Digidal - El blog

Anonymous NO atacará hoy 5 de noviembre

2011-11-05T10:31:00.000-07:00

Llegó el 5 de noviembre y, por ahora, Facebook sigue en pie. Sucede que hoy fue el día elegido para llevar a cabo la supuesta operación de Anonymous que derribaría a la popular red social. Hace tres meses, salió un video anunciando el ataque por YouTube. "Estamos cansados de que se robe la información de las personas y se las venda a hombres poderosos, como si fueran trozos. Este régimen ha llegado a su fin", advirtió el hombre enmascarado, hablando en lugar de toda la comunidad de Anonymous. Desde ese entonces, se espera el día con una mezcla de anticipación, esperanza y espanto.

Pero hay muchas versiones cruzadas. Algunos dicen que se trata de un engaño. Otros, que el video de YouTube fue el anuncio aislado de un miembro particular de Anonymous. También existen teorías de que Anonymous solamente pretende difundir la amenaza, sin necesidad de convertirla en realidad (de esa manera, se haría pública su queja sin agredir a los usuarios de Facebook). Y, por otro lado, persisten quienes aguardan un ataque en las próximas horas.

Tampoco hay acuerdos sobre cómo sería un eventual atentado. Muchos esperan que el sitio de Facebook se caiga por completo, pero otros prefieren bajar los decibeles. El sitio TechZwn puntualizó que, a lo sumo, un ataque de Anonymous borraría algunas cuentas.

El sitio C-Net, mientras tanto, directamente anunció que Facebook no sufrirá ninguna arremetida. Según informa, Anonymous habría desmentido la operación. "Nuestro movimiento depende de nuestra capacidad de comunicarnos con la gente alrededor del mundo para que nos podamos ayudar mutuamente", pronunció un vocero de Anonymous. Según el mismo, no tendría sentido atacar Facebook, ya que la red social es, justamente, una de las herramientas más valiosas con las que cuenta el grupo activista para "comunicarse con la gente".

En el mismo artículo, el mismo vocero responsabilizó a un joven estadounidense de emprender, por su propia cuenta, la Operación Facebook. Y eso a pesar de que Anonymous le habría comunicado, en varias ocasiones, que no apoyaba el plan.

Por Twitter, las confusiones se multiplican. El usuario @OP_Facebook, quien se presenta con el nombre de Anonymous y una imagen con el logo de Facebook combinado con la vestimenta tradicional del grupo, parecería anunciar el ataque, aunque la cuenta no ha registrado movimiento desde el 7 de octubre.

Por otro lado, @YourAnonNews, que también se auto-denomina Anonymous, asegura todo lo contrario: "Hace meses que venimos diciendo esto. No sabemos quién creó esa operación pero dudamos de que llegue a buen puerto".

Así las cosas, con tantas versiones diferentes, es dificil saber qué pensar. Lo más probable es que se trate de un desprendimiento de Anonymous, o de un proyecto caído.

Un mensaje en la web Pastebin, escrito por el supuesto autor intelectual de la Operación Facebook, parece dar de baja el plan. El mismo texto confirma que, desde un principio, la idea fue borrar las cuentas de los usuarios de la red social y no derribar el sitio entero. Según sigue el escrito, el proyecto se le fue de las manos a su propio creador. Ya cancelado el plan original, quedaron encadenados a su promesa una multitud de personas esperanzadas, quienes todavía aguardan que se produzca el ataque, y una tormenta mediática que recorre todo el mundo.

¿Por qué el 5 de noviembre?

El 5 de noviembre de 1605, un grupo de rebeldes, entre ellos Guy Fawkes, intentaron estallar una bomba en el Parliamente británico, pero su complot no prosperó. Desde entonces, se observa la fecha en Gran Bretaña.

Originalmente, se celebraba que el Rey James I, objetivo original del atentado, había podido seguir con vida. Pero últimamente se tiende a conmemorar más a los rebeldes que a la realeza, particularmente luego del comic de Alan Moore y David Lloyd, V for Vendetta. La versión cinematográfica de la misma obra, dirigida por James McTeigue y producida por los hermanos Wachowksi (de la saga Matrix) y Joel Silver, terminó de consolidar la imagen de Guy Fawkes como héroe revolucionario, y la máscara estilizada que lo representa se ha convirtido en el emblema del grupo activista Anonymous.

¿Qué querría un atacante de mi ordenador?

2011-10-30T00:35:00.000-07:00

Muchos usuarios me preguntan "¿Qué querría un atacante de mi ordenador? ¡No tengo nada relevante!". Con esta excusa, se permiten mantener la conciencia tranquila mientras relajan las medidas de seguridad. Si no hay nada que proteger, no merece la pena esforzarse por alejar a los atacantes. Que pasen y vean... se irán sin nada.
Esta es una idea totalmente equivocada de la seguridad hoy en día, y muy peligrosa no solo para el usuario que la defiende sino para la seguridad global de Internet. La confusión tiene su origen en pensar que los atacantes quieren datos e información de la víctima, y esto no siempre es cierto. La mayor parte de las veces, lo que necesitan son sus recursos. Y esta distinción hace que cualquier usuario conectado a Internet, por el simple hecho de estarlo, ya posea cierto valor para un atacante. Veamos una serie de puntos importantes.

La mayoría de los usuarios utiliza un ordenador para conectarse a Internet. Ese dispositivo posee un poder de procesamiento que puede ser aprovechado por ciertos atacantes para realizar tareas que requieran gran poder de computación. Si consigue acceder a él y controlarlo podrán, por ejemplo, realizar "bitcoin mining". Existen troyanos dedicados en exclusiva a utilizar los recursos del sistema para generar esta moneda virtual.
Otro recurso interesante para el atacante es la propia conexión de la víctima. El ancho de banda es relevante para un atacante porque le podría permitir usar el sistema víctima como un zombi dentro de una botnet. Una vez troyanizado, la víctima obedece órdenes y cuanto más ancho de banda, más útil como elemento de, por ejemplo, una denegación de servicio distribuida, donde los sistemas víctima inundan de peticiones la web atacada.
Es posible que la víctima disponga de contraseñas para el correo o redes sociales, por ejemplo. El atacante o troyano robará y utilizará esos datos no para cotillear sobre los correos de la víctima, sino para enviar spam personalizado a los contactos, haciéndose pasar por el atacado.
Además, si el usuario hace uso de banca online, PayPal u otros, pueden robar directamente dinero de las cuentas. Esto es algo que, hoy, todavía muchos usuarios desconocen que sea posible.
Y por último, sí que es cierto que el atacante ni quiere ni necesita para nada fotografías o documentos de usuarios anónimos en la Red... pero su legítimo dueño sí que las querrá y necesitará. Así que en última instancia pueden secuestrar el ordenador y pedir un "rescate" por volver a tener acceso a esos datos.

Duqu: ataques dirigidos a Irán y Sudán

2011-10-26T19:47:00.000-07:00

Los expertos de Kaspersky Lab continúan con su investigación sobre el nuevo programa malicioso Duqu, que comparte algunas características con el gusano Stuxnet que fuera dirigido instalaciones industriales de producción de uranio enriquecido en Irán.
Aunque aún se desconoce el objetivo final de los creadores de esta nueva amenaza cibernética, lo que está claro es que Duqu ya es una herramienta universal que se utiliza para llevar a cabo ataques dirigidos a un número limitado y puntual de objetivos, y que puede ser modificado en función de la una necesidad especifica.

Varias características de este gusano se dieron a conocer en la primera etapa de análisis de Duqu por especialistas de Kaspersky Lab.

En primer lugar, es necesario descubrir que controladores de que dispositivos son utilizados para infectar los sistemas y han sido cambiados. El conductor puede utilizar una firma digital falsas, o no.

En segundo lugar, resulta evidente que los demás elementos de Duqu probablemente existen, pero aún no se han encontrado. Se supone que el funcionamiento de este programa malicioso podría cambiar en función del objetivo particular debe ser atacado.

La detección de las infecciones son muy pocas (solo una detectada en el momento de la publicación de la primera parte de la investigación de Kaspersky Lab sobre Duqu) es la única cosa que distingue a Duqu de Stuxnet entre las similitudes.

Desde el descubrimiento de las primeras muestras de este programa malicioso, cuatro nuevos casos de infección se han detectado – gracias a la Red de Seguridad Kaspersky basado en la nube. Uno de ellos fue localizado a un usuario en Sudán y los otros tres se encontraban en Irán.

En cada uno de los cuatro casos de infección por Duqu se utilizó una modificación única del controlador para la infección. Es más importante aún, considerar que en una de las infecciones de Irán se encontraron también rastros de que habían existido dos intentos de ataque a la red aprovechando la vulnerabilidad MS08-067.
Recordemos que esta vulnerabilidad era utilizada por Stuxnet también, y por Kido. El primero de los dos intentos de ataque a la red se llevó a cabo el 4 de octubre, y el otro el 16 de octubre, y ambos proceden de una y la misma dirección IP – que pertenece a un proveedor de Internet en EE.UU.
Si hubiera sido sólo un intento de este tipo, que podría haber tomado como actividad típica de Kido – pero hubo dos intentos de ataques consecutivos: este detalle sugiere un ataque dirigido a un objeto en Irán. También es posible que estos ataques fueran utilizados para enmascarar la explotación de otras vulnerabilidades de software.
Al comentar sobre los nuevos hallazgos, Alexander Gostev, jefe de seguridad de Kaspersky Lab, dijo: “A pesar de que la ubicación de los sistemas atacados por Duqu se encuentran en Irán, hasta la fecha no hay evidencia de que sean ataques a instalaciones industriales o al programa nuclear y/o sus sistemas relacionados. Como tal, es imposible confirmar que el objetivo del nuevo programa malicioso es el misma que el que tuvo Stuxnet. Sin embargo, resulta claro que todas las infecciones por Duqu son únicas. Esta información le permite afirmar que Duqu está siendo utilizado para ataques dirigidos a objetivos predeterminados.”

Virus Khadafi

2011-10-24T12:01:00.000-07:00

Un grupo de ciberdelincuentes aprovechó la noticia sobre la caída y muerte del dictador libio para distribuir spam. Envían un mail haciéndose pasar por la agencia de noticias AFP y ofreciendo información sobre el tema, pero cuando el usuario lo abre infecta el equipo

La muerte del dictador libio Muammar Khadafi fue aprovechada por un grupo de ciberdelincuentes para infectar a miles de usuarios. Los piratas envían un mail haciéndose pasar por la agencia de noticias AFP y prometen un comunicado con información confidencial, cuando abre el archivo adjunto el usuario se encuentra con un virus.

Este tipo de acciones es habitual con hechos de tanta relevancia mundial, ya que muchas personas están interesadas en el tema y en conocer detalles y fotos, que es aprovechado por las asociaciones de malware para realizar sus acciones.

AFP fue la primera agencia internacional de noticias en divulgar una foto del cuerpo de Khadafi después de su muerte, pero negaron estar enviando un correo electrónico de esas características.

Los objetivos de los cibercriminales con este tipo de acciones son robar datos o controlar otros equipos informáticos ajenos, para luego venderlos y así poder financiar sus organizaciones.

Facebook enfrenta a una multa de 100.000 euros por guardar datos eliminados Leer más: Noticias de Seguridad Informática - Segu-Info http://blog.segu-

2011-10-24T10:39:00.001-07:00

Facebook se enfrenta a una multa de 100.000 euros por guardar datos de usuarios que habían decidido eliminarlos. Esta red social se someterá a una auditoria por la Comisión de Protección de Datos de Irlanda tras registrar 22 quejas por parte de un estudiante de derecho austriaco.

Esta denuncia no es la primera a la que la red social de Mark Zuckerberg se enfrenta. Del mismo modo, a finales de 2009, su creador ya fue denunciado por su nueva política de privacidad, pues, a juicio de las asociaciones norteamericanas "atentaba contra los derechos de sus usuarios".

Por otro lado, el centro de protección de datos del estado alemán Schleswig-Holstein declaró en agosto ilegales los 'plug-ins' sociales como el botón 'Me gusta', ya que expone el perfil del usuario. Las páginas web de este estado deben eliminar dicho botón antes del 30 de septiembre o podrán ser multadas.

Ahora, en Irlanda, Max Schrems, de 24 años, ha decidido plantarle cara a Facebook tras descubrir que esta red social mantenía 1.200 páginas con datos personales sobre él, a pesar de que había decidido eliminarla, según publica 'The Guardian' .

Schrems pidió a Facebook una copia de sus datos en el mes de junio, y a partir de ahí cuando recibió el CD que contenía toda su información se dio cuenta de que ese contenido, previamente suprimido de su perfil en los tres años que llevaba unido a esta red, aún permanecía.

Una pena máxima de 100.000 euros

Tras descubrir este hecho, se puso en contacto con la Comisión de Protección de Datos Irlanda y si esta averiguara en su auditoria que Facebook o cualquier empleado era culpable de violar la ley de protección de datos tendría una pena máxima de multa de 100.000 euros.

Entre las páginas recopiladas del denunciante, se encontró un registro de todos sus movimientos (chats, fotos, solicitudes). Dicha información estaba dividida en 57 categorías e incluía direcciones de correo electrónico.

Por su parte, este austriaco, ha hecho un llamamiento a todos los usuarios para que sigan su ejemplo, pues, resulta "aterrador" toda la información que Facebook tiene en su poder, "la información es poder, y la información acerca de las personas es el poder sobre la gente", ha concluido.

Leer más: Noticias de Seguridad Informática - Segu-Info http://blog.segu-info.com.ar/#ixzz1bipNvClS
Under Creative Commons License: Attribution Non-Commercial Share Alike

DNS Spoofing

2011-10-21T21:36:00.000-07:00

21OCT/110

Para aquellos que no conocen el termino, DNS (Domain Name Server) 0 (Servidor de Nombres De Dominio). Dicho servidor es el encargado de resolver, por nosotros, un nombre de dominio en una dirección de IP. La tarea del DNS es alivianar la memoria del usuario por decirlo de una forma burda. No sería nada sencillo recordar cada número de IP de cada sitio que visitamos frecuentemente. Así, cada vez que queramos visitar “www.mkit.com.ar”, estaremos consultando a un DNS cual es la dirección de IP asociada al nombre de dominio en cuestión.

: Funcionamiento DNS

Generalmente los ISP (Internet Service Provider) son los encargados de otorgar las direcciones de IP de los DNS para nuestro servicio. En la mayoría de los Access Point, la configuración por defecto del DNS queda seteada en "Automática" por lo cual tomara dinámicamente la IP que nuestro proveedor de internet nos provea y la retransmitirá hacia todos los clientes conectados.

El ataque de DNS Spoofing se divide en 2 partes para mayor efectividad:

Hacerse pasar por el Access Point : Esto se logra haciendo un ARP Spoofing. Ataque ya mencionado en un articulo anterior. Véase ARP Spoof.
Hacerse pasar por el DNS mediante la utilización de la herramienta dnsspoof del paquete Dsniff.

Toda petición hecha por el usuario para los dominios que el atacante desee reemplazar, van a ser redirigidas hacia donde el usuario malintencionado desee. Así por ejemplo si el atacante tuviese un servidor web corriendo en su maquina con un login de Gmail, cada vez que cualquier usuario pidiera la resolucion del nombre de dominio "www.gmail.com", este sera redirigido hacia la IP del servidor del atacante. Probablemente la pagina sera igual que la original y hasta quizás, pueda entrar en su mail.. Pero algo es seguro.. La credenciales fueron robadas.

La fortaleza de este ataque, reside en que es completamente transparente, el usuario no puede determinar la diferencia entre la pagina de gmail original y la falsa, ya que son idénticas y hasta el nombre de dominio, léase dirección de url si se quiere, es EXACTAMENTE la misma.

: DNS Spoof - ARP Spoof

Alternativas para aquellos usuarios que navegan frecuentemente en redes publicas?

Si se quisiera saber si están siendo victimas de un ataque de Dnsspoof, deberían abrir un CMD en caso de Windows, un Konsole/Terminal en linux, y hacer un ping hacia el dominio al que se quiere acceder :

ping www.dominio.com

Si la IP del dominio a la que son dirigidos los paquetes ICMP es del tipo 192.168.x.x , o en su defecto 10.x.x.x , significa que estamos siendo redirigidos hacia un servidor local dentro de nuestra misma red, ergo, hay un atacante haciendo la resolución de nombres de dominio.

En artículos posteriores vamos a ver otros tipos de ataques que se pueden llevar a cabo mediante estas técnica combinadas "Arpspoof+DnsSpoof". En principio la idea de esta publicación, es demostrar lo facil que es para un atacante conseguir credenciales en redes de acceso público, y cuan transparente es para el usuario. No es el usuario en este caso el que esta siendo engañado, sino que el engaño se da a niveles tecnológicos.

Segundas jornadas gratuitas de control gubernamental

2011-10-21T21:33:00.000-07:00

El próximo días 25 y 26 de octubre tendré el honor de participar de las Segundas Jornadas de Control Gubernamental en la Sala Casacuberta del Teatro San Martín de la Ciudad. Las mismas se realizarán los días 25 y 26 de Octubre en la Sala Casacuberta del Teatro San Martín de la Ciudad Autónoma de Buenos Aires, ubicado en Avenida Corrientes 1530.

Entre los principales temas a tratar en esta oportunidad, se encuentran los siguientes: “La innovación en los organismos de control”, “El Control en los Órganos Interjurisdiccionales”, “El Sistema de Gestión de Calidad en los Organismos Públicos”, “Sindicaturas Nacionales”, “Pistas de Auditoría” y “Fuga de Información en las Organizaciones”, entre otros.

Las Segundas Jornadas de Control Gubernamental cuentan con la adhesión del Instituto Argentino de Normalización y Certificación (IRAM), del Colegio Público de Abogados de la Capital Federal; del Colegio de Abogados de la Ciudad de Buenos Aires; del Colegio de Escribanos de la Ciudad de Buenos Aires; de la Universidad del Salvador y la Facultad de Derecho de la Universidad Católica Argentina.

El encuentro está enfocado a profesionales de áreas técnicas en materia de auditoría y control, e integrantes de la administración pública, magistrados y funcionarios judiciales, legisladores, ingenieros, abogados, contadores, estudiantes de las mencionadas disciplinas, integrantes y líderes de Organizaciones No Gubernamentales y representantes del tercer sector. La inscripción es libre y gratuita, a través del correo electrónicojornadasdecontrol2011@gmail.com, aclarando su nombre y apellido, lugar donde trabaja, DNI y un correo para contactarlos.

Fuente: Noticias Urbanas

Leer más: Noticias de Seguridad Informática - Segu-Info http://blog.segu-info.com.ar/#ixzz1bTwlktSQ
Under Creative Commons License: Attribution Non-Commercial Share Alike

Kaspersky Argentina - Compra on-line o en forma personalizada - Empresa Certificada.

2011-05-22T01:14:00.000-07:00

&amp;amp;amp;lt;a title="Kaspersky Anti-virus 2011 1 PC por 1 año" href="http://www.mercadoshops.com.ar/jm/com.mercadoshops.web.widget.WidgetController?shop=30219862&amp;amp;amp;amp;item=12"&amp;amp;amp;gt;Kaspersky Anti-virus 2011 1 PC por 1 año&amp;amp;amp;lt;/a&amp;amp;amp;gt;La mejor forma de comprar desde tu casa, envios sin cargo en Capital Federal, mas información en www.digidal.com.ar

Pagina Kaspersky Fasa

2010-10-06T09:11:00.001-07:00

Le comunicamos que el dominio http://www.arg-kaspersky.com.ar NO PERTENCE A KASPERSKY ARGENTINA es una web con el logo modificado, si bien aclaran que son revendedores los usuarios desprevenidos creen que es una web oficial

Kaspersky Mobile Security $ 143.0 - Kaspersky Argentina- Digidal

2010-09-16T14:52:00.000-07:00

Kaspersky Mobile Security

Linksys, los más afectados Hacker revelará herramienta que vulnera enrutadores

2010-07-22T07:22:00.001-07:00

El hacker Craig Heffner de Seismic asegura haber encontrado un grave agujero de seguridad que en teoría afecta a millones de usuarios de Internet, y que podría dar a intrusos acceso a la herramienta de administración de enrutadores.

La vulnerabilidad puede ser explotada mediante un procedimiento conocido como DNS Rebinding . Según la publicación Blackhat, el hacker habría probado la vulnerabilidad en 30 modelos distintos de enrutadores, con una herramienta desarrollada por él mismo. Más de la mitad de los enrutadores probados serían receptivos, incluyendo uno de los más populares, el modelo Linksys WRT54G.

La intrusión funcionó con enrutadores provistos de distinto firmware, incluyendo programas de terceros como DD-WRT (que puede ser usado con el modelo WRT54G y OpenWRT. Ambos sistemas están basados en Linux.

Sugieren cambiar la contraseña
La vulnerabilidad será revelada por el hacer durante la conferencia anual de hackers BlackHat 2010, a iniciarse la próxima semana. A partir de entonces, la información sobre la vulnerabilidad y la herramienta usada para realizar el hack serán distribuidas entre todos los hackers interesados. Por lo tanto, es de gran importancia que las empresas afectadas logren solucionar a tiempo el problema.

En principio, se sugiere a los usuarios que aún no lo hayan hecho, cambiar la contraseña estándar del enrutador.

Los siguientes modelos presentan la vulnerabilidad, según Blackhat .

Encuentran malware en archivos .ZIP y RAR

2010-07-21T17:15:00.001-07:00

Una serie de vulnerabilidades permitirían esconder malware en formatos de archivos .zip, .7zip, .rar, .cab y .gzip que los productos antivirus no detectarían.

Investigadores de seguridad han descubierto fallas en formatos de archivo comunes, incluidos los .zip, que se pueden utilizar para pasar malware a los equipos evitando la detección de los antivirus.

Ocho fueron las vulnerabilidades encontradas en el formato .zip, soportado por Microsoft Office, además de otras siete en los formatos de archivo .7zip, .rar, .cab y .gzip. Al menos es lo que confirmó Mario Vuksan, presidente de ReversingLabs durante la conferencia Black Hat que esta semana se celebra en Barcelona.

Las vulnerabilidades podrían utilizarse por parte de los atacantes para esconder malware que podría superar al software antivirus a través de un adjunto de correo electrónico para comprometer una PC. Según Mario Vuksan, los archivos pasan a través de Gmail o Hotmail porque son formatos de confianza y los “antivirus no pueden ver el malware escondido, que se adhiere al sistema una vez que el archivo es abierto”.

Vuksan también afirma haber informado a los vendedores de seguridad respecto a los agujeros para que actualicen sus productos y no sean vulnerables a los ataques. Por otra parte, junto con sus colegas en la investigación, presentaron una herramienta llamada NyxEngine que las compañías pueden utilizar para explorar los archivos de la red en busca de atributos sospechosos que pudieran indicar si hay malware escondido.

Kaspersky patenta tecnología para combatir epidemias de malware

2010-07-21T07:25:00.000-07:00

Kaspersky ha patentado con éxito en EE.UU. una tecnología innovadora que permite predecir de forma exacta el potencial de las epidemias de malware, con el fin de prevenir su contagio.

El malware de hoy en día tiene la capacidad de propagarse como el fuego, con millones de ordenadores infectados en un instante a través de Internet. Esto puede afectar a muchísimas infraestructuras, paralizando las autopistas de la información y dejando los sistemas desprotegidos frente a la fuga de datos, lo que abre las puertas al fraude a gran escala.

“Lo que se necesita es un método fiable para estimar la dirección y hasta dónde puede llegar una epidemia, es decir, un sistema de alerta temprana. Y esto es exactamente lo que permite la nueva tecnología desarrollada por Yury Mashevsky, Yury Namestnikov, Nikolay Denishchenko y Pavel Zelensky, de Kaspersky Lab". La tecnología ha sido recogida por la patente número 7743419 de la oficina de patentes y marcas de EE.UU.

La nueva tecnología patentada analiza datos estadísticos de amenazas recibidas desde una red de monitorización global. La red hace un seguimiento de las descargas de malware, los ataques de hackers y otros incidentes similares de seguridad, memorizando los tiempos en los que ocurren, sus fuentes y su localización geográfica, entre otros campos. Las epidemias emergentes pueden ser identificadas según el número de incidentes ocurridos durante un período específico en una u otra localización.

De esta forma, se pueden poner en marcha mecanismos de protección en los países que se encuentren en el camino de la epidemia, ralentizado su proliferación considerablemente y limitando el daño de forma considerable.

Fuente: Kaspersky.

Facebook, la cuarta empresa más suplantada en los ataques de robo de identidad

2010-07-18T15:30:00.000-07:00

PayPal y eBay son las compañías que más ataques de 'phising' o suplantación de identidad sufren mientras que Facebook ha subido hasta la cuarta posición en este tipo de ataques, según un informe de la empresa de seguridad BitDefender.

En cuanto al volumen de 'spam', los relacionados a productos farmacéuticos ha llegado a representar dos tercios del total del 'spam' detectado entre enero y junio.

Las instituciones financieras fueron el objetivo preferido de los ciberdelincuentes, siendo la entidad suplantada en más del 70% del total de los mensajes de 'phishing'. Las redes sociales también fueron víctimas de un intenso ataque, colocándose Facebook en cuarto lugar.

Como los perfiles de los usuarios suelen ser una fuente muy importante de información personal, se han convertido en un objetivo muy importante, dándose el caso que muchos perfiles sufren ataques de 'phishing' para recoger información que luego es usada para nuevos ataques personalizados.

La copa del mundo de fútbol y las inundaciones masivas en Guatemala fueron dos de los eventos utilizados para lanzar ataques de Black-Hat SEO (posicionamiento en buscadores con fines maliciosos) que colocaron en los primeros lugares de los buscadores páginas que distribuían 'malware'.

Entre enero y junio el spam creció hasta representar el 86% del total de correos emitidos, debido, sobre todo, al aumento del spam farmacéutico que pasó de representar el 51% del correo basura al 66%

Facebook mejora sus controles de seguridad

2010-07-02T20:51:00.000-07:00

En una acción elogiada por los defensores de la privacidad, este miércoles Facebook desplegó una característica que permite a sus usuarios tener un mejor control de la información personal a la que pueden acceder aplicaciones y sitios web de terceros.

El nuevo proceso de autorización, que el CTO de Facebook Bret Taylor anunció en su blog, se activa cada vez que un usuario instala una nueva aplicación, o en la primera sesión en un sitio externo que utiliza una cuenta de Facebook. El proceso se realiza mediante un cuadro de diálogo que detalla la información del usuario al que accede la aplicación o la página web, y requiere que el usuario haga clic en un botón antes de los datos sean compartidos.

