Posts Tagged ‘malware’

• Cómo funciona el mercado negro detrás de los envíos de malware

  Date: 2010.03.16 | Category: Noticias sobre Hosting | Response: 0

  

  Las compañías de antivirus coinciden en que en los últimos años el mundo fue testigo de la multiplicación del malware, y que todo indica que es una tendencia que seguirá en ascenso. Detrás de ello se esconde un mercado negro dedicado al tráfico de datos bancarios que apunta en una sola dirección: el robo de dinero. Kaspersky realizó un estudio sobre las modalidades delictivas más comunes, y cuál es el precio que se paga por esa información.

  La investigación estuvo a cargo de Dmitry Bestuzhev, senior regional researcher para Americas, un especialista en seguridad informática de 29 años que actualmente está radicado en Ecuador. Nacido en Moscú, desde muy pequeño mostró gran interés por la computación. Con su primera PC, que contaba con un procesador x86 y disco duro de 11MB, comenzó a trabajar en el diseño en máquinas de bajo nivel y la reparación de sistemas de archivos.

  Durante unas vacaciones, con tan sólo 13 años, creó junto a un amigo su primer antivirus. Otra de sus pasiones eran los videojuegos. En una ocasión, copió un título en un diskette que contenía un virus. “El MS-Dos no detectó nada, pero nuestro programa lo identificó. Eso nos puso muy felices”, declaró Bestuzhev aCanal AR. De ahí en más, se metió de lleno en ese mundo. Y no paró. Estudió la carrera de matemática aplicada en la Universidad Rusa de la Amistad de los Pueblos y fue contratado por Kaspersky.

  Según el documento, en 2009 se registraron casi 80.000 signaturas (firma técnica que permite detectar decenas o centenares de virus) de troyanos de tipo espía que permiten robar cuentas de bancos y juegos en línea, o tarjetas de crédito. Hace tres años, esa cifra alcanzaba apenas las 15.000. “Los criminales se están moviendo hacia la producción de código que es capaz de robar información que les genere dinero”, precisó el gurú en seguridad.

  El listado de las tarjetas más robadas tiene al tope a Mastercard, siendo víctima de un 34% de los atracos. La explicación es sencilla: al ser la más usada, es la más atacada a nivel mundial. Luego le siguen American Express (30%), Visa (27%) y Diners (9%). “Si uno tiene una de estas tarjetas y hace pagos por Internet, hay que tener precaución”, advirtió Bestuzhev.

  ¿Cómo proteger a la PC?
  Para Bestuzhev, es fundamental que los usuarios vean que existen diferencias entre los distintos porgamas antivirus. “Al igual que los autos, no tienen todos el mismo rendimiento”, dijo. Les recomendó que lean los test de antivirus que se publican en Internet, y que cuando implementen un programa “no se confíen”, muestren cautela y actualicen sus programas de reproducción de música y videos.

  Fuente: canal-ar.com.ar

• No confíe ni en su antivirus

  Date: 2010.03.15 | Category: Noticias sobre Hosting | Response: 0

  

  No son frecuentes las caídas del fluido eléctrico, los incendios o las inundaciones, no así las pérdidas de datos por parte de los empleados y los ataques informáticos perpetrados por hackers.

  Para salvaguardar la información contable y de clientes y, en general, todos los datos que definen un negocio, es necesario contar con un plan centralizado de contingencia. Algunos estudios afirman que dos de cada cinco empresas no sobreviven a un desastre informático.

  El primer paso en la ejecución de un plan de resolución de desastres es la implantación de tecnologías que garanticen la confidencialidad y el almacenamiento seguro de la información. Primero, a través de un servicio de copia de seguridad o backup.

  También son indispensables los software de seguridad antivirus y antifirewall. Se estima que existen cerca de 30.000 páginas web infectadas cada día por distintos tipos de malware. Algunas compañías, como Microsoft y Panda Security, ofrecen versiones sencillas de estos programas de manera gratuita, si bien las aplicaciones más completas rondan entre los 30 y 50 euros anuales.

  Desde la compañía de seguridad informática Trend Micro advierten de un aumento de falsos antivirus en la red. “Son programas vacíos; aunque dicen haber eliminado un número de virus, en realidad no hacen nada”, asegura David Sancho, investigador antimalware de Trend Micro.

