Posts Tagged ‘malware’
-
Twitter modificará los tweets de sus usuarios como “medida de seguridad”
Los crecientes ataques de hackers a Twitter y el aumento del número de spam y malware en la plataforma de microblogging han impulsado a la compañía a tomar medidas para proteger a sus usuarios.
Así, la firma acaba de anunciar que, como medida de seguridad, modificará los tweets de sus clientes. En concreto, los cambios se harán extensibles a los links adjuntados en los mensajes directos que se envían a otros usuarios, que desde ahora pasarán a codificarse bajo el shortener nativo twt.tl, según señalan en su blog oficial.
En realidad se trata de una forma de estandarizar estos microcorreos y `reenvasarlos´para que se puedan identificar como `limpios´ por los propios adeptos a la red social y por los responsables de seguridad de la misma. Sin embargo, existen algunas voces critican que Twitter meta mano en las actualizaciones y las cambie a placer, algo que de seguir sucediéndose en un futuro podría perjudicar a otros acortadores como bit.ly.
Twitter ha probado esta característica durante los últimos días, aunque su implantación se irá haciendo de forma paulatina.
Fuente: itespresso.es
-
Panda Security y Defence Intelligence coordinan el cierre de una importante red de bots con autoridades policiales internacionales
Según las empresas de seguridad informática Defence Intelligence y Panda Security, la red de bots Mariposa, diseñada para robar información confidencial, ha sido cerrada por las autoridades y ha dejado de estar en poder de tres presuntos delincuentes informáticos acusados de controlar la red.
Los datos robados incluyen información de cuentas bancarias, tarjetas de crédito, nombres de usuario y contraseñas de una red global de unos 12 millones 700.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales, y universidades de más de 190 países.
La red de botnets fue desactivada el 23 de diciembre de 2009 gracias al esfuerzo conjunto de diversos expertos de seguridad y agencias y cuerpos de seguridad, incluyendo Defence Intelligence, Panda Security, el FBI y la Guardia Civil española.
Con casi 13 millones de computadoras comprometidas, se estima que Mariposa es una de las mayores redes de bots de la historia.Tras el descubrimiento de Mariposa en mayo de 2009, Defence Intelligence, Panda Security y el Georgia Tech Information Security Center crearon el Mariposa Working Group con el objetivo de aunar esfuerzos con otros expertos de seguridad y agencias y cuerpos de seguridad de diferentes países para tratar de eliminar la botnet y llevar a los criminales ante la justicia. El principal botmaster conocido como “Netkairo” y “hamlet1917”, así como otros colaboradores, “Ostiator” y “Johnyloleante”, han sido arrestados.
A finales del año pasado, el Mariposa Working Group consiguió infiltrarse en la estructura de control de Mariposa y estudiar los canales de comunicación utilizados por los presuntos botmasters. Dichos canales reenviaban información de los equipos afectados a los criminales, y son los habituales y muy similares a los también empleados en Zeus, Conficker y Koobface u otros como los utilizados recientemente en las operaciones Google/Aurora.
Tras analizar los principales servidores de control ubicados, el Working Group fue posible la operación coordinada de cierre de la red de bots Mariposa el 23 de diciembre. En la actualidad, Panda Security está liderando el análisis exhaustivo del malware, así como coordinado las labores de comunicación internacional con otras empresas antivirus para asegurar que sus identificadores de virus están actualizados.
Los datos más importantes del análisis preliminar de Panda Security son los siguientes:
• Una vez el cliente de Mariposa infectaba los sistemas afectados, el botmaster instalaba diferente ejemplares de malware (keyloggers, troyanos bancarios avanzados como Zeus, troyanos de acceso remoto, etc.) para poder realizar más acciones en los equipos zombies.
• El botmaster conseguía dinero de diversas formas: alquilando partes de la botnet, instalando toolbars y empleando los datos bancarios y las tarjetas de crédito robadas para hacer transacciones a mulas en el extranjero.
