Phishing y Pharming

Fuente: Oxygen3 - http://www.pandasoftware.com

El phishing consiste en el robo de datos bancarios por medio de Internet. El método más habitual es el empleo del correo electrónico para contactar con usuarios y convencerles de que visiten páginas que imitan las de la entidad suplantada y en las que, además, deben introducir datos personales (número de cuenta, PIN, etc.,), que quedan así registrados. Es habitual que después de la introducción de los datos se muestre una página de error, para que la víctima piense que no se ha podido realizar la conexión y así no sospeche nada.

Otra técnica para robar datos bancarios consiste en la introducción en el ordenador a espiar de un ejemplar de malware de tipo troyano, con funcionalidades de keylogger (o programa que registra las pulsaciones del teclado de un ordenador). En la práctica, cuando el troyano detecta que el usuario está visitando la URL de una entidad bancaria, el keylogger se activa y recoge todas las pulsaciones del usuario, que normalmente incluirán logins, passwords, números de cuenta y otros datos bancarios.

Además de los citados métodos, últimamente se ha reportado un método nuevo, más sofisticado y con el mismo fin, llamado pharming. En este caso, el ataque se realiza al ordenador del usuario o al proveedor de servicio de Internet, de modo que cuando el usuario solicita -como hace normalmente- una página de su entidad bancaria, se le redirecciona a otro sitio web que imita la página original.

En la actualidad, la detección de las citadas amenazas que persiguen el fraude electrónico está supeditada al uso que hacen de las técnicas de malware tradicionales. En el caso del phishing, tanto si se utilizan técnicas de spam en su difusión, como si se emplean keyloggers conocidos, o si se explota la vulnerabilidad del navegador que permite mostrar una dirección falsa en la barra de direcciones del explorador, la detección es posible. En el pharming, la neutralización es más compleja, máxime si el ataque lo llevan a cabo usuarios malintencionados desde el exterior y no algún tipo de malware introducido previamente.

Seguir leyendo...

El delito ha pasado del mundo real al virtual

Fuente: http://www.noticiaspyme.com/sec/sec.ntec/noti_inr.asp?idn=84425&pon=1&ids=9

Los delincuentes en América Latina "se han pasado del mundo real al virtual", por lo que ya no atracan bancos sino que los estafan por internet, y el timo de la lotería o el del tocomocho han dado paso al del "millonario nigeriano".
Así lo expresaron a Efe algunos de los policías latinoamericanos que esta semana participaron en Sevilla en el IV Foro Iberoamericano de Ciberpolicías, que concluyó con un llamamiento a la unificación de las legislaciones y a buscar cauces de colaboración para anticiparse a los delincuentes.

Victor Meza, jefe de la División de Delitos de Alta Tecnología en Perú, dijo que en su país en los últimos doce meses "casi no ha habido atracos a bancos, porque es más fácil defraudar con ayuda de la tecnología que arriesgarse a un enfrentamiento con la Policía".
Añadió que el incremento de los delitos telemáticos va acompañado de la desaparición de otros, y así en su país hoy en día "no se ve el timo de la lotería" o del tocomocho y en cambio prolifera el "timo del nigeriano", en el que un supuesto millonario de ese país solicita ayuda y los datos de una cuenta bancaria para sacar elevadas cantidades de su país.
Luis Felipe Bustillos, jefe de la División contra los Delitos Informáticos en Venezuela, añadió que en su país los delincuentes "han cambiado su modus operandi" y "los detenidos por estafas en internet tienen antecedentes por atracos y otros delitos violentos".
Ambos agentes insistieron en la necesidad de armonizar las legislaciones de los países y, según Meza, "algunas naciones latinoamericanas como Venezuela, Colombia y en cierta manera Chile tienen una legislación mas actualizada, pero otras como Perú no están a la altura de las circunstancias".
En el caso de su país, Meza señaló que la legislación "sólo tipifica como delitos informáticos el espionaje y sabotaje", dejando fuera los delitos que se cometen por internet, y las condenas no están actualizadas, de forma que al tratarse de penas inferiores a los 3 años los acusados salen en libertad provisional.
Internet "es el método más utilizado por el crimen organizado en Perú", según el jefe policial que lo investiga, quien relató que en este momento están investigando una gran estafa desde su país a un banco de Hong Kong o la extorsión que un delincuente peruano hizo a una familia española, mediante un correo electrónico en el que reclamaba 500 dólares a cambio de no dar sus datos a una red de criminales.
Bustillos añadió que la policía venezolana ayuda a muchos otros países a hacer el seguimiento de correos electrónicos en los que las organizaciones dedicadas a extorsiones y secuestros piden el rescate a la familia de las víctimas.
Por su parte, Meza indicó que en Perú "la pornografía infantil ha aparecido al paso de internet, pues antes casi no existía", e incluso añadió que han detectado "señales de que se están creando comunidades pedófilas" en el país con la investigación de un caso en el que la Policía ha identificado el hotel peruano donde se grabaron unas imágenes delictivas.
En cualquier caso, la Policía constata que "lo que sucedía en el mundo real ha pasado al virtual" y ahora se multiplican los timos por la red, en los que las víctimas incautas dan sus datos al millonario nigeriano o al príncipe árabe que les prometen un sustancial porcentaje si le prestan una cuenta bancaria en la que hacer "transferencias seguras" para sacar dinero del país.

Seguir leyendo...

Más de diez millones de máquinas zombis generan SPAM

Fuente: http://www.vsantivirus.com/31-10-05.htm

Por Angela Ruiz
[email protected]

Las computadoras zombis, son aquellas que han sido infectadas sin que su dueño lo haya advertido (generalmente por no tener antivirus actualizado ni cortafuegos activo). Son generalmente equipos con conexión ADSL u otro tipo de banda ancha, de tal modo que suelen estar disponibles las 24 horas.

Entre las diversas acepciones que la palabra zombi tiene en el diccionario, la que más se asemeja a la razón de llamar con ese nombre a estas computadoras, es la de "persona que hace lo que le dicen los demás".

