Escudo Antivirus

1. “He instalado un antivirus: estoy a salvo”

Disponer de un buen antivirus actualizado es un comienzo, pero eso no te protege de todo. Algunos antivirus son solo eso. Te protegen de virus, spam, phising, spyware o malware. Pero no olvides que debes actualizarlo regularmente y que un antivirus no sustituye el sentido común de una persona prudente.

2. “Mi router tiene un Firewall: estoy a salvo”

Un cortafuegos es fantástico para bloquear accesos no autorizados a tu PC o red local. Pero los atacantes usan casi siempre puertos donde el tráfico fluye libremente. Tu firewall por defecto no bloquea el tráfico web o el del email y tampoco te protege de ataques de phising.

3. “Solo visito webs de alta reputación: estoy a salvo”

Incluso sitios muy conocidos y de primera fila son a veces objeto d e ataques, haciendo correr scripts o robando información sobre sus usuarios.

4. “No tengo información personal en el PC: estoy a salvo”

Muchos usuarios creen que no tienen datos personales en el ordenador que puedan servir a nadie. Pero un pirata puede usar cualquier información trivial en tu contra para robar tu identidad, tomar control de tu ordenador o distribuir spam. De echo, la mayoría de los ataques son automatizados desde ordenadores zombies independientemente de la información almacenada en ellos.

5. “No uso Windows: estoy a salvo”

Windows se ha llevado su parte en temas de seguridad informática, pero eso no significa que las otras plataformas estén a salvo. A pesar que Windows es el principal objetivo de los piratas, Linux o Mac OS tienen también vulnerabilidades. Y los piratas cada vez usan productos cross-plataform tales como Adobe PDF.

Seguridad informática, mitos, Seguridad

Hace unos días leíamos un post en el blog de Segu-info.com.ar que alertaba sobre la proliferación de una aplicación en Facebook, disfrazada de antivirus que lo que hacía en realidad era enviar Spam a tus amigos en Facebook.  La aplicación tenía la dirección http://apps.facebook.com/kxetyegpgkxdwfy/ y parece ser que ya ha sido desactivada.

Muchos usuarios de facebookinstalan multitud de aplicaciones hospedadas en la propia red social que son instaladas sin prestar atención y permiten acceso a los datos personales del usario.

La falsa aplicación en cuestión se denominada “Facebook Antivirus” que al ser instalada etiquetaba a todos los amigos del usuario en una foto  de 20 en 20, para posteriormente publicar esa foto en el muro. La foto la podéis ver en la imagen adjunta.

Es probable que proliferen aplicaciones similares. En caso de haberla instalado la forma de proceder es eliminar la etiqueta en la fotografía y denegar el acceso de dicha aplicación.

Seguridad facebook, falso antivirus, rogue

Según la Wikipedia un Botnet hace referencia a un conjunto de ordenadores que son controlados de manera autónoma y en remoto.

El dueño de la botnet puede controlar todos los ordenadores infectados a distancia a través de Internet. Lo habitual es que los propietarios de los ordenadores miembros de una botnet desconozcan dicho estado. A estos ordenadores se les denomina “zombies” porque permanecen en letargo hasta que el controlador de la red decide despertarlos para ciertos fines, normalmente ilegales.

Ayer mismo, la Guardia Civil detuvo en España a los integrantes de una red de este tipo. Tenían más de 13 millones de equipos infectados  en 190 países, al menos 200.000 estaban en España, pero también habían comprometido a más de 500 empresas y 40 bancos, controlando en total datos privados de 800.000 usuarios.
Read more…

Seguridad amenazas, botnet, hackers, mariposa

El número de nuevos enlaces con contenido malicioso descubiertos en la Web ha aumentado en un 508% durante los primeros meses de 2009, según datos del último informe sobre seguridad que elabora el equipo de investigación y desarrollo de IBM.

El informe detecta un aumento de amenazas en sitios fiables de Internet, como motores de búsqueda populares, blogs, tablones de anuncios, sitios Web personales, revistas online o sitios de noticias. El objetivo de los ciberdelincuentes es conseguir acceso y manipular los datos de los usuarios mediante la explotación de vulnerabilidades.

