Hay 6 artículos con el tag amenazas en el blog El Guardián. Otros artículos en La Comunidad clasificados con amenazas

16 Feb 2008

Turismo amenazante

Escrito por: elgurdian el 16 Feb 2008 - URL Permanente

Una web española sobre turismo distribuye software malicioso. Se trata de la página de turismo, Pyrenees Guide, que ofrece información sobre viajes a los Pirineos.

Mediante un código de programación malicioso, la web dirige al usuario a otra página web que contiene una vulnerabilidad en RealPlayer.

Según el análisis realizado por Trend, la web Pyrenees Guide lleva al usuario a la descarga de un troyano que, a su vez, instala un archivo de configuración que contiene un listado de varios ficheros que incluyen docenas de programas ladrones de contraseñas.

Más información en el programa de radio y PodCast de seguridad El Guardián (http://elguardian.euskadigital.net)

0 comentarios

Tags: , , , ,

08 Oct 2007

Amenazas a la seguridad corporativa

Escrito por: elgurdian el 08 Oct 2007 - URL Permanente

Según IDC, el mundo de las amenazas a la seguridad corporativa se encuentra en plena transformación.

Con la Web convirtiéndose cada vez más en el elemento central de las plataformas sobre la que las empresas hacen negocios, los cibercriminales tienden a aprovechar con mayor intensidad los sitios de networking social y las herramientas Web 2.0 para lanzar ataques contra ellas, según Christian Christiansen, vicepresidente para productos y servicios de seguridad de la consultora IDC.

Christiansen ha subrayado, durante su intervención en el encuentro Surviving CyberCrime Event que Kaspersky está celebrando en Estados Unidos, que la Web no es la benigna fuente de información que en una vez fue.

“Uno de los fenómenos más destacables y desconcertantes que se están intensificando desde hace diez años es la mezcla de la vida privada con la vida corporativa de las personas”, indica el vicepresidente de IDC. “Las vidas personales de los empleados –sus hábitos de compra online y las interacciones con familiares y amigos- se entremezclan con las interacciones que tienen en el trabajo con clientes, compañeros, socios y proveedores. Esto crea un perímetro perforado, permeable en el que no existe una separación clara y rápida entre el mundo corporativo y el mundo personal”.

El problema reside en que este fenómeno propicia que los empleados no siempre sigan las políticas de seguridad de la empresa para la que trabajan. Muchas veces porque no saben cuáles son tales políticas. A menudo los trabajadores no saben qué les está permitido y qué prohibido dentro de la organización. Pero es que, a veces, ni siquiera los profesionales que establecen las políticas corporativas las siguen.

Aumentan las amenazas internas

También pueden derivarse problemas de la pérdida de control por parte de los departamentos de TI sobre los productos que se conectan a las redes empresariales. La lista de tales dispositivos incluye desde teléfonos inteligentes hasta nuevos y todavía no suficientemente probados portátiles y desktops para diferentes entornos de aplicaciones, según Christiansen. “En resumen, el problema de las amenazas generadas desde dentro de la propia corporación aumenta. Muchos de los peligros se encuentran en el interior de las redes”.

La última generación de amenazas a la seguridad de las redes proviene de los entornos de colaboración y Web 2.0 -en los que generalmente los empleados pinchan sobre links que pueden llevarles a sitios de descarga de malware-, así como de la amplia diversidad de dispositivos que pueden acceder a las redes privadas y corporativas.

“Se está produciendo un cambio en el entorno de las amenazas”, asegura Christiansen. “En lugar de los peligros y el código malicioso distribuido vía archivos adjuntos a correo electrónico, vemos cada vez más y más malware embebido en enlaces Web 2.0. Antes se percibía el efecto inmediato de los ataques, mientras que ahora empiezan a abundar los ataques con niveles mucho mayores de subterfugios y sofisticación”.

Lo mejor que pueden hacer los departamentos de TI para evitar posibles problemas es, según Christiansen, controlar el comportamiento de los usuarios, los tipos de dispositivos que utilizan para acceder a la información, las aplicaciones a las que acceden y la contribución a los contenidos.

