EN ESTE NÚMERO

Muchos más programas maliciosos y más ocultos, principal riesgo informático para el 2009
leer más »

Cuidado con las ofertas de programas milagrosos
leer más »

Una de cada cinco empresas es víctima del fraude de sus propios empleados
leer más »

Todo es posible en informática
leer más »

¿Los activos digitales de su empresa están seguros?

Mantengase actualizado con las últimas novedades referidas a seguridad informática y prevención de incidentes visitando:

riesgosinformaticos.com.ar

Muchos más programas maliciosos y más ocultos

De acuerdo con las predicciones de los principales estudios, durante el 2009 las cifras de malware (virus, gusanos, troyanos, etc.) seguirán en aumento. En Agosto de 2008, el laboratorio de Panda Security había detectado ya tantos ejemplares nuevos de malware como durante los diecisiete años anteriores y se espera que en 2009 esta tendencia se mantenga, o incluso se alcancen cifras superiores.

Los troyanos bancarios y los falsos antivirus serán el tipo de código malicioso más presente durante 2009. Los primeros son un tipo de código malicioso diseñado para robar claves de acceso a banca online, números de cuentas bancarias, etc. Los segundos son un tipo de adware que se hace pasar por un antivirus para hacer creer al usuario que está infectado con decenas de ejemplares de malware. Después, le invitan a comprar una versión de pago del falso antivirus para eliminar esas infecciones que, en realidad, no tiene. De esta manera, los ciberdelincuentes obtienen un beneficio económico de esta infección.

Respecto a las formas de distribución del malware, las redes sociales serán cada vez más aprovechadas, y ya no sólo por gusanos que se propagan de un usuario a otros, sino por códigos maliciosos diseñados para llevar a cabo acciones más dañinas como el robo de datos confidenciales.

« volver al índice

Cuidado con las ofertas de programas milagrosos

"¿Sabías que podés averiguar y obtener la clave del mail de tu pareja o de tu jefe?", "¿Te gustaría grabar y leer las conversaciones que tu novio/novia tiene por chat o messenger con sus contactos?", "¿Te preocupa qué sitios navega tu hijo y con quién se vincula cuando está online?", "¿Querés ver todo lo que pasa en otra PC a través de la webcam de su dueño?", "¿Morís por averiguar en qué anda la competencia de tu negocio?". Las preguntas llegan por mail, buscando eco en los rincones más controvertidos e inseguros del ser humano. Se cuelan por esa fisura llamada "spam" e insisten, una y otra vez. Convidan la propuesta de asomarse y husmear allí donde nos está vedado, y el anzuelo pica. Y cómo...

La oferta llega, en general, a través de mails que invitan a visitar sitios en los cuales se ofrece un arsenal de recursos para sumarse al ciberespionaje. Los paquetes de software varios arrancan en 40 pesos y hasta se pueden pagar a través de empresas de pago de servicios, como Pago Fácil.

Es software creado para fines como investigaciones de la Justicia. También lo emplean algunas empresas. Pirateados, se usan para violar claves y para espiar computadoras de parejas, enemigos o jefes. Peligros en la Web y cómo defenderse.

Correos electrónicos, documentos de word "bloqueados", fotos guardadas en carpetas personales, páginas visitadas, conversaciones por chat. Todo puede "espiarse" a través de la web. La oferta de programas que permiten robar claves de ingreso y "ver" qué hacen y cómo usan otras personas su computadora personal crece en Internet.

Aunque parezca mentira, estos programas son absolutamente legales. "Lo ilegal o inmoral es el modo en que se usan, pero en sí mismas son herramientas de auditoría y monitoreo desarrolladas -supuestamente- para ayudar a la Justicia o a los investigadores a resolver delitos, o para que las empresas y los padres puedan ejercer ciertos controles. Pero es cierto que han proliferado mucho otros usos y abusos.

El crecimiento del espionaje o 'inteligencia' industrial es exponencial. En la Argentina es un problema grave porque no hay normas que regulen la actividad de los investigadores privados o de quienes ofrecen estos 'servicios'. Y si bien el mail personal está protegido por ley, faltan reglamentaciones, no hay jurisprudencia y es difícil reunir pruebas para demandar".

