Los virus informáticos más peligrosos de la historia

Fuente: noticiasdot.com (Agencias)
A través de: http://www.webpanto.com/modules.php?name=News&file=article&sid=6711

En 1986, apareció el primero llamado "Pakistani Brain", que infectaba los diskettes de 5 1/4, aunque el de mayor impacto fue sin dudas "MyDoom"

El advenimiento de Internet modificó la manera de ataque de estos virus, ya que de interferir en una computadora vía diskette, pasó a utilizar para su cometido el correo electrónico.

Los sistemas operativos más infectados fueron sin duda los de Microsoft, desde el Windows 98 hasta el XP, pero tampoco quedaron exentos Linux, aunque en menor medida.

Estos son los virus más peligrosos de la historia:

- "Pakistani Brain" (1986), diseñado para dar publicidad a su compañía de software y considerado como el primer virus de PC que infectaba diskettes.

- "Morris Worm" (1988), creado por el estudiante Robert Morris Jr. se convirtió en el primer gusano de la Red, al aprovechar un agujero en los sistemas Unix para distribuirse en alrededor del 5 o 10 por ciento de los ordenadores que tenían conexión a Internet en la época.

- Happy 99 (1999) El primer gusano de E-Mail

- Melissa (1999), atacó a miles de usuarios y empresas el 26 de Marzo de 1999, después de haber sido esparcido como un documento de MS-Word infectado en un grupo de noticias de Usenet, que conformaban una lista de interés sobre páginas web porno.

- "I Love you" (2000): Fue detectado el Jueves 4 de mayo de 2000 cuando infecto a miles de ordenadores en todo el mundo. Este código ha sido considerado como uno de los más rápidos de todos los tiempos en propagarse e infectar ordenadores.

- "BubbleBoy" (1999) aunque apenas causo impacto si que marco en un futuro toda una tendencia al ser el primer código que infectaba sistemas simplemente con leer el mensaje de correo que se encuentra en formato HTML.

- Red worm (2001)

- Sircam (2001): Llegaba oculto dentro del contenido de un mensaje de correo electrónico, fue considerado muy peligroso por el gran número de infecciones que produjo. Combinaba caracteristicas de troyano y gusano de Internet y también fue conocido por la frase que encabeza el mensaje: ¿Hola como estas?

- Klez (2002), el más persistente. En su momento causó estragos por su capacidad para aprovecharse de vulnerabilidades de aplicaciones como los navegadores de Internet o el clientes de correo electrónico, con el fin de autoejecutarse simplemente con la vista previa del mensaje de email en el que llegan. A pesar de su antigüedad aún sigue propagándose por internet.

- "Blaster" (septiembre 2003): atacaba básicamente el sitio de Microsoft. Este gusano se propagó rápidamente a través de computadoras con Windows 2000 y XP.

- "Sobig" (octubre de 2003): es un gusano que se extiende a través de email y de unidades compartidas de red.

- "MyDoom.A" (2004): gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.

- "Sasser" (2004): gusano que para propagarse a otros equipos, aprovecha la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem). Sólo afecta a equipos Windows 2000/XP y Windows Server 2003 sin actualizar.

Seguir leyendo...

El uso de códigos maliciosos para conseguir información confidencial aumentó un 54% el primer semestre del año

Fuente: http://www.idg.es/comunicaciones/noticia.asp?id=43366

El uso de códigos maliciosos para conseguir información confidencial aumentó un 54% el primer semestre del año.

Los equipos de sobremesa cada vez reciben más ataques, realizados con el fin de conseguir un beneficio económico y en la primera mitad de 2005, el empleo de códigos maliciosos para capturar información confidencial ha aumentado en un 54% desde el semestre anterior. Estas son algunas conclusiones del octavo informe de Symantec sobre amenazas a la seguridad en Internet, estudio que refleja lo ocurrido en este ámbito en el primer semestre del año 2005.

Una de las conclusiones a las que llega este informe de Symantec es que han surgido nuevos métodos para utilizar códigos malintencionados. Además, lo curioso es que estos se han puesto en marcha con el objetivo de obtener beneficios económicos, especialmente en equipos de sobremesa, en vez de dirigirse principalmente a perímetros empresariales. El informe también muestra un aumento en los ataques para dejar al descubierto información confidencial, lo que puede producir unas importantes pérdidas económicas, especialmente cuando se trata de datos bancarios o números de tarjetas de crédito. Según Symantec, estas preocupaciones son acuciantes si tenemos en cuenta el incremento de la popularidad de la banca y de las compras a través de Internet.

Aumento de empleo de códigos maliciosos

En concreto, en la primera mitad de 2005, el empleo de códigos maliciosos para capturar información confidencial representó el 74% de las principales 50 muestras de código registradas por Symantec, lo que supone un aumento del 54% desde el semestre anterior. Además, los atacantes están abandonando los ataques grandes y con diferentes objetivos dirigidos a perímetros de redes empresariales para centrarse en ataques más específicos en aplicaciones web y equipos cliente. El estudio especifica que, a medida que vayan evolucionando estos ataques, los usuarios van a necesitar tener mayor cuidado para mantener sus equipos actualizados con los parches y soluciones más recientes que garanticen la seguridad de sus sistemas.
Por otra parte, se han detectado redes bot disponibles para su venta o alquiler. Según Symantec, hay una media de 10.352 ordenadores de redes bot activos cada día, lo que supone un aumento de más del 140% desde el último informe, en donde se registraron 4.348 ordenadores bot. A medida que aumenten las recompensas económicas, es probable que los atacantes desarrollen códigos malintencionados más sofisticados e indetectables para utilizarlos en redes bot, con capacidad para desactivar antivirus, firewalls y otras medidas de seguridad.

Seguir leyendo...

Los ataques por virus son el mayor peligro en Internet

Fuente: http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=19841

Una investigación del FBI revela que el 32% de las pérdidas financieras asociadas a problemas de seguridad informática en las empresas se deben a los códigos maliciosos.

“Los ataques por virus representan el mayor peligro en Internet”, es la principal conclusión del 10º Estudio Anual del Instituto de Seguridad de Computadoras (CSI, en inglés)) y la Agencia Federal de Investigaciones estadounidense (FBI), realizado a nivel mundial.

El informe indica que los códigos maliciosos representan el 32% de las pérdidas financieras asociadas a problemas de seguridad informática en las empresas, lo que equivale a casi 130 millones de dólares anuales.

Además de los virus, los otros principales inconvenientes de seguridad informática que enfrenta el sector corporativo son, según la investigación:

* El acceso desautorizado.
* El robo de información.
* La negación de los servicios.

El informe indica que casi un 95 por ciento de las organizaciones que participaron en el estudio sufrió más de 10 incidentes en su sitio web (desconfiguraciones) durante 2004.

Laura Rodríguez Ocampo, responsable de Asuntos Legales e Institucionales de Software Legal (SL), una asociación que trabaja junto a la Business Software Alliance (BSA) en la Argentina, "el problema de seguridad es una compleja ecuación en donde deben intervenir los principales ejecutivos de la compañía, soportados por la tecnología adecuada y el compromiso educativo de todos los miembros de la organización".

La BSA y la SL pidieron a las empresas argentinas trabajar en conjunto en la adopción de políticas de seguridad en Internet, el comercio electrónico y la protección de datos de las redes y la computación.

Exito relacionado a seguridad
Para la BSA, “quizás en ningún lugar sea más frecuente la amenaza del uso indebido de la computación y los delitos informáticos que en Internet”. Sin embargo, advierte que “el éxito de Internet dependerá de muchas maneras de la confianza depositada en ella por las personas, las empresas y los gobiernos”.

La entidad señala que “para que exista esa confianza, la información de usuario transmitida por las redes informáticas deberá estar a salvo de ladrones, hackers y otras personas que pudieran obtener acceso y hacer uso de información confidencial sin permiso”.

Protección de PCs y redes.
El proceso de garantizar la seguridad en el ciberespacio “es continuo”, indicó la BSA, “no es una reparación que se haga una sola vez”0. La seguridad en el ciberespacio exige para la entidad:

* La adopción de firmes políticas de seguridad.
* La implementación de mecanismos y software de seguridad en el ciberespacio de comprobada eficacia (antivirus, firewalls, detección de intrusión, encriptación, infraestructura de clave pública (PKI) y administración de la vulnerabilidad).
* La existencia de profesionales de seguridad capacitados.

Para la BSA, la clave para mejorar la seguridad de las redes informáticas reside en tres principios fundamentales:

* Los gobiernos pueden ayudar a los usuarios a protegerse y deben predicar con el ejemplo.
* La tecnología faculta a las personas a protegerse por sí mismas.
* La industria, a través del mercado, puede ir al frente de todos.

Seguir leyendo...

Estudio de Trend Micro revela comportamientos de riesgo en el uso de Internet en el trabajo

Fuente: http://www.mundoenlinea.cl/noticia.php?noticia_id=4248&categoria_id=29

Trend Micro hizo público un estudio en el que se explican los motivos por los que la conducta en Internet de los usuarios en todo el mundo es más riesgosa en el lugar de trabajo que en el hogar. Las conclusiones hacen especial hincapié en las medidas de seguridad que las áreas de tecnología deben establecer para proteger sus redes corporativas, asegurar la información crítica y reducir las llamadas al servicio de ayuda.

El estudio, llevado a cabo en julio de 2005, se realizó con una nuestra de más de 1.200 usuarios corporativos de empresas de Estados Unidos, Alemania y Japón, que respondieron un cuestionario a través de Internet.