  Los hackers envían un correo electrónico avisando al usuario de su supuesta necesidad de actualizar el falso antivirus. Una vez que el usuario hace clic en el link, ha caído en la trampa. “Otra manera es entrar en el PC de la víctima a través de una cadena de ataques, haciendo del equipo del usuario parte de una cadena de amenazas online”, dice.

  Un falso antivirus, además de no funcionar como es debido, es sintomático de un problema mayor: “Los ciberdelincuentes aprovechan esa vía para introducir otros códigos maliciosos para, por ejemplo, averiguar las contraseñas que el usuario vaya introduciendo con el teclado”, indica Sancho. “A través de la venta del software, el hacker busca dinero directo, y con otros virus o técnicas de phishing (fraude a través de e-mail), robar información”, añade.

  Detrás de la mayor parte de ataques informáticos se esconden verdaderos negocios profesionalizados, con tecnología avanzada y servidores alojados en países en vías de desarrollo, como Rusia. “En el caso de los falsos antivirus, por ejemplo, son diseñados por hackers rusos, que después ofrecen a usuarios de todo el mundo la distribución del software a cambio de un porcentaje de las ventas”, advierte Sancho.

  Control centralizado
  En todo caso, la mejor manera de evitar los robos de información es a través de un control centralizado de la seguridad. Asimismo, es importante cerciorarse de lo que se conoce como borrado seguro. Los discos duros almacenan en un espacio de acceso limitado la información que los usuarios borran, bien de forma consciente o por accidente. En España, sólo el 60% de las compañías tiene operativos sus planes de recuperación de desastres.

  Cuestión crítica
  - Se debe desarrollar la política de planificación y las normas de contingencia. De este modo, se fijan el marco y las responsabilidades.
  - También hay que diseñar las estrategias de la recuperación y asegurarse de que el sistema se puede recuperar rápidamente.
  - El plan de contingencia debe comprobarse y actualizarse regularmente.

  Fuente: expansión.com

• La red “Mariposa” demuestra un mercado mundial de ciberdelito, según Symantec

  Date: 2010.03.15 | Category: Noticias sobre Hosting | Response: 0

  El mercado de malware (programas informáticos maliciosos) está creciendo, y “la red de ordenadores zombis Mariposa” que se acaba de desmantelar, demuestra que se ha creado un mercado del cibercrimen muy estructurado, dijo a Efe Gabriel Martín, director general de Symantec Ibérica (Nortom).

  Gabriel Martín señaló que se trata de un mercado “que funciona como tal”, con unos crecimientos en la actual época de crisis “que ya lo quisieran los mercados legítimos”. En declaraciones a Efe, el responsable de Symantec Ibérica señaló que se trata de una actividad en la que los expertos en informática ofrecen los datos de las personas y empresas robados por medios digitales, clasificados y con distintas tarifas, y personas sin conocimientos informáticos especiales los compran y crean su “empresa”, con su granja de servidores, desde la que se dedican a robar dinero o información.

  El problema, incidió, es que a la fuerzas de seguridad del Estado les cuesta mucho localizar estas redes y cerrar los sitios desde donde operan, mientras que abrir un nuevo centro de ciberdelito es cuestión de horas. En España no se tienen datos de lo que se llega a obtener con estos ataques informáticos ya que no es obligatoria la denuncia.

  El directivo de Symantec señaló la importante labor divulgadora sobre la necesidad de seguridad informática que se ha llevado a cabo en los últimos años en España, pero “el problema no es la tecnología de seguridad informática, son las personas.

  Existen buenos sistemas de protección, pero las personas tienen que tener cuidado” y no entrar en cualquier lugar de Internet. Señaló que no sólo se pueden obtener los datos bancarios en la red, también se pueden robar cuando se pasa una tarjeta por un supermercado o por otro establecimiento. “La escalada de los ataques es brutal y se multiplica cada semana” y cuesta ya mucho dinero. Señaló que en la actualidad el dinero que se mueve en este mercado puede superar ya el de la droga.

