El blog de Inforc Ecuador - Seguridad de la Información

1. La migración de cintas a discos.
2. El cambio en el panorama y los objetivos de los ataques informáticos.
3. La gobernabilidad de las TI y,
4. La "consumerización" de las tecnologías de información.

Son las cuatro tendencias clave que conformarán los planteamientos futuros encaminados a administrar el creciente volumen de datos, lo afirma Bill Robbins de Symantec Corp.

La información generada en las medianas y grandes empresas tiene en promedio un crecimiento de 50% anual, lo que significa que cada dos años, la cantidad de información que las organizaciones necesitan proteger y administrar, se duplica.

Como resultado del gran crecimiento de datos, las plataformas heterogéneas y múltiples áreas de operaciones, la complejidad de TI,  incrementa la exposición a los riesgos, obstaculiza la productividad y hace que puedan producirse pérdidas.

Nota completa: Presentan nuevas tendencias para el manejo y protección de información

PandaLabs ha detectado un correo electrónico que utiliza un supuesto espionaje del FBI (Federal Bureau Investigation) sobre Facebook, una de las principales redes sociales, para distribuir el gusano Nuwar.XM.

El asunto del mensaje es "FBI wants instant access to Facebook" (El FBI quiere acceso instantáneo a Facebook) y en el cuerpo del mismo se puede leer: "Facebookk FBI tie´s" (Lazos entre el FBI y Facebook) junto con un link que supuestamente dirige a la información. Si el usuario pincha sobre ese link, será llevado a una página web. En ella encontrará el siguiente texto: "Your download will Star shortly. If your unable to read the article, save it and run on your computer" (Tu descarga comenzará pronto. Si no puedes leer el artículo, guárdalo y ejecútalo en tu ordenador). Las palabras "save it" van vinculadas. Como nunca se muestra el artículo, el usuario se ve tentado a pinchar sobre ese vínculo. En el momento que lo haga, estará descargando en su equipo una copia del gusano.

"La utilización de imágenes eróticas, asuntos noticiosos, etc. para incitar al usuario a ejecutar archivos o seguir vínculos se conoce como ingeniería social. Pese a que este tipo de técnicas se lleva usando desde hace ya bastante tiempo, son mucho los usuarios que siguen cayendo en ellas, razón por la cuál los ciberdelincuentes continúan utilizándolas, actualizando tan sólo los asuntos para hacerlos más atractivos y actuales", explica Luis Corrons, director técnico de PandaLabs.

Se recomienda desconfiar de noticias, vídeos, imágenes, etc. Que nos lleguen a través del correo electrónico procedentes de usuarios desconocidos, ya que en la mayoría de los casos se tratará de malware.

Fuente: PandaLabs - Boletín Elecrónico
Imagen: Sitio en Flickr de PandaSecurity

En realidad se trata de un completo informe de Kaspersky Lab sobre el spam en el segundo trimestre de 2008, donde se destacan algunos datos interesantes como:

1. En el segundo trimestre de 2008, el porcentaje de spam en el correo electrónico ha descendido en comparación con el trimestre anterior, alcanzado el 82,5%.
2. El porcentaje de cartas phishing es de aproximadamente 1,77%, de las cuales un 0,41% contenía adjuntos y enlaces nocivos.
3. En Rusia, ha confirmado una nueva categoría de spam: la publicidad de artículos de lujo.
4. Los spammers mejoran la calidad de su publicidad para generar mayor interés.
5. Los sitios más populares de Internet se han convertido en un canal de publicidad para los spammers.
6. Ciertas categorías típicas del spam del correo electrónico han aparecido en otro tipo de canales como el ICQ.

Los temas que lideran en el spam son:

1. Medicinas, fármacos y otros bienes y servicios relacionados con la salud –spam sanitario- (22,7%).
2. Educación (14,3%).
3. Imitaciones de artículos de lujo (11,3%)
4. Ocio y Turismo (9,6%).
5. Publicidad de servicios spam (4,9%)

La publicidad relacionada con los artículos de lujo, tan popular en occidente, ha calado recientemente en Rusia. La aparición de este negocio en Rusia provocó que el spam en esta categoría aumentara de tal forma que, en marzo de 2008, nos vimos obligados a agregar la categoría "Reproducciones de artículos de lujo".Vale decir que los spammers rusos usan formas originales para atraer a los compradores, por ejemplo, ofrecen comprar “relojes como el de Putin” o “un teléfono como el de Bill Gates”

El spam ya ha superado y traspasado las barreras del correo electrónico. Antes, se se limitaba el spam de correo a las notificaciones en foros; pero ahora los recursos que se usan son mucho más amplios y abarcan otros muchos canales.

