El último informe mensual que Symantec ha realizado sobre la situación del spam comienza con una frase que Bill Gates pronunció en 2004: “Dentro de dos años, el spam será un problema resuelto”.
El paso del tiempo ha demostrado que el fundador de Microsoft falló en su pronóstico. Según Symantec, cuando se cumplió el plazo supuesto por Gates (2006), el spam representaba el 56% del volumen total de correo electrónico. Ahora, el correo basura constituye el 80% del total de los correos.
Symantec asegura que los filtros antispam se han sofisticado durante el último año, con lo que las amenazas spam han desaparecido y vuelto a aparecer sucesivamente. Para la empresa de seguridad informática, es evidente que los spammers no dejarán de lado su actividad con tanta facilidad.
Entre las tendencias que ha detectado Symantec para el desarrollo del spam, aparece el hackeo de las cuentas personales de correo electrónico para la utilización de sus contactos. Por otra parte, los spammers han logrado simplificar sus técnicas para la recolección de las direcciones de correo.
Los delincuentes informáticos también han aprovechado ciertos eventos para realizar sus actividades. Por ejemplo, se han propagado virus en supuestos correos que solicitaban ayuda para las víctimas del terremoto en China y se han perpetrado estafas relacionadas con la lotería de los Juegos Olímpicos.
De acuerdo a la clasificación por categorías, la mayoría de los spam se refieren a Productos (bienes y servicios generales, con el 22% del total), seguidos por Finanzas (oportunidades financieras, acciones y créditos, con el 19%), Internet (productos y servicios relacionados con la informática, con el 18%) y Salud (17%).
Vía: Vnunet
Fuente: Silicon News
Filed under Symantec, spam by on Jul 4th, 2008. Comment. 
Dos grandes personajes como son: Cristian Borghello, Technical & Educational Manager de ESET para Latinoamerica y Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica, nos presentan un importante artículo sobre las metodologías de engaño para la obtención de información confidencial y privada en Internet apuntando al robo de identidad y otros ataques a los usuarios.
El documento tiene como objetivo presentar la evolución de las técnicas para obtener información confidencial o privada en Internet, ya sea a través de sitios web o a través de programas dañinos. Además, se presentan los consejos básicos para reconocer y evitar este tipo de ataques tanto en un ambiente hogareño como en uno corporativo.
También, se da a conocer dos de los principales métodos actuales para obtener información personal de usuarios que son el phishing, que hace referencia a la obtención de información confidencial en sitios web, y el segundo, los troyanos bancarios (bankers) refieren a la utilización de códigos maliciosos para el mismo fin.
A través del artículo aprenderá sobre los famosos Backdoor, Keylogger, Troyanos bancarios (bankers). Los tipos de ataques más comunes como: Ataques de phishing basados en suplantación con técnicas que consisten en: Nombres de dominios erróneos, Ofuscación de URL y la clonación de páginas web. Además de útiles consejos para prevenir estos ataques y otros engaños relacionados
En fin, un documento muy útil e importante para el usuario, una clásica característica de todos los análisis publicados por la gente de ESET Latinoamérica.
Recomendamos descargar el documento en PDF (331kb)
Fuente: Blog ESET
Filed under documentos, seguridad by on Jul 4th, 2008. Comment.
Conozca los resultados del experimento que realizó la firma de seguridad McAfee para analizar qué sucede cuando se contesta a los mensajes de correo basura desde una PC sin la protección adecuada.
Así, McAfee reclutó a 50 voluntarios de 10 países para su experimento S.P.A.M (Spammed Persistently All Month), los equipó con una PC a cada uno, dotada con la versión básica de su antivirus, y siguió su experiencia durante todo el mes de junio en un blog dedicado a reunir sus impresiones.
Según el portal baquia.com, al final del periodo, los voluntarios recibieron 104.000 mensajes no solicitados, lo que supone una media de 70 spam diarios por persona.
Además, la mayoría de los voluntarios también observó como sus computadoras se infectaban con spyware, lo que demuestra que el spam no supone sólo una molesta pérdida de tiempo, sino que puede provocar consecuencias aún más graves en las PCs.
A los participantes también se les facilitó una tarjeta de crédito para que comprasen algunos de los productos ofrecidos, pero ninguno de ellos recibió medicamentos para la disfunción eréctil, iPods ni demás supuestas ofertas que llegaron a las bandejas de entrada de sus cuentas.
Asimismo, aquellos que completaron formularios con su dirección postal verdadera, recibieron miles de panfletos publicitarios en sus hogares.
