Estamos en la temporada alta de malware, ataques de phishing, defacements de sitios web y dolores de cabeza en el departamento de tecnología informática.

Basándose en las tendencias de seguridad tanto presentes como históricas, la unidad de Sistemas de Seguridad de Internet de IBM (ISS) determinó cinco áreas de riesgos para consumidores y para empresas durante la época de las fiestas de fin de año. IBM ofrece cuatro sugerencias para que el usuario esté prevenido en este período del año.

Una nueva ola de spam con código malicioso: durante el año, el equipo de investigación de seguridad X-Force de IBM ISS observó una ola creciente de código malicioso “parásito”. Se trata de cargas explosivas de e-mail que evaden el software de seguridad del usuario final (antivirus, firewall personal, etc.) y toman el control de la computadora de destino. Para la temporada de compras de fin de año, el equipo de X-Force espera una ola de e-mails con “saludos navideños” de atractivo diseño social pero de ataque malicioso encubierto.

Nuevo tema de phishing: La manía de las fusiones bancarias, X-Force cree que los delincuentes explotarán la escasa confianza de los clientes en el sector bancario con una ola de ataques de suplantación de identidad (phishing) que estarían destinados a engañar a los usuarios para que revelen información personal, como números de cuentas y contraseñas.

Falsos portales en línea: a medida que se acerca la Navidad, IBM ISS espera bandas de phishing que lanzarían una nueva generación de falsos portales de compra en línea. Los portales se harán pasar por marcas reconocidas, en un intento por robar información de tarjetas de crédito. También es probable que promuevan estos sitios impostores con e-mails que ofrezcan fuertes descuentos en “ofertas especiales”.

Juguetes y dispositivos cargados con virus: cada Navidad vemos una avalancha de dispositivos electrónicos, teléfonos inteligentes y DVDs automáticos. Investigaciones de X-Force demostraron que algunos de estos dispositivos pueden están cargados con software malicioso y ser utilizados por delincuentes cibernéticos como puerta trasera para el ingreso a las redes corporativas.

Navegar la web es asunto peligroso: durante el último año, los delincuentes cibernéticos redoblaron sus esfuerzos por falsear sitios web públicos escondiendo enlaces falsos en sitios web legítimos. Cuando el usuario visita estos sitios, los enlaces ocultos automáticamente explotan las vulnerabilidades dentro de los navegadores web e instalan malware que les brinda información confidencial sobre el usuario final o sobre las compañías.

IBM ISS recomienda:

- Examinar todos los e-mails.
- Actualizar todos los parches de seguridad.
- Mantener los números PIN en secreto.
- Resistirse a la implementación de dispositivos no aprobados en una red corporativa.

Fuente: http://diarioti.com/gate/n.php?id=20783

Los ataques vía web y las redes sociales como Facebook fueron el principal foco de las actuaciones de ‘piratas’ informáticos a lo largo de 2008, según un informe elaborada por la compañía de seguridad Shopos.

Así, esta investigación revela que las bandas organizadas de cibercriminales han triplicado sus ataques contra los sitios web, a través de un código que infecta los ordenadores de los usuarios y profesionales que visitan estas páginas.

En cuanto a las redes sociales, Sophos alerta de un “descomunal interés” de los ciberdelicuentes por estos sitios, que permiten “robar dinero y datos de internautas confiados”, según explicó el consultor de tecnología de esta empresa.

AUMENTA EL ‘SPAM’

Asimismo, el informe también revela un “incremento sorprendente” de correos ‘basura’ con archivos adjuntos ‘maliciosos’. De esta manera, hacia finales de este año Sophos ha detectado cinco veces más ataques de este tipo de correos en relación con los primeros meses de 2008.

A nivel internacional, Estados Unidos registra el 37 por ciento del volumen de páginas web infectadas en 2008, seguido de China –anterior líder de esta clasificación–, con un 27 por ciento. En cuanto a España, ocupa junto a Francia el puesto 17 del ‘ránking’ con un 0,7 por ciento del total.