Dell vendió millones de PC sabiendo que el 97% fallaría en los tres años siguientes

2010-06-30T15:11:00.000-07:00

Documentos judiciales recientemente publicados revelan una deplorable práctica comercial del gigante informático Dell.

En 2005 trascendió que varios grandes fabricantes de PC, entre ellos, HP, Dell y HP, tenían serios problemas con condensadores defectuosos en las placas madre de PC de sobremesa. El problema afectaba placas producidas por Intel y por el fabricante japonés Nichichon.

Dell fue probablemente la empresa más afectada por los condensadores defectuosos, al punto que en noviembre de 2005 registró en su contabilidad 300 millones de dólares para cubrir los gastos de recambio de las placas en PC de tipo Optiplex GX270 y GX280.

La mayoría de los condensadores mostraban una tendencia a expandirse y romperse, permitiendo así la filtración de líquido en otros circuitos y componentes. En 2007 el ISP Advanced Internet Technologies demandó a Dell ya que esta se negaba a asumir la responsabilidad por 2000 PC defectuosos. Esta situación habría ocasionado a AIT pérdidas de varios millones de dólares.

En un artículo sobre el tema, el diario New York Times refiere documentos hasta ahora confidenciales, según los cuales Dell, en lugar de retirar de circulación los PC defectuosos, continuó vendiéndolos, sabiendo que fallarían.

Según un análisis encargado por la propia Dell a una consultora externa, el 97% de los PC afectados presentarían errores durante los tres años siguientes a su venta. A pesar de ello, en el período mayo de 2003 a julio de 2005 Dell vendió 11,8 millones de PC Optiplex con condensadores defectuosos.

La documentación del caso revela que Dell hizo lo posible por disimular e ignorar el problema. Así, dio instrucciones al personal de soporte para evitar hablar sobre los problemas causados por los condensadores, y cuando la empresa debió sustituir algunos de ellos para clientes que habían presentado quejas, sencillamente utilizó los mismos componentes defectuosos.

Ante una consulta hecha por la Universidad de Texas debido al mal funcionamiento de los PC, Dell atribuyó la causa a que “el departamento de matemáticas de la Universidad había recargado excesivamente los aparatos haciéndolos realizar cálculos matemáticos complejos".

A otros clientes, Dell “explicó" que habían utilizado los PC en ambientes demasiado calurosos o que los habían empleado para cálculos demasiado intensos.

Un problema clave para Dell es que al haber disimulado el problema podría haber ocasionado cuantiosas pérdidas económicas para otros de sus clientes, aparte de AIT, quienes también podrían presentar cuantiosas demandas en los próximos meses.

Dell, y AIT, se negaron a comentar el tema ante The New York Times.

Google interviene teléfonos Android eliminando contenidos

2010-06-26T07:29:00.000-07:00

Hubiéramos querido no tener que usar esta función [de eliminación remota de aplicaciones] pero sabemos que tenemos la capacidad de actuar inmediatamente, cuando la seguridad de nuestros usuarios así lo requiere", escribe Google en su blog al explicar la eliminación centralizada de dos aplicaciones desde teléfonos operados con Android.

Diversos fabricantes de productos electrónicos incorporan en éstos una función que les permite intervenir directamente las unidades de sus clientes, con el fin de borrar contenidos. El mecanismo, que en inglés es denominado “kill switch" existe en el iPhone de Apple y en tabletas como Kindle. Según ha quedado comprobado ahora, también es usada por Google en teléfonos operados con Android.

Esta semana, Google suprimió dos programas de Android Market, eliminándolos además de los teléfonos móviles donde fueron instalados por sus propietarios.

“El propósito de estas aplicaciones fue falseado con el fin de motivar al usuario a descargarlas. Sin embargo, no tenían un propósito maligno y no tenían acceso a los datos privados o recursos del sistema. Por tratarse de aplicaciones prácticamente inservibles, la mayoría de los usuarios las desinstaló poco después de haberlas descargado", escribe Tim Bray el 23 de junio en el blog de desarrolladores de Android.

Citando al Jefe de Seguridad de Android, Rich Cannings, Bray escribe que la función de administración y eliminación remota de contenidos no deseados es uno de varios mecanismos de seguridad con que cuenta la compañía, y cuyo propósito es proteger a los usuarios de los contenidos no deseados. La desinstalación está además amparada por las las condiciones de uso de Android .

Google asegura que la desinstalación es transparente, ya que al eliminar una aplicación a nivel remoto, el usuario recibe una notificación en su teléfono.

Fuente: Blog de desarrolladores de Android

Opera cierra vulnerabilidades criticas con la liberación de la versión 10.54

2010-06-24T20:27:00.001-07:00

Opera, la empresa noruega que desarrolla el famoso navegador del mismo nombre, presentó la versión 10.54 de su navegador con el cual cierran cuatro fallas de seguridad,una de las cuales es calificada por la compañía como extremamente severa.

OPERA TE EXTRAÑO !!!!!!!!!

Las empresas enfrentarán una alerta roja en seguridad a medida que se retire XP SP2

2010-06-24T20:25:00.000-07:00

77% de las organizaciones ejecutan el sistema operativo casi obsoleto en el 10% o más de sus computadoras, indica una encuesta.

Tres de cada cuatro compañías pronto enfrentarán más riesgos de seguridad porque continúan ejecutando en sus equipos Windows XP Service Pack 2, el cual pronto será retirado del mercado, según un reporte publicado el día de hoy.

Mozilla repara 225 errores con la nueva versión 3.6.4 de Firefox

2010-06-24T20:24:00.000-07:00

Pese a los retrasos, Mozilla liberó la versión 3.6.4 del navegador Firefox con el cual repara cerca de 225 errores presentes en la versión anterior y que están dirigidos a numerosas vulnerabilidades consideradas críticas. Entre sus características destacadas se encuentra la nueva tecnología que protege contra caídas del navegador proveniente de Mozilla Lorentz Project.Más informaciones sobre este lanzamiento se puede encontrar en el blog del director de desarrollo de Mozilla, Mike Beltzner, y en las notas sobre la publicación.

Firefox 3.6.4 está disponible para su descarga en los sistemas Windows, Mac OS X y Linux.

Aconsejan a padres y maestros sobre cómo proteger a menores de abuso online

2010-06-15T06:39:00.000-07:00

Aconsejan a padres y maestros sobre cómo proteger a menores de abuso online

Los niños de hoy están fascinados por Internet y son extremadamente hábiles cuando se trata de usar una computadora. Es por esta razón que los padres y los profesores deben ser conscientes de los peligros que puede conllevar la mala utilización de la Red -depredadores en línea, ciber-matones, timadores e incluso compañeros, entre otros y deben hablar con sus hijos y alumnos acerca de cómo evitar esos problemas en caso que se presenten.

“Los niños son un objetivo muy fácil para los individuos con malas intenciones que pretenden utilizarlos con fines financieros, de pornografía u otros", señala Catalin Cosoi, Investigador Senior de BitDefender.

“Afortunadamente, estas repercusiones negativas se pueden evitar mediante la educación y manteniendo conversaciones abiertas con los menores acerca del uso de Internet y de las prácticas de seguridad".

La buena comunicación es la clave para la seguridad en línea - los padres y los maestros deben convertirse en aliados para discutir abiertamente los diversos aspectos relativos a la seguridad ya que ahora los niños pasan más tiempo en línea, ya sea en casa y en la escuela.

Todos los niños, independientemente de su edad, deben ser instruidos en torno a las amenazas de Internet y cómo evitarlos - depende de los padres y maestros la cantidad de información que se desee revelar a sus hijos / alumnos en cada caso.

Consejos:

- Los programas y módulos de Control Parental son una parte importante para mantener la seguridad en línea de los más pequeños. Padres y profesores deben entender cómo funcionan estos servicios para proteger a toda la familia de los peligros Web. Sobre todo, deben evitar que los niños se sientan “espiados".

- La computadora debe ser colocada en un área común, en la que un adulto pueda ver el monitor de vez en cuando.

- Cuando los menores creen una cuenta en redes sociales como Facebook, los padres o profesores deben estudiar el grado de privacidad de cada sitio y compilar listas de personas de confianza con las cuales los niños puedan comunicarse sin problema.

- Hay que ser conscientes del peligro que puede conllevar que los menores queden físicamente con personas que han conocido a través de estas redes, y si es necesario, un padre o un profesor deben acompañarlos por motivos de seguridad.

- Hay que enseñar a los niños a poner fin a conversaciones que les incomoden. Si alguien en la web - incluso un amigo - los hacen sentir temor, confusión, ofendidos o amenazados, asegúrese de que sepan encontrar un adulto con quien hablar sobre el tema, y finalizar la conversación a tiempo.

- Se debe ayudar a los niños a identificar correos electrónicos que contengan spam o con contenido inapropiado y asegurarse de que sepan abstenerse de abrir y reenviar este tipo de mensajes.

- Los padres o los maestros deben buscar, con cierta regularidad, el nombre de los menores en los motores de búsqueda para ver la información que aparece sobre ellos en blogs, comunidades en las que estén activos, etc.

- Conozca la jerga de los chat, como acrónimos, emoticons, etc., para saber exactamente de qué están hablando con los niños en la Red.

- Durante las actividades que requieran el uso de Internet en clase, los estudiantes deben ser supervisados de cerca.

- Hacer entender a los estudiantes y los niños que no todo lo que ven o escuchan en Internet es verdad. Los desconocidos pueden dar con mucha facilidad información falsa sobre sí mismos, con el fin de atraer la atención de los más pequeños.

Fuente: BitDefender.

Google "toma cafeína" para brindar resultados más actualizados

2010-06-09T21:50:00.000-07:00

Completó su nuevo sistema de indexación, Caffeine, capaz de proveer resultados de búsqueda 50% más recientes que el anterior. El nuevo índice de búsqueda almacena casi 100 millones de GB en una base de datos y agrega nueva información a un ritmo de cientos de miles de GB por día

oogle mejoró de esta manera la calidad de los resultados que ofrece, ya sea de páginas de diarios, foros o blogs, al ofrecer contenido relevante en un tiempo mucho más rápido desde que se publicó.

Cuando un usuario realiza una búsqueda en Google, Yahoo! o Bing, no se hace “en vivo” sino dentro de un índice ya creado por cada uno de los buscadores.

Si tenemos en cuenta que la cantidad de información almacenada en la web crece de forma exponencial a cada minuto, no es incorrecto pensar en que ese índice debería actualizarse más rápido.

Esto no es sólo para ofrecer una mejor calidad de información al usuario sino también para los autores del contenido, que esperan que éste sea encontrado en el momento en que lo publican.

“De modo que para estar a la par con la evolución de internet y responder a las expectativas cada vez más altas de los usuarios, hemos decidido crear Caffeine”, explicó Carrie Grimes, ingeniero en Software de Google.

“Nuestro índice viejo tenía varias capas, algunas de las cuales eran actualizadas a un ritmo más acelerado que otras, y la capa principal era actualizada cada par de semanas. Para actualizar una capa del antiguo índice, analizábamos la red completa, lo que obviamente equivalía a un retraso importante entre el momento en que encontrábamos la página y el momento en que la poníamos disponible para los usuarios”, dijo Grimes.

Ahora, con Caffeine, Google recorre la web en pequeñas porciones y actualiza sus resultados de manera continua y global. “A medida que encontramos nuevas páginas o nueva información en páginas ya existentes, podemos agregar esos datos directamente al índice. Esto significa que los usuarios pueden encontrar información más reciente, como nunca antes, sin importar cuándo o dónde fue publicada”, mencionó la empresa.

Caffeine permite indexar páginas web a una escala enorme. De hecho, cada segundo procesa cientos de miles de páginas en paralelo. “Si estuviéramos hablando de una pila de papeles, sería como si esa pila creciera a casi 5 kilómetros por segundo. El nuevo índice de búsqueda almacena casi 100 millones de gigabytes en una base de datos y agrega nueva información a un ritmo de cientos de miles de gigabytes por día. Se necesitarían 625.000 de los iPods más grandes para almacenar esa cantidad de información; y si esos iPods estuvieran puestos en fila ocuparían más de 64 kilómetros”, graficó Grimes.

Asegurando nuestro Facebook

2010-06-04T21:35:00.000-07:00

Mucho hemos hablado de la seguridad de nuestras cuentas en Facebook, pero realmente quienes de nosotros se ha peocupado al respecto???

Aqui les dejo una guia muy interesante para darnos cuenta que tan privado son nuestros datos o que tan protegidos estan....... claro!!! salvo que nos guste mostrar todo....

Ver Presentacion...

Microsoft liberará 10 boletines para 34 vulnerabilidades el próximo martes

2010-06-03T18:17:00.000-07:00

El martes de parches de este mes sera bastante grande: 10 boletines que reparan 34 vulnerabilidades en Windows, Office e Internet Explorer.

Tres de ellas son consideradas "criticas" el nivel máximo que otorga Microsoft. Las fallas reparadas están encaminadas a resolver problemas con ataques de ejecución de código remoto.

He aquí los detalles basicos de lo que se liberará el próximo martes 8 de junio de 2010:

* Seis de los boletines afectan a Windows; de estas dos son clasificados como críticos y cuatro son clasificados como importantes.
* Dos boletines están clasificados como importantes y afectan a Microsoft Office.
* Un boletín clasificado como Importante afecta tanto a Windows como a Office.
* Un boletín clasificado como critico afecta a Internet Explorer.

Microsoft confirmo que los parches que se liberarán la próxima semana resolverán dos fallas conocidas: una elevación de privilegios en Microsoft SharePoint que pueden llevar a ataques de codigo XSS y un agujero de seguridad en Internet Explorer.

Algunas de estas vulnerabilidades afectan a todas las versiones de Windows, incluyendo a Windows 7 y Windows Server 2008 R2.

Google está eliminando gradualmente el uso interno del sistema operativo Windows

2010-06-02T18:25:00.000-07:00

El periódico Financial Times informa que Google está eliminando gradualmente el uso interno del sistema operativo Windows de Microsoft por motivos de seguridad.

El informe, que es corto pero con sólidas fuentes, cita a los empleados de Google que mencionan que la compañía está orientando a su personal a usar el sistema Mac de Apple o Linux para evitar los ataques por parte de hackers maliciosos.

Facebook vende la información personal de sus usuarios

2010-05-27T09:34:00.000-07:00

Uno de los mayores temores de los usuarios de redes sociales es que las compañías detrás de las plataformas comercialicen con esos datos. Esto sucede con Facebook y otros sites similares, según una investigación de The Wall Street Journal.

En el caso de Facebook, las investigaciones de The Wall Street Journal demostraron que la compañía iba incluso más allá que sus competidoras: el anunciante no sólo sabía quien hacía click en qué anuncio sino también qué pagina estaba viendo en el momento del click.

En relación a este tema, la última encuesta realizada por la firma de investigación de mercados Sophos revela que el 60% de los usuarios de Facebook está considerando darse de baja de la red social dadas sus preocupaciones respecto a la configuración de privacidad de la red social.

Los resultados de la encuesta muestran que la mayoría de las personas encuestadas “están hartas” de la falta de control que Facebook les da sobre sus propios datos. De hecho, una gran parte todavía no sabe como configurar sus opciones de privacidad con seguridad y encuentran el sistema confuso.

Asimismo, “cómo eliminar la cuenta de Facebook” se ha convertido en una de las búsquedas más repetidas en Google mientras surgían varias campañas, como es el caso del ‘Quit Facebook Day’ que intenta movilizar usuarios para darse de baja de manera conjunta.

Kaspersky - Tienda On line en Argentina

2010-05-26T21:20:00.000-07:00

A partir del 26 de Mayo de 2009 DiGIDAL puso on-line una nueva web ( KasperskyTienda) donde podran encontrar todos los productos HOME y SERVER de Kaspersky Lab.

Podran abonar los mismos con el sistema de Mercado Pago

44% de usuarios son blanco del cibercrimen en redes sociales

2010-05-20T21:54:00.001-07:00

Mientras las redes sociales continúan creciendo, los cibercriminales las encuentran como un lugar lucrativo para localizar victimas.

Un nuevo estudio hecho por Norton revela que el 44% de las personas han sido blanco de un cibercrimen cometido a través de las redes sociales (en gamas desde virus, fraudes crediticios por internet, pornografía que no ha sido solicitada, recibo de spam excesivo, hasta correos electrónicos “phishing") en donde los defraudadores envían mensajes falsos haciéndose pasar por bancos y otras compañías que hacen ventas al por menor.

El estudio también revelo lo siguiente:

- El 72% de las personas han sido victimas de un cibercrimen, en gamas desde virus, fraudes crediticios por internet, pornografía que no ha sido solicitada, recibo de spam excesivo, hasta correos electrónicos “phising".

- El 76% de personas se preocupa por el robo de identidad.

- Comparado con las mujeres, los hombres se arriesgan más en internet y son víctimas del cibercrimen con mayor frecuencia.

Mientras los cibercriminales se concentran en las redes sociales, los consumidores necesitan seguir las mejores prácticas para mantenerse seguros en internet y utilizar las herramientas disponibles para protegerse de los peligros de la red

¿Cómo proteger a tus hijos en Internet?

2010-05-17T06:47:00.000-07:00

No voy a poner nada nuevo pero es bueno tener en cuenta estos consejos......

Los adolescentes y los niños pueden ser tan vulnerables en el mundo virtual como lo son en el mundo real, por lo que es importante que los padres puedan conocer cuáles son los peligros reales a los que se enfrentan en Internet cuando navegan o chatean en la Red.

El 85,1% de los niños entre 10 y 15 años utiliza Internet y un 70 por ciento de los adolescentes utilizan las redes sociales, preferiblemente Tuenti y Facebook. Si bien la red es fuente de conocimiento y diversión, puede suponer también un peligro para los más pequeños. La falta de experiencia les puede llevar a cometer errores como dar datos personales a cualquiera que contacte con ellos o incluso caer en trampas de 'acosadores online'.

Estos comportamientos facilitan que los cibercriminales tengan las puertas abiertas para robar sus datos y los de sus contactos, enviarles spam e incluso chantajearles. Con motivo del Día de Internet y para garantizar una Red segura, Kaspersky ha dado varios consejos para proteger a los menores cuando navegan:

* 1. Hablar con tus hijos sobre los potenciales peligros a los que podrían enfrentarse. Si es posible, se debe colocar el ordenador en una habitación familiar de manera que las experiencias online sean compartidas por toda la familia.
* 2.- Animar a tus hijos a hablar contigo sobre cualquier cosa que hayan visto en Internet o que les haga sentirse incómodos.
* 3.- Guiarles sobre lo que pueden o no pueden hacer como registrarse en una red social, realizar compas on line, utilizar programas de mensajería instantánea o visitar chats.
* 4.- En caso de registrarse en una red social, asegurarse de que sus contactos son de confianza y personas conocidas y recordarles que no acepten solicitudes de amistas de persona que no conozcan.
* 5.- Restringir el contenido al que se puede acceder desde el ordenador. Algunos navegadores incluyen un asistente de contenidos que puede ayudar a configurar tu sistema de forma sencilla.

Al concluir el soporte para XP SP2 se pone fin a una era

2010-05-16T16:55:00.001-07:00

El anuncio que dio Microsoft esta semana sobre dejar de dar soporte a los equipos que ejecutan Windows XP SP2, no sólo representa un desafío para los miles de negocios que continúan ejecutando SP 2, también es el final de una era, tanto para Microsoft como para sus clientes.

Por el momento Microsoft abandonará el soporte para XP SP2 el 13 de julio, cuando este sistema cuente con casi nueve años de edad. El sistema operativo fue lanzado en agosto de 2001 como un reemplazo para Windows 2000 y fue la última versión completa de Windows antes de que Microsoft iniciara su esfuerzo de Computación Segura. Muy poco tiempo después de que la famosa nota de Bill Gates apareciera, toda la atención tanto dentro como fuera de la compañía se centró en el endurecimiento de Windows XP.

Cómo gestionar la relación de la pyme con las redes sociales

2010-05-13T08:04:00.000-07:00

Sitios web como Facebook, LinkedIn y otras redes sociales permiten a las organizaciones acercarse de una forma más directa a sus clientes. Por esta razón, son cada día más las compañías presentes en estas páginas.
En este terreno, el community manager tiene por actividad principal gestionar las relaciones de las empresas en las redes sociales. Esta nueva figura también puede ser asumida por el director de comunicación o a la agencia en cuestión.

Bajo este escenario, Actions Data, empresa española especializada en servicios avanzados de gestión de clientes, reconoce que para llevar a buen puerto esta tarea lo primero de todo es identificar al público objetivo dentro de Internet y saber dónde se encuentra, ya que existen diferencias entre los distintos websites que integran el universo de las social Networks.

Sin embargo, aquí entra de lleno la polémica, ¿hasta dónde los perfiles corporativos deben contener información personal? ¿Debemos restringir toda información personal dejando un perfil corporativo impersonal? ¿Debemos controlar la información que se publica en los perfiles personales relacionados con nuestra empresa? Aunque todavía es pronto para responder a estas cuestiones, el proveedor propone las siguientes directrices:

* Compartir con loss empleados la política a seguir en redes sociales desde el primer momento para evitar malentendidos: Principalmente en dos puntos: uso del perfil corporativo y uso de los perfiles personales. Es beneficioso que los empleados tengan un contacto personalizado con los bloggers mediante sus perfiles, pero puede resultar difícil controlar que no escriban información no favorable a la empresa o sus partners.
* Contar con buen community manager: Muchas empresas debido al tiempo que requieren las redes sociales, optan por poner al cargo de éstas a personas sin la suficiente preparación. Sin embargo, un community manager debe conocer a la perfección la política de comunicación, ya que un comentario inapropiado puede ser el principio de una crisis de imagen.
* El blog corporativo, pero personalizado: Un blog corporativo hay que planteárselo al igual que una publicación interna: partiendo de un manual de estilo. Sin embargo, hay que recordar que muchas de las relaciones en las redes se consolidan a través de una persona, por lo que suele resultar beneficioso identificar varios perfiles de las personas que escriben “detrás” del perfil corporativo.

Eugene Kaspersky: CEO del año

2010-05-11T21:01:00.000-07:00

Kaspersky Lab, líder en el desarrollo de soluciones que protegen contra amenazas de Internet, incluyendo todas las formas de software malicioso, virus, spyware, hackers y spam, se enorgullece de anunciar que su co-fundador y CEO, Eugene Kaspersky, ha sido reconocido como CEO del año por la publicación británica, SC Magazine.

El reconocimiento fue presentado en los prestigiosos premios SC Europa 2010 en Londres, en el Wyndham Grand London en Chelsea Harbor.

Los premios SC Europa 2010 premian el compromiso y excelencia demostrada en la industria de seguridad de TI a lo largo del año. El premio CEO del año es el más reciente honor que Eugene Kaspersky ha recibido en los últimos doce años, reconociendo el crecimiento de Kaspersky Lab desde su lanzamiento hace trece años.

Hoy, Kaspersky Lab es uno de los cuatro principales proveedores de software de seguridad informática para usuarios en el punto final. Un equipo de 1,700 personas trabaja sin cansancio en 100 países para proteger a más de 300 millones de usuarios de TI en todo el mundo.

Eugene Kaspersky es uno de los expertos más reconocidos del mundo en el campo de la seguridad informática. Kaspersky Lab, la empresa que él fundó en 1997, es la compañía de anti-malware de propiedad privada más grande del mundo.

Antes de fundar Kaspersky Lab, Eugene trabajó como desarrollador en el Centro de Tecnologías de Información KAMI. Se graduó del Instituto de Criptografía, Telecomunicaciones y Ciencias de la Computación. Comenzó a estudiar virus de computadoras en 1989, cuando el virus Cascade fue detectado en su computadora.

Eugene ha escrito un gran número de artículos y críticas que están relacionadas con virología informática y también habla regularmente en seminarios y conferencias de seguridad en todo el mundo.

Los peligros que acechan a las redes sociales 3ra Parte

2010-05-08T08:25:00.000-07:00

Pérdida del registro de usuario sin mediar estafa

Otro tipo de amenaza originada en los ataques a los bancos en línea y que ahora atacan a los usuarios de las redes sociales, son los ladrones de contraseñas. Estos son programas que inyectan secciones de su código en el navegador del usuario (principalmente Internet Explorer y a veces Firefox) para robar información sobre la cuenta del usuario antes de que ésta se envíe a la red.

Ya que los datos robados quedan completamente insertados en el navegador, la codificación SSL entre su equipo y el sitio ya no ejerce ninguna protección. Sin embargo, el sitio de la red social presenta un certificado SSL válido y su navegador muestra los respectivos indicadores correctos. Por ello, estos ataques resultan mucho más difíciles de detectar que los sencillos ataques phishing. Debido a que el programa ladrón de contraseñas es malware que se instala localmente en el equipo del usuario, una moderna solución antivirus es la mejor protección contra estos intentos de robo de datos del registro de usuario.

Una vez que el atacante logra robar esta información, es muy probable que proceda a enviar vínculos que instalen el ladrón de contraseñas en los equipos de sus amigos, lo que resulta en una propagación exponencial.

La mayoría de los mensajes enviados mediante la técnica suplantación contienen un componente de ingeniería social que intenta engañar a la víctima (destinatario del mensaje) para que visite un determinado sitio web o para que descargue un programa en su equipo. Incluso si el usuario no puede convencer a sus amigos de que instalen una confiable solución antivirus, puede decirles que no confíen en los vínculos que reciben de sus contactos. Puesto que estos ataques se generan automáticamente, sería una medida prudente que el usuario pregunte a sus amigos si realmente le enviaron un determinado vínculo.

Una prominente y muy expandida familia de malware que explota esta estrategia es la familia Koobface (un anagrama de Facebook) que ataca no sólo a uno sino a varios sitios de redes sociales:

* Facebook
* MySpace
* Hi5 Networks
* Bebo
* ... y muchos más

Los peligros que acechan a las redes sociales 2da Parte

2010-04-24T11:16:00.000-07:00

Ataques contra amigos: Phishing de una cuenta

Uno de los peligros técnicamente menos peligrosos que amenazan nuestra seguridad cuando entramos al mundo de las redes sociales en línea, es el tradicional intento de robo del registro de usuario (phishing) de una cuenta. Como hemos visto en el caso de las estafas perpetradas contra bancos en línea o de las falsas notificaciones de impuestos, el atacante implementa un sitio web idéntico a la página de inicio de la red social blanco del ataque y luego realiza envíos masivos no deseados (spam) de un vínculo a dicha página fraudulenta por correo o mensajes instantáneos, supuestamente a nombre de la misma red social.

