En realidad se trata de un completo informe de Kaspersky Lab sobre el spam en el segundo trimestre de 2008, donde se destacan algunos datos interesantes como:
- En el segundo trimestre de 2008, el porcentaje de spam en el correo electrónico ha descendido en comparación con el trimestre anterior, alcanzado el 82,5%.
- El porcentaje de cartas phishing es de aproximadamente 1,77%, de las cuales un 0,41% contenía adjuntos y enlaces nocivos.
- En Rusia, ha confirmado una nueva categoría de spam: la publicidad de artículos de lujo.
- Los spammers mejoran la calidad de su publicidad para generar mayor interés.
- Los sitios más populares de Internet se han convertido en un canal de publicidad para los spammers.
- Ciertas categorías típicas del spam del correo electrónico han aparecido en otro tipo de canales como el ICQ.
Los temas que lideran en el spam son:
- Medicinas, fármacos y otros bienes y servicios relacionados con la salud –spam sanitario- (22,7%).
- Educación (14,3%).
- Imitaciones de artículos de lujo (11,3%)
- Ocio y Turismo (9,6%).
- Publicidad de servicios spam (4,9%)
La publicidad relacionada con los artículos de lujo, tan popular en occidente, ha calado recientemente en Rusia. La aparición de este negocio en Rusia provocó que el spam en esta categoría aumentara de tal forma que, en marzo de 2008, nos vimos obligados a agregar la categoría “Reproducciones de artículos de lujo”.Vale decir que los spammers rusos usan formas originales para atraer a los compradores, por ejemplo, ofrecen comprar “relojes como el de Putin” o “un teléfono como el de Bill Gates”
El spam ya ha superado y traspasado las barreras del correo electrónico. Antes, se se limitaba el spam de correo a las notificaciones en foros; pero ahora los recursos que se usan son mucho más amplios y abarcan otros muchos canales.
Blogs y aplicaciones ofimáticas gratuitas
Hoy en día, los grandes proveedores de servicios de correo electrónico han ampliado su oferta de productos y servicios complementarios con el fin de generar nuevos usuarios y ganar en popularidad: blogs, aplicaciones ofimáticas, tablón de anuncios, etc. En el segundo trimestre de 2008, los spammers empezaron a insertar su publicidad en las páginas de estos servicios gratuitos y enviar mensajes que sólo contenian enlaces a las mismas. Los spammers contaban con que los filtros antispam no bloquearían las cartas con enlaces a recursos tan populares comoo Google docs o blogs.mail.ru.
Actualmente, los spammers se concentran sobre todo en servicios nuevos que todavía tienen agujeros en sus sistemas de protección. Servicios de blogs tan conocidos como livejournal o liveinternet fueron prácticamente ignorados por los spammers ya que es muy difícil darse de alta de forma automática y también porque los blogs con spam apenas duran y son bloqueados muy rápidamente.
Redes sociales
Las redes sociales han emergido como un canal más de envio de spam. Los spammers ponen sus anuncios en las redes sociales y envían mensajes spam con los correspondientes enlaces.
En estos casos, la aparición del spam está condicionada por la política o reglas que establecen los administradores de ciertas redes sociales, cuyos usuarios pueden aumentar su rating o recibir bonus si consiguen que otros usuarios se den de alta en la red. En este caso, el spam de correo se usa para enviar invitaciones al mayor número posible de personas y contactos. Los enlaces de estos mensajes llevan a una página dónde el usuario puede registrarse en la red como invitado de aquel que utilizó el envío masivo de correo/spam.
Los cibercriminales están aprendiendo a explotar todas las posibilidades que ofrecen las redes sociales. Por ejemplo, envían cartas que son copias casi exactas de las notificaciones que remiten los administradores de las redes sociales. Los usuarios no sospechan que estos comunicados son falsos y siguen los enlaces incluidos en la carta que, muy probablemente, conducen a sitios web infectados o a páginas phishing.
Así, en el segundo trimestre de 2008 se observó un envío masivo de cartas idénticas a las notificaciones del sitio “Odnoklassniki.ru”, la versión rusa de Facebook. Las cartas contenían un enlace que llevaba sitios con nombres muy similares (odnoklass.ru y odnoklassniks.ru en lugar de odnoklassniki.ru), desde los cuales se trataba de infectar el equipo del usuario con el programa troyano Trojan.Win32.Agent.qxk.
La popularidad de las redes sociales también se utiliza para robar dinero a los usuarios. En uno de los envíos masivos que se han detectado, los estafadores, en nombre de los administradores de la red, instaban a tomar parte en un sorteo enviando un mensaje de texto SMS “gratuito” a un número corto de tarificación especial.
