La Computing Technology Industry Association (CompTIA) llevó a cabo una investigación para medir el impacto que tiene el spyware en las pequeñas y medianas empresas (PyMEs), es decir organizaciones con entre 10 y 200 PCs.

Un cuarto de las pesonas encuestadas respondió que su productividad fue afectada por el spyware en los últimos seis meses, desde molestas ventanas emergentes (popups) hasta una potencial pérdida de información importante.

Hubo muchos casos donde la infección se repitió (si entró una vez, y no se resuelve el problema, vuelven a entrar), un tercio dijo que fue infectado más de una vez, algunos más de 10 veces.

En promedio un caso de spyware le puede hacer perder 2.5 jornadas (20 horas) a la empresa, que es lo que se necesita para eliminar el malware y volver a poner a punto el equipo. Esto le hace perder a las PyMEs, 8000 dólares por año, en promedio, sin contar la merma en los ingresos que eso genera.

Los trabajadores tardan en promedio 18 horas laborales en avisar al Departamento IT del problema; algunos hasta tardan más de una semana en reportarlo.

Es un claro problema de falta de educación, menos del 30% de las PyMEs educa a sus empleados sobre seguridad informática, algo que aumentaría sensiblemente la productividad y no sería muy costoso ni muy díficil de lograr.

Un informe de una empresa del sector revela que crecen de manera considerable las detecciones por el malware para los dispositivos. Los 10 principales peligros
Durante marzo, creció la detección masiva de distintos tipos de adware que logaron ocupar las principales y gran mayoría de las posiciones del ranking. Además, se destaca el altísimo porcentaje del total de detecciones alcanzado por el malware para los dispositivos USB, que continúa siendo la principal amenaza del mes desde diciembre del 2007.

Así lo indica el último informe estadístico de la empresa ESET.

Con el 10,30% del total de detecciones y muy por encima del resto de las amenazas, el INF/Autorun continúa ocupando la primera posición del ranking. Este tipo de código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El segundo lugar se mantiene para el Win32/Adware.SearchAid con el 4,42%. Este adware ejecuta pop-ups publicitarios en distintos navegadores y suele acompañar a aplicaciones legales instalándose en forma opcional según los requerimientos de la instalación.

El Win32/Adware.Virtumonde vuelve a completar el podio con el 2,81% del total de detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

La cuarta posición es ocupada por el Win32/Toolbar.MyWebSearch con el 2,07% del total de detecciones y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.

En el quinto lugar aparece el Win32/TrojanDownloader.Agent.KGV con el 1,74% de las detecciones. Este troyano es un backdoor que otorga el control del equipo infectado al atacante. Esta amenaza toma información de formularios web y cookies. La información recopilada es enviada al atacante a través de correos electrónicos.

Con el 1,67% del total, el Win32/IRCBot.AAH asciende a la sexta posición. Esta familia de malware suele ser utilizada por delincuentes para ganar el control de los equipos. Este tipo de malware se comunica con el atacante utilizando el protocolo IRC. Se copia a si mismo en C:windowssystem32IEXPLORES.exe y agrega una llave de registro para ejecutarse cada vez que se reinita el sistema.

El Win32/Adware.Virtumonde.FP ocupa el séptimo lugar con el 1,55% de las detecciones. Este adware es una variante modificada del Virtumonde que durante su ejecución despliega ventanas emergentes con diferentes tipos de publicidad.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Agent.NHE, Win32/Agent y el Win32/Pacex.Gen; asumiendo casi el cuatro por ciento del total.

Ingenio cracker
Mes a mes, se observa un incremento en la diversidad de amenazas informáticas que muestran el ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación.

Es por ello indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la Ingeniería Social como principal técnica de propagación.

Además, es primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva.

La conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos.

“Durante este mes se mantuvo nuevamente en la primera posición del ranking las amenazas que aprovechan dispositivos físicos a través del archivo autorun.inf, por lo que es importantísimo también la protección de cada equipo de la red en forma local”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“La masiva utilización de cualquier tipo de dispositivo USB como memorias externas, cámaras digitales o celulares produce que cada vez sea mayor los códigos maliciosos que utilizan esta tecnología como medio de propagación”, concluyó Borghello.

A la hora de hablar de que los empleados de una compañía dispongan o no de conexión a Internet, y el nivel de filtrado que se aplique, siempre surgen controversias. Estos temas son habitualmente foco de discusión, y generalmente, entre posiciones extremas: los empleados sí deben tener acceso a Internet, y los empleados no deben tener ese acceso. Muy rara vez se habla de una manera ponderada, en la que ni todo es blanco, ni todo es negro, y donde se enfrentan, para cada caso, pros y contras.

Internet es una herramienta de trabajo, y por tanto, muchos empleados deben disponer de acceso para rendir mejor en sus puestos, para solucionar problemas relacionados con su posición, e incluso para que de vez en cuando “estiren las piernas” y se reconcentren en sus cometidos.

