La seguridad de Internet ha fallado y nadie sabe bien cómo restablecerla. A pesar de los esfuerzos del sector de la seguridad informática y de la lucha de Microsoft durante media década por proteger su sistema operativo Windows, el software malévolo se propaga con mayor rapidez que nunca. El llamado malware se hace furtivamente con el control del ordenador y luego utiliza dicho ordenador para distribuir más malware entre otras máquinas de forma exponencial. Los especialistas en informática y los investigadores sobre seguridad reconocen que son incapaces de detener la invasión.

Los criminales prosperan gracias a una economía sumergida de robos de tarjetas de crédito, fraude bancario y otras estafas con las que a los usuarios de ordenadores se les sustraen alrededor de 76.000 millones de euros al año, según cálculos por lo bajo de la Organización para la Seguridad y la Cooperación en Europa. Una empresa rusa que vende programas antivirus falsos que, en realidad, se hacen con el control del ordenador, paga a sus distribuidores ilegales nada menos que ciberasaltantes, que disponen de enormes recursos procedentes de tarjetas de crédito robadas y de otra información financiera, están ganando con facilidad una guerra en la que la tecnología se emplea como arma. “Ahora mismo, los malos progresan con mayor rapidez que los buenos”, afirma Patrick Lincoln, director del laboratorio de informática de SRI International, un grupo de investigación científica y tecnológica de Menlo Park, California.

Hay una clandestinidad informática bien financiada que ha aprovechado las ventajas de moverse en países que disponen de conexiones mundiales mediante Internet, pero cuyas autoridades muestran poco entusiasmo por perseguir a unos criminales que están ingresando importantes cantidades de moneda extranjera. Esto se puso especialmente de relieve a finales de octubre, cuando el RSA FraudAction Research Lab, un grupo asesor de Bedford, Massachusetts, descubrió un alijo de medio millón de números de tarjetas de crédito y contraseñas de cuentas bancarias que habían sido robados por una red de ordenadores zombis (como se los conoce), controlados a distancia por una banda criminal que actuaba a través de Internet.

En octubre, los investigadores del Centro de Seguridad de Información Tecnológica de Georgia consideraron probable que el porcentaje de ordenadores conectados a Internet e infectados en todo el mundo por botnets ?redes de programas conectados a través de Internet que envían correo basura o interrumpen servicios que funcionan gracias a Internet ? aumente del 10% de 2007 hasta un 15% este año. Esto indica que hay una cantidad sorprendente de ordenadores infectados (nada menos que 10 millones) que están siendo utilizados para distribuir por Internet correo basura y malware, según una investigación de PandaLabs.

Los investigadores sobre seguridad admiten que sus esfuerzos son en gran parte inútiles porque los botnets que distribuyen malware como los gusanos (programas capaces de pasar de un ordenador a otro) son todavía relativamente indetectables por los programas antivirus que se comercializan. En noviembre, un informe sobre una investigación realizada por Stuart Staniford, jefe científico de FireEye, una empresa de seguridad informática de Silicon Valley, señalaba que, en pruebas realizadas con 36 productos antivirus comerciales, se detectaban menos de la mitad de los programas malévolos más recientes.

Últimamente ha habido algunos éxitos, pero por poco tiempo. El 11 de noviembre, el volumen de correo basura, mediante el cual se propaga el malware, bajó hasta la mitad en todo el mundo después de que un proveedor de servicios de Internet desconectase a Mycolo Corporation, una empresa estadounidense con conexiones rusas. Pero no se espera que el respiro vaya a durar mucho, ya que los cibercriminales están retomando el control de sus ordenadores productores de correo basura.

“Los gusanos modernos son más sigilosos y están diseñados de una manera profesional”, dice Bruce Schneier, jefe de tecnologías de seguridad de British Telecom. “Los criminales han subido de categoría, y están organizados y son internacionales porque hay mucho dinero que ganar”.

Las bandas criminales siguen mejorando su malware y ahora los programas pueden diseñarse para conseguir un tipo concreto de información almacenada en un ordenador personal. Por ejemplo, cierto malware utiliza al sistema operativo para que busque documentos recientes creados por el usuario, al suponer que serán más valiosos. Algunos vigilan de forma rutinaria la información sobre registros y contraseñas para luego robarla, especialmente la información financiera del usuario.

En los dos últimos años, la sofisticación de los programas ha empezado a conferirles características propias de los seres vivos. Por ejemplo, ahora los programas de malware infectan los ordenadores y luego usan de forma rutinaria sus propias posibilidades como antivirus no sólo para desactivar los programas antivirus, sino también para eliminar los programas de malware rivales.

