Lanzamiento de Kaspersky 2010

En el dia de ayer Kaspersky Lab anuncio su lanzamiento de los Productos Kaspersky 2010, por el momento se seguirían comercializando en Argentina los productos versión 2009 pero se podra realizar un up grade a la nueva versión

Estas son algunas de las nuevas funciones que tiene el mejor sistema de proteccion al dia de hoy

Hace tan solo unos años, la mayor parte del malware y de los virus se diseñaban simplemente para interrumpir el funcionamiento de los PCs, sin causar grandes daños y sin ánimo de lucro. Ahora las reglas han cambiado. El número de ciberamenazas se ha disparado a un ritmo vertiginoso y ahora el cibercrimen se desarrolla como un negocio lucrativo con el único objetivo de "hacer dinero" de forma ilegal.



Por ello, Kaspersky Internet Security 2010 representa un cambio de enfoque a la hora de proteger a los usuarios. Está especialmente diseñado para garantizar la mejor seguridad frente a todo tipo de ciberamenazas gracias a las nuevas y mejoradas tecnologías:


- Kaspersky Safe Run-Modo de Ejecución Seguro: permite comprobar la peligrosidad de un nuevo software instalándolo y haciéndolo funcionar en un entorno aislado (sandbox). Los usuarios también pueden visitar páginas de Internet no seguras con la certeza de que el software malicioso no podrá acceder a la información almacenada en su PC ni cambiar ninguna de las configuraciones de su ordenador. Se pueden utilizar múltiples sesiones Safe Run al mismo tiempo.


- Kaspersky Security Network/Sistema de Detección Urgente: si Kaspersky 2010 identifica un software que actúa de forma sospechosa, envía los detalles relevantes a Kaspersky Lab para que lo investiguen los analistas y lo introduzcan en el Sistema de Detección Urgente de Kaspersky Lab. De esta forma, se ofrece una protección en tiempo real para todos los usuarios. En realidad se trata de una base de datos online en Internet (con retroalimentación múltiple) de nuevas amenazas que han sido identificadas para prevenir la expansión de nuevas epidemias.


- URL Advisor: este módulo ofrece un indicador visual (mediante códigos de colores) a los usuarios que les indica si la página web que van a visitar es segura, peligrosa o sospechosa. Si, a pesar de los avisos, los usuarios desean entrar a la página, Kaspersky Lab autoriza dicha entrada aunque recomienda utilizar la tecnología Safe Run para proteger los PCs, archivos e información personal.

Mas consultas en www.digidal.com.ar

Cibercriminales buscan beneficiarse de la muerte del rey del pop

Los spammers y escritores de virus no tardaron mucho en aprovechar el gran interés del público por la reciente muerte de Michael Jackson.

De hecho, la noticia afectó tanto a sus fans que por un momento los sistemas automáticos de Google pensaron que habían sido víctimas de un ataque debido a la gran cantidad de búsquedas que se realizaron sobre el tema.

Los primeros ataques que aprovecharon este tema para atraer la atención de los usuarios se vieron sólo minutos después de que se diera a conocer la noticia al público.

Uno de los primeros ataques estaba escrito en un inglés muy pobre y urgía a los usuarios más curiosos a responder a un correo de remitente desconocido para descubrir un secreto sobre la muerte del rey del pop.

“Tengo información vital sobre la muerte de Michael Jackson y me urge compartir el secreto con alguien de confianza antes de que sea demasiado tarde. Respóndeme y te escribiré de inmediato”, decía parte del mensaje.

A diferencia de la mayoría de los ataques virtuales, este correo no contenía ningún enlace malicioso ni archivos adjuntos infectados.

Pero los expertos afirman que el pedir a los usuarios que respondan al mensaje es un intento de los spammers de agregar direcciones de correo activas a su base de datos para después inundarlas con correos basura.

Otros cibercriminales han creado blogs falsos sobre Michael Jackson para atraer la atención del público mientras, sin que los usuarios se den cuenta, realizan un sinfín de actividades con el buscador de su equipo.

Expertos den seguridad de afirman que, en sólo tres segundos, el equipo comprometido visita más de 100 direcciones URLs y muchas de ellas propagan malware, incluyendo el conocido virus Koobface.

Otros delincuentes han optado por métodos de difusión de virus más tradicionales, y agregan enlaces nocivos a correos electrónicos que dicen dirigir a videos de YouTube exclusivos sobre Michael Jackson.

Los usuarios que pulsan en el enlace ingresan a un sitio legítimo que tiene la función de distraerlos mientras los delincuentes descargan e instalan programas maliciosos en su ordenador.
Fuente Viruslist

Ataque de "Nine-Ball" compromete 40.000 sitios legítimos

Expertos en seguridad han detectado un ataque masivo que ha comprometido más de 40.000 sitios web legítimos.

Los criminales a cargo del ataque, denominado “Nine-Ball” (bola nueve), robaron las credenciales FTP de los sitios afectados para poder controlarlos.

Sin que se den cuenta, los delincuentes redirigen a los visitantes de los sitios afectados a una serie de páginas comprometidas, hasta que las víctimas por fin llegan al destino final: www.nine2rack.in.

