Este Post No es Importante, por eso esta en Cafeteria

Durante la historia de la seguridad, muchos son los mitos y creencias que han quedado en el subconsciente de los usuarios que, por una razón u otra, han dejado de tener validez. En esta sección vamos a analizar cuáles son aquellas creencias que han quedado obsoletas y los motivos, de manera que todo el mundo pueda entenderlo.



Uno de los consejos de seguridad que más se repite hasta la saciedad es el de navegar únicamente por sitios webs “seguros” o confiables, incluso hay quien defiende su postura de no utilizar ningún tipo de software de seguridad en sus sistema basándose únicamente en esta máxima. Si bien es cierto que siempre es mucho mejor descargar un archivo o consultar una noticia desde una web conocida y con buena reputación, esto no nos exime del riesgo en el caso de que esa web haya sido comprometida.

Lo primero que deberíamos preguntarnos es, ¿qué es una web segura? Algunos usuarios contestarán que por segura entendemos una web a la que acceden muchos usuarios y tiene buena reputación. Si nos guiamos por los fríos números, podemos tomar como referente el ranking elaborado por Alexa del top de webs más populares y pensar que, cuanto más arriba se encuentre una web en el ranking, más segura será.

No obstante, usar estos rankings como referencia no significa estar a salvo del malware, puesto que se ha demostrado que páginas que están dentro del top 1000 del ranking de Alexa han servido malware alguna vez o están a un par de clics de infectar al usuario que las visite. En nuestro laboratorio hemos visto todo tipo de casos en webs españolas, desde importantes empresas de cereales, pasando por webs del metro de grandes ciudades hasta malware servido desde los banners de publicidad de importantes periódicos deportivos. Como ejemplo, veamos los datos proporcionados por un estudio realizado por la empresa de seguridad Websense.

A pesar de estos casos, aún es bastante infrecuente (aunque no imposible) que una web popular llegue a infectar a una cantidad importante de usuarios. La mayoría de infecciones proviene de otro tipo de sitios web; ¿y cuáles son estas webs? La creencia popular suele afirmar que los sitios pornográficos son los que más malware propagan, pero esa afirmación no tiene actualmente una base que la sustente.

Recientes estudios han demostrado que este tipo de sitios son de los que menos malware propagan y tiene una explicación muy lógica. La mayoría de estas webs con contenido para adultos requieren de un registro y el pago de una cantidad de dinero variable. Elevando el nivel de seguridad de estas webs, los administradores se aseguran de que el cliente quede satisfecho y vuelva repetidas veces sin temor a introducir los datos de su tarjeta de crédito.

Así pues, las webs que más peligro suponen para los usuarios actualmente son los blogs personales con versiones obsoletas de gestores de contenidos como WordPress. Como hemos visto en varias ocasiones, el aprovechamiento de vulnerabilidades en estos blogs para incluir malware en ellos es algo común por parte de los ciberdelincuentes.

Otro aspecto importante a contemplar son los resultados maliciosos que obtenemos en los motores de búsqueda más conocidos cuando buscamos información sobre algo en concreto. Cuando se produce una noticia importante, los ciberdelincuentes son de los primeros en posicionar sus webs maliciosas entre los primeros resultados usando técnicas de Black Hat SEO, consiguiendo afectar a muchos más usuarios. Por suerte, el continuo esfuerzo de algunos buscadores como Google hace que cada vez sea más difícil emplear esta técnica con éxito.

La empresa experta en seguridad tecnológica McAfee y Guardian Analytics, organismo dedicado a la protección contra fraudes, descubrieron una operación fraudulenta realizada a través de Internet que podría haber alcanzado hasta los dos mil millones de euros, cifra que impacta de manera directa en el sistema financiero mundial.

El consultor de seguridad de McAfee, Juan Carlos Vázquez, dijo a Fortuna que esta millonaria operación pone de manifiesto la vulnerabilidad de las instituciones financieras, desde las más pequeñas hasta los grandes bancos.