Por supuesto que esta página carece de toda funcionalidad, excepto la de reconducir al desprevenido usuario de vuelta al sitio original de su red social sólo después de haber ingresado todos los datos de su registro de usuario. El atacante puede entonces abusar de varias formas de esta información sonsacada:

* Vender el registro de usuario en el mercado negro.
* Reunir más información del usuario atacado desde su perfil.
* Enviar más mensajes spam a través de la plataforma de la red social desde la cuenta cautiva.

Tras acceder a la cuenta atacada, el perpetrador podrá explotar la red de confianza del usuario víctima. El ciberdelincuente puede hacerse pasar por el usuario, enviar mensajes aparentemente originales a sus amigos, y también puede aprovecharse de la confianza de sus amigos para convencerlos de que activen un vínculo que no hace otra cosa que instalar un programa malicioso (malware), o de que ingresen a un sitio phishing.

Afortunadamente, es relativamente fácil detectar estos ataques ya que los sitios fraudulentos utilizados no suelen tener un certificado SSL válido, y el nombre del dominio suele estar corrompido de una u otra manera. Sin embargo, los usuarios desprevenidos sobre la importancia de la seguridad ignoran esas señales, ya que parecen estar muy ocupados en qué “foto divertida” enviar a sus amigos. Empero, sitios de redes sociales como Facebook se esfuerzan para concientizar a sus usuarios sobre estos ataques fácilmente detectables. Por lo general, sitios como Facebook informan a sus usuarios sobre amenazas conocidas en sus respectivas páginas de seguridad.

Los peligros que acechan a las redes sociales 1ra parte

2010-04-21T19:28:00.000-07:00

Ser parte de una red social es una ventaja que casi ningún usuario de Internet puede ignorar hoy en día. No importa si se trata de tu jefe, vecino, novio o novia, es posible contactar a cualquier persona a través de al menos uno de los sitios de redes sociales en Internet. Sin embargo, puesto que estas plataformas atraen a tanta gente, la mayoría de la cual no está consciente de la necesidad de protegerse en línea, también atraen a los ciberdelincuentes que están prestos a enriquecerse a costa de desprevenidos usuarios.

Las amenazas que circulan en Internet van desde los más elementales avisos en mensajes spam que a menudo recibimos en nuestro correo, hasta las estafas más sofisticadas diseñadas para robar toda la información del usuario de una red social, o más aun, para infectar su equipo con un Backdoor (puerta trasera),lo lo que puede derivar en la pérdida de la información confidencial y del dinero del usuario, sin mencionar el riesgo en que se pone a las personas a su alrededor. Es importante comprender que cuando el usuario se convierte en víctima de estos delincuentes cibernéticos, no sólo es el usuario que se pone en peligro a sí mismo, sino también a las personas a su alrededor. Para mantenerse protegido, no es suficiente seguir algunas reglas básicas, sino que también hay que alertar a nuestros contactos en las redes sociales.

38% de los dispositivos de red exponen a las organizaciones a ataques de seguridad.

2010-04-21T19:16:00.000-07:00

Un nuevo estudio realizado por Dimension Data acerca de los sistemas de seguridad para redes empresariales durante 2009, reveló que más del 38% de los dispositivos de red, como ruteadores, switchs, gateways, etc., exponen a las organizaciones a ataques de seguridad internos o externos.

También revela información que vincula muchas de las fallas de seguridad a problemas de estructura, configuración y obsolescencia que podrán ser resueltos sí se implementarán de mejores planes para el uso adecuado de nuevas tecnologías.

Eugene Kaspersky en Argentina

2010-04-19T20:57:00.000-07:00

El 19 de Abril de 2010 en un Hotel centrico de Buenos Aires, Eugene Kaspersky junto a su equipo , han dado un conferencia a todos los Partner de Argentina y paises limitrofes

Eugene Kaspersky en una breve exposicion, hablo sobre las amenazas y los nuevos escenarios de cara al futuro, predijo de la desaparicion de las PC dentro de 5 a 10 años y planteo distintas soluciones a los ataques que hoy en dia son preocupacion mundial para las entidades financieras y gubernamentales

Kaspersky como lo ha hecho en los ultimos años sus estrategias de ventas estan apuntadas al CANAL de distribucion y han prometido un crecimiento para este año del 40 % con respecto al año anterior.

Kaspersky tiene como objetivo seguir creciendo y apuestan fuerte .......

Foto: Eugene Kaspersky,Martin Marcuzzi ( Digidal.com.ar)
Eugene Kaspersky,Jorge Dallas (Digidal.com.ar)

Facebook rediseña su Centro de Seguridad

2010-04-16T16:35:00.001-07:00

Facebook ha puesto a disposición de todos sus usuarios un nuevo Centro de Seguridad con el que facilita a los usuarios del servicio un uso más seguro del mismo. En dicho centro se agrupan todos los consejos y preguntas frecuentes de seguridad relativos a la plataforma, divididos en 5 apartados:

* Información general sobre seguridad: consejos destacados e información general sobre seguridad de la plataforma, así como recomendaciones de actuación ante determinadas situaciones de riesgo, como por ejemplo, mensajes no deseados, conductas abusivas, contenido inapropiado, etc.
* Información para padres: respuesta a cuestiones importantes relacionadas con la privacidad de los menores, explicación de las restricciones de edad en el servicio y recursos de fuentes independientes para su consulta.
* Información para educadores: pautas para los casos que atañen a la seguridad de los alumnos en centros de enseñanza.Información para adolescentes: recomendaciones adecuadas al contexto de los adolescentes.
* Información para fuerzas del orden: pautas para los casos que atañen a la seguridad de los ciudadanos.Así mismo, en la propia página se encuentran disponibles otra serie de recursos asociados, como la «Guía sobre la privacidad en Facebook» con la que configurar las opciones de privacidad de los perfiles y la "Política de privacidad" del servicio, entre otros.

Kaspersky recibe galardón de AV-Comparatives

2010-04-15T05:51:00.000-07:00

Kaspersky Anti-Virus 2010 fue galardonada con la categoría Advanced+, demostrando el nivel más alto de detección frente al malware y una cantidad mínima de falsos positivos.

Diario Ti: Kaspersky Lab ha anunciado que Kaspersky Anti-Virus 2010 ha recibido el premio más importante de AV-Comparatives, al superar con éxito los análisis del laboratorio de pruebas austriaco.

En febrero de 2010, AV-Comparatives llevó a cabo un test comparativo para evaluar la calidad de detección del malware de veinte soluciones antivirus. Las bases de datos de firmas de cada producto se actualizaron el 10 de febrero de 2010, mientras que las muestras de malware que se utilizaron durante la prueba se recopilaron antes de esa fecha e incluían 1,2 millones de los programas maliciosos más extendidos. Aunque los niveles de detección heurística que se exigían en estas pruebas eran los más exigentes, Kaspersky Anti-Virus 2010 demostró el nivel más alto de protección al ofrecer sólo un número insignificante falsos positivos.

Kaspersky Anti-Virus 2010 fue galardonada con la categoría Advanced+, demostrando el nivel más alto de detección frente al malware y una cantidad mínima de falsos positivos. La solución de Kaspersky Lab también detectó prácticamente todos los macro virus y gusanos.

Microsoft repara 25 fallas de seguridad

2010-04-13T19:42:00.000-07:00

El día de hoy Microsoft liberó 11 boletines de seguridad que reparan un total de 25 vulnerabilidades, incluyendo varias fallas que exponen a los usuarios a ataques de descarga y posesión de equipo (drive-by downloads).

Dos de los boletines están calificados como "críticos" para todas las versiones del sistema operativo insignia de Microsoft, incluyendo Windows 7 y Windows Server 2003 R2. En algunos casos, Microsoft está a la espera de que sea lanzado "un código de explotación fiable" en los próximos 30 días, por lo que destaca la importancia de aplicar estos parches inmediatamente.

Este mes la empresa insta a sus usuarios para que presten mucha atención a tres boletines, MS10-019, MS10-026, y MS10-027. He aquí el por qué:

* MS10-019 afecta a todas las versiones de Windows. Si bien le otorgamos el nivel 2 en el índice de explotación, este problema podría permitir a un atacante alterar el contenido de ejecutables firmados (archivos PE y CAB) sin invalidar la firma. Tome en cuenta que el contenido de WU / MU no se ve afectado por este problema debido a los controles adicionales que son efectuados al validar el contenido firmado.
* MS10-026 no afecta a Windows 7, Windows Server 2008 R2, o a las versiones de Windows Server 2008 y Windows Server 2003 en Itanium. Sin embargo, es crítico en Windows 2000, XP, Server 2003 y Server 2008. La vulnerabilidad podría ser activada con sólo visitar una página web que aloje un archivo AVI especialmente diseñado que comience a ser trasmitido cuando se carga la página.
* MS10-027 afecta solamente a los usuario de Windows 2000 y Windows XP que pueden ser potencialmente explotados con el simple hecho de visitar una página especialmente diseñada.

Este cuadro proveniente del blog de SR&D de Microsoft ofrece una visión mucho más clara de los boletines, el nivel de riesgo y sus mitigaciones.

Vea también la recapitulación de Qualys portavoz Kandek Wolfgang y un resumen de la información más relevante desde el blog MSRC.

Falla en WordPress facilita el robo de las contraseñas de su base de datos

2010-04-12T22:02:00.001-07:00

Hackers maliciosos encontraron una forma de secuestrar las credenciales de la base de datos de WordPress y utilizar esa información para redirigir a miles de blogs a sitios web cargados con malware.

Los ataques, que iniciaron el pasado viernes, se produjeron principalmente en los blogs de WordPress hospedados por Network Solutions, pero parece que hay múltiples deficiencias de seguridad en juego.

Kaspersky Lab Que esperas???

2010-04-09T18:02:00.000-07:00

Alerta de Seguridad Microsoft ATENCION!!!!!!!!!!!!!!!!!

2010-04-09T12:08:00.000-07:00

ALERTA:
MS10-018 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (980182).

Acción Inmediata:
Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-018”.

Para más información consulte: http://www.microsoft.com/latam/seguridad/

Estimado Cliente:

En los últimos días se confirmó la presencia de ataques localizados sobre Internet Explorer 6 e Internet Explorer 7 debido a una vulnerabilidad de la que se ha informado de forma pública. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad podría permitir la ejecución remota de código si un usuario mediante Internet Explorer, visita una página web especialmente diseñada. Esta vulnerabilidad no afecta la versión más reciente del navegador de Microsoft, Internet Explorer 8, por lo que los clientes y usuarios que tengan instalada esta versión, estarán protegidos contra esta vulnerabilidad.

Para abordar este problema, Microsoft inició su Proceso de Respuesta de Incidentes de Seguridad de Software para investigar el tema cuidadosamente y ha desarrollado esta actualización de seguridad para proteger a los clientes y usuarios.

Los clientes que estén al día con las actualizaciones de seguridad y cuenten con la versión 8 de Internet Explorer están mejor protegidos contra ataques conocidos relacionados a esta actualización fuera de banda. Microsoft está trabajando activamente con socios del Programa Microsoft de Protección Activa (MAPP por sus siglas en inglés) para proporcionar información que pueden utilizar para ofrecer protección más amplia a sus clientes.

Desde el momento en que se confirmó la existencia de esta vulnerabilidad, Microsoft trabajó de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable, se tomaron las acciones apropiadas para ayudar a los clientes y usuarios a estar protegidos.

¿Qué deben hacer los usuarios?

Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-018”.

• La versión 8 de Explorer puede descargarse gratuitamente desde aquí.
• Para verificar qué versión de Explorer tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.
• Adicionalmente, esta actualización de seguridad resuelve nueve vulnerabilidades de las que se ha informado de forma directa a Microsoft, sin embargo, no se tiene hasta el momento reporte de ningún incidente relacionado a éstas en la región.
• Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.
• Microsoft sigue recomendando a los clientes que sigan los consejos de "Proteja su PC" para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.
• Todos los clientes que necesiten soporte pueden contactar de manera gratuita asistencia en el siguiente enlace: http://www.microsoft.com/latam/protect/support/
• Para más información sobre el Boletín de Seguridad MS10-018 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-018.mspx
• Los clientes que deseen resolver consultas directamente pueden acceder al webcast que se grabó el día 31 de Marzo a las 11:30 AM (hora de Bogotá). Para inscribirse y detalles aquí.

Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática.

Más información disponible en:
Sitio de Seguridad de Microsoft: www.microsoft.com/latam/seguridad/default.mspx
Blog de seguridad: http://blogs.technet.com/seguridad

El spam cuesta en promedio 1.8 millones de dólares a las empresas

2010-03-31T22:18:00.001-07:00

De todos los inconvenientes que ocasiona el spam, los que suponen un mayor costo son la pérdida de tiempo y la eliminación de espacio en el disco duro. Según un reciente estudio del American Institute Radicati Group, el spam ocasiona un considerable costo a las empresas. El estudio también demuestra lo que una solución de antispam puede resolver el problema de forma rápida y eficaz.

Según el estudio mencionado anteriormente, una organización, de unos 1,000 usuarios pueden gastar unos 1.8 millones de dólares al año en la gestión del spam. De esos 1.8 millones de dólares, 7,000 se emplean en soluciones internas de gestión de la seguridad. El espacio del disco duro desperdiciado por culpa del correo basura cuesta a las empresas unos 220,000 dólares en promedio, ya en cuanto al costo de la pérdida de productividad, puede cuantificarse en 1.5 millones de dólares al año.

Microsoft repara las fallas de IE

2010-03-30T18:17:00.000-07:00

El día de hoy Microsoft liberó una actualización acumulativa para su navegador Internet Explorer con parches para 10 agujeros de seguridad, incluida la vulnerabilidad de descarga que ya es explotada en los ataques de malware.

La actualización crítica MS08-018 repara las fallas de seguridad que podrían conducir a ataques de código de ejecución en todas las versiones del navegador insignia de Microsoft, incluso Internet Explorer 8.

Desde el boletín:

Las vulnerabilidades más graves podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Los usuarios cuyas cuentas estén configuradas con pocos derechos en el sistema, podrían ser menos afectadas que aquellos usuarios que cuentan con derechos administrativos.

El parche llega tres semanas después de la aparición ataques de descarga que instalan una puerta trasera en un equipo Windows secuestrado.

La puerta trasera permite a un atacante realizar diversas funciones en el sistema comprometido, incluyendo la carga y descarga de archivos, ejecutar archivos y finalizar procesos en ejecución.

2010-03-29T18:03:00.000-07:00

Los spammers y creadores de malware no han perdido tiempo para aprovecharse de los atentados perpetrados este lunes en Moscú, y crearon una campaña en Twitter que conduce a los usuarios a sitios maliciosos.

El par de atentados suicidas realizados con bombas que afectaron al sistema del metro en Moscú la mañana de este lunes, inevitablemente inundaron con una gran cantidad de mensajes Twitter y otros sitios de redes sociales. El término Moscú se convirtió en uno de los temas con mayor tendencia en Twitter y los atacantes se movieron rápidamente para tomar ventaja de la palabra Moscú para difundir spam y atraer a los seguidores incautos.

Dmitry Bestuzhev, analista de malware para la división de América Latina de Kaspersky Lab, encontró que muchos de los enlaces en los mensajes apuntaban a malware, y también descubrió que algunos de estos perfiles maliciosos tienen usuarios legítimos de Twitter como seguidores. Esta es una indicación clara de la eficacia de este tipo de campañas. Los usuarios están ávidos de noticias sobre los grandes acontecimientos, y no son muy cuidadosos al escoger sus fuentes.

Los atacantes utilizaron una táctica similar cuando la semana pasada se informo sobre la sentencia del hacker TJX Alberto González. A una hora de que la noticia impactará la red, los atacantes habían iniciado una campaña de Black-Hat SEO diseñada para envenenar los resultados de búsqueda para el nombre de González, anexando enlaces a sitios que encaminaban a los usuarios hacia el malware.

La campaña fue muy eficaz, obteniendo la segunda posición, justo detrás de una noticia legítima publicada en Wired sobre la sentencia. El objetivo de esta campaña era la de infectar a los usuarios con programas antivirus falsos, una táctica muy conocida en estos días.

Como pueden ver, algunos enlaces de aspecto raro se encuentran entre los primeros resultados. Y esos vínculos aparecieron muy recientemente en la página de resultados de Google, en la última hora para ser más específico. Sin embargo, el vínculo se mostró hace sólo "9 minutos", actualmente es el segundo resultado dentro del ranking de Google, inmediatamente después del artículo de Wired. Te hace pensar el laborioso trabajo que tienen que realizar los cibercriminales para evitar los algoritmos de Google, ¿no?

Pero ¿cuál es el problema con estos enlaces? Bueno, podría ser una fuente legítima de algunos artículos de Wikipedia para un ojo inexperto, pero no lo son. Estos scripts PHP de nombre aleatorio fueron cargados a sitios web legítimos que fueron comprometidos, y diseminados usando técnicas de SEO oscuras para lograr las primeras posiciones en la página de resultados de Google.

Lo novedoso de estos ataques no es necesariamente sus técnicas, sino más bien la rapidez con la que están siendo ejecutados. Los atacantes han estado utilizando noticias importantes como las elecciones, los desastres naturales y ataques terroristas como base para las campañas SEO y de spam desde hace algún tiempo. Pero se claramente se están volviendo mucho más rápidos y más eficientes en su trabajo, lo cual es preocupante.

Resumen de Pwn2Own 2010: rompen todo menos Chrome

2010-03-26T18:01:00.000-07:00

Sólo uno puede quedar vivo y en este caso ha sido el navegador estrella de Google. iPhone, Safari, Explorer e incluso el consagrado Firefox han caído sin problemas en manos de los mejores hackers del mundo que se reúnen todos los años en Canadá para tratar de reventar los sistemas más famosos del momento y señalar sus fallos de seguridad. Sin embargo, no han podido vulnerar el durísimo modo "sandbox" que protege a Chrome, todo un coloso que ha resistido los ataques de los mejores expertos informáticos del planeta.

El concurso anual Pwn2Own en la feria de seguridad CanSecWest en Vancouver ofrece el entorno perfecto para que los mejores expertos en seguridad informática del mundo se dediquen a pleno rendimiento contra todo tipo de dispositivos y software que están de moda. Año tras año, consiguen burlar las trabas de seguridad que pretenden imponer los sistemas sometidos a examen, pero apenas unos pocos tienen el honor de llegar al final del concurso sin una sola falla.

En 20 segundos robaron la base de datos SMS del iPhone dentro del concurso Pwn2Own

2010-03-24T19:04:00.001-07:00

VANCOUVER, BC - Un par de investigadores europeos fueron el centro de atención del concurso CanSecWest Pwn2Own al irrumpir en un iPhone totalmente parcheado, logrando secuestrar por completo la base de datos de SMS, incluyendo los mensajes de texto que ya habían sido eliminados.

Utilizando una explotación en contra de una vulnerabilidad previamente desconocida, el dúo - Vincenzo Iozzo y Ralf Philipp Weinmann – condujeron un iPhone a un sitio Web falso y extrajeron la base de datos de SMS en aproximadamente 20 segundos.

La explotación derribo el navegador del iPhone, pero Weinmann dijo que con un poco más de esfuerzo podría lograr un ataque exitoso aún con el navegador en ejecución.

"Básicamente, cada página que el usuario visita en nuestro sitio [fraudulento] captura la base de datos de SMS y la sube a un servidor que nosotros controlamos", explicó Weinmann. Su compañero Iozzo, quien tuvo problema con su vuelo, no pudo disfrutar de la gloria de ser los primeros en secuestrar un iPhone en el desafío Pwn2Own.

Weinmann, un joven de 32 años de edad de la Universidad de Luxemburgo, colaboró con Iozzo (un investigador italiano de 22 años de la empresa Zynamics) en todo el proceso, desde encontrar la vulnerabilidad hasta escribir la explotación. El proceso completo duró cerca de dos semanas, dijo Weinmann.

Halvar Flake, un renombrado investigador de seguridad que contribuyó con la exitosa explotación, dijo que el mayor problema fue burlar la mitigación de la firma de código implementada por Apple para su dispositivo móvil.

Además del secuestro de la base de datos SMS, Weinmann dijo que la explotación ganadora del Pwn2Own podría extraer la lista de contactos del teléfono, fotografías y los archivos de música de iTunes. No estaba seguro de si la explotación podría secuestrar los correos electrónicos.

Weinmann se negó a debatir públicamente las técnicas que utilizó para encontrar la vulnerabilidad. "Estamos trabajando en el desarrollo de técnicas para encontrar una cierta clase de vulnerabilidades. Y no quiero hablar demás sobre esto."

Aaron Portnoy, un investigador de seguridad de la iniciativa Zero Day de TippingPoint (la empresa patrocinadora del Pwn2Own), describió el ataque como "muy impresionante".

"Es una explotación del mundo real contra un dispositivo popular. Extrajeron por completo la base de datos de SMS en 20 segundos. Era como si se cargara una página Web."

TippingPoint ZDI adquirido los derechos exclusivos sobre a información de la falla. La compañía reportará el problema a Apple y retendrá los detalles hasta que se libere un parche.

Weinmann y Iozzo ganarón un premio en efectivo de 15,000 dólares y se quedaron con el iPhone secuestrado.

20 vulnerabilidades críticas de Apple están por ser reveladas

2010-03-22T20:44:00.000-07:00

Charlie Miller, el investigador de seguridad reconocido por vulnerar los productos de Apple, hará pública (en la conferencia de seguridad CanSecWest a finales de este mes) su más reciente investigación a través de la cual, según él, fue capaz de encontrar cerca de 30 defectos críticos en software de uso común.

Después de haber "hackeado" anteriormente la MacBook Air y el navegador Safari, parecería que se inclina por hacer quedar mal a Apple, pero su investigación abarcó pruebas a diferentes proveedores de software: Adobe Reader, Apple Preview, Microsoft PowerPoint y OpenOffice Oracle.

Utilizando un sencillo script en Python, a fin de probar completamente las aplicaciones, descubrió más de 1000 formas de hacerlas fallar. De ese número, 30 errores le permitieron apropiarse de los programas. Y de esos 30, 20 fueron encontrados en el programa Preview de Apple.

Más del 70% de los hogares en Argentina no utilizan tecnología de protección para menores en línea por falta de información

2010-03-22T06:48:00.000-07:00

Estadísticas sobre hábitos de los usuarios en Internet

Como parte de la cuarta edición de la Semana de la Seguridad Informática, Microsoft dio a conocer los resultados de un nuevo relevamiento realizado en Internet sobre el comportamiento de los menores en la web y hábitos en su uso diario.

* La investigación destacó que en más del 70% de los hogares no se usa ningún filtro para contenidos en Internet, o no conoce cómo utilizar este tipo de aplicaciones. Un 30% de los encuestados mencionan que no consultan en su propio hogar sobre qué tipo de información se puede compartir a través de Internet.
* El estudio señala que el 37% de los menores de edad afirma haber conocido personalmente a una contacto que conoció a través de internet, un 43% reconoció haber dado información personal falsa, mientras que sólo un 27% abandonó una conversación en la que le solicitaban datos.
* Por otra parte, el 23% de los menores, tiene configurado su perfil en redes sociales como para que “Todos” o hasta los “Amigos de mis Amigos” puedan ver información personal; a esto se suma un 9% que no sabe cómo es su actual configuración de privacidad.

La encuesta fue realizada a 1500 personas a través del Portal MSN, se analizó el grado de conocimiento que tienen los padres sobre las actividades de niños y adolescentes en la web, los riesgos a los que están expuestos y el manejo de su información personal y privacidad en línea.

Mozilla admite falla de día cero en Firefox

2010-03-21T22:51:00.001-07:00

Un mes después de que se publicó una advertencia que detalla una nueva vulnerabilidad en Firefox, Mozilla dijo que recibió el código de explotación para la falla y planea repararla el 30 de marzo, en la próxima versión de Firefox.

Funcionarios de Mozilla dijeron el pasado jueves que la vulnerabilidad fue revelada el 18 de febrero por Secunia, es un falla crítica que podría permitir la ejecución remota de código en una máquina vulnerable. Afecta a la versión 3.6 de Firefox.

Mozilla fue contactado por Evgeny Legerov, el investigador de seguridad que descubrió el error, y al que hace referencia en el informe de Secunia con detalles suficientes para reproducir y analizar el problema. La vulnerabilidad se determinó que era crítica y podría permitir la ejecución remota de código por un atacante. La vulnerabilidad ya ha sido parcheada por los desarrolladores y está actualmente en fase de pruebas de control de calidad para generar la revisión. Firefox 3.6.2 está programado para ser lanzado 30 de marzo y contendrá la solución para este problema.

Mozilla ya ha lanzado un beta de Firefox 3.6.2, que contiene la corrección para la vulnerabilidad aún no reparada. La versión completa estará disponible el 30 de marzo.

Descubren vulnerabilidad en Skype

2010-03-21T08:29:00.000-07:00

Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible. Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.

El problema está provocado por un error en el tratamiento de los parámetros en determinadas URIs. Un atacante podría explotar la vulnerabilidad si inyecta un argumento "/Datapath" malicioso; por ejemplo apuntando a un recurso SMB compartido remoto. Esto podría aprovecharse para controlar algunas configuraciones de Skype (como la política de seguridad o la configuración proxy) y conseguir así acceso a información sensible (como los logs de los chats o el histórico de llamadas).

Para lograr explotar con éxito esta vulnerabilidad se requiere engañar o inducir al usuario de Skype a acceder a una URI "skype:" específicamente creada y también dependerá del navegador que use. Para evitar este problema se ha publicado la versión 4.2.0.1.55 (v4.2 hotfix #1).

Acrobat Reader, la aplicación preferida por los hackers

2010-03-19T20:00:00.000-07:00

Los hackers adoran Acrobat Reader o, al menos, eso se desprende de un informe de F-Secure que indica que se trata de la herramienta de software más explotada en sus ataques, razón por la que esta empresa recomienda la actualización inmediata a la última versión de Reader para facilitar la protección frente a ataques que busquen aprovechar la vulnerabilidad publicada hace tres semanas

Según los datos de la firma finlandesa, el 61 por ciento de los cerca de 900 ataques lanzados en los dos primeros meses de 2010, buscaban aprovechar una vulnerabilidad de Reader. Para poder establecer referencias, la compañía indica que el 24 por ciento de los ataques buscaban fallas de Microsoft Word, mientras que la combinación entre Excel y PowerPoint apenas supera el 14 por ciento. nalizando los datos de 2009, sólo el 29 por ciento de los ataques buscaban fallas en Acrobat Reader, mientras que este año son dos de cada tres ataques

Advierten sobre ola de spams en facebook

2010-03-18T09:28:00.000-07:00

Se detectaron envíos masivos de correos electrónicos basura con virus que tienen como objetivo a los 400 millones de usuarios. El fin es el robo de claves secretas de cuentas bancarias y datos personales

Los correos electrónicos advierten a sus lectores que sus claves secretas de facebook fueron modificadas, e insta a hacer clic en un archivo adjunto para conseguir las nuevas autorizaciones para ingresar al sitio, según el fabricante de software de antivirus McAfee.