Entre las conclusiones, la más significativa es quizás la correlación entre la existencia de un departamento de Informática en las empresas y la confianza de los empleados en la seguridad que suponen que existe en la compañía frente a virus, gusanos, software espía, spam, phishing y pharming. Estas expectativas dan normalmente como resultado una actitud de mayor riesgo en Internet, lo que dificulta que el área de TI proteja las actividades empresariales ante amenazas cada vez más impredecibles.

Un 39% de las personas que participaron en el estudio cree que el área de informática puede evitar que sean víctimas de amenazas informáticas como el spyware y el phishing. Esta creencia impulsó a muchos de los entrevistados a adoptar un comportamiento más irreflexivo. Entre todos los que reconocieron haber actuado imprudentemente, un 63% admite que se siente más tranquilo visitando enlaces o páginas Web de dudoso contenido porque sabe que su computador dispone de programas de seguridad. Asimismo, un 40% afirma que se atreve a visitar dichas páginas Web porque sabe que si surge algún problema, el departamento de TI le ofrecerá ayuda. Esta correlación entre la presencia de un departamento de TI, las expectativas de los usuarios en materia de seguridad y los comportamientos de riesgo por parte de los mismos, lleva al estudio a subrayar la importancia del área de tecnología para asegurar un sistema de seguridad actualizado en redes empresariales.

"Aunque los usuarios esperan que el departamento de TI de su empresa los orienten y protejan, no siempre contribuyen a mejorar la seguridad en la empresa. De hecho, pueden llegar a entorpecerla", afirmó Max Cheng, Vicepresidente Ejecutivo y Director General de unidad de negocio corporativo de Trend Micro. "Descubrimientos tan reveladores como estos ponen de relieve los retos que se presentan a los departamentos de tecnologías de la información dentro de las organizaciones y deberían motivarlos para asegurar una mayor protección en sus compañías", agregó.

El estudio indica que una conducta imprudente por parte de los usuarios puede influir en la capacidad de las organizaciones de reducir costos, particularmente los asociados con sus servicios de soporte técnico. En Alemania, por ejemplo, los usuarios finales tienen un alto grado de confianza en sus departamentos de informática y admiten que su existencia los lleva a ser más proclives a visitar enlaces y abrir correos de contenido dudoso y, si lo necesitan, solicitar el apoyo de los servicios de soporte cuando se presenta algún problema.

El 40% de los usuarios alemanes tiende a ponerse en contacto con el departamento de TI por problemas de seguridad –percibidos o reales–. De hecho, un 38% de los usuarios corporativos alemanes se habían puesto en contacto con sus departamentos de TI por preocupaciones de seguridad durante los tres meses anteriores a la encuesta. En una organización con cientos o miles de empleados, la sola posibilidad de que 38 de cada 100 usuarios requieran asistencia por temas relacionados con seguridad informática en un periodo de tiempo tan corto, afecta la capacidad del departamento de informática para resolver el costo de sus estructuras de soporte y proteger así las inversiones en tecnología.

Las conclusiones mas destacadas del estudio

En Estados Unidos, el 48% de los trabajadores que admitieron ser más propensos a abrir correos o visitar enlaces sospechosos en el trabajo que en sus hogares, afirman que lo hacen porque tienen un departamento de TI que les ayuda si surge algún problema. En Alemania (39%) y Japón (28%) se observaron resultados similares.

En Alemania (76%) y en Estados Unidos (65%) los empleados que admiten ser más proclives a abrir correos y enlaces sospechosos aseguran que lo hacen porque el departamento de TI ha instalado software de seguridad en sus computadores. En Japón, un 42% opina del mismo modo.

Uno de cada 3 empleados estadounidenses (34%) y al menos uno de cada cuatro en Alemania (29%) y en Japón ( 27%), que admitieron ser más proclives a abrir correos sospechosos o a pulsar enlaces de dudoso contenido, afirman que lo hacen porque el equipo informático no es suyo, sino de la empresa.

Al menos uno de cada cuatro trabajadores en los Estados Unidos (31%) y Japón (27%) contactaron con el servicio de ayuda de TI por motivos de seguridad durante los tres meses anteriores a la realización del cuestionario. En Alemania, el porcentaje de usuarios que lo hicieron se eleva a un 38%.

Seguir leyendo...

Promueven la seguridad infantil en Internet

Fuente: http://www.diarioti.com/gate/n.php?id=9678

La mitad de los usuarios de Internet son niños entre 8 a 13 años que acceden desde su casa. El 44% de los menores se ha sentido acosado sexualmente en Internet.

Cuando los niños navegan en Internet están expuestos a gran cantidad de información e imágenes que les permiten desarrollar su creatividad, explorar nuevos territorios e, incluso, interactuar con otras personas. Sin embargo, este fácil acceso también puede ser peligroso.

A través del correo electrónico, las comunidades virtuales y en especial los chats o conversaciones en línea, se divulga información con contenidos inadecuados para los menores, así como algunas personas que se esconden detrás de identidades anónimas que buscan utilizarlos para inducirlos a la explotación y el abuso sexual.

Empresas privadas, organismos gubernamentales y no gubernamentales en todo el mundo están orientando sus esfuerzos para identificar el impacto de Internet en los menores y cómo protegerlos contra sus efectos nocivos. En Colombia, se expidió la ley 679 de 2001, que busca prevenir y contrarrestar la explotación, la pornografía y demás contenidos que atentan contra los derechos fundamentales de los menores.

Esta labor de denunciar también hace parte de los proveedores de acceso a Internet (ISP), de acuerdo con lo establecido en el decreto 1524 de 2002. Esta disposición los obliga a combatir con todos los medios técnicos a su alcance la difusión de material ilegal a menores de edad. Sin embargo, en ocasiones esta labor se limita a bloquear las páginas que el Ministerio solicita.

Pero ninguna de estas medidas reemplaza la atención que los padres deben prestar a este tema. Su obligación de cuidar, vigilar y educar a sus hijos menores, requiere que estén en alerta a la navegación de sus niños en la Internet.

Por eso los padres deben conocer qué es lo que sus hijos hacen en la Internet y qué mecanismos pueden implementar para protegerlos de los peligros de la red.

La comunicación y la educación, con la debida supervisión, son los componentes básicos de un mundo virtual seguro. "Un trabajo conjunto entre la empresa privada y el gobierno permitirá que Internet sea una herramienta segura donde se fomente el desarrollo intelectual y social" según afirmó Nicolás Severino de Symantec.

Symantec tuvo en cuenta los elementos mencionados anteriormente para desarrollar el siguiente "Decálogo para los padres sobre la protección de sus hijos en línea":

1. Comuníquese con sus hijos:
Es importante hablar francamente con sus hijos sobre el contenido Web inadecuado, como los correos electrónicos basura pornográficos. Invítelos a que confíen en usted cuando vean textos o imágenes gráficas inadecuadas.

2. Conozca los hábitos en línea de sus hijos:
Vigile sus actividades en Internet, como la mensajería instantánea, descargas de música y juegos virtuales.

3. Enseñe a sus hijos a nunca dar información personal cuando naveguen en Internet:
Programas de mercadotecnia maliciosos abordan a los niños en busca de información privada, como el nombre, dirección, números telefónicos y preferencias de compra.

4. Ubique el computador en la sala y navegue en Internet con sus hijos:
Instale software de control para padres para tener herramientas adicionales de protección y monitoreo.

5. Una vez que ha educado a sus hijos y establecido algunas directrices, demuéstreles confianza:
Asegúrese de que entiendan su preocupación y las razones por las cuales los debe vigilar. Si se sienten parte del proceso, probablemente continuarán hablando abiertamente con usted sobre los problemas de Internet. La sobreprotección a sus hijos puede alejarlo de ellos.

6. Conozca los hábitos de navegación de sus hijos:
Incluso si restringe el acceso a Internet de sus hijos en la casa, navegarán desde sitios donde no los puedan vigilar. Hable con los padres de los amigos de sus hijos y busque la forma de brindarles a los jóvenes un entorno seguro de navegación.

7. Proteja las contraseñas de sus hijos y ayúdeles a crear nombres genéricos. Asegúrese de que sus hijos no tengan nombres de pantalla o seudónimos que revelen información personal, como el nombre completo, edad, género, etc.

8. Reduzca el volumen del correo basura: Instale software de filtrado de correo basura, para proteger a sus hijos y para que no reciban correos electrónicos basura ofensivos.

9. Dé instrucciones a sus hijos para que nunca compartan fotos de ellos y de su familia con las personas que conocen en línea.

10. Enseñe a sus hijos a nunca hablar con extraños cuando estén en línea:
Si un extraño les formulan preguntas desagradables, deben desconectarse e informarle a usted inmediatamente.

Disfrutar de las ventajas de Internet de manera segura es posible con orientación, educación y la ayuda de herramientas que le permitirán a los padres tener un mayor control de sus hijos ante los peligros que pueden enfrentar en la web.

Seguir leyendo...

Scam, un nuevo fraude que ofrece trabajo online desde casa

Fuente: http://www.elsemanaldigital.com/fdi/arts/12755.asp

Los piratas informáticos siempre están a la última para hacer uso ilícito de la Red de redes. Así lo demuestra la última alerta lanzada por la Asociación de Internautas (AI), que avisa a los usuarios de Internet de que hay una nueva modalidad de fraude que han bautizado como "Scam".