“La reducción de riesgos exige gestiones basadas en políticas y protección por niveles –en el gateway a Internet y en los puntos finales (desktops, laptops, servidores, etc.). Es asimismo la realización de series de pruebas y balances”, concluye Christiansen.
Fuente: Computerworld

3 comentarios

Tags: , , , , ,

06 Sep 2007

Microsoft piensa en telefonía móvil

Escrito por: elgurdian el 06 Sep 2007 - URL Permanente

Microsoft piensa en el diseño y comercialización de un teléfono móvil que, al igula que el iPhone, combine las características de reproducción de música mp3 (como el actual Microsoft Zune) y la de llamadas de voz.

En el momento en que vuelven los rumores sobre el GooglePhone, otro dispositivo móvil y telefonía con funciones de conexión a Internet que pudiera estar preparando Google, y recientemnte Apple haya diseñado una curiosa versión del iPhone, sin funciones de teléfono móvil (que se llamará iPod Touch y estará disponible para la campaña de Navidad 2007 - 2008), el teléfono Zune es otra especulación originada desde Microsoft.

Según News.com, cuando Microsoft lanzó el reproductor Zune el año pasado, la compañía destacó que un teléfono Zune estaba definitivamente fuera de sus planes. Sin embargo, a principios de este año, Steve Ballmer, CEO de Microsoft, destacó que la compañía podría ofrecer este concepto, al tiempo que afirmaba que podría añadir fácilmente música o funcionalidades de juego a su plataforma Windows Mobile, dejando de lado la fabricación.

¿Qué implica todo esto en seguridad? Que la tan comentada y anunciada llegada de virus para telefonía móvil, que por su puesto ya existe, pudiera crecer de una manera más seria que hasta ahora lo ha hecho, con virus en fase experimental o que se limitaban a gastar la batería de los teléfonos con conexiones Bluetooth y llamadas sin autorizar.

En el programa de radio y PodCast El Guardián hablaremos de todo esto en próximas fechas con la participación de especialistas en el mundo de la seguridad y telefonía móvil.

Más información en: http://elguardian.euskadigital.net/

0 comentarios

Tags: , , ,

04 Sep 2007

Phishing de hacienda

Escrito por: elgurdian el 04 Sep 2007 - URL Permanente

Los ciberdelincuentes atacan de nuevo en Septiembre con un nuevo ataque para intentar robar nuestros datos de la tarjeta bancaria y personales, simulando ser una devolución fiscal de 290 Euros.

Si usted recibe un correo electrónico donde le comunican una devolución fiscal, esté alerta porque puede tratarse del nuevo intento de estafa para robar los datos bancarios de una victima de este tipo de fraudes por la red.

Al pulsar sobre el enlace que contiene el correo electrónico trampa nos muestra en nuestro navegador una web que suplanta la imagen de la Agencia Tributaria Española y donde nos pide todos nuestros datos bancarios de la tarjeta de crédito, en las siguientes captura se puede ver algunas imágenes del intento de engaño y robo de datos.

Contenido publicado en: http://elguardian.euskadigital.net/

0 comentarios

Tags: , ,

14 Ago 2007

Amenazas de otras épocas

Escrito por: elgurdian el 14 Ago 2007 - URL Permanente

Bajo el título "Malware caducado", Bernardo Quintero, de Hispasec, nos cuenta la evolución de las amenazas en forma de virus, gusanos y troyanos:

En la época de los virus para DOS los especímenes se mantenían activos
durante años. Hoy día el malware no suele ser autosuficiente, sino que
depende de una infraestructura basada en servidores en Internet con
los que se comunica. Cuando esa infraestructura es desactivada, el
malware ya no es útil para sus propósitos.

Los que somos menos jóvenes (o más viejos) recordaremos a virus como
Viernes 13, Brain, Ping-Pong, Barrotes, etc. Además de por ser los
primeros con los que nos topamos, perduran en nuestra memoria porque
estuvieron con nosotros mucho tiempo.

Cuando los virus eran virus, es decir, cuando se autoreplicaban de
archivo en archivo o de disco en disco, las epidemias eran más
similares a la de los virus biológicos. Un virus aparecía en una zona
geográfica concreta, por ejemplo en una universidad, y su área de
influencia iba propagándose de forma lenta a través de los usuarios
que compartían disquetes y archivos infectados. Tenía que transcurrir
varios meses para llegar a ser una epidemia de ámbito internacional.