Por todos estos motivos es muy importante mantener una eficiente política de seguridad informática, no solo dentro de nuestras empresas, sino en la parte más débil del eslabón, los recursos humanos, a los que se debe capacitar debidamente poniéndolo en conocimiento de estos y otros aspectos que deben ser cuidados meticulosamente.

« volver al índice

Las empresas son víctimas del fraude de sus propios empleados

El fraude en las empresas argentinas alcanzó ya a 23 por ciento de las compañías en el último año, y la pérdida de facturación también registró un incremento y se ubicó en 15 por ciento.

De acuerdo a las estimaciones realizadas por Kroll Argentina, se detectó una disminución en aquellos fraudes que impactan hasta en 10 por ciento de la facturación, pero aumentaron las pérdidas que representan entre 10 y 20 por ciento de lo recaudado.

Uno de los tipos de fraude que ha registrado un aumento significativo en la Argentina, en concordancia con las tendencias internacionales, es el robo de información.

Cuando se analizan las causas, las compañías que citaron una elevada rotación de personal o controles internos débiles registraron niveles mucho más elevados de fraude.

Los sectores de viajes, entretenimiento y transportes son los que arrojaron un incremento en el robo o pérdida de información.

« volver al índice

Todo es posible en informática

Sabía que las unidades de DVD se infectan, el antivirus hace saltar los fusibles de la luz, los virus hablan e insultan, y los pretadiones desactivan los productos de seguridad.

El equipo de soporte técnico de la empresa de seguridad española Panda Security y su laboratorio PandaLabs reciben consultas diariamente de lo más divertidas: éstas son sólo un ejemplo de las que nos han contado en 2008.

Por supuesto, muchos de ellos no estaban causados por ningún virus informático, sino que eran meras confusiones de los usuarios.

Esto demuestra, una vez más, que los fabricantes de antivirus deben realizar un esfuerzo suplementario para aumentar el conocimiento de los usuarios sobre el mundo de la seguridad informática y sobre los efectos del malware.

Las extrañas consultas

Los virus infectan los componentes físicos de las computadoras

Hace unos meses, el equipo de ingenieros de PandaLabs recibió una misteriosa caja de cartón enviada por uno de sus clientes desde Alemania. Al abrir la caja, encontraron una carta, en perfecto alemán, que decía:

“Estimados señores: Soy cliente suyo. Ante la imposibilidad de desinfectar la unidad de DVD de mi PC, se la envío para que me la envíen de vuelta limpia. Atentamente.”

En la caja, efectivamente, venía una unidad lectora de DVD, sin disco insertado, por supuesto. Ante este hecho, nuestro equipo de laboratorio procedió a “limpiar” la unidad de DVD, eso sí, no con fichero de firmas, sino con un trapito y alcohol, y volvió a meterla en la caja con una nota que decía: “Estimado cliente: le enviamos complemente limpia su unidad de DVD. Lo hemos limpiado a conciencia con algodón y alcohol. No tendrá más problemas. Un saludo”.

No volvieron a recibir noticias del cliente.

Como se sabe, nunca se puede infectar un lector de DVD, un mouse, un teclado o un monitor. Se puede infectar la PC, que hace que dichos periféricos actúen de forma irregular. Pero ante la duda, algodón y alcohol.

El antivirus hace saltar la térmica

Al funcionamiento del antivirus se le ha achacado muchas cosas, pero nunca que hiciera saltar la llave térmica.

"Hola: Se me viene dando con alguna frecuencia el salto del "Automático", con lo que, hasta no volver a activarlo, mi domicilio se queda sin luz eléctrica, afectando la heladera y demás electrodomésticos. He probado hasta llegar a la conclusión de que, posiblemente, sea imputable a la computadora y el antivirus "Panda Titanium", que poseo y con el que estoy muy satisfecho. Y hago esta imputación al antivirus, como explicación verosímil de que éste al intentar actualizarse, provoque, en ocasiones en que el equipo está apagado, una situación que culmine con el corte o del suministro eléctrico, mediante el salto del "Automático o diferencial". ¿Puede estar ahí la causa de mis frecuentes cortes del suministro eléctrico? Ruego contestación ajustada, para poder resolver el problema."