Probablemente el principal problema sea que la gente no pueda saber si sus ordenadores están infectados, ya que el malware suele enmascarar su presencia ante los programas antivirus.

Además de los miles de millones de euros perdidos por el dinero y los datos robados, hay otro efecto más profundo. Muchos ejecutivos de Internet temen que se esté erosionando rápidamente la confianza básica en lo que se ha convertido en el fundamento del comercio del siglo XXI. “Hay una tendencia cada vez mayor a depender de Internet para una amplia variedad de operaciones, muchas de las cuales tienen que ver con instituciones financieras”, explica Vinton G. Cerf, uno de los creadores de Internet, que ahora es el “principal defensor de Internet” de Google.

Actualmente, los investigadores de seguridad de SRI International están recogiendo más de 10.000 muestras individuales de malware diarias en todo el mundo. “Me siento como si fuese un guardia de seguridad”, dice Phillip Porras, el director de programas de SRI y experto en seguridad informática.

Fuente: http://www.elpais.com/articulo/tecnologia/alarmante/serio/elpeputec/20081220elpeputec_1/Tes

La fundación Mozilla advirtió que la rama 2 de Firefox acababa con la versión 2.0.0.19. Esta sería la última en la que se solventarían
vulnerabilidades. Sin embargo se ha visto obligada a lanzar urgentemente la versión 2.0.0.20 que corrige uno de los fallos que se suponían
solucionados en la 2.0.0.19 para Windows. Al parecer, durante el proceso de empaquetamiento y firma de la versión para Windows, olvidaron incluir una de las correcciones.

La versión 2.0.0.19 de Firefox sería la última de esta rama. Sin embargo, durante el fin de semana se ha puesto a disposición de los usuarios la versión de Firefox 2.0.0.20, que no corrige nuevas vulnerabilidades. Según el director de Firefox Mike Beltzner, la razón de la publicación es que la versión 2.0.0.19 no corrige una de las vulnerabilidades que decía solucionar. No ha especificado cuál.

Firefox anunció hace solo unos días sus versiones 3.0.5 y 2.0.0.19 que corregían 10 vulnerabilidades. El problema es que la versión para Windows sólo contenía 9 de esas soluciones. Durante uno de los procesos de publicación, una de las correcciones no se aplicó. Aun así se ha lanzado la versión 2.0.0.20 para todas las plataformas, no solo para Windows, solo para mantener la concordancia. El problema ha sido
calificado por los propios desarrolladores como un “inocente error de oficina”, esto es, que no se ha debido a un error puramente técnico.

La fundación Mozilla llevaba tiempo queriendo deshacerse de la rama 2  del navegador. No publicaría más versiones que corrigiesen problemas de seguridad, por tanto, los usuarios se verían así obligados a utilizar la rama 3. En concreto la versión 3.0.0.5. También desactivó la protección antiphisihing de la rama que querían abandonar.

Se recomienda por tanto a todos los usuarios de Firefox para Windows, que actualicen a la versión 2.0.0.20 o pasen a la rama 3 si es posible.

Fuente: http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1380

Estamos en la temporada alta de malware, ataques de phishing, defacements de sitios web y dolores de cabeza en el departamento de tecnología informática.

Basándose en las tendencias de seguridad tanto presentes como históricas, la unidad de Sistemas de Seguridad de Internet de IBM (ISS) determinó cinco áreas de riesgos para consumidores y para empresas durante la época de las fiestas de fin de año. IBM ofrece cuatro sugerencias para que el usuario esté prevenido en este período del año.

Una nueva ola de spam con código malicioso: durante el año, el equipo de investigación de seguridad X-Force de IBM ISS observó una ola creciente de código malicioso “parásito”. Se trata de cargas explosivas de e-mail que evaden el software de seguridad del usuario final (antivirus, firewall personal, etc.) y toman el control de la computadora de destino. Para la temporada de compras de fin de año, el equipo de X-Force espera una ola de e-mails con “saludos navideños” de atractivo diseño social pero de ataque malicioso encubierto.

Nuevo tema de phishing: La manía de las fusiones bancarias, X-Force cree que los delincuentes explotarán la escasa confianza de los clientes en el sector bancario con una ola de ataques de suplantación de identidad (phishing) que estarían destinados a engañar a los usuarios para que revelen información personal, como números de cuentas y contraseñas.