• La red de botnets Mariposa se propaga de forma muy efectiva a través de redes P2P, dispositivos USB, y enlaces MSN.El Mariposa Working Group ha tomado oficialmente el control de los canales de comunicación empleados por Mariposa, aislando de forma efectiva la botnet de sus creadores. En un aparente acto de venganza, se produjo un ataque distribuido de denegación de servicio (DDoS) en contra de Defence Intelligence poco después del cierre de la red de bots el 23 de diciembre de 2009. Dicho ataque fue lo suficientemente fuerte como para afectar a un importante proveedor de servicios de Internet, muchos de cuyos clientes se quedaron sin conexión a Internet durante varias horas.
Fuente: ebizlatam.com
-
¿Por qué Google retiene datos?
La compañía de Mountain View ha respondido a esa pregunta en una entrevista que ha realizado Ars Technica y en la que explican detalladamente el porqué de algo que tanta polémica levanta respecto a nuestra propia privacidad. Según parece Google hace uso de los datos y el “comportamiento” de los usuarios en Internet para filtrar contenidos considerados como Spam, y para enfocar el tema publicitario de cara a las preferencias / gustos de cada usuario. Veamos en detalle los motivos expuestos.
Muchas compañías suelen huir de las polémicas, Google entre ellas, que generan las prácticas de retención de datos de los usuarios argumentando que son necesarias para evitar spam. En palabras textuales para: “aprender de los chicos buenos, luchar contra los chicos malos e inventar el futuro”.
Desde Ars Technica han realizado una entrevista a la consejera general de Google, Nicole Wong, y a la ingeniera de seguridad / privacidad Alma Whitten. Según su punto de vista Google está luchando de manera adecuada y correcta en las líneas de privacidad online. Google loguea cantidades inmensas de datos, incluyendo las historiales de búsquedas y mantiene los datos de manera indefinida.
Sin embargo, la compañía hace anónima la misma de manera habitual. El último octeto de la dirección IP se elimina después de 9 meses. Por lo que sólo quedan por tanto 254 posibilidades para la dirección IP del usuario en cuestión. Tras 18 meses Google hace anónima la única cookie almacenada en esos historiales.
Whitten ha comentado que Google está siguiendo una línea muy estricta sobre la privacidad de datos y que gracias a ellos “Se pueden conseguir cosas maravillosas con gran abundancia de datos”.
Los datos que recopilan en búsquedas están destinados para “aprender de los chicos buenos” observando cómo los usuarios corrigen sus propios errores de escritura, cómo escriben su nombre en su idioma nativo y qué páginas web visitan después de las búsquedas. Esa información es vital para el algoritmo que ha hecho posible que Google haya llegado donde está.
Ejemplo de la utilidad de esos algoritmos y de la ingente cantidad de datos es el soporte de catalán en Google Translator. Otro de los motivos para la recopilación de datos es para observar cómo los “chicos malos” haceen uso de enlaces hacia webs cargadas de malware o spam y evitar el mal trago a los usuarios.
Fuente: muycomputer.com
-
El 80% de las pérdidas de datos en empresas se debe a comportamientos de riesgo de sus empleados
Cerca de ocho de cada diez pérdidas de datos (un 78%) sufridas por las empresas tienen su origen en comportamientos inseguros de sus trabajadores tales como un error humano, el robo o pérdida de hardware, un USB personal infectado o la desactivación del antivirus.
Así lo afirma un estudio de BitDefender -empresa dedicada a la fabricación de software de seguridad-, que considera clave para evitar los incidentes de seguridad que causan la pérdida de datos disponer de unos trabajadores bien instruidos sobre los riesgos a los que se enfrentan.
Frente a este 78% de incidentes de seguridad ocasionados por comportamientos de los empleados, sólo un 6% es provocado por ataques con malware. Sin embargo, pese a ser inferiores en número, sus consecuencias son mucho más dañinas que un fallo de hardware o un error humano.