El estudio también analizó la cantidad de mensajes recibidos en cada país: alrededor de un 22% fueron para los Estados Unidos, y un 14% para Brasil, con una alta tasa de emisión de malware y robo de información personal.
Después los siguen Italia, con 15.000 mensajes al mes por usuario, México y el Reino Unido, con mas de 10.000, Holanda y España, entre 5.000 y 9.000, y por último Francia y Alemania, los menos perjudicados, con 3.000 correos-basura al mes.
Finalmente el informe de McAfee destacó que un 22% de los correos eran intentos de phishing, que solicitaban el número de cuenta bancaria o el teléfono móvil del usuario.
Vía: Noticias de Seguridad Informática – Segu-Info
Fuente: Noticiasdot
Filed under mcAfee, seguridad, spam by on Jul 4th, 2008. 1 Comment.
Un preocupante estudio de la empresa española de peritaje informático Recovery Labs demuestra que en el 2007, el 20% de sus clientes sufrieron casos de ciberespionaje, un 18% más que el año anterior. Empresas como Rolls-Royce, Shell, Boeing o Fidelity son algunas de las compañías que el año pasado denunciaron haber sido víctimas de espionaje industrial en sus ordenadores.
No fue difícil para el atacante conocer los gustos de la secretaria del director general: participaba en diversas redes sociales donde aireaba su vida personal, los nombres de sus amigos o aficiones como aquella casi adicción a los zapatos caros. Después de meses de investigación cibernética de los empleados clave de la compañía, el atacante había descubierto su Talón de Aquiles.
Creó un programa troyano a medida para superar los controles de seguridad de la red corporativa. Lo mandó por correo electrónico a la secretaria, dentro de un adjunto en PDF que supuestamente le enviaba una amiga: el catálogo de verano de una marca de calzado. La secretaria lo abrió y el troyano se activó en silencio. A través de él, el atacante tomó el control del ordenador del director general.
Los detalles son ficticios, pero esta historia ha sido real para más de una empresa, explica David Barroso, director de la unidad E-crime de S21sec: “Son casos de virtuosismo por parte del atacante, pueden llevarle meses de investigación, pero cada vez proliferan más. Los troyanos se suelen mandar en documentos PDF, Powerpoint, Word o Excel, que un directivo no espera que le infecten”.
Los profesionales de la seguridad coinciden en el aumento del ciberespionaje industrial, como consecuencia de la proliferación de la informática en las empresas. Según un reciente estudio de Verizon sobre robos de datos en 500 compañías, el objetivo del 15% eran víctimas escogidas de antemano.
Como el espionaje tradicional, el ciberespionaje se divide en dos categorías según su procedencia: desde el interior o el exterior de la empresa. El primero es el más frecuente, en un 78% de casos según Trend Micro. El año pasado, empleados de Boeing, Fidelity y Pfizer robaron secretos con la ayuda de dispositivos USB. En 2002 y 2003, dos ingenieros de Ferrari hicieron lo mismo usando CD-ROM.
Los dispositivos físicos de almacenamiento de datos son la herramienta más usada para el robo de información desde el interior, ya que así se evitan los controles que pueda haber en la red corporativa. La cosa cambia si el empleado es el administrador de la red, como sucede en el 50% de casos según Verizon, o tiene conocimientos avanzados de informática.
La Policía Nacional española detuvo en mayo al vecino de Pamplona J.M.G., de 27 años, por vender programas y secretos de su empresa a la competencia. Avezado informático, llegó a acceder al servidor central y el ordenador personal de su jefe, según la versión policial, y sacó la información “con medios técnicos avanzados”.
Casos parecidos se han dado en otras compañías españolas. David Barroso explica uno de los más sofisticados: “El día del robo, el ladrón estaba de vacaciones y accedió a la empresa por la Red Privada Virtual, entrando en su propio ordenador, que había dejado encendido. Allí, arrancó una imagen virtual de Windows XP, con la que accedió a la máquina que guardaba los datos confidenciales. Después borró de su ordenador el sistema operativo virtualizado para ocultar sus pasos”.
Pero los trabajos auténticamente “finos” se ven en el más minoritario ciberespionaje desde el exterior. Aquí, los ataques más comunes son asaltar el sitio web para llevarse la base de datos de clientes y enviar troyanos a empleados, creados a medida.
“The Times” informaba en diciembre de 2007 que atacantes supuestamente chinos habían espiado con troyanos a Rolls-Royce y la multinacional Shell. Otro sonado caso se descubrió en 2005: la consultora británica Target Eye vendió un troyano a medida a una agencia de detectives que espió con él a 20 corporaciones tecnológicas y mediáticas de Israel.