Se detecta un descenso notable en el uso del phishing. Los troyanos de banca están sustituyendo a esta técnica fraudulenta. Además, ha cambiado el país de origen de estas amenazas. Mientras que España ha liderado en años anteriores la emisión de phishing, en la primera mitad de 2009 se observa un traslado de esta actividad a países como Rusia. En la primera mitad de 2009, el 66% del phishing se dirigió al sector financiero, mientras que en el mismo período de 2008 había llegado al 90%.

El informe de IBM también indica que el nivel de amenazas encubiertas en la Web es más alto que nunca, lo que indica una mayor sofisticación de los atacantes. Las vulnerabilidades de los PDF detectadas en la primera mitad de 2009 superaron las de todo 2008. Del primer al segundo trimestre de este año casi se duplicó la cantidad de contenidos sospechosos.

El informe de IBM también detectó que:

• Las vulnerabilidades parecen haberse estancado. En la primera mitad de 2009 se descubrieron 3.240 nuevas vulnerabilidades, un 8% menos que en la primera mitad de 2008. Estos descubrimientos de los últimos años parecen haber tocado techo. En 2007, su número cayó por primera vez, pero en 2008 se alcanzó un nuevo record. El ritmo anual parece fluctuar entre seis y siete mil nuevos descubrimientos anuales.
• Aumento de los ataques por inyección SQL. Mediante esta táctica se inyecta código SQL malicioso en sitios web legítimos, normalmente con el propósito de infectar a los visitantes. Se detecta un aumento de esta amenaza de un 50% entre el cuarto trimestre de 2008 y el primero de 2009.
• Los troyanos suponen más de la mitad de todo el nuevo software malintencionado. En la primera mitad de 2009 los troyanos constituyeron el 55% del malware, lo que supone un 9% más que en la primera mitad de 2008. Los troyanos que roban información son los que más abundan.
• El spam en URL sigue ocupando el primer lugar, pero se está reavivando el spam basado en imágenes. El spam basado en imágenes ha vuelto en la primera mitad de 2009 después de estar casi extinguido en 2008; sin embargo, sólo supone un 10% del total del spam.
• Casi la mitad de todas las vulnerabilidades siguen sin repararse. De forma similar a lo que pasó en 2008, para casi la mitad de las vulnerabilidades descubiertas en la primera mitad de 2009 no se disponía de un parche desarrollado por el proveedor para repararlas.

Leido en Baquia

Más información en IBM

Seguridad 2009, amenazas, informe IBM, malware, vulnerabilidades

Los internautas que usan netbooks han de estar alerta. El bajo costo de los netbooks ha permitido que penetren rápidamente en todos los mercados. Pero ese bajo precio puede suponer un alto coste para la seguridad, contraseñas y datos personales.

Miles de usuarios no tradicionales se han adentrado en Internet el último año gracias a los netbooks. Estos usuarios no están familiarizados con las amenzas de internet. De ahí puede venir la mayor amenaza.

Su naturaleza de simplicidad, combiandos con baja potencia de procesador y la falta de experiencia por los usuarios es una combinación ideal para delincuentes y Hackers. Además los  netbooks se usan principalmente para navegar por internet por lo que lo hacen más vulnerables.

Read more…

Internet, Seguridad Amenanzas, netbooks, Seguridad

Entre todos los rankings típicos del fin de la década, nos quedamos con este publicado por Security by Default titulado: Los Ciber-Crímenes más infames de la década del 2000:

• Año 2000: Michael “MafiaBoy” Calce, un adolescente canadiense de apenas 15 años puso en jaque a múltiples multinacionales de la talla de Ebay, Dell, Yahoo o la CNN mediante ataques de tipo DDoS que lanzaba desde su (para la época) significativa Botnet. Lo curioso del asunto es que su motivación principal para crear la botnet era tener ‘munición’ disponible para hacer IRC-WAR.