La denominada Operación High Roller, detectada desde principios de 2011, afectó a más de 60 instituciones financieras tanto de Europa como de América entre uniones de crédito, bancos regionales, bancos globales e instituciones financieras de diferentes países como Grecia, Italia, Alemania, Reino Unido, Rusia, Estados Unidos, Canadá, Colombia, Chile, entre otros.

Los ciberdelincuentes basaron sus tácticas de malware conocido como Zeus y SpyEye (activados de manera manual) para cometer el fraude “con innovadores avances de sofisticada automatización que no se habían visto hasta el momento”, indicó la compañía McAfee.

Los defraudadores tenían como propósito obtener grandes sumas de dinero de cuentas bancarias, privadas y comerciales, cuyo saldo regular era de al menos 500 mil euros.

De acuerdo con las compañías que descubrieron el fraude, los ciberdelincuentes “han obtenido al menos 60 millones de euros con esta operación; sin embargo, podrían haber alcanzado hasta los dos mil millones de euros, una cifra multimillonaria que impacta directamente al sistema financiero mundial”.

El experto en seguridad informática puso como ejemplo que tan sólo en Alemania resultaron comprometidas 176 cuentas, en Holanda se cometió un fraude por 81 millones de de euros y en Estados Unidos fueron afectadas 109 compañías financieras.

Dijo que los recursos sustraídos de manera ilícita fueron a parar a cuentas fantasmas o a créditos prepagados, sin que existiera un país o región específica a donde se hubieran canalizado.

Señaló que en Europa del este existe el limbo de control informático, lo que permite que los ataques cibernéticos se realicen con mayor facilidad. Además de que muchas instituciones cuentan con obsoletas medidas de seguridad que permite la entrada de intrusos a sus sistemas.

Sin duda, agregó, esta operación fue orquestada por la delincuencia organizada especializada, que maneja con habilidad los sistemas informáticos, pero que conoce desde su interior la operación de las instituciones financieras.

McAfee señaló que este tipo de ataques revela un nivel de conocimiento interno del sistema de transacciones bancario por parte de los ciberdelincuentes para no ser detectados por los múltiples candados de seguridad establecidos por los organismos financieros.

Los ataques estuvieron basados en códigos de web injects (alterando lo que el usuario de la cuenta ve en la sesión del browser), robo de información (extracción de dinero de una cuenta), así como transacciones complementarias ocultas.

Los defraudadores integraron nuevas estrategias que elevaron su sofisticación: una gran capacidad de automatización, uso de servidores alternos, así como ataques híbridos manuales y automatizados sobre objetivos concretos de cuentas de gran valor comercial.

Para la operación se detectó el uso de 60 servidores localizados alrededor del mundo que procesaron miles de intentos de robo de cuentas de alto valor comercial y de redes de individuos de gran poder adquisitivo.

Las cuentas meta fueron identificadas a través de reconocimiento online y diseminación de phishing, así como del uso de páginas de hospedaje previamente infectados.

Dichas transacciones fueron llevadas a cabo a través de múltiples cuentas bancarias que servían para transportar virtualmente el dinero y que alcanzaban ataques promedio de miles de euros con transferencias de hasta 130 mil dólares en cada intento.

Los hacktivistas, las amenazas persistentes de nivel avanzado, la nube, y los factores fundamentales de los medios móviles y las redes sociales

— Las amenazas de seguridad de la información se incrementaron en varios frentes durante los últimos 12 meses incluyendo intentos de “hacktivistas,” delincuentes cibernéticos y otros agentes dirigidos hacia la propiedad intelectual, la información del consumidor y al incremento de la perturbación del negocio.

Junto con el aumento en el uso de nuevas tecnologías que se integran a los negocios, tal como la nube, los dispositivos móviles y las redes sociales, se registraron violaciones a la seguridad de la información en un 75% de las 138 organizaciones globales encuestadas, un incremento respecto al año anterior.