En 2004, el presidente de Marks and Spencer, Stuart Rose, fue a jugar al golf y dejó el teléfono móvil en la taquilla. Alguien accedió a ella e introdujo un programa espía en el teléfono. Otro caso, que inspiró el libro “El huevo del cuco”, sucedió en los años 80 y se considera el primero conocido de ciberespionaje: la KGB contrató a hackers alemanes para robar programas de la Digital Equipment Corporation.
La interrelación entre gobiernos y empresas para el espionaje industrial no es nueva, tampoco en Internet. En 2001, el eurodiputado alemán Gerhard Schmid denunciaba que Estados Unidos usaba la red Echelon para interceptar las comunicaciones de empresas europeas en favor de las americanas. Hoy, es China quien espía los ordenadores de las compañías occidentales, según han denunciado Estados Unidos, Alemania, Gran Bretaña y Australia.
“Internet facilita el esponaje industrial porque estamos en una nube, con conexiones a todas partes, el robo es más fácil, puedes llevarte gigas de datos en un USB o hacerlo de forma remota y anónima”, afirma Igor Unanue, director de S21sec Labs. Por ejemplo, dice, “el director de compras puede tener el portátil infectado, o pueden entrar en el ordenador doméstico del director comercial, o un empleado puede llevarse documentos confidenciales para trabajar en casa, en el mismo PC donde juega su hijo”.
MessageLabs avisaba recientemente contra las redes sociales, donde los empleados dan detalles de sus vidas y empresas que parecen irrelevantes, pero son preciosos para alguien que ate cabos. MessageLabs afirmaba haber interceptado correos electrónicos infectados con troyanos, dirigidos de forma personalizada a ejecutivos de alto nivel y sus familiares, usando información sacada de redes sociales.
Según Verizon, el 63% de empresas no descubren los robos hasta meses después. Lo confirma Barroso: “Suelen tardar tiempo porque son ataques técnicamente muy avanzados y difíciles de detectar en un corto periodo de tiempo”. La prevención consiste en monitorizar la información que entra y sale de la compañía tanto por Internet como físicamente. Algunas empresas, como S21sec, ofrecen un servicio de control de los datos privados de los directivos que circulan en Internet.
Cómo evitar la fuga de datos corporativos.
David Barroso, director de la unidad E-crime de S21sec, propone diez pasos para prevenir el ciberespionaje industrial.
- Definir los niveles de clasificación de la información dentro de la empresa (sensible, confidencial, top-secret) y aplicarlos a toda información digital y en papel.
- Establecer en la política de seguridad corporativa buenas prácticas como mesas limpias de documentos, destrucción de información y otros.
- Acceder a la información importante sólo desde dispositivos y redes autorizadas, evitando cibercafés, ordenadores domésticos o redes públicas inalámbricas.
- Evitar el acceso de los empleados a la información si realmente no existe una necesidad.
- Monitorizar el acceso y uso de la información importante con herramientas de gestión de “logs” y Data Loss Prevention.
- Monitorizar la información que existe en Internet sobre la organización.
- Formar a los empleados anualmente en temas como la ingeniería social o clasificación de la información.
- Conocer las últimas técnicas usadas en delitos de ciberespionaje o asesorarse con empresas especializadas.
- Establecer capas de seguridad a todos los niveles (perímetro, puesto de usuario, salida) para evitar intrusiones externas e internas.
- Realizar auditorías de intrusión tanto externas como internas para conocer los riesgos existentes.
Fuente: Grn.
Filed under delitos, fraudes, ingeniería social by on Jul 13th, 2008. 1 Comment.
Win32/PSW.OnLineGames sigue siendo el malware más detectado, según se desprende del informe mensual generado por la compañía a través de su servicio estadístico ThreatSense.Net, aunque se mantienen otras amenazas que se propagan a través de múltiples vías
El mes de junio se caracterizó por la diversidad tanto en el formato de las amenazas informáticas como en sus efectos maliciosos. Destacan principalmente los ataques que aprovechan vulnerabilidades para descargar códigos maliciosos y anuncios no deseados y para robar información privada y confidencial de los usuarios.
Con el 13,12 por ciento del total de detecciones, Win32/PSW.OnLineGames se mantiene cómodamente en el primer puesto del ranking de junio. Esta amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.
Además, este mes el nivel de propagación de malware en juegos en línea se mantuvo alto, por lo que resulta de gran importancia que sus usuarios tengan instaladas soluciones efectivas de seguridad en sus equipos, para la detección proactiva de todo tipo de amenazas sin necesidad de sacrificar el rendimiento del sistema.