Blogs y aplicaciones ofimáticas gratuitas
Hoy en día, los grandes proveedores de servicios de correo electrónico han ampliado su oferta de productos y servicios complementarios con el fin de generar nuevos usuarios y ganar en popularidad: blogs, aplicaciones ofimáticas, tablón de anuncios, etc. En el segundo trimestre de 2008, los spammers empezaron a insertar su publicidad en las páginas de estos servicios gratuitos y enviar mensajes que sólo contenian enlaces a las mismas. Los spammers contaban con que los filtros antispam no bloquearían las cartas con enlaces a recursos tan populares comoo Google docs o blogs.mail.ru.

Actualmente, los spammers se concentran sobre todo en servicios nuevos que todavía tienen agujeros en sus sistemas de protección. Servicios de blogs tan conocidos como livejournal o liveinternet fueron prácticamente ignorados por los spammers ya que es muy difícil darse de alta de forma automática y también porque los blogs con spam apenas duran y son bloqueados muy rápidamente.

Redes sociales
Las redes sociales han emergido como un canal más de envio de spam. Los spammers ponen sus anuncios en las redes sociales y envían mensajes spam con los correspondientes enlaces.

En estos casos, la aparición del spam está condicionada por la política o reglas que establecen los administradores de ciertas redes sociales, cuyos usuarios pueden aumentar su rating o recibir bonus si consiguen que otros usuarios se den de alta en la red. En este caso, el spam de correo se usa para enviar invitaciones al mayor número posible de personas y contactos. Los enlaces de estos mensajes llevan a una página dónde el usuario puede registrarse en la red como invitado de aquel que utilizó el envío masivo de correo/spam.

Los cibercriminales están aprendiendo a explotar todas las posibilidades que ofrecen las redes sociales. Por ejemplo, envían cartas que son copias casi exactas de las notificaciones que remiten los administradores de las redes sociales. Los usuarios no sospechan que estos comunicados son falsos y siguen los enlaces incluidos en la carta que, muy probablemente, conducen a sitios web infectados o a páginas phishing.

Así, en el segundo trimestre de 2008 se observó un envío masivo de cartas idénticas a las notificaciones del sitio “Odnoklassniki.ru”, la versión rusa de Facebook. Las cartas contenían un enlace que llevaba sitios con nombres muy similares (odnoklass.ru y odnoklassniks.ru en lugar de odnoklassniki.ru), desde los cuales se trataba de infectar el equipo del usuario con el programa troyano Trojan.Win32.Agent.qxk.

La popularidad de las redes sociales también se utiliza para robar dinero a los usuarios. En uno de los envíos masivos que se han detectado, los estafadores, en nombre de los administradores de la red, instaban a tomar parte en un sorteo enviando un mensaje de texto SMS “gratuito” a un número corto de tarificación especial.

En el futuro, es más que probable que el spam a través de las redes sociales experimente un importante crecimiento.

Informe completo en VirusList.

La investigación de McAfee revela el verdadero costo de los ataques cibernéticos a las pequeñas y medianas empresas (SMB), que siguen creyendo que por ser tan pequeñas, no serán víctimas de los criminales cibernéticos.

Después de encuestar a 500 encargados de la toma de decisiones de TI, el informe reveló que un tercio (32 por ciento) de las pequeñas y medianas empresas en Estados Unidos y Canadá han sido víctimas de ataques de criminales cibernéticos más de cuatro veces durante los últimos tres años. La investigación concluye que un cuarto de las empresas atacadas (26 por ciento) tardaron al menos una semana en recuperarse, un período de desconexión demasiado largo para pequeñas empresas que realizan negocios y ventas mediante la Web.

El informe destaca la brecha que existe entre las percepciones de las pequeñas y medianas empresas sobre los problemas de seguridad y la realidad de los ataques cibernéticos.

Las estadísticas clave de esta investigación incluyen:

• Muy pequeñas para ser consideradas como posibles víctimas: un 44 por ciento cree que el crimen cibernético es un problema exclusivo de las grandes organizaciones y que no le afectará.
• El nombre no incide en menos ataques: 52 por ciento de las empresas cree que debido a que no son muy conocidas, los criminales cibernéticos no dirigirán sus ataques específicamente a ellas.
• Subestimar la situación puede resultar costoso: casi la mitad (45 por ciento) no creen ser lo suficientemente ‘valiosas’ para que los criminales cibernéticos las ataquen.
• Ideas erradas en términos financieros: Un 46 por ciento no cree que puede ser interesante en términos financieros para los criminales cibernéticos.

“Para las empresas de todos los tamaños, los virus, ataques de hackers, programas espía y spam pueden generar la pérdida o el robo de datos, la interrupción del funcionamiento de los computadores, una menor productividad, problemas de cumplimiento de normas, pérdidas de ventas e incluso la pérdida de la reputación", señala Darrell Rodenbaugh, vicepresidente senior del segmento de mercado mediano de McAfee. “El hecho de que una empresa sea pequeña no significa que sea inmune a las amenazas para la seguridad".