Un e-mail o un anuncio en Internet sirve para que empresas inexistentes ofrezcan la posibilidad de trabajar online desde casa a cambio de unos salarios elevados. Lo que el internauta hace al aceptar la oferta de empleo es convertirse en "mulero", es decir, en un intermediario para blanquear dinero obtenido por los piratas informáticos a través del famoso "phishing", aquella práctica ilegal que se hacía con claves de usuarios de banca online para robar su dinero.

Según el comunicado emitido por AI, una vez que el usuario admite el trabajo debe rellenar un formulario y ofrecer los datos de su cuenta bancaria, donde le realizan los ingresos que obtienen mediante el "phishing". "Realizada la transferencia, los estafadores avisan al "mulero" y le dicen que se quede un porcentaje (5% ó 10%), que será su comisión de trabajo; el dinero restante tiene que enviarlo por medio de Money Gram o similares a un destino que los estafadores le indiquen, apunta AI.

Además esta Asociación advierte que los bancos, en muchos casos conocedores de este tipo de estafas, se desentienden e "implican y denuncian directamente a las víctimas del 'Scam', llevándolas al juzgado para que devuelvan el dinero; cuando en realidad deberían culpar al estafador que realizó la transferencia bancaria a la cuenta del 'mulero'".

Seguir leyendo...

Firefox vs. Internet Explorer, ¿cuál es más seguro?

Fuente: http://www.hispasec.com/unaaldia/2529

Un estudio de Symantec ha suscitado de nuevo el debate sobre que navegador es más seguro. El titular que ha transcendido del informe es que Firefox ha tenido más vulnerabilidades que Internet Explorer en lo que ha transcurrido de año. Sin embargo, desde Hispasec podemos argumentar que a día de hoy es más seguro navegar con Firefox que con Internet Explorer.

Este tipo de informes cuantitativos siempre se presta a debates donde cada parte implicada hace su propia lectura interesada.

Vamos a intentar ver desde un punto de vista objetivo que dice el informe de Symantec, partiendo de que en el equipo de Hispasec se
utiliza indistintamente ambos navegadores entre otros, conviven varias plataformas, sistemas operativos, y no mantenemos intereses
con ningún desarrollador de software.

Por un lado el informe de Symantec pone de relieve que durante el primer semestre de 2005 Mozilla ha reportado 25 vulnerabilidades
en sus navegadores, mientras que Microsoft en ese mismo periodo ha confirmado 13 vulnerabilidades en Internet Explorer. Eso es un
dato objetivo que en principio inclinaría la balanza claramente a favor de Internet Explorer.

Si en vez de quedarse en ese dato se sigue leyendo el informe, en el mismo encontramos que de las 25 vulnerabilidades de Mozilla
8 de ellas fueron consideradas de alto riesgo, el mismo número que en el caso de Internet Explorer, también 8 de alto riesgo. En este
punto ambos quedarían en tablas.

Un dato no cuantitativo del informe, pero no menos importante, revela que sólo se han detectado incidentes de explotación masiva de las
vulnerabilidades reportadas en el caso de Internet Explorer, y no en ningún otro navegador. Aquí se refleja que la navegación con Firefox
es más segura que con Internet Explorer.

Llegados a este punto del informe de Symantec se puede concluir que en lo que va de año se han publicado oficialmente más vulnerabilidades
de Firefox que de Internet Explorer. En cuanto a las vulnerabilidades de alto riesgo, ambos se encuentran emparejados. Mientras que a
efectos prácticos, en el mundo real y no en un plano teórico, navegar con Internet Explorer resulta más peligroso ya que los ataques se
siguen dirigiendo de forma mayoritaria al navegador de Microsoft.

El que los atacantes decidan fijar su atención más en Internet Explorer que en Firefox poco tiene que ver con la facilidad de
explotación en aplicaciones de código abierto o cerrado. De hecho, publicado un parche, sin haber transcendido detalles sobre como
explotar la vulnerabilidad, siempre es más fácil desarrollar el exploit para una aplicación de la que se tiene acceso al código y que
fomenta el full-disclosure, en vez de tener que recurrir a la ingeniería inversa como ocurre en casos de aplicaciones cerradas con
políticas más restrictivas en la publicación de vulnerabilidades.

Sin embargo éste no parece ser un handicap importante para los atacantes, y así lo demostrarían los tiempos de desarrollo y
publicación de exploits en ambos casos. En el informe de Symantec, por ejemplo, se da como media que el tiempo entre que se publica
una vulnerabilidad y desarrollan el exploit ha descendido a 6 días, mientras que sitúa la media en 54 días el tiempo que transcurre
entre la aparición de una vulnerabilidad y la publicación del parche, lo que abre una ventana de 48 días donde los sistemas pueden ser
vulnerables.

¿Por qué los atacantes enfocan en el navegador de Microsoft?
La respuesta es obvia, simplemente es el navegador que tiene mayor cuota de mercado con diferencia, y los atacantes siempre buscan el
máximo rendimiento a sus fechorías. Si cambiaran las tornas y Firefox tuviera mayor cuota de mercado, tal y como está la seguridad de
ambos navegadores, lo lógico es que el que sufriera más ataques fuera Firefox.

En cuanto al revuelo suscitado con el informe de Symantec respecto a la seguridad de los navegadores, se trata de lecturas interesadas.
Ya que el fin del mismo es ofrecer unas estadísticas globales, y en ningún caso se trata de una metodología pensada para una comparativa
entre navegadores.

De hecho existen otros indicadores, no recogidos en el informe de Symantec, que debieran tenerse en cuenta en una hipotética comparativa
de seguridad entre Firefox e Internet Explorer. Por ejemplo, entre otros:

- Tiempo de reacción en publicar los parches tras detectarse una vulnerabilidad.
- Vulnerabilidades publicadas no corregidas.
- Tecnologías aprovechadas por el malware.

El tiempo de reacción es obvio que tiene una repercusión directa en la seguridad de los navegadores. Si atendemos por ejemplo al dato
facilitado de media en el informe de Symantec, que sitúa en 6 días el desarrollo de exploits tras publicarse una vulnerabilidad, todo
tiempo adicional que transcurra en la publicación del parche supone una ventaja para los atacantes en perjuicio de los usuarios. Por
ello es muy importante que la política de parches del desarrollador sea diligente.

En este apartado podemos referenciar a eEye, que mantiene un listado de vulnerabilidades no publicadas que han sido reportadas por su
laboratorio a los fabricantes de software a la espera de un parche. En este listado podemos encontrar que Microsoft mantiene 10 vulnerabilidades reportadas sin parchear.

Por ejemplo, la primera de la lista es considerada crítica por permitir ejecutar código de forma remota, fue reportada a Microsoft
el 29 de marzo de 2005, transcurriendo a día de hoy 121 días sin que aun haya publicado la correspondiente actualización para corregirla.

Upcoming Advisories
http://www.eeye.com/html/research/upcoming/index.html

El segundo punto también es vital, ya que las vulnerabilidades no deben contabilizarse en función de los parches oficiales publicados
(como lo hace el informe de Symantec), de lo contrario se podrían dar situaciones absurdas.

Por ejemplo, en el hipotético caso de que yo fuera un desarrollador de software al que le han detectado 10 vulnerabilidades y hago caso
omiso a los avisos, y no publico ningún parche, en el informe de Symantec aparecería con 0 vulnerabilidades.

Al hilo de este indicador podemos ver algunos datos gracias a Secunia, según la cual Internet Explorer mantiene 19 vulnerabilidades sin
corregir, frente a Firefox que tiene sólo 3. Ninguna de estas vulnerabilidades han sido tenidas en cuenta en el informe de Symantec.

Vulnerabilidades en IE
http://secunia.com/product/11/

Vulnerabilidades en Mozilla Firefox
http://secunia.com/product/4227/

Por último también hay que hacer mención a ciertas tecnologías que, sin contar con vulnerabilidades específicas, son aprovechadas por los
atacantes. Un ejemplo representativo lo podemos encontrar en la tecnología Active-X de Internet Explorer, muy utilizada en la
instalación de dialers, troyanos, spyware y adware a través de la web.

Dicho todo lo anterior, y aun partiendo de la base de que hoy día es más seguro navegar con Firefox porque los ataques van dirigidos
mayoritariamente a usuarios de Windows e Internet Explorer de manera independiente a la seguridad intrínseca de cada navegador, el
principal origen de incidentes es la falta de actualización.

La mayoría de los exploits utilizados en la web para infectar los sistemas con malware están desarrollados para vulnerabilidades ya
corregidas por los últimos parches de seguridad. En el caso de Internet Explorer, por ejemplo, existe un gran parque de usuarios que siguen
utilizando una versión 5.X. También ocurre con Firefox, si bien el volumen es menos considerable porque su difusión es menor, y eso los
atacantes lo tienen en cuenta.

Tanto Mozilla como Microsoft, además de mejorar por diseño sus navegadores, respecto a los parches deberían acelerar su publicación,
mejorar la calidad de los mismos, y especialmente facilitar mecanismos para su notificación automática e instalación. De poco sirve publicar
parches si finalmente los usuarios no los aplican.

Desde Hispasec podemos concluir que ambos navegadores están dedicando recursos y esfuerzos por mejorar su seguridad, y que esta competencia
redunda en beneficio de los usuarios. La seguridad es un proceso, y el estado actual de las cosas no va a permanecer estático. No se debe
hablar en términos absolutos de si un navegador es más seguro que otro, son muchos los factores, algunos externos al propio desarrollo
del navegador, los que pueden ir inclinando la balanza a uno u otro lado a lo largo del tiempo.