No menos cierto que en determinados puestos no pasaría nada si Internet no existiera. Seamos conscientes de que en determinadas ocupaciones ni tan siquiera hace falta un ordenador. Pero la discusión interesante se abre en otra vía. Allí donde sí hay un ordenador, y donde esperamos que Internet sea una herramienta de trabajo para mejorar la productividad, ¿qué medidas se pueden tomar para que este tipo de accesos no perjudique a nadie?

Internet es una valiosa fuente de información, pero es también una poderosa fuente de riesgos. Se me ocurren muchos ejemplos, como por ejemplo ser una posible entrada de malware, la generación de brechas para intrusiones, la paralización de actividades en caso de denegación de servicios, la posibilidad de que los empleados deshonestos evadan información, la revelación no intencionada de información sensible y los secretos industriales, los ataques basados en correo electrónico, accesos remotos no controlados, contaminación vía P2P y por mensajería instantánea … la lista es larga y peliaguda, y por tanto, merece una mínima reflexión.

En este contexto, documentos como Threat Analysis of Allowing Employee Internet Access pueden suponer una orientación para quien quiera dotar de acceso a Internet a sus empleados, pero con criterio y con las suficientes salvaguardas. Y por qué no, también puede servir para aquellos que ya ofrecen conectividad a sus empleados y que quieran conocer un poco mejor los riesgos que se tienen como contraparte.

Yo soy de los que creo que Internet es un gran invento, y que en la mayoría de ocasiones, no debe cometerse el error de desperdiciar sus ventajas, ofreciendo a los empleados acceso a la Red. Pero también estoy seguro de que deben existir medidas de control para evitar que lo que esperamos que sea una ventaja no se convierta en un problema. Este balanceo es una disciplina complicada, salpicada muchas veces por aspectos legales y que se bate permanentemente en la siempre delgada línea de la confidencialidad de las comunicaciones, pero las cosas bien hechas pueden conducir a buenos resultados. Ofrecer conexión segura, privada y eficiente para empleador y empleado es un objetivo alcanzable.

44% de los usuarios finales reveló que sus organizaciones no tienen una política que prohíba copiar datos corporativos en las componentes personales. Otro 40% reportó que su compañía tiene una política que prohíbe que los datos corporativos se guarden en unidades flash personales. En tanto 16% no sabía si había una política.

SanDisk Corporation anunció los resultados de un nuevo estudio que demuestra los riesgos del uso flash USB inseguras. Una encuesta realizada a usuarios finales corporativos y gerentes TI, encargada por la empresa, reveló que los ejecutivos TI no están conscientes del peligro de dichas unidades que son introducidas en sus organizaciones: El 77% de los usuarios finales corporativos encuestados han utilizado unidades de disco flash personales para propósitos laborales. Sin embargo, cuando se les pidió estimar el porcentaje de la fuerza laboral que utiliza unidades flash, los directores de sistemas respondieron que es de un 35 por ciento.

Asimismo, los usuarios revelaron que los archivos de datos que más probabilidad tenían de ser copiados a una componente personal incluyen registros de clientes (25%), información financiera (17%), planes de negocio (15%), registros de empleados (13%), planes de mercadotecnia (13%) propiedad intelectual (6%) y código fuente (6%).

“La mayoría de los CIOs están conscientes de que las fugas de datos pueden derivarse en robo de identidad, compromiso de la propiedad intelectual y pérdida de secretos comerciales, así como daño a las actividades de relaciones públicas y las finanzas de las organizaciones”, aseguró Gil Mildworth, director de Mercadotecnia de la División Empresarial de SanDisk. “Nuestra encuesta demuestra que, si bien hay cierta consciencia de los riesgos potenciales involucrados con las unidades de disco flash USB, los ejecutivos de TI necesitan políticas, educación y soluciones tecnológicas más efectivas para reducir los riesgos. Sólo un esfuerzo que involucre la administración de dispositivos inteligentes, el monitoreo de datos y la aplicación centralizada de políticas reducirá considerablemente los riesgos, al tiempo de permitir a las organizaciones obtener los beneficios de productividad para realzar la movilidad”.

Los resultados de la encuesta demostraron que si bien las organizaciones han dado los pasos para implementar políticas y educar a los usuarios sobre el uso adecuado de las unidades flash USB, sus acciones son principalmente reactivas. De acuerdo con los ejecutivos de TI encuestados, más de dos terceras partes (67%) están implementando o han implementado políticas como resultado de una brecha de seguridad o fuga de datos en su organización. Además, sólo un poco más de la mitad (72%) de todos los participantes de TI han implementado una solución de seguridad de punto final.

