a su fin."
Las vulnerabilidades críticas se triplican en 2011
El equipo X-Force informa que el porcentaje de vulnerabilidades críticas se ha triplicado en lo que va de 2011. X-Force está declarando 2011 como El Año de la Violación de Seguridad", debido a la gran cantidad de ataques de alto perfil y las veces que la red se ha visto comprometida este año. Hay un grupo notable de amenazas emergentes a partir de las violaciones de este año:
Equipos de atacantes profesionales motivados por un deseo de recabar inteligencia estratégica pudieron acceder y mantener el acceso a redes de computación críticas a través de una combinación de acciones furtivas, capacidades técnicas sofisticadas y planificación cuidadosa. A estos atacantes a menudo se los conoce como Amenazas Persistentes Avanzadas (Advanced Persistent Threats / APTs);
El éxito de los APTs ha elevado el perfil de whaling" (caza-ballenas"), un tipo de phishing con arpón que apunta a los peces gordos" o los que están posicionados en altos niveles de una organización, con acceso a datos críticos. Estos ataques enfocados a menudo se lanzan después de que un estudio cuidadoso de los perfiles online de una persona dan al atacante la información necesaria para crear un e-mail de phishing convincente, que hará que la víctima lo abra;
Ataques de grupos hacktivistas", que apuntaron a sitios web y redes de computación para fines políticos y no sólo para obtener un beneficio financiero. Los grupos de hactivistas han sido exitosos en el uso de técnicas de ataque bien conocidas, estándares, como inyección SQL, que es una de las técnicas de ataque más comunes vistas en la Internet, y
Los proxies anónimos se han más que cuadruplicado en comparación con los tres años anteriores. Los proxies anónimos son un tipo crítico de sitio web para rastrear, porque permiten a las personas esconder intencionalidad potencialmente maliciosa.
El auge de violaciones de alto perfil este año destaca los desafíos que las organizaciones a menudo enfrentan en la ejecución de su estrategia de seguridad," comentó Cross. A pesar de que entendemos cómo defendernos contra muchos de estos ataques a nivel técnico, las organizaciones no siempre tienen las prácticas operativas en toda la compañía para protegerse a sí mismas."
Destacan avances en seguridad
Si bien el equipo de X-Force declaró que 2011 es un año decisivo en las violaciones de seguridad de alto perfil, el informe también reveló algunas mejoras en áreas de seguridad de computación, que muestran un avance en la lucha contra el crimen en Internet.
Durante la primera mitad de 2011 se vio una disminución inesperada en vulnerabilidades de aplicaciones web, de 49% del total de divulgaciones de vulnerabilidad a 37%. Es la primera vez en cinco años que X-Force observa una disminución;
Las vulnerabilidades altas y críticas en navegadores web también se encuentran en su punto más bajo desde 2007, a pesar de que el mercado de navegadores es cada vez más complejo. Estas mejoras en seguridad de navegadores y aplicaciones web son importantes, ya que muchos ataques están dirigidos contra esas categorías de software.
Conforme los grandes operadores de botnets son desactivados y sacados de la red por las agencias regulatorias, el informe muestra una tendencia en la disminución del spam y en las tácticas más tradicionales de phishing;
Tras años de crecimiento continuo del spam hasta mediados de 2010, se ha registrado una disminución significativa en los volúmenes de spam en la primera mitad de este año, y
En el primer semestre de 2011, el porcentaje de spam que realiza phishing en forma semanal fue inferior a 0.01%. El phishing tradicional ha disminuido sustancialmente respecto de los niveles que X-Force registró antes de la mediados de 2010.
Además debe tenerse en cuenta que SQL Slammer Worm ha sido una de las fuentes más comunes de paquetes maliciosos en la Internet desde que apareció y el equipo X-Force de IBM le puso nombre de 2003, pero se ha caído de la lista después de una desaparición repentina observada en marzo de 2011. El análisis más reciente dio claros indicios de que la desaparición del SQL Slammer Worm se debe a una fuente o actor desconocido. El análisis mostró que se utilizó un disparador basado en tiempo que utiliza un reloj de servidor Slammer para desactivarlo, lo cual prueba que fue deshabilitado por una única causa.
Las vulnerabilidades tradicionales siguen siendo un problema
El informe X-Force descubrió numerosos ataques que apuntan a las vulnerabilidades tradicionales de seguridad. Según el informe, los ataques a contraseñas débiles son comunes en la Internet, ya que aprovechan las vulnerabilidades de inyección SQL en aplicaciones web para poner en peligro las bases de datos de backend. Las bases de datos se han convertido en un importante blanco de los atacantes. Los datos críticos utilizados para administrar las organizaciones que incluyen información financiera /ERP, clientes, empleados y propiedad intelectual, como nuevos diseños- se almacenan en bases de datos relacionales. Los investigadores de IBM probaron casi 700 sitios web empresas Fortune 500 y otros sitios muy popularespara descubrir que 40% de ellos contienen una clase de cuestiones de seguridad conocidas como vulnerabilidades JavaScript del lado del cliente. La existencia de vulnerabilidades como esta en tantos sitios web corporativos señala la existencia de puntos ciegos de seguridad en muchas organizaciones.
IBM lanza Instituto para la Seguridad Avanzada en Asia Pacífico
Para ayudar a combatir los riesgos de seguridad y promover la colaboración entre líderes de la industria de seguridad, IBM lanza el IBM Institute for Advanced Security en Asia Pacífico, con el objetivo de combatir las crecientes amenazas en la región. El informe del equipo X-Force de IBM de mitad de año indica que los principales países originadores de spam han pasado a Asia Pacífico. India envía aproximadamente 10% de todo el spam registrado actualmente y Corea del Sur e Indonesia también se encuentran entre los cinco principales de la lista. El Instituto se suma a los institutos ya existentes en Bruselas y Washington, D.C., que prestan servicios a clientes europeos y norteamericanos, respectivamente.
Acerca del Informe IBM X-Force de Tendencias y Riesgos
El informe es elaborado por el equipo X-Force de IBM, la organización de investigación en seguridad de primer nivel de IBM, que ha catalogado, analizado e investigado más de 50,000 divulgaciones de vulnerabilidad desde 1997. El informe es una evaluación anual del panorama de la seguridad, cuyo objetivo es ayudar a los clientes a entender mejor los últimos riesgos en materia de seguridad, y a anticiparse a estas amenazas. Es el resultado del trabajo realizado en los nueve centros de Operaciones de Seguridad globales de IBM, que se ofrece como un servicio de seguridad administrada a los clientes. El informe reúne hechos de numerosas fuentes de inteligencia, que incluyen su base de datos de vulnerabilidades de seguridad de computación,
global web crawler", colectores internacionales de spam, y monitoreo en tiempo real de un promedio de 12 mil millones de eventos de seguridad por día para casi 4,000 clientes en más de 130 países.
Con casi 50 años de trayectoria en desarrollo e innovación en materia de seguridad, IBM es la única compañía que ofrece la amplitud y profundidad de capacidades de investigación, productos, servicios, consultoría y red global de asociados de negocio que se necesitan para ofrecer seguridad principio a fin.
Para acceder al informe, visite www14.software.ibm.com
Para información adicional sobre IBM Security Solutions, visite www.ibm.com
------------------------------------------------------
Víctimas de septiembre: usuarios de Skype y dispositivos móviles
Durante septiembre, el Laboratorio de ESET advirtió sobre la aparición de la versión para dispositivos móviles de SpyEye, la conocida botnet que ya ha perpetrado robos por más de 3 millones de dólares. Asimismo, se detectó un caso de phishing en Skype destinado a obtener las credenciales de acceso e información bancaria de los usuarios.
Durante el mes que acaba de finalizar se descubrieron variantes para plataformas móviles de SPITMO, acrónimo utilizado para SpyEye in the Mobile" en alusión a la versión para smartphones y pocket PC de una de las botnet más grandes y más antiguas del mundo. Además, se ha reportado la aparición de una página que simula ser la versión oficial de Skype y que tiene el objetivo de robar las credenciales de acceso e información bancaria de los usuarios, según informa la empresa líder en detección de amenazas informáticas ESET.
SpyEye es una de las mayores botnet a nivel mundial y sus actividades delictivas han significado el robo de más de 3 millones de dólares alrededor del mundo. En septiembre, se ha detectado una variante para equipos móviles que opera sobre plataformas Symbian, Blackberry y Android cuyo objetivo es vulnerar los sistemas de doble autenticación para acceder a información sensible del usuario.
Para que un usuario móvil sea víctima de este ataque, debe acceder a su banca electrónica a través de un equipo infectado por alguna variante de Win32/Spy.SpyEye. Al ingresar, un anuncio lo alertará sobre supuestos problemas de seguridad y le recomendará la utilización de un software de autenticación en su dispositivo móvil. Si el usuario accede a dicho pedido, habrá instalado una aplicación maliciosa que permite interceptar los mensajes de texto y las llamadas telefónicas que realice así como también reenviar la información a un servidor remoto.
De acuerdo a las estimaciones de Gartner, para el final de este año Android será el sistema operativo más popular para dispositivos móviles, con una proyección para el 2012 del 49.2% por ciento del total del mercado. Sin lugar a dudas, el crecimiento en el nivel de adopción de esta plataforma por parte de los usuarios la ha convertido en un blanco interesante para los cibercriminales. Y es por eso que cada vez es más frecuente encontrar amenazas pensadas para este tipo de plataformas", aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Para conocer más sobre este caso puede visitar blogs.eset-la.com
En septiembre, se descubrió además una página que simula ser la versión oficial de Skype, la popular aplicación para realizar llamadas telefónicas y también chatear a través de Internet, con el objetivo de robar las credenciales de acceso y la información bancaria de los usuarios. Al ingresar su nombre de usuario y contraseña, la víctima es direccionada a una página en donde se le solicitará una actualización de su información personal. Se lo solicita entonces al usuario los datos personales y la información perteneciente a su tarjeta de crédito.
El falso sitio web, copiado minuciosamente del original, contiene todos los enlaces correctamente vinculados a la página web oficial de producto de modo de no despertar la sospecha del usuario. Por eso es importante que se tenga en cuenta que datos tan sensibles como la dirección de facturación y sobre todo los números de tarjeta de crédito no deben ser pedidos al momento de realizar un ingreso o sin estar en relación directa con una compra", declaró Raphael Labaca Castro, Especialista en Awareness & Research de ESET Latinoamérica.
Para más información acerca de los principales ataques informáticos de septiembre, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET blogs.eset-la.com
Imagen: ESET
------------------------------------------------------
Microsoft elimina por error el navegador Chrome
Reciente actualización de la base de firmas de virus empleadas por Microsoft Security Essentials asignó al navegador de Google la denominación «Win32/Zbot», es decir una variante del malware y troyano Zeus/Bot.
La base de firmas de malware constituyen un elemento clave para el reconocimiento de amenazas en productos antivirus. En esta categoría se encuentran Microsoft Security Essentials y Forefront Endpoint Protection.
Microsoft admitió y lamentó el error, publicando al cabo de pocas horas una definición actualizada y correcta (versión 1.113.672.0). A pesar de ello, el daño ya estaba hecho y aunque la mayoría de los usuarios no tuvo problemas, varios miles reportaron que su navegador fue bloqueado, y en algunos casos incluso eliminado del PC.
El alcance real del problema es algo incierto. La propia Microsoft asegura que alrededor de 3.000 instalaciones de Chrome fueron eliminadas como resultado del error.
En un comunicado, Microsoft pide a los usuarios afectados actualizar Security Essentials con las últimas firmas y posteriormente reinstalar Google Chrome. La empresa lamenta además los problemas que el error pudo haber causado a los usuarios.
Por su parte, Google respondió publicando una nueva versión de Google Chrome, que automáticamente repara la instalación afectada. En su blog, Google escribe que Si Chrome funciona adecuadamente, toda acción es innecesaria".
Ha ocurrido anteriormente
Es un hecho recurrente que las soluciones antivirus ocasionalmente cometen errores, definiendo programas legítimos como amenazas; los denominados falsos positivos".
Hace cinco años, una solución de seguridad de Microsoft calificó a Gmail de gusano informático.
Imagen: Sitio de Microsoft Security Essentials
------------------------------------------------------
Detectan nuevo intento de fraude en Facebook
El fraude comienza cuando un usuario y varios miembros de su lista de amigos reciben un mensaje privado en el que se les dice que deben confirmar sus credenciales de acceso a Facebook si quieren poder seguir usando su cuenta en esta red social.
BitDefender ha localizado un nuevo fraude en Facebook que está utilizando como cebo una falsa petición por parte de los responsables de la Red Social para que los usuarios verifiquen que sus datos de cuenta son correctos.
El fraude comienza cuando un usuario y varios miembros de su lista de amigos reciben un mensaje privado en el que se les dice que deben confirmar sus credenciales de acceso a esta red social si quieren poder seguir usando su cuenta.
El incluir a varios amigos en un mismo mensaje puede parecer, en principio, una temeridad ya que con que uno sólo de los amigos se dé cuenta de que se trata de una estafa, el resto no caerá en la trampa", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: Sin embargo, tiene una contrapartida para los ciberdelincuentes: y es que si caen en la trampa, lo harán todos juntos. Lo que les permitirá lograr un gran número de datos con un solo mensaje".
En ese mensaje que reciben se incluye un link que conduce a la página donde supuestamente deben verificar sus datos. Allí, además de sus credenciales de ingreso a Facebook nombre de usuario y contraseña les pedirán otros como la pregunta de seguridad y su respuesta y también sus datos bancarios.
Una segunda versión del fraude incluye, incluso, la petición de los datos de la cuenta de PayPal del usuario.
Una vez ha proporcionado esos datos, el usuario verá una ventana en la que se le dice que su cuenta vuelve a ser segura y que puede seguir navegando por Facebook sin problemas.
En realidad, con todos esos datos en la mano, los ciberdelincuentes tienen pleno acceso a la cuenta de Facebook del usuario así como a sus datos bancarios.
En caso de duda sobre si hay algún problema con su cuenta, es mejor que los usuarios contacten directamente con Facebook ya que si no, se exponen a que todos sus datos vayan a parar a manos de los ciberdelincuentes", aconseja Jocelyn Otero Ovalle.
------------------------------------------------------
Detectan peligroso agujero de seguridad en teléfonos HTC
Una aplicación desarrollada por HTC para sus teléfonos inteligentes hace posible que otras aplicaciones con acceso a Internet capten información personal del usuario y la remitan a terceros.
La organización Android Police ha analizado la aplicación, descubriendo que esta permite a todos los programas instalados en el teléfono con el atributo android.permission.INTERNET -que en sí es una funcionalidad elemental- recabar la siguiente información mediante la herramienta HtcLoggers.
- Lista de las cuentas de usuarios, incluyendo direcciones de correo electrónico
- Historial GPS
- Bitácora de llamadas telefónicas
- Información de mensajes de texto
- Bitácora del sistema, incluyendo kernel, dmesg y app/logcat. Esto incluye todo lo que hacen las aplicaciones que están siendo ejecutadas, incluyendo las direcciones de correo electrónico, números telefónicos y otra información personal.
Los siguientes modelos están en riesgo
Android Police ha detectado que los siguientes modelos presentan el agujero de seguridad. Cabe recalcar que se aplica únicamente a teléfonos con stock Sense:
* EVO 4G
* EVO 3D
* Thunderbolt
Los siguientes modelos podrían estar en situación de riesgo, aunque la información no ha sido confirmada por Android Police.
* EVO Shift 4G
* MyTouch 4G Slide
* Vigor
* Algunos modelos de la serie Sensations
Acceso a root
Los usuarios que hayan desbloqueado su terminal HTC, consiguiendo así acceso root pueden eliminar la aplicación HTC Loggers, que ocasiona las dificultades. La aplicación se encuentra en: /system/app/HtcLoggers.apk
Los usuarios que ejecutan ROMs basados en AOSP, como por ejemplo CyanogenMod, no estarían afectados por el problema de seguridad.
La respuesta de HTC
La vulnerabilidad referida por Android Police fue descubierta por el experto en seguridad Trevor Eckhart, quien habría contactado a HTC el 24 de septiembre, sin recibir respuesta. Ante ello, Eckhart habría decidido hacer pública la información. Android Police agrega que HTC está estudiando el tema, aunque por ahora no ha hecho declaraciones.
Fuente: Android Police
Imagen: Trevor Eckhart explica la vulnerabilidad en YouTube.
------------------------------------------------------
El 89% de los niños, víctimas de acoso cibernético
El 87% de los padres afirmó conocer sólo al 65% de los amigos de sus hijos; el otro 35% son amigos virtuales, según un estudio de Bitdefender.
Internet puede ser un lugar peligroso para los jóvenes argentinos, exponiéndolos a amenazas como el malware, ataques de phishing, pornografía o material que promueve el consumo de drogas o la violencia, entre otras.
La amenaza más generalizada, sin embargo, parece ser el acoso cibernético (conocido como ciber-bulling): amenazas, humillaciones, hostigamiento, etc. a través de tecnologías como mensajes de texto, correo electrónico o mensajería instantánea.
Un nuevo estudio de BitDefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, ha revelado que el 89 por ciento de los padres consideran que sus hijos han sufrido acoso cibernético en alguna ocasión y más de la mitad creen que sus hijos se han sentido "muy afectados" por ese acoso.
Este estudio se centra en evaluar la frecuencia y el contexto del acoso cibernético. Para ello, se escogió una muestra de 1.740 padres de cinco países, incluido España. Los padres fueron entrevistados acerca de los hábitos de sus hijos en Internet, especialmente los que reflejan el contacto con los amigos virtuales.
Resultados
El primer paso era diferenciar la edad de los niños/adolescentes y el tiempo que pasan en la Red. Se diferenciaron 3 clases de jóvenes, por edad: 7-10 años (13%), 11-15 años (47%) y 16-18 años (40%).
Según el estudio: los niños de entre 7 y 10 años pasan menos de una hora diaria de media en Internet, mientras que el grupo de entre 16 y 18 años pasa entre 1 y 3 horas en la Red. Los que más tiempo pasan en la Red son los niños de entre 11 y 15 años.
Los padres también fueron preguntados acerca de los amigos de sus hijos en la Red. ¿Los conocen? ¿Quiénes son? El 87% de los padres dijo conocer sólo al 65% de los amigos de sus hijos. El otro 35% son amigos virtuales y los padres no les conocen en la vida real (no han hablado nunca con ellos). La mayoría de los amigos de sus hijos son compañeros de escuela y familiares, mientras que otros son personas que conocen sólo de algún entorno virtual.
En cuanto a las actividades que los menores realizan en Internet, los adolescentes de entre 16 y 18 años realizan proyectos de investigación para clase (43%) y pasan el rato en las redes sociales (31%), mientras que la mayoría de los niños de entre 11-15 años pasan el tiempo chateando a través de plataformas de mensajería instantánea (87%).
Sin embargo, el peligro de que los menores se encuentren con personas inapropiadas en la Red parece ser bastante importante: el 89% de los padres reconoce que sus hijos han sido amenazados, acosados ??o humillados en Internet alguna vez. Por otra parte, el 54% admitió que sus hijos habían quedado muy afectados por estos incidentes. Como consecuencia de este acoso cibernético, los niños se pusieron tristes, enojados, violentos, o apáticos. El 19% de los padres buscaron ayuda especializada para sus hijos.
Más actualidad sobre seguridad informática en el Facebook de BitDefender www.facebook.com en su Twitter y en su nuevo blog en español Malware City www.malwarecity.es
------------------------------------------------------
El 85% del malware para smartphones está dirigido a Android
De nuevo Android es víctima de un ataque malware, un hecho que no es de extrañar si tenemos en cuenta que del total de programas maliciosos para smartphones (sin J2ME) detectados desde el 1 de agosto de 2010 hasta el 31 de agosto de 2011, el 85% están diseñados para atacar plataformas Android.
En esta ocasión han sido nuevos Códigos QR maliciosos detectados por Kaspersky Lab los que han atacado al popular sistema operativo móvil.
Pero, ¿qué es un Código QR? Según Wikipedia, se trata de un sistema para almacenar información en una matriz de puntos o un código de barras bidimensional, inicialmente diseñado para la industria automotriz. Los códigos QR son cada vez más populares hoy en día ya que se usan en banners, revistas, transporte e insignias para brindar un rápido y fácil acceso a determinada información. Un código QR tiene una considerable capacidad (en comparación a la de un código de barras) y puede guardar 7.089 símbolos numéricos o 4.296 alfanuméricos, lo que es más que suficiente para guardar textos o direcciones URL.
Pero, ¿qué pasa con los códigos QR maliciosos? Es posible escanear un código QR con tu Smartphone y que éste te redirija a una URL con un archivo malicioso (APK o JAR). Estos códigos existen y son cada vez más populares. Los usuarios de smartphones a menudo buscan nuevo software para sus aparatos a través de su PC de escritorio. Si encuentran algo interesante, deben escribir la URL de la aplicación en el navegador de su dispositivo para descargarlo. Esto puede resultar un poco incómodo, por lo que estos sitios web cuentan con códigos QR de fácil escaneo.
Una gran cantidad de programas maliciosos, especialmente troyanos SMS, se propagan a través de sitios web piratas cuyas aplicaciones son, en su totalidad, maliciosas. Y los ciberdelincuentes han comenzado a usar códigos QR maliciosos para favorecer la comodidad" de los usuarios.
Es interesante recalcar que la URL difusa sí funciona, pero no existe un archivo jimm.apk asociado con el enlace. Pero si un usuario escanea el código QR, será conducido a otra dirección URL que sí tiene un archivo jimm.apk. Kaspersky Lab ha identificado este archivo como Trojan-SMS.AndroidOS.Jifake.f:
El programa malicioso es una aplicación troyana Jimm (cliente móvil ICQ) que envía varios mensajes SMS al número telefónico de pago 2476 (6 dólares cada uno). Tras la instalación aparece en el menú del dispositivo un icono llamado JimmRussia.
Trojan-SMS.AndroidOS.Jifake.f
Hay otros sitios web que también contienen códigos QR maliciosos con enlaces a varios troyanos J2ME SMS.
Era previsible el uso de códigos QR para propagar programas maliciosos. Mientras esta tecnología sea popular, los ciberdelincuentes no dudarán en usarla. Estos son dos ejemplos que ilustran el comienzo del uso de los códigos QR y es muy probable que en un futuro no muy lejano aparezcan otros programas maliciosos móviles propagados a través de los códigos QR.
------------------------------------------------------
IBM crea una nueva división de seguridad
IBM ha anunciado la creación de una nueva división de seguridad de sistemas que aúna bajo el mismo paraguas la inversión que viene haciendo la compañía en esta materia en la última década.