De manera independiente al navegador que decida utilizar, no en vano es una opción personal que depende de más factores que el de la
seguridad, la recomendación de Hispasec es que preste especial atención a su actualización. Y que, en cualquier caso, debemos hacer
esfuerzos en convertir el principal talón de Aquiles, que no es otro que el factor humano, en un aliado más de la seguridad. La tecnología
más segura puede suponer un riesgo si no se utiliza de forma adecuada.

Más Información:

Symantec Internet Security Threat Report Identifies Shift Toward Focused Attacks on Desktops
http://www.symantec.com/press/2005/n050919a.html

Upcoming Advisories
http://www.eeye.com/html/research/upcoming/index.html

Vulnerabilidades en IE
http://secunia.com/product/11/

Vulnerabilidades en Mozilla Firefox
http://secunia.com/product/4227/

Bernardo Quintero
[email protected]

Seguir leyendo...

El phishing prueba nuevas tácticas

Fuente: http://www.idg.es/pcworld/noticia.asp?idn=43267

Las estafas por e-mail mediante suplantación de identidad están tomando nuevas formas, con ataques más sofisticados que tratan de sortear las protecciones de seguridad de las herramientas antivirus.

El número de usuarios que han recibido mensajes de phishing en 2005 se ha incrementado un 28% según Gartner. Como los mensajes fraudulentos tienen un impacto negativo sobre la confianza de los usuarios en la Red, esta consultora prevé un retroceso de entre el 1 y el 3 por ciento en el crecimiento del e-commerce en Estados Unidos durante los próximos tres años.

Nuevas técnicas de engaño

Los estafadores están buscando nuevas formas de engañar a los usuarios, entre ellas la que el fabricante SurfControl ha descubierto recientemente, que incluso muestra el icono del candado de seguridad en el navegador aunque se trate de un sitio falso. Esta compañía atribuye el índice de “alto riesgo” a esta modalidad de phishing –que denomina “Secured Phishing”-, ya que el icono del candado está ampliamente aceptado como rasgo de seguridad en una web. Este método utiliza certificados digitales auto-firmados para poder usar el protocolo HTTPS, que muestra el candado, en los sitios falsos. Generalmente los certificados SSL (Secure Sockets Layer) son emitidos por una autoridad de certificación. Windows genera un aviso cuando encuentra un certificado de este tipo, pero muchos usuarios ignoran la advertencia, según SurfControl.

Para protegerse de este nuevo método de phishing, los usuarios que visiten webs financieras y tengan que introducir información personal deben primero verificar que exista un certificado SSL válido emitido por una Autoridad Certificadora de Confianza.

Seguir leyendo...

Virus para celulares también afecta a PCs

Fuente: http://mouse.cl/detail.asp?story=2005/09/23/17/58/17

El troyano Cardtrap.A, un código malicioso que ataca teléfonos basados en el sistema operativo Symbian, sería el primer virus de este tipo capaz de "saltar" a un computador, según informó la firma F-Secure.

Como una amenaza informática de baja peligrosidad pero precursora de virus más sofisticados, ha sido descrito por la compañía F-Secure el troyano Cardtrap.A, uno de los primeros con la potencialidad de atacar tanto a celulares como computadores.

El Cardtrap.A, que afecta a teléfonos móviles basados en Symbian, copia también dos gusanos (el Win32/Padobot.Z y el Win32/Rays) en la tarjeta de memoria de un celular afectado, los cuales pueden ser activados por el usuario al ejecutarlos en un PC.

Debido a que requiere de la acción del usuario y a que no afecta a cualquier versión de Windows, el gusano ha sido descrito como de baja peligrosidad por F-secure.

En cualquier caso, ejecutivos de la firma llamaron la atención sobre el creciente volumen de códigos infecciosos dirigidos a dispositivos móviles: en los últimos 14 meses ya se han detectado 83 nuevos virus.

Seguir leyendo...

Múltiples vulnerabilidades críticas en productos Mozilla

Fuente: http://www.hispasec.com/unaaldia/2526

Durante los últimos días han aparecido importantes problemas de seguridad en diversos productos desarrollados bajo el auspicio de
Mozilla Foundation.

Los productos sobre los que se han emitido alertas son Mozilla Firefox, el navegador, Mozilla Thunderbird, el cliente de correo, y Mozilla Suite, la suite de comunicaciones personal. Casi todos los problemas son parecidos y debidos a causas idénticas, ya que los productos citados comparten funcionalidad al emanar de código fuente muy parecido, idéntico en algunos casos. En otros casos, hay nuevos bugs derivados de fallos anteriores, que no fueron convenientemente abstraídos al problema raíz.

El compendio de problemáticas y el estado actual de las mismas es el siguiente:

Mozilla Thunderbird

Un grave problema de seguridad podría comprometer seriamente los equipos donde corran las versiones 1.0.6 y anteriores, aunque únicamente
se da el problema en entornos UNIX o derivados. Los usuarios de Microsoft Windows pueden respirar tranquilos, si bien se prevé una
inminente actualización para el cliente de correo y noticias, que debería ser aprovechada para sincronizar versiones, independientemente de la
plataforma que se emplee.

El problema radica en que el script de shell empleado para lanzar Mozilla Thunderbird podría facilitar la ejecución de comandos
arbitrarios, ya que es factible construir una URL maliciosa que contenga comandos adicionales externos, contenidos entre barras invertidas, que
son parseados y ejecutados sin más comprobaciones. En sistemas donde el gestor de correo por defecto sea Thunderbird, un atacante podría
suministrar a la víctima enlaces maliciosos, que al ser pulsados, invocarían al cliente de correo. Si a esa URL se le añaden comandos
arbitrarios, éstos serían irremediablemente ejecutados.

Recomendaciones para usuarios de Mozilla Thunderbird: No utilizar la
aplicación hasta la aparición de la versión que corrija el problema.

Mozilla Firefox

Se ha liberado recientemente la versión 1.0.7 que corrige dos importantes fallos de seguridad, entre los que está la posibilidad
análoga a la descrita para Thunderbird, consistente en la factibilidad de ejecutar comandos arbitrarios lanzando las aplicaciones desde la
shell. Un ejemplo de secuencia en la shell sería el siguiente:

sergio@hispasec:~$ firefox http://local\`find\`host (ejecución con éxito del comando "find")

Otro problema resuelto es la conocida vulnerabilidad que provoca el colapso del navegador cuando se tratan URLs con el carácter 0xAD en su
nombre de dominio 0xAD. También hay una corrección para scripts PAC (Proxy Auto-Config) que induciría al colapso de la aplicación.

Éstos problemas quedan resueltos con la versión de actualización 1.0.7, y deben actualizar todos los usuarios de Firefox Win32 1.0.6 y
anteriores, Firefox Linux 1.0.6 y anteriores y la versión experimental Firefox 1.5 Beta 1 (Deer Park Alpha 2)

De todos modos, hay que estar atento a ciertos problemas, recientemente revisados, y que teóricamente se fueron corrigiendo en las versiones
1.0.5, 1.0.6 y 1.0.7, problemáticas anteriores que pudieran tener efectos colaterales al no estar resueltos. Éstos problemas, recordemos,
son cuatro, y están siendo revisados o actualizados documentalmente:

Un error en el procesamiento de imágenes XBM podría ser empleado para causar un desbordamiento de búfer a la hora de que el navegador gestione
una imagen especialmente preparada a tales efectos. La explotación exitosa de éste problema podría permitir la ejecución de código
arbitrario.

Otro error ha sido documentado, en este caso en el procesado de secuencias Unicode con atributo "zero-width non-joiner", que podrían
corromper la pila y ocasionar el colapso de la aplicación.

El tercer problema de reciente aparición es un error en el procesado de cabeceras a través de "XMLHttpRequest", que podría ser aprovechada por
usuarios maliciosos para inyectar peticiones no legítimas vía HTTP.

El cuarto error es de tipo sin especificar, pudiéndose falsear objetos DOM a través de un control XBL.

Recomendaciones para usuarios Mozilla Firefox: Actualizar a 1.0.7 y permanecer atentos a versiones posteriores, que podrían ser igualmente
inminentes. Debido a las interrelaciones y el carácter de las vulnerabilidades, la recomendación de actualización es general,
independientemente de si se usa Windows o derivados de UNIX como plataforma.

Mozilla Suite

Todos los usuarios deben actualizar a la versión 1.7.12, que corrige diversos problemas de seguridad, de carácter crítico, que podrían
facilitar, de un modo remoto, el salto de restricciones de seguridad, la manipulación de datos y eventualmente, ganar acceso al sistema.

Recomendaciones para usuarios de Mozilla Suite: Actualizar a 1.7.12 Opina sobre esta noticia: http://www.hispasec.com/unaaldia/2526/comentar

Más Información:

Mozilla/Netscape/Firefox Browsers Domain Name Remote Buffer Overflow Vulnerability:
http://www.securityfocus.com/bid/14784

Mozilla Browser/Firefox Arbitrary Command Execution Vulnerability:
http://www.securityfocus.com/bid/14888

Mozilla Suite, Firefox And Thunderbird Multiple Vulnerabilities:
http://www.securityfocus.com/bid/14242

Multiple Browser Weak Authentication Mechanism Vulnerability:
http://www.securityfocus.com/bid/14325

Sergio Hernando
[email protected]

Seguir leyendo...

