EN ESTE NÚMERO

Predicciones para el 2009
Las principales empresas de seguridad hacen sus predicciones sobre el tema.
leer más »

Symantec pronostica la llegada de la seguridad informática "liviana"
leer más »

Cómo diseminan virus las redes sociales
leer más »

En 2008 se crearon 22.000 ejemplares nuevos de malware cada día
leer más »

¿Los activos digitales de su empresa están seguros?

Mantengase actualizado con las últimas novedades referidas a seguridad informática y prevención de incidentes visitando:

riesgosinformaticos.com.ar

Predicciones para el 2009

Como es ya habitual al iniciar el año las principales empresas de seguridad hacen sus predicciones sobre el tema.

Websense nos hace llegar una lista con seis posibles amenazas a la seguridad, lo que de concretarse haría que 2009 sea un año para temer.

1. “The Cloud" se utilizará más con propósitos maliciosos

Los servicios basados en “cloud computing", como Amazon Web Services (AWS), Microsoft Azure, y GoGrid, que le ofrecen a las empresas y usuarios oportunidades fáciles de usar bajo el esquema de renta de almacenamiento y cómputo de gran escala y bajo costo. Pero estos servicios también son un objetivo atractivo para los ciber criminales y spammers cuando no se utilizan bien. Websense predice que en 2009 – veremos un incremento en el mal uso de “cloud computing". “The cloud" puede utilizarse simplemente para enviar spam o lanzar ataques más sofisticados incluyendo hospedar código malicioso para descargas, cargar estadísticas y probar código malicioso.

2. Un aumento de Rich Internet Applications (RIAs) como Flash y Google Gears para uso malicioso

Existe una creciente adopción de aplicaciones Web basadas en navegador que están reemplazando o siendo usadas junto con aplicaciones de escritorio tradicionales. Los ejemplos incluyen sistemas CRM basados en Web, Google Docs y otras herramientas de oficina basadas en Web. Crear una experiencia Internet rica a través de una aplicación basada en navegador es posible con la tecnología llamada Rich Internet Applications (RIA). Con el aumento de la demanda de estas aplicaciones, para desarrolladores que utilizan tecnologías RIA como Google Gears, Air, Flash y Silverlight para crear aplicaciones Internet Web 2.0 grandes, la seguridad pasa a segundo plano, abriendo la puerta al abuso de los ciber criminales.

3. Los atacantes aprovechan la Web programable

El mundo de la Web 2.0 es uno en el que las APIs (Interfase de programación de aplicación) Web abiertas, mashups, gadgets, etc., permiten que los sitios Web compartan y utilicen la funcionalidad de otros sitios Web. Las APIs Web están siendo liberadas a un ritmo récord dejando poco tiempo para realizar pruebas, y requieren un nivel de confianza entre los usuarios. Websense cree que en 2009 habrá un aumento en el uso malicioso de algunas APIs de servicio Web para explotar la confianza y robar datos e información confidencial de los usuarios.

4. Un aumento importante en el spam Web y contenido malicioso de blogs, foros de usuarios y redes sociales

El aumento en el número y popularidad de los sitios Web que permiten el contenido generado por los usuarios se derivará en un aumento importante en el spam Web y la publicación de contenido malicioso en los blogs, foros de usuarios, y sitios de redes sociales para el envenenamiento de los motores de búsqueda, propagando señuelos maliciosos y defraudando a los usuarios. Además, esta amenaza aumentará debido a los varios nuevos kits de herramientas de ataques Web que han surgido y que permite que los atacantes descubran sitios que permiten publicar y/o tengan vulnerabilidades. Además, más BOTs agregarán la funcionalidad de publicación HTTP a sus capacidades.