Asimismo, IBM ha hecho pública su intención de adquirir el fabricante de software de análisis de datos y seguridad Q1 Labs. Una vez concluido el proceso de compra, cuyos términos económicos no han sido desvelados, Q1 Labs pasará a formar parte de la nueva división de seguridad de IBM y su CEO, Brandan Hannigan, será el director de dicha división.
La oferta de la nueva división estará formada por toda la colección de software de seguridad y servicios que IBM ha incorporado de lsa más de 10 adquisiciones estratégicas, entre las que se encuentra Tivoli, Rational e i2, más el conocimiento proporcionado por las otras 25 empresas adquiridas en el área específica de análisis.
Con el crecimiento de los datos, las organizaciones se enfrentan cada vez más a brechas de seguridad que impactan en su negocio: deben estar preparadas para identificar las amenazas, detectar el fraude interno y cumplir con las normativas. Las capacidades de análisis y correlación de soluciones como las de Q1 Labs pueden detectar automáticamente las amenazas, como la que supone que un empleado acceda a información a la que no está autorizado, e identificar inmediatamente posible acciones para corregirlas.
------------------------------------------------------
Trend Micro propone estrategia de seguridad para la era post-PC
El fenómeno de la consumerización, la adopción del cloud y los ataques dirigidos impulsan la necesidad de un nuevo modelo de seguridad, observa Trend Micro, para luego exponer su propuesta.
Como parte de su cita anual con la comunidad de analistasdurante la celebración deInsight", Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global de seguridad cloud, ha presentado la visión de la compañía para un modelo de seguridad más inteligente inspirada en un panorama de seguridad cambiante, ahora marcado por las brechas de datos, y las oportunidades y retos que generan los dispositivos móviles, las implementaciones cloud y los ataques dirigidos.
Eva Chen, CEO de Trend Micro, resume su visión del nuevo modelo, cuyo núcleo radica en los datos y en un marco anti-hacker:
La industria de seguridad se encuentra en una encrucijada, enfrentándose a un horizonte complicado que cubre una escalada de ataques dirigidos contra las empresas; el crecimiento de la utilización de dispositivos móviles de uso personal que no están asegurados, y los despliegues en la nube desde donde se puede acceder a los datos en cualquier momento y lugar. Se necesita un enfoque más audaz de la seguridad dentro de este nuevo entorno donde los usuarios no saben quién o qué es de confianza.
A diferencia de la seguridad centrada en el perímetro, cuyas barreras asumimos protegen los datos críticos, el nuevo modelo reconoce el nivel en que cada dato es expuesto y permite reconstruir la confianza perdida cambiando el enfoque de los datos en sí mismos.
Trend Micro genera confianza en la era post-PC donde los datos y los dispositivos están expuestos y son ubicuos. El nuevo modelo de seguridad pone el acento en los datos mediante la integración de las amenazas y las capacidades de protección de la información dentro de un marco unificado, lo que garantiza la visibilidad de quién tiene acceso a qué datos, cuándo, dónde y cómo.
Este nuevo modelo actualiza y potencia la infraestructura Trend Micro Smart Protection Network, que correlaciona los datos de más de 70.000 millones de consultas diarias y ha protegido a más de 130 millones de usuarios desde que fue lanzado por primera vez en 2008. Los clientes de todos los tamaños podrán continuar beneficiándose de esta protección basada en la nube y en tiempo real.
Bajo esta visión, la compañía empleará como base la seguridad cloud de Smart Protection Network añadiendo dos capacidades esenciales desarrolladas bajo el principio de que los datos necesitan ser protegidos dondequiera que viajen y dondequiera que residan:
.- Protección contra las amenazas más inteligente: lleva el poder de las tecnologías globales de detección y correlación basadas en cloud de Trend Micro dentro del entorno del cliente con la innovadora inteligencia de amenazas local a través de sus redes para identificar y proteger contra los ataques dirigidos.
.- Protección de datos más inteligente que permite la seguridad integral de los datos y el conocimiento del contexto de toda la organización para asegurar la confidencialidad y protección de la información valiosa a través de entornos físicos. Virtuales y cloud.
Trend Micro está ofreciendo mayor adaptación y seguridad y con una gran capacidad de conocimiento del contexto que protege los datos en sí mismos ya sea en un dispositivo o servidor; en el domicilio o en la calle; en entornos físicos, virtuales o cloud- y proporciona la integración inteligente y la coordinación necesaria para gestionar, controlar y defender los datos en tiempo real.
Beneficios tanto para las empresas como para los consumidores
Para las corporaciones, la realización de la visión de Trend Micro supondrá una mejor y más rápida protección frente a las amenazas; la seguridad adaptada que permite y fomenta más que dificulta la productividad del negocio e incrementa la eficiencia y capacidad de gestión de su seguridad, lo que lleva a reducir el TCO. Esto supone que las corporaciones pueden aprovechar las oportunidades y ventajas del cloud computing y la consumerización con mayor confianza.
Para los consumidores, Trend Micro estará mejor equipado para proteger su vida digital localizada en ordenadores, smartphones o smartpads. Con unas amenazas de seguridad que están invadiéndolo todo y los cibercriminales dirigiéndose a los dispositivos móviles o comprometiendo la amistad en las redes sociales, los consumidores de todas las edades necesitan una protección más completa y más inteligente.
Roadmap
Durante 2012 y en el futuro, este nuevo modelo de seguridad más inteligente será integrado en las soluciones de seguridad de Trend Micro seleccionadas ya reforzadas por Smart Protection Network, sirviendo y siendo de gran utilidad a los clientes que están especialmente preocupados por su viaje en la nube, el crecimiento de la consumerización de las TI dentro de sus compañías, y la propagación de los ataques dirigidos. El modelo se pondrá de manifiesto a través de los cuatro pilares" principales de las soluciones cloud de Trend Micro: datos, infraestructura, dispositivos móviles y aplicaciones.
Eva Chen, CEO de Trend Micro declaró que "El estancamiento no es una opción en una industria donde opera una mafia multimillonaria de cibercriminales, ellos trabajan sin descanso para robar los datos de los clientes y su confianza-. Necesitamos innovar continuamente para mantenernos a la vanguardia y ayudar a nuestros clientes a recuperar la confianza de que les ofrecemos una mayor protección. Hace tres años, Trend Micro lanzó al mercado Smart Protection Network, que ofrecía seguridad desde la nube. Ahora, vamos incluso más lejos para enfrentar los ataques avanzados, multi-faceta y dirigidos aprovechando nuestra ventaja de seguridad cloud escalable y personalizándola para los datos, infraestructura, dispositivos y aplicaciones que ayuden al viaje en la nube".
Por su parte, Steve Quane, Director de Producto de Trend Micro
apuntó que "Este es un cambio fundamental en el enfoque de la seguridad para las organizaciones que han confiado en un modelo de seguridad de red basado en el perímetro, y para los consumidores, cuyas vidas digitales son cada vez más móviles. El nuevo marco centrado en los datos tiene en cuenta los cambios necesarios para asegurar los datos en un mundo en el que la adopción de tecnologías basadas en la nube crece aceleradamente"
Fuente: Trend Micro
Fotografía: Eva Chen, CEO de Trend Micro
------------------------------------------------------
Estafadores piden ayudar a la familia de Steve Jobs comprando productos de Apple
Entre las amenazas que se han detectado, se encuentra un sitio web en dónde se invita a los usuarios a contribuir con dinero para el funeral de Steve Jobs.
"Hoy es un día triste para la comunidad tecnológica. El 5 de octubre, Steve Jobs, fundador de Apple, falleció tras varios años de lucha contra el cáncer. Dejó atrás un legado que ha revolucionado la manera en la que escuchamos música, hablamos por teléfono y utilizamos las computadoras, ha sido un referente para muchos de nosotros. Lamentablemente, tras su fallecimiento se han comenzado a detectar distintos scams a través de Internet y las redes sociales con el objetivo de aprovecharse de los usuarios", escribe la empresa de seguridad informática Eset en su blog oficial.
En una nota firmada por Pablo Ramos, Especialista en Awareness & Research, Eset informa que entre las amenazas detectadas se encuentra un sitio web en dónde se invita a los usuarios a contribuir con dinero para el funeral de Steve Jobs. Para poder contribuir, primero deben dejar un mensaje de despedida. Luego observar un mensaje de apoyo a la sociedad de Cáncer pancreático de los Estados Unidos y finalmente la invitación a contribuir a través de la compra de un dispositivo de Apple (ver ilustración).
En realidad, cualquier compra que realice el usuario, no es más que una ganancia para los atacantes, ya que como mencionamos anteriormente se trata de un scam. Este tipo de acciones suelen suceder ante el fallecimiento o la muerte de personajes famosos con el objetivo de aprovecharse de usuarios desprevenidos. Fueron varias las oportunidades en las que reportamos este tipo de incidentes y las técnicas utilizadas para lograr engañar y estafar a los usuarios, a través del uso de técnicas de Ingeniería Social.
También se han reportado casos en Facebook, en dónde los usuarios pueden encontrar una página que a raíz del fallecimiento de Steve Jobs, va a sortear 50 iPad entre los participantes. Nuevamente se trata de una estafa con el objetivo de recolectar información de los usuarios que luego podrían ser utilizados en campañas de spam o propagación de otras amenazas.
Al seguir el enlace en la página falsa en Facebook, el usuario podrá observar un mensaje que lo nombra como el ganador de un premio. El idioma del mensaje puede variar según la configuración del navegador, intentando personalizar el mensaje para atraer a la mayor cantidad de víctimas. Finalmente el usuario que cae en este engaño deberá ingresar su información sin saber para qué va a ser utilizada.
En este caso, el fallecimiento de Steve Jobs remarca que, sin importar quién, los ciber criminales aprovechan cualquier oportunidad para propagar sus amenazas en la red.
Ilustración: ESET
------------------------------------------------------
Revelan "troyano estatal" que excede atribuciones policiales y expone el PC a ataques de terceros
La prestigiosa agrupación de hackers Chaos Computer Club ha detectado un denominado "troyano estatal" utilizado por las autoridades alemanas para realizar escuchas de telefonía IP. El troyano en cuestión no sólo pone las conversaciones del usuario a disposición de las autoridades, sino también a merced de intrusos, debido a su diseño "de aficionados".
En la realización de investigaciones policiales que implican el uso de escuchas de telefonía IP, las autoridades enfrentan el problema que programas como Skype cifran la conexión a Internet, por lo que no es posible interceptar la conversación y escucharla en las instalaciones del proveedor de conexión o ISP.
En lugar de ello, la policía se ve forzada a instalar software en uno de los dos PC participantes en la comunicación. Esto hace posible escuchar la conversación antes que esta sea cifrada y enviada a la red.
Con tal objetivo, la policía alemana ha desarrollado un troyano estatal secreto, que vendría a ser un malware creado con fondos públicos.
La organización Chaos Computer Club (CCC) afirma que el programa en cuestión hace mucho más que escuchar la telefonía IP del usuario. En éste comunicado, CCC indica que el troyano abre una puerta trasera en el PC, lo que le permite instalar nuevo software espía.
En la práctica, esto implica que la policía alemana consigue pleno acceso a los contenidos del PC y a todas las actividades realizadas por el usuario, siendo posible incluso controlar el micrófono y la cámara del aparato.
Según CCC, el Tribunal Constitucional de Alemania ha establecido claros límites para las atribuciones policiales y las facultades que los policías tienen al intervenir un PC. CCC observa que el troyano estatal excede con creces tales atribuciones con lo que, por extensión, está infringiendo la ley.
A lo anterior se suma que el troyano estatal abre graves brechas de seguridad en el PC, que pueden ser utilizadas por terceros para intervenir el aparato. El flujo de audio y vídeo que el programa envía a los policías está protegido por un débil sistema de cifrado, y las instrucciones que recibe carecen totalmente de cifrado.
"Nos sorprende y conmociona que el programa de espionaje no cumpla normas elementales de seguridad. Un atacante fortuito puede, sin más, asumir el control de un PC infectado por las autoridades alemanas", escribe CCC. El nivel de seguridad del troyano es comparado a usar la contraseña "1234" en un PC.
Por si lo anterior no fuese suficientemente grave, los intrusos pueden asumir el control del troyano estatal y enviar datos falsos a la propia policía, manipulando así la investigación. Esto hace posible, además, "plantar" evidencia falsa en el PC de un sospechoso.
La sorpresa de CCC no termina aquí. Según la organización pudo comprobar, los datos e instrucciones enviadas por la policía alemana son redireccionados mediante un servidor en Estados Unidos, lo que abre un nuevo flanco de riesgo: que las autoridades estadounidenses también escuchen las conversaciones.
La intención original era dar a la policía una nueva herramienta para realizar las tradicionales escuchas telefónicas en la era digital, donde un número cada vez mayor de llamadas son realizadas vía Internet. Según CCC, las autoridades han conseguido más bien un sistema que permite la vigilancia masificada e indiscriminada de los ciudadanos alemanes.
Un grupo de políticos alemanes exigen que el tema sea investigado. El Partido Pirata de Alemania, que según sondeos conseguiría el 8% del sufragio en caso de realizarse elecciones ahora mismo, exige la dimisión del Ministro del Interior.
El Ministerio del Interior rechazó categóricamente ante medios alemanes que el software investigado por CCC sea propiedad de las autoridades.
"Lo que sea que CCC haya investigado o recibido, en ningún caso es un troyano estatal", declaró un portavoz gubernamental a la estación de TV ARD.
Aduciendo protección de su fuente, CCC se niega a informar donde consiguió el programa, y podría ser muy difícil probar que, efectivamente, se trate de un troyano estatal.
CCC publica además un análisis de 20 páginas del "troyano estatal".
Fuentes: CCC, ARD TV, Heise Online.
Actualizado: [ 10/10/2011 - 12:42 EST ]
Steffen Seibert, portavoz de la Canciller de Alemania, Angela Merkel comentó vía Twitter que ésta se toma la situación "muy en serio" y que ha pedido a las autoridades responsables aclarar si han utilizado o no programas de tipo troyano.
En enero de 2008, nuestra publicación informó sobre el programa "Skype Capture Unit", creado por las autoridades alemanas para intervenir conversaciones hechas vía Skype.
Imagen: Angela Merkel (Fotografía de Wikipedia Commons)
------------------------------------------------------
Usan conferencia de seguridad para distribuir malware
Los ciberdelincuentes tratan de aprovechar cualquier evento para distribuir sus creaciones maliciosas. Incluso una feria de seguridad informática.
BitDefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, participó la semana pasada en el evento de seguridad informática Virus Bulletin 2011 que se celebró en Barcelona. Allí sus expertos descubrieron que al evento no sólo habían acudido los principales representantes de la lucha contra la ciberdelincuencia, sino también los propios ciberdelincuentes.
Durante el evento, que se celebró entre los días 5 y 7, se distribuyeron, a través de la red social Twitter, falsas noticias sobre Virus Bulletin 2011 junto con URLs acortadas que dirigían a la descarga de un ejemplar de malware.
En concreto, los usuarios que pinchaban en esas URLs descargaban en su equipo un troyano downloader y un instalador que, al ser ejecutado, se conectaba a sitios web desde los que se descargaba más ejemplares de malware.
Además, este código malicioso abre en el ordenador de los usuarios afectados páginas web sobre pornografía, descargas de juegos fraudulentos o publicidad. Igualmente, crea accesos directos en el escritorio apuntando a esas páginas web.
Siempre advertimos de que los ciberdelincuentes aprovechan cualquier evento que reúna a un buen número de gente para tratar de infectar ordenadores, independientemente de cuál sea la naturaleza de ese evento. Pues bien, este ataque utilizando como cebo una conferencia de seguridad es una prueba clara de ello: los creadores de malware no cambian sus procedimientos ni cuando las personas reunidas en torno a un evento son expertos en seguridad informática", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
Más actualidad sobre seguridad informática en el Facebook de BitDefender, en su Twitter y en su nuevo blog en español Malware City
------------------------------------------------------
Las autoridades alemanas confirman existencia de troyano estatal
Mientras un ministro alemán confirma la autenticidad del troyano estatal denunciado por Chaos Computer Club, la mayoría de los programas antivirus ya lo detectan y eliminan.
La organización Chaos Computer Club (CCC) denunció la existencia de un malware creado por las autoridades alemanas, que no sólo excede las atribuciones policiales sino también expone el PC a ataques de terceros
Según los procedimientos legales autorizados por los tribunales, el software analizado por CCC debía ser empleado únicamente para realizar escuchas de telefonía IP. Sin embargo, el malware también instalaba una puerta trasera en el PC, que en la práctica permitía a la policía acceder a todos los datos almacenados en este y observar todas las actividades realizadas por el usuario. Para ello, el malware instalaba un software de tipo "keylogger", que transmitía capturas de pantalla y todo lo que el usuario digitara en el teclado.
La denuncia de CCC ha sido confirmada por el Ministro del Interior de Bayern, Joachim Hermann, quien indica que la policía de ese estado federado lo utilizó "en una investigación realizada en 2009". El funcionario planteó dudas, en el sentido que la policía "quizás utilizó una versión beta, y no la definitiva".
Hermann recalcó que las autoridades judiciales aprobaron el uso del software en la investigación, al igual que ocurre con una orden de allanamiento, con lo que la policía no habría excedido sus atribuciones.
La publicación germana Heise Online escribe que un abogado alemán denunció que el troyano habría sido instalado en el PC de su cliente en el marco de una investigación iniciada por las autoridades aduaneras de Munich.
La denuncia de CCC ha resultado en que la mayoría de los fabricantes de software de seguridad y antivirus, entre ellas Kaspersky, Symantec, McAfee y AntiVir, ya han agregado el troyano estatal a sus listas y firmas de malware, con lo que este es detectado y eliminado automáticamente.
En consecuencia, para la policía germana será difícil seguir utilizando el troyano, al menos en su versión actual.
En un artículo titulado "El largo brazo de la ley", Symantec escribe en su blog que está analizando el tema, mientras Eset recalca que no hace diferenciación alguna entre un troyano creado por delincuentes y otro creado por las autoridades. Sophos, en tanto, ha creado una página de preguntas y respuestas sobre el tema.
El tono entre las empresas de seguridad informática parece ser: "un troyano es un troyano".
Ilustración: Entre otras denominaciones, el malware gubernamental alemán es conocido como R2D2, nombre de uno de los robots de La Guerra de las Galaxias (Fotografía: Wikimedia Commons.
------------------------------------------------------
Las mulas cibernéticas se dedican al blanqueo de dinero en la red
¿Qué es una mula"? Hasta ahora, nos referíamos a correos humanos que operan en el mundo del narcotráfico. En la era de la tecnología, han aparecido lo que se denominan como mulas cibernéticas": una nueva modalidad empleada por las organizaciones de cibercriminales para lavar los millones de dólares que diariamente obtienen a través de fraudes por Internet.
De hecho, según cifras de Kaspersky Lab, en Iberoamérica se registran a diario más de 50.000 ataques de este tipo. Este hábito se extiende con cada vez más fuerza en España y Portugal con el fin de blanquear dinero robado en pequeñas cantidades. El problema va más allá ya que son una mafia difícil de descabezar y que opera en todo el mundo.
¿Cómo te conviertes en mula cibernética?
El método es sencillo; basta con que un correo electrónico llegue a la bandeja de entrada con un gancho en el asunto, como por ejemplo: Gane miles de dólares cómodamente desde su casa" o váyase de crucero por 300 dólares". En ese momento, cualquier usuario está un clic de convertirse en una mula cibernética.
Son dos las principales estrategias que utilizan los ciberdelincuentes para convertir a usuarios en mulas cibernéticas:
- La primera, dirigida a personas naturales, ofrece enormes ganancias por simplemente conectarse todo el día a Internet desde su ordenador. Para que todo parezca normal, estos cibercriminales envían un contrato al usuario en el que piden una autorización para ingresarles cierta cantidad de dinero en su cuenta y reenviarles un porcentaje", explica Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación de Kaspersky Lab. Además de correos electrónicos, estos delincuentes utilizan anuncios en páginas de Internet y ofertas de trabajo de periódicos.
- La segunda funciona como una estrategia mixta: crean tiendas online falsas ofreciendo productos tecnológicos muy económicos para llamar la atención, tanto de compradores como de personas jurídicas (tiendas, distribuidores, etc.) quienes, tras una operación, reciben a domicilio el producto blanqueado".
Kaspersky Lab advierte a los usuarios del peligro que suponen estas redes de cibercriminales y aconseja no abrir este tipo de correos ni clicar en ninguna web que no sea de nuestra confianza. Como en la vida real, protege tu entorno digital y sospecha de cualquier oferta de remitentes que no sean fiables.
Fuente: Kaspersky
Imagen: whatanimalsthink.com
------------------------------------------------------
AVG publica reporte global de amenazas generado por la comunidad
"Robar dinero digital es una mina de oro. Criminales con ayuda de terceros colectan dinero de operadores móviles y escuchan a escondidas en Android", recalca AVG en su informe trimestral de seguridad informática.
AVG Technologies, proveedor líder de seguridad de internet y dispositivos móviles, presenta hoy su "Reporte AVG de Amenazas Generado por la Comunidad, del Tercer Trimestre del 2011", que proporciona información, antecedentes y análisis sobre las tendencias y novedades en el panorama de las amenazas globales.
- El mes pasado, Keith Alexander, director de la Agencia de Seguridad Nacional de los Estados Unidos le dijo a los asistentes de la conferencia Maneuvering in Cyberspace" que el costo global del cibercrimen está estimado en US$1 trillón. (1*)
- La semana pasada, el PCeu la unidad de crimen electrónico de la Policía Metropolitana reporto haber prevenido cibercrimenes valuados en más de £140 millones en el Renio Unido a través de los últimos seis meses. (2*)
- Un reporte reciente del Poneman Institute un centro de investigación de póliza de seguridad de información basada en los Estados Unidos establece que en el último año, el costo intermedio del crimen cibernético ha incrementado un 56 por ciento y ahora le cuesta a las empresas un promedio de US$6 millones por año. (3*)
El cibercrimen ha cambiado mucho desde los tiempos en que solo era una forma de vandalismo digital. Ahora se ha convertido en un negocio criminal estructurado para obtener ganancias financieras que valen billones. En este reporte, AVG se enfoca en algunos de los más notables desarrollos de crímenes cibernéticos en el último trimestre.
Robando dinero digital
El dinero digital se ha vuelto muy popular en muy poco tiempo. Facebook Credits, Xbox Points, monedas de Zynga y Bitcoin ahora tienen un rol vital en una economía global de juegos de multi-billones de dólares. Más allá de tener valor virtual, mucho de este dinero es intercambiado activamente por dinero real. Esto ha sido notado por cibercriminales, ahora enfocados en robar carteras digitales de las computadoras de las personas. En junio una cartera digital conteniendo US$500,000 fue robada cuando alguien entró en la computadora de la víctima y transfirió la mayoría, pero no todo, el dinero de su cartera.