Así lo establecen los resultados del Estudio de Seguridad Global de TMT(Industria de la tecnología, medios y telecomunicaciones) de Deloitte para el 2012, el cual además revela que después de que se aumentaron los esfuerzos y presupuestos para la seguridad de la información en el 2010, las compañías de TMT en general se mantuvieron estables en el 2011 en cuanto a sus actividades de seguridad de la información, presupuestos, gobierno y emisión de reportes.

El mensaje fundamental aquí es claro: las compañías de TMT necesitan aumentar significativamente sus inversiones en seguridad de la información para manejar adecuadamente los riesgos reales del negocio y abordar el imperativo de contar con una seguridad de la información mejorada.

“Las amenazas a la seguridad de la información nunca antes se habían encontrado en niveles tan altos, y en un mundo hiper-conectado como el actual no se puede decir que existen amenazas aisladas. Lamentablemente, muchas organizaciones de TMT están invirtiendo una porción más pequeña de su presupuesto de TI para seguridad de la información con respecto a años anteriores”, afirmó Franklin Noguera, Socio de Riesgo Empresarial de Deloitte Costa Rica.

El estudio global de Deloitte muestra que más de la mitad de los encuestados indican haber gastado entre un 1 y un 6 por ciento del presupuesto de tecnología de información para la seguridad de la información. Por otro lado, más de la mitad (52 por ciento) de los encuestados indicaron que sus gastos en materia de seguridad están por debajo o apenas están empezando a alcanzar los niveles de inversión de años anteriores.

Los Directores de Seguridad Informática (CISO; sus siglas en inglés), cuya responsabilidad principal es la seguridad de la información en la mayoría de organizaciones, se extienden mucho más allá de un ancho de banda razonable, según el estudio. Muchos CISOs, incluyendo un 51 por ciento de los encuestados se encargan además de la gestión de continuidad del negocio, la planificación de recuperación en caso de desastre, la seguridad física y la gestión de riesgo.

Para César Novo, Socio de Gestión de Riesgo Empresarial de Deloitte República Dominicana, la seguridad de la información no debe considerarse únicamente como una actividad del CISO. Es necesario que se preste más atención a nivel corporativo a la seguridad y que exista un clima empresarial que fomente una gestión proactiva de los riesgos crecientes en seguridad. El experto considera que la colaboración multi-funcional y participación es parte integral de un programa exitoso de seguridad informática empresarial.

Además, los CISOs deben manejar también una cantidad creciente de amenazas que los mismos empleados introducen al utilizar las redes sociales y usar dispositivos móviles personales en el lugar de trabajo.

Los dispositivos móviles están considerados como la principal amenaza a la seguridad para el 2012, según casi el 40 por ciento de los encuestados. Aunque el concepto de “traer su propio dispositivo” ofrece muchos beneficios potenciales, presenta muchos desafíos e interrogantes acerca de la confidencialidad de datos, la privacidad del empleado, la distribución y desarrollo de aplicaciones, y el soporte del dispositivo móvil.

En este estudio no se deja de lado el escrutinio exigente enfocado hacia la seguridad de la información, y sus acciones normativas correspondientes a través de los gobiernos alrededor del mundo para la seguridad del público. Como resultado, el cumplimiento de las normas de seguridad para la información y la legislación está calificado como la principal iniciativa de seguridad para las compañías de TMT.

“La seguridad de la información es indispensable en nuestra forma moderna de vida y las organizaciones de TMT son el centro de la acción,” asegura Franklin Noguera, Socio de Deloitte. “Una seguridad de la información mejorada no es tan solo una buena práctica de negocios para las organizaciones de TMT sino un imperativo. El esfuerzo para el nivel de inversión y recursos debe ajustarse a los desafíos crecientes de seguridad para que pueda ser efectivo.”