Symantec asegura que el número de virus contra Windows aumentó un 48%

Fuente: http://www.elmundo.es/navegante/2005/09/19/seguridad/1127127413.html

Un informe de Symantec ha proporcionado algunos datos interesantes sobre el estado de la seguridad en Internet en la primera mitad de 2005. Entre sus conclusiones, Symantec asegura que el número de nuevos virus contra los usuarios de Windows aumentó un 48%, lo que situó las cifras en 11.000 nuevas amenazas comparadas con el mismo periodo el año anterior.

Además, la compañía de seguridad establece como los "piratas" informátivos cada vez utilizan herramientas más novedosas y de mayor complejidad técnica para crear estos códigos malignos. El informe también establece como el número de virus —en su mayoría gusanos y troyanos— que descubrían información confidencial asciende casi a un 75% de los principales virus, un 54% más que en los últimos meses de 2004.

El estudio de Symantec señala que las motivaciones económicas son uno de los impulsores en la creación de virus. Según el informe ha aumentado el número de 'spam' y programas malignos que se encargan de instalar 'adware' que permiten la exhibición de publicidad en el navegador del equipo del usuario.

"Al tiempo que las recompensas financieras se incrementan, es más probable que los atacantes desarrollen códigos más sofisticados y furtivos que intentarán desactivar antivirus, 'firewalls' y otras atenciones de seguridad", asegura el informe de Symantec.

Vincent Weafer, experto de seguridad en Symantec, ha afirmado que las primeras generaciones de "piratas" informáticos tenían el objetivo de crear virus para destruir sistemas, lo que aumentaba su reputación dentro de su entorno. Ahora, las motivaciones han cambiado, ya que los 'piratas' quieren obtener beneficios económicos con el uso de 'software' más sofisticado.

Seguir leyendo...

Microsoft descarta algoritmos criptográficos por considerarlos "poco seguros"

Fuente: http://www.kriptopolis.org/node/1126

Microsoft está estableciendo una política de desarrollo que prohíbe a sus programadores el uso de DES, MD4, MD5 y algunas implementaciones de SHA, hasta el punto de que, caso de utilizarlos, serán marcados por los sistemas automáticos de escaneo de código para ser sustituidos de inmediato. Esta política se quiere extender también al código antiguo.

Como sustitutos más fiables, Microsoft recomienda el uso SHA-256 y AES.

Al conocer esta nueva política de desarrollo Bruce Schneier ha afirmado que Microsoft debería haber desechado MD4, MD5 y DES hace años.

Seguir leyendo...

El "hacker" que colgó los contactos del móvil de Paris Hilton en Internet, condenado

Fuente: http://www.idg.es/dealer/actualidad.asp?id=43080

NOTA: www.segu-info.com.ar no comparte el significado dado al termino "hacker" en el contexto que el mismo es utilizado. Se respeta el mismo para no cambiar la noticia original.

Un adolescente de Massachussets, cuya identidad no ha sido facilitada al ser menor de edad, ha sido encontrado culpable de haber robado, en enero de este año, la lista de contactos del teléfono móvil de Paris Hilton, heredera de la cadena hotelera Hilton y una de las famosas más peculiares de Estados Unidos, y publicarla en Internet, según ha confirmado la operadora T-Mobile.

El adolescente ha sido condenado a 11 meses de detención más dos años de supervisión tras sus actividades delictivas. Además, se le prohíbe utilizar ordenadores, teléfonos móviles y cualquier otro tipo de dispositivo con el que pueda conectarse a Internet durante el período de vigencia de la sentencia.

Cabe recordar que en febrero de este año, se publicó en Internet una copia de la libreta de direcciones de contacto del teléfono móvil de Paris Hilton, lo que permitió a millones de usuarios de Internet acceder a teléfonos privados y direcciones de correo electrónico personales de famosos como Eminem o Anna Kournikova.

El condenado fue capaz de obtener esta información al engañar a los empleados de la operadora T-Mobile, en una técnica conocida como ingeniería social, y al sacar partido de un agujero de seguridad en la página Web de la operadora, según ha confirmado uno de sus portavoces, Meter Dobrow. No obstante, asegura que fue la técnica de la ingeniería social la que tuvo más peso en este proceso.

Este portavoz asegura que, además de que se están tomando medidas para evitar que engaños de este tipo se sucedan en el futuro, también se están eliminando otros errores.

Según la información hecha pública, el adolescente condenado tiene antecedentes penales, y no sólo relativos a otro tipo de hacking, sino también por haber efectuado falsos avisos de bomba en diversos colegios de Massachussets y Floridas. Unos delitos cuyo coste asciende al millón de dólares, según estas fuentes.

Seguir leyendo...

Timo para vender anti-spyware

Fuente: http://blog.hispasec.com/laboratorio/39

Lo primero que llama la atención al visitar la web http://www.security2k. net es el interfaz imitando, al mas puro estilo phishing, al Centro de Seguridad Windows.

A continuación te encuentras con la sorpresa de que, en tiempo record, han realizado un análisis de seguridad a tu sistema, han detectado que estás infectado por W32.Sinnaka.A@mm y, para colmo, te avisan de que alguien desde un sitio remoto ha conseguido acceder a tu ordenador y te está capturando toda tu información privada, incluido los números de tarjetas de crédito.

Para darle más realismo te ofrecen datos como tu IP pública (o la del proxy), país, versión del navegador que utilizas, y el sistema operativo (en realidad datos todos que son públicos y que pueden ser extraidos por cualquier web con un simple script).

Por último, y como buenas almas caritativas, te ofrecen la solución, que no es otra que te instales unas versiones gratuitas de "PS Guard" y "Spy Trooper", aparentemente software antispyware, antivirus, antitroyanos, etc. En el caso de "PS Guard" puede ser usuario registrado por un precio módico de algo menos de 10 dólares.

Evidentemente todo es un timo, ni te han realizado ningún análisis de seguridad, y a todo el mundo que visita la web le dice lo mismo: que está infectado.

Hasta aquí podría ser una estrategia de venta "agresiva" (léase como eufemismo de fraudulenta), igualmente denunciable, pero el colmo es que el software que venden instala adware en tu sistema.

Afortunadamente algunos antivirus ya lo reconocen, por ejemplo, "PS Guard" es detectado por NOD32 como [Win32/Adware.PSGuard]. La otra herramienta que recomiendan, "Spy Trooper", es detectada por Cat-QuickHeal como [Hoax.Renos.b (Not a Virus)], Kaspersky como [not-virus:Hoax.Win32.Renos.b], NOD32 como [Win32/Adware.SpySheriff] y Panda como [Adware/SpywareNo].

Seguir leyendo...

Descubierto grave error de seguridad en el kernel de Linux

Fuente: www.mastermagazine.info

El fallo afecta a las versiones más recientes del núcleo del sistema del pingüino. El agujero de seguridad se encuentra en la función que permite cargar ficheros ejecutables (programas) en el formato llamado elf. El kernel de Linux dispone de varias funciones de este tipo, adecuadas para diversos tipos de ejecutables. La que permite cargar el ejecutable elf, y donde se encuentra el fallo, es la función load_elf_library().

La vulnerabilidad permite que un usuario cualquiera pueda elevar sus privilegios hasta el nivel de root, pudiendo comprometer de esta forma toda la seguridad del sistema.

Para corregir este fallo parcheando el kernel, podemos acudir a la versión 2.4.29-rc1 del mismo, la cual y según nuestras informaciones, ya se encuentra libre de dicho problema. Esta versión puede encontrarse en: The Linux Kernel Archives - http://www.kernel.org/

Seguir leyendo...

Una subasta en eBay permite el arresto de piratas informáticos

Fuente: http://www.idg.es/dealer/actualidad.asp?id=43029

La Policía alemana ha confiscado recientemente un total de 190 copias de la suite de productividad Office 2003 de Microsoft en la ciudad de Colonia, después de que la compañía estadounidense hiciera una denuncia oficial. La venta de copias a través de eBay a un precio muy por debajo de lo normal hizo levantar las sospechas de la compañía de software.

Un hombre de 24 años y su novia de 20 han sido detenidos en Alemania por la policía tras la denuncia interpuesta por Microsoft. En relación con estos dos arrestados, las fuerzas de seguridad han efectuado otras ocho investigaciones en la ciudad de Colonia, así como en las localidades cercanas de Aachen y Hilden.

Estos piratas informáticos fueron descubiertos después de que Microsoft hiciera una prueba de compra de productos que se estaban vendiendo a un precio sospechosamente bajo en el sitio Web de eBay, según ha confirmado un portavoz del fabricante en Alemania, Thomas Baumgärtner.

"Cooperamos muy estrechamente con eBay para localizar los productos piratas y seguimos teniendo los ojos muy abiertos en este tipo de actividades", declaraba este portavoz.

Según sus explicaciones, estas copias parecían “genuinas de una manera extremadamente asombrosa, especialmente el holograma del CD”. Aunque dicho holograma aparece pegado en el CD y no serigrafiado como en las copias originales, la copia era lo suficientemente buena como para engañar al ojo en un simple vistazo, según Microsoft.

El fabricante sospecha que estas aplicaciones piratas confiscadas en Alemania son el trabajo de un "profesional" que, probablemente, esté operando desde Asia. “No podemos confirmar este extremo, pero tenemos razones de peso para sospechar de esto”, concluía Baumgärtner.