Básicamente, estos equipos han sido infectados con caballos de Troya, que permiten a un atacante remoto utilizarlas en diversas acciones ilegales, como por ejemplo infectar otros equipos, realizar ataques de denegación de servicio a sitios predeterminados, o principalmente para el envío masivo de spam (correo no deseado).

Una red de computadoras zombis suele denominarse botnet, porque claramente se trata de una red de robots, con acciones específicas realizadas sin la intervención del usuario.

Un informe reciente de Microsoft confirma algo que ya no debería ser un secreto. Las computadoras zombis han llegado a ser un problema muy serio, y debería requerir una mayor atención de parte de la industria. Microsoft cree que más de la mitad del spam de hoy día, es enviado por estos equipos.

La Comisión de Comercio Federal de los Estados Unidos (FTC, por sus siglas en inglés), ha lanzado recientemente la denominada "Operación Spam Zombi", y para ello ha solicitado la ayuda de los proveedores de Internet más importantes, a los efectos de mantener en cuarentena a estos equipos, y de ayudar a sus usuarios a limpiarlos.

En las investigaciones realizadas por Microsoft, de forma intencional se crearon máquinas sin protección conectadas a Internet, para que fueran convertidas en zombis, y de ese modo poder comprobar los efectos de esta acción.

En solo tres semanas, un solo equipo fue accedido más de cinco millones de veces por los atacantes, y usado para enviar alrededor de más de 18 millones de correos electrónicos catalogados como spam. En la prueba, este correo fue bloqueado antes que impactara la red, pero demuestra que si una sola computadora llegó a tal cantidad de mensajes, máquinas zombis verdaderas, pueden estar enviando cifras asombrosas de correo no deseado.

Tim Cranton, director de Programas de Aplicación y Seguridad de Internet de Microsoft, fue muy explícito en las conclusiones. "Nos asustamos," dijo, "no esperábamos cifras tan elevadas y nos sorprendimos por la cantidad de spam que se generó a través de una sola máquina zombi".

Microsoft analizó también el tráfico de las máquinas zombis y los mensajes de spam enviados, y comparó estos resultados con otros mensajes capturados en las cuentas de Hotmail, el correo electrónico de la empresa utilizado por millones de usuarios en todo el mundo. Esta evidencia sirvió para identificar más de 13 diferentes lugares de operaciones de spam a gran escala, que involucran máquinas de este tipo. En agosto pasado, Microsoft inició varios juicios en contra de los responsables.

"Hemos identificado a un gran número de entidades en Norteamérica, y creemos que las evidencias son irrefutables.
Se les culpa por el spam generado", dice Cranton.

Microsoft ha llevado antes a la corte a estos spammers, por utilizar asuntos engañosos en sus direcciones.

La compañía está ahora expandiendo su pelea contra el spam para así identificar a las máquinas comprometidas que envían esta clase de correo.

El anuncio de Microsoft viene unas semanas después de que la policía alemana, arrestara a tres individuos sospechosos de haber comprometido alrededor de un millón y medio de computadoras de todo el mundo, convirtiéndolas en zombis y uniéndolas a una gigantesca botnet.

Como cifra estimativa, Cranton mencionó que fuera de los Estados Unidos, pueden llegar a existir más de diez millones de computadoras zombis.

Seguir leyendo...

Van con todo para combatir el robo de claves

Fuente: http://www.eluniversal.com.mx/articulos/26121.html

Afirma experto en el Congreso Internet 2005 que la falta de una correcta administración de identidades tiene como consecuencia fraudes y espionaje a las empresas; estiman pérdida anuales por 12 billones de dólares.

El robo de contraseñas en la red provoca una pérdida promedio de 12 billones dólares en empresas e instituciones, siendo los más afectados los bancos y las escuelas con un 28% de esos hurtos destinados a fraudes.

Durante el Congreso Internet 2005 Paulo Kalapis de SUN Microsystems, afirmó que "la privacidad es lo más importante, pues a nadie le gustaría que nuestra cuenta bancaria, por ejemplo, se estuviera difundiendo en la red", esto al destacar los 938 millones de usuarios que existen en Internet, según cifras de julio de 2005.

Por ello, el experto subrayó la importancia de la administración de identidades, misma que describió como "la convergencia de procesos y tecnologías para gestionar quiénes son los usuarios, qué pueden utilizar y qué pueden realizar en su ciclo de vida".

Hizo hincapié en implementar un control de riesgos en las empresas para evitar el acceso a personas desconocidas, tal como "no usar passwords muy sencillos, pues es típico que ponemos nuestro apellido o la fecha del cumpleaños, y son en general palabras muy fáciles de robar".

Asimismo, enumeró algunos ejemplos sobre deficiencias en la administración de identidades, entre los que destacan "el empleado que abandonó hace seis meses la compañia y aun cuenta con clave, o el usuario que necesita recordar ocho contrase�as distintas y se le olvida alguna".

Reconoció que tanto el control de riegos como el control de identidades se han convertido en un gran reto: "estamos hablando de que 14% de la población mundial se conecta a la red; es un universo amplio y son tantas identidades que debemos tener cuidado para evitar los fraudes".

En el Instituto de Investigaciones en Materiales de la UNAM, sede del evento, el experto explicó que una de las tantas respuestas para combatir los robos y mantener un mejor control de identidades estriba en desarrollar sistemas compatibles con todo tipo de aplicaciones, así como incentivar la prevención en los usuarios.

No es necesario que un hacker hurte la clave ya que "puede suceder que en nuestro escritorio ponemos la clave en el Post-It para que no se nos olvide, pero con el riesgo de que alguien la vea, o bien que confiemos en terceros nuestro password apero con el peligro de que nos espíen".

Al finalizar la ponencia Identidad y Seguridad recordó a los asistentes que una buena administración "genera beneficios en seguridad, calidad en el servicio en el caso de empresas y por supuesto una disminución en los costos".