No había forma de erradicarlos completamente. El virus era
autosuficiente, así que en cualquier momento y lugar podía aparecer
un nuevo brote si los ordenadores que tenían contacto con el virus no
contaban con un antivirus actualizado.

Con la explosión de Internet aparecieron los gusanos de propagación
masiva por correo electrónico. La distribución de éstos era mucho más
explosiva, en apenas unas horas podían dar la vuelta al mundo y llegar
a cientos de miles de sistemas. También perduraban en el tiempo,
algunas variantes de Netsky han dado la lata durante muchos meses en
los Tops de clasificación de malware.

Ahora que vivimos la época de los troyanos con fines lucrativos, nos
topamos con un malware mucho menos perenne, de usar y tirar, que
necesita reciclarse constantemente con nuevas variantes, y que da
lugar a gran cantidad de especímenes caducados.

Por un lado tenemos que los troyanos no son autosuficientes en su
distribución/replicación, a diferencia de los virus y gusanos que ellos
mismos se encargan de llegar a otros PCs. Hoy día los troyanos se
distribuyen en alguna campaña puntual de spam, o a través de la web.
Pasado ese primer envío masivo y manual, o desactivada la web desde
la que se distribuye, esa variante del troyano es probable que nunca
más vuelva a distribuirse.

Además, los propios troyanos suelen tener una dependencia de
infraestructura externa. Imaginemos un troyano "downloader" que se
encarga de descargar otros componentes. En el momento que se desactiva
el servidor desde donde realiza las descargas, ya no podrá llevar a
cabo su acción.

Pensemos ahora en el autor del troyano Gpcode. Lo distribuye a través
de spam. En las máquinas que se ejecuta, el troyano cifra los
archivos sensibles del ordenador (documentos, imágenes, y un largo
etcétera de extensiones), y pide un rescate al usuario para descifrar
y volver a recuperar esos archivos. La forma de contacto es una
dirección de e-mail en un servidor de correo público de Rusia. Cuando
las autoridades consiguen que el proveedor del servicio de correo
desactive esa dirección de e-mail, esa versión del troyano será

inútil para el autor ya que no puede ponerse en contacto con sus
víctimas para llevar a cabo el chantaje y, por tanto, no volverá a
utilizarla ni distribuirla. Deberá crear una nueva versión.

Situaciones similares se pueden dar con muchos otros tipos de
troyanos, por ejemplo, un malware dedicado a hacer pharming local para
redirigir a los usuarios infectados a páginas de phishing cuando
visiten determinados bancos. Lo que hace el troyano es modificar el
archivo hosts de Windows para redirigir los dominios de un determinado
banco a la IP del servidor web que hospeda las páginas falsas. Cuando
el banco tiene conocimiento de este tipo de fraude inicia una
actuación para desactivar las páginas de phishing. En el momento que
lo logra, que suele ser cuestión de horas, a lo sumo días, el troyano
será inútil, nunca más se distribuirá de nuevo. El autor se verá
obligado a crear nuevas versiones.

La realidad es que un porcentaje del malware específico que detecta
un antivirus ya está "fuera de mercado", no nos afectará. Si los
antivirus deben detectar ese "malware caducado" es una cuestión que
no sólo depende de ellos, ya que las evaluaciones antivirus actuales
fomentan lo contrario: que se detecte de todo, incluso muestras que
no son dañinas. Si los antivirus tienen problemas para diferenciar
el malware, del grayware y el goodware, los evaluadores y
comparativas antivirus sencillamente no saben.

Al ritmo actual del crecimiento del número de variantes, el mantener
firmas de detección de todo el malware histórico podría dar lugar a
algunos problemas de tamaño/rendimiento. Hace ahora algo más de 4
años denominé el problema como "efecto ZOO".

Entonces el problema del tamaño de firmas parecía no preocupar a los
desarrolladores antivirus, ya que el principal cuello de botella es
el acceso a los archivos a analizar.

Hoy día sigue siendo manejable, al menos en cuanto a volumen que no
a estrategia, pero la curva de crecimiento sigue imparable y amenaza
con pasar a medio plazo de la necesidad de reconocer 20.000 muestras
hace unos años a 2 millones. ¿Seguimos anclados como las comparativas
pidiendo que los antivirus detecten de todo aunque no nos afecte?
¿O pedimos antivirus modernos adaptados a una realidad diferente?