  Las cifras de Europa están todavía por debajo de las de Estados Unidos, pero hay que “tomarse la seguridad muy en serio”, y señaló el problema que comienzan a tener las entidades bancarias cuando se utilizan los datos de algún cliente para obtener dinero fuera de su país. Sobre el futuro de los servicios virtuales o “Cloud Computing”, dijo que hay muchos niveles, pero que a través de ellos se puede reforzar la seguridad.

  Symantec, dijo, ofrece “un correo electrónico limpio que garantiza la seguridad en la red. Esta el 99 % libre de infección” y muy pronto ofrecerán un servicio completo de correo, almacenamiento y recuperación de datos, con los que las empresas tendrán cubiertas todas las exigencias de la normativa de salvaguarda de datos. Sobre la situación de las empresas en materia de seguridad, dijo que mientras las grandes están muy concienciadas, la pyme “está lejos de llegar a un nivel adecuado de protección”.

  Fuente: finanzas.com

• EE.UU: cuna de los servidores que albergan malware

  Date: 2010.03.11 | Category: Noticias sobre Hosting | Response: 0

  

  “Contrario a la opinión generalizada, la mayoría de sitios maliciosos están albergados en servidores en Estados Unidos (EE.UU.) y no en otros países como China”, informó la empresa de seguridad AVG Technologies.

  Esta analizó amenazas reportadas en los últimos seis meses por los 110 millones de usuarios en todo el mundo que utilizan su solución de seguridad. El reporte encontró que el 44% de los servidores corruptos se ubica en EE.UU., distribuidos en 4.600 locaciones.

  En segundo y tercer lugar se ubicaron Alemania y China, cada uno con 5%.

  Muchos de los sitios encontrados eran legítimos pero habían sido comprometidos por hackers para robar información bancaria, de tarjetas de crédito, identidades personales y contraseñas a redes sociales.

  Fuente: elfinancierocr.com

• Twitter modificará los tweets de sus usuarios como “medida de seguridad”

  Date: 2010.03.10 | Category: Noticias sobre Hosting | Response: 0

  

  Los crecientes ataques de hackers a Twitter y el aumento del número de spam y malware en la plataforma de microblogging han impulsado a la compañía a tomar medidas para proteger a sus usuarios.

  Así, la firma acaba de anunciar que, como medida de seguridad, modificará los tweets de sus clientes. En concreto, los cambios se harán extensibles a los links adjuntados en los mensajes directos que se envían a otros usuarios, que desde ahora pasarán a codificarse bajo el shortener nativo twt.tl, según señalan en su blog oficial.

  En realidad se trata de una forma de estandarizar estos microcorreos y `reenvasarlos´para que se puedan identificar como `limpios´ por los propios adeptos a la red social y por los responsables de seguridad de la misma. Sin embargo, existen algunas voces critican que Twitter meta mano en las actualizaciones y las cambie a placer, algo que de seguir sucediéndose en un futuro podría perjudicar a otros acortadores como bit.ly.

  Twitter ha probado esta característica durante los últimos días, aunque su implantación se irá haciendo de forma paulatina.

  Fuente: itespresso.es

• Panda Security y Defence Intelligence coordinan el cierre de una importante red de bots con autoridades policiales internacionales

  Date: 2010.03.09 | Category: Noticias sobre Hosting | Response: 0

  

  Según las empresas de seguridad informática Defence Intelligence y Panda Security, la red de bots Mariposa, diseñada para robar información confidencial, ha sido cerrada por las autoridades y ha dejado de estar en poder de tres presuntos delincuentes informáticos acusados de controlar la red.

  Los datos robados incluyen información de cuentas bancarias, tarjetas de crédito, nombres de usuario y contraseñas de una red global de unos 12 millones 700.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales, y universidades de más de 190 países.

  La red de botnets fue desactivada el 23 de diciembre de 2009 gracias al esfuerzo conjunto de diversos expertos de seguridad y agencias y cuerpos de seguridad, incluyendo Defence Intelligence, Panda Security, el FBI y la Guardia Civil española.
  Con casi 13 millones de computadoras comprometidas, se estima que Mariposa es una de las mayores redes de bots de la historia.