Seguir leyendo...

Los 10 virus más detectados por Virus Radar en Agosto del 2005

Fuente: http://www.nod32-la.com/about/press.php

El HTML/Phishing.gen se mantiene en el primer puesto del ranking de las diez amenazas informáticas de mayor propagación del mes de Agosto, según las detecciones realizadas por el servicio VirusRadar.com de la empresa Eset, proveedor global de protección antivirus de última generación.

Por cuarto mes consecutivo, el phishing sigue siendo el principal malware detectado en los correos electrónicos.

El phishing son mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños muchos mayores a inconvenientes con el ordenador, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.

VirusRadar.com es un servicio gratuito que brinda estadísticas detalladas sobre virus, basándose en las detecciones de su antivirus NOD32, el cual está instalado en distintos proveedores de Internet alrededor del mundo que participan del proyecto. Utilizando estas estadísticas es posible, entre otras cosas, conocer el crecimiento de las epidemias de nuevos virus, así como su ciclo de vida.

Todos los meses, VirusRadar.com publica un resumen de los diez virus más detectados del mes anterior, para poder observar cuales han sido las últimas amenazas que alcanzan un alto nivel de propagación.

Como ya es habitual, el Netsky sigue siendo el gusano que más frecuenta las posiciones principales. En la segunda posición al igual que los meses pasados, se encuentra el Win32/Nestky.Q con más de 500 mil muestras detectadas. El Netsky.Q es un gusano capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del ordenador afectado.

En la tercera posición se encuentra el Win32/Bagle.BI, el cual surgió durante fines de Junio de este año y que alcanzó altos niveles de propagación gracias a que el 12 del mes pasado fue detectado más de 250 mil veces. Seguramente varios usuarios se encargaron de realizar un envió masivo manual del gusano.

La familia Netsky ocupa 6 de los 10 puestos del ranking. En el quinto lugar se encuentra el Netsky.D con alrededor de 125 detecciones. De la sexta a octava posición se encuentran las versiones Z, B y C, respectivamente. Y en el último puesto está ubicada la variante N del gusano.

En la cuarta posición se encuentra el Win32/Zafi.B que incrementó mucho su propagación durante el último mes, y que además fue el malware de mayor propagación del 2004. Este aumento en los ejemplos detectados de este gusano supone que ha sido reenviado manualmente en forma masiva.

En el anteúltimo lugar está el Win32/Mytob.DJ, una versión del gusano surgida a principios de Junio, y que mostró una gran propagación durante todo el mes para posicionarse como el virus de mayor propagación de la familia Mytob.

Los tres virus que fueron categorizados con alto grado de propagación fueron el phishing y el Netsky.Q (ya que el Bagle.BI alcanzo estos niveles sólo durante unos pocos días del mes), porque se encuentra ampliamente arriba de los otros malware en el número de detecciones.

Día a día son innumerables los distintos tipos malware que se generan e intentan engañar a los usuarios. Por este motivo, es conveniente tener un antivirus instalado que detecte la mayor cantidad de phishing posible, para tener una herramienta de protección contra esta amenaza.

La forma de propagación más utilizada en la actualidad por los virus es el correo electrónico, confirmado esto por el hecho de que nueve de los diez ocupantes del ranking de VirusRadar son gusanos que se distribuyen de dicha manera. Esto es una constante que se mantiene en los últimos meses.

Por esto, es primordial que los usuarios se mantengan atentos a los mensajes de correo electrónico no solicitados que reciben, así como no abran sus archivos adjuntos y utilicen un antivirus actualizados con capacidades de detección heurística que le permitan contar con una mejor protección.

Seguir leyendo...

Previenen contra virus "Katrina" e inescrupulosas colectas falsas

Fuente: http://www.diarioti.com/gate/n.php?id=9547

La compañía de seguridad informática Sophos previene contra una serie de e-mails falsos, donde supuestamente se proporciona información sobre el trágico huracán Katrina.

El mensaje de correo electrónico dice contener noticias sobre el huracán y sus víctimas, aparte de invitar a visitar un sitio web para obtener información detallada. Los usuarios que hacen clic en el enlace instalan automáticamente un virus informático.

El código maligno es un troyano que en el peor de los casos puede dejar el PC expuesto a la acción de intrusos.

Sophos previene además contra falsas colectas en beneficio de las víctimas del huracán. Los mensajes se asemejan a los que se vieron después del tsunami asiático en diciembre de 2004.

"El huracán fue una catástrofe natural terrible. Indigna ver que sujetos inescrupulosos aprovechan la desgracia ajena para enviar spam, engañar y robar", comentó Graham Cluley, de Sophos, a BBC.

Seguir leyendo...

Estudiante "hacker" condenado

Fuente: http://www.seguridad.unam.mx/noticias/?noti=1537

NOTA: www.segu-info.com.ar no comparte el significado dado al termino "hacker" en el contexto que el mismo es utilizado. Se respeta el mismo para no cambiar la noticia original.

Chistopher Andrew Phillips fue sentenciado a cinco años de libertad condicional y se le ordenó pagar USD$170,056 de retribución por hackear un sistema informático en la Universidad de Texas.

En el pasado mes de junio encontraron culpable al estudiante de la UT por crimenes informáticos y poseer números de Seguridad Social robados.

En 2002, Phillips robó mas de 37,000 números de Seguridad Social por crimen informático y mas USD$100,000 en costos al sistema informático de la universidad después de que su ataque lo deshabilito.

El juez de distrito de E.U. Lee Yeakel también ordenó que Phillips no podrá acceder a Internet excepto bajo supervisión de su oficial de libertad condicional y solo para propósitos académicos o de trabajo.

"El hacking informático es un crimen serio. El señor Phillips ahora es un criminal y debe cerca de USD$170,000 a la Universidad de Texas por los daños que causo. Hoy, él encontró la forma difícil de que irrumpir en la computadora de alguien mas no es una broma", indicó Jhnny Sutton el abogado de E.U. en un comunicado de prensa.

Phillips había enfrentado un máximo de cinco años en la cárcel.

En Junio el jurado lo encontró inocente de intento de fraude, creyendo el argumento de la defensa de que Phillips nunca intento usar los números de Seguridad Social robados para cometer un crimen

Computer Crime Research Center
JAG/JGL

Seguir leyendo...

Medidas básicas para no ser víctimas del spyware

Fuente: http://www.pandasoftware.es

El dato de que 9 de cada 10 ordenadores tienen spyware (*) o software espía indica que se trata de un tipo de malware extremadamente tenaz, que aprovecha cualquier resquicio para introducirse en los sistemas. Para evitar ser víctimas de dicha amenaza es fundamental contar con una solución que proteja eficazmente el ordenador, pero también es necesario que al navegar se adopten algunas medidas de seguridad, a las que hoy vamos a referirnos en Oxygen3 24h-365d.

Los hábitos de navegación de cada persona y el uso que se hace del ordenador influyen directamente en la posibilidad de que un equipo pueda ser afectado por software espía. Por ello, seguir los consejos que se mencionan a continuación puede reducir el riesgo de que este tipo de malware se instale en los equipos.

- Muchos ejemplares de spyware se introducen en los equipos aprovechando vulnerabilidades del software que se encuentra instalado en ellos.
Por tal motivo, es muy conveniente asegurarse de haber instalado las últimas actualizaciones de seguridad de los programas, proporcionadas por los fabricantes.

- Leer atentamente las licencias de uso de cada programa que se instala en el ordenador, sobre todo de versiones freeware o shareware ya que,
en muchas ocasiones, este tipo de aplicaciones instalan -como una especie de pago por el uso de la aplicación- algún spyware en el sistema.

- Tener cuidado al escribir las direcciones en la barra del navegador.
Algunos creadores de spyware están empleando la táctica de colocar páginas diseñadas para descargar software espía en dominios con nombres similares a los de otros sitios famosos, pero que difieren en alguna de sus letras. Un ejemplo es la dirección "googkle.com", muy parecida a la del conocido buscador de Internet, por lo que es fácil que el usuario la teclee erróneamente, lo que conllevará la instalación de spyware en el ordenador.

- No descargar copias "piratas" de programas, música, películas, etc., ya que este tipo de archivos son verdaderas fuentes de malware de todo
tipo, incluyendo spyware.

- Abstenerse de visitar sitios web "underground" (dedicados a descargas ilegales, técnicas y herramientas de hacking, etc.). Esta acción
encierra un doble peligro. Por una parte, muchas páginas de este tipo están preparadas para descargar spyware automáticamente y de forma oculta para el usuario. Por otro, suelen contener aplicaciones que, al ser instaladas, pueden introducir todo tipo de malware en los sistemas.

(*) Según un estudio realizado por las compañías Webroot y Earthlink.

Seguir leyendo...

6 pasos para sobrevivir a los ataques de Internet

Fuente: www.vsantivirus.com

Las siguientes reglas para proteger los datos almacenados en las computadoras de redes gubernamentales y comerciales, fueron publicadas en la Federal Computer Week's Survivors Guide.

Esta guía puede aplicarse perfectamente a cualquier sistema informático que se precie de tal, ya que se han tenido en cuenta los parámetros más indicativos de la relación costo-beneficio, a la hora de decidir las principales medidas a tomar.

Participaron en la discusión que llevó a la creación de esta guía, siete reconocidos expertos, los cuáles sugirieron las siguientes seis maneras de protegerse contra los mayores ataques que hoy día podrían afectar a las redes de computadoras.