En el futuro, es más que probable que el spam a través de las redes sociales experimente un importante crecimiento.
Informe completo en VirusList.
Filed under kaspersky, spam by on Aug 2nd, 2008. Comment. 
La investigación de McAfee revela el verdadero costo de los ataques cibernéticos a las pequeñas y medianas empresas (SMB), que siguen creyendo que por ser tan pequeñas, no serán víctimas de los criminales cibernéticos.
Después de encuestar a 500 encargados de la toma de decisiones de TI, el informe reveló que un tercio (32 por ciento) de las pequeñas y medianas empresas en Estados Unidos y Canadá han sido víctimas de ataques de criminales cibernéticos más de cuatro veces durante los últimos tres años. La investigación concluye que un cuarto de las empresas atacadas (26 por ciento) tardaron al menos una semana en recuperarse, un período de desconexión demasiado largo para pequeñas empresas que realizan negocios y ventas mediante la Web.
El informe destaca la brecha que existe entre las percepciones de las pequeñas y medianas empresas sobre los problemas de seguridad y la realidad de los ataques cibernéticos.
Las estadísticas clave de esta investigación incluyen:
- Muy pequeñas para ser consideradas como posibles víctimas: un 44 por ciento cree que el crimen cibernético es un problema exclusivo de las grandes organizaciones y que no le afectará.
- El nombre no incide en menos ataques: 52 por ciento de las empresas cree que debido a que no son muy conocidas, los criminales cibernéticos no dirigirán sus ataques específicamente a ellas.
- Subestimar la situación puede resultar costoso: casi la mitad (45 por ciento) no creen ser lo suficientemente ‘valiosas’ para que los criminales cibernéticos las ataquen.
- Ideas erradas en términos financieros: Un 46 por ciento no cree que puede ser interesante en términos financieros para los criminales cibernéticos.
“Para las empresas de todos los tamaños, los virus, ataques de hackers, programas espía y spam pueden generar la pérdida o el robo de datos, la interrupción del funcionamiento de los computadores, una menor productividad, problemas de cumplimiento de normas, pérdidas de ventas e incluso la pérdida de la reputación”, señala Darrell Rodenbaugh, vicepresidente senior del segmento de mercado mediano de McAfee. “El hecho de que una empresa sea pequeña no significa que sea inmune a las amenazas para la seguridad”.
Las pequeñas y medianas empresas se están volviendo vulnerables a los ataques de TI debido a que no dedican una cantidad adecuada de tiempo y recursos a la seguridad.
Casi la mitad de las pequeñas y medianas empresas (42 por ciento) dedica sólo una hora a la semana a la administración proactiva de la seguridad de TI, a pesar de que casi una de cinco (21 por ciento) reconoció que un ataque era suficiente para sacarla del negocio.
Fuente: Diario Ti
Referencia: McAfee: Get your SMB secure
Filed under seguridad by on Aug 1st, 2008. 3 Comments.
En la primera posición del ranking se mantiene el Win32/PSW.OnlineGames con el 12,72 por ciento del total, mientras que en el segundo lugar aparece el INF/Autorun con más del 4,50 %.
El INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
La tercera ubicación la ocupa el Win32/Virtumonde (4,41%), el cual es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.
La cuarta y quinta posición son ocupadas por el Win32/Pacex.gen y el Win32/ToolbarMyWebSearch, respectivamente.
“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, es lo que manifiesta Christian Borghello de ESET.
El Win32/PSW.OnLineGames mantiene los niveles de propagación de los últimos tres meses según el ranking de julio generado por el servicio estadístico ThreatSense.Net, y es una familia de troyanos que tiene como principal objetivo obtener información relevante, como nombres de usuario y contraseña, de usuarios de juegos en línea como Lineage, World of Warcraft, Second Life; entre otros.
La metodología de estos troyanos es robar los datos de cada jugador o gamer con el objetivo de comercializar en el mercado negro al personaje virtual y/o sus bienes. Esta acción genera mucho dinero para los creadores de malware y es por eso que se explican los altos niveles de propagación de este tipo de código malicioso.
Filed under antivirus by on Aug 1st, 2008. Comment.
El reciente informe “2007 Global Piracy Study” de la Business Software Alliance (BSA), sitúa al Ecuador con el 66% del índice de piratería, un punto porcentual menor que el logrado en el año 2006, sin embargo muy lejos del puesto que por ahora lidera Colombia con el 58%, Brasil con el 59%, Costa Rica y México con el 61%, de índice de piratería.