Las cinco amenazas principales en seguridad para el 2012, según el estudio de Deloitte son:

1. Dispositivos móviles (34 por ciento)

2. Violaciones de Seguridad que involucra a terceros (25 por ciento)

3. Errores de los empleados u omisiones (20 por ciento)

4. Adopción más rápida de tecnologías nuevas (18 por ciento)

5. Abuso del Empleado de los sistemas e información de TI (17 por ciento)

El 2012 será sin duda un año de retos impor­tantes para la industria de Tecnología, Medios y Telecomunicaciones (TMT) en materia de seguridad de la información, pues cada año son más las amenazas que deben enfrentar este tipo de compañías.

Según el Estudio de Seguridad Global de TMT de Deloitte para el 2012, divulgado recientemente en Nueva York, las amenazas de seguridad de la información se incrementaron en varios frentes durante los últimos 12 meses incluyendo inten­tos de “hacktivistas,” delincuentes cibernéticos y otros agentes dirigidos hacia la propiedad intelectual, la información del consumidor y al incremento de la perturbación del negocio.

Las amenazas crecen conforme se introducen y utilizan nuevas tecnologías tales como la nube, los dispositivos móviles y las redes sociales. De hecho el mismo estudio señala que durante ese año se hallaron registros de violaciones de la seguridad de la información en un 75% de las 138 organizaciones globales encuestadas, mos­trando un incremento respecto al año anterior.

Visto este panorama vale entonces preguntarse, ¿cuáles son las principales amenazas que se enfren­tarán para el 2012 en materia de seguridad de la información? El estudio Global de Deloitte señala:

• 1. Dispositivos móviles (34 por ciento)

• 2. Violaciones de seguridad que involu­cra a terceros (25 por ciento)

• 3. Errores de los empleados u omisiones (20 por ciento)

• 4. Adopción más rápida de tecnologías nuevas (18 por ciento)

• 5. Abuso del empleado de los sistemas e información de TI (17 por ciento)

Como se nota, el uso de los dispositivos móviles están considerados como la principal amenaza a la seguridad para el 2012, pues junto con la gama de beneficios que propor­cionan al usuario generan también una serie de retos para las compañías relacionados con la confidencialidad de datos, la privacidad del empleado, la distribución y desarrollo de aplicaciones, y el soporte del dispositivo móvil.

Ante situaciones como estas llega entonces el momento de plantearse la interrogante: ¿cómo pueden las compañías de TMT prote­gerse contra las amenazas que llegan con el nuevo año? La respuesta es clara: necesitan aumentar significativamente sus inversiones en seguridad de la información para manejar adecuadamente los riesgos reales del negocio.

Sin embargo, no todas estas empresas cami­nan en esta dirección. Franklin Noguera, Socio de Riesgo Empresarial de Deloitte cree que: “Lamentablemente, muchas organizaciones de TMT están invirtiendo una porción más pequeña de su presupuesto de TI para seguridad de la información con respecto a años anteriores”.

El estudio global de Deloitte muestra que más de la mitad de los encuestados dijeron haber gastado entre un 1 y un 6 por ciento del pre­supuesto de tecnología de información para la seguridad de la información. Por otro lado, más de la mitad (52 %) de los encuestados indicaron que sus gastos en materia de seguridad están por debajo o apenas están empezando a alcan­zar los niveles de inversión de años anteriores.

Además de la inversión, hay otro tema que no debe quedar de lado cuando se habla de seguri­dad de la información y es el papel que desem­peñan los Directores de Seguridad Informática (CISO por sus siglas en inglés), cuya responsa­bilidad principal se extiende más allá. Según el estudio, muchos CISOs, incluyendo un 51 por ciento de los encuestados se encargan además de la gestión de continuidad del negocio, la pla­nificación de recuperación en caso de desastre, la seguridad física y la gestión de riesgo.