Falsos portales en línea: a medida que se acerca la Navidad, IBM ISS espera bandas de phishing que lanzarían una nueva generación de falsos portales de compra en línea. Los portales se harán pasar por marcas reconocidas, en un intento por robar información de tarjetas de crédito. También es probable que promuevan estos sitios impostores con e-mails que ofrezcan fuertes descuentos en “ofertas especiales”.

Juguetes y dispositivos cargados con virus: cada Navidad vemos una avalancha de dispositivos electrónicos, teléfonos inteligentes y DVDs automáticos. Investigaciones de X-Force demostraron que algunos de estos dispositivos pueden están cargados con software malicioso y ser utilizados por delincuentes cibernéticos como puerta trasera para el ingreso a las redes corporativas.

Navegar la web es asunto peligroso: durante el último año, los delincuentes cibernéticos redoblaron sus esfuerzos por falsear sitios web públicos escondiendo enlaces falsos en sitios web legítimos. Cuando el usuario visita estos sitios, los enlaces ocultos automáticamente explotan las vulnerabilidades dentro de los navegadores web e instalan malware que les brinda información confidencial sobre el usuario final o sobre las compañías.

IBM ISS recomienda:

- Examinar todos los e-mails.
- Actualizar todos los parches de seguridad.
- Mantener los números PIN en secreto.
- Resistirse a la implementación de dispositivos no aprobados en una red corporativa.

Fuente: http://diarioti.com/gate/n.php?id=20783

Esta nueva distinción para ESET Smart Security se suma a los últimos reconocimientos de la empresa líder en detección proactiva con la obtención de los mejores resultados en AV-Comparatives y el IT Sitio Award como Mejor software de seguridad del año para su antivirus ESET NOD32.

Buenos Aires, 19 de diciembre del 2008 – ESET Smart Security fue elegida como la Mejor Solución de Seguridad para el hogar del año en la segunda edición de los premios de la reconocida publicación PC World México. La solución unificada, desarrollada con la tecnología ThreatSense© del multipremiado antivirus ESET NOD32, es reconocida por la prestigiosa publicación mexicana entre los principales software de seguridad de la industria TI del país.

ESET Smart Security fue uno de los 33 ganadores de los Premios PC World México 2008 entre una amplia gama de productos hardware y software agrupados en distintas categorías y sometidos a una serie de rigurosas evaluaciones dirigidas por el centro de prueba de la revista, a cargo del Instituto Politécnico Nacional de México.

“Estamos muy felices de obtener este reconocimiento para ESET Smart Security debido a que, a un año de su lanzamiento, continúa posicionándose en la industria y compitiendo con suites de seguridad que ya están consolidadas en el mercado desde hace años”, dijo Sebastián Sanhueza Ramos, Coordinador Regional para México de ESET Latinoamérica.
Para más información acerca de ESET Smart Security y descargar una versión de evaluación gratuita por 30 días se puede visitar la siguiente sección del sitio web de ESET Latinoamérica:

http://www.eset-la.com/smartsecurity/

En lo que va del 2008, ESET viene logrando un crecimiento en México del 126 por ciento anual de ventas con respecto a las ventas realizadas en el 2007.

“Tenemos grandes expectativas de crecimiento para el año que viene en la región, además de nuevos productos que, manteniendo la excelente calidad técnica de siempre, se ajustarán a las necesidades de la las corporaciones y los usuarios. Por ello, recibir este tipo de distinciones como el Premio PC World México, refleja que continuamos en el camino adecuado para ofrecer soluciones conforme a las exigencias del mercado”, concluyó Sanhueza Ramos.

La comercialización de los productos de ESET en México se realiza a través de su canal de Partners Autorizados logrando la apertura del mercado más importante en América Latina.
El trabajo personalizado y en conjunto entre ESET y su canal de ventas ha logrado estabilizar la presencia de la marca en México y ampliar la base de Partners para cubrir la totalidad del territorio mexicano.

Entre los clientes más importantes del mercado mexicano se destacan: CONALEP, Liverpool,  Omnibus de México S.A. de C.V, SEP (Puebla), Universidad Autónoma de Guadalajara, Universidad Autónoma de Juárez, Universidad Nacional Autónoma de México (UNAM), Universidad Autónoma de Puebla, entre otros.

Copyright © 1997 – 2008  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas

Acerca de ESET

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

Para más información, visite www.eset-la.com

Esta es una interesante entrevista a Eugene Kaspersky, el creador del famoso antivirus que lleva su nombre y presidente actual de la empresa que lo fabrica.