Fuente: http://www.hoytecnologia.com/noticias/ataques-redes-sociales-fueron/88881

Porque los ladrones de datos atacan las redes de las corporaciones? Para citar a Willie Sutton, “Porque ahí es donde están los datos”. Como había dicho previamente, un robo de datos usualmente se realiza en una de dos maneras.

Un ladrón de datos empleara medios físicos, tal como buscar en basureros, Ingeniería Social o simplemente penetrar en un edificio; o vía Internet. Hoy en dia ningún negocio puede darse el lujo de quedarse atrás tecnológicamente,  significando que en cada ambiente corporativo hay computadoras, redes e información almacenada electrónicamente.

Los archivos electrónicos son altamente deseados por los ladrones de datos por la gran riqueza de información personal que contienen. Hay archivos de Recursos Humanos, información financiera, clientes, lista de suplidores,etc. Todos estos tipos de registros tienen mucha información sensitiva que puede ser empleada para beneficio personal de los ladrones de datos.

Como un dueño de un negocio, usted esta consciente de como proteger su compañía de un robo físico, pero los ataques electrónicos no son tan bien entendidos o la mayoría de las  compañías no se protegen de ellos. Los elementos mas atractivos para un ladrón de datos son:

1. No se necesita estar cerca de la victima; se puede inclusive estar en otro continente.
2. Muchas de las informaciones que se necesitan para cometer un robo de identidad, están en la web.
3. La mayoría de las compañías mantienen una gran cantidad de información sensitiva en archivos los cuales están pobremente protegidos.
4. Las computadoras pueden ser un punto de entrada fácil hacia tus datos, los ladrones solo necesitan encontrar un punto débil para entrar en tu sistema.

Técnicas mas comunes usadas por los ladrones de datos:

1. Correos electrónicos de phishing – Estos falsos correos pretenden ser de compañías legitimas pidiendo a la victima que verifique su información personal.
2. Spear phishing – Estos son correos enviados a empleados de una compañía pretendiendo ser de la administracion, pidiendo contraseñas o información sobre proyectos.
3. Computadoras zombies o redes zombies – Estas son computadoras comprometidas y redes que contienen programas que permiten a los delincuentes accesar al sistema. Estas computadoras pueden estar relacionadas entre ellas y así formar lo que se llama botnet.
4. Seguir leyendo
   

ESET advierte sobre la aparición de distintas tarjetas virtuales que simulan provenir del sitio Gusanito.com y que tienen el objetivo de robar información online bancaria de los usuarios.

Distintas tarjetas virtuales están siendo enviadas masivamente en forma de Spam simulando provenir del popular sitio Gusanito.com, pero que concluyen en la descarga de un malware que tiene como fin robar información personal de los usuarios en línea de distintas instituciones bancarias de América Latina, según informa la empresa de seguridad informática ESET.

Dichos ataques están dirigidos a los principales bancos de América Latina, pero principalmente a  instituciones de Argentina, México, Brasil y Perú. El malware es detectado genéricamente por ESET NOD32 bajo el nombre Win32/Qhost. Este tipo de código malicioso tiene como objetivo la modificación de un archivo llamado hosts, que se puede encontrar en cualquier sistema operativo y que tiene la función relacionar una dirección IP especifica con un sitio web determinado.

En el caso de los equipos infectados, se relaciona la dirección de IP de un banco, con una página falsa de la misma institución y cada vez que el usuario ingrese a la página de su banco, en realidad estará ingresando al banco falso. Este tipo de ataque es dominado pharming local y es muy utilizado para robar información de todo tipo de entidades financieras o bancarias.

“El malware actual tiene como principal objetivo robar datos personales de los usuarios para encontrar la forma de llegar a conseguir el dinero del mismo, y por eso es tan importante estar muy atentos cada vez que ingresamos a nuestra banca en línea”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Seguir leyendo

El ClickJacking es una nueva metodología de ataque que aprovecha vulnerabilidades en los navegadores web para redirigir a los usuarios a sitios maliciosos según informa la empresa de seguridad informática ESET.