Seguir leyendo...

La Guardia Civil detecta a 136 pederastas y más de 50.000 fotografías gracias al buscador 'Hispalis'

Fuente: http://www.entrebits.com/noticias/Internet/articulos/n_103476_1.html

La Guardia Civil ha detectado y denunciado a 136 pederastas en seis días, gracias a un buscador de Internet inédito en el mundo que ha identificado, mediante una serie de dígitos, un total de 50.000 fotos y vídeos de contenido sexual con menores. En el marco de la operación 'Azahar' contra la pornografía infantil, el buscador 'Hispalis' se basa en el rastreo en las redes "peer to peer" (p2p), aquellas que contienen sistemas de descarga de contenidos en la Red.
El delegado del Gobierno en Andalucía, Juan José López Garzón, explicó en rueda de prensa que este buscador, denominado Híspalis, identifica mediante 32 dígitos lo que puede denominarse como "el ADN" de las imágenes pornográficas que viajan por Internet, que con frecuencia se repiten en los intercambios entre los pederastas.

La Operación Azahar contra la pornografía infantil, basada en este buscador, se puso en funcionamiento el pasado sábado y seguirá trabajando hasta este viernes, coincidiendo con el IV Foro Iberoamericano de Ciberpolicías que se está celebrando en Sevilla, aunque posteriormente dará lugar a nuevas operaciones policiales.

136 denuncias en 6 días
En los seis días transcurridos, la Guardia Civil ha identificado y denunciado ante la autoridad judicial de los respectivos países a un total de 136 personas que accedieron a esas imágenes delictivas, explicó López Garzón.

La base de datos creada contiene 10.833 fotografías y 297 vídeos de niños menores de 7 años con sexo explícito y otras 11.982 fotos y 64 vídeos de niños de esas edades en poses de contenido pederasta.

También figuran 5.575 fotos y 576 vídeos de niños de entre 7 y 18 años con sexo explícito y otras 17.323 fotos y 71 vídeos de menores de esta franja de edad en poses pederastas, según los datos divulgados por la Guardia Civil.

Más de 200.000 fotos analizadas
El comandante Juan Salom, que dirige el Grupo de Delitos Telemáticos de la Guardia Civil, explicó que trabajar con dichas imágenes es una "experiencia dura" ya que la base de datos se ha construido mediante el análisis de 200.000 imágenes que circulan por Internet.

Los investigadores no sólo han detectado a los internautas que intercambian dichas fotos y vídeos sino que han intentado identificar a las víctimas y a los autores de los abusos sexuales, añadió.

La Operación Azahar se ha llevado a cabo bajo la supervisión de un juez de Sevilla y los usuarios detectados proceden sobre todo de España, Portugal e Iberoamérica, según el responsable de la Guardia Civil.

Prevención contra pedófilos
Salom señaló que iniciativas de este tipo permiten llevar a cabo una labor preventiva para que "los pedófilos no se muevan tan libremente en la red", lo que a la larga llevará a que "haya menos niños violados".

López Garzón resaltó que el buscador Híspalis permite acceder a circuitos cada vez más cerrados de intercambio por Internet, ya que los pederastas están migrando desde las redes convencionales para intentar eludir la acción policial.

La base de datos de la Guardia Civil, que según sus responsables es la primera de este tipo desarrollada en el mundo, ha identificado mediante una serie de indicadores alfanuméricos las fotografías delictivas, lo que da a cada imagen un valor irrepetible y una posibilidad ínfima de que dos imágenes coincidan, igual que sucede con el ADN de las personas.

Seguir leyendo...

Una encuesta revela datos preocupantes sobre la seguridad en Internet

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=592

Según una reciente encuesta publicada en el Reino Unido y divulgada por la BBC, la ignorancia en la seguridad básica de las computadoras, pone en riesgo a millones de usuarios. Según la información recogida por los encuestadores, de mil personas encuestadas, el 83 por ciento no hace lo suficiente para protegerse de las amenazas más comunes de la red, y el 53 por ciento ignora como protegerse.

Un 42 por ciento depende solo de los consejos dados por familiares y amigos en lugar de hacer caso a la información de los expertos que se publican en decenas de sitios de Internet.

La encuesta está enmarcada en la campaña "Get Safe Online" apoyada por la Unidad Nacional del Crimen de Alta tecnología y el gobierno británico.

Sharon Lemon, jefe de esta unidad creada por el gobierno de Gran Bretaña, comentó que es notorio el aumento de criminales que utilizan Internet como su herramienta principal de trabajo. "Y mientras más personas comunes empiecen a utilizar la red para sus compras, para hacer trámites vía Web en la banca electrónica, o simplemente para comunicarse más fácilmente entre si, deberíamos hacer un esfuerzo mucho mayor para protegernos", dice Lemon.

La campaña "Get Safe Online" es una iniciativa del gobierno que apunta al gran público para tratar de combatir la ignorancia acerca de la seguridad básica de la computadora.

La misma está respaldada por compañías como eBay, Microsoft, BT y Yell. En la encuesta realizada, el 17 por ciento de las personas que respondieron dijeron que lo que más les preocupaba era el crimen en la red, mientras un 18 por ciento expresó que su mayor temor eran los robos a su domicilio.

Del primer grupo, la mayoría teme que un criminal pueda obtener los detalles de su tarjeta de crédito y de sus cuentas bancarias, así como el acceso a las mismas.

Sin embargo, una amplia mayoría (85 por ciento de los encuestados), cree que el crimen en la red no es un problema.

Casi la mitad (el 49 por ciento), piensa que son las empresas las que deberían preocuparse, y el 11 por ciento opina que el gobierno debería tomar medidas en este asunto.

El informe encontró que de las personas que se preocuparon por la amenaza del crimen en Internet, más de la mitad (52%), saben muy poco sobre la mejor manera de protegerse, y los que toman algunas medidas para hacerlo, a menudo ignoran que estas no son suficientes.