Subcontratar la parte difícil, colectar el dinero
En una licitación para subcontratar la molestia y riesgos de colectar dinero, los cibercriminales se están moviendo fuera de los detalles de las tarjetas de crédito y están cada vez más y más usando operadores de teléfonos móviles para hacer las colectas para ellos. Un criminal puede instalar un Trojan en el Smartphone de una víctima que envía mensajes SMS Premium cuando el dueño está durmiendo. Pueden estafar en Facebook para obtener los números de teléfonos de personas y registrarlos para un costoso cargo de teléfono mensual. El operador móvil del la victima procesara los cargos y transferirá el dinero a la organización criminal, aunque vivan en otro lado del mundo. Cuando o si la victima detecta los cargos y el operador móvil es prevenido para detener los pagos, cantidades considerables pueden haber sido robadas. Si las cantidades son suficientemente pequeñas, muchas víctimas no lo notaran por meses.
Escuchando a escondidas a través de Android
Con Android ocupando casi el 50 por ciento del mercado de los smartphones en el mundo, no es sorprendente que los criminales cibernéticos consideren a la plataforma como un blanco atractivo. La mayoría de malware Android se enfoca en hacer dinero de SMS Premium. Más sin embargo, en julio AVG investigo un Trojan que graba las conversaciones telefónicas de victimas y mensajes SMS y los envía a los servidores de atacantes para el análisis para identificar potenciales datos confidenciales. Esto claramente demuestra el poder de los sistemas operativos modernos móviles pero también los tremendos riesgos de los usuarios de móviles sin protección que están expuestos.
Otras conclusiones del reporte:
- Rogue AV Scanner es actualmente la amenaza más activa en la web
-Exploit Toolkits es responsable de más del 30% de todas las actividades de riesgo en los sitios web maliciosos (Fragus es el más popular, seguido por el Blackhole)
-Angry Birds Rio Unlocker es la aplicación Android mas popular maliciosa
- Los Estados Unidos todavía es la fuente más grande de spam, seguido por la India y Brasil
En el tercer trimestre empezamos a ver una tendencia clara en los cibercriminales cambiando su enfoque en simplificar la recolección del dinero", dijo Yuval Ben-Itzhak, Chief Technology Officer, AVG Technologies. Las Pandillas bien organizados de criminales ahora están dejando a operadores móviles encargarse de la parte de la colecta del dinero enfocándose en teléfonos móviles y engañado a victimas para hacerles cargos que aparecen en su cuenta de teléfono mucho tiempo después. No solo es más fácil, sino que también permite aumentar en enorme volumen apropiarse de dinero robando pequeñas cantidades de grandes grupos de victimas."
Un reporte reciente escrito por la agencia de investigación The Future Laboratory (Cybercrime_Futures), revela que mientras los cibercriminales y los programas maliciosos están creciendo en sofisticación y son más difíciles de detectar, los usuarios están, de manera alarmante, convirtiéndose en el eslabón débil ya que son menos atentos a proteger sus propios dispositivos en línea. La combinación de estos dos factores representa un escenario potencialmente desastroso.
JR Smith, CEO de AVG Technologies, dijo Cada día es más evidente que cada individuo que no está protegido nos hace más vulnerables, entonces es vital que como una sociedad global encontremos maneras para confrontar esta tendencia y asegurarnos de que estamos todos protegidos. Estamos asegurando las vidas digitales de las personas, o como nos gusta decir: Proporcionando tranquilidad al mundo conectado".
Sobre el Reporte
El Reporte de AVG se basa en el tráfico y los datos de la Community Protection Network (red comunitaria de protección) y es seguido por la investigación de AVG, durante un período de tres meses. Este reporte proporciona una visión general de la actividad web, de dispositivos móviles, los riesgos y las amenazas del spam. Las estadísticas de referencia se obtienen de la AVG Community Protection Network.
AVG Community Protection Network es un entorno de observación en línea, ayudando a todos en la comunidad a protegerse unos a otros. La Información sobre las amenazas más recientes se recolecta de los clientes que optan por participar en el programa de mejora del producto y se comparte con la comunidad para asegurarse de que todos reciban la mejor protección posible.
AVG se enfoca en la construcción de comunidades que ayudan a varios millones de participantes en línea y se apoyan mutuamente en temas de seguridad informática y contribuyen activamente en los esfuerzos de investigación de AVG.
------------------------------------------------------
El 25% de las redes inalámbricas domésticas son altamente vulnerables a ataques
Según un estudio desarrollado por BitDefender, una de cada cuatro redes inalámbricas son altamente vulnerables a ataques de hackers.
El estudio se desarrolló entre el 22 de noviembre 2010 y el 3 de octubre de 2011 y se analizaron más de 2.133 redes inalámbricas de consumidores finales y clientes corporativos.
La prueba reveló que de esas 2.133 redes, el 61 por ciento estaban bien protegidas con un algoritmo de cifrado WPA o WPA2. Esto significa que la información que fluye entre el cliente y el router o punto de acceso está a salvo de miradas indiscretas.
Al mismo tiempo, se descubrió que el 19 por ciento de las redes analizadas usaba un cifrado obsoleto (WEP), que se ha dejado de recomendar por motivos de seguridad, pero que se conserva en los dispositivos modernos para asegurar la compatibilidad con los dispositivos más antiguos. Los dispositivos inalámbricos con credenciales predeterminadas representaron el 11% de las redes analizadas y sólo un 6% de las redes no tenía ninguna medida de seguridad. Finalmente, sólo el 3 por ciento de las redes analizadas tenían enmascarada su SSID a fin de no aparecer en la lista de redes inalámbricas disponibles.
En cuanto a las redes Wi-Fi corporativas, el 62 por ciento tenían configurado el cifrado WPA/WPA2, mientras que el 15 por ciento seguía usando WEP. En total, 22 por ciento de las redes investigadas no estaban usando ningún mecanismo de cifrado.
Finalmente, sólo el 12% de redes Wi-Fi analizadas en restaurantes y bares estaban protegidos con una clave de cifrado impresa en el menú o en la cuenta. Esto reduce drásticamente el riesgo de que otro usuario intercepte los datos intercambiados entre el usuario y el router.
Como revela el estudio, el 19 por ciento de los usuarios domésticos eligen WEP como su tecnología de cifrado. Aunque, técnicamente hablando, la red parece estar protegida contra intrusiones, el cifrado WEP puede ser violado en menos de un minuto usando herramientas libres fácilmente disponibles en Internet Más que eso, si las credenciales del router por defecto no se han cambiado en la configuración inicial, es muy fácil para un atacante averiguar la contraseña del administrador, y luego conseguir un acceso permanente a la red. Muchos sitios web cuentan con listas de nombres de usuario y contraseñas por defecto para casi cualquier marca conocida", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
Para ayudar a los usuarios a proteger correctamente sus redes WiFi, BitDefender ha elaborado una guía de seguridad que se puede descargar desde su página web www.bitdefender.com
Más actualidad sobre seguridad informática en el Facebook de BitDefender www.facebook.com , en su Twitter twitter y en su nuevo blog en español Malware City www.malwarecity.es
------------------------------------------------------
Hackers reemplazan contenidos de Barrio Sésamo por pornografía
Sophos informa de que además de incluir vídeos pornográficos, cuyo contenido estuvo disponible cerca de 20 minutos, los hackers también consiguieron modificar el perfil del canal.
Sophos, compañía de seguridad TI y protección de datos, ha alertado sobre que el canal de Sesame Street (Barrio Sésamo) en YouTube, ha sido hacheada el pasado domingo, modificando su contenido infantil por material para adultos, además de modificar el perfil del canal.
Así, esta página tan popular, en la que se emiten vídeos de los Muppets como la rana Gustavo, o la Gallina Caponata, fue atacada por un pirata desaprensivo y un cómplice silencioso, quienes se encargaron de reemplazar su contenido por algo mucho menos agradable para la infancia: principalmente películas de porno duro.
Estas ofensivas imágenes estuvieron disponibles cerca de 20 minutos, antes de que el canal fuese suspendido por "repetidas y severas violaciones contra las normas de la comunidad".
Además de subir videos pornográficos, los hackers también consiguieron cambiar el perfil del canal de Barrio Sésamo en YouTube:
Así, podía leerse el siguiente mensaje: ¿Quién no ama el porno con niños? ¡Exacto! Todo el mundo lo AMA! Mi nombre es MREDXWX y mi pareja se llama MRSUICIDER91. Estamos aquí para mostraos mucho contenido de este género! Por favor, no dejes que Plaza Sésamo vuelva ser un canal para niños (Permite que tanto yo como MRSuicider91 sigamos haciendo a todos los americanos felices)
Tras este suceso, "El señor Edxwx" ha subido un video negando cualquier implicación en el ataque.
www.youtube.com
"La verdad del asunto es que este canal es visitado regularmente por niños pequeños, cuyos padres confían en que esta página sea segura para ellos", afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia y experto en seguridad. Ataques como este", continúa, demuestran que los sitios web, con un público especialmente vulnerable, deben ser controlados regularmente, además de protegidos con controles de seguridad lo más eficientes posibles. Igualmente, los padres deben vigilar en todo momento los sitios web que visitan sus hijos, no olvidando, que las páginas aparentemente más inocentes, pueden estar en peligro".
Para más información sobre este tema, puede visitar el blog de seguridad de Pablo Teijeira: pabloteijeira.wordpress.com
Imagen: Sophos
------------------------------------------------------
Detectan nueva versión del gusano Stuxnet
"El código fuente es casi idéntico, pero tiene un cometido totalmente distinto", comenta Symantec refiriéndose a una nueva variante del gusano Stuxnet. Duqu" o Stuxnet 2" habría sido creado por los mismos autores de la versión original.
Stuxnet fue detectado en septiembre de 2010 y es considerado el gusano informático más avanzado de la historia. Asimismo, constituye el primer ejemplo real de arma digital eficaz, utilizada en lugar de una guerra convencional.
El malware original infectó a decenas de miles de PC operados con Windows, causando revuelo internacional al saberse que se trataba de un proyecto secreto estadounidense-israelí, diseñado específicamente para destruir las centrífugas iraníes empleadas para el enriquecimiento de uranio (ver " target="_blank">www.diarioti.com General israelí se jacta por autoría de Stuxnet y otros artículos en la lista de Artículos Relacionados” al pie de esta nota)
Los mismos desarrolladores habrían irrumpido nuevamente en el escenario de la seguridad informática mundial. La empresa Symantec anunció el 19 de octubre la detección de un código maligno que sería prácticamente idéntico a Stuxnet.
Se trata del troyano bautizado Duqu”, que hasta ahora habría infectado un número reducido de empresas europeas, incluyendo fabricantes de sistemas de control industrial. Según el anuncio, los científicos de Symantec estarían seguros de que la nueva amenaza ha sido creada por los mismos desarrolladores que tuvieron acceso al código fuente de Stuxnet, y no sólo a los archivos binarios.
“Partes de Duqu son prácticamente idénticas a Stuxnet, pero tienen un cometido totalmente distinto”, escriben los autores del informe.
El tema es confirmado por el renombrado experto en seguridad informática Mikko Hypponen, científico jefe de F-Secure, quien se refiere al virus directamente como Stuxnet 2.
Hypponen escribe en el blog de F-Secure: “Grandes noticias hoy. Se ha creado una nueva puerta trasera, por quienes tienen acceso al código fuente de Stuxnet. Este código fuente no está en circulación, y sólo está en manos de los autores originales. Duqu ha sido creado por las mismas personas que programaron Stuxnet”.
Al contrario de Stuxnet, Duqu no se propaga, y por lo tanto escapa a la denominación de gusano informático. Duqu tampoco contendría un componente que sabotea sistemas de control. Su finalidad sería recabar información de los sistemas infectados.
“Duqu es el precursor de un ataque parecido a Stuxnet. Su cometido es obtener inteligencia de sistemas industriales, para posteriormente poder realizar un ataque contra terceros”, indica Symantec.
Hasta ahora, Symantec ha detectado al menos tres variantes, la última de las cuales tiene una fecha de compilación totalmente fresca: el 17 de octubre, es decir, el lunes de esta semana.
Duqu utilizaría comunicación HTTP abierta, como asimismo conexiones cifradas vía HTTPS, hacia un servidor de propiedad desconocida. Los atacantes pueden instalar nuevos programas ejecutables mediante este servidor, por medio de un protocolo especialmente diseñado para tales efectos. La subida y descarga de datos ocurre principalmente mediante datos ocultos entre archivos JPEG, indica Symantec.
Desaparece en 36 días
El malware ha sido configurado para operar durante 36 días, al cabo de los cuales se desinstala automáticamente del sistema intervenido, indica Symantec en su comunicado.
La empresa ha publicado un www.symantec.com target=”_blank”>informe de 60 páginas (documento PDF), agregando que en los próximos días publicará información adicional.
Ilustración: captura del informe de Symantec “W32.Duqu – El precursor del nuevo Stuxnet www.symantec.com
——————————————————
McAfee lanza primera solución con tecnología DeepSAFE
McAfee ha presentado en McAfee FOCUS 11, su conferencia anual de seguridad, McAfee Deep Defender, la próxima generación de la industria de seguridad para endpoint. McAfee Deep Defender es capaz de detectar todos los tipos de malware. Este nivel de seguridad sin precedentes es posible gracias a la tecnología McAfee DeepSAFE, ya que su protección por capas se encuentra más allá del sistema operativo.
McAfee trabaja con Intel con el firme propósito de proporcionar hardware de seguridad diseñado para detener y corregir comportamientos furtivos avanzados utilizados por rootkits y APTs (Amenazas persistentes avanzadas). Con el creciente panorama de amenazas persistentes, emergentes y de ataques dirigidos, es necesario un nuevo enfoque de la seguridad. McAfee e Intel están trabajando juntos para transformar la industria de la seguridad, combinando el poder del hardware y el software para crear formas más eficaces de prevenir ataques y una mejor protección de todos los segmentos.
McAfee Deep Defender utiliza la tecnología McAfee DeepSAFE que se encuentra entre el procesador y el sistema operativo para ayudar a proteger el software del sistema vital que reside en la memoria física, proporcionando una nueva vista de los drivers y de otros software. Además McAfee Deep Defender ofrece:
- Memoria en tiempo real y análisis de la CPU- utilizando la tecnología McAfee DeepSAFE, este bajo nivel de visibilidad permite a McAfee Deep Defender reconocer técnicas evasivas empleadas por el malware y proporciona a los administradores una visión en tiempo real de los procesos de memoria, permitiendo configurar bloqueos o denegar acciones.
- Detección de ataques zero-day – McAfee Deep Defender no necesita tener un conocimiento a priori del rootkit para detectar su existencia.
- Protección contra amenazas conocidas y desconocidas – McAfee Deep Defender informa, bloquea, envía a la cuarentena y elimina técnicas conocidas y desconocidas que intentan cargarse en la memoria. Para amenazas sospechosas o desconocidas, McAfee Deep Defender envía el código a la red de McAfee Global Threat Intelligence y lleva a cabo una acción configurada, tal como bloquear, reparar o enviar a la cuarentena.
- Gestión centralizada con la plataforma McAfee ePolicy Orchestrator utilizando la misma consola ePolicy Orchestrator que ya ha sido utilizada en soluciones de seguridad para endpoint de McAfee, los clientes pueden recibir informes que proporcionan una mejor visibilidad de las amenazas escondidas.
La combinación de McAfee e Intel aportan una visión fresca e innovadora para garantizar el futuro de la informática y de internet” afirma Todd Gebhart, copresidente de McAfee. Los cibercriminales son expertos en esconder malware, pero no pueden hacerlo cuando interactúan con el hardware, la memoria o el sistema operativo. Ahora es posible detectar estas interacciones y proporcionar un nivel de protección sin precedentes a nuestros clientes bloqueando una gama completa de amenazas. McAfee Deep Defender representa un nuevo enfoque de la seguridad y muestra lo que McAfee puede hacer como parte de la familia Intel.”
La seguridad es el pilar fundamental de la informática,” afirma Renée James, vicepresidenta de Intel y directora general del grupo de servicios y software. Estamos trabajando para garantizar que los usuarios tengan una experiencia digital atractiva, segura y productiva en todas las plataformas de Intel que utilizan las tecnologías de McAfee. La seguridad es una de las principales preocupaciones de las organizaciones y de la industria. Es esencial que la tecnología esté protegida contra intrusiones desde las brechas de seguridad y malware de forma más eficaz. Juntos, McAfee e Intel están revolucionando el enfoque de seguridad y McAfee Deep Defender es la muestra de cómo está cambiando la seguridad para proporcionar nuevos niveles de protección.”
Para más información, visite: www.mcafee.com
——————————————————
Analizan los cinco principales ataques DDoS de 2011
Mastercard, Visa, Sony, PayPal y la CIA presiden la lista de las principales empresas hostigadas por los denominados “hacktivistas”.
Corero Network Security (CNS:LN), fabricante líder de Sistemas de Prevención de Intrusiones (IPS) y Sistemas de Defensa frente a ataques Distribuidos de Denegación de Servicio (DDoS), acaba de presentar un informe en el que se detallan los cinco mayores ataques DDoS acontecidos en 2011, al tiempo que propone sendas recomendaciones y buenas prácticas a las organizaciones que quieren mitigar el riesgo que representan estas amenazas.
Así, el estudio muestra un aumento en lo que se refiere a nuevos e inteligentes ataques DDoS en la capa de aplicación, los cuales son extremadamente difíciles de identificar para soluciones basadas “en la nube”, y con frecuencia no se detectan con las tecnologías de Seguridad tradicionales hasta que ya es demasiado tarde.
Corero Network Security también ha evidenciado un incremento en los ataques contra empresas perpetrados por los denominados “hactivists” (hackers activistas) que perpetran ataques DDoS a sitios Web, actuando por motivos políticos e ideológicos en lugar de por un interés financiero. En este sentido, los embates ejecutados contra Mastercard, Visa, Sony, PayPal y la CIA encumbran la lista de Corero Network Security.
“El juego del gato y el ratón entre los administradores de TI, los delincuentes y los hactivistas se ha intensificado en 2011″, afirma Mike Paquette, director de estrategia de Corero Network Security. El número de ataques DDoS orientados a la capa de aplicación se ha disparado, al tiempo que el hactivismo” político e ideológico se ha incrementado. Por ello, las empresas deben ser muy cuidadosas en identificar y luchar contra los intentos por deshabilitar sus sitios web, el robo de información privada y la manipulación de sus aplicaciones web”.
El Top 5: La guerra de los ciberpiratas activistas
La lista elaborada por Corero sobre los cinco ataques DDoS de mayor impacto perpetrados en 2011 incluye los siguientes casos:
Ataque contra los “censores” de WikiLeaks: Visa, Mastercard y PayPal (Grupo Anonymous) www.tgdaily.com
Ha sido, sin duda, el más importante ataque DDoS realizado en lo que va de año, afectando a Visa, Mastercard y PayPal, organizaciones tildadas por el Grupo Anonymous como “enemigas de WikiLeaks”. Se trata, así mismo, del primer ejemplo generalizado de lo que ha sido bautizado como “cyber disturbios” en Internet, con transeúntes virtuales que deciden unirse al asalto de forma voluntaria.
Red de PlayStation, Sony www.dailytech.com
Una impactante llamada de atención para muchos jugadores, clientes e inversores de la red de juegos de Sony. El ataque DDoS a PlayStation inició una serie de asaltos cibernéticos y de robo de información que dañaron económicamente a Sony, además de deteriorar su reputación.
CIA y agencia SOCA (LulzSec )
www.guardian.co.uk
La aparición de LulzSec en escena, destacó por los ataques de DDoS contra la CIA y la Agencia contra el Crimen Organizado Serio (SOCA, por sus siglas en inglés) de Reino Unido. Estos dos envites perpetrados contra ambos organismos de defensa levantaron las alarmas respecto a sí alguien está a salvo en Internet”.
WordPress money.cnn.com
La plataforma de alojamiento de blogs más grande del mundo no se libró de sufrir una ofensiva DDoS masiva que bloqueó unos 18 millones de sitios web. El ataque impactó los centros de datos de la compañía, que se vieron inundados con decenas de millones de paquetes por segundo.
Bolsa de Hong Kong www.techcentral.ie
Esta ofensiva DDoS tuvo un gran impacto en el mundo financiero, consiguiendo alterar la Bolsa de Valores en Hong Kong. Fue un ataque DDoS de alto grado, y afectó colateralmente a cientos de empresas y particulares.
Cinco recomendaciones para mitigar los efectos de los ataques DDoS
Por todo el daño que los ataques DDoS han causado, Corero expone una serie de mejores prácticas que las empresas pueden implementar para reducir el riesgo. La defensa más eficaz requiere de una preparación especializada de los recursos de resguardo, vigilancia y monitorización permanente y una reacción rápida y organizada.
1. Crear un Plan de Respuesta DDoS.-. Al igual que ocurre con todos los planes de contingencia y respuesta a incidentes, la preparación anticipada es la clave para una acción rápida y eficaz. En un programa de respuesta idóneo se describen los pasos que las organizaciones deben seguir en caso de que su infraestructura de TI se vea comprometida por un ataque DDoS.
Y es que, cada vez más, Corero observa que los ataques DDoS contra objetivos de alto perfil son inteligentes, preparados y persistentes. Esta nueva generación de atacantes muy capacitados varía constantemente sus métodos, ya que cada nuevo intento puede ser contrarrestado o no. Por ello es esencial que el plan de respuesta DDoS defina cuándo y cómo recursos adicionales de mitigación se implementan y necesitan reforzar su vigilancia.
2. La defensa contra DDoS en el Centro de Datos es imprescindible.-. Las conexiones a Internet incluyendo servicios de tipo Clean Pipe” proporcionadas por ISPs dan una falsa sensación de seguridad. Las soluciones de protección deben ser instaladas inmediatamente frente a las aplicaciones y los servidores de bases de datos, para lograr una respuesta granular a los ataques por inundaciones (flooding), así como, para detectar y desviar los cada vez más frecuentes ataques DDoS orientados a la capa de aplicación.
Para una defensa óptima, es necesario implementar soluciones de protección DDoS en los centros de datos en conjunto con servicios de monitorización automatizados, con el propósito de identificar y reaccionar inmediatamente ante ataques evasivos y sostenidos.
3. Proteger la infraestructura DNS.-. El DNS es un sistema de nombres distribuido que permite el acceso a Internet mediante el uso de denominaciones reconocibles y fáciles de recordar, como www.google.com, en lugar de direcciones IP numéricas (por ejemplo, 192.168.0.1) en las cuales la infraestructura de red enruta los mensajes de un ordenador a otro. Desde que el DNS es distribuido, muchas organizaciones utilizan y mantienen sus propios servidores DNS para que sus sistemas sean visibles en Internet.