El funcionamiento de dicha técnica se basa en manipular un enlace web con el fin de engañar al usuario y que ingrese a un sitio dañino sin saberlo. En dicha página web se podrían realizar distintas acciones maliciosas como robar credenciales de acceso (usuarios, contraseñas, etc) o bien, descargar cualquier tipo de malware.

Cuando un usuario hace clic en un enlace manipulado a través de la técnica de ClickJacking, se podrían abrir dos ventanas o pestañas del navegador distintas, una real y la otra con fines maliciosos.

“Esta vulnerabilidad en los navegadores web existe desde hace tiempo, pero por el momento no se la estaba utilizando para realizar ataques en Internet. La peligrosidad del ClickJacking radica en que puede ser completamente imperceptible para el usuario y así ser víctima de un ataque sin notarlo”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Para conocer más detalles sobre esta nueva técnica, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:

http://blogs.eset-la.com/laboratorio/2008/10/07/clickjacking-enganar-usuarios

El ClickJacking afecta a todos los navegadores web más utilizados de la actualidad, y si bien se pueden tomar medidas de prevención, a través de configuraciones especiales o plug-ins, ante esta metodología de ataque, es importante que cada usuario esté atento a extraños comportamientos de los sitios web que suele visitar, o bien en el mismo navegador, como puede ser doble apertura o superposición de ventanas, ejecución de páginas transparentes, etc.

Seguir leyendo

ESET informa sobre este nuevo vector de ataque aprovechando vulnerabilidades en servidores web para llevar a los internautas a sitios dañinos.

Buenos Aires, 18 de Septiembre de 2008 – Diversos servidores web están siendo modificados para dirigir a los usuarios a otros sitios web dañinos según informa la empresa de seguridad informática ESET.

Este ataque surge debido al aprovechamiento de servidores vulnerables para modificar archivos relacionados a la administración de sitios web para luego crear la redirección a otro sitio con contenido malicioso.

El principal problema de este nuevo vector de ataque radica en que cualquier usuario está expuesto ante este tipo de ataque ya que no es necesario que se haya infectado previamente con algún código malicioso. Visualmente para el usuario, se ingresa a cualquier sitio web en forma tradicional a través de cualquier navegador; pero inmediatamente, y en forma automática, el navegador es redireccionado a otro sitio web, el cual es malicioso y puede contener cualquier tipo de malware.

Para conocer más detalles sobre esta nueva técnica, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:
http://blogs.eset-la.com/laboratorio/2008/09/17/nueva-tecnica-infeccion-afecta-administradores-web/

Seguir leyendo

Un grave agujero de seguridad en el sistema de direcciones de Internet ya estaría siendo aprovechado para realizar ataques cibernéticos. El experto que detectó la vulnerabilidad considera inminentes nuevos ataques.

Según el experto en seguridad Dan Kaminsky, Internet está actualmente siendo desbordada por ataques de tipo DNS, programados específicamente para un agujero de seguridad publicado en julio. Numerosos administradores aún no instalan la actualización que corrige a vulnerabilidad.

El problema fue detectado por Dan Kaminsky a comienzos de año. La vulnerabilidad implica que los servidores IP pueden ser manipulados de forma de redirigir a los usuarios a direcciones IP falsificadas.
El propio Kaminsky reveló los detalles técnicos a comienzos de agosto. La empresa IO Active ya ha registrado la primera ola de ataques DNS. Entre otros sitios, los primeros ataques han estado dirigidos a China Netcom.
La compañía de seguridad informática Message Labs confirma que el tráfico sospechoso en DNS ha aumentado en 52% entre julio y agosto. La información es interpretada como evidencia de los intrusos buscan nuevas vulnerabilidades en los servidores DNS.

Fuente: http://www.diarioti.com/gate/n.php?id=19026