  Tras el descubrimiento de Mariposa en mayo de 2009, Defence Intelligence, Panda Security y el Georgia Tech Information Security Center crearon el Mariposa Working Group con el objetivo de aunar esfuerzos con otros expertos de seguridad y agencias y cuerpos de seguridad de diferentes países para tratar de eliminar la botnet y llevar a los criminales ante la justicia. El principal botmaster conocido como “Netkairo” y “hamlet1917”, así como otros colaboradores, “Ostiator” y “Johnyloleante”, han sido arrestados.

  A finales del año pasado, el Mariposa Working Group consiguió infiltrarse en la estructura de control de Mariposa y estudiar los canales de comunicación utilizados por los presuntos botmasters. Dichos canales reenviaban información de los equipos afectados a los criminales, y son los habituales y muy similares a los también empleados en Zeus, Conficker y Koobface u otros como los utilizados recientemente en las operaciones Google/Aurora.

  Tras analizar los principales servidores de control ubicados, el Working Group fue posible la operación coordinada de cierre de la red de bots Mariposa el 23 de diciembre. En la actualidad, Panda Security está liderando el análisis exhaustivo del malware, así como coordinado las labores de comunicación internacional con otras empresas antivirus para asegurar que sus identificadores de virus están actualizados.

  Los datos más importantes del análisis preliminar de Panda Security son los siguientes:
  • Una vez el cliente de Mariposa infectaba los sistemas afectados, el botmaster instalaba diferente ejemplares de malware (keyloggers, troyanos bancarios avanzados como Zeus, troyanos de acceso remoto, etc.) para poder realizar más acciones en los equipos zombies.
  • El botmaster conseguía dinero de diversas formas: alquilando partes de la botnet, instalando toolbars y empleando los datos bancarios y las tarjetas de crédito robadas para hacer transacciones a mulas en el extranjero.
  • La red de botnets Mariposa se propaga de forma muy efectiva a través de redes P2P, dispositivos USB, y enlaces MSN.

  El Mariposa Working Group ha tomado oficialmente el control de los canales de comunicación empleados por Mariposa, aislando de forma efectiva la botnet de sus creadores. En un aparente acto de venganza, se produjo un ataque distribuido de denegación de servicio (DDoS) en contra de Defence Intelligence poco después del cierre de la red de bots el 23 de diciembre de 2009. Dicho ataque fue lo suficientemente fuerte como para afectar a un importante proveedor de servicios de Internet, muchos de cuyos clientes se quedaron sin conexión a Internet durante varias horas.

  Fuente: ebizlatam.com

• ¿Por qué Google retiene datos?

  Date: 2010.03.09 | Category: Noticias sobre Hosting | Response: 0

  

  La compañía de Mountain View ha respondido a esa pregunta en una entrevista que ha realizado Ars Technica y en la que explican detalladamente el porqué de algo que tanta polémica levanta respecto a nuestra propia privacidad. Según parece Google hace uso de los datos y el “comportamiento” de los usuarios en Internet para filtrar contenidos considerados como Spam, y para enfocar el tema publicitario de cara a las preferencias / gustos de cada usuario. Veamos en detalle los motivos expuestos.

  Muchas compañías suelen huir de las polémicas, Google entre ellas, que generan las prácticas de retención de datos de los usuarios argumentando que son necesarias para evitar spam. En palabras textuales para: “aprender de los chicos buenos, luchar contra los chicos malos e inventar el futuro”.

  Desde Ars Technica han realizado una entrevista a la consejera general de Google, Nicole Wong, y a la ingeniera de seguridad / privacidad Alma Whitten. Según su punto de vista Google está luchando de manera adecuada y correcta en las líneas de privacidad online. Google loguea cantidades inmensas de datos, incluyendo las historiales de búsquedas y mantiene los datos de manera indefinida.

  Sin embargo, la compañía hace anónima la misma de manera habitual. El último octeto de la dirección IP se elimina después de 9 meses. Por lo que sólo quedan por tanto 254 posibilidades para la dirección IP del usuario en cuestión. Tras 18 meses Google hace anónima la única cookie almacenada en esos historiales.

  Whitten ha comentado que Google está siguiendo una línea muy estricta sobre la privacidad de datos y que gracias a ellos “Se pueden conseguir cosas maravillosas con gran abundancia de datos”.