Según BitDefender, mientras que el fallo en el hardware o el error humano “supondrían para la empresa sólo la pérdida de datos, la infección con malware provocaría, además de esa pérdida de datos, un deterioro de la imagen de la compañía”. En algunos casos, señalan, el ataque podría llegar a desembocar en un proceso legal, “si se descubre que la empresa, por ejemplo, no contaba con todas las medidas de seguridad necesarias para proteger la información que sus clientes le habían proporcionado”.
Así las cosas, desde la compañía dan algunos consejos para que las empresas eviten ser víctimas de ciberataques provocados mediante la instalación de un keylogger, backdoors o la interceptación de una conexión VPN, por ejemplo. Herramientas éstas utilizadas por los ciberdelincuentes para robar información de la compañía (passwords, lista de consumidores, datos bancarios, situación financiera, etc.).
Para estar protegidos destacan como cuestiones fundamentales que cada equipo cuente con una contraseña personal, conocida sólo por un usuario, o un módulo de autenticación biométrica; un acceso limitado al antivirus por parte de los usuarios para evitar que lo desactiven para lograr una navegación más rápida y el que se realicen actualizaciones y copias de seguridad de la información periódicamente.
También resulta fundamental la realización de autorías de seguridad, los filtros antispam instalados en el servidor de correo electrónico -el que consideran “uno de los eslabones más sensibles al mundo exterior”- y, en relación a la web de la compañía, el que el servidor en el que se aloja la web esté completamente protegido.
Fuente: portaltic.es
-
Un estudio revela que Internet Explorer 8 es el navegador más seguro
El Internet Explorer incorpora un filtro llamado SmartScreen que ha logrado bloquear más de 80 millones de códigos maliciosos.
Casi un año después de que la nueva versión viera la luz, el filtro ha proporcionado más de 560 millones de bloqueos de malware o, lo que es lo mismo, un promedio de más de 3 millones al día. En este sentido, Mozilla, Chrome u Opera están por detrás.
Según publica el blog especializado SoftZone.es, El SmartScreen está alojado en un centro de datos internacional que ha evaluado y analizado más de 250 millones de páginas web para mantener a los usuarios del navegador Internet Explorer a salvo de amenazas, Cada día, el filtro del navegador analiza y procesa unos 4,1 millones de páginas en busca de archivos maliciosos.
El malware es el mayor peligro al que se enfrenta el usuario cuando navega por la red ya que hay multitud de páginas que tienen como objetivo robar datos personales o infectar los ordenadores.
Microsoft está volcada actualmente en mantener la seguridad de su navegador, cuestionado anteriormente por las vulnerabilidades que presentaba.
Las conclusiones de este estudio son completamente opuestas a la opinión de Brian Krebs, periodista especializado en seguridad que considera que el primer paso para estar seguros es “no utilizar el Explorer como navegador”.
Cuota de mercado
Internet Explorer sigue liderando el mercado de los navegadores con un 61,5% de cuota. Le sigue Firefox con un 24,2%, Chrome con un 5,6%, Safari con un 4,4% y Opera con un 2,3%.Fuente: adslzone.com
-
Las redes sociales, el cloud y la movilidad pondrán en riesgo la seguridad TI
Las empresas y los usuarios particulares no deben tener solo cuidado a la hora de utilizar tarjetas de crédito en la Red, sino también revisar sus sistemas de seguridad de red y sus políticas al respecto. Esta es la principal recomendación de Stonesoft de cara a una mayor seguridad TI en 2010.
En los próximos meses, los mayores peligros radicarán en las trampas creadas en las redes sociales, las incertidumbres existentes en el cloud computing y la fragilidad de los entornos de trabajo móviles, según los datos que maneja Stonesoft, que prevé que el número de ataques tanto a redes privadas como a corporativas se incrementará en todo 2010. El problema viene cuando a esta intensificación de los ataques no le sigue una mayor concienciación y defensa, al no invertir las empresas lo necesario en seguridad TI.
Por ejemplo, en el manejo de tarjetas de crédito, no basta con proteger la información de las tarjetas de los usuarios con un simple firewall, hay que invertir en sistemas de seguridad más completos y equipar sus redes con un Sistema de Prevención de Intrusiones (IPS), que detecta las intrusiones antes de que llegue a áreas críticas de la red, eliminando automáticamente gusanos, spyware y otro tipo de malware.