Para Jonathan Solano, Gerente de Riesgo empresarial de Deloitte y director del Laboratorio de Seguridad informática de la firma: “La seguridad de la información no debe considerarse únicamente como una acti­vidad del CISO. Es necesario que se preste más atención a nivel corporativo a la seguridad y que haya un clima empresarial que fomente una gestión proactiva de los riesgos cre­cientes en seguridad. La colaboración multi-funcional y participación es parte integral de un programa exitoso de seguridad informática empresarial”.

Por los retos que llegan con el 2012 es de considerar el viejo proverbio que dice que: “Si usted no se encuentra caminando hacia delante, entonces está retrocediendo.”

El aumento de las amenazas y la inversión de los países en ciberseguridad harán que el negocio global de seguridad informática crezca hasta representar, en 2017, 120.000 millones de dólares.

Se espera un crecimiento anual estimado de un 11,3% desde este 2012 hasta el año 2017. La seguridad informática ha cambiado de forma notable en los últimos meses.Se ha podido ver un aumento en el número y tipo de amenazas, con nuevos dispositivos como objetivos de los cibercriminales. Además, países como Estados Unidos o Reino Unido ya han demostrado su intención de invertir para mejorar los sistemas, lo que confirma que la seguridad informática es una prioridad para todos los niveles de consumo.

La compañía Advanced Technologies, Geographical Analysis & Competitive Landscape ha publicado un estudio en el que se confirma que el interés por la seguridad aumentará, como también lo hará los ingresos destinados a dicho campo. Las previsiones apuntan a un incremento importante del mercado de la seguridad en un plazo de cinco años.

Según los datos del estudio, en total el mercado global de seguridad alcanzará los 120.000 millones de dólares en 2017. Se trata de una suma importante, que está muy por encima de los 63.700 millones de dólares que supuso en 2011. El aumento de las preocupaciones, y por extensión de los esfuerzos, en empresas y países está detrás de ese gran aumento del mercado de la seguridad.

En cuestión de cinco años, el mercado parece que prácticamente doblará el dinero que actualmente supone, confirmando un crecimiento espectacular. Las previsiones de Advanced Technologies, Geographical Analysis & Competitive Landscape señalan que la evolución del mercado permitirá un crecimiento interanual de un 11,3%, que se mantendrá hasta alcanzar los mencionados 120.000 millones de dólares.

En cuanto a las empresas que se consolidarán como referentes en el mercado, el estudio señala que Cisco, Check Point y Kaspersky comandarán el negocio de la seguridad. Otras empresas como Fortinet, IBM, CA Technologies, Symantec y McAfee también serán referentes en este prometedor negocio.

IDG.es

Facebook ha firmado acuerdos con Microsoft, McAfee, TrendMicro, Sophos y Symantec para proteger a los usuarios de la red social de los enlaces maliciosos y para que éstos puedan utilizar un antivirus gratuito durante seis meses.

La colaboración con las cinco compañías tecnológicas se traducirá en una mayor vigilancia y protección frente a los enlaces maliciosos, indicó la red social en su blog sobre seguridad.

“Esto significa que cuando hagas clic en un enlace en nuestro portal, te beneficiarás no sólo de las protecciones ya existentes en Facebook, sino también de la vigilancia de corporaciones líderes en seguridad”, aseguró.

Además, a través de la iniciativa llamada “Antivirus MarketPlace” todos los usuarios de la red social podrán descargarse de forma gratuita un antivirus con una licencia de uso de seis meses.

Facebook explicó que menos del 4 % del contenido compartido en la red social es spam (correo basura) frente al 90 % de los correos electrónicos. EFE

¿Cuánto le costaría a un usuario o una empresa o a un banco ser víctima de un delito informático? En costos de hardware seguramente nada, a menos que alguien se robara físicamente algún equipo de cómputo.

Pero en términos de información confidencial que podría ser usada para extorsión o robo, o por proyectos confidenciales que van a manos de la competencia, o en cuestiones de confianza de los clientes, las pérdidas pueden ser millonarias.