Las pérdidas por piratería de software representaron sumas aproximadas de US$ 33 millones de dólares durante el último año, un incremento del 10% frente a la última medición.
Con este informa se demuestra que el 66% del software empaquetado e instalado en computadores personales (PC) en el país durante el último año es ilegal. De acuerdo con la investigación, la tasa de piratería en Ecuador se redujo 1%, aunque las pérdidas económicas por piratería aumentaron de 33 millones dólares vs 30 millones de dólares en el último año. Ecuador si bien bajó 1% su piratería, de 67 a 66%, sus pérdidas subieron de US$ 30 M a US$33 M, las pérdidas a nivel mundial equivalen a US$ 47.809 M.
A pesar de que la tasa mundial de piratería creció en tres puntos (38%), en América Latina el índice de piratería se redujo de 66% a 65% en el último año, lo que equivale a US$ 4.213 M (2007) vs US$ 3.125 M (2006). Los países con la más alta piratería fueron Venezuela (87%), Paraguay (82%) y Nicaragua (80%). Los países con menos piratería fueron Colombia (58%), Brasil (59%) y Costa Rica (61%). A nivel mundial los países con menos porcentaje de piratería son: EE.UU 20%, Luxemburgo 21%, Nueva Zelanda 22%, Japón 23 %, Austria, Bélgica, Dinamarca, Suecia y Suiza con 25%, Reino Unido 26%, Australia 28%, entre otras naciones por debajo de 30%.
La Business Software Alliance (BSA), ha creado su portal BASTA DE PIRATERÍA, un sitio web para denunciar la piratería de software en América Latina, de una manera segura y confidencial se podrá reportar a una organización que tenga instalado software ilegal.
Para los ecuatorianos, hacerlo solo es cuestión de completar el formulario habilitado para el efecto, o si prefieren pueden reportarlo a través de las diferentes alternativas de contacto anunciadas en la misma web.
Destacar qué en nuestro país, el uso ilegal de los programas de software es un delito de acuerdo con el artículo 324, de la Ley de Propiedad Intelectual y sancionado con prisión de 3 meses a 3 años y multas entre $1.340 a $13.400.
Descargue aquí el “2007 Global Piracy Study” (Archivo en PDF 811 KB)
Descargue la Ley de Propiedad Intelectual del Ecuador (Archivo en PDF 528 KB)
Referencia: Ecuador Inmediato (suscripción) – Infobae Profesional
Fuente: Web BSA
Filed under Ecuador, delitos by on Jul 27th, 2008. Comment.
- Configuración. Datos del chico que va a usar la PC con el control activado. Se puede colocar el nombre y una foto.
- Informe de actividades. Ránking de los diez sitios de Internet más visitados y de los diez más bloqueados. Cantidad de horas de uso por día. Y horario en que se inicia y se cierra la sesión. Si consideran que es muy invasivo, los padres pueden optar por no leer el informe.
- Filtro web. Se puede configurar el filtro de Internet en Alto, Medio, Ninguno y Personalizado. Además, se pueden colocar en lista sitios seguros y sitios que no se quieren permitir.
- Límite de tiempo. Una grilla con las horas de todos los días de la semana permite bloquear el uso de la computadora a alguna hora específica. También se puede optar por desactivar el límite de tiempo.
- Control de juegos. Para permitir o no el uso de algún juego en particular.
- Permitir y bloquear programas. Esta función no permite el paso de programas desde Internet. Con el control activado, los softwares que quieren bajar desde Internet, solo podrán hacerlo con el permiso del administrador del sistema.
Informe completo: Chicos online: pero bajo control de los papis
Referencia: Noticias de Seguridad Informática – Segu-Info
Filed under consejos, seguridad by on Jul 24th, 2008. Comment.
Aunque pueda parecer irónico, una de las empresas de software de seguridad con más prestigio del mundo ha sido atacada.
La web oficial malaya de Kaspersky fue atacada ayer por un “cracker” de origen turco que se hace llamar m0sted. Este mismo “cracker” también atacó la tienda en línea oficial de Kaspersky S.E.S., y algunos subdominios de Kaspersky.
El atacante alegó como motivo su patriotismo, además de afirmar que usó una inyección de SQL como técnica para realizar la intrusión. Se trata del dominio kaspersky.com.my. A la hora de redactar la noticia estaba inoperativo, pidiendo nombre de usuario y contraseña para entrar.
Fuente: Hot Hardware
Referencia: Xombra
Comentarios Recientes