Si el archivo adjunto es abierto, descarga varios tipos de códigos maliciosos, incluido un programa que se roba claves secretas, advirtió la compañía.

Desde hace tiempo, los delincuentes informáticos han hecho de los usuarios de facebook uno de sus principales blancos, enviándoles mensajes contaminados a través del sistema de e-mails interno de la propia red social.

Con este nuevo ataque, utilizan correos electrónicos regulares para propagarse.

Un portavoz de facebook indicó que la compañía no puede comentar sobre el caso específico, pero apuntó a una información publicada anteriormente en la que advierte a los usuarios sobre correos electrónicos falsos, y recomienda borrarlos y avisar a los amigos.

McAfee estima que los delincuentes informáticos responsables de esta ola de spam enviaron decenas de millones de correos basura.

Dave Marcus, director de Comunicaciones e Investigación de McAfee, teme que los delincuentes tengan éxito e infecten a millones de computadoras. "Con facebook como carnada, potencialmente tienes 400 millones de personas que pueden hacer clic en el archivo adjunto. Si tienes un 10% de éxito, eso es 40 millones", declaró.

El título del correo electrónico es 'facebook password reset confirmation customer support' ('Confirmación de cambio de clave secreta de servicio de atención al cliente'), según Marcus.

Fuente: Reuters

Cómo funciona el mercado negro detrás de los envíos de malware

2010-03-16T09:49:00.001-07:00

Por favor LEAN esta nota !!!!!!!

Kaspersky elaboró un informe sobre las distintas estrategias para robar información a bancos, y cuánto se paga por los mismos. Mastercard es la marca más atacada ¿Qué valor tiene una tarjeta de crédito de América Latina?.

Las compañías de antivirus coinciden en que en los últimos años el mundo fue testigo de la multiplicación del malware, y que todo indica que es una tendencia que seguirá en ascenso. Detrás de ello se esconde un mercado negro dedicado al tráfico de datos bancarios que apunta en una sola dirección: el robo de dinero. Kaspersky realizó un estudio sobre las modalidades delictivas más comunes, y cuál es el precio que se paga por esa información.

[ 1 ]
“Algunas personas recién ahora están aprendiendo que necesitan un antivirus”
La investigación estuvo a cargo de Dmitry Bestuzhev, senior regional researcher para Americas, un especialista en seguridad informática de 29 años que actualmente está radicado en Ecuador. Nacido en Moscú, desde muy pequeño mostró gran interés por la computación. Con su primera PC, que contaba con un procesador x86 y disco duro de 11MB, comenzó a trabajar en el diseño en máquinas de bajo nivel y la reparación de sistemas de archivos.

Durante unas vacaciones, con tan sólo 13 años, creó junto a un amigo su primer antivirus. Otra de sus pasiones eran los videojuegos. En una ocasión, copió un título en un diskette que contenía un virus. “El MS-Dos no detectó nada, pero nuestro programa lo identificó. Eso nos puso muy felices”, declaró Bestuzhev a Canal AR. De ahí en más, se metió de lleno en ese mundo. Y no paró. Estudió la carrera de matemática aplicada en la Universidad Rusa de la Amistad de los Pueblos y fue contratado por Kaspersky.

Según el documento, en 2009 se registraron casi 80.000 signaturas (firma técnica que permite detectar decenas o centenares de virus) de troyanos de tipo espía que permiten robar cuentas de bancos y juegos en línea, o tarjetas de crédito. Hace tres años, esa cifra alcanzaba apenas las 15.000. “Los criminales se están moviendo hacia la producción de código que es capaz de robar información que les genere dinero”, precisó el gurú en seguridad.

El listado de las tarjetas más robadas tiene al tope a Mastercard, siendo víctima de un 34% de los atracos. La explicación es sencilla: al ser la más usada, es la más atacada a nivel mundial. Luego le siguen American Express (30%), Visa (27%) y Diners (9%). “Si uno tiene una de estas tarjetas y hace pagos por Internet, hay que tener precaución”, advirtió Bestuzhev.

La carta de precios

El valor con el que se comercializan los datos depende del país en el que reside el propietario. Las más baratas son las de Estados Unidos, cuestan entre los 2 y 3 dólares, por ser una nación con mucha población y penetración de Internet. “La gente está acostumbrado a pagar las cosas por la Web, por lo que a los criminales no les cuesta trabajo robarlas y se las quieren sacar de encima antes de que el dueño se de cuenta”.

En cambio, las de la Unión Europea están valuadas entre los 6 y 8 dólares, y la situación se dispara en el caso de las tarjetas Visa Gold o Visa Signature, que tienen una capacidad de compra más elevada. Por las de USA se pagan 40 dólares, y por las del Viejo Continente unos 150 dólares.

América Latina no se mantiene al margen. En la región también opera el mercado negro. Las tarjetas cuestan entre 12 a 17 dólares. “Si alguien se alegra porque sólo tiene cuenta bancaria, debe saber que las mismas tienen valor. Se cotizan en un 3,5% de los fondos disponibles. Cada uno es un objetivo potencial para los criminales. Hay que tener muy en cuenta eso”, afirmó Bestuzhev.

Modalidades de robo

El esquema más básico es el unipersonal, cuando el atacante es la misma persona que produce el código malicioso e instala el troyano en modo silencioso, que intercepta lo que el usuario tipea o hace copias de imágenes. Sin embargo, es raro toparse con esa situación.

En general, lo más común es que alguien alquile una red zombie para realizar un acto delictivo. “A menudo, quien está detrás de un robo no tiene un gran conocimiento informático, pero tiene dinero para pagar por la programación del código y rentar esas redes, y así instalar un troyano que robe y reenvíe la información. Se los llama carders (tarjeteros) y son la élite de los criminales. Van directamente por el dinero y salen con las ganancias en el bolsillo”, explicó el especialista de Kaspersky.

- ¿Cuánto dinero se estima que es sustraído anualmente?

- Es un poco difícil de estimar porque los bancos ocultan la información porque temen que puede perjudicar su imagen y que pierdan clientes. Pero hablamos de centenares de millones de dólares. Si no fuera un buen negocio, no se estaría produciendo tanto malware.

- ¿Las empresas de seguridad informática están preparados para combatir esta situación?

- Depende de cada empresa de antivirus. No todas tienen la misma capacidad de procesar el flujo diario de amenazas. Además, los métodos de trabajo son diferentes. Nosotros no sólo tratamos de garantizar la seguridad de nuestros usuarios, sino que también investigamos el crimen, tratando de descubrir quién está detrás. De las 40 grandes productores de software de antivirus, cinco o seis están haciendo un buen trabajo. El resto trata de mantenerse en actividad.

¿Cómo proteger a la PC?

Para Bestuzhev, es fundamental que los usuarios vean que existen diferencias entre los distintos porgamas antivirus. “Al igual que los autos, no tienen todos el mismo rendimiento”, dijo. Les recomendó que lean los tests de antivirus que se publican en Internet, y que cuando implementen un programa “no se confíen”, muestren cautela y actualicen sus programas de reproducción de música y videos.

Microsoft publicó una herramienta para mitigar la falla de día cero en Internet Explorer

2010-03-16T09:28:00.000-07:00

Microsoft publicó una solución para ayudar a los usuarios de Internet Explorer a bloquea los ataques de malware contra una vulnerabilidad aún sin reparar en el navegador.

La herramienta de reparación está disponible aquí, y desactiva eficazmente los valores de fábrica en el binario Iepeers.dll en las versiones afectadas de Internet Explorer.

La solución llega justo después de la publicación del código de explotación dentro del marco de la pluma de pruebas de Metasploit.

Microsoft reconoció la disponibilidad de código de explotación del problema y volvió a instar a los usuarios a actualizarse a Internet Explorer 8, que no es vulnerable a este problema.

La compañía pidió a los usuarios de IE probar la herramienta de reparación a fondo antes de implementar, debido a que ciertas funcionalidades depende de esta clase, tales como la impresión desde Internet Explorer y el uso de carpetas Web, que pueden verse afectadas.

Microsoft también confirmó que está considerando la liberación de un parche de emergencia para corregir el defecto subyacente.

Hemos visto muchas especulaciones de que Microsoft podría lanzar una actualización para este problema fuera de su programa de parches. Puedo decirles que estamos trabajando duro para producir una actualización que ahora está en pruebas. Este es un paso crítico y requieren tiempo debido a que la actualización debe ser evaluada en todas las versiones afectadas de Internet Explorer y en todas las versiones soportadas de Windows. Además, cada versión de idioma compatible necesita ser probada, así como realizar pruebas en miles de aplicaciones de terceros. Nosotros nunca descartamos la posibilidad de actualización fuera del calendario programado. Cuando la actualización esté lista para su distribución, y tomaremos la decisión basada en las necesidades del cliente.

Los maliciosos piratas informáticos están explotando ya la vulnerabilidad al lanzar ataques dirigidos. Los primeros ataques incluyen el uso de una puerta trasera quefacilita el acceso completo a una máquina vulnerable.

La puerta trasera permite a un atacante realizar diversas funciones en el sistema comprometido, incluyendo la carga y descarga de archivos, ejecutar archivos y finalizar procesos.

La Red Mariposa infectó a 13 millones de PC

2010-03-12T16:10:00.000-08:00

Se conocieron los datos definitivos de una operación que terminó con el cierre de una de las redes de computadoras zombies más grandes del mundo. La Argentina, en el top 20 de los países con mayor cantidad de infecciones

Tras la reciente desarticulación de la red de bot Mariposa -operación conjunta entre empresas de seguridad informática, el FBI y la Guardia Civil española-, se ha descubierto que los 13 millones de computadoras infectadas con el bot están distribuidos en 190 países y en 31.901 ciudades diferentes.

Por el caso hay tres detenidos y se espera que aún haya más.

Según Luis Corrons, director Técnico de PandaLabs, “los mayores ratios de infección los encontramos en países donde hasta ahora la educación de los usuarios en materia de seguridad informática y prevención no ha sido una prioridad. En cambio, otros países donde sí se están realizando este tipo de campañas en los últimos años, el número de infecciones ha sido mucho menor”, como el caso de la Argentina, EEUU, Alemania, Gran Bretaña o Japón”.

El ranking de infecciones por ciudad está encabezado por Seúl, con un 5,36% de las IPs comprometidas; seguida por Bombay, con un 4,45%, y por Nueva Delhi, con el 4,27 por ciento.

Le siguen en América Latina México (3.89%); Bogotá (2.68%); Lima (1.98%); Santiago de Chile (1.03%); Santo Domingo (0.75%); Río de Janeiro (0.75%); y Medellín, con un 0.65% de participación entre las ciudades con más infecciones.

En cuanto a países, el ranking lo encabeza India, con el 19,14% de las infecciones; seguido por México, con el 12,85%, y Brasil, con el 7,74 por ciento.

Entre los países de la región, se destacan además Colombia (4.94%); Perú (2.42%); Chile (1.74%); y la Argentina, con un 1,1 por ciento.

“Gracias a la colaboración de las diferentes partes implicadas en el Mariposa Working Group, el día 23 de diciembre, dejamos sin servicio los servidores a los que se conectaba la botnet y redirigimos las peticiones a un servidor controlado por nosotros. Es en este momento cuando vimos la cantidad de IP diferentes y únicas que estaban siendo controladas por el bot, casi 13 millones, y cuando tuvimos acceso a la información que nos da las cifras de los países y ciudades afectadas”, continuó Corrons.

David Dagon, “Ph.D. Candidate” del Instituto de Tecnología de Georgia, comentó que “un aspecto destacable de esta botnet es que es diferente a lo que siempre se comenta sobre infecciones. Normalmente, la prensa suele publicar que los botmasters de países del Este atacan a países occidentales. En Mariposa vemos lo contrario: botmasters de occidente, y víctimas del Este. La lección es muy clara: todos estamos ante una amenaza común”.

Microsoft advierte sobre nuevos ataques de día cero en Internet Explorer

2010-03-10T15:42:00.001-08:00

Un vulnerabilidad de día cero (aún sin reparar) en Internet Explorer está siendo explotada libremente, advirtió el día de hoy Microsoft en un comunicado.

También publicó una serie de boletines con reparaciones para el software de esta compañía, como parte de su calendario de martes de parches, que incluyo una advertencia con una revisión previa que informa sobre el riesgo de ataques de ejecución remota de código en contra de los usuarios de IE 6 e IE 7.

Advierte el comunicado:

Nuestra investigación ha demostrado que Internet Explorer 8 e Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4 no se ven afectados, y que Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 e Internet Explorer 6 e Internet Explorer 7 son vulnerables.

La vulnerabilidad existe debido a una referencia hacia un puntero no válido de se utiliza en Internet Explorer. Es posible bajo determinadas condiciones para el puntero inválido tener acceso después de que se suprime un objeto. En un ataque especialmente diseñado, al tratar de acceder a un objeto liberado, Internet Explorer puede permitir la ejecución remota de código.

Microsoft dijo que está consciente de que ataques dirigidos intentarán utilizar esta vulnerabilidad. No se ofrecieron más detalles sobre los ataques.

La compañía también dejó claro que la nueva versión del navegador - Internet Explorer 8 - no se ve afectada por esta vulnerabilidad.

Algunas mitigaciones adicionales:

* El modo protegido de Internet Explorer en Windows Vista y versiones posteriores del sistema operativo Windows ayuda a limitar el impacto de la vulnerabilidad, sí un atacante que aprovechara esta vulnerabilidad tienen derechos muy limitados en el sistema. Un atacante que aprovechara esta vulnerabilidad en Internet Explorer 6 o Internet Explorer 7 podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos.

* En un escenario de ataque Web, un atacante podría alojar un sitio Web que contuviera una página que se usará para explotar esta vulnerabilidad. Además, los sitios web comprometidos y aquellos aceptan u hospedan contenido o anuncios proporcionados por los usuarios podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. En todos los casos, sin embargo, un atacante no podría obligar a los usuarios a visitar estos sitios web. En su lugar, un atacante tendría que convencer a los usuarios a visitar el sitio Web, normalmente dando clic en un vínculo de un mensaje de correo electrónico o de mensajero instantáneo que lleve a los usuarios al sitio Web del atacante.

* De forma predeterminada, Internet Explorer en Windows Server 2003 y Windows Server 2008 se ejecuta en un modo restringido conocido como Configuración de Seguridad Mejorada. Este modo establece el nivel de seguridad para la zona Internet en Alto. Este es un factor atenuante para sitios web que no se han agregado a la zona de sitios de confianza de Internet Explorer.

* De forma predeterminada, todas las versiones de Microsoft Outlook, Microsoft Outlook Express y Windows Mail abren los mensajes correo electrónico html en la zona de sitios restringidos, eliminando el riesgo de que un atacante pueda utilizar esta vulnerabilidad para ejecutar código malicioso. La zona de sitios restringidos ayuda a mitigar los ataques que podrían aprovechar esta vulnerabilidad mediante la prevención del uso de Active Scripting y controles ActiveX cuando se leen mensajes de correo electrónico en HTML. Sin embargo, si un usuario da un clic en un enlace dentro del mensaje de correo electrónico, el usuario todavía podría ser vulnerable a la explotación de esta vulnerabilidad a través de los escenarios de ataque Web. Además, Outlook 2007 utiliza un componente diferente para procesar el correo electrónico HTML, eliminando el riesgo de esta explotación.

A falta de un parche, los usuarios de IE deberían considerar la posibilidad de cambiar a un navegador alternativo como Mozilla Firefox, Google Chrome u Opera.

Si tiene que usar Internet Explorer, las soluciones disponibles son las siguientes:

* Modificar la lista de control de acceso (ACL) en Iepeers.dll

* Establecer la zona de seguridad de Internet y de la intranet local en "Alta" para bloquear los controles ActiveX o desactivar las secuencias de comandos ActiveX en estas zonas

* Configurar Internet Explorer para que pregunte antes de ejecutar los comandos Active o deshabilitar Active Internet y la zona de seguridad de la intranet local

* Activar DEP para Internet Explorer 6 Service Pack 2 o Internet Explorer 7

Las instrucciones para la aplicación de las soluciones están disponibles en el comunicado de Microsoft.

Kaspersky Lab anuncia Kaspersky PURE, la máxima protección para su vida digital

2010-03-09T20:34:00.000-08:00

Kaspersky Lab, un desarrollador líder de soluciones seguras de gestión de contenidos, anuncia el lanzamiento de Kaspersky PURE, una solución integrada para proteger las redes domésticas. El nuevo producto fue presentado en TI más grande de Europa exhibición CeBIT 2010, y estará disponible en las tiendas del 30 de marzo de 2010.

Kaspersky Lab ha aplicado un nuevo enfoque de inspiración para el desarrollo del producto y la estrategia de marketing. El nombre, Kaspersky pura, fue elegido deliberadamente para transmitir el concepto de una solución que sea auténtico, limpio y total. Creemos que cada usuario tiene derecho a disfrutar de las múltiples oportunidades que la moderna informática de día y de la Internet nos ofrece, con la certeza de que están adecuadamente protegidos.

Con el lanzamiento de Kaspersky PURE, Kaspersky Lab ha introducido una nueva clase de productos que proporcionan un entorno digital seguro y productivo, lo que usted utiliza su computadora para. Kaspersky PURE combina una completa protección contra todo tipo de web-amenazas con nuevas funciones avanzadas, incluyendo funciones de control parental extendido, respaldo de datos y herramientas de cifrado, un programa de administración de contraseñas y la capacidad de gestionar toda su red doméstica o afinar la configuración de seguridad de su navegador y sistema operativo desde cualquier ordenador de la red.

Kaspersky PURE mantiene todas las características que los usuarios de Kaspersky Anti-Virus y Kaspersky Internet Security han llegado a conocer y apreciar, incluyendo el estado de las tecnologías de recinto de seguridad de arte 'que permiten a las aplicaciones sospechosas que se ejecutan en un entorno virtual seguro, dinámico la detección de amenazas desconocidas, el control de aplicaciones y las restricciones en el nivel de acceso que tienen los programas sospechosos a las contraseñas, nombres de usuarios, datos personales y la configuración del sistema operativo.

Para aquellos con niños, Control Parental Kaspersky PURE extendido ayuda a limitar el tiempo que los menores pasan en la computadora, regula el acceso a programas específicos y la Internet y bloquea los usuarios que intentan acceder a sitios web que muestra contenido para adultos, mientras se le notifica. La función de control de mensajería instantánea se puede configurar para bloquear los mensajes que contengan lenguaje obsceno o palabras predefinidas, tales como su domicilio o número de teléfono.

La protección de datos no sólo significa protección contra programas maliciosos y criminales cibernéticos, una perturbación inesperada a la red eléctrica puede destruir irreversiblemente el disco duro, junto con todos los documentos, fotos y vídeos almacenados en él. Kaspersky PURE incluye un módulo dedicado a ayudarle a crear copias de seguridad de sus datos y restaurarlos en caso necesario. El módulo puede ser ajustado a sus necesidades. Usted puede configurar para realizar copias de seguridad programadas de todos sus datos, o elegir sólo determinados archivos o carpetas que son de particular importancia. Copias de seguridad selectivas permitir que sólo aquellos archivos que han sido modificados desde la última guarda una copia de seguridad, preservando el espacio de almacenamiento en disco de copia de seguridad. Las versiones anteriores de tus archivos pueden ser guardados en determinados puntos de restauración, lo que les permite ser recuperado en caso de borrado accidental de datos.

Instalación y configuración de una completa red de sistemas de seguridad casera, escaneo de malware y la gestión de rutinas de control de copia de seguridad y de los padres puede llevar mucho tiempo, pero con Kaspersky PURE una persona con derechos de administrador puede hacerlo fácilmente desde cualquier punto de la red. Con sólo unos pocos clics del ratón usted puede ver el estado de seguridad de toda la red, el sistema de tiempo generados por los registros e informes que te mantenga al día sobre los eventos de la red. Kaspersky PURE licencias están disponibles para uno, tres o cinco ordenadores.

Además de todas las otras grandes características del producto diseñado para hacer que el usuario se sienta completamente seguro, Kaspersky PURE incluye un programa administrador de contraseñas que el usuario puede ahorrar un montón de tiempo. Esta característica le ayudará a seleccionar único, contraseñas seguras para el correo electrónico, foro, blog y en línea de cuentas bancarias, y más importante, que inserta automáticamente por usted durante el proceso de inicio de sesión. Incluso es posible configurar el programa se ejecute automáticamente o manualmente, lo que usted prefiera. Por ejemplo, usted puede utilizar su teléfono móvil como la clave para el mundo en línea, usted ni siquiera tienen que sacarlo de tu bolsillo. Una vez dentro del alcance de su ordenador, Kaspersky PURE detectará tu teléfono vía Bluetooth y desbloquear la base de datos contraseña automáticamente.

Estar seguro de que sus datos están protegidos requiere algo más que el bloqueo de las amenazas que surgen durante una sesión en línea. Incluso cuando el ordenador está apagado y su protección regular posteriormente con discapacidad, los criminales cibernéticos todavía puede acceder físicamente a los datos almacenados en el disco duro o un dispositivo USB. Con la función de contenedores cifrado Kaspersky PURE, usted puede estar absolutamente seguro de que sus datos valiosos no caigan en manos de los delincuentes cibernéticos, incluso si el disco duro se pierde o es robado. Todo lo que toma es periódicamente copias de seguridad de los datos almacenados en los contenedores. Si ya no necesita los archivos específicos y carpetas, borrarlas con Kaspersky PURE significa que no se pueden restaurar en una fecha posterior, incluso mediante el uso de avanzadas técnicas de recuperación de datos.

De Seguridad Kaspersky PURE + kit de herramientas le ayudará a afinar la seguridad de su sistema operativo y el navegador. El producto analiza los ajustes que se oculta o se pasa por alto en general, y le pide que tome medidas si alguna de ellas suponen una amenaza para su Digital bienestar.

"Las soluciones de seguridad siempre han desarrollado en consonancia con la evolución de las amenazas digitales. La aparición de los virus informáticos impulsaron el desarrollo de los primeros productos antivirus. La llegada de la primera web-amenazas, impulsó el desarrollo de Internet de Seguridad de clase soluciones. Ahora que se ha convertido en algo común para muchos usuarios a almacenar sus activos digitales en formato electrónico, ha surgido la necesidad de nuevos tipos de soluciones integrales que ofrecen protección contra todos los tipos de amenazas digitales y mitigar los riesgos para nuestros activos digitales ", dice Eugene Kaspersky, CEO de Kaspersky Lab. "Nos complace ofrecer Kaspersky PURE, nuestra nueva solución, a toda la comunidad de usuarios. Este producto incorpora un paquete único de estado de protección de las tecnologías más avanzadas, fiables que ofrecen la contaminación digitales de todo tipo. Con Kaspersky PURE que no ya no tienen que ser un experto para mantener tu vida digital limpio y ordenado - nuestra nueva solución hará el trabajo por usted. "

Microsoft confirma error en Internet Explorer

2010-03-03T20:35:00.000-08:00

Microsoft confirmó que una vulnerabilidad aún sin reparar en Internet Explorer hace que sea potencialmente peligroso presionar F1 si se están ejecutando versiones anteriores de Windows.

Una falla de seguridad en la tecnología de VBScript que se incluye junto con Internet Explorer, puede ser utilizada para crear un sitio web que muestra un cuadro de diálogo especialmente diseñado que inserta malware en el equipo de la víctima cuándo es engañada para presionar la tecla F1 (menú de ayuda). La novedoa técnica de explotación funciona en las versiones de Windows (Win 2000, XP y Server 2003). Como se informó anteriormente, Vista, Windows 7 y Windows Server 2008 son inmunes a este error.

"Hay que solucionar las amenazas específicas de los dispostivos móviles"

2010-03-01T19:12:00.000-08:00

Ricardo Hernández, Dtor. Técnico de Kaspersky from NetMediaEurope on Vimeo.

Anatomía de un ataque de inyección SQL

2010-02-26T18:23:00.000-08:00

La inyección de SQL quizás se ha convertido en la técnica más utilizada para poner en peligro las aplicaciones Web, principalmente por dos factores: su relativa sencillez y su alta tasa de éxito. No es frecuente que las personas vean la forma en cómo trabaja ese tipo de ataques, pero gracias a un reconocido investigador ahora tenemos esa oportunidad.

Rafal Los, especialista Senior de seguridad Web de HP, elaboró una descripción simple de cómo estos ataques pueden ser ejecutados, e incluye un vistazo a la psicología por detrás del éxito. En una conversación con un grupo de ejecutivos sobre el problema de la seguridad de aplicaciones Web, encontró que muchos de ellos se mostraron escépticos sobre el alcance de las vulnerabilidades en su código. Así que decidió demostrar el problema justo en frente de ellos.

"Es muchos caso la mejor maestra es la experiencia - y único deseo es mostrar este problemas a los más incrédulos que me soliciten realizarlo en sus sitios ... pero no deben sentirse obligados. Una persona ubicada en posterior de la sala exclamo "Bueno, si estos problemas son tan frecuentes, veamos si existe alguno en nuestros sitios". Salí de piloto automático y entró en modo de ataque cauteloso ", Rafal Los escribió en un blog la descripción ataque.

Después de un rápido vistazo al sitio del voluntario, noto un error que mostró la evidencia de que alguien había atacado el sitio. Así que a continuación añadió una marca al final de la URL, lo que provocó que la instrucción SQL fallara y generara un mensaje de error explicando exactamente cuál era el problema. Y eso fue más que suficiente para Los. Luego agregó: " 'OR '1' = '1" al final de la URL original.

SQL injectionSQL injection

"En primer lugar, hubo un error evidente en la base de datos, para mí eso significaba que no era la primera vez que se intentaba una intrusión. Esperemos que se haya vulnerador ANTES de que ellos robaran toda la información. A continuación, una único marcador genero un error, espero que se auto-explique ... yo simplemente genere una instrucción SQL para desencadenara un error y fallará la base, y SQL educada y amablemente me ha dicho todo sobre él, " escribió Los. "Por último, la declaración anexada 'OR'1' = '1 funcionó porque no fue la causa de un error ... ¿por qué? Es que 1 = 1 se evalúa como verdadera y la base de datos no generará un error si el resultado es ¡VERDADERO!