5. Los atacantes adoptarán un modelo distribuido para controlar botnets y hospedar código malicioso

Este año vimos que dos compañías de hosting de California, McColo e Intercage/Atrivo, cerraron por hospedar servidores de comando y control de botnets (C&C) así como código malicioso. El día que cerró McColo el spam cayó 50 por ciento. El cierre de Intercage/Atrivo tuvo un efecto similar además de evitar sustancialmente que el botnet “Storm" se propagara. Websense anticipa que debido a que estos grupos de botnets han dependido hasta ahora de algunos proveedores para hospedar sus servidores C&C, distribuirán sus servidores y recurrirán a proveedores de hosting extranjeros, dificultándole a los proveedores, a la comunidad de Internet y a las autoridades encontrarlos y cerrarlos.

6. Sitios con “buena" reputación con negras intenciones

En 2009 los usuarios verán más del 80 por ciento de todo el contenido malicioso hospedado en sitios con “buena" reputación. Sitios importantes afectados y más sitios Web comprometidos entre los 100,000 más visitados. Esto incluye ataques regionales a sitios Web populares, sitios de deportes populares, sitios de noticias y la colocación continua de IFRAMEs y otro tipo de código malicioso de redireccionamiento dentro de ellos.

« volver al índice

Symantec pronostica la seguridad informática "liviana"

Ante la continua queja de los usuraos por los recursos que consumen los programas de protección, la compañía que distribuye Norton trabaja en programas de protección y prevención que no saturen y disminuyan ni el rendimiento ni la performance de las computadoras.

El crecimiento sostenido en el consumo de computadoras personales, junto con los millones de usuarios de Internet en todo el mundo y las amenazas que éstos enfrentan generaron en las empresas tecnológicas una suba en las demandas que enfrentan.

A continuación reproducimos algunas respuestas que dio Gonzalo Erroz, gerente de la división de consumo para el sur de América latina de Symantec a iProfesional.

¿Cuáles son las necesidades de seguridad que enfrentan los usuarios de Internet? ¿Cómo las descubrieron?

El gran flujo de información y de aplicaciones que trabajan en las computadoras mientras el usuario se encuentra navegando en Internet, pueden causar en las PC cierta lentitud en las respuestas de los programas. Esto se debe al espacio que ocupan estas aplicaciones y los procesos que atraviesan para funcionar. Es por esto, que las demandas se concentran en disponer de programas de seguridad cada vez más rápidos y livianos, así como también que aseguren la protección de la información. Symantec cuenta con una red de inteligencia global, en más de 180 países y con más de 40.000 sensores espalados por la red mundial. Más que eso, la estructura de respuesta de Symantec, Security Response, monitora diariamente 30% del flujo de información que navega por Internet.

¿Por qué es necesaria una solución de seguridad más liviana y rápida? ¿Para qué? ¿Cómo se consigue?

Una suite de seguridad más rápida y liviana es necesaria para reducir el impacto en las PC evitando que se provoquen retrasos en las aplicaciones cuando la utilizamos y navegamos en Internet. De esta manera, un programa más liviano, ocupa menos espacio en la memoria de las computadoras, escanea con mayor velocidad y aumenta la capacidad de prevenir contra amenazas. A su vez, permite que la experiencia del usuario con un software de seguridad sea más amigable para su computadora, sin saturarla mientras se utilizan otras aplicaciones al mismo tiempo. Lo primero que hay que tener presente para conseguir una solución de seguridad que sea más eficiente para nuestras computadoras es que cumplamos con los requerimientos mínimos de un producto determinado y verificar para cada producto las especificaciones técnicas del mismo. Una de las mejorías en el nuevo Norton 2009, que permiten disminuir el impacto en las PC, es la tecnología Norton Insight, el nuevo engine de escaneo. Esta nueva tecnología nos permite llevar el escaneo eficiente más allá de las listas blancas, solamente haciendo el escaneo en archivos o carpetas que no reciban el status de confiables en ninguna lista blanca, en la comunidad de usuarios Norton o presenten un comportamiento sospechoso. Con eso, es posible reducir en un 65% la cuantidad de archivos que pasan por el escaneo toda vez que el sistema lo hace.

¿Dónde están poniendo el foco las nuevas aplicaciones de Symantec? ¿Y su negocio?