Sin embargo, estos servidores son a menudo blanco de ataques DDoS, y si el atacante consigue alterar las operaciones del DNS, todos los servicios de las víctimas pueden desaparecer de Internet, causando el deseado efecto de Denegación de Servicio.
4. Conocer a los clientes reales.-. El uso de fuerza bruta (brut-force) o de inundación (flooding) para acometer un ataque DDoS es relativamente fácil de identificar, a pesar de que se requiere de un sofisticado análisis en tiempo real para reconocer y bloquear el tráfico malicioso mientras que se permite el legítimo.
La detección de los ataques más insidiosos que actúan en la capa de aplicación requiere de un conocimiento profundo de las conductas y acciones de buena fe de clientes y empleados que acceden a las aplicaciones que se protegen. De la misma manera que la detección del fraude de tarjetas de crédito puede ser automatizada, la defensa contra ataques DDoS delante de los servidores permite establecer perfiles de uso legítimo para identificar el tráfico sospechoso y responder en consecuencia.
5. Mantener un plan de vigilancia continuo.-. Los ataques DDoS son cada vez más inteligentes y sigilosos en sus métodos. Si se espera a que una aplicación deje de responder antes de tomar cartas en el asunto, será demasiado tarde.
Para una defensa óptima, un sistema de alerta temprana DDoS debe formar parte de las soluciones de protección de las empresas. La monitorización continua y automatizada es necesaria para reconocer un ataque, dar la voz de alarma y poner en marcha el plan de respuesta.
Acerca de Corero Network Security
Corero Network Security, (CNS: LN), antes Top Layer Security, es proveedor líder de Sistemas de Prevención de Intrusiones (IPS) y Soluciones de protección frente a ataques Distribuidos de Denegación de Servicios (DDoS), lo que permite a las organizaciones empresariales y gubernamentales proteger sus activos críticos contra los riesgos asociados con los ataques a la red.
Corero es constantemente reconocida desde hace años por la innovación de sus productos y por su liderazgo tecnológico por parte de sus clientes, medios de comunicación especializados y analistas de la industria. Corero tiene su sede en Massachussets, EE.UU, con equipos de ventas y servicios de soporte por todo el mundo. Para más información, visite: www.corero.com
Ilustración: Corero
——————————————————
Bitdefender lanza una solución de seguridad para Datacenters virtualizados
La nueva solución de seguridad antimalware centraliza funciones para incrementar los ratios de consolidación de servidores virtualizados o entornos de escritorio y funciona con cualquier tecnología de virtualización.
El 19 de octubre, en el VMworld® 2011 Europe que se celebra en Copenhague, Bitdefender anunció la disponibilidad comercial de una solución de seguridad integrada para datacenters virtualizados VMware v Shield 5. Security for Virtualized Environments by Bitdefender se integra con VMware vShield Endpoint para proteger servidores y sistemas desktop de Windows, así como sistemas basados en Linux y Solaris.
La seguridad de datacenters virtualizados es una prioridad para un número creciente de empresas en todo el mundo que utilizan estos dispositivos para gestionar tanto las aplicaciones empresariales básicas como los servicios en la nube. Security for Virtualized Environments by Bitdefender ofrece una seguridad completa junto con un reducido consumo de recursos, lo que en última instancia, permiten mayores niveles de consolidación sin comprometer la seguridad.
Estamos muy contentos de haber elegido Bitdefender como uno de nuestros primeros socios para lanzar una solución comercial que se integra con nuestra última tecnología de seguridad para VMware vShield ,” señala Parag Patel, Vicepresidente de Alianzas Globales estratégicas de VMware. La combinación de la experiencia en virtualización y seguridad de VMware y Bitdefender supondrá un gran valor para nuestros clientes gracias a la descarga de las funciones antimalware clave en una máquina virtual de seguridad para mejorar el rendimiento.”
Security for Virtualized Environments by Bitdefender ofrece, entre otros, los siguientes beneficios a las empresas:
· Defiende entornos VMware y cualquier otra tecnología de virtualización. Cuando es instalado en entornos VMware Security for Virtualized Environments by Bitdefender aprovecha las funciones para una seguridad optimizada que ofrece VMware vShield Endpoint. La arquitectura de la solución también hace posible proteger entornos desarrollados por otros fabricantes de hipervisores como Citrix® Xen®, Microsoft® Hyper-V, Oracle® VM y Red Hat® Enterprise Virtualization funcionando en sistemas Windows, Linux, y Solaris.
· Seguridad sencilla con escáner centralizado. Utilizando la arquitectura de producto única, muchas de las funciones de escaneo están centralizados para evitar duplicaciones y eliminar los problemas habituales de rendimiento y con el tiempo de arranque. La digitalización centralizada reduce la demanda del sistema relacionada con las actualizaciones, la gestión y la exploración. Para proporcionar una protección completa, el escáner antimalware ha sido mejorado con un agente silencioso diseñado para liberar memoria durante el proceso de escaneo, así como con una interfaz gráfica de usuario local para los usuarios finales de VDI.
· Basado en una nueva arquitectura de gravedad. Security for Virtualized Environments by Bitdefender es parte de una nueva generación desoluciones de BitDefender para empresas basadas en Gravity Architecture (Arquitectura de gravedad). Este nuevo concepto además de ofrecer protección en la nube para el punto final proporciona gestión centralizada de las múltiples soluciones de BitDefender. Mediante la construcción de la nueva arquitectura alrededor de estancos virtuales se pueden implementar soluciones llave en mano, que permiten a las grandes empresas y proveedores de servicios ofrecer a sus clientes soluciones altamente escalables para conseguir una seguridad integral.
Security for Virtualized Environments es la solución clave en la oferta de seguridad que BitDefender presentará en VMworld® 2011 Europe,” señaló Bogdan Dumitru, Chief Technical Officer de Bitdefender. Como las organizaciones tienen que aumentar sus ratios de consolidación, los productos de seguridad que hayan sido diseñados específicamente para responder a los desafíos que enfrentan estas empresas en los entornos virtuales jugarán un papel fundamental. La arquitectura de seguridad de la solución de BitDefender permite a las empresas maximizar el retorno de la inversión que realicen en datacenters.” Y añadió: La combinación de las características clave para asegurar los entornos virtualizados con nuestra galardonada tecnología de detección es la mejor opción para las empresas medianas y grandes que busquen protección para entornos virtualizados.”
Licencias y disponibilidad
Security for Virtualized Environments by Bitdefender proporciona una completa seguridad para todos los entornos virtualizados con licencias flexibles que incluye todos los módulos de seguridad sin coste adicional. Las licencias están disponibles sobre la base del número de procesadores físicos (CPU) o el número de áreas protegidas de máquinas virtuales (VMs). Están disponibles licencias perpetuas y descuentos por volumen. La solución estará disponible en octubre a través de una red global de distribución de valor añadido (VARs) y partners en todo el mundo.
Para más información, demos y pruebas de productos se puede visitar www.bitdefender.com
——————————————————
Controlando de cerca el próximo Stuxnet
La industria de la seguridad actualmente es un hervidero de conversaciones acerca de una amenaza apodada como el precursor del próximo Stuxnet.
Según un análisis de Symantec, partes del código son muy similares a Stuxnet, y probablemente ha sido escrito por los mismos cibercriminales por lo bien conocida que es. A diferencia de Stuxnet, sin embargo, Duqu no tiene código que sugiera que haya sido desarrollado para acceder a los sistemas SCADA. En cambio, su carga final parece estar dirigida hacia el robo de información.
Duqu está formada por varios componentes. El archivo SYS, que se detecta como RTKT_DUQU.A, es el responsable de la activación del malware, y de provocar la ejecución de sus otras rutinas. Sin embargo, en base al análisis, el principal objetivo de dichos archivos es establecer una conexión con su servidor C&C. Se dice que Duqu ha emitido un malware para robar información y que ha sido detectado como TROJ_SHADOW.AF, en los sistemas afectados a través de esta conexión. También hemos comprobado que estos códigos son muy similares al de Stuxnet.
Tras la ejecución, TROJ_SHADOW.AF enumera los procesos que se estén ejecutando actualmente en el sistema. También comprueba si coincide con alguno de los siguientes procesos relacionados con la seguridad:
avp.exe (Kaspersky)
Mcshield.exe (McAfee)
avguard.exe (Avira)
bdagent.exe (Bitdefender)
UmxCfg.exe (CA)
fsdfwd.exe (F-Secure)
rtvscan.exe and ccSvcHst.exe (Symantec)
ekrn.exe (ESET)
RavMonD.exe (Rising)
Si lo encuentra, TROJ_SHADOW.AF lanza el mismo proceso en un estado de suspensión, y después parchea el código malicioso antes de reanudar la ejecución. Es así como habrá dos procesos antivirus ejecutándose (AV): el primero, que es el original; y el segundo, que es el que tiene el parche.
TROJ_SHADOW.AF necesita líneas de comandos para ejecutarse correctamente. Los comandos disponibles incluyen: la recogida de información en el sistema afectado, la finalización de procesos de malware, y la eliminación de sí mismo. Esto permite robar una amplia variedad de información en los sistemas afectados, como por ejemplo:
1. Información del disco como: espacio libre y nombre del dispositivo
2. Imágenes
3. Procesos en ejecución y encargado de procesamiento de solicitudes
4. Información de red como: dirección IP, tabla de enrutamiento IP, TCP ay tabla UDP, tabla de cache DNS, comparticiones locales
5. Carpetas compartidas localmente y usuarios conectados
6. Números de serie de discos extraíbles
7. Nombres de Windows
8. Información sobre los archivos abiertos en el equipo local utilizando NetFileEnum
Trend Micro continua actualizando esta información en el blog para futuros desarrollos. Mientras nuestro equipo de investigación se encuentra trabajando en este tema, indicar que las soluciones de Trend Micro protegen contra TROJ_SHADOW.AF. La funcionalidad Smart Feedback de la infraestructura tecnológica Trend Micro Smart Protection Network indica que no hay clientes de Trend Micro afectados por esta amenaza y Trend Support no hay recibido ninguna notificación de infección al respecto.
Las soluciones de Trend Micro también han sido actualizadas para ofrecer protección contra las últimas amenazas a través de firmas actualizadas, así como mediante el bloqueo del acceso a los servidores de control maliciosos con Web Reputation Services.
Los usuarios pueden consultar la página Knowledge Base para obtener más información sobre cómo proteger los sistemas frente a esta amenaza
——————————————————
Bitdefender ofrece una herramienta gratuita para eliminar Duqu
Rootkit.Duqu.A comparte muchas características con el gusano Stuxnet que se utilizó en septiembre de 2010 para comprometer el programa nuclear iraní
BitDefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, ha lanzado hoy una herramienta gratuita para eliminar de los ordenadores Duqu, el peligroso malware que ha sido denominado como el hijo de Stuxnet” por su parecido con este malware.
.
La nueva amenaza electrónica, llamada Rootkit.Duqu.A, comparte muchas características con el gusano Stuxnet que se utilizó en septiembre de 2010 para comprometer el programa nuclear iraní. El rootkit protege un componente keylogger que recopila información de los ordenadores infectados.
Rootkit.Duqu.A se basa en una tecnología relativamente antigua, pero las infecciones pueden conducir al robo de información confidencial, la pérdida de propiedad intelectual y otros riesgos asociados con la presencia de un keylogger.
“A pesar de que el rootkit Duqu se ha atribuido a la misma banda que desarrolló Stuxnet, creemos que los dos amenazas no tienen ninguna relación,” señaló Catalin Cosoi, Responsable del Laboratorio de Amenazas Online de BitDefender, que añadió: Stuxnet ha sido víctima de ingeniería inversa y su código fue publicado en Internet a principios de año. Ahora, Stuxnet ha servido como fuente de inspiración para otras bandas de ciberdelincuentes. Ese código sirve como código abierto para la comunidad de creadores de malware”
La herramienta para eliminar duqu se puede descargar desde aquí: www.duquremoval.com
——————————————————
La nueva función Siri” del iPhone 4S puede generar accesos indeseados a información
Sophos informa de que el nuevo asistente de voz personal denominado Siri”, lanzado por Apple como una de las novedades del iPhone 4S, puede suponer una brecha de seguridad para los usuarios.
Sophos, compañía de seguridad TI y protección de datos, ha alertado sobre una nueva función del iPhone 4S que, debido a una configuración por defecto de la misma, puede suponer un riesgo para la seguridad de los usuarios portadores de este tipo de dispositivos.
A pesar de estar bloqueado con contraseña, con un iPhone 4S un completo extraño podría dar a Siri” una orden verbal con sólo presionar un botón. De hecho, según han podido comprobar expertos de Sophos, es posible escribir un e-mail o enviar un mensaje de texto, incluso acceder y manejar las citas del calendario, sin necesidad de introducir ninguna contraseña o código.
Afortunadamente existe para los usuarios que cuiden su seguridad una forma sencilla de deshabilitar Siri” cuando el teléfono está bloqueado con contraseña. La forma de hacerlo es accediendo al menú Setting/General/Passcode Lock” en su iPhone 4S y asegurarse de que la opción Siri” está en Off”. Esta sencilla orden permite que Siri no pueda ser usado cuando el smartphone está bloqueado con contraseña.
La importancia de la seguridad móvil
Expertos en seguridad llevan tiempo alertando sobre la importancia de securizar los smartphones con un password o contraseña para evitar accesos no autorizados. La mayoría de los fabricantes de esta clase de dispositivos han reconocido que, dado que todos los usuarios de smartphones gestionan desde los mismos su día a día, sus comunicaciones privadas o su vida social, es necesario tomar la seguridad de los mismos como una prioridad.
Esta amenaza a la seguridad en un modelo de smartphone tan popular pone de manifiesto la importancia de seguir estos consejos. En este campo existen herramientas y soluciones que minimizan los riesgos, como es el caso de la solución gratuita de Sophos, Mobile Security Toolkit con la que se pueden evitar riesgos indeseados para cualquier usuario de un smartphone.
Para más información sobre este tema, puede visitar el blog de seguridad de Pablo Teijeira: pabloteijeira.wordpress.com
Ilustración: Sophos
——————————————————
Ciberdelincuentes preparan una oleada masiva de spam para Halloween
Los analistas de BitDefender han descubierto más de una docena de oleadas de spam, adornadas con calabazas y brujas y tratando de vender productos como, Windows 7, Office 2010, Adobe, Corel, o software para Macintosh.
Coincidiendo con Halloween, los ciberdelincuentes están preparando una de las oleadas más grandes de spam a fin de promocionar de manera masiva software pirata, según ha podido descubrir BitDefender.
De hecho, estos ataques ya han comenzado con varias oleadas de spam que, usando Halloween como cebo, han comenzado a publicitar una amplia gama de programas piratas.
Los analistas de BitDefender han descubierto más de una docena de oleadas de spam, adornadas con calabazas y brujas y tratando de vender productos como, Windows 7, Office 2010, Adobe, Corel, o software para Macintosh traducido a 15 idiomas”
La compra e instalación de software pirata no es sólo un problema moral” “, explica Catalin Cosoi, Director Global de Investigación de BitDefender. “El problema radica en el hecho de que los usuarios que instalan ese software generalmente no reciben las actualizaciones críticas o parches de seguridad de los vendedores, quedando así expuestos a vulnerabilidades que pudieran más tarde ser aprovechada por los delincuentes.”
Halloween siempre ha sido una de las épocas preferidas por los ciberdelincuentes, aunque las amenazas van cambiando con los años. El año pasado, y en 2009, las estafas de Halloween se centraron en gran medida en ataques de Black Hat SEO, una serie de trucos” diseñados para posicionar en los primeros resultados de los buscadores ciertas web maliciosas cuando se busca información sobre un tema determinado. Por ejemplo. Disfraces de halloween
En 2008 y 2007, durante Halloween se difundieron cupones de descuento para productos que los usuarios nunca recibieron. Y Halloween de 2006 se hizo famoso por Dancing Skeleton”, un email que invitaba a los usuarios a visitar webs donde podían ver a un esqueleto bailando mientras su ordenador era infectado con un backdoor.
Al igual que una bolsa de dulces de Halloween, los correos basura distribuidos este año incluyen una gran variedad de productos que van desde los productos diarios, a tinta, flores y dulces, juguetes, disfraces de Halloween, material pornográfico, servicios de citas online y gran cantidad de software pirateado.
Una oleada de spam especialmente grande está dirigida contra usuarios de Windows y Mac y oferta más de “500 programas de software” con descuentos deslumbrante. En realidad, se trata de aplicaciones pirateadas o licencias robadas a los usuarios legítimos mediante el uso de troyanos. De cualquier manera, la venta de este tipo de software es ilegal y es probable que el usuario termine adquiriendo, además, una licencia que no puede usar.
En estos primeros días de ataques que ya utilizan Halloween como cebo, BitDefender ha encontrado además ataques con:
- Vales descuento que recogen datos críticos de los usuarios y los utilizan para después lanzar ataques más preparados sobre ellos o acceder a sus cuentas;
- Tarjetas de felicitación enviadas por gusanos” tan afamados como Waledac (Win32.Worm.Waledac) o Prolaco (Win32.Worm.Prolaco) conteniendo códigos maliciosos adjuntos que, una vez ejecutados, permiten al atacante tomar el control de la máquina afectada y disponer a voluntad de los datos almacenados o usar el equipo como máquina zombie para ataques de denegación de servicio.
Algunos consejos para estar seguros estos días son:
· Asegurarse de tener instalada una solución antivirus con antimalware, firewall y filtro de spam y mantenerlo actualizado en todo momento;
· Instalar todos los parches de seguridad ofrecidos por el proveedor del sistema operativo;
· No hacer clic en enlaces de correos electrónicos no deseados, y nunca abrir los archivos adjuntos a estos mensajes, ya que podrían contener malware;
· Ten cuidado con quien sigues o añades como amigo en redes sociales;
· Si recibes un mensaje de advertencia al abrir una web, abandónala;
· No instale el software desde ubicaciones que no sean de confianza, especialmente cuando trate de hacerse pasar por un códec. Utilice la página del proveedor si va a descargar este tipo de software.
Más actualidad sobre seguridad informática en www.facebook.com y www.malwarecity.es
Fotografía: Toby Ord (distribuida vía Wikimedia Commons)
——————————————————
Facebook sube al segundo lugar en el ranking de phishing
Kaspersky Lab ha presentado el Informe de Spam del mes de septiembre de 2011, un mes en el que el aumento del phishing en Facebook y el spam sobre la crisis financiera son lo más destacado.
Los expertos analistas de Kaspersky Lab señalan que uno de los principales cambios en septiembre fue el ascenso del sitio de la red social Facebook del cuarto al segundo lugar en cuanto a organizaciones atacadas por los phishers. El número de ataques en este servicio aumentó en un 5,4%, alcanzando el 14,1% del total. En septiembre, los ataques contra eBay fueron un poco menos intensos (-0,9%) en comparación a agosto y se encuentra de nuevo en la tercera posición entre los blancos más populares del phishing. Paypal sigue encabezando el ranking acaparando el 34,9%.
El spam fraudulento: nuevas armas en el arsenal
En tiempos de crisis financiera, cuando el poder adquisitivo de la gente disminuye, los spammers suelen incrementar el número de extorsiones en su empeño por mantener su nivel de ingresos. Frente a un periodo de recesión económica, los expertos de Kaspersky Lab afirman que es probable que detectemos un crecimiento en los niveles de mensajes spam fraudulentos, con el objetivo de extorsionar o robar dinero a los usuarios, con o sin ayuda de programas maliciosos.
En septiembre se detectaron varios mensajes spam con la intención de aprovecharse de la preocupación existente entre la población sobre el declive de la economía. Los mensajes ofrecían dudosas fórmulas de enriquecimiento, promocionando servicios legales o de consultoría. Es normal que la inestabilidad financiera influya en los spammers: en estas épocas difíciles, el dinero fácil es siempre tentador, y los servicios legales pueden ser un buen gancho.
Según los analistas de Kaspersky Lab, el spam de septiembre relacionado con la recesión tuvo como protagonista las cartas nigerianas con amenazas de muerte o préstamos anti-crisis”.
En teoría el mensaje procede de un asesino a sueldo que por 5.500 euros está dispuesto a salvar la vida de su víctima, e incluso a traicionar a quien lo contrató. Los expertos de Kaspersky Lab afirman que es habitual que estos mensajes incluyan recomendaciones o amenazas muy genéricas, como no salir de casa después de las 8 de la noche. Estas son las señales que delatan que el mensaje es fraudulento y en su mayoría, destinado a instalar archivos maliciosos en el ordenador del usuario.
Fuentes de spam en septiembre de 2011
Los expertos de Kaspersky Lab señalan que hubo pocos cambios en la lista de los Top-5 principales fuentes de spam referente al mes pasado: India ocupa la primera posición con el 14,4% de todo el spam distribuido, seguido de Brasil (10,1%), Indonesia (9%), Corea del Sur (7,3%) y Perú (4,9%). España ocupa la decimoquinta posición en la estadística de países-fuente de spam (1,8%), por lo que bajó dos posiciones en relación al mes pasado.
Por primera vez en mucho tiempo, Trojan-Spy.HTML.Fraud.gen perdió su liderazgo como el programa malicioso detectado con mayor frecuencia. Esta vez, el número uno de los maliciosos es Trojan.Win32.FraudST.at, un robot spam cuya especialidad es la propagación masiva de mensajes sobre medicamentos.
Tendencias temáticas del spam
Septiembre prolongó la tendencia del verano: el incremento del spam en inglés que en lugar de intentar vender algo, recopila datos del ordenador de un usuario desafortunado, para luego usarlos para realizar estafas. La segunda categoría más importante del spam en septiembre fue, una vez más, el spam financiero, lo que se entiende dados los tiempos de recesión.
Los expertos de Kaspersky Lab quieren concienciar a los usuarios sobre la necesidad de estar muy atentos y no confiar en mensajes procedentes de fuentes dudosas que mencionen temas candentes de actualidad. Los usuarios deben tener más cuidado cuando reciban cualquier mensaje que invite a descargar aplicaciones, activar vínculos o introducir contraseñas. Los timadores están enriqueciendo su arsenal de trucos, inventando métodos que pueden desorientar hasta a los usuarios más experimentados.
Para más información sobre las nuevas versiones de Kaspersky Anti-Virus 2012 y Kaspersky Internet Security 2012, visite: www.kaspersky.es
Imagen: Fuentes del spam en septiembre de 2011 (Ilustración de Kaspersky Lab)
——————————————————
Tsunami, nuevo troyano para Mac OS
Tsunami es una variante de un código malicioso para Linux detectado en 2002 cuyo principal objetivo es reclutar equipos Mac para formar parte de una botnet.