La cuarta parte de los entrevistados no tienen cortafuegos instalado, y un 20 por ciento ni siquiera utiliza antivirus. Y de los que lo hacen, solo el 14 por ciento lo actualiza por lo menos una vez al mes, el 32% lo hace cada tres meses y el 6 por ciento nunca actualizaron los programas diseñados para protegerlos.

Como comparación, la mayoría de los fabricantes de antivirus, actualizan sus productos una o más veces al día, y en algunos casos lo hacen cada 60 minutos.

La encuesta reveló también algunos malos hábitos de los usuarios, como que el 22 por ciento de las personas abren los adjuntos en correos electrónicos que no han solicitado. Un 9 por ciento incluso reenvía estos adjuntos infectados a amigos y familiares, creyendo estar compartiendo cosas interesantes.

La encuesta se realizó en agosto de 2005, e involucró a más de mil usuarios en todo el Reino Unido.

Las recomendaciones más importantes aportadas por los organizadores de esta campaña fueron las siguientes:

* Utilizar software antivirus y antiespías
* Mantener actualizados estos productos (una vez al día como mínimo)
* Utilizar cortafuegos y verificar que estén activos
* Actualizar el sistema operativo con los parches de seguridad
* Tomarse un tiempo para informarse sobre nuevos riesgos y amenazas
* Monitorear su computadora y estar pendiente de las alertas de seguridad

* Fuente Original:
Net users told to get safe online
http://news.bbc.co.uk/go/pr/fr/-/2/hi/technology/4378186.stm

Seguir leyendo...

SPLOG (Spam + Blog), la nueva amenaza para los Weblogs

Fuente: http://www.noticiasdot.com/publicaciones/2005/1005/2610/noticias/noticias_261005-22.htm

Cerca de unos 5.000 blogs son creados diariamente con un único objetivo: publicar publicidad indeseada. Es una nueva modalidad de spam que ya esta causando una seria preocupación entre los profesionales del sector.

Ayer, Technorati revelaba que el número de weblogs había alcanzado la cifra de 20 millones en todo el mundo. El sitio que mereció este honor fue creado por una escuela primaria de Reims, en Francia, y es utilizado por los alumnos de este centro educativo.

Según datos de esta misma empresa diariamente se registran en su sitio unos 70.000 nuevos weblogs, doblándose esta cantidad cada cinco meses.

Splog

Sin embargo, entre un 2 y un 8% de estos nuevos weblogs que se registran diariamente (es decir entre 1400 y 5600) se corresponden con una nueva tendencia que ya esta creando una honda preocupación en el sector, los llamados "splog".

Tres son los objetivos que pueden perseguir los creadores de splog:

- El primero promocionar sitios dedicados a la venta de productos determinados. El creador busca aumentar con el weblog falso recibir visitas atraidas por la temática del sitio que puedan comprar su productos.

- Enlaces patrocinados. Otra modalidad es lanzar miles de weblogs con palabras claves que se repiten hasta la saciedad y en los que se busca que el visitante pulse en alguno de los enlaces. En este caso el creador del sitio recibe una cantidad (por visita o sobre venta) del trafico inducido.

- Crear redes falsas de weblogs. Otra modalidad es establecer miles de weblogs que apuntan hacía un sitio concreto de la red. El objetivo es aumentar la popularidad del sitio y conseguir que este se muestre en los primeros lugares cuando un usuario acude a un buscador para hacer una consulta.

En esta modalidad también podríamos encontrar weblogs creados por "bloggers" que buscan promocionar su bitácora principal o su red de bitácoras. En este caso, los splog ensalzarían o realizarían comentarios positivos sobre esos lugares, aumentando también de esta manera la popularidad de los sitios.

Problemas para los proveedores

Empresas de hosting gratuito y sitios que recopilan la información publicada en los weblogs empiezan a sentirse preocupados por la proliferación de este tipo de sitios.

Destacan que la mayoría de estos sitios falsos son creados por robots automatizados, expertos en crear cuentas y en llenar de contenidos el weblog recién creado.

Los creadores de estos lugares, unos grandes expertos en el uso de la tecnología, han creado ya robots que son capaces de actualizar los sitios creados e introducir nuevos comentarios con distintos nombres, dando así la sensación al visitante que se encuentra en un weblog autentico.

El proveedor se encuentra de esta manera con miles de sitios sin ningún tipo de valor que ocupan ancho de banda y espacio en disco.

Además, las firmas de búsquedas ven como se llenan sus bases de datos con sitios falsos y contenido duplicado con el único objetivo de manipular los resultados.

Por lo que parece, el "problema" ha alcanzado ya tal magnitud que empresas como IceRocket.com han manifestado su intención de excluir en sus búsquedas a sitios como "Blogspot.com", el mayor portal de weblogs del mundo.

Mark Cuban, propietario de la empresa, decía en su blog que Google y otros proveedores gratuitos deberían tomar cartas en el asunto y buscar sistemas de autentificación para los usuarios que dificulten la creación de weblogs falsos por parte de los robots.

Por su parte, Google se defiende diciendo que ha creado un método que evita que estos sitios sean listados en sus mecanismos de búsqueda y que diariamente elimina de Blogspot un buen numero de sitios falsos. Cuban, por su parte, replica a Google que explique que metodos utiliza para detectar estos sitios y que los de a conocer al resto de la comunidad para evitar que sigan proliferando.

Un buen numero de lugares ya han surgido para denunciar estos sitios. Uno de ellos es fighting splog, que viene relatando el número de sitios que son eliminados por Google de Blogspot, unos 20.000 en los últimos cinco días.

Por su parte Splog Reporter, permite denunciar aquellos lugares que usan este sistema y eliminarlos así de la red.

Seguir leyendo...

Advierten sobre mensajes de SPAM que pretenden vender medicamentos contra la gripe aviar

Fuente: http://www.delitosinformaticos.com/noticias/113033998484572.shtml

Expertos de SophosLabs, la red global de análisis de virus, programas espía y spam de Sophos, alertan a los internautas sobre la existencia de una campaña de spam que pone la salud de la gente en peligro al proponerles la compra en línea de medicamentos contra la gripe aviar.