Las nuevas soluciones de Symantec están diseñadas para establecer un nuevo estándar industrial en velocidad y desempeño causando un “impacto cero” en las computadoras y mejorando la experiencia del usuario. Las aplicaciones 2009 de Norton refuerzan la precisión de seguridad en cuanto a que reducen el escaneo de aplicaciones en la pc drásticamente. Esto se debe a que en un sistema promedio más del 65% de los programas no necesitan ser registrados por amenazas. Este nuevo formato de escaneo está guiado por sistemas de inteligencia de Norton, investigación y ratings de comportamiento de SONAR.

¿Y en cuanto a la seguridad de los usuarios hogareños, en especial niños y adolescentes?

Inicialmente la seguridad era para bloquear virus, bloquear cosas que le hacían daño a las máquinas en común. Actualmente, han cambiado las necesidades de protección. La razón es que hay un grado de utilización muy avanzado de la computadora por parte de los niños y de la familia en general, para ellos es un arma de trabajo, estudio y esparcimiento. El consumidor esta viviendo en el mundo real con amenazas reales que han afectado a muchos adolescentes de todo el mundo, es por ello que Norton se ha avocado a estudiar y analizar cómo esta trabajando la gente en Internet y darles una cortina de protección para que puedan hacerlo de una manera más cómoda y más segura. Al observar el desarrollo de las redes sociales y el incremento de sus usuarios, el aumento y la mejora en las técnicas de robos de identidad y el interés emergente de las familias, detectamos una necesidad, un problema que necesitamos resolver. El equipo de Norton trabaja en desarrollar una herramienta que ayude los padres a tener información sobre los hábitos de navegación no solo de sus hijos, pero de toda la familia, el proyecto WatchDog. La compañía trabaja en un software que permitirá que los padres e hijos puedan discutir y acordar en reglas simples de utilización de Internet, creando un ambiente en donde los padres puedan tener información sobre lo que sus hijos están haciendo online en cualquier momento, y los hijos sepan lo que sus padres están monitoreando y pueden hablar o pedir autorización para nuevas páginas o comunicarse con nuevas personas. Desde su computadora o un teléfono celular con conexión de Internet, los padres pueden tener los datos de los últimos accesos de sus familiares en redes sociales, programas de comunicación instantánea, páginas de web o búsquedas por términos, por ejemplo.

« volver al índice

Cómo diseminan virus las redes sociales

Ser víctima de un virus informático es una posibilidad latente. Ya no es condición imprescindible contar con una computadora de escritorio o una notebook. El auge de diversos dispositivos móviles como celulares o reproductores de MP3 y el bajo costo de las unidades de almacenamiento portátiles son tan sólo parte de las distintas opciones con las que cuentan los creadores de códigos maliciosos.

En su momento era necesario ser precavido con los disquetes, protegiendo los datos en modo de lectura para que ningún virus se propagara entre las computadoras que compartían información. Con el avance de las redes locales empezaron a surgir con mayor frecuencia otras formas de diseminación.

En la gran mayoría de los casos, las tácticas vienen acompañadas de diversas técnicas de engaño . Nombres de celebridades, historias de amor y la noticia de haber ganado una lotería son algunos de los argumentos utilizados por la ingeniería social.

La adopción de Internet como medio de comunicación la convirtió en la vía de propagación de virus informáticos por excelencia. El ataque del virus gusano Love Letter a través del servicio de correo electrónico es tan sólo una de las variantes utilizadas.

Las redes sociales no se encuentran al margen de esta tendencia. La compañía de seguridad informática Trend Micro detalló un ataque en el sitio Linkedin, basado en falsos perfiles de celebridades como la cantante Beyonce Knowles o las actrices Kirsten Dunst o Kate Hudson, entre otras.

Dichos perfiles contenían links maliciosos que, al ser seleccionados, servían para instalar e infectar equipos con malware. "Las redes sociales se convirtieron en un boom en Internet y obviamente van a ser el blanco de mucho ataques y nuevos métodos de proliferación de amenazas", dijo Marcelo Cittadini, líder del área de Servicios de Trend Micro, al ser consultado por lanacion.com .