Con el permiso del propietario del sitio, Los explotó la vulnerabilidad y fue capaz de volcar el contenido de la base de datos back-end a su equipo portátil. Mirando a través de las tablas, se encontró con que la base de datos de hecho había sido comprometida con anterioridad, y que el atacante había inyectado unas cadenas que servirían malware en el sitio. Dicho sitio estaba tratando de instalar al troyano Zeus a sus visitantes.

Intel admite que fue victima de un ataque el pasado mes de enero

2010-02-24T16:29:00.000-08:00

Intel es la más reciente empresa que admite que fue vulnerada por un ataque sofisticado el pasado mes de enero, en fechas similares a las intrusiones perpetradas a otras compañías como Google y Adobe.

Corría el rumor que la compañía especializada en chips para computadora era una de las 34 empresas afectadas por los ataques, pero confirmo este martes que no existen pruebas que lo vinculen a ese evento.

“No hemos visto el tipo de ataque a gran alcance como el que describe Google°, menciono el vocero de Intel Chuck Mulloy. “ La compañías sufren ataques constante por parte de hackers que intentan introducirse al sistema. Es un factor de riesgo y es por eso que está dentro de los 10k. No percibimos perdidas (en materia intelectual) como resultado de estos ataques”.

Nuevos ataques de phishing en Twitter

2010-02-22T15:47:00.000-08:00

Los usuarios de Twitter sufren de nuevos ataques de robo de identidad, a través de una serie de mensajes directos, que se están propagando a gran velocidad por la red social.

Las víctimas reciben un mensaje con con el texto “lol, is this you” y un enlace que las dirige a una web llamada“bzpharma”. Al acceder a ella, la cuenta resulta infectada facilitando a los spammers sus datos y enviando a todos sus contactos el mismo mensaje con el fin de infectar sus cuentas también.
Si reciben este mensaje no den clic en cualquier enlace, simplemente borrenlo, ya que en caso contrario se perderá el control de la cuenta.

Google Buzz trabaja en sus errores de privacidad

2010-02-16T11:47:00.000-08:00

Desde que Google Buzz apareció, no han cesado las quejas. Un problema que ha causado incomodidad entre los usuarios es la función que agrega automáticamente a tu Buzz público, la lista de contactos de Gmail con quienes chateas de manera más frecuente.

"Buzz comienza automáticamente a seguir a esa gente y hace pública la lista, lo que significa que extraños puedan ver con qué usuarios has estado en contacto últimamente" advierte el sitio de la revista PC World.

El problema fue notado también por el Silicon Alley Insider: “Imagínese... una esposa descubre las conversaciones de su esposo con una antigua novia”, dice el sitio Web. “Imagine a un jefe que descubre correos electrónicos de un empleado con ejecutivos de la competencia”.

¿Habrá alguien que no tenga nada que esconder como para no preocuparse por esta función "automática" de Google Buzz"? Parece difícil.

Por fortuna, Google puso manos a la obra de manera inmediata; así lo indicó en su blog donde asegura que ha tomado en cuenta toda la retroalimentación de los usuarios de Buzz para hacer los cambios pertinentes al producto. Estas son las modificaciones que se han hecho, según indica el reporte de Todd Jackson:

"Sobre la función de 'Seguir en automático': Quisimos lograr que los usuarios iniciaran la experiencia con Google Buzz tan rápido como fuera posible, de modo que no tuvieran que dar clic a todos sus contactos para empezar a ver la utilidad de Buzz. Sin embargo, la gente notó la fuerza del Buzz y se incomodó con esta función automática. Esto ocasionó mucha preocupación y llevó a pensar que Buzz había exhibido a los contactos de los usuarios.

El jueves, después de que notamos esta queja, habilitamos un checkbox para que los usuarios pudieran elegir a sus contactos en Buzz pero, al parecer, no era fácilmente visible para todos.

Al iniciar esta semana, en lugar de una función de 'Seguir en automático', hemos cambiado a un modelo de 'Sugerir en automático'. Con ello, sólo los contactos sugeridos que usted acepte serán parte de su lista de Buzz."

Con esta nueva modalidad, Google espera que los usuarios le den una nueva oportunidad a Google Buzz

Se avecinan ataques a Windows y Powerpoint

2010-02-11T19:12:00.001-08:00

Algunos de los errores reparados por Microsoft el día de ayer serán explotados por hackers casi inmediatamente, predicen los expertos de seguridad . La enorme actualización que incluye 13 boletines y repara 26 vulnerabilidades, otorga todo lo necesario para que los atacantes puedan comprometer y secuestrar equipos.

Microsoft lo confirmó al mencionar que 12 de las 26 vulnerabilidades (46% del total) fueron clasificadas como de nivel "1" dentro de la escala de explotación de la compañía, por lo que se espera que aparezcan códigos de ataque en los próximos 30 días.

Kaspersky frena todos los ataques

2010-02-06T19:34:00.001-08:00

Es un poco tecnico pero se entiende ......

Microsoft libera parche de emergencia

2010-01-20T20:28:00.000-08:00

Microsoft ya comenzó a lanzar amplias indirectas sobre la liberación de un parche de emergencia para Internet Explorer que se daría a conocer próximamente y tendría como función contrarrestar los ataques dirigidos y la publicación de código de explotación "navega y eres de mi propiedad" que afecta a la vulnerabilidad en su navegador web.

La actualización no programada se liberará una vez que la compañía está convencida de que ha sido debidamente probada en todas las versiones afectadas de Windows, lo que podría ocurrir este fin de semana.

La decisión de preparar el parche fuera de las revisiones programadas que realiza Microsoft en los martes de parches de forma mensual, se debe a la liberación de código de explotación en la herramienta de ataque de Metasploit.

El código Metasploit sólo funciona contra Internet Explorer 6, pero se afirma en la comunidad de investigadores de seguridad que la vulnerabilidad se ha explotado con éxito en Internet Explorer 7 (Windows Vista), así como en Internet Explorer 6 y Windows XP.

La vulnerabilidad fue descubierta durante los ataques de día cero realizados contra varias empresas de renombre de los EE.UU., como Google, Adobe y Juniper Networks. Durante esos ataques, un malware que roba datos explota la falla que se encuentra en los sistemas que ejecutan Internet Explorer 6 en Windows XP.

Microsoft mencionó que los ataques (aún en ejecución) son "dirigidos a un número muy limitado de empresas" y sólo son eficaces contra Internet Explorer 6. Sin embargo, con el código de explotación ahora en Metasploit, los proveedores de malware podrían comenzar a jugar con explotaciones dirigidos a las nuevas versiones del navegador.

Como consecuencia, Microsoft está solicitando a sus clientes que se actualicen de inmediato a IE 8. Una página especial fue publicada para ofrecer información sobre la manera de mitigar esta vulnerabilidad y evitar ataques.

El equipo de Microsoft Security Resarch & Defense generó y puso a disposición de los usuarios una herramienta de reparación que habilita el DEP (Data Execution Prevention) en las versiones anteriores del navegador. DEP, es una función crucial que ayuda a mitigar explotaciones y está activada de forma predeterminada solamente en IE8.

Kaspersky Business Space Security R2 obtiene la mayor puntuación en el análisis comparativo de Cascadia Labs

2010-01-14T18:59:00.000-08:00

La solución de seguridad de Kaspersky Lab sobresale por su rendimiento, sencillez de instalación y velocidad

Kaspersky Lab ha anunciado que su producto para empresas Kaspersky Business Space Security 6.0 Release 2 ha recibido la mayor puntuación en un análisis comparativo realizado de forma independiente por Cascadia Labs. El análisis se realiza para demostrar hasta qué punto los productos de seguridad de distintos fabricantes satisfacen las necesidades reales del mercado corporativo, incluyendo características como la sencillez de instalación y de administración, las funciones para realizar informes, el refuerzo de políticas de seguridad y el mayor nivel de protección con el mínimo impacto en el rendimiento de los sistemas de los usuarios.

Kaspersky Business Space Security –recientemente mejorada con la versión Release 2, que proporciona un mejor rendimiento y gestión – fue analizada junto con cinco soluciones de la competencia. Estas soluciones incluían productos de Symantec, McAfee, Trend Micro, Sophos y ESet.

Kaspersky Business Space Security 6.0 Release 2 consiguió el mejor resultado global, y obtuvo la mayor puntuación en cuatro de las 5 categorías que se evaluaron: rendimiento, instalación y configuración, efectividad y políticas y gestión. De acuerdo con los expertos de Cascadia Labs, la versión actualizada de Kaspersky Business Space Security 6.0 es “una buena elección para empresas de cualquier tamaño”, debido a la sencillez de instalación y de administración del producto en grandes redes, la protección frente a amenazas basadas en web y la velocidad en general.

Los expertos del análisis independiente subrayaron que, entre las soluciones que participaron, Kaspersky Business Space Security 6.0 Release 2 “es de las menos complicadas y de las más rápidas de desplegar en un entorno de directorio activo”, con una instalación y configuración del producto significativamente más sencilla y con una flexibilidad excelente a la hora de definir políticas de seguridad de grupo.

Kaspersky Lab también obtuvo las mejores calificaciones en rendimiento, demostrando un impacto mínimo en el tiempo requerido para reiniciar el sistema o para abrir archivos de gran tamaño, así como una gran velocidad en capacidad de escaneado inicial. También demostró una gran ventaja en rendimiento frente a los productos de la competencia cuando realizaba escaneados bajo demanda. “La suite de seguridad para usuario final de Kaspersky Lab sobresalió en nuestros análisis de rendimiento y efectividad y su instalación fue sencillísima”, dijeron los expertos de Cascadia Labs.

Para realizar el análisis, cada solución fue instalada en una red de pruebas, que consiste en un servidor dedicado con sistema operativo Microsoft Windows Server 2008 y estaciones de trabajo con Windows XP y Windows 7. Para obtener información más detallada sobre los resultados del test, puede leer el informe de Cascadia Labs, titulado “Seguridad práctica para el usuario empresarial”, disponible en http://www.cascadialabs.com/reports/Practical_Business_Security_November_2009.pdf.

Acerca de Kaspersky Lab:
Kaspersky Lab desarrolla la protección más inmediata contra amenazas a la seguridad informática, incluyendo virus, programas espía, fraudes cibernéticos, ataques de hackers, robo de información confidencial y correo spam. Los productos de Kaspersky Lab ofrecen a usuarios particulares, PYMES, grandes corporaciones y al entorno de la informática móvil, los más altos niveles de detección y el tiempo más rápido de respuesta a epidemias virales.
La tecnología de Kaspersky ® también se integra también como parte de otros productos y servicios de proveedores líderes de soluciones informáticas de seguridad.
Para obtener más información, visite www.kaspersky.es . Para obtener información más reciente sobre antivirus, antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite http://www.viruslist.com/es

Para más información, contactar con:

Kaspersky Lab Iberia
Vanessa González
Directora de Marketing
Tel. +34 91 398 37 52
Email vanessa.gonzalez@kaspersky.es

PRISMA Comunicación
Marga Suárez
Tel. +34 91 357 19 84
Fax +34 91 357 19 85
Email: marga.suarez@prismacomunicacion.com

© 2009 Kaspersky Lab. La información contenida puede ser sujeta a cambios sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Nada de lo que aquí se expresa puede ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones cometidos en el texto.

Nuevos certificados de calidad para Kaspersky Internet Security 2010

2009-12-21T18:56:00.000-08:00

Kaspersky Antivirus 2010 y Kaspersky Internet Security 2010, las soluciones de seguridad para los usuarios individuales, han sido recientemente certificados con el título Oesis de OK (bien), que certifican su interoperabilidad con los proveedores de software más importantes del mundo, así se dijo en un comunicado de prensa de empresa Kaspersky Labs.

Las dos versiones fueron verificadas inicialmente en los sistemas operativos compatibles, ausentes de código sospechoso en su composición e integrados con la infraestructura de software estándar de Oesis que es el estándar para la gestión y monitorización de aplicaciones de seguridad. La solución Kaspersky Internet Security 2010 (KIS 2010) ha sido evaluado por los laboratorios Matousec - Transparent Security, que dio la máxima puntuación 10 +, que se corresponde con el grado de protección “excelente”.

Durante las 84 pruebas, repartidas en 10 niveles, las soluciones de seguridad deben obtener una puntuación de al menos el 50 por ciento para avanzar al siguiente nivel y KIS 2010 aseguró su camino debido las cualidades ofrecidas por el modulo HIPS (Sistema de prevención de intrusos basado en host) para la filtración de las actividades de las aplicaciones y protección.

Matousec ha testado 42 tipos de soluciones para Internet Security y Firewall en Windows XP Service Pack 3. Sólo siete de todos los productos evaluados han obtenido la certificación de ‘Excelente’, y de las soluciones completas de seguridad, KIS 2010 es el único recomendado por los especialistas en compras de este tipo de productos. Todos los demás productos de Internet Security evaluados no reúnen las condiciones para ser nominados como soluciones fiables para los usuarios.

Kaspersky Lab, produce y distribuye uno de los sistemas de seguridad más populares para PC que protegen a los usuarios contra virus, spyware, hackers, phishing y spam, así mismo la tecnología desarrollada por Kaspersky es utilizada a nivel mundial en productos y servicios de los proveedores de top de soluciones de seguridad para el mercado de TI.

KASPERSKY ADVIERTE DE QUE LAS REDES P2P SERÁN UN COLADERO DE 'MALWARE' EN 2010

2009-12-21T18:55:00.000-08:00

La firma de seguridad también explica que los teléfonos móviles serán más vulnerables en el año que está a punto de comenzar.

El fabricante de productos de seguridad Kaspersky ha realizado una previsión de las amenazas que se esperan en 2010 como resultado de la actividad cibercriminal. El año que dejamos ha estado dominado por sofisticados programas maliciosos con funcionalidad rootkit, el gusano Kido (también conocido como Conficker), ataques a webs y botnets, fraudes mediante SMS y ataques a redes sociales. ¿Pero qué se espera de cara a 2010?

“El malware será mucho más sofisticado en 2010 y muchos programas antivirus no serán capaces de tratar ordenadores infectados de forma lo suficientemente rápida, debido a los métodos tan avanzados de infección de archivos y a las tecnologías rootkit”, comenta Ricardo Hernández, director técnico de Kaspersky Lab Iberia.

De acuerdo con los expertos de la compañía, el próximo año será testigo de un cambio en los tipos de ataques a usuarios: desde ataques vía web y aplicaciones hasta los originados por redes de intercambio de archivos. Ya en 2009 una serie de epidemias masivas de malware fueron “ayudadas” por archivos maliciosos distribuidos a través de portales Torrent. Por otor lado, Google Wave será un objetivo clave para los cibercriminales. En cuanto el servicio sea público, los ataques no dudarán en seguir la secuencia estándar: spam seguido de phising, seguido de vulnerabilidades en el servicio que serán explotadas y distribución de malware a través del servicio. Otro evento importante será el lanzamiento de Chrome OS basado en red, también de Google, pero es poco probable que esta plataforma sea afectada en exceso por ataques cibercriminales en 2010.

Además, 2010 será un reto para iPhone y Android. Los primeros programas maliciosos para estas plataformas móviles aparecieron en 2009, señal segura de que los cibercriminales han empezado a explorar posibilidades de ataque. Los propietarios de teléfonos Android son más vulnerables a ataques, debido a que hay una carencia de controles efectivos para evaluar si las aplicaciones desarrolladas por terceras partes son seguras.

Por último, las redes de bots serán la mayor fuente de beneficio para los cibercriminales. Por el momento, los servicios que compiten por el tráfico de botnets son mercado negro, o claramente ilegal; en 2010, de todas formas, servicios casi legitimados o “grises” harán su aparición. Estos programas “socios” o “afiliados” permitirán a los dueños de las botnets obtener beneficio de actividades como envío de spam o ataques DoS.

El parche para reparar la falla en Adobe Reader estará listo el 12 de enero

2009-12-17T21:15:00.000-08:00

A continuación otorgamos una rápida actualización a la historia sobre la vulnerabilidad de día cero en Adobe PDF Reader / Acrobat anunciada esta semana.

En primer lugar, la explotación fue instalada en la herramienta de pruebas de penetración point-and-click de Metasploit y se estima que que el código de explotación estará disponible en uno día o dos días.

[Vea: Cómo mitigar los ataques de malware en Adobe PDF]

Más importante aún, Adobe proporcionó finalmente una guía de mitigación oficial y anunció planes para liberar un parche para esta vulnerabilidad el 12 de enero de 2010.

Estas son las versiones de los programas afectados:

Adobe Reader 9.2 y versiones anteriores de Windows, Macintosh y UNIX

Adobe Acrobat 9.2 y versiones anteriores de Windows y Macintosh

Aquí están las instrucciones para una mitigación temporal:

1. Abra Acrobat o Adobe Reader.

2. Seleccione Editar> Preferencias

3. Seleccione la categoría JavaScript

4. Desmarque la opción "Habilitar Acrobat JavaScript '

5. Haga clic en Aceptar

[Vea: Adobe bajo fuego por la pobre respuesta de seguridad]

Adobe también lanzó un marco con la lista negra de JavaScripts para Adobe Reader y Acrobat con el fin de ofrecer un control detallado sobre la ejecución de determinadas llamadas a la API de JavaScript.

El propósito del marco es facilitar a Adobe la protección de sus clientes contra los ataques dirigidos a una llamada específica a la API de JavaScript, como la mencionada en el Security Advisory APSA09-07.

Investigadores de F-Secure cuenta con información adicional sobre los actuales ataques de día cero que usan archivos PDF alterados.

Microsoft confirma falla DoS en Windows 7

2009-12-17T21:13:00.000-08:00

Inmediatamente después de que fuera liberada la semana pasada un código de explotación para generar un vulnerabilidad de negación de servicio en Windows 7 y Windows Server 2008 R2, Microsoft ha publicado un documento de seguridad para confirmar el problema y ofrecer parches pre-mitigaciones.

La falla ubicada en Microsoft Server Message Block (SMB) que afecta a SMBv1 y SMBv2, podría causar que el sistema fuera poco fiable o dejara de funcionar. Microsoft describe el código de explotación publicado como "detallado".

No existe riesgo de que el código de ejecución permita a un atacante tomar el control o instale malware en el sistema del cliente, dijo la compañía. La configuración predeterminada del firewall en Windows 7, ayuda a bloquear los intentos de explotación de esta vulnerabilidad.

A falta de un parche, Microsoft recomienda:

Bloquear los puertos TCP 139 y 445 en el firewall: Estos puertos se utilizan para iniciar una conexión con el componente afectado. El bloqueo de los puertos TCP 139 y 445 en el firewall ayuda a proteger los sistemas que están por detrás del muro de fuego de los intentos de explotación de esta vulnerabilidad. Microsoft recomienda bloquear todas las comunicaciones SMB de y hacia Internet para ayudar a prevenir ataques. Para obtener más información acerca de los puertos TCP y UDP vea la asignación de puertos.

Más información sobre la vulnerabilidad se encuentra disponible aquí.

Amenazas clásicas en mensajes de correo

2009-11-03T15:26:00.001-08:00

Una de las primeras cosas que hará un usuario nuevo de Internet es, probablemente, abrir una cuenta de correo. No sólo para comunicarse con su familia y sus amigos, sino para hacer compras online o participar en foros y redes sociales.

Por desgracia, al igual que su bandeja de entrada de correo puede acabar abarrotada con mensajes publicitarios, también puede verse desbordada con mensajes no deseados. Hasta un 80 por ciento de todos los mensajes de correo enviados son clasificados como spam: mensajes que nunca se solicitaron y que ofrecen préstamos a bajo interés, Viagra con descuentos, así como una amplia gama de productos y servicios. Estas ofertas de ninguna manera son legítimas, y a menudo los mensajes contienen vínculos a sitios web infectados con virus, troyanos y otros programas maliciosos. Estos mensajes deben ser eliminados sin leerlos para que no dañen el equipo; de esta forma, lo único que perderá el usuario será unos instantes mientras los elimina.

Es fácil decir que se elimine estos mensajes, pero a veces parecen muy tentadores para borrarlos. Los ciberdelincuentes son inteligentes: están más activos durante fiestas importantes como Navidad, Semana Santa y el dia del los enamorados . En particular, esta última fiesta es una mina de oro para los cibercriminales, ya que tradicionalmente se trata del día en que uno admite sus sentimientos por otra persona sin avergonzarse por ello, incluso si apenas se conoce a esa persona. Así que si recibe un mensaje en san Valentín con el asunto “Te amo”, ¿lo abriría?

Los ciberdelincuentes se aprovechan no sólo de las fiestas y los temas candentes. A menudo se describe Internet como lo máximo entre los medios de entretenimiento, y existen muchos sitios dedicados exclusivamente a artículos, imágenes y vídeos de este género. A todos nos gusta divertirnos, y los cibercriminales se aprovechan de ello, enviando mensajes con asuntos intrigantes como “Mira este video divertido” o “Fotos divertidas”. Pero se debe resistir la tentación de abrir el archivo adjunto al mensaje. Existe un 99,99 por ciento de probabilidad de que este archivo contenga programas que dañen la información guardada en su equipo, de que espíen sus actividades online o que de alguna manera intenten estafarle. En su artículo titulado “Evolución del spam: Junio de 2009”, sostiene que el 0,31 por ciento de todos los mensajes enviados por Internet en Rusia( base principal de Kaspersky) contienen adjuntos maliciosos. Puede que este porcentaje no parezca particularmente elevado, pero dado el hecho de que se envían a diario 500.000 tipos de spam, el número total de mensajes resulta bastante alto, especialmente si se considera que un mensaje spam se envía a millones de direcciones de correo.

Mañana continuaremos con el Phishing .............

Un juez ordena a un “Rey del spam” que pague $711 millones a Facebook

2009-11-02T15:11:00.001-08:00

Facebook ha ganado una batalla legal contra el autodenominado “Spam King” (Rey del spam) Sanford Wallace, quien ahora deberá pagarle una retribución de 711 millones de dólares.

Facebook logró comprobar ante una corte de California que Wallace había violado el acta CAN-SPAM al inundar los muros y cuentas de correo de sus usuarios con mensajes engañosos utilizando identidades falsas.

El juez ordenó a Wallace que pague una multa de 711 millones de dólares a la empresa. Además, refirió el caso a la fiscalía para que abra un caso de desacato al tribunal porque no se presentó a las audiencias de su caso ni respetó una orden de restricción expedida en marzo que le impedía utilizar Facebook.

Así, además de tener que pagar la multa multimillonaria, Wallace podría pasar tiempo en prisión.

Sin embargo, Wallace se declaró en bancarrota en junio, lo que le otorga protección en caso de que no pague la multa, pero no podrá evitar que pase un tiempo en prisión si es que la fiscalía logra procesarlo por desacato.

Facebook se mostró complacida por la victoria, aunque admitió que era improbable que reciba el dinero. "Esta es otra importante victoria en nuestra lucha contra el spam. Seguiremos intentando que otros spammers paguen por sus daños", dijo Sam O’Rourke, abogado de Facebook.

“Aunque no esperamos recibir la mayor parte de la remuneración, esperamos que esto sirva para detener a estos criminales”, agregó O’Rourke.

De hecho, el mismo criminal perdió un caso contra la red social MySpace que lo acusaba de difundir correos masivos que dirigían a sitios pornográficos y de apuestas. En este caso, el juez le ordenó que pagara una multa de $230 millones de dólares. MySpace sigue esperando el dinero.

US-CERT alerta sobre un nuevo programa espía para BlackBerrys

2009-11-01T06:49:00.001-08:00

El Equipo de Emergencias Informáticas de los Estados Unidos (US-CERT) ha alertado a la población sobre un nuevo programa informático espía que afecta a los usuarios de BlackBerrys.

US-CERT, que forma parte del Departamento de Seguridad Nacional de los Estados Unidos, explicó que el programa está diseñado para reconfigurar el aparato para que conteste de forma automática las llamadas provenientes de un número específico.

Cuando este número llama, el aparato no sólo contesta la llamada, sino que activa el altavoz para que la persona al otro lado de la línea pueda escuchar los movimientos y conversaciones que tiene el dueño del dispositivo infectado y las de las personas que lo rodean.

Este programa ha sido desarrollado por Sheran Gunasekera, un programador de Indonesia que coordina el sector de seguridad de la empresa Hermis Consulting, dedicada a penetrar redes y sistemas con autorización para detectar vulnerabilidades.

Gunasekera afirmó que el programa, denominado PhoneSnoop, es sólo una prueba de concepto y no fue creado con fines maliciosos.

"BlackBerry es una de las plataformas más seguras, así que lo que quería era hacer notar que aunque se utilice una plataforma segura, a fin de cuentas el usuario es la vulnerabilidad más grande de todas", dijo Gunasakera.

De hecho, algunas de las características de PhoneSnoop hacen que sea demasiado débil como para ser un programa malicioso capaz de sobrevivir en el mundo real.

Por ejemplo, es necesario tener contacto directo con el aparato para instalar PhoneSnoop. Además, el programa no se esconde del usuario: PhoneSnoop aparece en la lista de aplicaciones instaladas e incluso muestra el ícono de la aplicación. Además, el usuario puede detectar sin problemas cuando el teléfono está recibiendo y contestando llamadas de forma automática y activando el altavoz.

Pero, aunque PhoneSnoop no representa una amenaza grave por ahora, los usuarios maliciosos podrían adaptar este método de ataque a sus necesidades.

Para prevenir, los usuarios pueden configurar el dispositivo para aumentar su seguridad o instalar un programa de seguridad especial para este tipo de aparatos.

Empresa de Seguridad Informatica

2009-10-31T10:57:00.001-07:00

Venta de Productos Kaspersky y Nod 32 Alianzas estrategicas con los mejores proveedores del mercado.
Pensamos que lo importate es la seguridad de sus datos y redes
Realizamos Implementaciones y Auditorias en Empresas

con referencia a: Digidal Soluciones Informaticas Venta de Software Desarrollos Diseño Soporte (ver en Google Sidewiki)

Potente actualización de los productos de Kaspersky

2009-10-30T06:05:00.000-07:00

Kaspersky Lab ha desarrollado una potente actualización de la consola de gestión y de los productos de seguridad para PCs y servidores, incluidos en el paquete Kaspersky Space Open Security. La versión 8.0 de la consola de gestión de Kaspersky Lab (Administration Kit) proporciona una administración sencilla, centralizada e intuitiva de los productos de seguridad de Kaspersky Lab para puestos de trabajo y servidores.

Kaspersky Lab

Novedades
El enfoque de Kaspersky Lab respecto a las soluciones empresariales es hacer posible una instalación sencilla y reducir el tiempo dedicado a la gestión de la seguridad en Internet mediante el uso de la consola de gestión de Kaspersky Lab, Administration Kit 8.0. Esto proporciona un ahorro significativo del coste total de propiedad de las soluciones antivirus de Kaspersky Lab.