En cuanto a las redes sociales, la facilidad de uso y la velocidad a la que se diseminan los mensajes son sus grandes atractivos, pero también suponen el origen de nuevos peligros. Las empresas han de esforzarse para evitar que sus trabajadores hagan un uso inadecuado de estas redes, por lo que es necesario establecer unas bases de actuación. Asimismo, una de las mayores amenazas durante 2010 será la ingeniería social, por la que los atacantes identifican los entornos TI personales de sus víctimas y hacen un uso ilegítimo de sus identidades digitales. La concienciación y la prudencia, en este caso, son la clave.
El cloud computing también entraña sus riesgos, ya que, lo que muchos no tienen en cuenta a la hora de elegir a un proveedor de servicios externos es la seguridad que ofrece en relación a nuestros datos. Por ello, a la hora de escoger un proveedor, los gestores TI deben prestar atención a los sistemas de seguridad que ofrecen y ver si cubre sus necesidades específicas, qué tipo de garantías ofrece, si el sistema de informes es adecuado, y qué pasa si se pierden datos o se ven comprometidos. Los expertos de Stonesoft creen que sólo los casos más graves de pérdida de datos llamarán la atención a la hora de hablar de la “seguridad de la nube”, pese a que ya hoy existe una necesidad urgente de abordar este tema. Las empresas son las primeras responsables, por lo que en el futuro necesitan pedir activamente a sus proveedores que mejoren sus mecanismos de seguridad.
Por último, los dispositivos móviles, como PDAs y smartphones, cada vez son más atractivos para los hackers, ya que se suelen asignar contraseñas demasiado simples y los empleados suelen usarlos tanto con fines profesionales como personales, sin actualizar ni el software antivirus ni los firewalls. Para evitar este problema, las empresas han de ser capaces de administrar estos dispositivos de forma centralizada. Solo así se asegura que los ajustes y las actuaciones de cada PDA estén al día. Al respecto, Joona Airamo, CIO de Stonesoft Corporation, advierte que, “sólo cuando los usuarios sean conscientes de los posibles daños a los que se exponen, la demanda de mejores mecanismos de seguridad crecerá. Hasta que eso ocurra, es más que probable que asistamos a un crecimiento en el número de ataques contra este tipo de dispositivos”.
Fuente: idg.es
-
Si usas XP y navegas con IE no pulses F1
Este galimatías de símbolos representa el último aviso de seguridad de Microsoft ante una importante vulnerabilidad de Windows XP e Internet Explorer. Las medidas que ha propuesto Microsoft ante este problema de seguridad es la de dejar de usar una de las teclas.
Y es que en este caso la ayuda no ayuda, sino que puede hacer que nuestro ordenador se infecte con malware de todo tipo sin que nadie pueda hacer nada para evitarlo. Se ha dado a conocer estos días una curiosa vulnerabilidad de la que al final se ha hecho eco Microsoft en un informe de seguridad. Se trata de un problema que pueden encontrar los usuarios de Windows XP, Windows 2000 o Windows Server 2003 al navegar con Internet Explorer en cualquiera de sus versiones. La vulnerabilidad se produce por la interacción entre VBScript y el sistema de ayuda Windows Help.
Una página web podría cargar código malintencionado si consiguiera que en determinadas circunstancias el usuario pulsara la tecla F1 para iniciar la ayuda del sistema. Eso haría que el código pudiera pasar a nuestro ordenador saltando los mecanismos de control del explorador y del sistema. En su advertencia de seguridad, Microsoft aconseja no pulsar la tecla F1 en ningún caso si así lo pide una página web si usamos XP e Internet Explorer.