Read more…

Seguridad ciber crimen, estafas, ranking década 2000

Recientemente la revista PC World ha publicado la lista llamada “100 productos para la vida digital“, plagada de gadgets diversos, servicios interactivo y sofware variado.

Nos ha llamado la atención la inclusión en dicha lista de software de seguridad. En concreto G DATA Internet Security y Avira Antivir Personal.

La lectura es clara: sin seguridad es imposible el desarrollo de un mundo dominado por la información. El entorno virtual en clave de bytes tiene tantas oportunidades como amenazas. Conocerlas es el primer paso. Tomar medidas prenventivas es el segundo.

Al igual que uno de los indicadores de desarrollo de una nación es la cuantía de los seguros de todo tipo contratados por sus habitantes, también lo será el número de licencias antivirus instaladas en sus ordenadores.

Seguridad 100, Antivirus, digital, indicadores seguridad, pc world, productos, vida, vida digital

En torno a la mitad de los ordenadores domésticos españoles están ocupados por Troya; es decir, tienen un troyano, un programa informático que a imagen del legendario caballo, está oculto en el ordenador y permite el acceso de un usuario no autorizado. En febrero de este año eran el 42%, según un estudio del Instituto Nacional de Tecnologías de la Comunicación, Inteco.

La presencia de troyanos, virus y otros tipos de malware sigue una evolución muy estacional. Aumenta en verano, “cuando la gente tiene más tiempo para conectarse”, explica Pablo Pérez, gerente del Observatorio de la Seguridad de la Información de Inteco. “También hay más spam e intentos de fraude los fines de semana. Es cuando los bancos están cerrados, las empresas de antivirus están a medio gas…”.

El estudio lleva realizándose desde diciembre de 2006. Lo más interesante es que incluye una auditoría del nivel de seguridad real. Inteco instala en los ordenadores de la muestra el programa iScan, que utiliza 46 motores antivirus, y que hace un análisis mensual. En esta oleada, correspondiente al periodo diciembre 2008-febrero 2009, la muestra estuvo compuesta de 7.221 ordenadores. Trimestralmente, además, se realiza una encuesta, que en esta ocasión tuvo un tamaño de 3.563 hogares.

“Hay gente que se cree que tiene antivirus y no es así, o que tiene un falso antivirus, es decir, malware que se hace pasar por antivirus”, explica Pablo Pérez. “Luego hay gente que dice que hace actualizaciones, pero puede ser que a veces se les olvide hacerlo”.

En los dos años analizados por Inteco el porcentaje de ordenadores infectados se ha mantenido entre el 60% y el 80%, con una cierta mejoría en la última oleada. Una matización metodológica: al principio iScan incluía 30 motores antivirus, que se fueron ampliando y llegaron a ser 55. Para evitar falsos positivos, es decir, cuando algunos antivirus “paranoicos” consideran malware programas que no lo son, como las barras de herramientas de Google o Yahoo, en esta oleada sólo se computa un archivo como infectado si cinco de los antivirus dan positivo. Por tanto parte de la mejoría puede deberse al cambio de método.

A juicio de Pérez ha mejorado la situación en equipamientos, conocimientos y hábitos. “La gente utiliza más antivirus, y es más cuidadosa con las redes sociales, por ejemplo”. En comparación con Europa, España está en un nivel medio, según el Eurobarómetro de Confianza en la Sociedad de la Información. Hay menos phising que en otros países, pero se practica más el intercambio de archivos (peer to peer) con desconocidos.

Fuente Cinco Dias

Seguridad control, españa, estudio seguridad, falsos antivirus, Troyanos

La mitad de las empresas más grandes del mundo pertenecientes al ranking Fortune 100 además de centenares de instituciones públicas, bancos, universidades y redes corporativas, están infectadas por el Botnet Mariposa.

Os recuerdo lo que es un botnet wikipedia : “Botnet es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC; las nuevas versiones de estas botnets se estan enfocando hacia entornos de control mediante HTTP con lo que el control de estas maquinas será muchos más simple. Sus fines normalmente son poco éticos.”

Más informacion aqui.

Antivirus, Seguridad botnet, fortune 100, gusano, mariposa