La nueva interfaz de gestión permite un despliegue sencillo mediante un asistente de configuración. Además, la solución ofrece pantallas actualizadas en tiempo real que reducen el tiempo que los directores de sistemas necesitan para instalar y gestionar la seguridad en los PCs y servidores. Se han renovado e incorporado más de 40 funciones para proporcionar un nivel de seguridad mejorado en una solución fácil de utilizar, capaz de proteger redes corporativas de cualquier tamaño – desde varios PCs a una red distribuida con estructuras de gestión complejas.

Estas nuevas funciones incluyen soporte para SNMP, integración con Microsoft NAP y políticas de seguridad para clientes móviles y de sobremesa. Además, incorpora paquetes de instalación automática y configuraciones de grupo (lo que acelera considerablemente la configuración de entornos), así como herramientas mejoradas para la realización de copias de seguridad fiables y la distribución de actualizaciones.

Protegiendo el end point
Al igual que para la nueva consola de gestión, también está disponible la actualización de los productos para terminales de red basados en Windows. Las mejoras incorporan una serie de nuevas tecnologías, incluyendo un motor de escaneo actualizado y un analizador heurístico – una herramienta de protección proactiva. El motor proporciona un nivel y un rendimiento de detección de malware sustancialmente mayor y reduce el uso de recursos del sistema. El analizador heurístico simula el funcionamiento de software desconocido de riesgo, analiza su comportamiento y bloquea actividades maliciosas antes de que el programa funcione en un entorno normal.

La aplicación se ha diseñado para proteger PCs y servidores basados en Microsoft Windows y es compatible con Windows 7. “Tenemos el deber de proporcionar a nuestros clientes corporativos el nivel de protección tecnológico más moderno y avanzado. Este lanzamiento prueba nuestro compromiso, incorporando las últimas tecnologías que hemos desarrollado gracias a la actividad en I D de Kaspersky Lab. La línea mejorada de productos corporativos servirá de cimiento para nuestra expansión futura”, comentó José Manuel Delgado, director de Ventas Corporativas de Kaspersky Lab Iberia.

Análisis de seguridad gratuito
La razón más importante por la que las empresas deciden cambiar su solución de seguridad es para incrementar su protección. Kaspersky Cibercrime Scanner ya ha demostrado ser una herramienta convincente para muchas empresas, ya que puede funcionar en PCs sin necesidad de desinstalar ningún producto de seguridad existente. El Cybercrime Scanner inspecciona el PC para buscar el malware que el producto de seguridad instalado previamente en el ordenador no ha sido capaz de detectar, ayudando a probar la calidad del motor de escaneo de Kaspersky Lab.

Kaspersky advirtió de los peligros de los pendrives

2009-10-16T05:31:00.000-07:00

No hay caso con el Conficker. El gusano fue detectado a fines de 2008 y durante todo el año ha sido el software malicioso más masivo para computadores con Windows.

Durante la presentación del informe "Top 20 de programas de código malicioso" de septiembre, Dmitry Bestushev, de Kaspersky, afirmó que durante el pasado mes, el 28 por ciento de las amenazas virtuales que circulan pertenecen a Conficker y sus variantes.

Sepa cómo prevenir la amenaza velada de la memoria USB.

Este archivo, conocido también como Kido y Downadup, se ha masificado por tres principales razones, según el experto. La primera de ellas son las vulnerabilidades de Windows y las copias piratas desactualizadas que abundan.

Los otros dos motivos están emparentados con el usuario: poseen claves fáciles de adivinar y cuentan con la reproducción automática de pendrives activada. A través de esta vía, el Conficker ha llegado a muchos computadores, incluso a aquellos que no cuentan con internet.

Cómo defenderse del pendrive

Para evitar la ejecución automática de los pendrives o memoria flash, Windows Vista facilita su desactivación en el panel de control, en la opción Hardware y sonido.

En XP no existe esa opción, pero Microsoft publicó una actualización gratuita que evita que se ejecute el archivo autorun.inf. Esta permite que sólo los CD y DVD se ejecuten apenas ingresan al equipo.

"Además, es muy recomendable que al insertar la memoria hagamos un escáner con el antivirus", dijo Dmitry Bestushev, de Kaspersky, a Cooperativa.cl. Obviamente, para ello es necesario tener Windows y el antivirus actualizado.

En Chile, el primer lugar lo ocupa un gusano llamado autorun.gsk, que precisamente se mueve por los pendrive. Pera ya no será problema, ya que leyendo los párrafos anteriores sabrá cómo prevenir su infección.

En el tercer lugar aparece Koobface, que es un famoso gusano que utiliza Facebook para infectar computadores, facilitando el paso de troyanos que buscan robar contraseñas bancarias.

Vídeo-spam en YouTube, la última tendencia de los hackers

2009-10-16T05:25:00.000-07:00

Los ciberdelincuentes aprovechan la plataforma gratuita de vídeos de Google como medio para colgar spam publicitario y conseguir vistas a través del email.

Kaspersky Lab advierte del envío masivo de emails que contienen enlaces a vídeos publicitarios de YouTube.

La novedad de estos correos no deseados es que no redirigen a sitios maliciosos sino a la plataforma de vídeos de Google, donde han subido anuncios publicitarios.

“Hace dos años los spammers utilizaban el nombre de YouTube y la promesa de vídeos interesantes para atraer a los usuarios a webs propias de anuncios. Hoy en día, los links llevan realmente a esta popular web de alojamiento de vídeos, utilizándola para almacenar contenido publicitario no deseado”, ha explicado Ricardo Hernández, director técnico de Kaspersky Lab.

YouTube es una plataforma atractiva para distribuir spam gracias a su gran popularidad a nivel mundial. En 2007, Kaspersky Lab estimó que era posible el uso de YouTube como un medio para distribuir spam, pero sin embargo ésta ha sido la primera vez que los expertos han detectado un envío masivo de emails cuya intención es concretamente que el internauta vea un determinado vídeo publicitario.

La empresa de seguridad ha hecho hincapié en la importancia de activar los filtros anti-spam para bloquear los correos electrónicos no solicitados o potencialmente dañinos.

Nod32 Argentina

2009-10-02T17:16:00.000-07:00

A partir del 1 de Octubre de 2009 Digidal.com.ar distribuira toda la gama de productos Eset|Nod32

Digidal pretende para el año 2010 convertirse en el mayor proveedor de soluciones en Seguridad para usuarios particulares como para Empresas

Esperamos contar con Uds, como clientes

Kaspersky Lab entre los cien principales fabricantes de software

2009-10-02T08:00:00.001-07:00

La creciente adopción de las tecnologías de seguridad de Kaspersky Lab en todo el mundo le ha valido al fabricante para entrar a formar parte, por primera vez, de la lista Software Top 100, que reúne a los principales proveedores de software de todo el mundo según sus beneficios obtenidos. La firma entra ocupando el puesto 76.

La firma Top 100 Research Foundation, encargada de elaborar la lista Software Top 100, ha decidido incluir a Kaspersky Lab en este ranking atendiendo a los beneficios obtenidos por sus ventas de sus soluciones de seguridad durante el pasado año y que la han llevado a situarla en el puesto número 76.

Y es que 2008 ha sido un año claramente positivo para Kaspersky Lab ya que sus ingresos crecieron un 177 por ciento, triplicando prácticamente la facturación en un año y siendo, según Top 100 Research Foundation, la compañía que ha experimentado un crecimiento más rápido durante 2008 después de Google. Para los responsables de esta Fundación, si Kaspersky Lab sigue manteniendo esta tasa de crecimiento, podría ascender puestos rápidamente en este ranking así como en el ranking de fabricantes de antivirus, en el que actualmente se sitúa en cuarto lugar.

Cabe destacar también que esta lista de los cien principales fabricantes de software se elabora a partir de los beneficios de los fabricantes de software a partir de las ventas de licencias, suscripciones y actividades de soporte.

Trampas en Internet po Kaspersky Lab

2009-09-29T22:04:00.000-07:00

Introducción

Todos, a muy temprana edad, aprendemos a analizar, ya sea de manera consciente o inconsciente, el lenguaje corporal y la entonación de los demás. Algunos estudios muestran que durante más del 60% de nuestro tiempo prestamos más atención al lenguaje corporal de una persona que a lo que en realidad dice, y usamos esa información para sacar conclusiones sobre lo sincera que es esa persona. Estas conclusiones son vitales para evitar ser víctimas de estafadores, timadores o de cualquiera que trate de manipularnos. Pero el fraude no es sólo una amenaza en la vida real, sino que los engaños virtuales son cada vez más frecuentes en Internet desde hace ya algún tiempo. Esto significa que necesitamos un nuevo enfoque para evaluar las posibles amenazas; los correos electrónicos o las redes sociales no ofrecen lenguaje corporal ni entonación, y, por lo general, sólo contamos con textos e imágenes como único referente. ¿Significa esto que ya no podemos confiar en nuestro instinto básico?

Podría ser el caso. Sin embargo, Internet sí ofrece otros aspectos que podemos interpretar y que nos ayudan a compensar nuestro instinto básico, que parece menguar cuando navegamos por la Red. Para que esto funcione, necesitamos aprender con qué debemos tener cuidado. Es muy poco probable que los ciberdelincuentes y los estafadores redescubran la pólvora, así que una vez que reconocemos una estafa o amenaza, y asimilamos que se trata de eso, podemos usar esta información para estar prevenidos en el futuro. Por ello, este artículo describe algunos ejemplos típicos y explica cómo protegernos de estas amenazas. El artículo está dirigido principalmente a usuarios de Internet sin experiencia, aunque esperamos que los ejemplos descritos puedan también servir a los expertos, de una manera u otra.

Amenazas clásicas en mensajes de correo

Por desgracia, al igual que su bandeja de entrada de correo puede acabar abarrotada con mensajes publicitarios, también puede verse desbordada con mensajes no deseados. Hasta un 80 por ciento de todos los mensajes de correo enviados son clasificados como spam: mensajes que nunca se solicitaron y que ofrecen préstamos a bajo interés, Viagra con descuentos, así como una amplia gama de productos y servicios. Estas ofertas de ninguna manera son legítimas, y a menudo los mensajes contienen vínculos a sitios web infectados con virus, troyanos y otros programas maliciosos. Estos mensajes deben ser eliminados sin leerlos para que no dañen el equipo; de esta forma, lo único que perderá el usuario será unos instantes mientras los elimina.

Es fácil decir que se elimine estos mensajes, pero a veces parecen muy tentadores para borrarlos. Los ciberdelincuentes son inteligentes: están más activos durante fiestas importantes como Navidad, Semana Santa, y, por supuesto, San Valentín. En particular, esta última fiesta es una mina de oro para los cibercriminales, ya que tradicionalmente se trata del día en que uno admite sus sentimientos por otra persona sin avergonzarse por ello, incluso si apenas se conoce a esa persona. Así que si recibe un mensaje en san Valentín con el asunto “Te amo”, ¿lo abriría?

Los ciberdelincuentes se aprovechan no sólo de las fiestas y los temas candentes. A menudo se describe Internet como lo máximo entre los medios de entretenimiento, y existen muchos sitios dedicados exclusivamente a artículos, imágenes y vídeos de este género. A todos nos gusta divertirnos, y los cibercriminales se aprovechan de ello, enviando mensajes con asuntos intrigantes como “Mira este video divertido” o “Fotos divertidas”. Pero se debe resistir la tentación de abrir el archivo adjunto al mensaje. Existe un 99,99 por ciento de probabilidad de que este archivo contenga programas que dañen la información guardada en su equipo, de que espíen sus actividades online o que de alguna manera intenten estafarle. En su artículo titulado “Evolución del spam: Junio de 2009”, mi colega Tatyana Kulikova sostiene que el 0,31 por ciento de todos los mensajes enviados por Internet en Rusia contienen adjuntos maliciosos. Puede que este porcentaje no parezca particularmente elevado, pero dado el hecho de que se envían a diario 500.000 tipos de spam, el número total de mensajes resulta bastante alto, especialmente si se considera que un mensaje spam se envía a millones de direcciones de correo.

Phishing

Quizás una de las formas más conocidas de fraude es el phishing. Usted recibe un mensaje en el que se le pide visitar un sitio (el vínculo aparece en el mensaje) e introducir algunos datos personales, como contraseñas, número de cuentas bancarias, etc. El mensaje puede tener toda la apariencia de ser un envío legítimo de su banco, de eBay, de un sistema de pago como PayPal, etc. Sin embargo, no importa lo convincentes que parezcan, son falsos; si activa el vínculo e ingresa la información que le piden, los cibercriminales accederán a sus datos y los usarán para sus propios fines.

Muchos bancos implementan medidas adicionales de seguridad para neutralizar estos intentos de robar información personal (phishing), lo que significa que el número de mensajes phishing dirigidos a los bancos más conocidos está decreciendo. Sin embargo, esto no significa que este tipo de fraude ya no se use más, sino sólo que se ha modificado para responder a las nuevas circunstancias.

Los mensajes phishing constituyen un fenómeno internacional: un texto básico se traduce a varios idiomas y se diseña un mensaje para imitar la apariencia y autenticidad de un banco o institución financiera conocidos. El mayor esfuerzo está dedicado al diseño del mensaje, y los logotipos y colores usados a menudo son difíciles de distinguir de los auténticos. Por otra parte, es posible que el texto aparezca confuso con errores gramaticales o de ortografía: una bandera roja instantánea. Además, los mensajes que empiezan con "Estimado cliente" en vez de usar su nombre real constituyen una alarma sonora de un intento de phishing; hoy en día, cuando se pueden personalizar hasta los boletines de noticias, una comunicación legítima no puede permitirse omitir su nombre. Y, por último, los bancos legítimos nunca solicitan números PIN, contraseñas u otra información confidencial, y menos aún por correo electrónico.

Como se mencionó anteriormente, no sólo los bancos son blanco de los ataques de phishing. Recientemente, un gran número de mensajes phishing vienen diseñados para recolectar datos de cuentas de sistemas de pago online, como PayPal o de sitios de subastas como eBay. Los mensajes phishing constituyen un 0,94 por ciento de todos los mensajes spam, y un increíble 60 por ciento de estos mensajes están dirigidos a PayPal. Los mensajes phishing de este tipo a menudo amenazan al usuario con cerrar su cuenta alegando que éste dejó de usarla. Para mantener su cuenta, dicen estos mensajes, el usuario debe acceder a la página y, por supuesto, el mensaje incluye un vínculo para ello. Cuando se activa el vínculo, el usuario se encuentra en una página que se parece mucho al sitio legítimo, y se le pide que ingrese su nombre de usuario y su contraseña. Por más real que parezca, este sitio web es falso. Nunca se debe activar los vínculos que vienen en mensajes que llevan a un sitio web y que piden que se introduzca información confidencial. Para evitar esto, utilice los marcadores que hay en su navegador o escriba usted mismo la dirección. Incluso aunque el vínculo parezca legítimo, JavaScript puede abrir en segundo plano una dirección completamente diferente a la que se muestra.

Figura 1: ¿Casi mejor que el auténtico? Un sitio phishing eBay

Si tiene dudas sobre la autenticidad de un mensaje, llame a la empresa en cuestión o envíeles un mensaje preguntando sobre la validez del mensaje que recibió. Pero, si decide ponerse en contacto con la empresa en cuestión por correo, evite por todos los medios hacerlo respondiendo al mensaje dudoso. Busque en el sitio web de la empresa una dirección de contacto y úsela. De esta manera se asegurará de que su consulta llegue a la empresa misma y no a una dirección de respuesta inválida implementada por los timadores.

¿A quién le gusta blanquear dinero?

En el clima económico actual, muchos de nosotros estamos buscando trabajo y cualquier oferta siempre es bien recibida. Suponga que recibe una oferta de trabajo a través de un mensaje de correo electrónico con la promesa de un trabajo bien pagado que le permite trabajar desde su casa y que requiere un mínimo de tiempo y de esfuerzo. Incluso si ya tiene un buen trabajo, la idea de ganar unos 1.500 o 2.000 euros extras cada mes es muy atractiva. ¿Y qué es lo que debe hacer? Simplemente recibir sumas de dinero desde una cuenta A y transferirlas a una cuenta B vía Western Union, recibiendo por ello cierto porcentaje como comisión.

Por desgracia, si algo parece demasiado bueno, es sólo eso, una apariencia. Las sumas que se le pide transferir provienen de phishing u otras estafas; su papel es asegurarse de que el dinero llegue a la cuenta de los estafadores y ciberdelincuentes a través de una ruta compleja. Esto permite que no sea fácil rastrear a los ciberdelincuentes, pero la transacción que usted realice será muy obvia. Al realizar estas transacciones se convertirá en lo que se conoce como una mula de dinero, y será culpable del blanqueado de dinero o acusado de complicidad con una actividad delictiva. Si llega a ser detenido, podría enfrentarse, como mínimo, a altas multas. Una vez más, la mejor manera de tratar estos mensajes es simplemente eliminarlos, a pesar de lo tentadora que suene la oferta.

Scareware

Imagínese lo siguiente: está navegando por Internet en busca de una nueva imagen de fondo para su pantalla. De pronto aparece un mensaje diciéndole que su equipo está infectado con 527 troyanos, virus y gusanos. Esto le parecerá extraño pues su equipo cuenta con una solución de seguridad y ésta no le avisado sobre ninguna infección o amenaza. ¿Es que no está funcionando bien?

Una vez superada esta sorpresa inicial, observe el mensaje con mayor detenimiento. Dice que puede descargar un nuevo programa antivirus que resolverá su problema. Y, lo mejor de todo, ¡este programa es gratuito! Aliviado, decide aprovechar la oferta, descarga el programa y lo instala. Después ejecuta el análisis antivirus manualmente sólo para enterarse de que ahora el nuevo software identificó aun más infecciones, y esta vez le aparece un nuevo mensaje: sólo es posible eliminar los programas maliciosos con la versión de pago del producto. Un rápido vistazo al sitio web revela que los precios están entre 30 y 80 euros. Ya que la solución de seguridad que inicialmente tenía instalada parece haberle decepcionado, concentra sus esperanzas en la nueva “solución milagrosa”, la compra, y pulsa "Desinfectar”. Todas las amenazas parecen haberse eliminado con rapidez… ¿Será así?

Esta es una estafa que está teniendo mucho éxito y que juega con el miedo de que su equipo esté seriamente infectado. El enfoque de los programas que producen miedo (scareware) puede variar. La estrategia más común consiste en que mientras se navega por Internet, aparece una ventana emergente que simula estar ejecutando un análisis antivirus en su disco duro. Después muestra un número aleatorio de infecciones virales. Una estrategia menos conocida es la del “drive-by-download”: mientras se visita un sitio web infectado una parte de un programa malicioso se descarga en su equipo. En el caso del scareware, este software suele desplegar mensajes informándole de que su equipo está infectado. Incluso la imagen de fondo de su pantalla puede cambiar para recordarle las infecciones que, hay que recordar, no existen en realidad. Cambiar esta nueva imagen de fondo a la imagen original es una tarea complicada; la opción para hacerlo ha sido eliminada del menú de configuración, y aunque hay otras maneras de hacerlo, requieren conocimientos técnicos que muchos usuarios desconocen. Por esta razón, la que parecía ser la "solución milagrosa" acabó siendo un software que no aportó ningún beneficio al usuario.

Figura 2: Scareware

Sin embargo, el scareware sí es beneficioso para los cibercriminales: ganan dinero vendiendo licencias para estos falsos programas de seguridad. Además, estos falsos programas antivirus a menudo incluyen programas claramente maliciosos que se usan para poder acceder a su equipo, robar su información personal (que luego revenden) o transformar su ordenador en un equipo zombi utilizado para enviar grandes volúmenes de correo spam. Aunque este último caso no parezca tan lucrativo, los spammers, o creadores de mensajes spam, están dispuestos a pagar para adquirir o alquilar estos equipos y asegurarse de que sus mensajes se distribuyan masivamente, pues es sólo una forma más de ganar dinero en el mundo de la ciberdelincuencia.

El nombre scareware está muy justificado; se invierten muchos esfuerzos para asegurarse en primer lugar de que los mensajes sean convincentes, y en segundo lugar, para que estos programas parezcan genuinos. Asimismo, estos programas suelen tener nombres similares a los de aplicaciones de seguridad legítimas. Todo esto contribuye a darle al fraude una apariencia de respetabilidad capaz de engañar incluso a los usuarios expertos de Internet. ¿Qué debemos hacer entonces? Asegúrese de tener instalada una solución antivirus de confianza. Si comienza a recibir mensajes de este tipo, no se asuste, y por supuesto, no compre el software que le ofrecen. Utilice su solución antivirus instalada para realizar un análisis completo del sistema.

Cuidado al comprar: el peligro de las suscripciones ocultas

Hoy en día, los programas gratuitos están disponibles para casi cualquier propósito imaginable. Es posible encontrar todo lo que se busca: juegos, reproductores de sonido o vídeo, clientes de mensajería instantánea, etc., así como una variedad de lugares para adquirirlos. Supongamos que está buscando un software para su oficina, como un procesador de texto, hojas de cálculo, etc. Inicia su búsqueda y su motor de búsqueda le da como resultado una gran cantidad de opciones. La primera opción parece prometedora: un sitio web tiene lo que necesita, parece ser legítimo, así que accede a él sin pensarlo dos veces. Sin embargo, antes de que descargue lo que desea, el sitio le pide que se suscriba, para lo cual tiene que introducir su nombre y una dirección de correo válida. Aunque le parece que esto es un poco raro, sabe que existen portales de descargas en los que se suscribe para beneficiarse de la máxima velocidad de descarga. Un poco molesto, pero familiarizado con el proceso, puesto que está suscrito a varias tiendas en línea, redes sociales y foros, introduce los datos que se le piden en los respectivos campos. A continuación marca la casilla en la que indica estar de acuerdo con los términos y condiciones; no se toma la molestia de leerlos porque, piensa, después de todo, todos dicen lo mismo. Finalmente, se inicia la descarga del programa que solicitó.

Pero poco después recibe una sorpresa muy desagradable a través de un correo que le exige que pague 96 euros. Según los términos y condiciones, acaba de aceptar una suscripción de dos años. Si no paga, tendrá que enfrentarse a acciones legales.

Figura 3: Cuidado al comprar: suscripciones ocultas

Se estima que de un 10 a 20 por ciento de las víctimas sí pagan. Sin embargo, no se deje intimidar por este tipo de amenazas. (www.netzwelt.de/news) Este tipo de fraudes intentan sacar dinero recurriendo al miedo de la gente a la ley. Después de todo, usted es consciente de que no leyó los términos y condiciones. Si recibe un mensaje de este tipo, investigue un poco: busque casos similares en Internet, o llame a su abogado. Es posible que la amenaza no tenga sustento legal, o que sea sólo eso, una amenaza, porque los cibercriminales se contentan con conseguir dinero de ese 10 a 20 por ciento de víctimas dispuestas a pagar.

Fraudes en los sitios de redes sociales

Por lo general, los jóvenes son atraídos por redes sociales como Facebook o MySpace. A través de estos sitios el usuario puede mantenerse en contacto con amigos e intercambiar información. También existen redes sociales para usuarios de más edad, a través de los cuales se pueden establecer o mantener contactos de trabajo, o buscar a viejos amigos del colegio.

Cualquiera que sea el sitio que se use, siempre existen peligros. Supongamos que un amigo le pide ayuda, probablemente responderá que sí de inmediato. Ahora traslade esta misma situación al contexto de una red social. Un amigo le envía un mensaje diciéndole que está atascado, por ejemplo, en el aeropuerto de Heathrow, y que le han atracado. Ahora está sin dinero, sin tarjeta de crédito y sin su billete de avión, y le pide que le transfiera 400 dólares a través de Western Union para que pueda volver a casa. Usted puede dudar: ¿por qué enviar el dinero por Western Union? Su amigo insiste en que esa es la única manera en que puede recibir el dinero. Usted le pide que le llame, pero aparentemente los asaltantes también se llevaron su teléfono móvil. Sus sospechas se acrecientan: su amigo se está comportando de un amanera muy extraña, y usa palabras y frases que no utilizó antes. Quizás sea porque está en una situación tensa. Ya que le preocupa la situación de su amigo, y no quiere tener un problema de conciencia, accede a transferirle el dinero. Y después, no vuelve a saber más de él.

¿Qué es lo que ha pasado? Este tipo de fraude es actualmente muy común y muy efectivo porque no es muy conocido. La explicación es bastante simple: los cibercriminales lograron acceder a la cuenta de su amigo e intentan sacar dinero a todos sus contactos. Si usted es un usuario activo de las redes sociales, puede tener cientos de amigos, y no siempre sabrá quién es quién, lo que hace que la historia sea más creíble.

Sin embargo, también hay claras señales de que se trata de un fraude. Un europeo atascado en Londres no le pediría a otro europeo dinero en dólares. Lo mismo se aplica al lenguaje y a las frases usadas. Si usted recibe un mensaje así, asegúrese de contactar directamente con su amigo. Incluso si dice en su mensaje que le robaron su teléfono móvil, trate de llamarle. Se encontrará con la agradable sorpresa de que cuando le conteste desde su casa, no sólo podrá charlar con él, sino que también confirmará que el mensaje que recibió era falso.

Si desea proteger su cuenta de una red social y evitar que sea utilizada de esta manera, sólo tiene que seguir unas simples reglas. Una forma de proteger su cuenta tiene que ver con el método de reestablecer su contraseña. Cuando se inscribe a una red social, a menudo le dan la opción de responder a una "pregunta secreta". Si olvida su contraseña, puede generar otra ingresando la respuesta a dicha pregunta. Por lo general, sólo puede escoger entre tres “preguntas secretas”, que son muy generales, por ejemplo, el nombre de su mascota, o el de su primer colegio. Si usted incluyó este tipo de información en su perfil o en su página, acceder a su cuenta será para los cibercriminales como un juego de niños.

Para proteger su cuenta de la manera más efectiva, recuerde que puede modificar tanto la pregunta como la respuesta en cualquier momento. Guarde con seguridad su nombre de usuario y su contraseña. Además, asegúrese de no ser víctima de los ataques phishing (arriba descritos) y utilice una solución antivirus actualizada: esto mantendrá su equipo libre de troyanos capaces de encontrar su contraseña y enviársela a los cibercriminales.