Según Microsoft el parche para evitar este problema se distribuirá en la siguiente actualización de seguridad mensual. Curiosamente Microsoft reprocha al que ha descubierto esta vulnerabilidad que no informara en primer lugar a la compañía y que se diera difusión por Internet con el consiguiente riesgo para los usuarios. Sin embargo el responsable del descubrimiento afirma que informó a Microsoft en cuanto lo supo el 1 de febrero.
Lo cierto es que, como siempre, la parte débil de la cadena de seguridad del ordenador es el usuario. Ya no es por esta vulnerabilidad y no sólo para Windows XP o Internet Explorer: NUNCA hagáis ninguna acción que aparezca en un mensaje de una página web, ni hacer clic, ni pulsar teclas… NADA, por mucho que te prometan premios o la visita de una supermodelo (o Brad Pitt).
Tampoco hagamos caso del clásico “tu PC está infectado ¿quieres limpiarlo? Haz clic aquí” o “Optimiza el rendimiento de tu PC, pulsa aquí”. Sé que parece obvio, pero muchas veces nos distraemos o nos dejamos llevar por ese “¿y si fuera verdad lo de esta promoción?” que resulta LETAL para nuestro ordenador. Usad la herramienta de seguridad más poderosa que existe sobre el planeta: el sentido común.
Fuente: muywindows.com
-
11 comentarios e informaciones a evitar en Internet
Si eres un heavy users en la Red seguro que más de uno de estos consejos te van a ayudar. Sin embargo, todavía existen muchos internautas que no saben que hay cosas que es mejor ahorrárselas porque no todo lo que anda por Internet tiene buenas intenciones.
Te damos unas recomendaciones para que cuando comentes en un blog, te registres en una red social o tengas que escribir en cualquier otro sitio de la Red, no tengas ningún problema.
1. Nombre completo: Dar nuestro nombre y apellidos completos en servicios web o redes sociales puede llevarnos a que otros usuarios nos localicen rápidamente. Si ese es nuestro objetivo, perfecto, pero si no es así, mejor evitar estos datos.
2. Datos bancarios: Es obvio que sólo debemos dar nuestro datos bancarios es lugares con una medida de seguridad garantizadas.
3. Dirección: Al igual que los anteriores, sólo se deben dar en casos muy concretos.
4. Móvil: Muchos robots de spam utilizan esta información para enviar publicidad o malware.
5. E-mail: Aunque el correo electrónico es imprescindible para registrarse en muchos servicios, debemos tener mucho cuidado al dar este dato que puede llevarnos a entrar en un círculo de spam o una red de botnets.
6. Información personal: Cualquier dato personal como rasgos físicos, lugar de trabajo o número de hijos puede llevar a un usuario inteligente a hacer un uso malévolo de esos datos.
7. “Estoy en…. “: Tampoco es recomendable dar demasiadas pistas de donde estamos. Si un ladrón nos sigue un poco de cerca enseguida se podrá percatar si vivimos solos o con alguien y cuando no vamos a estar en casa para actuar, por ejemplo.
8. Información común: Cuando escribimos un comentario en las redes sociales, por ejemplo, debemos tener en cuenta que no sólo nos puede leer nuestro receptor sino que también se pueden enterar todos nuestros contactos.
9. Información financiera: Si nuestro negocio depende de la Red debemos tener mucho cuidado sobre lo que vertimos en ella. Un paso en falso puede arruinarnos una reputación o hacernos dar un batacazo.
10. Información de otras personas: Además debemos tener en cuenta que cuando hablamos de una empresa, producto o persona estamos repercutiendo en otros seres humanos.
11. Comentarios fuera del tema: Cuando escribimos en un blog o web informativa debemos saber que los usuarios que lean esos comentarios quieren encontrarse con opiniones o críticas relacionadas con el tema. Por ello, antes de dar al botón de enviar lo mejor es que nos aseguremos si nuestro escrito está relacionado con el contenido.
Estos consejos no pretenden que los usuarios dejen de comentar en blogs, redes sociales o webs sino que estos se den cuenta que, en muchas ocasiones, somos demasiado poco precavidos con la información que volcamos en la Red. No obstante, un buen comentario crítico, constructivo y argumentado siempre enriquece cualquier contenido y construye lo que tantos han llamado la Web 2.0.