Las pequeñas y medianas empresas se están volviendo vulnerables a los ataques de TI debido a que no dedican una cantidad adecuada de tiempo y recursos a la seguridad.
Casi la mitad de las pequeñas y medianas empresas (42 por ciento) dedica sólo una hora a la semana a la administración proactiva de la seguridad de TI, a pesar de que casi una de cinco (21 por ciento) reconoció que un ataque era suficiente para sacarla del negocio.

Fuente: Diario Ti
Referencia: McAfee: Get your SMB secure

En la primera posición del ranking se mantiene el Win32/PSW.OnlineGames con el 12,72 por ciento del total, mientras que en el segundo lugar aparece el INF/Autorun con más del 4,50 %.

El INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

La tercera ubicación la ocupa el Win32/Virtumonde (4,41%), el cual es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

La cuarta y quinta posición son ocupadas por el Win32/Pacex.gen y el Win32/ToolbarMyWebSearch, respectivamente.

“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, es lo que manifiesta Christian Borghello de ESET.

El Win32/PSW.OnLineGames mantiene los niveles de propagación de los últimos tres meses según el ranking de julio generado por el servicio estadístico ThreatSense.Net, y es una familia de troyanos que tiene como principal objetivo obtener información relevante, como nombres de usuario y contraseña, de usuarios de juegos en línea como Lineage, World of Warcraft, Second Life; entre otros.

La metodología de estos troyanos es robar los datos de cada jugador o gamer con el objetivo de comercializar en el mercado negro al personaje virtual y/o sus bienes. Esta acción genera mucho dinero para los creadores de malware y es por eso que se explican los altos niveles de propagación de este tipo de código malicioso.

Leer el informe completo en el sitio ESET.

El reciente informe "2007 Global Piracy Study" de la Business Software Alliance (BSA), sitúa al Ecuador con el 66% del índice de piratería, un punto porcentual menor que el logrado en el año 2006, sin embargo muy lejos del puesto que por ahora lidera Colombia con el 58%, Brasil con el 59%, Costa Rica y México con el 61%, de índice de piratería.

Las pérdidas por piratería de software representaron sumas aproximadas de US$ 33 millones de dólares durante el último año, un incremento del 10% frente a la última medición.

Con este informa se demuestra que el 66% del software empaquetado e instalado en computadores personales (PC) en el país durante el último año es ilegal. De acuerdo con la investigación, la tasa de piratería en Ecuador se redujo 1%, aunque las pérdidas económicas por piratería aumentaron de 33 millones dólares vs 30 millones de dólares en el último año. Ecuador si bien bajó 1% su piratería, de 67 a 66%, sus pérdidas subieron de US$ 30 M a US$33 M, las pérdidas a nivel mundial equivalen a US$ 47.809 M.

A pesar de que la tasa mundial de piratería creció en tres puntos (38%), en América Latina el índice de piratería se redujo de 66% a 65% en el último año, lo que equivale a US$ 4.213 M (2007) vs US$ 3.125 M (2006). Los países con la más alta piratería fueron Venezuela (87%), Paraguay (82%) y Nicaragua (80%). Los países con menos piratería fueron Colombia (58%), Brasil (59%) y Costa Rica (61%). A nivel mundial los países con menos porcentaje de piratería son: EE.UU 20%, Luxemburgo 21%, Nueva Zelanda 22%, Japón 23 %, Austria, Bélgica, Dinamarca, Suecia y Suiza con 25%, Reino Unido 26%, Australia 28%, entre otras naciones por debajo de 30%.

La Business Software Alliance (BSA), ha creado su portal BASTA DE PIRATERÍA, un sitio web para denunciar la piratería de software en América Latina, de una manera segura y confidencial se podrá reportar a una organización que tenga instalado software ilegal.
Para los ecuatorianos, hacerlo solo es cuestión de completar el formulario habilitado para el efecto, o si prefieren pueden reportarlo a través de las diferentes alternativas de contacto anunciadas en la misma web.

Destacar qué en nuestro país, el uso ilegal de los programas de software es un delito de acuerdo con el artículo 324, de la Ley de Propiedad Intelectual y sancionado con prisión de 3 meses a 3 años y multas entre $1.340 a $13.400.

Descargue aquí el "2007 Global Piracy Study" (Archivo en PDF 811 KB)
Descargue la Ley de Propiedad Intelectual del Ecuador (Archivo en PDF 528 KB)

Referencia: Ecuador Inmediato (suscripción) - Infobae Profesional
Fuente: Web BSA