Diario Ti: De acuerdo con la firma de seguridad informática Kaspersky, más del 80% de los códigos maliciosos son desarrollados con el fin de robar información bancaria, y hay ataques semanales a los sistemas web de los bancos en la región.

“Si bien los bancos normalmente tienen un fuerte enfoque en seguridad, no están exentos de sufrir ataques maliciosos o algún robo de información interna por un empleado descontento o un ejecutivo que se va a la competencia. Las pérdidas que esto genera pueden ser grandes en términos económicos, pero son exponenciales en lo que se refiere a la confianza de sus clientes”, comenta Andrés Velázquez, Presidente y Fundador de MaTTica.

Los costos relacionados con delitos informáticos pueden ir desde un aumento en la inversión en sistemas y personal de seguridad, hasta la cobertura de indemnizaciones, campañas de imagen, pérdida de competitividad ante el mercado, baja de acciones, etcétera.

Sin embargo, el ejecutivo subraya que las peores pérdidas pueden llegar de aquellos delitos que no se detectan o que se dejan sin investigar.

“La manera de detectar a los insiders en una empresa es atraparlos mientras cometen un delito informático, o realizar una investigación a partir de una sospecha fundamentada.

Y eso se puede hacer actualmente, gracias a la forensia informática. Siguiendo los procedimientos adecuados, podemos realizar investigaciones que ofrezcan pruebas digitales válidas, tanto en procesos administrativos como legales”, indica Velázquez.

De acuerdo con el estudio de ciberdelito desarrollado por el Registro de Direcciones de Internet para América Latina y Caribe (Lacnic), el phishing o robo de datos personales significa pérdidas anuales por unos US$93 mil millones de dólares, y afecta a unos 2.500 bancos que operan en la región, en tanto los robos a cuentas de clientes suman otros US$761 millones de dólares. En México, la cifra total atribuible a fraudes en 2010 fue de alrededor de US$60 millones de dólares según la Comisión Nacional Bancaria.

Asimismo, según cifras del estudio de McAfee Inc. y Science Applications International Corporation, 25% de las organizaciones han sufrido la paralización o atraso de una fusión o adquisición, o bien de la implementación de un nuevo producto o solución, a causa de una filtración de datos o por una amenaza creíble de filtración de datos.

Cabe mencionar que empresas e instituciones de todo el mundo gastaron 338 mil millones de dólares en 2011, para combatir ataques cibercriminales, dos tercios de los cuales fueron delitos de fraude económico, de acuerdo con números ofrecidos durante el Programa de Ciberseguridad y Cibercrimen de la ONU.

El malware, detectado por la empresa Kaspersky Lab, puede obtener el control total del perfil de la víctima por medio de un archivo script y además, hacer que marque “me gusta” en ciertas páginas

Google Chrome y Facebook se han convertido en dos de las plataformas más demandadas en el mundo y por los ciber delincuentes. Tanto el popular navegador como la extendida red social cuentan con una gran cantidad de información y datos de los usuarios, un punto de interés para los hackers.

Según explica Fabio Assolini, analista de Kaspersky Lab, “estos ataques se valen de varios temas, como: Cambia el color de tu perfil; Descubre quién visitó tu perfil; y otros relacionados con la ingeniería social, como Aprende a eliminar los virus de tu perfil de Facebook”.

Fue esto último lo que llamó la atención de los analistas de Kaspersky Lab, no porque solicita al usuario que instale una extensión maliciosa, sino porque ésta se aloja en la tienda web oficial de Google Chrome. Si el usuario entra en “Instalar aplicación”, se le desviará al sitio de la tienda oficial. La extensión maliciosa aparece como “Adobe Flash Player”.

Tras la instalación, el virus puede obtener el control total del perfil de la víctima por medio de la descarga de un archivo. Este contiene instrucciones para enviar comandos al perfil de Facebook de la víctima, para propagar un mensaje malicioso o invitar a más usuarios a instalar la falsa extensión.