Fuente: Hispasec Sistemas
Comentado en el PodCast de seguridad: El Guardián.

0 comentarios

Tags: , , , , , , , ,

06 Ago 2007

La seguridad en Internet

Escrito por: elgurdian el 06 Ago 2007 - URL Permanente

Hoy en día muchos el virus “se cuelan” mientras les estamos abriendo la puerta a nuestro sistema informático, aunque no nos demos cuenta de ello. Una consecuencia ya matizada en varias ocasiones, aquí, en El Guardián.

Y es que la mayoría de los problemas de seguridad de la red son un consecuencia directa del mal uso que las personas hacemos de nuestro equipo informático, y de la temeridad al utilizar los servicios de Internet.

Por primera vez, un estudio muestra qué es lo que hacemos mal los internautas. Nos informan de ello, desde noticias.com.

Si usted abre correos de remitentes desconocidos; desactiva las medidas de seguridad de los equipos porque le parece que entorpecen el funcionamiento de su ordenador; comparte archivos y software no verificado a través de redes P2P como Emule; o acepta la invitación de contactos de mensajería instantánea sin saber quién hay detrás de ellos; usted está haciendo todo lo posible para que un virus infecte su ordenador.

Toda prevención es poca. A pesar de que el 87% de los hogares españoles tienen instalado algún tipo de antivirus en sus equipos informáticos, más de la mitad están infectados por código malicioso de riesgo alto, según la Primera Oleada del Estudio sobre la Seguridad de la Información realizado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO).

La tecnología no puede garantizar, por sí sola, la seguridad de nuestros ordenadores, que depende también del comportamiento de los usuarios. Pero los españoles parecemos no estar dispuestos a hacer nada más que instalar, uno tras otro, programas antivirus o cortafuegos.

El estudio de Inteco destapa el hecho de que “los usuarios de Internet utilizan principalmente medidas de seguridad automatizadas, que no exigen ninguna participación activa”. Somos tan vagos, que incluso algo tan simple como hacer copias de seguridad nos da pereza, y sólo un 35% de los usuarios respetan esta recomendación básica. Por todo ello, Inteco reclama una “mayor proactividad por parte del usuario” para extender la seguridad de Internet.

La mayoría de los internautas que no se implican en un uso seguro de la Red lo hacen porque creen que, en realidad, no hay ningún peligro. Hay usuarios que incluso desinstalan los programas antivirus porque consideran que entorpecen la navegación por Internet, y el uso del ordenador.

La consecuencia es que un tercio de las computadoras con acceso a Internet en España presentan una protección deficiente, ya que no cuentan con sistemas automáticos ni mucho menos con usuarios proactivos en temas de seguridad.

La buena noticia es que los internautas “temerarios” sólo representan al 8% de los usuarios, pero “en ellos se concentra gran parte del riesgo total del sistema”, según Inteco. Es decir, son pocos, pero las consecuencias de sus actos son muy peligrosos, ya que sus ordenadores actúan como dispersores de amenazas informáticas.

El resto de usuarios son más prudentes en sus comportamientos, pero la solidaridad brilla por su ausencia. Sólo el 33% de los internautas españoles añaden a la protección individual de sus ordenadores, la preocupación por compartir y ayudar a los demás en temas de seguridad, según Inteco.
Publicado en: http://elguardian.euskadigital.net

0 comentarios

Tags: , , , , , , ,

Sobre este blog

Avatar de Inaki El Guardián

El Guardián

El Guardián es la cita con la seguridad.
Podcast y programa de radio en:
http://elguardian.euskadigital.net

ver perfil

Tags

más tags

Amigos

  • blancafeng

Fans

  • eraser
  • errorcaotico
  • Lucía Angélica FOLINO
  • rosa pozo

Ídolos

  • gabriel-bunster
  • José Camilo Daccach T.
  • Jose Antonio Gelado
  • gero012
  • webkit
  • audioblog
  • edu

Suscríbete

Selecciona el agregador que utilices para suscribirte a este blog (también puedes obtener la URL de los feeds):