Estas reglas se basan en lo que los especialistas denominan "seguridad en puntos finales", lo cuál consiste en implementar y mejorar la seguridad en los equipos de mesa, laptops y dispositivos móviles. A este nivel, los estándares acerca de la configuración de equipos, y el uso de cortafuegos que se configuran de manera remota, se consideran como parte de las pocas herramientas y técnicas que resultan realmente útiles a la hora de la verdad.

1. Definir el problema

La mejor defensa, es una defensa en profundidad. Mucha gente se preocupa principalmente en tomar medidas de seguridad en un área específica, y dejan desprotegidas las demás.

La recomendación es implementar al menos 5 capas de otras tantas políticas de defensa, con procedimientos y tecnología para sobrevivir a los ataques a través de las redes. Los cortafuegos, los sistemas de detección de intrusos y el cifrado de datos, son algunos de los ejemplos de tecnología proactiva utilizada hoy día por muchas empresas.

Los mecanismos de alertas en tiempo real, son útiles para identificar las amenazas, y estar preparados a los efectos de implementar las medidas necesarias para mitigarlas. Es un hecho que la mayoría de las empresas no destinan los suficientes recursos para proteger su infraestructura, lo que se ve reflejado en un aumento notorio del tiempo necesario para responder a una amenaza que compromete la información almacenada en sus computadoras.

Lo que se recomienda, es mantener a una persona encargada exclusivamente para esto, con la visión necesaria, y el suficiente poder de decisión en la organización, a la hora de obtener y gestionar recursos.

Es necesario contar con una persona con la suficiente experiencia y el conocimiento para realizar este trabajo, pues no se trata solo de comprar e instalar aplicaciones, sino de alguien que pueda manejar los mecanismos necesarios de forma dinámica.

Esto incluye el manejo responsable de la información que se recibe antes de que realmente se produzca el ataque (noticias de nuevas vulnerabilidades y mecanismos para mitigarlas, aún antes de que estén disponibles los parches, o de que surja un nuevo virus que explote la amenaza).

Interpretando y manejando esta información, es más fácil detener un ataque que provenga de Internet, antes que se convierta en un problema mayor si hay que atacarlo desde el interior de la propia red.

2. Consolidar estándares y poder de adquisición

En el caso de las organizaciones gubernamentales, casi todas suelen trabajar de forma independiente, lo que se traduce en que cada organización compra y configura sus redes de acuerdo a su propia conveniencia. Lo que se aconseja es que se trabaje con una autoridad central a la hora de adquirir productos, lo que reduciría los costos de forma significativa. Además, se cumpliría así con uno de los puntos más importantes en toda estrategia de seguridad: la estandarización. De ese modo, se podría compartir información sobre amenazas y vulnerabilidades entre las distintas organizaciones.

También en el caso de las empresas privadas se debería implementar la estandarización. Si el trabajo del encargado es ver a través de todas las unidades de negocios y manejar los costos relacionados, entonces lo mejor es manejar un estándar de seguridad con el fin de tener la certeza de que las distintas organizaciones estén implementando los mecanismos adecuados.

Al hablar de la estandarización se deben tomar en cuenta las distintas actividades de las organizaciones, de tal modo que pueda lograr una diferenciación de actividades y una correcta implementación de herramientas.

3. Pensar en los riesgos

A pesar de las distintas leyes, regulaciones, requerimientos y guías para manejar la seguridad en las tecnologías de la información, los encargados de las áreas de TI, no están teniendo el suficiente cuidado como deberían, pues las amenazas son diferentes cada día, evolucionando constantemente para poder burlar los dispositivos de seguridad. Los chicos malos son más inteligentes cada día.

Mucha gente, incluyendo organismos gubernamentales, piensan que como ningún acontecimiento cibernético (hasta ahora), ha causado alguna perdida en vidas humanas, la seguridad de las redes no necesita tener una prioridad tan alta. Sin embargo, las probabilidades que ocurra un acontecimiento de tal magnitud, están aumentando cada día. No se trata de gastar en soluciones, se trata de realizar un análisis de riesgos e identificar la mejor solución.

4. Corrección de la configuración

Crear un programa completo de seguridad, puede volver locos a los encargados de la misma, a la hora de intentar satisfacer las distintas necesidades con determinados productos. Podría ayudar mucho el realizar una estandarización en la configuración de equipos de mesa y laptops.

Administrar la configuración, permite que el aplicar parches de seguridad a determinadas aplicaciones, resulte menos costoso, lo cual ayuda a que las personas tengan sus sistemas con los parches adecuados, y en el tiempo adecuado. En el caso de que una laptop no esté configurada de forma estándar, o no tenga el software de seguridad aplicado en los equipos de mesa, la decisión adecuada sería no permitir el acceso a la red de dicho equipo hasta que no se adopten estos estándares.

También los dispositivos móviles inalámbricos deben cumplir un estándar, a los efectos de poder acceder a la red de datos de la organización.

5. Gente preparada, redes más seguras

La tarea de preparar gente en el área de la seguridad informática, es algo que está siendo tomado muy en serio por las universidades, pero en este momento no existe la cantidad suficiente de personas con el conocimiento adecuado para realizar este trabajo.

Es cada vez más notorio que las mayores amenazas pueden provenir de los propios usuarios, desde dentro de la red de la organización, por lo que en algunos casos es necesario mantener un registro de lo que está realizando cada individuo, y controlar cualquier intento de pretender escalar privilegios.

6. Identificar problemas y reaccionar rápido

Es muy común en los ambientes de seguridad de cómputos y redes, el esperar un ataque y preocuparse por él cuando éste ocurra. Pero ese no debe ser el comportamiento estándar. No se debe esperar un ataque para reaccionar cuando ocurra. Por el contrario, se debe implementar una infraestructura adecuada, preparada para contener las amenazas, y actuar de forma proactiva antes que ocurran los ataques.

La necesidad de tener respuestas automáticas, es uno de los comportamientos ideales ante la variedad de amenazas a la red que surgen hoy día. Esto implica no sólo aquellas amenazas que nos puedan afectar, sino también cualquiera que tenga poca probabilidad de que ello ocurra.

En un escenario típico, los proveedores de servicios se enteran de un ataque cuando el mismo está sucediendo. Los grandes proveedores analizan constantemente el tráfico de sus redes principales (backbone), y venden ese servicio a los ISP más pequeños, lo cual permite prevenir a sus usuarios, antes de que los mismos alcancen a los consumidores.

Fuente Original en inglés:
6 ways to survive major Internet attacks
http://www.fcw.com/article90656-09-05-05-Print

Seguir leyendo...

La seguridad de Internet mejoró durante agosto

Fuente: http://www.diarioti.com/gate/n.php?id=9497

Durante el mes de agosto se produjo una fuerte reducción en las cantidades de spam y phishing en circulación por Internet.

Varias compañías de seguridad informática coinciden en que el volumen de spam y phishing registró una fuerte caida durante el mes de agosto. Según la compañía Comendo, el porcentaje de spam disminuyó de 86,3% en julio a 76% en agosto. La reducción de 10 puntos es la más alta registrada alguna vez.

Con todo, lo anterior implica que, a pesar de la reducción, 76 de cada 100 mensajes de correo electrónico contienen spam.

Una de las explicaciones aducidas por Comendo para la disminución es que una serie de renombrados spammers han sido enjuiciados y condenados durante los últimos meses, a la vez que un sujeto ruso, conocido como el ”rey del spam”, fue asesinado en su hogar (ver artículos relacionados). Esto podría haber resultado en que algunos spammers hayan optado por desistir de la actividad o al menos moderarla.

En tanto, la compañía estadounidense Postini reporta una caída de 90% en los intentos de phishing durante agosto. CSIS, en tanto, refiere estadísticas según las cuales el volumen de gusanos y virus informáticos cayó entre 14 y 30% durante el período.

CSIS atribuye la reducción en el volumen de phishing a que algunas bandas de phishers brasileños han sido desarticuladas recientemente por las autoridades. En todo caso, CSIS previene que la reducción muy probablemente es temporal y que los phishers ahora se concentran en objetivos más definidos y concretos, en lugar de ”disparar a diestra y siniestra”.

Seguir leyendo...

El presunto autor del gusano Zotob está relacionado con la creación de otros 20 virus

Fuente: http://www.delitosinformaticos.com/noticias/112590547790784.shtml

Expertos de SophosLabs, la red global de análisis de virus, spam y programas espía de Sophos, han descubierto que uno de los hombres arrestados la semana pasada por su implicación en la difusión del gusano Zotob, está relacionado también con la elaboración de otros 20 virus.

Farid Essebar, de 18 años y nacionalidad rusa pero residente en Marruecos, fue arrestado el pasado jueves 25 de agosto, tan solo dos semanas después de que varios gusanos hubieran atacado diversas organizaciones de renombre en todo el mundo. Farid Ensebar habría utilizado la firma de "Diabl0", palabra que ha sido encontrada en el código del gusano Zotob. No es raro que los autores de programas maliciosos dejen así su "huella" u otro tipo de mensajes en el interior del código. Las autoridades turcas, que han detenido al presunto cómplice de Farid Enssebar, Atilla Ekici, han identificado a otros 16 sospechosos de estar relacionados en el caso.