Las muestras que Sophos está recibiendo denotan una cantidad creciente de mensajes basura que pretenden vender Tamiflu, un medicamento considerado como el más eficaz del mercado para proteger contra la cepa H5N1 del virus de la gripe aviar. El miedo de que el virus pueda provocar una pandemia y se expanda por todo el mundo tras haber dejado ya varios muertos en Asia está generando en efecto una gran demanda de este fármaco.

Los correos basura incitan a los destinatarios a proteger a sus familias contra la gripe aviar comprando directamente Tamiflu en un sitio Web. Este sitio propone asimismo la conocida Viagra y otros medicamentos.

"Estos mensajes se diferencian bastante de las habituales ofertas de Viagra, pero comprar un medicamento por Internet, sea el que sea, es siempre peligroso", comenta Annie Gay, Directora General de Sophos para Francia y Europa del Sur. "Debemos tener en cuenta que un producto como Tamiflu tiene que ser recetado por un médico. Los creadores de spam no se interesan en absoluto por la salud de la gente, sino tan sólo por los beneficios que consigan con esta campaña".

Los portavoces de Roche, la empresa farmacéutica suiza que produce Tamiflu, han declarado haber recibido informes sobre la venta en Internet de un fármaco que pretende ser Tamiflu, pero que no lo es en realidad. La Asociación Médica Americana, así como la Asociación Médica Británica están llevando a cabo una campaña para advertir a los consumidores de los riesgos que corren al comprar medicamentos por Internet.

"Nunca se puede estar seguro de que los fármacos que se compran en Internet son lo que dicen ser", advierte Anie Gay. "Aunque actuemos con la intención de cuidar nuestra salud, en realidad podemos estar poniéndola en peligro más que nunca".

Este mismo año, una banda internacional de creadores de spam ha tenido que cesar sus actividades al ser perseguidos por la justicia por tener una red de sitios Web porno que ofrecían falsas recetas médicas.

Seguir leyendo...

Buenos tiempos para el código abierto

Fuente: http://www.diarioti.com/gate/n.php?id=9867

Microsoft tiene buenas razones para temer al creciente espectro de software de código abierto.

La semana pasada, Sun publicó la versión 2.0 de OpenOffice. Cincuenta millones de copias del paquete ofimático de código abierto ya han sido descargadas y, con la nueva versión, Sun estima que verdaderamente estará en condiciones de competir con Microsoft sobre el paquete ofimático más popular del mundo.

OpenOffice 2.0 tiene procesador de textos, hoja de cálculo, programa para presentaciones y -con la versión 2.0- también base de datos. En combinación con un acuerdo de distribución con Google, OpenOffice confía en poder de destronar a Microsoft en el segmento ofimático.

La fortaleza de PHP radica en su sencillez

En tanto, el pionero de Internet, Marc Andreessen, fundador de Netscape, considera que el lenguaje de programación PHP superará en popularidad a Java en el ámbito del desarrollo de aplicaciones web, lisa y llanamente debido a su sencillez. Andreessen fue, quizás inesperadamente, respaldado por IBM, que tradicionalmente ha representado un fuerte apoyo para la plataforma Java.

Jini, en tanto, es otro programa de Sun que básicamente es usado por empresas que ejecutan Java en sus servidores. Sun ha comprado una licencia de Apache con el fin de crear un gran círculo de desarrolladores para Jini.

Paralelamente, una investigación realizada por Gartner Group concluye que Linux es cada vez más popular. Una de las razones es que compañías como Sun e IBM prefieren en grado creciente los programas de código abierto.

"¿Por qué cree usted que a IBM le gusta Linux?. ¿Cree usted que IBM considera realmente que Linux es mejor que AIX, el sistema operativo a cuyo desarrollo destinó miles de millones de dólares? La respuesta es que les gusta Linux debido a que son malas noticias para Windows y Solaris", declaró recientemente el analista Mark Driver en una conferencia para desarrolladores.

Incorporación en la administración pública

En Europa, prácticamente la mitad de todas las comunas y provincias han incorporado o están incorporando software de código abierto. Casi una tercera parte usa programas de código abierto sin siquiera saberlo; por ejemplo en sistemas operativos, aplicaciones de bases de datos y servidores.

Seguir leyendo...

Una experta anima a que los padres conozcan lo que hacen sus hijos en Internet

Fuente: http://www.entrebits.com/noticias/Internet/articulos/n_103074_1.html

Parry Aftab animó este lunes a los padres a que conozcan qué hacen sus hijos ante el ordenador como primer paso para evitar posibles riesgos y recalcó que el auténtico riesgo para los jóvenes es no poder acceder a la Red. Aftab, abogada estadounidense y considerada como uno de los principales referentes internacionales en educación para un uso seguro de Internet, pronunció por la tarde una conferencia en Bilbao invitada por Euskaltel y en el marco de la celebración del Día de Internet.
Parry Aftab señaló que los padres que impiden el acceso de los niños como medio de evitar los problemas, lo que en realidad están haciendo, más que protegerlos, es restringir las capacidades de sus hijos para desarrollarse en la vida.

La experta insistió en que los padres no deben tener miedo ante Internet, pero les recomendó que tomen una serie de medidas, como el uso de programas específicos, para garantizar la seguridad.

Riesgos en la Red

Aftab enumeró que los riesgos que corren los niños en la Red pueden tener que ver con el acceso a información inapropiada, desde la pornografía a las páginas que promueven la intolerancia y la falsa información; pueden estar relacionados con la posibilidad de conectar con grupos potencialmente peligrosos, que ofrecen recetas de cómo preparar explosivos o que animan al suicidio; y pueden también ser atraídos por "ciberdepredadores" que puedan desear tener contacto con los pequeños fuera de la red o utilizarlos dentro de ella.