  Los datos que recopilan en búsquedas están destinados para “aprender de los chicos buenos” observando cómo los usuarios corrigen sus propios errores de escritura, cómo escriben su nombre en su idioma nativo y qué páginas web visitan después de las búsquedas. Esa información es vital para el algoritmo que ha hecho posible que Google haya llegado donde está.

  Ejemplo de la utilidad de esos algoritmos y de la ingente cantidad de datos es el soporte de catalán en Google Translator. Otro de los motivos para la recopilación de datos es para observar cómo los “chicos malos” haceen uso de enlaces hacia webs cargadas de malware o spam y evitar el mal trago a los usuarios.

  Fuente: muycomputer.com

• El 80% de las pérdidas de datos en empresas se debe a comportamientos de riesgo de sus empleados

  Date: 2010.03.09 | Category: Noticias sobre Hosting | Response: 0

  

  Cerca de ocho de cada diez pérdidas de datos (un 78%) sufridas por las empresas tienen su origen en comportamientos inseguros de sus trabajadores tales como un error humano, el robo o pérdida de hardware, un USB personal infectado o la desactivación del antivirus.

  Así lo afirma un estudio de BitDefender -empresa dedicada a la fabricación de software de seguridad-, que considera clave para evitar los incidentes de seguridad que causan la pérdida de datos disponer de unos trabajadores bien instruidos sobre los riesgos a los que se enfrentan.

  Frente a este 78% de incidentes de seguridad ocasionados por comportamientos de los empleados, sólo un 6% es provocado por ataques con malware. Sin embargo, pese a ser inferiores en número, sus consecuencias son mucho más dañinas que un fallo de hardware o un error humano.

  Según BitDefender, mientras que el fallo en el hardware o el error humano “supondrían para la empresa sólo la pérdida de datos, la infección con malware provocaría, además de esa pérdida de datos, un deterioro de la imagen de la compañía”. En algunos casos, señalan, el ataque podría llegar a desembocar en un proceso legal, “si se descubre que la empresa, por ejemplo, no contaba con todas las medidas de seguridad necesarias para proteger la información que sus clientes le habían proporcionado”.

  Así las cosas, desde la compañía dan algunos consejos para que las empresas eviten ser víctimas de ciberataques provocados mediante la instalación de un keylogger, backdoors o la interceptación de una conexión VPN, por ejemplo. Herramientas éstas utilizadas por los ciberdelincuentes para robar información de la compañía (passwords, lista de consumidores, datos bancarios, situación financiera, etc.).

  Para estar protegidos destacan como cuestiones fundamentales que cada equipo cuente con una contraseña personal, conocida sólo por un usuario, o un módulo de autenticación biométrica; un acceso limitado al antivirus por parte de los usuarios para evitar que lo desactiven para lograr una navegación más rápida y el que se realicen actualizaciones y copias de seguridad de la información periódicamente.

  También resulta fundamental la realización de autorías de seguridad, los filtros antispam instalados en el servidor de correo electrónico -el que consideran “uno de los eslabones más sensibles al mundo exterior”- y, en relación a la web de la compañía, el que el servidor en el que se aloja la web esté completamente protegido.

  Fuente: portaltic.es

• Un estudio revela que Internet Explorer 8 es el navegador más seguro

  Date: 2010.03.08 | Category: Noticias sobre Hosting | Response: 0

  

  El Internet Explorer incorpora un filtro llamado SmartScreen que ha logrado bloquear más de 80 millones de códigos maliciosos.

  Casi un año después de que la nueva versión viera la luz, el filtro ha proporcionado más de 560 millones de bloqueos de malware o, lo que es lo mismo, un promedio de más de 3 millones al día. En este sentido, Mozilla, Chrome u Opera están por detrás.

  Según publica el blog especializado SoftZone.es, El SmartScreen está alojado en un centro de datos internacional que ha evaluado y analizado más de 250 millones de páginas web para mantener a los usuarios del navegador Internet Explorer a salvo de amenazas, Cada día, el filtro del navegador analiza y procesa unos 4,1 millones de páginas en busca de archivos maliciosos.

  El malware es el mayor peligro al que se enfrenta el usuario cuando navega por la red ya que hay multitud de páginas que tienen como objetivo robar datos personales o infectar los ordenadores.