Al mismo tiempo, casi la mitad (44%) de los usuarios finales reveló que hasta donde saben, sus organizaciones no tienen una política que prohíba copiar datos corporativos en las componentes personales. Otro 16% no sabía si había una política, mientras que el 40% reportó que su compañía tiene una política que prohíbe que los datos corporativos se guarden en unidades flash personales.

Las respuestas de los gerentes TI fueron consistentes con las de los usuarios finales. El 21% de los consultados describió el entendimiento de las políticas por parte de los empleados como sólo limitadas, mientras que el 33% fueron descritas como un entendimiento moderado, el 28% reportó tener buen entendimiento y 19% dijo tener un entendimiento completo. Cuando se les preguntó sobre la capacitación, los directores de TI reportaron que los empleados son capacitados una vez al año sobre las políticas respecto al uso de unidades flash USB (33%); que son capacitados más de una vez al año (24%); que los empleados reciben capacitación una vez cuando son contratados (22%); que son capacitados sólo cuando es necesario (17%) y que nunca capacitan a sus empleados (3%).

Cerca de 41% de los gerentes TI corporativos reportan que están por lo menos algo incómodos con el nivel de uso de unidades flash USB en sus organizaciones, lo que revela un nivel importante de riesgo potencial. Los usuarios corporativos validaron sus inquietudes al reportar que uno de cada cinco tiene de poco a ningún conocimiento de los riesgos implícitos con la transportación de datos corporativos en los dispositivos (21%), lo que revela un importante potencial de pérdida de datos.

El reporte de SanDisk fue resultado de encuestas telefónicas realizadas en Estados Unidos en marzo de 2008 por Applied Research-West, entre usuarios finales corporativos y gerentes TI corporativos. El objetivo de las encuestas fue aprender más sobre el uso de unidades flash en la empresa, así como la consciencia de los riesgos potenciales implícitos con la transportación de datos corporativos en unidades flash personales.

Durante los años 90, los virus computacionales básicamente te borraban archivos o ejecutaban alguna travesura en tu computadora. Los que vivían en el submundo de las redes, éramos eran jóvenes que se dedicaban a escribir esos códigos, con el simple propósito de perpetuar la cultura de la época.

Pero hoy, escribir virus y gusanos para Internet, es un negocio muy lucrativo. El reciente reporte entregado por Symantec, revela además la economía del mercado negro en Internet. En otras palabras, la disponibilidad de la información privada de personas, y el valor por contacto asignado.

Por ejemplo, la información más cotizada son las cuentas de banco, que se transan entre US$10 a US$1.000 cada uno, luego las tarjetas de crédito, que, a mi sorpresa, sólo se transan entre US$0,40 a US$20. En tercer lugar, la identidad de una persona (nombre, seguro social o rut, etc…) se piratea entre US$1 a US$15. El submundo también tiene en su menú cuentas de eBay que se transan entre US$1 a US$8.

Ahora, si quieres desarrollar tu propio fraude en línea, puedes contratar el servicio del más sucio villano, quién por US$25 y una mensualidad de entre US$10 a US$200 te dejará listo y andando para que defraudes a tus amigos como todo un estafador Nigeriano profesional.

Fuente: Xombra Website

Sophos ha presentado su último informe acerca del spam y los principales países emisores del mismo durante el primer trimestre de 2008.

Los expertos de SophosLabs han analizado todos los mensajes de spam recibidos en la red global de captura de spam de la compañía, descubriendo que el 92,3% de todo el correo electrónico enviado durante los tres primeros meses de 2008 era correo basura.

Además, durante este periodo, Sophos ha encontrado diariamente 23.300 nuevas páginas web relacionadas con correos no deseados, o lo que es lo mismo, una nueva página web cada 3 segundos.

Por países, entre enero y marzo de 2008, Estados Unidos y Rusia mantienen la primera y segunda posición respectivamente con el 15,4% y 7,4% del total de mensajes de spam. Aunque ambos países han visto como se ha reducido este problema durante 2007, también es cierto que Rusia, durante el primer trimestre del pasado año, se situaba en la 10ª posición con tan sólo un 3% del correo spam, frente al segundo puesto que ocupa actualmente.

Turquía también ha contribuido notablemente en el envío de spam, situándose como tercer país con mayor número de correos no deseados emitidos, siendo responsable del 5,9% del total del spam enviado a nivel mundial, comparado con el 3,8% del último trimestre del pasado año.

La lista de los 12 primeros países emisores de correo spam entre enero-marzo 2008 es:

1. USA 15.4%
2. Rusia 7.4%
3. Turquía 5.9%
4. China 5.5%
5. Brasil 4.3%
6. Corea (S) 4.0%
7. Polonia 3.8%
8. Italia 3.6%
9= Alemania 3.4%
9= UK 3.4%
10. España 3.3%
11. Francia 3.2%
Otros 36.8%

Fuente: DiarioTi