Fuente: muyinternet.com
-
Security Essentials 2010 en realidad es un troyano
Microsoft, multinacional estadounidense fundada por el tan famoso Bill Gates y Paul Allen dedicada al desarrollo fabricación y licencia de software y equipos informáticos, esta advirtiendo a los usuarios sobre un falso SecurityEssentials 2010. Se trata de un programa que se anuncia como el producto de seguridad que lanzaron los de Redmond el año pasado, sin embargo este en realidad es un troyano llamado Win32/Fakeinit.
Algunas veces pensamos que no puede haber algo peor que un malware, virus o troyano, pero realmente si nos ponemos a pensar si que lo hay, un antivirus que no lo es. Es decir, un antivirus falso que se hace pasar por un software de seguridad pero que en realidad es todo lo contrario.
Esto es lo que pasa con el Security Essentials 2010, que tiene una apariencia prácticamente igual que el software real de Microsoft para que así no tengamos la mosca detrás de la oreja, y que cambia el fondo de pantalla por un aviso de advertencia diciendo que el sistema está infectado. Lo peor es que además modifica las entradas del registro para que no se pueda volver a la apariencia normal del escritorio.
Aquí no acaba la cosa ya que el falso Security Essentials 2010, llamado realmente Win32/Fakeinit, también instala otro virus, el Win32/Alureon y el componente Layered Service Provider (LSP), que monitoriza el tráfico que generan los navegadores y reemplaza algunos sitios con supuestas advertencias de seguridad. La misión es que adquieras la versión completa de la aplicación.
Microsoft explica que esto es muy común entre los desarrolladores de este tipo, y que los creadores del malware aprovechen los productos con mayor repercusión para engañar a navegantes desprevenidos.
Fuente: underpc.com
-
Los delitos por Internet aumentan
Los especialistas en delitos tecnológicos de la Policía Nacional de España recibieron en 2009 casi 5.000 denuncias por estafas y fraudes cometidos en Internet, con 635 personas detenidas como resultado de investigaciones en delitos como amores falsos a través de redes sociales y chats o fhising, cuando se obtienen los datos bancarios de un usuario para hacer transferencias no consentidas.
El Inspector Jefe de la Brigada de Investigación Tecnológica (BIT) del Cuerpo de Policía Nacional, Fernando Fernández apuntó que prácticas como el fishing se están modernizando, ya que se ha pasado de pedir al usuario que rellene una “página ficticia con los datos bancarios” a mandar un virus “que captura las contraseñas cuando se navega por Internet”.
En este caso, para conseguir que el dueño del ordenador instale el ‘malware’ se provoca que desarrolle “alguna aplicación en forma de juego o programa para acceder a una red social”, de forma que el sistema operativo “se compromete y ya pueden entrar”. “Muchas veces, inconscientemente, estamos acostumbrados a aceptar los pops ups que nos van saliendo, en forma de actualizaciones para programas”, ejemplificó.
La Policía Nacional encuentra mayores problemas para perseguir al defraudador cuando éste consigue sacar el dinero del circuito financiero una vez hecha la transferencia. “Una vez llega a Western Union o MoneyGram es irrastreable” porque el dinero lo puede recoger cualquier persona sin identificarse.
Ante este tipo de delitos, Fernández aconsejó “no navegar como administrador, sino como usuario” para no facilitar las claves, además de “no instalar hardware de fuentes desconfiadas y tener instalados todos los parches de seguridad porque los sistemas operativos” tienen siempre nuevas “vulnerabilidades”.
Fuente: europapress.es
Blogroll
website
Recent Posts
- Niegan (otra vez) la libertad bajo fianza al fundador de Megaupload
- Skype lanza nueva versión para Windows con video en HD
- Resguardo de información: más que un lujo una necesidad
- Reggaetonero Tito El Bambino defiende la Ley SOPA
- DNS Empresarial: rompa records en ventas sin romper su sistema
Web Hosting