Además, el script también contiene comandos para hacer que al perfil de la víctima le gusten ciertas páginas y permite a los ciberdelincuentes rentabilizar los “Me Gusta”.

Tal y como explica Assolini, “es sencillo porque los ciberdelincuentes tienen el control total del perfil de la víctima. Han creado un servicio para vender “Me gusta” en Facebook, especialmente dirigido a compañías que quieran promocionar sus perfiles, ganar más seguidores y visibilidad. Por supuesto que para vender estos “Me gusta” se valen de perfiles de víctima”.

La empresa de seguridad señala que por cada 1.000 me gusta, los delincuentes virtuales ganan alrededor de 27 dólares.

MADRID, 6 Jul. (Portaltic/EP) - El pasado mes de mayo el 20 por ciento de los ataques de ‘phising’ se produjo contra usuarios de Facebook, según un informe de Kaspersky Lab. Por su parte, el tráfico de ‘spam’ en correo electrónico ha experimentado un descenso del 15 por ciento.

La compañía de sistemas de protección contra software malicioso, ataques de hackers y spam, Kaspersky Lab, ha presentado su informe de ‘spam’ de mayo de 2012, en el que se ha registrado un importante descenso (3,4 por ciento) de la proporción de spam en el tráfico de correo respecto al mes anterior.

Las redes sociales ocupan el segundo lugar en la clasificación aunque su participación fue muy baja, de apenas un 0,08 por ciento menos que la del sector financiero. Por su parte, la cantidad de ataques contra bancos y cuentas de pago ‘online’ aumentó en un 0,9 por ciento en relación al mes de abril.

Kaspersky asegura que, a pesar de que la proporción de ataques contra sitios de redes sociales en mayo cayera en casi un 4,5 por ciento en comparación con el mes anterior, un 20 por ciento de todos los ataques phishing estaban dirigidos contra usuarios de Facebook. Lo cual demuestra que esta red social “sigue siendo uno de los blancos preferidos de los ‘phishers’, mientras que su interés en otras redes sociales se diluye”.

PHISING EN NEGOCIOS CHINOS

Vender productos chinos ha sido uno de los propósitosque fabricantes ficticios se han marcado para llenar las bandejas de ‘spam’ de los correos de muchos usuarios. El formato de estos mensajes consiste en un texto corto que promete un negocio muy rentable con el representante de un mercado de rápido crecimiento y ofrece una dirección de correo electrónico para que los clientes se pongan en contacto.

Fue en mayo cuando se detectó uno de estos mensajes que decía proceder de un fabricante chino, pero Kaspersky asegura que no suelen describir con exactitud el tipo de producción y se limitan a mencionar de forma abstracta artículos de plástico o textiles. Sin embargo, este mensaje en concreto se enviaba en nombre de un fabricante de medias.

La principal justificación que Kaspersky encuentra es que “los estafadores se aprovechan del interés de los inversores en el mercado chino y con toda certeza pueden decir que estos mensajes de supuestos fabricantes o proveedores chinos son parte de un tipo de fraude que crece bajo la sombra del desarrollo de la economía china”.

En periodo de vacaciones es cuando los ’spams’ sobre viajes y turismo suelen incrementarse en un gran porcentaje. Sin embargo, la compañía del estudio ha observado que ha habido un “inesperado descenso del 3,6 por ciento en comparación con el mes de abril”.

Kaspersky también presta atención a las fuentes de spam por país dirigidas a diferentes regiones. De las cuales ha concluido en que más de la mitad de todo el spam distribuido en Europa provino de Asia y un 20 por ciento de América Latina. Destaca en este punto que, de entre los cinco países europeos que se encuentran en la lista de las veinte fuentes de ‘spam’ enviado a EE.UU., tres de ellos son países de Europa Oriental (Rusia, Ucrania y Polonia).

MALWARE EN EL CORREO

Trojan-Spy.HTML.Fraud.gen ocupa el primer puesto en la lista de programas maliciosos en el tráfico de correo. En el pasado mes de mayo representó el 8,8 por ciento de todas las detecciones, lo que se traduce en una disminución del 4,9 por ciento en relación con abril.