P. Usted ha estado en el negocio de anti-virus por mucho tiempo. Que opina sobre la evolución del malware?

R. El malware ha evolucionado en tres etapas: La primera etapa fue mas acerca de programadores jóvenes que escribían virus por diversión  o para aprender acerca de la replicación de programas. Estos virus eran mas benignos y no fueron escritos para hacer dinero. Esto ha cambiado. Los virus y malware están siendo escritos por grupos organizados profesionalmente con la intención de hacer dinero. La situación actual del internet ayuda a los creadores de malware a hacer dinero con muy poco riesgo y ya no lo están haciendo solo por divertirse. También los que crean los malware están apuntando a nuevos dispositivos tales como teléfonos inteligentes los cuales tienen muy poca seguridad. Pienso que el ciber-terrorismo va a incrementarse también, con países cuya infraestructura esta siendo objetivo en los días venideros.

P.Que usted piensa acerca de la relación entre grupos ciber-criminales y el crimen organizado? Están uniendo fuerzas?

R. No pienso que esto es verdad. Los ciber-criminales no tienen relaciones fuertes con grupos del crimen organizado. Ellos pueden tener ciertas relaciones, pero no pienso que sea justo decir que todos los ciber-criminales son parte de la Mafia u otro grupo criminal. La mentalidad de un ciber-criminal es muy diferente de un criminal del mundo real, y no es verdad que un ciber-criminal cometería crímenes físicos, o piense como personas que están acostumbrados a estilos de vida violentos.

P. Que podemos hacer para resolver los problemas con el malware en el internet?

R. El Internet nunca fue diseñado con la seguridad en mente. Si yo fuera Dios y querría resolver el internet, yo comenzaría a asegurarme de que cada usuario tenga una especie de pasaporte de Internet: básicamente, una forma de verificar su identidad, así como en el mundo real con las licencias de conducir y los pasaportes. El segundo problema es la jurisdicción. El Internet no tiene bordes, ni tampoco los criminales que operan  en el internet. De todas maneras las agencias que hacen cumplir las leyes tienen limites de jurisdicción y no pueden conducir investigaciones en todo el planeta. Yo pienso que necesitamos una agencia internacional para combatir este problema, algo como una Interpol para el internet.

P. Su sugerencia de pasaportes para Internet no estaría eliminando el anonimato de la navegación en línea, causando así problemas para las personas que puedan estar operando en países que no están de acuerdo son sus puntos de vista?

R. No existe el anonimato en el Internet, para el usuario promedio. Es relativamente fácil identificar el navegante casual por su dirección IP y los registros de su proveedor de interne. Los criminales, por otro lado, son profesionales quienes conocen como esconder sus huellas. Un pasaporte serial de beneficio para los usuarios que respetan las leyes y seria mas difícil esconderse para los ciber-criminales.

P. Esta su compañía moviéndose de una solución puramente antivirus a una solución de manejo de riesgo mas amplia?

R. En todo caso, ya no hace mas sentido hablar mas acerca de una solución puramente de antivirus aun para usuarios caseros. Lo mínimo que usted necesita es un Anti-Virus, Anti-Spam y un cortafuegos. Tenemos pocas opciones de manejo de riesgo pero no queremos diluir nuestros productos por querer ampliar demasiado nuestra concentración. Queremos seguir concentrados en la seguridad y asegurarnos de que tenemos los mejores productos en esa área.

P. Aquí una pregunta mas especulativa: mirando en el futuro a mediano plazo, digamos en veinte años, como usted ve la evolución del internet?

R. Me gustaría responder a esto en dos partes: En primer lugar yo no se acerca de veinte años, pero pienso en cincuenta años, que el Internet será mas regulado, un lugar mas seguro. Así como la sociedad ha evolucionado, así también evolucionara el internet con identificación, agencias regulatorias y todas las cosas que mantienen marchando de manera normal a  la sociedad. Siempre habrá criminales pero no como los hay hoy.

En segundo lugar, en el futuro inmediato, digamos en diez años, pienso que veremos un incremento en ataques de ciber-terrorismo. Los gobiernos ahora mismo no ven esto como un problema critico, pero me temo que habrá algún tipo de ataque mayor que cambiara esta percepción. También  pienso que vamos a ver mas dispositivos tales como teléfonos inteligentes, computadoras en los carros, casas inteligentes y cosas así bajo ataque de creadores de malware.