ESET, empresa dedicada a la detección proactiva de amenazas, ha reportado la aparición de una nueva versión del troyano Linux/Tsunami, adaptada para atacar sistemas operativos Mac OS. Se trata de una nueva variante de un código malicioso aparecido en 2002 para sistemas operativos Linux que convierte al equipo en integrante de una botnet utilizada para realizar ataques de DDoS (Denegación Distribuida de Servicios), detectada por ESET Cybersecurity para Mac como OSX/Tsunami.A.
Como su predecesor para Linux, Tsunami contiene una lista de servidores IRC (Internet Relay Chat) y canales a los que intenta conectarse. Cuando se acciona, los equipos infectados pueden atacar páginas webs por medio del envío de grandes cantidades de peticiones que sobrecargan los servidores e impiden su funcionamiento, lo que se conoce como un ataque de Denegación de Servicios Distribuido (DDoS).
Como anticipamos en nuestro informe Tendencias 2011, el malware dinámico – categoría que integra Tsunami – sería una novedad que estaríamos viendo este año. Se trata de códigos maliciosos que comienzan por infectar el sistema para luego, a través de algún acceso remoto al equipo afectado, permitir al atacante utilizarlo para diversas tareas. Es decir, pasan a formar parte de una botnet, red de PCs zombie, que estará a disposición del cibercriminal para efectuar actividades maliciosas”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Además, el troyano abre una puerta trasera en el equipo que puede ser utilizada para la descarga de nuevo malware, la actualización del código de Tsunami o, incluso, el control completo del equipo infectado por parte del ciberatacante.
Para más información sobre el descubrimiento de Tsunami para Mac OS puede visitar el Blog de Laboratorio de ESET Latinoamérica: blogs.eset-la.com
Hace apenas unas horas se descubrió además una nueva variante de la amenaza que incluye dos nuevas características. Con la actualización, Tsunami tiene también capacidades para replicarse a sí mismo de modo de asegurar su ejecución en el equipo luego de cada reinicio. Además, dispone de información actualizada del servidor remoto al cual reporta.
De acuerdo a nuestras investigaciones, probablemente se trate de un código malicioso experimental que se encuentra en proceso de evaluación por parte de los desarrolladores. Seguiremos la evolución del caso para mantener informados a los usuarios”, concluyó Bortnik.
——————————————————
Amenazas dirigidas a equipos móviles destacaron en octubre
Durante octubre se detectó una serie de aplicaciones maliciosas publicadas en el Android Market cuyo objetivo era el secuestro de datos.
Además, el Laboratorio de ESET Latinoamérica detectó una nueva técnica de ataque a equipos móviles a través del envío masivo de mensajes de texto con el fin de subscribir a los usuarios a un servicio de SMS pago.
Durante los últimos días se reportaron una serie de aplicaciones maliciosas bajo el nombre de Gone in 60 seconds publicadas en el Android Market, sistema abierto de distribución de contenidos para dispositivos basados en el sistema operativo Android que permite a sus usuarios navegar, comprar, instalar y descargar aplicaciones desarrolladas por terceros. Simulando ser un software para realizar una copia de seguridad de los datos contenidos en el dispositivo -conocido comúnmente como backup-, la aplicación secuestra la información del teléfono para luego solicitar un pago para acceder a ella.
Cuando el usuario ejecuta la aplicación por primera vez en su dispositivo móvil, toda la información contenida en él -incluyendo sus contactos, mensajes de texto, historial de llamadas e historial del navegador- es enviada a un servidor remoto. A partir de ese momento, supuestamente, podrá acceder a todos los datos desde una página web.
El inconveniente para el usuario surge al momento de intentar recuperar su información, ya que al ingresar al sitio web provisto por la aplicación encontrará solamente su lista de contactos. Mientras que para poder acceder al resto de la información se le solicitará el pago de 5 dólares.
Al momento de realizar la instalación de una aplicación en los dispositivos móviles, se recomienda a los usuarios corroborar la reputación del desarrollador, los permisos que solicita y además utilizar herramientas de seguridad que permitan una correcta administración de su información. La creciente utilización de dispositivos móviles los convierte en objetivos interesantes para el desarrollo de amenazas informáticas, motivo por el cual es fundamental proteger nuestros equipos y ser conscientes del valor que la información que éstos transportan tiene para cada uno de nosotros”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Puede leer más sobre el caso visitando el Blog de Laboratorio de ESET Latinoamérica: blogs.eset-la.com
Además, el Laboratorio de ESET Latinoamérica detectó una nueva técnica de ataque a equipos móviles que consiste en el envío masivo de mensajes de texto al número telefónico de la víctima. Esto genera un fuerte problema de rendimiento en el equipo, que se vuelve prácticamente imposible de utilizar.
Los mensajes de texto que recibe la víctima cuentan con un número de PIN que debe ser ingresado en una página web o enviado como respuesta del mensaje recibido. Si el usuario realiza tal acción, su número de teléfono será confirmado como válido para el alta de un servicio de mensajes de texto pago.
Entre otra de las problemáticas que genera este tipo de ataques, tenemos que tener en cuenta que el número provisto por el atacante ha sido confirmado como válido y puede ser utilizado para futuras campañas de propagación de spam o de otro tipo de amenaza”, concluyó Bortnik.
Para más información acerca de los principales ataques informáticos de octubre, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: blogs.eset-la.com
Ilustración: ESET Latinoamérica
——————————————————
El troyano Duqu, sucesor de Stuxnet, se ocultaba en Word
Duqu causó gran interés entre las empresas de seguridad informática por tratarse de una amenaza vinculada directamente al temido gusano Stuxnet, diseñado el gobierno israelí para el sabotaje de sistemas industriales.
El troyano para Windows, Duqu, extrae información de los sistemas infectados, supuestamente para preparar ataques contra terceros. Aunque Duqu funciona de manera distinta al gusano Stuxnet, parte de su código fuente sería idéntica al de Stuxnet, lo que sugeriría la misma autoría.
Hasta ahora se había desconocido la forma en que el troyano logró infectar un número limitado de empresas, que incluye a fabricantes de sistemas industriales de control.
Agujero desconocido en Windows
Los mismos investigadores de la Universidad Técnica de Budapest, que inicialmente detectaron a Duqu, han revelado ahora la forma en que el troyano fue instalado subrepticiamente en los sistemas intervenidos.
El grupo de académicos, denominado CrySys, ha revelado el primer ejemplo concreto, señalando que el código fue oculto en un documento de Word, que aprovecha una vulnerabilidad hasta ahora desconocida en el kernel de Windows, según informa Symantec en un post de su blog oficial, publicado el 1 de noviembre.
Lo anterior implica que el ataque es iniciado enviando un archivo Word infectado a la potencial víctima. Cuando el documento es abierto se instalan los archivos binarios del troyano en el PC.
Symantec ha publicado la siguiente representación gráfica de la instalación del troyano:
——————————————————
Estados Unidos acusa formalmente a China y Rusia de ciberespionaje
Por primera vez, Estados Unidos acusa directamente a China y Rusia de espionaje.
El servicio estadounidense de contraespionaje, Office of the National Counterintelligence Executive (ONCIX), publicó el 3 de noviembre un informe al Congreso, titulado “Espías extranjeros roban secretos económicos de Estados Unidos en el Ciberespacio” (documento PDF), donde acusa directamente a China y Rusia de espionaje cibernético.
En el prólogo del informe se indica “Los actores chinos son los más activos y meticulosos para realizar espionaje industrial. Los servicios rusos de inteligencia realizan una serie de actividades para recabar información económica y tecnológica desde objetivos estadounidenses. Creemos que los gobiernos de China y Rusia continuarán sus actividades como recolectores agresivos y competentes de información económica reservada y tecnologías, especialmente en el ciberespacio.
En la presentación del informe, Robert Bryant, director de ONCIX, declaró que “China y Rusia atacan nuestra investigación y desarrollo mediante sus servicios de inteligencia y sus grandes empresas. Es una amenaza nacional y estratégica de largo plazo contra Estados Unidos. Es una batalla que no podemos perder. Nuestras actividades de investigación y desarrollo tienen un valor de 400 mil millones de dólares al año. Cuando esta información es robada, lo cierto es que se socava parte de la capacidad de nuestro país de sobrevivir económicamente”.
En el informe se advierte contra “determinados aliados y socios de EEUU”, que aprovechan su amplia gama de contactos con instituciones estadounidenses para obtener información reservada sobre economía y tecnología. “Algunos de estos estados tienen una gran capacidad cibernética”, se escribe en el informe, sin proporcionar mayores detalles. Según fuentes anónimas consultadas por The Wall Street Journal, se trataría de países como Francia e Israel.
Los ataques dirigidos a los sectores público y privado estadounidense serían ejecutados mediante una serie de servidores proxy.
El informe agrega que la tendencia actual, con un acceso cada vez mayor a la información desde plataformas móviles, proporciona nuevas posibilidades y recursos a los espías. Se produce a la vez un cambio cultural, donde se asigna cada vez mayor importancia al acceso a la información, y menos relevancia a la protección de la privacidad y la seguridad de los datos.
El informe advierte además que activistas políticos y sociales podrían recurrir al espionaje industrial contra empresas e instituciones estadounidenses. En tal contexto se destacan las actividades de Wikileaks.
——————————————————
Cinco millones de ejemplares de malware en un trimestre
Los troyanos suponen 3 de cada 4 nuevas muestras de malware creadas durante el pasado trimestre.
PandaLabs, el laboratorio antimalware de Panda Security The Cloud Security Company-, anuncia la publicación de su tercer Informe Trimestral de PandaLabs 2011. A pesar de ser un período estival en gran parte del mundo, esto no se ha visto traducido en un descenso en la creación de malware. En este trimestre se han creado 5 millones de nuevos ejemplares, y se ha batido el récord de troyanos, ya que es la categoría preferida por los ciberdelincuentes para llevar a cabo sus robos de información.
El grupo Anonymous, protagonista del segundo trimestre del año, ha seguido acaparando titulares en este período debido al arresto de algunos de sus miembros, el robo de datos de diferentes sitios web y la operación PayPal.
El Informe de PandaLabs también tiene un espacio para hablar del cibercrimen, la ciberguerra, las redes sociales, Mac y plataformas móviles, las redes sociales y un amplio apartado para explicar cómo funcionan los exploits.
Según Luis Corrons, Director Técnico de PandaLabs, lo más llamativo de este tercer trimestre es el récord registrado en la creación de nuevos ejemplares de troyanos. Que 3 de cada 4 nuevas muestras de malware creadas por los ciberdelincuentes sean de este tipo, revela que están centrados en el robo de información de los usuarios, ya que ésta es su arma preferida para llevar a cabo sus fechorías”.
Malware en el trimestre
Durante los meses de julio, agosto y septiembre se ha batido el récord de troyanos. Tres de cada cuatro nuevos ejemplares creados durante este trimestre son troyanos, pasando del 68% en el trimestre anterior al 76,76% en este último período. Desde la popularización del cibercrimen, los troyanos siempre han estado a la cabeza, pero nunca se había alcanzado una cifra tan alta. La segunda posición la ocupan los virus con un 12,08% (bajando respecto del mes anterior más de 4 puntos). En tercer lugar están los gusanos que también bajan del 11,69% al 6,26% en este último trimestre. Destaca el crecimiento de nuevos ejemplares de adware que pasan de 1,37% en el segundo trimestre a 3,52% en este período, fundamentalmente por el crecimiento de falsos antivirus, incluidos en esta categoría.
En cuanto a las amenazas más detectadas por nuestra herramienta gratuita Panda ActiveScan los datos son muy similares a los registrados en el 2º trimestre del año. Troyanos, virus y gusanos ocupan de nuevo los tres primeros puestos con el 63,22%, 10,11% y 9,74% de las infecciones respectivamente.
Si vamos al detalle para ver qué ejemplares están causando más infecciones, vemos que el Top 10, causa el 49,97% de ellas. Una vez más, esta cifra puede resultar engañosa, ya que muchos de los que ocupan los primeros puestos son detecciones genéricas que engloban numerosas familias de malware.
Una vez más, China a la cabeza del ranking de países más infectados
En cuanto al ranking de países más infectados, China está una vez más a la cabeza con un 62,47% de los equipos infectados según los datos de Inteligencia Colectiva. Taiwán (50,93%) y Turquía (46,68%) se sitúan en el segundo y tercer puesto respectivamente, seguidos por Rusia y Polonia. En cuanto a los países con menor índice de detección Suecia vuelve a ser el mejor situado con un 23,36%, seguido de Gran Bretaña y Suiza y Alemania. Argentina se posiciona en el puesto número 9, rozando un porcentaje de infección del 40%.
Debemos tomar nota de los países que informe tras informe se encuentran a la cabeza de los menos infectados, donde Suecia siempre está en la cabeza, y tomar nota de las buenas prácticas que llevan a cabo para aplicar los mismos principios. Tenemos que aprender de los aciertos y de los errores para poder lograr un mundo más seguro”, declara Luis Corrons.
Desde PandaLabs recomendamos a todos los usuarios que mantengan sus equipos bien protegidos. Para ello, pueden descargarse la solución gratuita Panda Cloud Antivirus
El informe se puede descargar desde: prensa.pandasecurity.com
——————————————————
Spam: las viejas técnicas siguen funcionando
Las últimas oleadas localizadas por BitDefender inciden en cebos utilizados desde hace años pero que siguen dando rédito a los creadores de spam.
Las últimas oleadas masivas de correo basura localizadas por BitDefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, están basadas en técnicas de engaño y utilizan cebos que ya son conocidos por las empresas de seguridad desde hace años.
La razón, según los expertos de BitDefender, es que aún hay gente que no es consciente de estas trampas. Lo que sumado a la gran diseminación de estos ataques que llegan a cientos de millones de buzones de correo electrónico hace que esas viejas técnicas sigan siendo rentables para los creadores de spam.
Pensemos que de cada oleada se envía 100 millones de emails. Con que responda el 0,0001 por ciento los spammers consiguen 10.000 respuestas. Imaginemos que a cada una de esas personas le roban 50 euros de sus cuentas bancarias o mediante la venta de falsos productos, a fin de no levantar sospechas. Con una sola oleada y un ratio realmente bajo de respuesta estarían obteniendo medio millón de euros. Por eso siguen insistiendo en estas trampas: porque aún hay gente que cae en ellas y, como sus oleadas son masivas, sigue siendo rentable para ellos”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
Otra clave del éxito de estas oleadas de spam es que los creadores no invierten ni mucho tiempo ni mucho dinero en su creación.
Las listas de direcciones de correo se venden por millones en Internet a precios muy bajos. Por ejemplo, recientemente nos ha llegado un email en el que se ofrecían 8 millones de direcciones por menos de 150 dólares. Después, el cuerpo del email texto e imágenes se crea de manera automática gracias a plantillas y herramientas, por lo que el envío puede estar listo en muy pocos minutos”, asegura Jocelyn Otero Ovalle.
Entre las últimas oleadas de este tipo localizadas por BitDefender destacan las destinadas a la suplantación de servicios de pago en Internet como PayPal com correos que invitan al usuario a actualizar sus datos, incluyendo los bancarios, en una página falsa. También se ha localizado una importante oleada de spam ofreciendo artículos relacionados con la temporada de frío, como neumáticos de nieve. Finalmente, BitDefender ha localizado una oleada que está ofreciendo seguros de salud online a un precio muy bajo y que, por supuesto, son falsos.
Desde BitDefender se aconseja a los usuarios que, para no caer en estas trampas, eliminen de su bandeja de entrada cualquier correo electrónico no deseado antes de abrirlo. Y que si lo abren no sigan en ningún caso el link que se incluya en el mismo, ni descarguen archivos adjuntos, ya que pueden contener malware. Finalmente, se recuerda a los usuarios que ni bancos ni organismos públicos piden nunca datos privados por email y que cualquier correo que lo haga será fraudulento.
——————————————————
Descubridores del gusano Duqu ofrecen herramienta de detección
El Laboratorio de Criptografía y Seguridad de Sistemas (CrySyS) de la Universidad Técnica de Budapest ha publicado una herramienta de código abierto que puede ser utilizada para detectar versiones activas del gusano Duqu. La herramienta también detecta vestigios de infecciones anteriores.
Las herramientas pueden ser utilizadas en PC independientes o en redes completas.
Las aplicaciones se basan en métodos heurísticos y otros basados en listas de firmas de malware. En conjunto, están en condiciones de detectar restos de infecciones, donde los componentes pertenecientes al malware incluso ya hayan sido eliminados del sistema.
Según CrySys, el propósito de las herramientas es detectar distintos tipos de irregularidades e indicadores conocidos que sugieren la presenta de Duqu en el sistema que está siendo analizado.
La entidad destaca que si un usuario detecta a Duqu, o huellas de éste, es importante no sentir pánico. CrySys indica que es altamente relevante asegurar huellas, por lo que recomienda almacenar el material en lugar de borrarlo. Al respecto, admite que para el usuario promedio quizás será necesario conseguir asistencia profesional.
El código fuente de CrySyS Duqu Detector Toolkit puede ser utilizado libremente en herramientas comerciales y no comerciales.
CrySys tuvo un papel altamente relevante en la detección de Duqu. De hecho, fue el laboratorio húngaro que dio a Duqu su nombre. La entidad descubrió que Duqu se ocultaba y propagaba en documentos de Word.
Duqu presenta características muy similares al gusano Stuxnet, detectado el año pasado, por lo que se le ha atribuido la misma autoría. Al respecto, el experto Mikko Hypponen escribía el 9 de octubre en el blog oficial de F-Secure: “Se ha creado una nueva puerta trasera, por quienes tienen acceso al código fuente de Stuxnet. Este código fuente no está en circulación, y sólo está en manos de los autores originales. Duqu ha sido creado por las mismas personas que programaron Stuxnet”.
——————————————————
Detectan infección de Duqu en instalaciones nucleares iraníes
Las autoridades iraníes confirmaron el domingo 13 de noviembre que algunas de sus instalaciones atómicas han sido infectadas con el troyano Duqu.
Duqu fue detectado el mes pasado y, según numerosos expertos, tiene grandes similitudes con Stuxnet, el gusano que en 2010 desbarató las centrífugas utilizadas para el enriquecimiento de uranio.
El general de brigada Gholam Reza Jalali declaró a la agencia de noticias IRNA que todos los sistemas informáticos de las instalaciones atómicas del país están siendo controlados mediante aplicaciones creadas en Irán para combatir a Duqu.
Reza Jalali indicó que las autoridades están en una etapa inicial del proceso y que se desconoce el número de instalaciones afectadas por Duqu.
Según IRNA, es la tercera vez que el general, que está al mando de la ciber-defensa del país, confirma un ataque específico contra los sistemas informáticos del país.
En abril, Irán reveló que sus sistemas estaban siendo atacados por un malware que internamente denominan “Stars”. Según el general, Duqu es la tercera ola de malware que les afecta.
Al contrario que Stuxnet, Duqu no se propaga, por lo que escapa a la denominación de gusano informático. Asimismo, hasta ahora no se han detectado componentes que saboteen sistemas de control. Sin embargo, distintos expertos han confirmado que Duqu extrae información de los sistemas intervenidos.
Según Symantec, una de las empresas que en las últimas semanas han analizado la nueva amenaza, Duqu puede ser considerado el precursor de un nuevo ataque de tipo Stuxnet. El troyano está diseñado para recabar datos de inteligencia sobre sistemas industriales, y otorgar acceso y control remoto a sus creadores.
Israel y Estados Unidos han expresado grandes preocupaciones de que Irán esté próxima a obtener poderío nuclear. La noticia del ciber-sabotaje contra Irán surge mientras aumentan las advertencias de Israel de un ataque militar convencional contra ese país.
Según se ha constatado, Stuxnet sería un proyecto secreto entre Estados Unidos e Israel, para desbaratar el programa atómico de Irán.
——————————————————
La mayoría de los antivirus gratuitos para Android son inservibles
Informe elaborado por la organización alemana independiente AV-test.org revela que prácticamente la totalidad de las aplicaciones gratuitas para Android son inservibles.
De los siete productos considerados en el análisis de AV-org (documento PDF en inglés), todos disponibles vía Android Market, ninguno pudo superar las pruebas de detección.
El peor de todos fue “Antivirus Free”, de Creative Apps, que domina su categoría al estar instalado en casi cinco millones de unidades, según las estadísticas de la propia Google.
Este producto no detecto ninguna de 10 aplicaciones dañinas instaladas durante la prueba. Su antivirus manual tampoco detectó siquiera uno de los 172 archivos inactivos (es decir, aún no instalados), que contenían código maligno.
Las alternativas tuvieron un desempeño similar, y en el mejor de los casos lograron detectar una de diez amenazas.
En el informe, titulado “¿Funcionan los antivirus gratuitos para Android?”, se concluye que “los resultados de las pruebas de protección en tiempo real son sorprendentemente malos”.
Una excepción, que le convierte en el único producto en evitar una descalificación total por parte de AV, es “Zoner AntiVirus Free”, creado por una empresa del mismo nombre. Esta aplicación detectó el 32% del código maligno en modo de detección manual, junto con 8 de 10 aplicaciones malignas cuando el usuario intentó instalarlas.
Seguridad falsa
En el informe, AV-Test.org escribe que “la propagación de aplicaciones antivirus que son prácticamente inservibles ponen en peligro a quienes confían en ellas”.
La disponibilidad y carácter abierto de la plataforma Android aparentemente la convierte en más vulnerable al malware que otros sistemas operativos móviles.
Google no analiza en un grado satisfactorio las aplicaciones ofrecidas mediante Android Market. La empresa ha sido criticada por su lentitud en eliminar aplicaciones malignas una vez detectadas. Una de las razones de lo anterior parece ser que los usuarios de Android pueden instalar aplicaciones ofrecidas por multitud de desarrolladores independientes.
Software comercial detecta las amenazas
En el informe se precisa que no es imposible detectar las amenazas para la plataforma Android. AV-Test.org probó también dos productos antivirus de actores comerciales, que obtuvieron resultados mucho mejores. Las aplicaciones para Android de Kaspersky y F-Secure detectaron y procesaron todo el malware probado en las pruebas de AV-test, que anuncia una nueva comparativa de antivirus comerciales para Android.
En octubre, Kaspersky Lab informaba que el 85% del malware para smartphones está dirigido a Android.
——————————————————
Google y Oracle superan a Microsoft en vulnerabilidades
Google sustituyó a Microsoft como primer fabricante en cuanto a vulnerabilidades, con un total de 82, debido en gran parte a la creciente popularidad de su navegador Chrome. Oracle ocupó el segundo puesto, con 63; mientras que Microsoft se situó en tercer lugar, con 58, tal y como revela Trend Micro en su Informe de Vulnerabilidades correspondiente al Tercer Trimestre”.