  Microsoft está volcada actualmente en mantener la seguridad de su navegador, cuestionado anteriormente por las vulnerabilidades que presentaba.

  Las conclusiones de este estudio son completamente opuestas a la opinión de Brian Krebs, periodista especializado en seguridad que considera que el primer paso para estar seguros es “no utilizar el Explorer como navegador”.

  Cuota de mercado
  Internet Explorer sigue liderando el mercado de los navegadores con un 61,5% de cuota. Le sigue Firefox con un 24,2%, Chrome con un 5,6%, Safari con un 4,4% y Opera con un 2,3%.

  Fuente: adslzone.com

• Las redes sociales, el cloud y la movilidad pondrán en riesgo la seguridad TI

  Date: 2010.03.05 | Category: Noticias sobre Hosting | Response: 0

  

  Las empresas y los usuarios particulares no deben tener solo cuidado a la hora de utilizar tarjetas de crédito en la Red, sino también revisar sus sistemas de seguridad de red y sus políticas al respecto. Esta es la principal recomendación de Stonesoft de cara a una mayor seguridad TI en 2010.

  En los próximos meses, los mayores peligros radicarán en las trampas creadas en las redes sociales, las incertidumbres existentes en el cloud computing y la fragilidad de los entornos de trabajo móviles, según los datos que maneja Stonesoft, que prevé que el número de ataques tanto a redes privadas como a corporativas se incrementará en todo 2010. El problema viene cuando a esta intensificación de los ataques no le sigue una mayor concienciación y defensa, al no invertir las empresas lo necesario en seguridad TI.

  Por ejemplo, en el manejo de tarjetas de crédito, no basta con proteger la información de las tarjetas de los usuarios con un simple firewall, hay que invertir en sistemas de seguridad más completos y equipar sus redes con un Sistema de Prevención de Intrusiones (IPS), que detecta las intrusiones antes de que llegue a áreas críticas de la red, eliminando automáticamente gusanos, spyware y otro tipo de malware.

  En cuanto a las redes sociales, la facilidad de uso y la velocidad a la que se diseminan los mensajes son sus grandes atractivos, pero también suponen el origen de nuevos peligros. Las empresas han de esforzarse para evitar que sus trabajadores hagan un uso inadecuado de estas redes, por lo que es necesario establecer unas bases de actuación. Asimismo, una de las mayores amenazas durante 2010 será la ingeniería social, por la que los atacantes identifican los entornos TI personales de sus víctimas y hacen un uso ilegítimo de sus identidades digitales. La concienciación y la prudencia, en este caso, son la clave.

  El cloud computing también entraña sus riesgos, ya que, lo que muchos no tienen en cuenta a la hora de elegir a un proveedor de servicios externos es la seguridad que ofrece en relación a nuestros datos. Por ello, a la hora de escoger un proveedor, los gestores TI deben prestar atención a los sistemas de seguridad que ofrecen y ver si cubre sus necesidades específicas, qué tipo de garantías ofrece, si el sistema de informes es adecuado, y qué pasa si se pierden datos o se ven comprometidos. Los expertos de Stonesoft creen que sólo los casos más graves de pérdida de datos llamarán la atención a la hora de hablar de la “seguridad de la nube”, pese a que ya hoy existe una necesidad urgente de abordar este tema. Las empresas son las primeras responsables, por lo que en el futuro necesitan pedir activamente a sus proveedores que mejoren sus mecanismos de seguridad.

  Por último, los dispositivos móviles, como PDAs y smartphones, cada vez son más atractivos para los hackers, ya que se suelen asignar contraseñas demasiado simples y los empleados suelen usarlos tanto con fines profesionales como personales, sin actualizar ni el software antivirus ni los firewalls. Para evitar este problema, las empresas han de ser capaces de administrar estos dispositivos de forma centralizada. Solo así se asegura que los ajustes y las actuaciones de cada PDA estén al día. Al respecto, Joona Airamo, CIO de Stonesoft Corporation, advierte que, “sólo cuando los usuarios sean conscientes de los posibles daños a los que se exponen, la demanda de mejores mecanismos de seguridad crecerá. Hasta que eso ocurra, es más que probable que asistamos a un crecimiento en el número de ataques contra este tipo de dispositivos”.

  Fuente: idg.es