Twitter – el peligro de las URLs abreviadas

Desde 2006, Twitter ha experimentado un gran crecimiento. Más de 25 millones de usuarios quieren saber la respuesta al lema del sitio: "¿Qué estás haciendo?”. Twitter es una red social con una diferencia: su formato de micro-blogs limita los mensajes a 140 caracteres, lo que dificulta incluir URLs que consumirían un 50 por ciento de los caracteres disponibles. Y es aquí donde aparecen servicios de Internet poco conocidos: los que convierten largas y complicadas direcciones en una forma significativamente abreviada. Estos servicios de reducción de URLs tienen sus desventajas: resulta difícil determinar a dónde conduce una URL codificada y reducida, y esto significa que se compromete la transparencia.

Figura 4: Mensajes enviados automáticamente a través de Twitter,
incluyendo URLS reducidas

Los cibercriminales han aprovechado esta oportunidad y utilizan estos servicios para convertir direcciones reducidas que conducen a sitios web infectados. Estos mensajes pueden propagarse de manera automática, y juegan con noticias sensacionalistas, como la muerte de una celebridad (por ejemplo Michael Jackson). Cuando no existen noticias sensacionalistas, los cibercriminales inventan cualquier cosa, por ejemplo, la supuesta muerte de Britney Spears se propagó ampliamente en Twitter, aunque la artista estaba sana y salva.

Tales mensajes con vínculos a sitios infectados no son más que una versión avanzada de los fraudes por mensajes de correo, y lo único que buscan es aprovecharse de la curiosidad del usuario. Por desgracia, este tipo de ciberdelincuencia demuestra que no es posible confiar en las URLs abreviadas. Puede protegerse usando herramientas complementarias: por ejemplo, un popular plug-in para Firefox reconvierte una URL reducida a su formato original al posicionar el cursor del ratón sobre el vínculo. Esto le permite juzgar si el vínculo conduce a un sitio de confianza o no.

Películas, juegos, música… y programas maliciosos

Si es un usuario novato de Internet, las primeras cosas que le interesan pueden ser las películas, la música, los programas de televisión o los juegos. Aparte de los aspectos legales relacionados con la descarga de tales contenidos (extensamente detallados en otros textos), existen otros aspectos a considerar. Si está buscando este tipo de contenidos, puede pensar que las redes conocidas como peer-to-peer, o persona-a-persona, ofrecen el camino más corto. Entonces descarga un programa que le ayudará a acceder a la red y escoger lo que desea descargar. Aunque es posible que haya leído alguna vez que estos archivos pueden traer consigo un adjunto malicioso, simplemente lo pasa por alto. Sin embargo, al hacer esto, se está arriesgando.

Por ejemplo, los juegos disponibles para descarga a menudo contienen herramientas para violar la protección de las copias. Son hackers quienes proporcionan estas herramientas, ya sea porque creen que todos los contenidos deberían ser gratuitos, o porque desean impresionar a alguien. La descarga de archivos puede llevar un programa malicioso asociado; los cibercriminales saben que existe un gran mercado para los contenidos gratuitos y al camuflar sus programas maliciosos como archivos populares, aumentan el número de sus potenciales víctimas. Por ejemplo, un troyano bancario puede venir en forma de descarga de un juego, y aunque es poco frecuente que los jóvenes usen servicios bancarios online, el equipo en el que descargan el archivo puede pertenecer a sus padres, quienes suelen usar sus cuentas online. Por lo tanto, este enfoque mata dos (o más) pájaros de un solo tiro.

Figura 5: Herramientas rompe códigos en un sitio Bit Torent

La posibilidad de descargar programas maliciosos a través de las redes peer-to-peer es relativamente alta. Así que mientras la descarga ilegal de un juego o de una película puede ahorrarle el coste de la compra, la descarga de troyanos diseñados para robar los detalles de sus cuentas bancarias puede llegar a costarle mucho más, lo que pone en duda la pretendida ganancia inicial. No cabe duda de que la honestidad es la mejor política.

Conclusión

Los cibercriminales son muy creativos y adaptan sus fraudes constantemente a las nuevas tecnologías de Internet y a la evolución de las distintas aplicaciones. En su mayoría, se trata de conocidas estafas que se reciclan hacia nuevos medios. El mejor ejemplo de esto es el clásico mensaje spam que contiene un vínculo a un sitio web malicioso. Ahora ya muchos usuarios saben que no hay que activar el vínculo incluido en un mensaje que provenga de un remitente desconocido. Sin embargo, cuando su estrategia se adapta a los mensajes enviados a través de las redes sociales, el número de usuarios que activa el link aumenta de manera notable.

Hace pocos años, el diseño de un sitio web ponía en evidencia si se trataba de un sitio fraudulento: errores ortográficos, pobre diseño, etc. Pero ahora, los cibercriminales han logrado un alto grado de sofisticación en su trabajo. Si sospecha que es víctima de un fraude, utilice su navegador de Internet para conseguir más información, pues si se trata de una estafa, otras víctimas habrán escrito al respecto. Busque en los sitios sospechosos información de contacto y después verifíquela cruzándola con otras fuentes.

Por último, use el sentido común. Como hemos dicho líneas arriba, todo aquello que parezca demasiado bueno para ser cierto, quizás no lo sea. Si algo hace sonar la campana de alarma, obedezca a sus instintos en Internet. Una buena dosis de escepticismo le ayudará a protegerse contra los fraudes y estafas: una solución antivirus y un software actualizado se encargarán del resto.

Fuente:

Kaspersky Lab

SIMO Network.

2009-09-24T20:24:00.000-07:00

SIMO Network. La solución del fabricante de seguridad se especializa en ofrecer protección a los distintos ámbitos empresariales: Desde los sistemas informáticos a las oficinas remotas o usuarios móviles.

La compañía especializada en soluciones de seguridad, Kaspersky, se presenta en SIMO Network con diversas ofertas a nivel corporativo.

Como ha indicado Ricardo Hernández Calleja, director técnico de Kaspersky Lab, a las cámaras de NetMediaEurope, la solución estrella es Open Space Security, que llega para dar cobertura a los distintos elementos que componen el ámbito laboral, incluido el apartado móvil, cada vez de más importancia para el negocio pero que a su vez es una importante vía de introducción de malware.

La idea de Kaspersky Open Space Security es la de abordar la protección en las redes corporativas en las que el espacio de trabajo no está limitado por las paredes de la oficina, es decir, donde los usuarios se conectan de forma remota desde cualquier lugar.

A continuación, la entrevista en vídeo realizada a Ricardo Hernández Calleja, director técnico de Kaspersky Lab, en su Stand de SIMO Network:

Kaspersky en SIMO Network from NetMediaEurope on Vimeo.

Kaspersky Anti-Spam 3.0 recibe certificado de oro

2009-09-15T21:04:00.000-07:00

Kaspersky Lab, recibió el certificado “de oro” de la prestigiosa revista británica Virus Bulletin concedido a la solución Anti-Spam 3.0.

El galardón ha sido concedido según los resultados de pruebas comparativas de 12 soluciones antispam líderes en la industria. La prueba VBSpam de efectividad de detección del correo spam se realizó en el período del 7 al 27 agosto de 2009. Los productos de prueba se instalaron en servidores de iguales parámetros que funcionaban bajo sistemas operativos Windows o Linux.

En la prueba se usaron más de 315,000 mensajes de correo, de los cuales más de 313,000 eran spam, incluyendo los 19,400 correos del archivo de spam Virus Bulletin y más de 294,000 correos que entraban en tiempo real desde las trampas de spam del proyecto conocido como Project Honey Pot. Todas las soluciones de prueba recibían el mismo flujo de mensajes de correo.

Los mensajes se mandaban desde direcciones IP fijas, creadas específicamente para esta prueba, lo que dificultaba la detección de spam mediante las tecnologías de filtración de direcciones de Internet. Para resolver este problema, las direcciones IP o los nombres de dominio de los remitentes se añadían a los encabezamientos de las cartas.

La evaluación de las soluciones de prueba se realizó según dos parámetros: la detección de spam y los falsos positivos. El sistema Kaspersky Anti-Spam 3.0, recibió el bien merecido certificado “de oro” Virus Bulletin, al haber demostrado un alto nivel de detección de spam (98,39%) y una cantidad insignificante de falsos positivos (0,63 %).

El nivel de detección de mensajes no deseados que procedían de las trampas de spam (es decir, de verdaderos correos spam), resultó aún más alto: 99,01%.

Los expertos de Virus Bulletin alabaron no solo los índices en ambos parámetros de la prueba mejores que el promedio de los participantes, sino también la facilidad de gestión de la solución de Kaspersky Lab.

Kaspersky Anti-Spam 3.0 es un sistema muy efectivo de lucha contra el correo no deseado en medianas y grandes empresas. Esta solución contiene una gama de tecnologías únicas en el mercado antispam. El alto rendimiento de Kaspersky Anti-Spam se debe al análisis multinivel y multilengua de los correos.

El conjunto de tecnologías realizadas en Kaspersky Anti-Spam permite reconocer casi el 100% de los correos no deseados.

Informe de Kaspersky :El spam en el primer semestre de 2009

2009-09-12T06:13:00.000-07:00

Resumen del primer semestre de 2009

La crisis económica no ha influido en el volumen del spam enviado: el porcentaje medio de spam en el tráfico de correo ha sido del 85,5%.
El 0,3% de los mensajes spam contenían adjuntos maliciosos.
El 0,6% de los mensajes contenía vínculos a sitios de phishing.
Los principales puntos de origen del spam ya no están en Europa Occidental y EEUU, sino que se han desplazado a Asia y América Latina.
Durante el periodo de crisis se ha reducido el porcentaje de publicidad spam enviada por las pequeñas y medianas empresas.
En los flujos de spam, la publicidad de servicios de envío de spam ha sustituido parte de la oferta del sector real de la economía.

Porcentaje de spam en el tráfico de correo

Porcentaje medio de spam en el tráfico de correo en el primer
semestre de 2009

En el primer semestre de 2009 el porcentaje medio de spam en el tráfico de correo fue del 85,5%. El índice más bajo fue registrado el 26 de abril y fue del 72,8%. El pico del spam se registró el 22 de febrero y ocupó el 93% del tráfico de correo. El 0,3% de los mensajes spam contenían adjuntos maliciosos.

La crisis financiera que empezó en otoño del año pasado no se ha reflejado en el porcentaje de spam contenido en el tráfico de correo: en comparación con el primer semestre del año pasado, no ha sufrido cambios sustanciales.

Phishing

En general, el porcentaje de phishing ha bajado.

Porcentaje de mensajes phishing en el tráfico de correo del primer
semestre de 2009

En el primer semestre de 2009 el porcentaje de mensajes phishing del tráfico de correo fue del 0,6%. Cada mes que transcurría (excepto mayo) iba reduciéndose la cantidad de mensajes phishing: en el primer trimestre constituyeron el 0,78% de toda la correspondencia y en el segundo, sólo el 0,49%.

Gracias a los sistemas de antiphishing los usuarios están protegidos mejor que nunca contra este tipo de estafas. Y para los delincuentes, el phishing está perdiendo su atractivo desde el punto de vista del lucro que ofrece.

Los principales blancos de los ataques phishing

Organizaciones atacadas por los phishers en el primer semestre de 2009

El sistema de pagos PayPal sigue siendo el principal blanco de los phishers. El sistema de subastas eBay ocupa el segundo puesto. Más del 60% de los mensajes phishing pretenden ser mensajes de estas organizaciones. Y como ya sabemos, PayPal, eBay y una serie de importantes bancos difunden activamente entre sus usuarios información sobre el peligro que representa el phishing. Como resultado, los usuarios tienen más cuidado y los ataques phishing dirigidos a los mismos pierden su efectividad. Al mismo tiempo, los ataques que los phishers emprenden contra servicios menos populares no parecen dar resultados tangibles. Es posible que sean estos factores los que han provocado la reducción paulatina de la correspondencia phishing.

Países-fuentes del spam que afecta a Rusia: giro de Occidente hacia Oriente

Países

Este semestre ha cambiado de forma notable la lista de los diez países desde los cuales se envía más spam. Llegó menos spam desde España e Italia. Estos países, que en el segundo semestre de 2008 ocuparon el tercer y cuarto lugar en la clasificación, ya no se encuentran entre los diez primeros países en envío de spam. Alemania y Ucrania también han abandonado la lista TOP10. Se empezó a enviar más spam desde India, Tailandia, Rumania y Polonia, que entraron en la lista TOP10.

Países desde los cuales se envía spam (segundo semestre de 2008; primer
semestre de 2009)

Rusia y EEUU siguen siendo los líderes entre los países generadores de spam, pero no se excluye la posibilidad de que en el segundo semestre sean desplazados: la cantidad de mensajes spam enviados desde estos dos países está bajando. Así, en el segundo semestre de 2008, el 22% del spam se envió desde Rusia, pero en el primer semestre de 2009, sólo fue el 11%. Los índices correspondientes de EEUU son: 16% y 10%.

Al llegar junio, la cantidad de spam enviada desde Rusia se redujo al 8%. Sin embargo, la lucha contra el spam en Rusia no es tan exitosa como para permitir pronosticar la subsiguiente reducción del spam generado en este país. Es probable que la cantidad de spam enviado desde Rusia se estabilice en el nivel del 8 al 10% del total.

India ha hecho grandes progresos en el campo del envío de spam. Si en 2008 desde este país se enviaba el 2% del spam, en el primer semestre de 2009 ya era el 4%. En junio su aporte al flujo de spam enviado al sector ruso de Internet alcanzó un récord del 10%. La media del semestre fue del 7%. El interés de los spammers por la India puede estar relacionado, por una parte, con el hecho de que el desarrollo económico conlleva la difusión de novísimas tecnologías de Internet, tales como la banda ancha; y por otra parte, por el bajo nivel de protección que los usuarios indios tienen por el momento. Esta última circunstancia crea condiciones para que los equipos sufran infecciones masivas de programas nocivos que los conviertan en redes zombi (botnets) que envían spam.

El aporte de Turquía en la difusión de spam también ha crecido: en el segundo semestre de 2008 desde este país se enviaba sólo el 3% de los mensajes spam, pero en el primer semestre de 2009 esta cantidad se incrementó en más de dos veces y alcanzó el 6,6% del total del spam.

Entre los países europeos también cambió la lista de países de remitentes de spam. En 2008 los tres países líderes eran España, Italia y Ucrania. Pero ahora el primero en la lista es Polonia, seguido de Rumanía e Italia.

Tabla. 1. TOP10 de países europeos desde donde se envía spam


Polonia	4,30%	2,30%
Romania	3,00%	2,00%
Italia	2,60%	-2,40%
Ucrania	2,00%	-1,00%
España	1,90%	-3,30%
Alemania	1,90%	-1,30%
Gran Bretaña	1,60%	-0,40%
República Checa	1,10%	0,70%
Francia	1,00%	-1,60%
Hungría	0,90%	0,50%

En general, los flujos de spam procedentes de todos los países de Europa Occidental se han reducido, pero se ha incrementado la cantidad de spam enviado desde los países de Europa Oriental.

Regiones

En la distribución de las fuentes de spam según regiones se observa que la migración desde Occidente hacia Oriente se ha convertido en una tendencia. El spam enviado desde países asiáticos ha aumentado más de dos veces: del 18% en el segundo semestre de 2008 al 35% en el primer semestre de 2009. También se ha incrementado el porcentaje de participación de los países de América Latina y de los países de Europa Oriental (sin Rusia). Al mismo tiempo, la cantidad de spam enviado desde Europa Occidental ha sufrido un declive de cerca del 50%. Si en la segunda mitad de 2008 cerca del 20% del spam se enviaba desde los países de Europa Occidental, en el primer semestre de 2009 esta cifra fue de sólo el 12%.

Países—fuentes de spam: segundo semestre de 2008, primer
trimestre de 2009

Creemos que la migración de la actividad del spam hacia el Oriente está conectada con varios factores: por una parte, EEUU y los países de Europa Occidental han hecho hincapié en la lucha contra el spam: han clausurado los hosting de spam, introducido mejoras en la legislación y hasta se ha demandado a algunos spammers. Esto hace que para los spammers sea más complicado y peligroso enviar spam desde Europa Occidental y EEUU. Al mismo tiempo Asia y América Latina, y en parte Europa Oriental (con excepción de Rusia) se han hecho más atractivas para los spammers: en estos países ha crecido notablemente el número de usuarios de Internet y se está difundiendo cada vez más el uso de banda ancha. Además, en estos países los usuarios están peor protegidos contra los programas nocivos y menos informados sobre las amenazas informáticas.

De esta manera, los principales puntos de origen del spam se han mudado de Europa Occidental y EEUU a Asia y América Latina. Para los usuarios esto es una buena noticia: aquellos que no mantienen correspondencia con personas de estas regiones pueden dejar de aceptar mensajes provenientes de países asiáticos o latinoamericanos, haciendo unos simples cambios de configuración para librarse de más de la mitad del spam.

Particularidades temáticas del spam

Países-fuentes del spam que afecta a Rusia

Categorías del spam que lideraron en el primer semestre de 2009:

Fármacos; bienes y servicios para la salud (22,1%).
Publicidad de servicios spam (16,6%)
Spam "para adultos” (11%)
Educación (10,4%)
Reproducciones de artículos de lujo (7,4%)

El primer lugar en la clasificación de los temas del spam, por cuarto año consecutivo, lo sigue ocupando la publicidad de fármacos y servicios para la salud. La mayor parte es publicidad de preparados como Viagra y Cialis, además de pastillas y complementos alimentarios para adelgazar.

En el segundo lugar, dejando atrás a los líderes tradicionales, está la publicidad de servicios de spam, que en el 2008 ocupó sólo el séptimo lugar.

El spam “para adultos”, a pesar de ocupar el tercer lugar en la lista TOP10, ha bajado sustancialmente. En comparación con el semestre anterior, su cantidad se redujo casi el 50%. Es posible que la reducción se deba a que la mayor parte de este spam son cartas que conducen a sitios de estafa, donde se trata de sacar dinero a los usuarios induciéndolos a enviar SMS a un número. Este tipo de estafas funciona bien, hasta que se hacen públicas. Por esto, el periodo de funcionamiento de las mismas es limitado y en este momento se está reduciendo la cantidad de spam pornográfico.

La crisis económica se refleja en el spam. Las principales categorías temáticas del spam no han sufrido cambios, pero la crisis económica ha influido en la distribución de las temáticas.

¿Quién ha incrementado el volumen de publicidad spam?

En primer lugar, la crisis ha provocado que crezca la cantidad de autopublicidad de los spammers. Está claro que en el periodo de crisis los spammers han perdido parte de sus clientes habituales y han dirigido los recursos liberados a publicitar sus propios servicios, con la esperanza de encontrar nuevos clientes.

Porcentaje de spam que publicita servicios de spam en el primer
semestre de 2008 y 2009

En el primer semestre de 2008, antes de que empezara la crisis económica en Rusia, la autopublicidad de los spammers ocupaba una media del 4,3% del total del spam. En el primer semestre de 2009 este índice casi se cuadriplicó y alcanzó el 16,6%.

En comparación con el año anterior, ha crecido sustancialmente el spam de la categoría "Bienes inmuebles". En este spam se publicita sobre todo el arrendamiento de fincas (en abril estas ofertas constituyeron el 69% de todo el spam de esta temática).

Porcentaje de spam “Bienes inmuebles” en el primer
semestre de 2008 y 2009

Al perder clientes en la complicada situación económica, los pequeños arrendadores hacen publicidad activa de las superficies libres. Es posible que también parte de las grandes compañías de bienes raíces estén usando el spam como una forma más barata de publicidad.

¿Quién ha reducido el volumen de publicidad spam?

Han reducido sus gastos en envíos de spam los representantes de pequeñas empresas (categoría “Otros bienes y servicios”).

Porcentaje de spam “Otros bienes y servicios” en 2008 y 2009
(segundo semestre)

En general, el volumen de envíos masivos de esta temática ha decaído un 4% en comparación con el primer semestre de 2008.

El sector del turismo antes de la crisis hacía muchos encargos de spam. El spam que publicitaba ocio y viajes el año pasado ocupaba el 8% de todo el spam. En los primeros seis meses de 2009 la cantidad de spam de esta temática se redujo un 50%: ahora es de sólo el 4%. La caída, sin duda alguna, está relacionada con la crisis mundial, que ha hecho que muchas personas hayan caído en una situación económica mucho peor que el año pasado y se hayan visto obligadas a dejar de viajar.

El spam de la categoría “Ocio y viajes” sufre fluctuaciones de temporada, pero con la crisis son menos notables:

Porcentaje de spam “Ocio y viajes” en el primer semestre de 2008 y 2009.

El volumen del spam de temática educacional de los primeros cinco meses de 2009 se redujo en aproximadamente un cuarto. Sin embargo, hacia junio el porcentaje de este spam volvió al nivel de antes de la crisis, debido al periodo de exámenes en las escuelas y universidades.

Porcentaje de spam “Bienes inmuebles” en el primer semestre
de 2008 y 2009.

De esta manera, la crisis ha influido sustancialmente en el spam que publicita bienes y servicios del sector real de la economía. Este sector ocupa cerca del 35% de todo el spam. Comparemos: en el primer semestre de 2008 (antes de la crisis) la cantidad de este spam era de cerca del 45%. A pesar de la creciente cantidad de spam “bienes raíces”, en general la cantidad de spam que publicita bienes y servicios del sector real se ha reducido casi en un cuarto.

En mucho menor grado la crisis ha influido en el restante 65% de spam, que contiene las ofertas de la economía sumergida, como también del spam malicioso y de estafa. Y las causas son claras: en primer lugar, para las estructuras criminales el spam es el método más seguro de encontrar clientes (gracias a que es anónimo) y además, poco les importan los aspectos morales de este tipo de publicidad. En segundo lugar, sin el spam algunos tipos de estafas (por ejemplo, el phishing) no podrían existir, ya que en estos casos el spam es parte integrante del esquema de estafa. Además, muchas estructuras informáticas criminales tienen sus propias botnets y cuentan con capacidades para enviar spam, con lo que sus gastos de envío son mínimos.

Tipos y tamaño de los mensajes spam

Distribución de los mensajes por tamaño

El tamaño de la mayor parte de mensajes spam sigue siendo inferior a 10KB. Hay que remarcar el crecimiento de la cantidad de pequeños mensajes inferiores a 5KB: en la primera mitad de 2009 representaban el 58%, mientras que en 2008 representaban el 46%. La aplastante mayoría de estas cartas están conformadas por una frase y un enlace a un sitio web. El texto y los sitios web cambian en cada mensaje de cada envío masivo. Las páginas web de publicidad se ubican en dominios comprados en zonas baratas (como .cn) o en dominios creados en hostings gratuitos. Con la ayuda de estos subterfugios los spammers tratan de evadir los filtros antispam.

La mayor parte de los mensajes spam (45%) se envían en formato de texto simple (text/plain).

Distribución de los mensajes por tipo

El spam gráfico

La cantidad de mensajes con adjuntos gráficos rondó el 15%. Esto está condicionado por el florecimiento de la autopublicidad de los spammers, cuya mayor parte se envió como imágenes. De esta manera los spammers trataron de alcanzar dos objetivos: evadir los filtros antispam y hacer más atractiva su publicidad. Una vez más remarcamos que en la preparación de envíos masivos de spam trabajan no solo programadores, sino también diseñadores profesionales y especialistas en marketing.

Con frecuencia la imagen contiene una falsa opción para darse de baja:

Fragmento de imagen de mensaje spam

Una gran parte de los mensajes con adjuntos gráficos contenía también una parte en texto. En algunos casos el mensaje publicitario y la información de contacto eran parte de la imagen y el texto al azar estaba puesto exclusivamente para dificultar el funcionamiento de los filtros antispam. En otros casos, la parte en texto contenía los contactos de los spammers (por lo general, un enlace a un sitio web) y la imagen se usaba para atraer la atención de los remitentes y poner la información publicitaria propiamente dicha.

Conclusión

Actualmente se hace patente la migración de las principales fuentes de spam desde Occidente hacia Oriente. Los países de Asia y América Latina, como también los de Europa Oriental (con excepción de Rusia), se han vuelto más atractivos para los spammers, en vista de que los usuarios de estos países están menos protegidos contra las amenazas cibernéticas.

Pero todavía es temprano para decir hasta dónde llegará este proceso. No obstante, podemos suponer que en el futuro, cuando los usuarios de los países orientales aprendan a optimizar la defensa de sus equipos, será más uniforme la distribución de los equipos infectados que envían spam. Si tenemos en cuenta que las tecnologías informáticas (gracias a su accesibilidad) se desarrollan más dinámicamente que la economía, podemos suponer que esta uniformización tendrá lugar antes de que las regiones en vías de desarrollo alcancen un alto nivel de desarrollo general.

Nos complace que, a pesar de los pronósticos, haya bajado el porcentaje de mensajes phishing en el correo. Les recordamos que debido a la crisis se esperaba un crecimiento de mensajes phishing, ya que los phishers suelen usar cualquier situación fuera de lo común para asustar a los usuarios y robarles su información personal. Sin embargo, todo parece indicar que las medidas antiphishing tomadas por los grandes sistemas de pagos y los bancos, junto con el crecimiento general de los conocimientos de los usuarios son un obstáculo para las actividades de los estafadores virtuales.

A pesar de que la crisis no se ha visto reflejada en la cantidad de spam, ha cambiado sustancialmente la correlación de las temáticas del spam. En primer lugar esto ha afectado a la publicidad de los mismos spammers, cuya cantidad ha alcanzado el record del 16,6%. Al mismo tiempo, el porcentaje total de spam con ofertas de ventas de producto y servicios del sector real de la economía ha bajado en un 10%. En el informe de 2008 habíamos hecho notar que la virulencia con que se difunde este tipo de spam es un peculiar indicador del estado de las pequeñas y medianas empresas en el periodo de crisis. Y efectivamente, en comparación con el mismo periodo del año anterior, en el spam hay menos ofertas de compañías de turismo y educación y de publicidad de diferentes productos y servicios. Remarcamos que el porcentaje de estas categorías había repuntado levemente en junio. Sólo el tiempo podrá decir si este repunte es a corto o largo plazo. Kaspersky Lab continuará observando el desarrollo de la situación.

Fuente:

Kaspersky Lab

Kaspersky presenta “Tu guía para frenar el cibercrimen"

2009-08-20T21:11:00.000-07:00

En “Tu guía para frenar el cibercrimen", Kaspersky Lab aconseja sobre cómo protegerse de muchas amenazas en Internet, como de los ataques de hackers, phishing, ransomware, etc.

El cibercrimen está muy cerca y cualquiera que navegue por Internet puede ser su víctima. Por esta razón, Kaspersky Lab ha presentado una guía práctica para todos los usuarios de Internet donde se aconseja cómo permanecer a salvo del cibercrimen.