Para hacer frente a estos riesgos, además de instalar los "filtros" necesarios en el ordenador, Aftab recomendó a los padres que se informen sobre qué hacen los niños ante el ordenador y que les expliquen la necesidad de no facilitar ningún tipo de dato que pueda servir para localizarlos fuera de la Red.

Aconsejó también mantener un cierto escepticismo ante lo que se muestra en la Red "porque en Internet todo el mundo puede fingir ser quien no es".

Alertó también sobre la importancia del "ciberbullying", una práctica de acoso por Internet. Señaló que se ha comprobado que se están utilizando fotografías obtenidas mediante teléfonos móviles para hacer "bullying" a otros compañeros. "Toman fotos no deseadas de los niños y las cuelgas en la red; hacen páginas para los más feos, los más gordos... mandan miles de mensajes de texto y hacen ataques informáticos".

La experta señaló que los acosadores informáticos suelen ser las víctimas de acoso en la vida real, a quienes Internet les da una oportunidad para enfrentarse a sus adversarios ocultos tras el ordenador.

Afdat explicó que su organización, WiredSafety.org, cuenta con 10.000 voluntarios en 76 países de todo el mundo, que le ayudan a conocer y controlar los peligros que acechan a los niños en Internet.

Seguir leyendo...

Un juez de Alicante determina que los "top manta" no perjudican las ventas de las discográficas

Fuente: http://www.libertaddigital.com/noticias/noticia_1276263752.html

Dos vendedores de CD y DVD piratas –conocidos también como "manteros"– han sido condenados en Alicante a pagar 360 euros por un delito contra la propiedad intelectual. Esta cifra es mucho menor que los 7.500 euros que el fiscal pidió como indemnización a favor de la Asociación Videográfica y Fonográfica Española (AFYVE), hoy llamados Productores de Música de España (PROMUSICAE). En su sentencia, el juez considera que la venta de este material pirata en la calle no constituye un perjuicio económico a las industrias discográficas y cinematográficas.
El titular del juzgado de lo penal número cuatro de Alicante ha decidido multar a estos dos vendedores –o "manteros"– con 750 euros de multa tras ser detenidos con más de 1.000 CD y DVD piratas. De esta manera, no ha aceptado lo que pedía el fiscal: 7.500 euros de multa en con concepto de indemnización.

Según ha informado este domingo el diario Levante, El mercantil valenciano, el juez ha decidido no imponer el pago de la responsabilidad civil a los acusados ya que –según consta en la sentencia–, "no consta que la conducto concreta de los acusados haya provocado la lesión de los derechos de la propiedad intelectual ni la disminución de las ventas de CD y DVD".

La sentencia –revelada en parte por el mencionado diario– indica también que "presumir que cada venta de un CD en un top manta supone que el titular del derecho vende un CD menos no se sostiene desde los fundamentos de la teoría económica, según los cuales el menor precio en la oferta hace aumentar la demanda". El juez considera que "el perjuicio indemnizable debe ser real y cierto, y en este caso no puede afirmarse que se haya producido con estas características, no ha lugar a la indemnización civil".

Seguir leyendo...

Nuevas licencias de Microsoft: algunas podrían ser libres

Fuente: http://barrapunto.com/article.pl?sid=05/10/22/1354246

* Microsoft Permissive License (Ms-PL): Permite ver, modificar, redistribuir el código fuente para uso tanto no comercial como comercial. Libre de royalties. No es necesario mantener copyright, patentes, marcas, etc... No hay ninguna obligación de publicar tus cambios en formato ni binario ni en código fuente.
* Microsoft Limited Permissive License (Ms-LPL): Igual que la anterior pero solo válida para plataformas Windows.
* Microsoft Community License (Ms-CL): Permite ver, modificar, redistribuir el código fuente para uso tanto no comercial como comercial. Libre de royalties. Tiene un comportamiento vírico como la GPL, pero solo afecta fichero a fichero. Si en un fichero se incluye un función ya implementada bajo esa licencia, el resto del fichero pasa a estar bajo la licencia sin afectar al resto del proyecto (e.g. el resto de ficheros podrían tener licencia diferente).
* Microsoft Limited Community License (Ms-LCL): Igual que la anterior pero solo válida para plataformas Windows.
* Microsoft Reference License (Ms-RL): Solo se permite ver el código fuente para ser usado como referencia.

La Free Software Foundation ha empezado a estudiarlas, pero en una primera revisión rápida ya se ha comentado que la Ms-PL y la Ms-CL podrían estar dentro de la definición de software libre (cumplen las 4 libertades). De hecho, remarcan lo curioso que resulta que la Ms-CL tenga un comportamiento, aunque diferente a la GPL, vírico... característica que ha sido utilizada por Microsoft para desacreditar el Software Libre tiempo atrás.

Seguir leyendo...

Las compañías de software deberían responsabilizarse de sus errores

Fuente: http://diarioti.com/gate/n.php?id=9842

El conocido experto en seguridad informática Bruce Schneier propone que los fabricantes de software sean responsabilizados legalmente por los agujeros de seguridad de sus productos.

En el marco de la conferencia RSA de Viena, Austria, el experto en seguridad informática Bruce Schneier propuso que las compañías de software y los proveedores de conexión a Internet sean obligados a responder jurídicamente por las vulnerabilidades y errores de sus productos y servicios. Actualmente, las empresas, autoridades y usuarios particulares destinan grandes sumas para cerrar agujeros o protegerse de ataques e intrusiones, debido a que las compañías de software sencillamente optan por comercializar productos inseguros.

"Cuando los usuarios comiencen a presentar exigencias claras a los proveedores, responsabilizandolos jurídicamente y demandándolos, comenzarán a distribuir productos seguros", dijo Schneier, que menciona el caso del Linux como ejemplo.

"Linux ha tenido un gran efecto en Microsoft, debido a que habría sido demasiado costoso para Microsoft evitar reaccionar. Por tal razón, Linux ha contribuido, aunque indirectamente, a mejorar la seguridad de los programas de Microsoft", dijo.