Los investigadores de amenazas de Trend Micro también fueron testigos de un cambio significativo, al pasarse de ataques masivos a otros más seleccionados y concretos, puestos en marcha particularmente contra grandes empresas e instituciones públicas. Su trabajo les llevó a descubrir a uno de los grupos más destacados de ataques dirigidos durante el tercer trimestre, como es el caso de LURID DOWNLOADER.
Estos ataques, que han sido clasificados por Trend Micro como amenazas persistentes avanzadas (APTs), estaban dirigidas a grandes compañías e instituciones de más de 60 países, incluyendo Rusia, Kazakhstan y Ucrania. Los cibercriminales que estaban detrás de estos ataques lanzaron más de 300 campañas de malware con el fin de obtener datos confidenciales y tener el control de los sistemas de los usuarios afectados durante un largo período de tiempo. LURID tuvo éxito porque, por su propia naturaleza, era un ataque dirigido. Ubicándolo en entidades y localizaciones geográficas específicas, LURID llegó a comprometer a cerca de 1.465 sistemas.
Otros importantes ataques, estafas, infracciones y exploits
- Los analistas de amenazas de Trend Micro descubrieron una variante de DroidDreamLight con rutinas y capacidades ampliadas. Disfrazadas como herramientas o aplicaciones de monitorización de batería o listado de tareas, que permiten a los usuarios visualizar una lista de permisos que utilizan las aplicaciones instaladas, las copias de este nuevo malware Android invadió un almacén chino de aplicaciones de terceros.
- En la primera mitad de julio, los investigadores de Trend Micro descubrieron una página que invitaba a los usuarios a pinchar un link para conseguir invitaciones gratuitas para obtener un trozo de la última tarta de Google: Google+. En lugar de invitaciones para unirse al sitio, todo lo que consiguieron los usuarios fue una oportunidad” de formar parte de un estudio que les ponía en serio peligro.
- Los usuarios de LinkedIn también fueron parte de una actividad criminal que, engañándoles, les llevaba a pinchar un link malicioso de un supuesto video de Justin Bieber que les redireccionaba a un sitio malicioso.
- Los spams más notables de este trimestre estaban dirigidos a bajarse y ejecutar dos Troyanos bancarios: el primero de ellos consistía en un spam que supuestamente provenía de la Policía Nacional española; el segundo procedía teóricamente del un servicio de facturación interna.
- India y Corea del Sur continuaron formando parte de los tres países que más spam generan. Estados Unidos, que normalmente ocupa la primera plaza, no estaba entre los diez primeros países en envío de spam, en gran parte debido a la detención de varios operadores importantes de spam.
Logros importantes en seguridad
Además del descubrimiento de LURID, Trend Micro y otros equipos de seguridad globales lograron desbaratar otros delitos significativos:
- Tras varios meses de observación, los investigadores de Trend Micro descubrieron una operación SpyEye controlada por un cibercriminal que residía en Rusia con el apodo de Soldier” y su cómplice en Hollywood, California. Esta operación botnet, que amasó más de 3,2 millones de dólares en 6 meses, iba dirigida a grandes empresas e instituciones gubernamentales en Estados Unidos, así como a organizaciones en Canadá, Reino Unido, India y Méjico.
- Los investigadores de Trend Micro también pudieron reunir información en profundidad de dos de las mayores redes de afiliados FAKEAV hasta la fecha: BeeCoin y MoneyBeat.
Fuente: Trend Micro
——————————————————
McAfee advierte sobre los “doce fraudes navideños”
Los criminales cibernéticos trabajan horas extra durante las festividades y también el Viernes negro/Lunes cibernético, nuevas amenazas atacan los teléfonos celulares, el correo electrónico e Internet.
Es en esta temporada en que los clientes pasan más tiempo en línea, ya sea comprando regalos, buscando excelentes oportunidades para adquirir nuevos gadgets digitales para las fiestas, planificando electrónicamente reuniones familiares y, por supuesto, realizando transacciones bancarias en línea o móviles para asegurarse de poder costear todo. Pero antes de iniciar sesión desde una computadora, un equipo Mac o un dispositivo móvil, los clientes deben revisar los 12 fraudes navideños”, la docena de fraudes en línea más peligrosos estas fiestas que McAfee reveló hoy.
Los criminales cibernéticos se frotan las manos al pensar en las fiestas”, indicó Gary Davis, director de marketing de productos para el consumidor de McAfee. Los consumidores hacen planes para viajar, compran regalos y gangas, actualizan Facebook y se conectan con amigos. Sin embargo, la amplia mayoría no cuenta con protección de seguridad en sus teléfonos inteligentes o dispositivos tipo tablet, a pesar de usarlos bastante durante las fiestas. Los consumidores ir un paso adelante de los miserables cibernéticos de esta temporada y asegurarse de contar con protección en todos sus dispositivos habilitados para Internet. De lo contrario, podrían arriesgarse a dar a los chicos malos el mejor de los regalos: su propia información personal y financiera”.
12 fraudes navideños según McAfee
1. Malware móvil: una encuesta reciente de la National Retail Federation (NRF), con fecha del 19 de octubre, descubrió que 52,6% de los consumidores en EE. UU. que poseen un teléfono inteligente indicaron que usarán el dispositivo para actividades relacionadas con las compras navideñas, ya sea para investigar productos, canjear cupones o comprar regalos navideños. El malware dirigido a los dispositivos móviles está en alza y son los teléfonos inteligentes Android los que se encuentran en mayor riesgo. McAfee menciona un aumento de 76% en el malware dirigido a dispositivos Android durante el segundo trimestre de 2011 en comparación con el primero, lo que transforma a esta plataforma de teléfonos inteligentes en el blanco principal.
Recientemente se encontró un nuevo malware dirigido a los códigos QR, un código de barras digital que los consumidores pueden escanear con su teléfono inteligente para encontrar buenas oportunidades el Viernes negro y el Lunes cibernético o solo para obtener información acerca de productos que desean comprar.
2. Aplicaciones móviles maliciosas: son aplicaciones móviles diseñadas para robar información de los teléfonos inteligentes o para enviar mensajes de texto caros sin el consentimiento del usuario. Las aplicaciones peligrosas normalmente se ofrecen gratuitamente y se disfrazan de aplicaciones entretenidas, como juegos. Por ejemplo, el año pasado 4,6 millones de usuarios de teléfonos inteligentes Android descargaron una aplicación de papel tapiz sospechosa que recopiló y transmitió los datos de los usuarios a un sitio en China.
3. Promociones y concursos falsos en Facebook: ¿quién no desea gana algunos premios gratis o conseguir una excelente oportunidad para las fiestas? Lamentablemente, los estafadores cibernéticos saben que estos son señuelos atractivos y han llenado Facebook de promociones y concursos falsos que tienen como finalidad recopilar información personal.
Un fraude reciente promocionada dos pasajes gratis en una línea área, pero los participantes tenían que completar diversas encuestas en las que se les solicitaba información personal.
4. Scareware o falso software antivirus: el scareware es el software antivirus falso que engaña a un usuario y lo hace creer que la computadora se encuentra en riesgo (o que ya está infectada) para que así acepte descargar y pagar el software falso. Esta es una de las amenazas más comunes y peligrosas en Internet hoy, con un número estimado de un millón de víctimas de este fraude cada día. En octubre del año 2010, McAfee informó que el scareware representaba el 23% de todos los enlaces peligrosos de Internet y ha renacido durante los meses recientes.
5. Protectores de pantalla sobre las fiestas: llevar algo del espíritu navideño a su computadora residencial o del trabajo suena como una idea divertida, pero tenga cuidado. Una búsqueda reciente de un protector de pantalla sobre Santa Claus que permite volar con Santa Claus en 3D” es malicioso. También existen tonos de llamada y postales electrónicas con motivos navideños reconocidamente maliciosos.
6. Malware para Mac: hasta hace muy poco, los usuarios de Mac se sentían muy lejos de las amenazas a la seguridad en línea, debido a que la mayoría de estas estaba dirigida a las computadoras. Pero con la creciente popularidad de los productos de Apple, tanto para el uso empresarial como para el uso personal, los criminales cibernéticos han diseñado una nueva oleada de malware dirigida directamente a los usuarios de Mac. Según McAfee LabsTM, a fines de 2010, había 5.000 malware dirigidos a equipos Mac y este número aumenta en 10% mes a mes.
7. Fraudes de phishing durante las fiestas: el phishing es el acto de engañar a los consumidores para que revelen información o lleven a cabo acciones que normalmente no realizarían en línea a través de publicaciones en medios sociales o correos electrónicos falsos. Los estafadores cibernéticos saben que la mayoría de las personas están ocupadas con las fiestas, por lo que adaptan sus correos electrónicos y mensajes sociales con temas navideños, con los que esperan engañar a los destinatarios para que estos revelen información personal.
Un fraude de phishing común durante las fiestas es un aviso falso de UPS, que le indica que tiene un paquete y que necesita completar un formulario adjunto para que se proceda con la entrega. El formulario puede solicitar detalles personales o financieros que irán directamente a las manos del estafador cibernético.
Los fraudes de phishing bancario siguen siendo populares y la temporada de fiestas implica que los clientes gastarán más dinero y revisarán su saldo bancario con mayor frecuencia. Entre julio y septiembre de este año, McAfee Labs identificó aproximadamente 2.700 direcciones URL de phishing al día.
El smishing (phishing a través de SMS) sigue siendo una preocupación. Los estafadores envían sus mensajes falsos mediante una alerta de texto a un teléfono, notificando a un consumidor confiado que su cuenta bancaria se ha visto comprometida. Los criminales cibernéticos indican entonces al cliente que llame a cierto número de teléfono para volver a activarlo, y de paso recopila información personal del usuario, incluido el número de la seguridad social, la dirección y los detalles de la cuenta.
8. Fraudes con cupones en línea: aproximadamente el 63% de los compradores buscan cupones u oportunidades en línea cuando compran algo en Internet y los datos recientes de la NRF (19 de octubre de 2011) muestran que los consumidores también usan sus teléfonos inteligentes (17,3%) y dispositivos tablet (21,5%) para canjear estos cupones. Pero tenga cuidado, puesto que los estafadores saben que, al ofrecer un cupón en línea irresistible, pueden hacer que la gente entregue más información personal.
Un fraude popular es atraer a los clientes con la esperanza de ganar un iPad gratuito”. Los clientes hacen clic en un sitio de phishing”, que puede generar spam de correo electrónico y posiblemente un robo de identidad.
Los consumidores ven una oferta de un código de cupón en línea y, una vez que aceptan, se les solicita proporcionar información personal, incluidos detalles de tarjetas de créditos, contraseñas y otros datos financieros.
9. Fraudes de cliente incógnito: los clientes incógnitos son personas contratadas para comprar en una tienda e informar respecto al servicio al cliente. Lamentablemente, los estafadores ahora usan este trabajo divertido para atraer personas para que revelen información personal y financiera. Ha habido informes de estafadores que envían mensajes de texto a las víctimas, ofreciendo pagarles US$50 por hora para trabajar como compradores incógnitos e indicándoles llamar a un número si es que les interesa. Una vez que la víctima llama, se le pide su información personal, incluidos números de tarjetas de crédito y de cuentas bancarias.
10. Correos electrónicos de malware “transacción equivocada” en hoteles: muchas personas viajan durante las fiestas, por lo que no sorprende que los estafadores hayan diseñado fraudes relacionados con viajes con la esperanza de que hagamos clic en correos electrónicos peligrosos. En un ejemplo reciente, un estafador envió correos electrónicos que aparentaban venir de un hotel, indicando que se había detectado una transacción equivocada” en la tarjeta de crédito del destinatario. Luego se les pedía completar un formulario de reembolso adjunto. Una vez abierto, el archivo anexo descarga malware en la máquina.
11. Fraudes de regalos populares”: cada año hay regalos populares, como juguetes o gadgets, que se agotan al comienzo de la temporada. Cuando un regalo es popular, no solo los vendedores aumentan el precio, sino que también los estafadores comienzan a publicitar estos regalos en redes sociales y sitios web deshonestos, incluso si no tienen esos regalos. De ese modo los consumidores podrían terminar pagando un artículo y entregando detalles de tarjetas de crédito solo para recibir nada a cambio. Una vez que los estafadores tienen los detalles financieros personales, no hay mucho que hacer.
12. Estafadores tipo No estoy en casa”: publicar información acerca de sus vacaciones en sitios de redes sociales podría resultar peligroso. Si alguna persona está conectada con usuarios que no conoce en Facebook o en otros sitios de redes sociales, estos usuarios podrían ver su publicación y decidir que es una buena oportunidad para robarles. Además, es muy fácil que una búsqueda rápida en línea termine por encontrar la dirección.
No queremos que los consumidores estén rodeados por los fraudes de festividades pasadas, presentes y futuras”, indicó Jim Walter, gerente de McAfee Labs. Con el aumento del malware y de otros ataques en teléfonos inteligentes, dispositivos tipo tablet y equipos Mac, los usuarios deben estar vigilantes y deben garantizar que protegen todos sus dispositivos, y no solo su computadora doméstica: no pueden darse el lujo de dejar abierta la puerta a los aguafiestas cibernéticos durante la ajetreada temporada navideña”.
Cómo puede protegerse
Los usuarios de Internet pueden protegerse frente a delitos cibernéticos con los siguientes consejos de McAfee:
Descargue solo aplicaciones móviles desde tiendas de aplicaciones oficiales, como iTunes y Android Market, y deben leer las reseñas de los usuarios antes de descargarlas.
Tenga especial cuidado cuando revise y responda correos electrónicos.
Cuídese de las ofertas que suenan demasiado buenas para ser ciertas en las redes sociales (como pasajes gratuitos en una línea aérea). Nunca revele su información personal solo para participar en una promoción.
No acepte solicitudes en las redes sociales de parte de personas que no conoce en realidad. Espere para publicar fotografías y comentarios acerca de sus vacaciones hasta que ya haya vuelto a casa.
Asegúrese de contar con una protección activa e integral para todos los dispositivos. McAfee® All Access es el único producto que permite proteger una amplia variedad de dispositivos habilitados para Internet, incluidas computadoras, equipos Mac, teléfonos inteligentes, dispositivos tipo tablet y netbooks, por un precio bajo para personas y familias. Para obtener más información, visite home.mcafee.com
Oferta especial de McAfee
A medida que millones de consumidores comienzan a buscar y a comprar en línea durante esta temporada de fiestas, McAfee comprende la importancia de tener en cuenta las tácticas de los criminales cibernéticos y de saber cómo protegerse contra el robo de identidad y el fraude en línea.
Desde el 9 al 15 de noviembre, McAfee ofrecerá una copia en PDF de regalo de un nuevo libro en www.facebook.com que se llama 99 Things You Wish You Knew Before® Your Identity Was Stolen, (99 cosas que deseas haber sabido antes… que tu identidad fueran robada) escrito por Robert Siciliano, experto en el robo de identidad. El libro disponible para impresión, ePub y PDF y se puede buscar en Amazon, Amazon Kindle y Sony eBook Store y www.99-series.com de US$5,99 y US$14,97.
En el libro, Robert organiza, simplifica y desmitifica proactivamente el problema de robo de identidad y el fraude informático en fragmentos pequeños para que consumidores, familias, empleados y todas las pequeñas empresas se encuentren seguros y a salvo. Los consumidores aprenderán la diferencia entre scareware, ransomware y programas espías; acerca de los tipos de criminales cibernéticos, como Black Hat, Cracker, Script-kiddie y Hacktivistm, y sobre cómo proteger su identidad en línea y en el mundo físico”.
Recursos adicionales
Para leer el artículo 12 fraudes navideños completo, vaya a
blogs.mcafee.com
——————————————————
Enfoque integrador evita brechas de seguridad
El impacto financiero y comercial potencial de los delitos cibernéticos ha ubicado a la seguridad en el primer lugar de la orden del día de los directores de TI.
Generalmente, los delitos cibernéticos hacen referencia a la actividad delictiva conducida a través de Internet. Los ataques pueden incluir el robo de propiedad intelectual de una organización, incautación de cuentas bancarias en línea, creación y distribución de virus en otras computadoras, divulgación de información comercial confidencial en Internet y la alteración de la infraestructura nacional fundamental de un país.
Según una encuesta reciente, el costo de los delitos informáticos está aumentando de forma alarmante, dado que los ataques son cada vez más complejos y costosos de resolver. La segunda encuesta anual modelo muestra lo siguiente:
- Los delitos cibernéticos pueden ocasionar un serio daño en los resultados finales de una organización. El costo medio de los delitos cibernéticos es ahora de 5.9 millones por año, un aumento del 56 por ciento en comparación con el costo promedio revelado por el estudio del año pasado.
- La frecuencia de los ataques está en aumento. Durante un período de cuatro semanas, las organizaciones encuestadas experimentaron un promedio de 72 ataques exitosos por semana, lo que representa un aumento de cerca del 45 por ciento desde el año pasado.
- Los ataques son cada vez más complejos. El tiempo promedio para resolver un ataque cibernético es de 18 días.
Sin embargo, la naturaleza abierta y uniforme del mundo digital actual hace que sea virtualmente imposible erradicar todos los riesgos de seguridad. Los empleados continuarán utilizando los activos de TI corporativos para comunicarse con amigos, comprar en línea y pagar sus facturas. Además, demandarán cada vez más trabajar desde las redes de sus hogares y en sus dispositivos personales. Esta convergencia deja la infraestructura de una organización abierta a ataques desde muchos frentes.
HP propone que es el momento de reevaluar cómo se maneja la seguridad dentro de las empresas. Los riesgos comerciales y financieros inherentes asociados con la ubicuidad de la tecnología, requieren de un enfoque integrador que abarque plataformas, redes, aplicaciones y dispositivos, y un enfoque que una los procesos y las tecnologías desiguales. El objetivo consiste en permitir a las empresas tomar decisiones empresariales inteligentes, basadas en los riesgos relevantes.
Consejos prácticos:
- Evaluar el perfil de tolerancia de riegos de la empresa, los requisitos de acatamiento, los requisitos operacionales, las capacidades organizativas y los recursos.
- Transformar la capacidad de la organización para alejarse de la administración de la seguridad en silos y establecer un enfoque unificado.
- Administrar los programas de transformación asociados con la seguridad requeridos para proporcionar seguridad efectiva para la empresa, adoptar las mejores tecnologías de seguridad y los modelos de contratación flexibles.
- Optimizarse al monitorear continuamente el contexto para recomendar proactivamente las mejoras operacionales y procedimentales, y las iniciativas para proporcionar una postura enriquecida con respecto a la seguridad y el riesgo.
——————————————————
El 62% de las empresas europeas pierden datos confidenciales
La mayoría de las compañías no incluye el control de estos dispositivos de memoria en sus políticas de protección de datos.
Kingston Digital Europe ha anunciado los resultados de su estudio El Estado de la Seguridad de Memorias USB en Europa” realizado por el Ponemon Institute con la finalidad de establecer cómo las empresas gestionan los requerimientos de seguridad y privacidad de la información recogida y almacenada en las memorias USB. El estudio confirma que muchas ignoran el riesgo de no utilizar memorias USB encriptadas y no siguen una política de seguridad apropiada para estos dispositivos.
El estudio ha sido encargado por Kingston Technology y realizado por el Instituto Ponemon en noviembre de 2011 en Dinamarca, Finlandia, Francia, Alemania, Holanda, Noruega, Suecia, Suiza, Polonia y Reino Unido. Cada profesional encuestado contaba con más de 10 años de experiencia en Tecnologías de la Información (TI) o seguridad en el entorno TI.
El estudio europeo, que sigue a otro llevado a cabo anteriormente en Estados Unidos, confirma la necesidad urgente de que el entorno corporativo adopte productos y políticas USB con mayor nivel de seguridad.
Un total de 2.942 profesionales de la TI, con una experiencia media de 10,75 años en TI o en seguridad para TI, contestaron a este estudio, y todos ellos reconocieron la importancia de uso de las memorias USB desde el punto de vista de la productividad. El 71% de los encuestados en toda Europa confirmó que su empresa no cuenta con la tecnología para detectar la descarga de información confidencial a memorias USB por parte de personas no autorizadas. Las estadísticas muestran que la mayoría de las empresas ignoran los riesgos de utilizar memorias USB sin encriptación, lo que da como resultado que el 62% de las mismas hayan sufrido en los dos últimos años una pérdida de información sensible o confidencial a causa del extravío de estas memorias.
Algunos datos revelados por el estudio:
- El 75% de los encuestados declaró que los empleados de sus empresas utilizan memorias USB sin solicitar previamente permiso para hacerlo. El 38% de estas memorias son regalos recibidos en conferencias, eventos comerciales o encuentros de negocios.
- El 67% declaró que sus empresas no cuentan con tecnología apropiada para prevenir o detectar infecciones por virus o malware procedentes de las memorias USB utilizadas por los empleados.
- El 63% reconoció que los empleados nunca o raras veces informan a las autoridades de la pérdida de memorias USB.
- El 62% declaró que sus empresas no estarían dispuestas a pagar un suplemento para adquirir memorias USB encriptadas y seguras.
- El 52% opinó que sus empresas no consideraban como una alta prioridad la protección de información confidencial y sensible descargada y almacenada temporalmente en memorias USB.
- Sólo un 43% de las empresas exigen el uso de contraseñas o bloqueos en las memorias USB de los empleados, y sólo el 42% cuentan con sistemas de encriptado para los archivos contenidos en las mismas.
——————————————————
2011 es el año más activo del malware móvil
McAfee Labs predice 75 millones de muestras de malware únicas a fines de 2011.
McAfee publicó el Informe sobre amenazas: tercer trimestre de 2011, el cual mostró que el sistema operativo móvil Android solidificó su liderazgo y principal blanco para el nuevo malware móvil. La cantidad de malware dirigido a dispositivos Android aumentó cerca de 37 por ciento desde el trimestre recién pasado y deja a 2011 encaminado para ser el año más activo en la historial del malware móvil y general. Prácticamente todo el nuevo malware móvil en el tercer trimestre apuntó a Android.
Este ha sido un trimestre muy estable en términos de amenazas, ya que tanto el malware general como el móvil se encuentran más estables más que nunca”, señaló Vincent Weafer, vicepresidente de McAfee Labs. En lo que va del año, hemos vistos muchas tendencias, igualmente interesantes que desafiantes que están afectando el panorama de las amenazas, incluidos los niveles destacados de sofisticación y ataques de hacktivismo de alto perfil”.
A fines de 2010, McAfee Labs predijo que el malware alcanzaría los 70 millones de muestras únicas a fines de 2011. Debido a la rápida proliferación del malware este año, McAfee Labs ha aumentado esta predicción a 75 millones de muestras de malware únicas para el término del año, el más activo en la historia del malware.