“Los tiempos en que los creadores de virus y otros códigos maliciosos se reivindicaban diciendo que lo hacían por probarse a si mismos y al mundo que eran mejores que quienes intentaban proteger sus sistemas, ya han pasado. El lucro y el beneficio económico ha reducido a estos “románticos" a una parte marginal del mundo de las amenazas digitales", comenta Ricardo Hernández, director técnico de Kaspersky Lab Iberia.

Son múltiples los sistemas de ataque que se descubren cada día y las formas de obtener beneficio económico que encuentran las redes de ciberdelincuentes: desde el alquiler de redes zombies por horas y con soporte técnico para atacar webs de comercio electrónico o llevar a cabo campañas masivas de spam, hasta portales de subastas de nuevas vulnerabilidades de día cero, pasando por troyanos multibanco, que se quedan “dormidos" sin realizar ninguna acción para no ser detectados y que en el momento en que se accede a una cuenta de banca online inyectan un código en los navegadores para pedir más datos (como la clave PIN del cajero).

“Los usuarios somos cada día más conscientes de los riesgos que entrañan estas nuevas formas de ataque, pero, por supuesto, no queremos renunciar a las ventajas que Internet nos ofrece", continúa Hernández. Por esta razón, Kaspersky Lab ha publicado “Tu guía para frenar el cibercrimen", donde se informa de los distintos códigos maliciosos y estafas que nos podemos encontrar y se dan las claves para descubrir si nuestros ordenadores están infectados, así como consejos para evitar caer en la trampa.

“Aunque suene a vieja frase hecha, la mejor defensa contra estos nuevos tipos de ataques no es ni más ni menos que el viejo sentido común. Usar la cabeza y la lógica cuando utilizamos los medios digitales en nuestra vida", finaliza Hernández.

Kaspersky consiguen certificación OESIS OK

2009-08-15T11:38:00.000-07:00

Conectividad ininterrumpida e interoperabilidad total de los nodos de red con Kaspersky Internet Security 2010 y Kaspersky Anti-Virus 2010.

Diario Ti: Kaspersky Lab ha anunciado que sus nuevas soluciones para usuarios domésticos, Kaspersky Internet Security 2010 y Kaspersky Anti-virus 2010 han obtenido el certificado OESIS OK, que otorga la consultora OPSWAT tras analizar su interoperabilidad con diversas soluciones de software de los principales fabricantes.

La nueva generación de productos de Kaspersky Lab, que fue presentada a mediados del pasado mes de junio, ha obtenido la certificación OESIS OK en la categoría de antivirus.

Los productos fueron testados en función de múltiples criterios, tales como su correcta ejecución en diferentes sistemas operativos, la ausencia de código malicioso o la integración con la propia OESIS, un marco de desarrollo estándar para monitorización y gestión de aplicaciones de seguridad de usuario final (“end-point").

La economía de las botnets Parte 2

2009-08-05T05:33:00.000-07:00

El bot puede contener funciones de autopropagación a través de redes informáticas. Por ejemplo, el bot puede propagarse infectando todos los ficheros ejecutables o al encontrar y aprovechar las vulnerabilidades de los equipos conectados a la red local. Un buen ejemplo de estos bots son los representantes de la familia Virus.Win32.Virut y Net-Worm.Win32.Kido. El primero es un virus polimórfico que infecta ficheros y el segundo un gusano de red. Es difícil no admitir la efectividad de este método: hoy en día, la red zombi construida por Kido es la de mayores dimensiones en el mundo.

El creador de la botnet puede controlar los equipos de los usuarios mediante un centro de administración que se conecta a los bots usando un canal IRC, una conexión web o cualquier otro medio a su disposición. Basta organizar una red de varias decenas de equipos para que la botnet empiece a generar ganancias a su propietario. Y el lucro obtenido está en relación directa con la estabilidad de la red-zombi y el ritmo de su crecimiento.
Cómo ganan dinero los propietarios de las botnets

Pero ¿de qué forma ganan dinero los propietarios de las botnets con los equipos infectados? Aquí mencionamos las principales tendencias: ataques DDoS, captación de información confidencial, envío de spam, phishing, spam de búsqueda, aprovechamiento de clics y descarga de software publicitario y malicioso. Hay que destacar que cualquiera que sea la forma elegida por el delincuente, la ganancia está garantizada. Y además, ni siquiera es necesario hacer una elección. Las botnets permiten ejecutar todas estas tareas al mismo tiempo.

Ataques DDoS

Muchos investigadores coinciden en suponer que las primeras botnets ya contaban con funciones de ataques DDoS (Denial of Service, o “denegación de servicio”). Los ataques DDoS tienen como objetivo que un sistema informático deje de responder a las solicitudes que recibe. Uno de los métodos más difundidos para realizarlos es enviar una gran cantidad de solicitudes al equipo “víctima”, lo que provoca que deje de reaccionar si su potencia es insuficiente para procesar todas las solicitudes. Los ataques DDoS son un arma terrible en manos de los hackers y las botnets son un instrumento ideal para este tipo de ataque. Los ataques DDoS pueden ser medios de guerra sucia contra la competencia o manifestaciones de terrorismo informático.

El propietario de la botnet puede ofrecer a un empresario poco escrupuloso un servicio como el siguiente: ejecutar un ataque DDoS dirigido al sitio web de su competidor. El sitio web quedará inhabilitado después de semejante carga y el delincuente recibirá una recompensa. De la misma manera, los propietarios de botnets pueden usar ataques DDoS para extorsionar a las grandes compañías. Y las compañías prefieren aceptar las exigencias de los delincuentes porque es mucho más caro vérselas con las consecuencias de un ataque DDoS. En enero de 2009 el ataque sufrido por el gran hoster godaddy.com provocó que varios miles de sitios alojados en los servidores de la compañía estuviesen inaccesibles por casi 24 horas. ¿A qué se debió? ¿Fue una maniobra ilegal de otro hoster para garantizarse un lugar, o fue un chantaje de los delincuentes contra Go Daddy? Nos parece que ambas posibilidades son probables. En noviembre de 2005 este mismo hoster sufrió un ataque similar, pero aquella vez el servicio estuvo desactivado sólo una hora. El segundo ataque fue más terrible, sobre todo porque las botnets eran mucho mayores.

En febrero de 2007 se lanzó una serie de ataques a los servidores DNS raíz, de cuyo funcionamiento depende todo Internet. Es poco probable que el objetivo de estos ataques haya sido derrumbar Internet en su totalidad, ya que las botnets pueden funcionar sólo si funciona Internet. Más bien parecía una demostración de la fuerza y las posibilidades de las redes zombi.

La publicidad de servicios de ataques DDoS está a disposición del público en muchos foros dedicados a estos temas. Veamos la lista de precios: un ataque puede costar desde 50 dólares americanos hasta varios miles de dólares por cada día de funcionamiento ininterrumpido de la botnet. La variación de los precios es comprensible y justificada. Para detener por un día el trabajo de una humilde tienda online que no cuente con protección, basta una botnet relativamente pequeña (de unos 1000 equipos). El ataque costará una módica. El precio será otro si la competencia es una gran compañía internacional con un sitio protegido. Para que el ataque DDoS tenga éxito, en este caso se necesitará una cantidad mucho mayor de equipos zombi.

Según los datos de shadowserver.org, en 2008 se llevaron a cabo unos 190.000 ataques DDoS por los que los delincuentes recibieron unos 20 millones de dólares. Por supuesto, en estos cálculos no se tienen en cuenta lo ganado por los chantajistas, porque es muy difícil saber cifras exactas.

Continua.........

Video Publicitario de Kaspersky

2009-08-03T19:54:00.001-07:00

La economía de las botnets 1ra Parte IMPERDIBLE !!!! paratodos lo usuarios

2009-08-03T09:07:00.000-07:00

Por: Yury Namestnikov articulo de Kaspersky

En los últimos 10 años, las redes zombi o botnets han experimentado una evolución: de pequeñas redes formadas por una decena de equipos y administradas desde un centro a convertirse en complicados sistemas distribuidos de administración descentralizada que constan de millones de equipos. La pregunta es: ¿para qué se crean estas inmensas redes zombi? La respuesta se resume en una palabra: dinero.

Una botnet o red zombi es una red de equipos infectados por un programa malicioso que permite a los ciberdelincuentes manejar estos equipos a distancia sin que el propietario se dé cuenta. Las botnets se han convertido en una fuente de ingresos estable para muchos grupos de delincuentes informáticos, en gran parte por los mínimos conocimientos y recursos que se necesitan para administrar estas redes.

¿Cuál es el origen de todo esto? Si un delincuente necesita una botnet, ¿qué debe hacer para obtenerla? Hay muchas posibilidades, dependiendo de sus habilidades informáticas. Desgraciadamente, si alguien decide organizar una botnet, en Internet es fácil encontrar instrucciones de cómo hacerlo.

Para crear una nueva red zombi, hay que infectar los equipos de los usuarios con un programa especial, llamado “bot”. Los bot son programas maliciosos que permiten reunir los equipos infectados en “botnets”. Si el delincuente que quiere empezar su “negocio” no tiene habilidades de programador, puede buscar anuncios de venta de bots en los foros.

También puede pedir que se cifre el código de estos programas para evitar que sean detectados por los programas antivirus. Aun más: existe la posibilidad de apoderarse de una botnet ya existente.

El siguiente paso del delincuente es infectar con un programa bot los equipos de los usuarios. Con esta finalidad se usan envíos masivos de spam, se publican mensajes en los foros y en las redes sociales, se organizan descargas "drive-by" o se le agregan a la misma botnet funciones de autopropagación, tales como virus y gusanos.

Cuando se usa spam, foros y redes sociales, en los mensajes se aplican diferentes métodos de ingeniería social para inducir a la potencial víctima a instalar el bot. Por ejemplo, se le ofrece ver un vídeo interesante, pero se le dice que necesita un codec especial. Después de descargar y ejecutar el fichero del “codec” el usuario, por supuesto, no puede ver ningún vídeo y lo más probable es que no note ningún cambio, pero su equipo ya estará infectado. Y de esta manera furtiva su equipo se convierte en un fiel esclavo que ejecuta todas las instrucciones del propietario de la botnet.

El segundo método más popular es el de las descargas “drive-by”, que son imperceptibles para el usuario. En esencia, este método consiste en que el usuario se contagia por el simple hecho de visitar una página web infectada, gracias a diferentes vulnerabilidades del software, sobre todo de los navegadores. Para aprovecharse de las vulnerabilidades se echa mano de programas especiales, llamados exploits los cuales, aparte de descargar en secreto programas nocivos, los ejecutan de una forma completamente inadvertida. En caso de que el ataque tenga éxito, el usuario ni siquiera sospechará que a su equipo le pasa algo raro. Esta forma de propagar software malicioso es la más peligrosa, puesto que si la página web es muy popular, puede contagiar decenas de miles de usuarios.
Continua...............

Spam y los botnets alcanzan máximos históricos

2009-07-31T05:40:00.000-07:00

Nuevo estudio demuestra que el malware Auto-Run es una amenaza significativamente peor que el temido Conficker.

El volumen de spam ha aumentado un 141% desde marzo, lo que significa el mayor aumento hasta ahora, según el Informe de amenazas del segundo trimestre realizado por McAfee. El documento destaca la dramática expansión de botnets (zombis) y amenazas de malware Auto-Run (de ejecución automática).
Pay Pal (C)

Este trimestre hay más de 14 millones de nuevos ordenadores zombis, un 16% más que en el trimestre anterior. Este informe ha confirmado la predicción que McAfee realizó en el informe del primer trimestre sobre el crecimiento de los botnets, afirmando que el spam alcanzaría nuevos límites, superando su propio récord de octubre de 2008, antes del cierre de McColo.

Los investigadores de McAfee han observado que el malware Auto –Run ha infectado más de 27 millones de archivos en un período de 30 días. Este tipo de malware aprovecha las cualidades Auto-Run de Windows, no necesita que el usuario lo active y suele propagarse a través de USB y dispositivos de almacenamiento. El ratio de detección supera incluso al de Conficker por un 400%, haciendo del malware basado en Auto-Run el más detectado a nivel mundial.

“El salto en la actividad de botnets y spam que hemos presenciado en los últimos tres meses es alarmante, y las amenazas de malware Auto-Run continúan creciendo", afirma Mike Gallagher, Vicepresidente Senior y Director de la Oficina de Tecnología de los Laboratorios McAfee Avert. “La expansión de estas infecciones es un grave recordatorio del daño que pueden sufrir los ordenadores desprotegidos, sean domésticos o empresariales."

Como el número de botnets continúa creciendo, los creadores de malware han empezado a ofrecer software malicioso como servicio a quienes controlan ordenadores zombis. Mediante intercambio o venta de recursos, los cibercriminales distribuyen instantáneamente nuevo malware a un público más amplio. Programas como Zeus – una herramienta de creación de troyanos ladrones de contraseñas de uso sencillo – facilitan la creación y gestión de troyanos.

Expertos analizan el “gusano” SexyView

2009-07-30T05:43:00.000-07:00

Las empresas de antivirus están analizando un programa malicioso que algunos creen que se trata del primer gusano para teléfonos móviles.

Ver solucion Kaspersky para telefonos mobiles

El programa ataca a los usuarios mediante una aplicación llamada SexyView o SexySpace, de donde hereda su nombre, aunque también se lo denomina Yxe. La aplicación fue aprobada la semana pasada por Symbian como una aplicación legítima.

SexyView envía mensajes de texto a usuarios de Symbian con teléfonos 3G. El mensaje proviene del teléfono de algún conocido de la víctima potencial cuyo teléfono también está infectado, y contiene un enlace a un sitio malicioso.

Los usuarios que caen en la trampa e ingresan al sitio infectan sus teléfonos con el programa malicioso, que roba los datos del teléfono de su víctima y vigila sus movimientos en Internet.

Después revisa sus listas de contactos para repetir el ataque y propagarse enviando mensajes SMS desde el teléfono infectado. Además de las molestias e inconvenientes sociales que esto puede causar, el usuario debe pagar cada uno de los mensajes de texto maliciosos que envíe.

El programa puede cambiar los mensajes SMS que envía a sus víctimas potenciales, pero no se comunica con un servidor central para recibir comandos de qué ataques cometer. Por esta razón, algunos expertos creen que esto no es suficiente para otorgarle el título del primer gusano de teléfonos móviles.

Sin embargo, otros analistas de seguridad defienden la idea de que este es un gusano y afirman que, en su versión original, SexyView era capaz de comunicarse con un servidor central, pero esta función fue deshabilitada.

Estudios recientes sostienen que los creadores del troyano son las empresas chinas XiaMen Jinlonghuatian Technology, ShenZhen ChenGuangWuXian Technology y XinZhongLi TianJin. Según F-Secure, estas son las empresas que enviaron la aplicación a la Fundación Symbian para su análisis y aprobación.

Aunque es un programa peligroso, la cantidad de víctimas de este ataque todavía es baja. Sólo se han detectado algunos ataques en China y el Medio Oriente.

Microsoft lanzará dos parches de emergencia este martes

2009-07-28T05:55:00.001-07:00

Sólo una semana después de haber lanzado sus parches mensuales, Microsoft ha anunciado que este martes 28 de julio lanzará dos parches de emergencia para solucionar problemas en Internet Explorer y Visual Studio.

Microsoft tiene programado lanzar actualizaciones el segundo martes de cada mes, y no es común que rompa el ciclo mensual para lanzar actualizaciones de emergencia. De hecho, esta es sólo la tercera vez en 25 meses que Microsoft lo hace.

Por lo general, cuando toma esta medida es porque las vulnerabilidades son muy graves o los cibercriminales ya las están explotando. Sin embargo, Microsoft afirma que los delincuentes todavía no han descubierto las fallas que parchará este martes.

Microsoft aún no ha ofrecido detalles sobre los problemas, pero clasificó la vulnerabilidad de IE como “Crítica” y la de Visual Studio como “Importante”.

Aunque ambos parches solucionarán un mismo problema, Microsoft afirma que lanzará dos boletines de seguridad separados.

“Aunque no podemos dar detalles sobre el problema antes de lanzar el boletín, podemos afirmar que el boletín de Visual Studio solucionará un problema que afecta algunos tipos de aplicaciones”, explicó Microsoft en un anuncio en la página web de su Centro de Seguridad.

“El boletín de Internet Explorer ofrecerá cambios profundos para aumentar la defensa de Internet Explorer y permitirle obtener protección adicional para los problemas que trata el boletín de Visual Studio”, agregó la empresa.

Algunos expertos creen que el problema se encuentra en el componente ATL (Biblioteca de Plantillas Activas) de Windows. Al parecer este problema está relacionado con el de Active X, que se parchó este mes en el ciclo de actualizaciones de Microsoft después de que los cibercriminales comenzaran a explotarlo.

Hacker alerta por la poca seguridad del iPhone

2009-07-24T19:31:00.000-07:00

Un reconocido desarrollador de aplicaciones para el celular de Apple aseguró que el cifrado “es como almacenar todos tus mensajes secretos al lado de la clave secreta de descifrado”

Si bien miles de iPhone están en manos de empresas y agencias de gobierno, el cifrado para compañías disponible en los nuevos modelos 3GS es tan débil que puede ser superado en apenas dos minutos.

Así lo explicó a la revista Wired Jonathan Zdiarski, desarrollador de aplicaciones para el iPhone y hacker que dicta cursos de informática forense, dirigidos por ejemplo a aprender cómo recuperar datos del celular de Apple.

Aseguró que el cifrado de los iPhone “es como almacenar todos tus mensajes secretos al lado de la clave secreta de descifrado”.

“No creo que ninguno de nosotros -los desarrolladores- hayamos visto una implementación tan pobre del cifrado anteriormente, lo que hace difícil describir la gran amenaza que este sistema impone a la seguridad”, dijo a Wired.

Finalizó diciendo que acceder a la información cifrada en los iPhone 3GS es tan sencillo como en los modelos anteriores, donde no se disponía de esa característica.

Director de Ingeniería de Google: Chrome OS estará totalmente libre de virus y malware

2009-07-22T05:53:00.000-07:00

El próximo sistema operativo de Google eliminará
definitivamente el problema de los virus informáticos, asegura el director de ingeniería de la compañía.

El director de ingeniería de Google, Linus Upson, declaró en una entrevista con la publicación New Scientist, que el anunciado sistema operativo Chrome OS dejará en la obsolescencia a los códigos malignos actuales.
Pay Pal (C)

"Hemos rediseñado la arquitectura subyacente de seguridad de una manera tan radical, que los usuarios ya no tendrán que preocuparse por los virus, el malware ni las actualizaciones de seguridad. El sistema sencillamente funcionará", declaró Upson.

El sistema operativo Chrome OS estará basado en un kernel Liux, pero al contrario que los sistemas operativos tradicionales, la mayor parte de los procesos serán ejecutados en la nube. De esa forma, un número considerablemente inferior de elementos deberán ser descargados a la computadora personal del usuario. Según Linus Upson, esta característica beneficiará, sin duda alguna, la seguridad informática.

En la entrevista, Upson indica que las descargas siempre irán uno o dos pasos detrás del acceso basado en la nube, debido a que toma tiempo descargar las actualizaciones de
instalarlas en el PC.

Paul Jackson, analista de Forrester Research, coincidió con lo anterior señalando que "la nube siempre parcheará con mayor rapidez". Con todo, Jackson no coincide del todo con la categórica afirmación de Upson, en el sentido que los usuarios de Chrome OS de grandes preocuparse totalmente de los virus. Al respecto, Jackson señaló que el sistema operativo de Google será inevitablemente vulnerable a los ataques realizados contra el navegador, o contra el kernel de Linux.

Fuente: New Scientist
Imagen: Linus Upson

“Sienta precedente" Kaspersky comenta demanda presentada por Zango

2009-07-16T05:31:00.000-07:00

El fallo significa una victoria para la industria de seguridad en Internet en lo que se refiere a la protección de los consumidores.

En un caso que establece precedentes para la industria de la seguridad en Internet, la 9ª. Corte de circuito de apelaciones de EE.UU. dictaminó la semana pasada que Kaspersky Lab es inmune bajo el racionamiento de resguardo de la Ley de Decencia en Comunicaciones de EE.UU. a una demanda que afirmaba que su software interfería con el uso de programas descargables por los clientes de Zango.
Pay Pal (C)

La corte dictaminó que Kaspersky Lab, que clasificó al software en línea de la compañía Zango como malicioso y en consecuencia protegió a los usuarios contra el mismo, no era responsable por ninguna acción tomada para fabricar y distribuir los medios técnicos para restringir el acceso del software de Zango a otros, ya que Kaspersky lo estimó “material censurable".

Zango demandó a Kaspersky Lab para forzar a la compañía a reclasificar los programas de Zango como no amenazadores y para evitar que el software de seguridad de Kaspersky Lab bloqueara los programas potencialmente indeseables de Zango. En un fallo que sienta precedentes para la industria anti-malware, la corte de apelaciones afirmó un fallo de un tribunal inferior en relación a que Kaspersky Lab es un proveedor de un “servicio de cómputo interactivo" como se define en la Ley de Decencia en Comunicaciones de 1996, parte de la cual sostiene que:

"Ningún proveedor o usuario de un servicio de cómputo interactivo será encontrado responsable de cualquier acción tomada para permitir o hacer disponible a proveedores de información y contenido u otros, los medios técnicos para restringir el acceso a material (censurable)".

De acuerdo con la corte, “Kaspersky debate que el software de Zango es malicioso y posiblemente sea spyware, el cual frecuentemente se instala en una computadora sin el conocimiento o consentimiento del usuario, y de forma encubierta monitorea la actividad del mismo y lo expone al riesgo de que sus claves secretas o información confidencial sean robadas… Debido a que su software clasifica como tal, Kaspersky tiene la inmunidad del Buen Samaritano".

“La misión corporativa de Kaspersky Lab es advertir y proteger a los usuarios de los programas maliciosos que existen en línea. Debido a ello, sentimos que es nuestra responsabilidad advertir a los usuarios cuando clasificamos una aplicación como maliciosa, ya sea dándole la opción al usuario de detener la aplicación o bien de dejarla ejecutar. Estamos encantados con el resultado de este caso porque respalda el mensaje principal de la industria de seguridad informática: la protección del consumidor es lo primero y que un asunto legal no puede forzar al proveedor a clasificar un programa potencialmente malicioso de cierto modo", indicó Steve Orenberg, presidente de Kaspersky Lab Americas.

Servidor de fax Anuncian disponibilidad de GFI FAXmaker en español

2009-07-14T05:13:00.000-07:00

El anuncio forma parte de una iniciativa global de GFI para la localización de su portfolio, que prevé tener disponibles la mitad de sus soluciones en español para finales del presente año.

GFI Software anuncia que la funcionalidad ReportPack de su servidor para el envío y recepción de faxes, GFI FAXmaker, está disponible en español, alemán e italiano.
Pay Pal (C)

GFI FAXmaker es una solución dirigida a las PYMEs que permite el envío y la recepción de faxes a través del correo electrónico.

Report Pack
ReportPack de GFI FAXmaker es una funcionalidad adicional de informes que se incluye de manera gratuita en GFI FAXmaker. Ayuda a los administradores de sistemas a determinar el número de faxes y de los SMS enviados y recibidos por cada usuario durante un periodo de tiempo concreto, y a estimar los ahorros mensuales que permite conseguir esta solución frente al envío manual de faxes.

Se declara culpable el creador de los programas utilizados por el spammer Ralsky

2009-07-11T17:19:00.000-07:00

David S. Patton, un hombre de Virginia, admitió haber creado y vendido los programas maliciosos que utilizó la banda del conocido spammer Alan Ralsky para enviar mensajes basura.

Patton, de 49 años, declaró que había desarrollado los programas ‘Nexus’ y ‘Proxy Scanner’ y los había vendido a Ralsky y a otros spammers mediante su empresa Lightspeed Marketing.

El programa Nexus servía para cambiar los datos del remitente de los correos basura, como su nombre y dirección de correo, además del título del mensaje. Proxy Scanner permitía a los cibercriminales enviar mensajes masivos mediante los proxies de ordenadores zombie.

Patton afirmó que también lanzaba actualizaciones de forma periódica y contaba con un servicio de atención al cliente para mantener su negocio ilícito y ayudar a los cibercriminales a mantener el suyo.

Patton se declaró culpable de haber ayudado e incitado la violación del CAN-SPAM Act por parte de Alan Ralsky y su banda de spammers. El CAN-SPAM Act, entre otras cosas, prohíbe el envío de mensajes de correo electrónico que no cuentan con información clara y verídica sobre el remitente del mensaje.

Por esta razón, Patton enfrenta una condena de hasta 6 años de prisión, una multa de $3.000 y la confiscación de $50.100, procedentes de sus negocios ilícitos.

Patton es la doceava persona que se declara culpable de haber participado en los crímenes cometidos por la banda de spam de Alan Ralsky, quien se declaró culpable de cargos de conspiración para cometer fraude, lavado de dinero y violación del acta CAN-SPAM a principios del mes pasado.

Los arrestos son el fruto de tres años de investigación de agentes federales, que desmantelaron la banda en enero de 2008.

La banda enviaba mensajes spam fraudulentos diseñados para inflar el precio de acciones de empresas chinas. Se estima que el grupo logró acumular más de 3 millones de dólares en 18 meses.

Tribunal da la razón a Kaspersky frente a demanda de Zango

2009-07-08T05:41:00.000-07:00

Zango, empresa distribuidora de spyware, intentó infructuosamente conseguir indemnización de Kaspersky por supuesto menoscabo comercial y lucro cesante.

Zango es una empresa de adware con un modelo comercial basado en la distribución de barras de herramientas y extensiones para navegadores, desde las cuales presenta cuantiosos anuncios al usuario.
Pay Pal (C)

Para proteger los PC de sus clientes, Kaspersky clasificó los productos de Zango como "adware indeseable". En lugar de modificar su intrusivo modelo de distribución, sumado a elementos que hacían practicamente imposible desinstalar su adware, Zango optó por demandar a Kaspersky ante los tribunales, acusándola de "obstruir su labor comercial".

Aparte de exigir el pago de una cuantiosa indemnización, Zango requirió al tribunal ordenar a Kaspersky modificar el bloqueo del adware de Zango en sus productos de seguridad.

Incluso antes del fallo en su contra, Zango ya estaba en proceso de quiebra. El dictamen, que le niega indemnización alguna por parte de Kaspersky y que, por el contrario, le obliga a pagar costas procesales, constituye definitivamente el ocaso de Zango.

En 2007, Zango presentó una demanda similar contra PC Tools, aduciendo el mismo menoscabo comercial que le habría ocasionado Kaspersky.