Las soluciones técnicas ya están disponibles en gran medida, pero faltan leyes que hagan posible exigir indemnización a las compañías de software, si el usuario pierde dinero debido a las errores de sus productos, escribe The Register.

Bruce Schneier considera además que los proveedores de conexión a Internet deberían estar obligados a proteger a sus clientes y asumir las responsabilidades legales, incluido el pago de indemnizaciones, si no proporcionan la seguridad suficiente para los servicios que están vendiendo.

Seguir leyendo...

Tres piratas informáticos detenidos por "entrar" en 1,5 millones de ordenadores

Fuente: http://www.cyberpirata.org/article4847.html

Miembros del Tribunal Nacional holandés han comunicado la detención de tres piratas informáticos holandeses, de 19, 22 y 27 años, por "entrar" en 1,5 millones de ordenadores personales en todo el mundo.

Los tres piratas llevaban tiempo enriqueciéndose a base de controlar informaciones secretas como los códigos bancarios. Las autoridades habían anunciado poco después de la detención de los tres hombres, el pasado 4 de octubre, que con 100.000 ordenadores intervenidos se trataba de la mayor red de piratas informáticos jamás desmantelada. Sin embargo, las investigaciones han llevado al tribunal a revisar la cantidad y aumentarla hasta 1,5 millones de ordenadores afectados.

Los tres jóvenes están acusados por la justicia holandesa por haber implantado un virus troyano en ordenadores personales mal protegidos. Estos virus son capaces de alojarse en computadoras a través de una red local o de Internet para recabar información. Suelen estar escondidos en un programa pequeño alojado dentro de una aplicación, imagen o archivo de música que se instala en el sistema al ejecutar el archivo que lo contiene.

En este caso se trataba de un virus denominado Toxbot y que actuaba como un programa normal. Las víctimas del fraude han sido sobre todo particulares, a quienes los piratas habían 'robado' sus códigos de acceso a Paypal, el sistema de servicio de pago electrónico utilizado en el programa de subastas en internet eBay, entre otros.

Seguir leyendo...

Gartner: "El fraude en línea socava el comercio electrónico"

Fuente: http://www.diarioti.com/gate/n.php?id=9020
Publicado originalmente el 27/06/2005

Un estudio de Gartner demuestra que los frecuentes fallos de seguridad en la protección de datos y el aumento en ataques cibernéticos perjudican la confianza de los consumidores en el comercio online.

El aumento del número de noticias acerca de pérdidas de archivos con información de clientes y revelación de accesos no autorizados a información personal sensible está causando estragos en la confianza de los clientes en el comercio online, según Garnter.

Un estudio de Gartner en el que se realizaron encuestas a 5.000 adultos de los EEUU demostró que la frecuencia de los ataques "phising" en ese país aumentó más del 10% durante el año pasado. En el periodo de los doce meses anteriores a mayo de 2005, se estima que 73 millones de adultos de los EEUU que utilizan Internet dijeron estar seguros, o sospechar haber recibido una media de más de 50 correos electrónicos de phising durante el año anterior.

Según los datos de Gartner, el número de consumidores que reciben correos electrónicos con ataques phising aumentó un 28% en el periodod de 12 meses que termina en mayo de 2005, comparado con el periodo de 12 meses que terminó en abril de 2004. En el estudio del año anterior, se estimó que 57 millones de adultos de los EEUU dijeron estar seguros o sospechar haber recibido un ataque phising. En ambos estudios, se seleccionaros 5000 participantes con características demográficas que se ajustan a la población estadounidense que utiliza Internet.

Los analistas de Gartner declararon que la mayoría de los consumidores online no abren los correos electrónicos de compañías o individuos que no conocen. Tres de cada cuatro compradores online declararon que son más cautelosos en la elección de sitios para compras online, y uno de cada tres indicó que compra menos de lo que lo haría si no fuera por los problemas de seguridad.

"Las compañías necesitan emprender acciones rápidamente para mejorar la seguridad online" ha declarado Avivah Litan, vicepresidente y director de investigación de Gartner. "Estamos observando niveles inauditos de transacciones de consumidores online. Sin embargo, los negocios no pueden depender de forma indefinida en Internet para conseguir reducciones de los costes y una mejora de los esfuerzos de marketing si la confianza de consumidores continúa disminuyendo".

Seguir leyendo...

La habían echado por mandar un mail y deben reincorporarla

Fuente: http://www.clarin.com/diario/2005/10/20/elpais/p-01701.htm

Pablo Abiad
[email protected]

Telefónica de Argentina fue condenada a reincorporar a una empleada a la que despidió por usar el correo electrónico de la empresa para invitar a sus compañeros a que apoyaran de manera pacífica una huelga en otra compañía.

Un fallo dictado por la Cámara Laboral porteña estableció que ese despido no sólo fue injustificado, sino que además configuró una violación a la ley antidiscriminatoria y al derecho constitucional a la libertad de expresión.

Laura Greppi, una pasante, había reenviado a los demás empleados de su área un e-mail que —según se reproduce en la sentencia— llamaba a "adoptar acciones colectivas pacíficas en solidaridad con los trabajadores de Aerolíneas Argentinas".

Demandada, la empresa admitió que el despido no se encuadraba en las causas previstas en la ley y aceptó pagar las indemnizaciones de rigor. Sin embargo, la Sala IX de la Cámara —confirmando un fallo de primera instancia— observó que esa no era la sanción correspondiente.

Escribió la jueza Alcira Pasini: "Se verifica un presupuesto eficaz para activar el dispositivo previsto en la ley 23.592, dirigida a penalizar el avasallamiento de las garantías individuales y derechos humanos". En su primer artículo, esa ley —la antidiscriminatoria— prescribe que aquel que menoscabe arbitrariamente el pleno ejercicio de un derecho constitucional, debe dejar ese acto sin efecto. Por lo tanto, el despido fue declarado nulo y Greppi —al menos que se considere ella misma injuriada por la discriminación— debería volver a Telefónica en las condiciones en que estaba.