“No es de extrañar que los robos de datos de juegos on-line siga en los primeros puestos, ya que muchos usuarios desactivan sus antivirus para poder jugar con rapidez, dejando la puerta abierta a los ciber-delincuentes”, explica Fernando de la Cuadra, director de Educación de Ontinet.com.
“La culpa no podemos echársela a los usuarios, sino a las soluciones de seguridad que, al no estar correctamente diseñadas ni integradas, consumen demasiados recursos del ordenador”, continúa de la Cuadra, “y animo a los ciber jugadores que prueben las soluciones de ESET, que generan un impacto mínimo y les van a proteger al máximo”.
Para terminar, de la Cuadra afirmó que “ya hay incluso desarrolladores de juegos que recomiendan NOD32 para poder jugar cómodamente y sin problemas de seguridad”.
Win32/Adware Virtumonde, que ocupa el segundo lugar de las detecciones con el 4,90 por ciento, es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Entre otras acciones puede, durante su ejecución, desplegar ventanas emergentes con diferentes tipos de publicidad.
INF/Autorun continúa en tercera posición con el 4,60 por ciento del total de detecciones y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
El cuarto puesto, con un 2,59 por ciento del total, lo ocupa Win32/Pacex.Gen, una firma genérica capaz de detectar ciertos códigos maliciosos que utilizan técnicas de ofuscación comunes en troyanos secuestradores de contraseñas.
En quinta posición se encuentra WMA/TrojanDownloader.Wimad.N con el 3,34 por ciento. Se trata de un troyano presente en un archivo para Windows Media, que redirecciona los navegadores a direcciones web maliciosas que descargan componentes adicionales incluyendo adware. Este troyano downloader aparece en redes P2P simulando ser distintos archivos MP3.
Con el 2,03 por ciento del total, Win32/Toolbar.MyWebSearch se mantiene en el sexto lugar y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.
El resto del ranking lo ocuparon SWF/Exploit.CVE-2007-0071, que permite la ejecución de código dañino en el equipo del usuario, Win32/TrojanDownloader.Murlo.NN, Win32/Adware.SearchAid y Win32/Qhost. Juntos superan el 5 por ciento del total.
Para reconocer y evitar todo tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware, es primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva, como ESET NOD32 Antivirus o la solución unificada ESET Smart Security.
La conjunción de la educación y software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos. Cualquier usuario puede encontrar versiones de evaluación de productos de detección proactiva, como ESET NOD32 Antivirus y ESET Smart Security, la nueva solución unificada que incorpora a ESET NOD32 funcionalidades antispam y firewall, a través de nuestra página de descarga.
Más información sobre amenazas informáticas en www.enciclopediavirus.com.
Fuente: ESET (España)
Filed under antivirus by on Jul 14th, 2008. 1 Comment.
El tema de los ordenadores de las FARC rescatados en el bombardeo del 1 de marzo en suelo ecuatoriano, ha dado mucho de que hablar en el ámbito informático, inclusive se llegó a pedir la intervención de agentes de Interpol en la verificación sobre si hubo o no alteración en los archivos que contenían dichos computadores y en donde se habían encontrado supuestas evidencias que involucraban a los gobiernos vecinos de Ecuador y Venezuela con la guerrilla colombiana.
Llegar a determinarlo no es tan sencillo como muchos creen, la canciller ecuatoriana María Isabel Salvador, estuvo muy bien asesorada cuando mencionó qué “cuando una investigación se realiza respecto de elementos como estos: computadores, supuestos documentos encontrados en las computadoras, y la cadena de custodia no ha sido garantizada, automáticamente pierden validez jurídica”, claro que ésta es una respuesta al calor de los hechos y rigiéndose a la posición política que había delineado el Gobierno ecuatoriano. La cadena de custodia si existió con la llegada de los agentes de la Interpol, pero tarde, cuando los archivos ya fueron revisados por las autoridades colombianas.
Definiendo el tema, el especialista de la Red Inteco-Cert, Abraham Pasamar Navarro, en dos entregas presenta un análisis detallado de los errores que se cometieron en el momento de la obtención de dichos ordenadores, así como el procedimiento que se siguió para concluir que los ficheros no habían sido manipulados, simplemente habían sido accedidos (visualizados).
Análisis forense de los ordenadores intervenidos a las FARC (I)
Análisis forense de los ordenadores intervenidos a las FARC (II)
Filed under colombia, ecuador by on Jul 15th, 2008. Comment.
Comentarios Recientes