Las investigaciones llevadas a cabo por Sophos han establecido que otros 20 virus poseen la marca Diablo, entre los cuales se encuentran Mydoom-BG y varias versiones del gusano Mytob. Estos virus, que encabezan las listas de los virus más detectados en todo el mundo, suponen seis de los diez puestos del Top Ten y un 54% del total de los virus detectados por Sophos a lo largo de este mes.

"A primera vista los gusanos Mytob y Zotob pueden parecer bastante diferentes entre si: un grupo de virus se propaga vía email, mientras que el otro lo hace básicamente explotando los agujeros de seguridad de Microsoft" comenta Annie Gay, Directora General de Sophos Francia y Europa del Sur. "Sin embargo, al ser estudiado de cerca por un analista de virus experimentado, las similitudes se hacen patentes. Es evidente que quienquiera que haya creado Zotob, ha tenido acceso al código fuente de Mytob, suprimiendo la parte ligada a la difusión por correo electrónico y reemplazándola por otra que se aprovecha del fallo de Microsoft. Los gusanos Mytob han estado muy presentes en las clasificaciones de los virus más propagados en el 2005, y todo lo que pueda impedir la creación y la circulación de nuevas variantes es bien recibido. Es sin embargo posible que varias personas hayan tenido acceso al código fuente de Mytob, y que por lo tanto no estemos todavía ante el final de sus días"

Seguir leyendo...

Sun Java pone en riesgo la seguridad de nuestro PC

Fuente: http://www.vsantivirus.com/java-sun-030905.htm

Por Jose Luis Lopez (*)
[email protected]

Existe un comportamiento en la versión de Java proporcionada por Sun, al cuál no todos los usuarios prestan la atención que el mismo se merece, a pesar de que cada vez que se publica una actualización para cubrir alguna vulnerabilidad, sitios como el nuestro suelen advertir del tema.

El asunto es que el entorno de tiempo de ejecución Java de Sun (más conocido como JRE por las siglas en inglés de Java Runtime Environment), no desinstala las versiones anteriores cuando se instala una nueva.

Esto implica dos problemas. Primero, el hecho de que se mantengan versiones vulnerables, sencillamente deja vulnerable al sistema, aún cuando se hayan instalado
actualizaciones que las corrigen. Esto se explica porque no es complicado para un script malicioso, gusano o troyano, llamar a una versión anterior vulnerable, y explotar sus debilidades, sin importar que por defecto se utilice la última versión de Java.

El segundo problema, aunque no es de seguridad, no es nada trivial por cierto. Ocurre que cada versión del JRE de Java que se tenga instalada, está ocupando más de 100 megas de espacio en el disco duro.

Por ejemplo, me he encontrado con equipos que tienen 4 o más versiones diferentes de Java JRE, lo que hace un total de casi 500 megas (medio giga), que ocupan espacio en la máquina sin ninguna utilidad. Y además están poniendo al equipo en riesgo, sin importar que el usuario haya sido cuidadoso a la hora de mantener actualizado su sistema.

Parásitos como Cool Web Search (un conocido adware y spyware) o troyanos de la familia del Java/Exploit.Bytverify, podrían infectar un equipo, aunque se tenga instalada la última versión de Java que soluciona los fallos que permiten la
acción de esta clase de malware.

Y lo que es peor, es que según se ha reportado en numerosos foros y sitios relacionados con la seguridad informática, este comportamiento ha sido denunciado a Sun numerosas veces y desde hace ya mucho tiempo, sin haberse obtenido nunca una
respuesta clara respecto al problema, o ninguna en muchos casos. Y todavía más preocupante, es que en varios FAQs que aparecen en las páginas de Sun (o sea, las preguntas más frecuentes), se recomienda conservar las versiones
anteriores.

Lo que sugerimos por el bien de su seguridad (y para conservar espacio en el disco duro), es que desinstale cualquier versión de Java de Sun que tenga en su equipo,
antes de actualizarse a una nueva. Para ello, debe ir a "Agregar o quitar programas" del Panel de control, y buscar y desinstalar todo lo relacionado con Java 2 Runtime Enviroment o JSE Runtime Enviroment.

Luego, puede proceder a instalar la versión más actual de Java desde el enlace "Descarga del Entorno de tiempo de ejecución Java (Sun)", al que puede llegar fácilmente desde http://www.vsantivirus.com/sites.htm

(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director técnico y gerente de NOD32 Uruguay.

Seguir leyendo...

Oleada de emails solicitando donativos para las víctimas de Katrina

Eset, proveedor de seguridad informática, ha alertado sobre los correos electrónicos que ya han comenzado a recibir millones de usuarios solicitando donaciones para las victimas del huracán.

Los estafadores buscan victimas aprovechando la angustia y mala conciencia generada por las tragedias, y envían millones de mensajes de spam pidiendo que envíen dinero a una cuenta de un banco particular a través de un enlace a un sitio web dentro del correo.

También tras el tsunami

El asunto no es nuevo ya que ocurrió lo mismo en diciembre del 2004 tras el tsunami en Asia y después del 11 de Septiembre en Nueva York.

Estos correos son diseñados para que parezcan completamente legítimos y por este motivo, los consumidores deberán tener muchas precauciones cuando hagan donaciones siguiendo estas recomendaciones:

Como reconocer un engaño:

• Si no está registrado en una organización que envíe individualmente correos con donaciones específicas, y recibe un correo de este tipo, sin haberlo solicitado, es muy posible que se trate de un engaño.

• No hay que ser engañado por la apariencia y lenguaje del correo, ya que buscan ser lo más realista posible. Además, mucho incluyen trágicas historias de las victimas del desastre.

• No ingrese dinero a las organizaciones a través de los enlaces en el correo. Siempre es mejor entrar manualmente, abriendo primero su navegador preferido, para asegurarnos el acceso a una organización auténtica.

Hacer donaciones reales:

• Mientras que algunos correos pueden ser genuinos, es muy difícil confirmar si las donaciones llegaron al real damnificado.

• Ingresar manualmente a organizaciones legítimas a través de su explorador web. (Nunca seguir enlaces dentro de los correos).

• Siempre hay que seguir las instrucciones del sitio web sobre cómo enviar una donación. Esto asegurará que los fondos lleguen realmente a quien realmente lo necesita y de esta manera realizar una buena obra.

Ojo con las fotos

ESET recomienda tener precaución de los correos que contengan fotos de la tragedia incluidas como archivo adjunto. El archivo probablemente contenga un virus. Por este motivo, siempre se recomienda que los usuarios sólo ejecuten archivos adjuntos que estén esperando recibir.

Seguir leyendo...

Caja Madrid obtiene el certificado de seguridad informática BS7799: PART 2: 2002

Caja Madrid se ha convertido en la primera entidad financiera española en lograr la certificación internacional 'BS7799: PART 2: 2002', que acredita los estándares más elevados de calidad y rigor profesional en la gestión de la seguridad de sus plataformas y sistemas informáticos, según informó hoy la caja.

La caja presidida por Miguel Blesa se convierte así en la segunda empresa española que logra un certificado que ha sido expedido hasta ahora en 915 ocasiones en todo el mundo a sociedades de 41 países diferentes, entre las que figuran 26 entidades financieras.

La acreditación ha sido otorgada por el British Standard Institute (BSI) tras un análisis de sus distintos procesos y hasta 127 controles de acceso, confidencialidad, integridad y disponibilidad de sus servicios de banca por Internet para particulares y empresas.

Según la caja, más de 30 profesionales de 20 de sus departamentos se han involucrado y trabajado durante seis meses para que la entidad alcance este reconocimiento internacional.

Seguir leyendo...

Demuestran la conexión entre virus y cibercrimen

Fuente: http://www.idg.es/dealer/actualidad.asp?id=42852

El pasado 29 de agosto les informábamos de que la policía había detenido a dos individuos por la creación y propagación del virus Zotob, que había incluso dejado sin servicio a grandes empresas estadounidenses, como la cadena CNN. Pues bien, según los expertos policiales, estas detenciones vienen a confirmar que existe una clara relación entre los autores de los virus y los que buscan el beneficio en el cibercrimen.

Los virus no sólo pueden causarnos muchos problemas con los sistemas informáticos, dejándolos incluso inactivos, sino que pueden ser la antesala de que suframos un ataque informático a mayor escala. Una relación estrecha que los investigadores policiales están empezando a confirmar, tras la detención de los presuntos autores del virus Zotob.

De hecho, el FBI ha confirmado que las autoridades judiciales y policiales de Turquía (país de procedencia de uno de los detenidos la pasada semana) están investigando a otros 16 sospechosos en relación con Zotob y otras variantes.

Según un portavoz del FBI, estos 16 individuos no tendrían relación directa con la creación y propagación de este virus sino que, más bien, “parece que están relacionados con el aumento del robo de tarjetas de crédito” que, presuntamente, sí tendrían relación con el impacto del virus.

Según la compañía de seguridad Sophos, esto vendría a confirmar la creciente alianza entre los hackers y aquellos que buscan sacar tajada del cibercrimen. "Es algo de lo que siempre hemos estado convencidos", asegura Graham Cluley, consultor tecnológico de la empresa, "por lo que en las próximas semanas podemos asistir al desmantelamiento de toda una mafia de fraude en Internet".

Los gusanos tipo Zotob y Mytob son empleados por los hackers para descargar otros programas que permiten a servidores remotos para tomar el control de los sistemas afectados y robar información. Esta comunicación entre el sistema infectada y el servidor remoto se lleva a cabo generalmente a través del protocolo Internet Relay Chat (IRC).

Arantxa Herranz

Seguir leyendo...