Sin comentarios...

Los virus que hablan e insultan

Digno de una película de terror, algunos de los usuarios de Panda afirman que los virus que les llegan les hablan, de forma misteriosa. Muchos de ellos envían sus conversaciones, con la esperanza de que los técnicos les interpreten el diálogo. Para ejemplos, los siguientes:

“Estimados señores: me he puesto en contacto con ustedes, por un virus que me ha entrado, el numero de caso es 553750, he mandado el bloc de notas que me ha escrito, y me han dicho que no hay virus, pero el virus está dentro de la computadora, estará dentro de la memoria, con lo cual difícilmente puedo mandar el virus, pues el contesta que ningún antivirus le destruirá. Te envío la nota que me ha puesto él”.

Con el correo, se adjunta un larguísimo archivo en txt, del cual sólo Panda extrae literalmente un fragmento:

"-no me destruiras nunca excepto con...-virus
eres un mentiroso- yo
me decepcionas- virus
que es lo que quieres, yo no te echo nada- yo
quiero datos-virus
que datos quieres, si yo no tengo nada que te interese-yo
me da igual-virus
que tipo de datos quieres
bancarios, y tu windows2000
para que quieres esos datos
es secreto
no eres capaz de decirmelo
no
porque
secretoooooo
porque es secreto, yo quiero saberlo
no te lo dire
porque, si yo no tengo datos bancarios
vale pero y
¿y que?
el windows2000
no es mio
no me imp
para que te va ha servir, si es un sistema antiguo
para camuflarme en datos de policia
tu que quieres meterme en un lio”

Aquí otro ejemplo, casi inentendible:

“mire he pillado un virus hace una semana que me dice (tu tonteas que piensas ) por los altavoces del ordenador . no tengo bios no tengo nada solo la placa la k8v deluxe de asus y el micro un amd de 64 bist la memoria ram y la grafica y me dice siempre los mismo (tu tonteas que piensas). de otra placa programe mi bios y me decia lo mismo al final creo que se donde se aloja el virus es en un chip de la placa madre que es (w55f10b) es un chip de 1 mega de capacidad no puedo reprogramarlo por que hay 3 chip dentro de ese y uno de ellos es de voz 1 de de ellos . me compro otra placa nueva = que la que tenia la monto pongo el micro la ram la tarjeta grafica y me dice otra vez lo mismo (tu tonteas que piensas ) y me quede blanco”

Los pretadiones de Windows desactivan el antivirus

Blancos dicen que se quedaron en Panda cuando un cliente hizo la siguiente consulta:

“Se desactiva al iniciar Windows los pretadiones ¿se tiene que cerrar panda antivirus cuando se cierre windows?”

"Si alguien sabe qué son los pretadiones, por favor, que nos escriba y nos lo explique, para ayudar a nuestro cliente. Ya se sabe: el cliente siempre lleva la razón", solicitaron desde PandaLabs.

Y de propina, los virus suenan como cuando sacas un pie de gelatina y, los antivirus, suenan a "pedo"

Y para cerrar esta entrega basada en hechos reales, dice Panda: "Debemos aclarar a los lectores que en la era multimedia, y según nuestros clientes, tanto los virus como los antivirus tienen sonidos propios. Para no tergiversar sus palabras, ahí van exactamente sus declaraciones":

"Hace tres días que cuando envío un fax a través de mi PC, se oye al descolgar un ruido característico que hace algún tiempo leí se correspondía con un virus (el ruido es algo parecido a sacar un pie de gelatina..). He pasado varias veces el antivirus y no se detecta nada, y sigue ahí”.

"Desde hace algún tiempo no consigo hacer funcionar el active scan Pro al que estoy abonado. Pongo el usuario y la clave de siempre, pero la respuesta es un ruido en forma de "pedo" perdón por la expresión, acabado en un golpe seco".

« volver al índice