Este troyano usa tecnología ‘spoofing’, suplantación de identidad, y aparece como una página HTML. Viene en un mensaje de ‘phishing’ que contiene un enlace a un sitio falso que parece el de un reconocido banco o sistema de pago ‘online’, donde se le pide al usuario que introduzca su nombre de usuario y su contraseña.

Los veteranos de esta clasificación, Mydoom.m, NetSky.q y Bagle.gt, ocuparon en mayo la segunda, cuarta y octava posición, respectivamente. Los primeros dos gusanos sólo tienen dos funciones: recopilar direcciones de correo y enviar copias de sí mismos a estas direcciones. Bagle.gt es otro gusano de correo que también puede descargar programas maliciosos desde Internet.

A raíz del botnet Flashback dirigido a los computadores Mac, los de Cupertino han eliminado una declaración desde su página oficial en cuanto a que su sistema operativo OS X no es susceptible a los virus.


Apple eliminó el mensaje “No permite virus de PC” y “cuida tus datos haciendo nada” por “está diseñado para ser seguro” y “seguro si lo cuidas”, respectivamente.

Según el consultor de tecnología de Sophos EE.UU. Graham Cluley, esta es una señal de que Apple está empezando a tomar en serio la seguridad.

“Puedo ver los cambios en los mensajes de difusión a llevados a cabo por su departamento de marketing y son pequeños pasos importantes”, escribió en una entrada de blog.

“Esperemos que más propietarios de Mac de Apple también estén aprendiendo a tomar medidas importantes de seguridad. Como la instalación de la protección antivirus”, agregó.

Además de cambiar sus mensajes de marketing, Apple ha publicado una guía de seguridad para su sistema iOS y anunció en febrero que OS X 10.8, o León de Montaña, incluirá una nueva característica llamada Gatekeeper que permite restringir las aplicaciones que los usuarios pueden instalar en su dispositivos.

Cluley no es el único experto en seguridad que ha instado a que Apple mejore la protección para su sistema operativo.

Para Eugene Kaspersky, de Kaspersky Lab, la compañía necesita para ampliar los plazos para el apoyo a sus sistemas operativos más antiguos. Por ejemplo, en mayo de este año Apple terminó de dar apoyo para soporte OS X 10.5, también conocido como Leopard, cuando OS X 10.7 fue puesto en libertad.

“Apple ha dejado de apoyar a algunos sistemas operativos más antiguos, pero todavía hay millones de personas que utilizan estos sistemas. Esto significa que si se encuentran vulnerabilidades, los tipo malos estarán libres para infectar las máquinas”, sentenció.

La empresa de seguridad Kaspersky, conocida por sus soluciones de seguridad, ha descubierto en virus Flame. Este malware se dedica a recopilar y robar información estratégica. De hecho, ha sido catalogado como el software de espionaje más complejo y sofisticado que se ha visto hasta la fecha.

Se calcula que el malware lleva funcionando 5 años en todos los equipos infectados sin ser detectado hasta ahora.

Los primeros análisis sobre el malware indican que está destinado a espiar a los usuarios de los ordenadores que infecta. También puede realizar robo de documentos, capturas de pantalla, grabación de conversaciones voz IP, o de servicios de mensajería instantánea.

También puede robar información de dispositivos bluetooth, y escanear el tráfico de la red local, recopilando datos de los nombres de usuario y las contraseñas que se transmiten por esa red. Los datos obtenidos son enviados después al centro donde se encuentran los atacantes.

El malware ocupa unos 20 MB, y es versátil en cuanto a la adición de módulos, y modificación de su configuración para realizar tareas nuevas de espionaje.

Debido a su alta complejidad, Kasperky a concluido que el malware Flame es obra de un Estado, y no se cibercriminales comunes.

Fuente: http://www.elpais.es