Aunque el sitio aparenta estar alojado en India, los expertos de la empresa Websense, que descubrió el ataque y lo estuvo estudiando durante más de una semana, creen que en realidad se encuentra en Ucrania.

Desde este sitio, los delincuentes intentan explotar viejas vulnerabilidades de Microsoft Data Access Components (MDAC), Adobe Reader, AOL SuperBuddy y QuickTime, para las que ya existen parches de seguridad.

La página lanza ataques “drive-by” a sus visitantes, quienes pueden quedar infectados sin necesidad de interactuar con el sitio.

Si el ataque tiene éxito, los delincuentes comprometen los equipos de los usuarios instalando programas troyanos y capturadores de teclado.

Además, para evitar que las empresas de seguridad los descubran, los delincuentes decidieron restringir el acceso de los usuarios que intenten ingresar al sitio por segunda vez.

Cuando el sitio nocivo detecta una dirección IP que ya lo ha visitado, la bloquea de forma automática y la redirige al buscador Ask.com, que no está comprometido ni representa ninguna amenaza para los usuarios.

Aunque no han publicado los nombres de los sitios afectados, Websense afirma que ninguno de ellos pertenece a empresas reconocidas.

Nuevo servicio permite a piratas operar en modo "invisible"

Desarrolladores de código abierto han creado un nuevo servicio que oculta las descargas vía torrents, pulverizando además las direcciones IP de los usuarios y facilitando el acceso a sitios que hayan bloqueado direcciones determinadas.

Diario Ti: La permanente contienda entre piratas y cazadores de piratas resulta en una carrera en que ambas partes desarrollan tecnologías y herramientas diversas para facilitar sus respectivos propósitos. Uno de ellos, BitBlinder, permite descargar material ilegal en modo totalmente invisible.

Actualmente se desarrollan varios proyectos de Bittorrent que permiten descargar entretenimiento digital ocultando la identidad del usuario.

Según la publicación Torrentfreak, el nuevo servicio BitBlinder es uno de los más destacados en su categoría. BitBlinder es un proyecto de código abierto que busca, según sus autores, ocultar direcciones IP frente a las autoridades. Esto se consigue, según la descripción, haciendo visible únicamente la última dirección IP usada en la red de participantes. Todos los demás usuarios mantienen un anonimato total.

Claro está, aunque la última dirección IP de la red queda visible, la responsabilidad del usuario es pulverizada debido a que el tráfico digital correspondiente a esa dirección puede haberse generado en otros usuarios de la red, según explican los responsables de BitBlinder en su sitio.

El sistema implica que la petición de un usuario de descargar un torrent es canalizada mediante varios peers, o usuarios. Cada peer puede visualizar únicamente la identidad del PC que ha canalizado la petición, ocultándose así la dirección desde donde se generó la llamada original al servidor.

La tecnología de BitBlinder también permite navegar por sitios que han bloqueado la dirección IP del usuario.

Aunque los creadores de BitBlinder describen su proyecto prácticamente como una iniciativa libertaria y de fomento de la libre expresión frente a autoridades totalitarias, lo cierto es que su intención es facilitar el intercambio de material ilegal. En un apartado, BitBlinder escribe "El sistema te permitirá alegar que el tráfico proveniente de tu propio PC no se originó en este, aunque lo haya hecho. Esta no es una recomendación legal, pero viene bien que el resto del tráfico digital obscurezca tu propio tráfico, conservando así tu privacidad"

Los administradores de TI no respetan información privilegiada de la empresa

Nuevo informe revela que numerosos administradores de TI abusan del acceso que tienen a la información interna de la empresa.

A juzgar por estudio realizado por la consultora de seguridad Cyber-Ark en Estados Unidos y Gran Bretaña, un alto porcentaje de administradores de TI de las empresas no solo son poco confiables, sino también representan un alto potencial de perjuicio económico motivado por el desquite ante un despido.

En concreto, el 35% de los administradores consultados admite haber accedido a información confidencial de sus empresas.

En la encuesta participaron 416 personas, todos con status de administrador, y entre sus revelaciones se incluye acceso a información como liquidaciones de sueldo de sus colegas, bases de datos de los clientes de la empresa o documentos de la gerencia sobre despidos o estrategias de negocios. En otras palabras, se trata de información a la que técnicamente tienen acceso, pero que no corresponde a su área de trabajo.

En una investigación similar realizada en 2008, el porcentaje se situó en 33%.

Los administradores fueron consultados además si se llevarían consigo información propiedad de la empresa al tener que abandonarla por despido. La pregunta "¿Qué se llevaría si fuese despedido mañana?" fue respondida por 196 participantes, en las siguientes categorías:

- El 47% respondió que se llevaría información sobre posibles fusiones o compras de otras empresas.

- También un 47% responde que se llevaría la base de datos de clientes o la copia de respaldo de todo el correo electrónico de la empresa.

- El 46% respondió que se llevaría datos relacionados con productos o investigaciones realizadas por la empresa.

Cyber-Ark comenta que la solución no radica en mayor vigilancia o barreras técnicas, ya que el 74% de los consultados dijo estar en condiciones de burlar cualquier implemento técnico que les impida tener acceso a la información de su interés.

La encuesta completa está disponible en el sitio de Cyber-Ark.