Los usuarios de la red social Facebook sufrieron el año pasado la irrupción de una amenaza denominada Koobface , que se extiendía mediante el envío de notas a amigos de alguien cuya computadora ha sido infectada.

A su vez, Twitter se empleó para diseminar direcciones Web que copiaban la portada de sitios reconocidos para realizar el robo de datos personales. "En este caso, se utiliza dicha plataforma como medio de engaño al usuario para enviarlo a una copia maliciosa del sitio Facebook", detalla Cittadini.

Por su parte, la compañía Websense presentó un informe con las posibles amenazas informáticas más destacadas de 2009 que detalla un incremento en el volumen de spam y propagación de contenido malicioso en las redes sociales. El sistema de correo de Facebook empezó a provocar malestar entre sus usuarios al recibir notificaciones no deseadas entre sus usuarios.

Los servicios Web 2.0 avanzan y las tácticas de ingeniería social se ajustan perfectamente a la interacción que los usuarios provocan entre sí. Para evitar sufrir este tipo de ataques no es necesario entrar en pánico.

Un uso responsable de los recursos que proporcionan los servicios de las redes sociales consiste en ser cuidadoso a la hora de recibir material no solicitado: el spam y las direcciones web que uno recibe aún de los contactos más cercanos deben ser tomados con sospecha.

Como siempre, la regla de oro sigue siendo la misma, cualquiera sea la táctica de ingeniería social: ser prudente con la información que recibimos a través de cualquier vía.

« volver al índice

En 2008 se crearon 22.000 ejemplares nuevos de malware cada día

Durante al año 2008 PandaLabs, el laboratorio de Panda Security, detectó cada día, de media, 35.000 ejemplares de malware, 22.000 de los cuales eran nuevas infecciones. A final de año el número de amenazas detectadas por Panda superó los 15 millones. Esta cifra sobrepasó la previsión inicial de la compañía que era de cinco millones. Tal avalancha de códigos maliciosos provocó que en Agosto del pasado año PandaLabs hubiera detectado ya tanto malware como en sus 17 años de historia juntos. El 99% de esas amenazas fueron detectadas automáticamente por la Inteligencia Colectiva, la innovadora tecnología de Panda Security que permite detectar y analizar malware desde la nube.

La mayoría de ese nuevo malware, un 67,7%, era de tipo troyano, es decir, estaba diseñado para el robo de datos confidenciales como números de cuentas bancarias, contraseñas, etc. Puede ver una gráfica con las estadísticas sobre nuevo malware aquí http://www.flickr.com/photos/panda_security/3178618671/

"La sensación de los usuarios es de seguridad y por eso, en muchas ocasiones, no utilizan medidas de seguridad o no utilizan todas las que debieran. Lo cierto es que hay más malware que nunca y que esa sensación de seguridad sólo favorece a los ciberdelincuentes que pueden infectar más ordenadores sin ser descubiertos", explica Luis Corrons, director técnico de PandaLabs.

Los troyanos, con un 70,1% del total, fueron el tipo de malware que más ordenadores infectó, seguido del adware (19,9%) y de los gusanos (4,22%). Esto supone, pues, que más del 94% del malware encontrado en los ordenadores de los usuarios era de alguna de estas tres categorías.

Respecto a las amenazas que más han crecido en 2008, el informe anual de PandaLabs destaca el papel de los falsos antivirus. Éste es un tipo especial de adware que hace creer al usuario que está infectado con decenas de ejemplares de malware para, a continuación, ofrecerles una versión de pago de un falso antivirus que supuestamente elimina esas infecciones. Los precios de esos falsos antivirus están en torno a los 50 euros y según las estimaciones de PandaLabs podrían estar generando unas ganancias a los ciberdelincuentes de unos 10 millones de euros mensuales.

« volver al índice