Traducido por Lenis

Fuente: http://www.networkworld.com/news/2008/121508-eugene-kaspersky-on-malware-the.html?page=1

La tecnología Link Scanner de AVG mantiene a los usuarios seguros mientras Microsoft determina cómo y cuándo solucionará el error

El software de seguridad de AVG bloquea con eficacia los intentos de los Cyber criminales que pretenden beneficiarse de la vulnerabilidad descubierta recientemente en el navegador Internet Explorer de Microsoft. La vulnerabilidad permite el acceso no autorizado a terceras partes para hacerse con el control de los PCs de los usuarios, engañándoles para que visiten páginas web con código malicioso. AVG, proveedor mundial de antivirus y de software de seguridad para Internet con más de 80 millones de usuarios en 167 países, ha asegurado hoy que desde el 11 de diciembre las versiones comerciales de AVG 8.0 proporcionan protección a los usuarios de ordenadores contra esta
vulnerabilidad. AVG estima que su software ya ha bloqueado cerca de 5.000 ataques contra 3.000 usuarios desde que Microsoft anunció este error.

Los usuarios de ordenadores podrán proteger de forma inmediata sus sistemas descargándose la versión de prueba del software AVG desde http://www.avg-antivirus.es. “Hoy, los peligros con mayor crecimiento en Internet son las llamadas “amenazas temporales”, amenazas que aparecen en una o más páginas Web temporalmente, desde unas pocas semanas a sólo unos pocos segundos”, afirmó J.R. Smith, consejero delegado de AVG Technologies. “Como son muy fugaces, estas amenazas no suelen detectarlas los sistemas de seguridad integrados en
los navegadores y, necesitan sistemas de detección en tiempo real como el ofrecido por la tecnología Link Scanner de AVG, que siguen el rastro específico de estos tipos de amenazas y las bloquean antes de que supongan un peligro para la valiosa información de los usuarios”.

Seguir leyendo

El viernes pasado se inicio el sorteo de 3 licencias de ESET Smart Security y ya varias personas se han inscrito para participar. Quiero aclarar que para poder participar en este sorteo es necesario cumplir con estas condiciones:

1. Estar suscrito por correo electrónico a Tecnoseguridad.net. Deben activar su suscripcion cuando les llegue el correo de confirmación.
2. Dejar un comentario en el post http://www.tecnoseguridad.net/sorteo-de-3-licencias-eset-smart-security/ expresando su deseo de participar. Para una mayor claridad en el proceso, la lista de participantes en el sorteo se hará exclusivamente de aquellos que dejen su comentario en ese post. No basta solo con suscribirse. Favor dejar su nombre y apellido en este comentario, si quieren hacer estos datos privados, en el comentario deje un pseudonimo y envíen esos datos reales a sorteo@tecnoseguridad.net
3. A los que tienen blogs o sitios web que nos ayuden con la promoción del sorteo. Esto es opcional.

Si tienen alguna duda me la dejan saber.

Saludos a todos y gracias por participar.

Lenis

A diferencia de Tuenti, Facebook, MySpace y Hi5 se rigen por leyes de EE UU - La privacidad empieza por uno mismo: suministre sólo información necesaria para que los amigos le reconozcan - El control del menor preocupa a la UE

Las redes sociales tienen un plato predilecto: nuestros datos privados. Basta entrar en una para comprobar la avidez con que incita al strip-tease de nuestras vidas. Todo lo que digamos y hagamos en ellas será registrado y procesado a mayor gloria de la publicidad personalizada. La Comisión Europea no lo ve claro y lo está investigando, mientras 37 agencias de protección de datos alertan de los riesgos que corren quienes airean sin complejos su quehacer cotidiano en estos servicios.

La privacidad empieza por uno mismo y para garantizarla hay que seguir estos consejos: suministre sólo información necesaria para que los amigos le reconozcan; limite el acceso a su página sólo a amigos; recuerde siempre que al introducir la información deja de ser privada, así como lo que se haga en la red, y aunque venga en letra pequeña, lea la política de privacidad: todas se otorgan licencia de uso sobre los contenidos que cuelgan sus abonados y pueden transferir sus datos a terceros, aunque no controlan las políticas de éstos.

Ciberp@ís se registró en MySpace, Facebook, Hi5 y Tuenti para comprobar sus políticas de privacidad. Empezamos en MySpace. Ponemos un nombre falso, a pesar de que sus condiciones de uso no lo permiten, y nos da acceso. Si fuera menor de 13 años y hubiera mentido, también habría entrado. La red lo prohíbe, pero no tiene instrumentos para detectarlo. Ni MySpace, ni Facebook, ni Hi5, ni ninguna.

Seguir leyendo