Los autores del malware están sacando provecho de la popularidad de los dispositivos Android, según lo demuestra el hecho de que la plataforma Android era el único sistema operativo móvil para todo el nuevo malware móvil en el tercer trimestre. Una de las formas de artimañas más populares del tercer trimestre era los troyanos que envían SMS, recopilan información personal y roban dinero. Otro método nuevo de robar información al usuario es el malware que registra las conversaciones telefónicas y las reenvía al atacante.
Ataques comunes que se mantienen constantes
Los antivirus (AV) falsos, la ejecución automática y los troyanos que roban contraseñas se han recuperado con fuerza desde el trimestre anterior, mientras que la ejecución automática y los ladrones de contraseñas permanecen en niveles relativamente constantes.
El malware de Mac también continúa en crecimiento, luego de un marcado aumento en el segundo trimestre. Si bien el aumento en el tercer trimestre no fue significativo, McAfee Labs advierte que, como ciertas plataformas crecen en popularidad tanto para uso del consumidor como empresarial, como el sistema operativo Mac, los autores del malware utilizan cada vez más estas plataformas para buscar víctimas.
Las amenazas de la web también son una forma común para los atacantes de cazar víctimas desprevenidas. Los sitios web tienen mala reputación o reputaciones maliciosas por diversas razones y, a menudo, se ven influidos por el hospedaje de malware de sitios de phishing. La cantidad de sitios defectuosos” disminuyó un poco, de un promedio de 7.300 sitios defectuosos nuevos en el segundo trimestre, hasta 6.500 en el tercer trimestre.
El hacktivismo pasa a ser menos definido
Los ataques hacktivistas se lanzaron principalmente en forma anónima en el tercer trimestre. Un diferenciador claro de los pasados trimestres es que los objetivos no fueron perfectamente transparentes como en los trimestres anteriores. El informe destaca la actividad hacktivista del tercer trimestre, con al menos 10 ataques de alto perfil en manos de anónimos, incluidos ataques contra la Orden fraternal de policía de Arizona, Booz Allen Hamilton, el sistema de tránsito rápido del área de la bahía, la policía austríaca y Goldman Sachs.
——————————————————
Oleada de spam intenta propagar el troyano ZeuS
Los enlaces de sus correos desencadenan un ataque doble que combina ingeniería social y explota una antigua brecha de seguridad.
G Data SecurityLabs ha detectado una nueva oleada de spam que tiene como objetivo propagar el troyano ZeuS y alimentar su botnet. Los correos, que se hacen pasar por comunicaciones de diferentes entidades bancarias y solicitan una actualización de datos, van cargados de enlaces maliciosos que instan a descargar una falsa actualización de Adobe Flash Player que en realidad camufla el peligroso troyano bancario.
Incluso si la víctima se da cuenta de que se trata de una falsa actualización y hace caso omiso de la advertencia, el ataque continúa. La web contiene un archivo .php capaz de lanzar un applet que permite la descarga de malware en segundo plano explotando con éxito un antiguo agujero de seguridad (CVE-2010-0840). Si el ordenador de la víctima no está correctamente actualizado o no cuenta con una protección antivirus eficaz el ataque y la descarga de malware (en un archivo .dll) se habrá producido con éxito y ZeuS se alojará esta vez en el ordenador de la víctima. Una vez más se demuestra que las brechas no corregidas a tiempo pueden jugar una mala pasada a los internautas.
G Data recomienda a los destinatarios de estos mensajes eliminarlos directamente y, en cualquier caso, no hacer clic en los enlaces incorporados. En las próximas semanas, y con la Navidad ya en el horizonte, se multiplicarán las oleadas de correos electrónicos no deseados que intentarán utilizar esas fechas como cebo de nuevas estafas.
——————————————————
Fuerte aumento del malware para Android
Juniper Networks indica que las incidencias de malware para la plataforma Android tuvo un crecimiento de 472% en pocos meses.
La transparencia es la mayor fortaleza, pero también la mayor debilidad de Android como plataforma para aplicaciones. En principio, no hay un control centralizado de calidad de las aplicaciones distribuidas mediante Android Market o en otros servicios dedicados a vender aplicaciones para Android.
Juniper Global Threat Center, entidad subsidiaria de Juniper Network, ha publicado en su blog un comentario según el cual las incidencias de malware para Android han aumentado en 472% desde julio de 2011. El crecimiento parece ser explosivo, y sólo durante octubre se observó un aumento del 110%. En la primera semana de noviembre, el crecimiento fue prácticamente idéntico, con 111%.
Cabe señalar que Juniper lamentablemente no publica cifras absolutas. La empresa no indica el número específico ni aproximado de las aplicaciones de malware para Android, limitándose a señalar que son muchas más que antes”. La propia Google elimina sistemáticamente las aplicaciones detectadas de malware en Android Market.
Según Juniper, el 55% del malware es de tipo spyware. El tipo de información que el spyware envíe a sus creadores depende del tipo de privilegios que consiga interceptar. Al instalar software vía Android Market, el sistema pregunta al usuario aceptar los cambios antes de activarlos.
Juniper agrega que el 44% del malware es de tipo troyano, distribuido vía SMS. Este tipo de software maligno opera enviando mensajes de texto a costosos servicios SMS.
El hecho que Google no aplique un sistema de control preliminar de las aplicaciones para Android Market hace que los propios usuarios deban extremar sus precauciones. La mayoría de los usuarios deberían abstenerse de instalar aplicaciones totalmente nuevas u ofrecidas por proveedores desconocidos.
——————————————————
Mac nuevamente atacado por programas maliciosos
En el primer semestre de 2011 se registró un 300% de crecimiento en el número de intentos de infectar Mac OS con falsos programas antivirus.
Kaspersky Lab ha presentado su informe de Programas Maliciosos donde destaca la aparición de nuevos programas maliciosos para Mac OS X, debido a la creciente popularidad de los ordenadores Apple. En el informe se detalla qué nuevos programas y tecnologías han usado los ciberdelincuentes.
Amenazas para MacOS: nuevas funcionalidades
Lo cierto es que los virus hoy en día constituyen una amenaza real para Mac, por ese motivo los dispositivos Apple necesitan estar protegidos con soluciones de seguridad antivirus específicas. En el primer semestre de 2011 se registró un 300% de crecimiento en el número de intentos de infectar Mac OS con falsos programas antivirus rogue.
A mediados de octubre, se descubrió una nueva versión del troyano para Mac OS X Flashfake, Trojan-Downloader.OSX.Flashfake.d. La principal función del programa malicioso -descargar ficheros- sigue siendo la misma. Y también sigue disfrazándose de fichero de instalación de Adobe Flash Player. Pero se ha agregado una nueva funcionalidad para OSX.
Hace dos años la compañía Apple añadió a Mac OS X un sistema de protección contra programas maliciosos, denominado Xprotect. Se trata de un simple escáner de firmas que comprueba cada día la presencia de actualizaciones de las bases de programas maliciosos. Trojan-Downloader.OSX.Flashfake.d puede dejar fuera de servicio Xprotect, al romper” sus ficheros principales. Una vez hecho, la protección no puede recibir actualizaciones de la compañía Apple, con lo que la efectividad de Xprotect es nula. El que sea posible deshabilitar la protección integrada se debe a que este mecanismo simplemente no lo habían previsto los programadores.
De esta manera, el fichero malicioso Trojan-Downloader.OSX.Flashfake.d, una vez activado en el ordenador, no sólo se protege de ser eliminado, sino que también hace que el sistema sea vulnerable para otros programas maliciosos que la protección integrada debería detectar. Esto hace que el troyano sea más peligroso que el resto de malware para OSX.
Crecimiento del malware para OSX
Los especialistas de Kaspersky Lab afirman que la aparición de nuevos programas maliciosos para Mac OS X está relacionada con la creciente popularidad de los ordenadores Apple. Por desgracia, los usuarios de Mac OS X no prestan mucha atención a la seguridad y son pocos los ordenadores que cuentan con un antivirus. Al mismo tiempo, los mecanismos integrados de protección ya están obsoletos. Por eso, los ordenadores Apple son una presa fácil para los creadores de virus.
Amenazas móviles
Según las estadísticas de Kaspersky Lab, el número total de malware para Android ha superado al de J2ME alcanzando el 46,9% (en agosto era del 24%). Sin embargo, el crecimiento tan rápido y significativo de la cantidad de malware para Android es un nuevo indicio de que en el futuro próximo los escritores de virus se centrarán en este sistema operativo.
——————————————————
Incertidumbre financiera aumenta el spam
Los ciberdelincuentes aprovechan el actual panorama de crisis internacional para generar nuevas oleadas de spam con falsas ofertas de trabajo en las que se solicita al usuario todo tipo de datos privados.
La incertidumbre económica que se vive actualmente en todo el planeta, ha hecho que también los spammers busquen su pedacito de gloria. Las personas que buscan ofertas de empleo a través de Internet se convierten ahora en su blanco perfecto, consiguiendo así nuevas oleadas de ataque con correos spam.
SPAMfighter ha visto como el tipo de bombardeo publicitario sobre ofertas de empleo ha explotado con mensajes con asuntos como: el apoyo administrativo de las ventas – la oficina virtual; vacante, o nuevas ofertas, entre otros. Los cibercriminales ahora dirigen sus esfuerzos en generar este tipo de bombardeo publicitario aprovechándose de la actual situación. Los spammers entienden que el contexto actual es otro y han cambiado su estrategia en consecuencia a esta situación de cambio, y por ello, el bombardeo publicitario de viajes o bien de estafas sobre Rolex, casi han desaparecido u ocupan un segundo lugar.
En palabras de Martin Thorborg, co-fundador de SPAMfighter, Los spammers se aprovechan de la situación desesperada que se vive en estos momentos a nivel mundial. Saben que el clima económico ha cambiado dramáticamente con el elevado índice de paro y nadie recuerda ni tampoco se preocupa por las falsificaciones de Rolex”.
En este tipo de correos sobre ofertas de empleo, los spammers no son capaces de mostrar ningún dato de la empresa que realiza la oferta de empleo. Por eso, los usuarios han de ser precavidos y estar alerta ante cualquier sospecha de este tipo. Porque sino, cuando un usuario contesta a este tipo de correos de bombardeo publicitario, inmediatamente le van a solicitar que informe sobre sus datos privados, como por ejemplo el número de cuenta bancario y el número de pasaporte.
——————————————————
Alertan sobre compras navideñas online
Gracias a los ciberdelincuentes, la temporada de los regalos navideños puede salir cara a todos aquellos que compren online sus presentes navideños.
Este año, el equipo de analistas de amenazas de Trend Micro estima que los riesgos asociados a las compras por Internet pueden ser aún mayores debido al auge que están experimentando las compras que se realizan a través del móvil: el 43% de los usuarios de smartphones afirma utilizar sus dispositivos móviles para hacer compras. Este porcentaje se prevé que aumente en los próximos años, o incluso en los próximos dos meses si tenemos en cuenta la próxima campaña de Navidad.
Comodidad, facilidad y mejores ofertas, son tres de las razones por las que cada vez más gente se decanta por comprar en Internet. El nivel de adopción de los usuarios de las compras online se ha ido incrementando durante los últimos años. De hecho, varios estudios indican que se producirá un aumento del 78% en el volumen de compras en 2014 sólo en Estados Unidos.
Como ir de compras por la Red ha pasado a ser una actividad ampliamente aceptada por el método de compra de artículos, los compradores online también se convertirán en el público objetivo de los cibercriminales para perpetrar sus ataques.
Entre los diferentes tipos de ataque se incluyen:
- Ataques Blackhat SEO: la búsqueda de resultados de temas de actualidad como gadgets u otros, pueden estar contaminadas con el fin de dirigir a los usuarios a sitios maliciosos.
- Estafas: presentadas como promociones online, estos timos tratan de engañar a los usuarios para convertirlos en víctimas de sus planes maliciosos de modo que puedan conducirles al robo de información, datos financieros e, incluso, al propio dinero. En un reciente rastreo antispam se encontró una oferta para el próximo Black Friday (día en el que tradicionalmente se inaugura la temporada de compras navideñas) a través de un dominio sospechoso.
- Secuestro de sesiones: los usuarios que realizan sus compras mientras están conectados a redes inseguras se están poniendo en riesgo de padecer este tipo de ataque, que implica el rastreo a través de redes de determinados tipos de información como credenciales bancarias, y utiliza dicha información para hacerse pasar por usuarios y ejecutar acciones.
——————————————————
Cinco consejos para evitar aplicaciones defectuosas
Las aplicaciones modificadas maliciosamente se están transformando en un vector popular para infectar dispositivos.
En respuesta al creciente interés en aplicaciones móviles, McAfee comparte cinco importantes consejos para evitar descargar aplicaciones defectuosas. Si bien el número de incidentes de malware móvil reportados continúa siendo relativamente bajo, McAfee Labs está viendo un importante aumento en el panorama de amenazas de malware móvil.
Debido al hecho de que los teléfonos inteligentes y los tablets han eclipsado las ventas unitarias de computadoras de escritorio y portátiles, los delincuentes cibernéticos han apuntado sus dardos a los dispositivos móviles y las aplicaciones modificadas maliciosamente se están transformando en un vector más popular para infectar dispositivos. Afortunadamente, existen algunas prácticas de sentido común que cualquiera puede adoptar para ayudar a proteger su teléfono inteligente y tablet de la creciente amenaza de malware y la persistente amenaza de dispositivos no asegurados.
Consejos de McAfee Labs
1. Por el momento, la cantidad de malware detectada en teléfonos inteligentes es relativamente baja en comparación con el malware que apunta a computadoras de escritorio o portátiles; pero estar atento a que existe es el primer paso para protegerse usted y sus datos.
2. Investigue minuciosamente las aplicaciones y sus publicadores y verifique las clasificaciones; es mejor instalar aplicaciones que sean ampliamente utilizadas en el mercado o recomendadas por su círculo de amigos y compañeros de trabajo.
3. Es sabio comprar en mercados de tiendas de aplicaciones de reputación conocida, como Android Market. Una forma para que los usuarios de Android eviten instalación de aplicaciones que no están en el mercado es desactivar la opción Fuentes desconocidas” en el menú Configuración de aplicaciones de su dispositivo. Si la opción no aparece en la lista, significa que su proveedor de servicio móvil ya ha realizado esta acción.
4. Cuando instale una aplicación, verá una lista de permisos para los servicios a los que se otorga acceso a los componentes de hardware y software en su dispositivo, como contactos, cámara y ubicación. Si algo en la página de permisos no parece adecuado, ¡no instale esa aplicación! Por ejemplo, una aplicación de juego o de despertador probablemente no debería necesitar acceder a sus contactos ni tener la capacidad de transmitir esos datos desde su dispositivo.
5. Instale un software antivirus en su teléfono. Es una buena idea instalar un programa antivirus cuando adquiera un nuevo dispositivo móvil, antes de agregar cualquier otra aplicación.
——————————————————
Kroll Ontrack lanza Ontrack PowerControls
Ontrack PowerControls 6.1 mejora la funcionalidad ExtractWizard y soporta las últimas versiones de Microsoft Exchange, Microsoft SharePoint y los principales proveedores de copias de seguridad.
Kroll Ontrack ha anunciado la versión 6.1 de Ontrack PowerControls, que ofrece soporte a las últimas versiones de Microsoft Exchange Server, Microsoft Office SharePoint Server y una amplia gama de soluciones de los principales proveedores de copia de seguridad de datos.
Las mejoras ayudan a reducir el tiempo asociado con la recuperación de e-mail y documentos, así como su restauración, consolidación y migración, gracias a los cambios en todos los agentes de Ontrack PowerControls ExtractWizard y el soporte para Microsoft Volume Shadow (VSS) en Microsoft Exchange 2007 y 2010.
Ontrack PowerControls incluye:
- Ontrack PowerControls ExtractWizard es una herramienta que permite a los usuarios restaurar los datos de copias de seguridad de discos y cintas a una ubicación alternativa, eliminando la necesidad de un servidor de recuperación duplicado. Actualmente está disponible para NetBackup, IBM Tivoli Storage Manager, CA ARCserve, Networker EMC, HP OpenView Storage Data Protector, CommVault Galaxy, UltraBac, BackupExec Symantec y Microsoft Backup NT.
- Soporte de VSS para Exchange 2007 y 2010. VSS es una tecnología de Microsoft que permite el acceso a un punto en el tiempo” de la unidad, utilizada por las aplicaciones de back-up y otros sistemas de Microsoft, y es ahora obligatoria para Microsoft Exchange 2010. El apoyo a esta nueva tecnología garantiza que los usuarios puedan buscar y recuperar los elementos granulares en las copias de seguridad de Microsoft Exchange 2007 y 2010.
——————————————————
Google Analytics pone al descubierto a bloggers anónimos
Un experimento permite identificar a siete bloggers anónimos de una muestra de cincuenta en tan sólo media hora y gracias a un simple error relacionado con la configuración de sus websites.
Sophos ha alertado sobre cómo un aparentemente inofensivo error en la configuración de las websites de bloggers anónimos puede ponerles en riesgo y dejar al descubierto su identidad.
Un estudio realizado por el escritor Andy Baio, con el que logró localizar con suma facilidad a siete bloggers anónimos de una muestra de cincuenta, ha permitido descubrir que muchos de estos bloggers cometen el error de compartir un mismo link entre diferentes websites. En algunas de estas webs no aparecen bajo el anonimato, lo que permite descubrir su identidad con facilidad.
El enlace descubierto en el estudio fue una simple ID compartida de Google Analytics, una firma diminuta e inofensiva única para cada blogger, pero compartida por todos los websites de su autoría.
Google Analytics es una herramienta muy popular que permite a los propietarios de websites reunir información detallada acerca de cómo sus sitios son utilizados. Los usuarios de este servicio reciben un pequeño fragmento de código y una única ID que deben incorporar en cada página web de su propiedad.
Los usuarios que tienen más de un website habitualmente comparten una misma ID en todas ellas por simple comodidad. Si alguien es capaz de encontrar dos websites que compartan una misma ID de Google Analytics, entonces hay una alta probabilidad de que sean obra de la misma persona o del mismo grupo.
Aún conociendo las circunstancias descritas, muchos bloggers anónimos han compartido estas ID hasta ahora pensando en lo improbable que puede ser encontrar dos firmas coincidentes entre los miles de millones de websites que existen. Pero el experimento ha demostrado lo fácil que puede resultar esta tarea utilizando las herramientas adecuadas.
La tarea de buscar entre los miles de millones de páginas y localizar las distintas ID de Google Analytics es una tarea que ya realizan regularmente las herramientas SEO. Además, los frutos de este trabajo de cruce de datos son puestos a la libre disposición del público a través de sitios webs como eWhois.
El experimento únicamente consistió en teclear la dirección de la website de los bloggers anónimos en una de estas herramientas SEO para localizar el resto de webs de su autoría. A continuación se pudieron examinar estas páginas en la búsqueda de detalles personales o leer sus registros públicos de Whois.
Desde Sophos se alerta a todo aquel que busque preservar su anonimato en la web, a cuidar mucho los detalles en todo lo relacionado con firmas ID compartidas. Y en general, la compañía vuelve a reiterar como medida preventiva de seguridad la importancia de no utilizar las mismas contraseñas ni firmas en todos nuestros accesos a dispositivos, redes sociales, sitios webs, etc.
——————————————————
Bitdefender entra en el mercado Android
Bitdefender Mobile Security incluye una auditoría de la aplicación que controla los permisos de las aplicaciones instaladas, un módulo antirrobo y seguridad Web.
BitDefender está abriendo un nuevo frente en su guerra contra el malware y otras amenazas de Internet con el lanzamiento de BitDefender Mobile Security, su producto de seguridad para el mercado Android.
Bitdefender Mobile Security incluye funciones tales como una auditoría de la aplicación que controla los permisos de las aplicaciones instaladas, un módulo antirrobo que permite al usuario localizar un dispositivo perdido o robado, y seguridad Web que alerta a los usuarios de Android de amenazas como los ataques de phishing o el malware oculto en páginas web.
La seguridad está garantizada por la experiencia de BitDefender en la lucha contra las amenazas online. Además, al trabajar en la nube, nuestra aplicación apenas consume recursos o batería. Así, los usuarios de Android pueden sentirse protegidos sin notar que su dispositivo se vuelve más lento”, señala Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
——————————————————
Presentan el Top 5 de amenazas para Android
Dialer para Android se trata de un programa malicioso diseñado para enviar mensajes a números de tarificación especial desde los teléfonos de los usuarios.
Un dialer”, programa malicioso diseñado para enviar mensajes a números de tarificación especial desde los teléfonos de los usuarios sin que estos se percaten, supone casi el 37% de las infecciones padecidas por los dispositivos Android, de acuerdo con un estudio de más de tres meses de duración realizado por BitDefender.
Conocido como Android.Trojan.FakeInst, este dialer” envía mensajes SMS a servicios de tarificación especial, y ha conseguido engañar a miles de usuarios haciéndose pasar por un parche para el ahorro de energía en dispositivos Android.
Ese mismo disfraz es el que utiliza Android.Adware.Mobsqueeze que ha supuesto el 5,66% de las infecciones registradas y que utiliza nombres como Battery Doctor” o Battery Upgrade” para engañar a los usuarios.
Android.Spyware.SMSReplicator es el tercer malware más activo en dispositivo Android y supone el 1.75% del total de infecciones localizadas por BitDefender. Esta aplicación envía, sin que el usuario se de cuenta, todos los mensajes SMS de la víctima a un número de teléfono predeterminado.
Android.Trojan.FakePlayer supone el 1.65% del total de infecciones. Se hace pasar por una aplicación de reproducción de vídeo. Sin embargo, una vez instalado, envía SMS a un número ruso de tarificación especial, con el consiguiente beneficio para el atacante y gasto para el usuario afectado.
Finalmente, el top 5 de las principales amenazas para Android lo cierra Android.Trojan.Walkinwat, con el 1% del total de infecciones. Este software malicioso pretende ser una versión pirata de una aplicación conocida, pero en realidad actúa como un espía copiando los datos de los contactos del usuario, encendiendo y apagando su teléfono al azar y robando los datos que tenga almacenados en el dispositivo.
El malware para dispositivos Android se está volviendo cada vez más variado y más común”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal. Aunque el malware para estos dispositivos es aún mucho menos que el creado para PC, es igual de peligroso. Además, el envío de SMS a números de tarificación especial o el robo de datos almacenados en el dispositivo pueden suponer una importante pérdida de dinero o datos para el usuario”
——————————————————
Detectan nueva vulnerabilidad en Yahoo! Messenger
Esta vulnerabilidad está siendo utilizada para distribuir malware y permite a los ciberdelincuentes cambiar el estado de los usuarios.
Investigadores de BitDefender han descubierto una nueva vulnerabilidad en Yahoo! Messenger que permite a los ciberdelincuentes publicar actualizaciones de estado en nombre de un usuario. Esta vulnerabilidad está siendo utilizada para distribuir malware.
El ataque comienza con el envío de un falso archivo adjunto a un usuario. Si éste lo abre, su estado frase que aparece junto a su nombre en el servicio de mensajería instantánea se modificará de inmediato por el elegido por el ciberdelincuente.
De acuerdo con los expertos de BitDefender, esta vulnerabilidad estaría siendo ya usada por los ciberdelincuentes para distribuir malware. Para ello, estarían cambiado el estado de los usuarios por enlaces que dirigen a páginas web infectadas con malware, de manera que los usuarios que pinchen en esos enlaces, queden también infectados y comiencen, ellos también, a distribuir malware.
Este tipo de ataques se basa en la confianza. Los usuarios ven un link en el estado de un contacto y pinchan en él por curiosidad ya que no creen que pueda ser malicioso”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
——————————————————
Advierten sobre las cinco estafas online con excusa navideña
G Data lista las estafas más repetidas por los ciberdelincuentes en estas fechas y ofrece consejos para comprar en la Red con total seguridad.
En estas fechas, y con la Navidad como telón de fondo, se incrementan considerablemente las compras online. Los estafadores también lo saben y aprovechan esta circunstancia para concentrarse en aquellos internautas que realizan sus compras navideñas aprovechando la comodidad, la amplitud de horarios y la rapidez que ofrecen las tiendas online.
Por regla general, atraen a sus víctimas con falsos correos electrónicos donde ofrecen artículos de lujo a precio de coste, donde se informa de procesos de compra incompletos o donde se reclaman los portes de un paquete entregado. Como siempre, persiguen los datos personales, especialmente los referidos a cuentas bancarias o tarjetas de crédito, de aquellos a quienes intentan estafar.
En el periodo prenavideño, los cibercriminales fijan su diana en los compradores online. En buena medida porque en estas fechas se incrementa el número de internautas dedicados a estos menesteres y no pierden la esperanza de dar con aquellos más inexpertos y menos precavidos”, explica Ralf Benzmüller, responsable de G Data SecurityLabs.
Cinco estafas con excusa navideña”
1. Correos que ofrecen compras exclusivas como gancho
En estos correos, los estafadores prometen productos de marcas exclusivas, desde relojes de lujo y gadgets tecnológicos hasta bolsos o zapatos de diseño, a precios ridículos. Como viene siendo habitual, los enlaces de estas ofertas conducirán a falsas tiendas online capaces de robar nuestros datos bancarios y de identidad durante el proceso de compra. Los correos de este tipo pueden ser fácilmente identificados por el contenido del campo asunto, normalmente en este sentido: Christmas Sale, Thousands of luxury goods for under $100″ (Ventas navideñas, miles de artículos de lujo por menos de 100).
2. Estafas bancarias
Las transferencias bancarias son la manera más sencilla de realizar muchas de las compras navideñas que se realizan online y en estas fechas su número se multiplica. Los troyanos bancarios cada día son más populares entre los estafadores que los usan para interceptar las operaciones de pago y desviar el dinero a sus propias cuentas. Basta un falso mensaje en el que el banco informa de una determinada transacción que no tuvo éxito y donde se ofrece un enlace para repetir la operación que, en realidad, dirigirá a una web infectada con alguno de estos troyano bancario.
3. Correos enviados” por compañías que ofrecen servicios de mensajería y entrega de paquetes
Los regalos navideños comprados online son generalmente entregados por servicios de mensajería y los estafadores aprovechan esta circunstancia para inundar la red con correos electrónicos procedentes de este tipo de proveedores en los que muestran facturas y solicitan todo tipo de confirmaciones. Estos mensajes sugieren que el paquete en cuestión no se pudo entregar o se alude a una nueva factura por una entrega realizada.
4. Correos enviados” por proveedores de servicios de pago
Los estafadores envían falsos correos electrónicos en nombre de todo tipo de proveedores de servicios de pago indicando que nuestra cuenta de usuario ha sido bloqueada debido a ciertas irregularidades o bien que un determinado pago no se realizó correctamente. En este falso correo se pide que hacer clic en los enlaces adjuntos para completar el pago o desbloquear su cuenta. El enlace dirige a un sitio web infectado y, en la mayoría de los casos, preparado para robar datos personales.
5. Falsas felicitaciones navideñas online
Las postales navideñas adulteradas son otro de los intentos de estafa más populares. Suelen incluir adjuntos con malware o bien enlaces que dirigen a websites infectados.
——————————————————
Detectan el primer bootkit para Windows 8
El descubrimiento de un bootkit para Window 8 y las amenazas hacia dispositivos móviles con sistemas operativos Android ocuparon el centro de la escena en materia de seguridad informática durante el mes de noviembre.
Durante noviembre, apareció el primer exploit para saltar las políticas de seguridad de Windows 8, bautizado con el nombre de Stoned Bootkit. Además, el Laboratorio de ESET Latinoamérica descubrió un nuevo malware para equipos móviles con sistemas operativos Android controlado a través de la utilización de blogs con posts cifrados y cuyo objetivo principal es convertir al dispositivo en parte de una botnet.
Stoned Bootkit es un exploit que permite vulnerar sistemas operativos Windows 8 para luego instalar el bootkit y comprometer así la seguridad del sistema desde su inicio. Por su parte dicho bootkit posee algunas novedades respecto a otros, ya que ataca a todas las versiones de Windows, desde XP hasta 7. Además, sobrepasa el mecanismo de cifrado de unidades, denominado TrueCrypt.
La detección de este tipo de vulnerabilidades pone en evidencia una vez más la importancia de mantener los equipos provistos con un solución de seguridad eficiente y con usuarios capacitados y debidamente informados sobre las amenazas que pueden poner en peligro la seguridad de sus sistemas”, asegura Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Para leer más sobre el primer bootkit para Windows 8 puede visitar: blogs.eset-la.com
También durante noviembre, se descubrió una nueva amenaza conocida como AnserverBot que incorpora una serie de funcionalidades de alta complejidad con el objetivo de convertir dispositivos móviles con sistemas operativos Android en parte de una botnet. Este malware cuenta con capacidades para la carga dinámica de código, la ofuscación de código, el cifrado de datos, la auto verificación de firmas, como así también, la posibilidad de detectar y eliminar ciertas herramientas de seguridad para dispositivos móviles.
La particularidad de AnserverBot es que su gestión y comunicación con el centro de control (C&C) de la red de dispositivos zombies se realiza a través de la utilización de blogs con posts cifrados, que son leídos por el código malicioso.
Como anticipamos en nuestro informe Tendencias 2012: el malware, a los móviles”, el número de ataques informáticos dirigidos especialmente a dispositivos móviles y en particular a aquellos con sistemas operativos Android se encontrará en alza durante el año próximo. La aparición de AnserverBot confirma esta tendencia, siendo uno de los códigos maliciosos para Android más avanzados que se han detectado hasta el día de hoy, ya que implementa metodologías para complicar su análisis y ocultar su comunicación con el centro de control”, agrega Pablo Ramos, Especialista de Awareness & Research de ESET Latinoamérica.
Finalmente, en noviembre se descubrió un nuevo troyano bancario que ataca a clientes de 5 prestigiosos bancos brasileros. La campaña de propagación de este ataque comienza a través de correos falsos, uno de los canales más utilizados por los cibercriminales para lograr un mayor número de infecciones. Cuando se ejecuta este código malicioso en un sistema desprotegido, este descomprime dentro de la carpeta temporal del sistema una serie de archivos que serán utilizados para modificar el equipo con el objetivo de direccionar las conexiones del usuario a los servidores de phishing.
Para más información acerca de los principales ataques informáticos de noviembre, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: blogs.eset-la.com
——————————————————
Las ID de Apple amenazadas por ataques de phishing
Mediante falsos e-mails donde se alegan supuestos problemas en las cuentas, los ciberdelincuentes extraen los datos de las ID de Apple para poder acceder a servicios o realizar compras.
Sophos, compañía de seguridad TI y protección de datos, ha informado acerca de un nuevo objetivo en los ataques de phishing, no centrado en extraer datos bancarios, de tarjetas de crédito o contraseñas de facebook, sino focalizado en acceder a las credenciales de las cuentas de Apple de los usuarios.
En la actualidad millones de usuarios alrededor del mundo tienen ID de Apple que utilizan principalmente para comprar software para sus Macs o iPhones en los Apple Stores, o para descargarse música de iTunes. Por este motivo, los ciberdelincuentes han centrado su interés en hacerse con esta suculenta base de datos que les daría acceso a tantos servicios y compras de forma fraudulenta.
Según fuentes de Sophos, el ataque de phishing a las ID de Apple ha consistido en un e-mail trampa donde, haciéndose pasar por la compañía, se informa al titular de la cuenta de la necesidad de actualizar sus datos de facturación. Este correo, firmado por Apple Customer Support” lleva hasta un link falso, concretamente de una página web alemana.
En estos momentos dicho link no está operativo, pero desde Sophos se alerta sobre la posible creación por parte de los ciberdelincuentes de una página web falsa que emule la de Apple y desde donde se puedan recoger en un futuro los datos de los usuarios que no se percaten de la estafa.
Si los atacantes consiguen mediante este método hacerse con los datos de los usuarios, éstos se hallarán expuestos a que usen su identidad para realizar compras en los stores de Apple, así como para acceder a diferentes servicios.
Desde Sophos se informa de que esta campaña de phishing está teniendo una amplia difusión, y que sigue siendo esencial seguir las normas básicas para evitar estos ataques: no abrir ni hacer clic en enlaces de correos no solicitados, ni acceder a páginas de las cuales no nos fiemos plenamente.
Todos los productos de Sophos ya bloquean este falso link bajo el que se esconde un ataque de phishing y lo identifican como spam.
El phishing sigue buscando nuevas fórmulas y objetivos para robar datos y obtener una recompensa económica. Es importante estar atento a estas nuevas formas de estafa, que no van ya dirigidas a los clásicos objetivos bancarios y que, por este preciso motivo, pueden encontrar a los usuarios con la guardia baja” afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia y experto en seguridad.
Para más información sobre este tema, puede visitar el blog de seguridad de Pablo Teijeira: pabloteijeira.wordpress.com
O bien en: nakedsecurity.sophos.com
——————————————————
Nueva estafa en Facebook: “Sales en un vídeo”
Nueva amenaza en Facebook se propaga aprovechando el desconocimiento y la curiosidad de los usuarios.
Esta vez, aparece un enlace en el muro de Facebook, que hace referencia a un supuesto video en donde aparecería el usuario. En el enlace, se puede observar una imagen difusa de un grupo de chicos en lo que parecería ser una fiesta (ver ilustración).
Muchos usuarios no se resisten en ver el video y pueden terminar descargando aplicaciones maliciosas en su computadora. Al hacer clic, el usuario es redireccionado a una nueva página web que tiene el aspecto igual al de Facebook, pero que es falsa.
Esta página comunica al usuario que no es posible ver el video debido a que no está instalado un supuesto plugin de YouTube que es necesario para su reproducción. Esta es uno de los mecanismos más utilizados por los delincuentes que buscan propagar malware en las redes sociales. Muchos usuarios realizan habitualmente la tarea de instalar plugins faltantes en su computadora, por lo tanto se hace más difícil advertir cuando realmente se trata de un engaño.
Cuando el usuario, convencido de instalar la aplicación necesaria para reproducir el video, selecciona el botón de continuar en la falsa ventana de Facebook, será nuevamente direccionado. Esta vez, aparece un cuadro de diálogo que solicita al usuario el número del teléfono celular para realizar una eventual comprobación de que el usuario en cuestión es mayor de edad. Vale aclarar que, los sitios pueden y deben realizar dicha comprobación a través de la fecha de nacimiento del usuario y no a través de un número telefónico.
Si el usuario finalmente ingresa su número de teléfono, se estará suscribiendo a un servicio de SMS con un costo asociado. Recordamos a los usuarios que una vez realizada esta acción, es normalmente difícil lograr después la baja del servicio, ya que los delincuentes hacen todo lo necesario para continuar, durante el mayor tiempo posible, cobrando dinero a sus víctimas. Eso significa que se podrían perder cifras significativas de dinero hasta lograr revertir nuevamente la situación.
La información ha sido difundida por la empresa de seguridad informática ESET, que asegura que su antivirus ESET NOD32 detecta el malware de Facebook, identificado como HTML/Iframe.B.Gen, neutralizándolo inmediatamente. Más información en el sitio de ESET.
——————————————————
Las amenazas que protagonizarán 2012
Se mantendrá la tendencia y el malware crecerá de forma dramática el nuevo año. El lucro fácil, el ciberespionaje y el hacktivismo, principales argumentos” de los ciberdelincuentes.
Malware para tablets y smartphones, ataques a medida” contra objetivos específicos, phising y troyanos bancarios constituyen las principales amenazas de la seguridad en 2012. La Eurocopa de Polonia y Ucrania, los Juegos Olímpicos de Londres y las elecciones presidenciales en Estados Unidos serán algunos de los hitos que los estafadores online intentarán utilizar para embaucar a sus víctimas. Por supuesto, sin olvidar el papel que pueden jugarán las redes sociales como difusoras de malware. Además el malware podría dar el salto a televisores y consolas con conexión a Internet.
Smartphones y tablets
Los dispositivos con S.O. Android dominan el mercado de los smartphones y parece que cuentan con el beneplácito de la gran mayoría de los consumidores. Sin embargo, esta aceptación masiva por parte del usuario también está marcando el camino a seguir a los autores del malware. Durante 2012 se intensificarán los ataques contra esta plataforma con el objetivo de asegurar la mayor difusión posible a sus códigos maliciosos.
Las aplicaciones (las populares apps”) constituyen la mejor forma de expandir el código malicioso, descargadas tanto del mercado oficial de Google como de otros mercados alternativos. Para infectar el terminal sólo se necesita que la víctima la descargue e instale en su terminal. Una vez dado este paso, el malware puede dañar el dispositivo de muchas formas: robar los datos personales almacenados y enviarlos a dispositivos remotos, interceptar conversaciones o suscribirlos a costosos servicios de mensajería Premium, por ejemplo.
Ahora las aplicaciones maliciosas se instalan a través de los propios usuarios, después de que estos hayan sido engañados o convencidos mediante técnicas de ingeniería social. Sin embargo, los dispositivos móviles ofrecen muchas posibilidades técnicas y es solo cuestión de tiempo que nos enfrentemos a ataques automatizados donde las infecciones no dependan activamente del usuario. Desafortunadamente y teniendo en cuenta el ritmo de evolución del malware en esta plataforma, es fácil que en 2012 asistamos a estos primeros ataques automatizados, probablemente inspirados en los ataques drive-by que afectan a los ordenadores personales y que provocan la infección sin la participación de la víctima, después de visitar cualquier web adulterada.
La velocidad a la que se desarrolla el nuevo malware contrasta con las pocas actualizaciones disponibles para Android. Ya se ha mencionado en numerosas ocasiones que Android podría convertirse en el nuevo Microsoft, en cuanto a diana de las nuevas amenazas, y parece que lleva camino de conseguirlo.
Ataques dirigidos: Stuxnet y DuQu como precedentes
El capítulo de los ataques dirigidos tendría que incluir a aquellos que utilizan los mencionados teléfonos inteligentes en un contexto profesional, pues resultan especialmente atractivos para los ciberdelincuentes en busca de información apetitosa y datos y aquí los tienen en cantidad y calidad.
En cualquier caso, en 2011 vio la luz un particular spyware que causó un gran revuelo por estar específicamente diseñado para atacar a las empresas: DuQu. A pesar de que para muchos ha sido considerado como el sucesor de Stuxnet, esta herramienta de espionaje no está diseñada para el sabotaje tal cual lo entendemos. Sin embargo, DuQu es capaz de espiar a cualquier empresa, por lo que funciona más como un ladrón de datos que como una herramienta cuyo fin sea destruir un objetivo concreto. Su propósito sería recopilar tanta información como fuera posible para un posterior ataque como el protagonizado por Stuxnet.
Sin embargo, resulta alarmante comprobar que hay indicios en su código fuente que sugieren que pudo ser escrito por los creadores de Stuxnet. Las motivaciones políticas y las reivindicaciones de cualquier tipo (y ya no sólo el interés lucrativo) han entrado en escena cuando hablamos de ciberseguridad. Y el hecho de que los atacantes puedan conseguir el control de infraestructuras críticas ha dejado de ser una ficción como quedó de manifiesto con el ataque de Stuxnet en la planta nuclear iraní de Buschehr.
Los hitos del nuevo año
2012 se inicia con importantes eventos en el horizonte (entre otros, la Eurocopa de Fútbol en Polonia y Ucrania, los Juegos Olímpicos de Londres o las elecciones presidenciales en Estados Unidos) y estos sin duda darán contenido a muchos de los intentos de estafa que se producirán el próximo año:
Las amenazas digitales a las que se enfrentan los eventos deportivos mencionados podrán incluir:
-Oleadas de spam y manipulación de motores de búsqueda online para la venta de entradas y todo tipo de elementos falsificados relacionados con los eventos señalados
-Diseño de páginas falsas de venta online de entradas a los diferentes eventos deportivos
-Ataques contra los sitios oficiales de los Juegos Olímpicos y/o Eurocopa como potenciales formas de protesta
-Ataques contra las redes inalámbricas WLAN diseñadas para los visitantes que acudan a estos eventos
La lista de ataques potenciales puede ser más larga pues no hay que olvidar los ataques contra infraestructura, bien como intento de sabotaje o como elemento de chantaje.
En el caso de las elecciones presidenciales de los Estados Unidos los atacantes pueden recurrir a la ingeniería social con promesas de videos escandalosos o fotografías que afecten a los candidatos para conducir a los internautas a sitios web infectados con código malicioso. Se trata de trucos tan habituales como puedan ser las oleadas de spam cuyo contenido tenga alguna conexión con el asunto electoral y sirva para conducir a sus víctimas potenciales a todo tipo de páginas capaces de provocar una infección en el PC de sus víctimas.
Phishing y troyanos bancarios
Si hablamos de phishing, los usuarios podrían tener que enfrentarse con oleadas de ataques altamente sofisticados y a menudo con un target específico. No podemos olvidar el ataque sufrido por la red de Sony PlayStation en el que se comprometieron los datos de cerca de 77 millones de clientes. La información robada entonces podría ser usada ahora en correos electrónicos que tuvieran como fin estafar a sus destinatarios.
Aunque hemos visto que no solo existen motivaciones económicas, el dinero fácil seguirá siendo el principal argumento de las actividades ilícitas delos ciberdelincuentes y una de las formas más populares de conseguirlo durante este 2011 fueron los troyanos bancarios. Todo indica que en 2012 nada hará cambiar esta tendencia, si no, más bien todo lo contrario si atendemos al número creciente de usuarios de banca online (en España, el 46,5% de los internautas#). Los troyanos bancarios constituyen pues una amenaza que debe ser tomada muy en serio, especialmente por los usuarios particulares, ya que un ataque exitoso a menudo supone una pérdida financiera significativa para la víctima.
SmartTVs y consolas
Al margen de ordenadores y smartphones, que constituyen las grandes plataformas de conexión a Internet, otros equipos empiezan a conectarse ya de forma habitual desde el salón de cualquier hogar. Nos referimos a televisores y consolas que en principio estaban fuera del campo de acción de los cibercliminales pero que a medida que se convierten en dispositivos conectados pueden empezar a estar en peligro, sobre todo si tenemos en cuenta que por regla general están desprotegidos y carecen de actualizaciones frecuentes.
2012 estará protagonizado por ataques dirigidos contra todo tipo de organizaciones, con independencia de su tamaño. Las empresas pequeñas a menudo no están conveniente protegidas lo que las convierte en objetivos más sencillos y vulnerables. Los grandes eventos como los juegos Olímpicos o las elecciones presidenciales darán contenido a muchas de la amenazas. Los smartphones con sistema operativo Android se convertirán en centro de muchos ataques a medida. Y si en 2011 el número de amenazas creció de forma dramática, la tendencia se mantendrá en 2012. El malware se consolidará como la mejor arma de los cibercriminales para conseguir dinero, pero también como herramienta de ciberespionaje y hacktivismo”
Fuente: G Data Software AG
Ilustración: G Data
——————————————————
Nuevo malware bloquea archivos y cobra por desbloquearlos
Como novedad respecto a ataques anteriores de este estilo, los ciberdelincuentes ofrecen ahora una versión gratuita de la herramienta que permite recuperar 3 archivos, para así demostrar su eficacia.
BitDefender ha localizado un nuevo ejemplar de malware diseñado para bloquear, cifrándolos, los archivos que encuentre en los ordenadores que infecte.
Una vez hecho esto, muestra al usuario una web en el que se le explica cómo recuperar los archivos dañados: basta con pagar 69 dólares estadounidenses y descargarse la herramienta que permite desbloquear los archivos.
Para demostrar que la herramienta funciona, ofrecen al usuario la descarga de una versión gratuita de prueba de la misma que permite desbloquear los tres archivos que el usuario desee.
Este ejemplar de malware, detectado por BitDefender como Trojan.Crypt.VB.U, es lo suficientemente cuidadoso para no bloquear los archivos del sistema con extensiones. exe,. ini. sys. com,. bat. dll, msi. o ocx., garantizando así que el sistema siga funcionando. Después de todo, el ladrón necesita el equipo para ponerse en contacto con la víctima para que ésta pueda entregar el rescate exigido.
Este troyano, que se está propagando por correo electrónico y webs infectadas, es constantemente mejorado con nuevas variantes. Las nuevas versiones son más eficientes que las anteriores, ya que sólo seleccionan y bloquean algunos archivos vitales de la carpeta de aplicaciones y no todos. Además, casi todas las carpetas que no son críticas son bloqueadas.
Si bien el enfoque es inusual, el algoritmo de cifrado es poco sofisticado”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: lo inquietante es ver lo baja que es la cifra que piden, pues significa que esperan a infectar a un gran número de usuarios y rentabilizar así el ataque. Por ejemplo, infectando a 1000 personas ya juntarían 69.000 dólares, unos 53.000 euros”.
Para protegerse de este tipo de ataques, BitDefender recomienda tener instalada una solución de seguridad en el equipo y, sobre todo, desconfiar de los emails no solicitados que lleguen a su bandeja correo electrónico, no siguiendo links ni descargando archivos adjuntos que incluyan.
El procedimiento no es nuevo. En 2008, un malware similar cifraba archivos con una clave invulnerable y cobraba rescate por su recuperación.
Más actualidad sobre seguridad informática en el nuevo blog en español Malware City de BitDefender en www.malwarecity.es
——————————————————
Hacking for USA Credit Card…
[Its like you read my mind! You seem to grasp a lot approximately this, like you wrote the ebook in it or something. I think that you can do with a few percent to drive the message house a bit, however instead of that, that is magnificent blog. A great…