Y no sólo eso: el mismo artículo abre la posibilidad de que quien haya discriminado tenga que "reparar el daño moral y material ocasionados".

El fallo se inscribe en una larga serie sobre el uso que los empleados pueden darle al correo electrónico que les provee la empresa. Hasta ahora, la jurisprudencia viene siendo contradictoria respecto de estos límites.

En el caso de la empleada de Telefónica, al voto de Pasini adhirió el juez Alvaro Balestrini, hermano de Alberto, intendente neokirchnerista de La Matanza y candidato a la presidencia de Vélez. El tercer miembro de la Sala IX, María Isabel Zapatero de Ruckauf, esposa del ex gobernador bonaerense, no votó.

Seguir leyendo...

Los "spammers" se enfrentarán a penas de cárcel en Nigeria

Fuente: http://mx.news.yahoo.com/051019/2/1j4d4.html

Por Camillus Eboh

Nigeria, origen de algunos de los cíberdelitos más famosos del mundo, presentó un proyecto de ley que penaliza el envío de correo basura con al menos tres años de prisión.

La iniciativa identifica el uso de computadoras para fraude, envío de correo basuras o "spamming" robo de identidades, pornografía infantil y terrorismo como delitos castigables con penas de prisión de entre seis meses y cinco años, y multas desde 10.000 a 1 millón de naira (entre 76 y 7.692 dólares, aproximadamente).

La propuesta, que tiene que ser aprobada por la Asamblea Nacional para convertirse en ley, condena a los emisores de correo basura o "spammers" a penas de entre tres y cinco años de cárcel y también podría verse obligado a entregar lo ganado en su actividad criminal al gobierno.

"Cualquier persona que envíe correos electrónicos basura a personas con las que no tenía relación previa comete un delito" dice una parte del borrador obtenido el miércoles por Reuters.

Además, los proveedores que ayuden y apoyen los cíberdelitos y no cooperen con los agentes de la ley podrían ser multados con entre 500.000 y 10 millones de naira (entre 3.846 y 76923 dólares, aproximadamente).

Las fuerzas del orden también tendrían capacidad para registrar cualquier lugar u computadora y arrestar a cualquier persona en relación con este delito.

Uno de los principales timos informáticos que se dan en la nación africana es el envío de millones de correos no solicitados a todo el mundo prometiendo una parte en una fortuna a cambio de un depósito previo. Aquellos que pagan esperan en vano el premio prometido.

Desde que fue elegido en 1999, poniendo fin a 15 años de poder militar en el principal productor de petróleo de Africa, el presidente Olusegun Obasanyo ha pretendido acabar con la imagen de Nigeria como la de un país de "spammers" y uno de los países más corruptos del mundo.

En 2003 estableció la Comisión para los Delitos Económicos y Financieros, con la que pretendía acabar con los fraudes en los correos electrónicos, que han convertido a los timos en uno de los principales ingresos de divisas para el país tras el petróleo, el gas natural y el cacao, según las autoridades.

La agencia antifraude está investigando a cientos de sospechosos y ha llevado a los tribunales unos 50 casos que afectan a unos 100 acusados.

En julio lograron su condena más importante, cuando un tribunal sentenció a una mujer cuyo marido ya fallecido preparó un timo de 242 millones de dólares del brasileño Banco Noroeste entre 1995 y 1998, uno de los mayores timos con correo electrónico.

La semana pasada, la Comisión firmó un acuerdo con Microsoft para luchar contra los correos basura, el "phishing" u obtención de información financiera mediante correos engañosos, programas espía, virus y falsificaciones.

Seguir leyendo...

Hackers alemanes vulneran sistema de cifrado de Cisco VPN

Fuente: http://www.diarioti.com/gate/n.php?id=9831

El grupo de hackers alemanes Evil Scientists ha logrado vulnerar el producto de seguridad informática Cisco VPN.
Evil Scientists han publicado un programa que brinda acceso ilegítimo al producto de seguridad Cisco VPN. El programa vulnera la comunicación cifrada y muestra en texto simple las contraseñas de los usuarios.

Cisco VPN es usado por muchas empresas con empleados que teletrabajan, para permitir a estos el acceso externo a su red corporativa. El producto Cisco VPN cifra las contraseñas de acceso en un archivo guardado en el disco duro del usuario. Luego descifra el archivo y el programa de acceso puede ser activado.

El programa Evil Client, creado por los hackers alemanes, funciona sencillamente reconstruyendo la clave usada por el usuario para abrir el archivo de las contraseñas al establecer una comunicación segura.

Con todo, Evil Client no logra vulnerar el cifrado Triple-DES, usado por Cisco VPN, escribe la publicación danesa Ingeniores.

Seguir leyendo...

El hacking como "reto personal" no es delito

Fuente: http://www.kriptopolis.org/node/1270

Absueltos dos universitarios acusados de acceder al ordenador de un profesor.

El Juzgado de lo Penal número 3 de Valencia ha dictado, con fecha 26 de septiembre de 2005, una interesante sentencia en materia de seguridad informática, absolviendo a dos presuntos intrusos informáticos que accedieron a los ordenadores de una universidad y de un profesor de la misma.

La sentencia tiene un especial interés, en la medida que considera que no tiene relevancia penal el acceso no autorizado a ordenadores ajenos, mientras no se pruebe que en dicho acceso se hayan obtenido datos que un hombre medio de nuestra cultura considere "sensibles" por ser inherentes al ámbito de la intimidad más estricta...

En palabras de la propia juez:

"No todo acceso irregular a datos es penalmente relevante. Es necesario al menos que concurra un perjuicio añadido, que pueda afectar al titular de los datos o a un tercero. No es fácil a priori fijar cuándo se produce ese perjuicio, y así la Sentencia de 17-10-2003 de la Audiencia Provincial de Madrid, establece que lo produce, siempre que se trate de un dato que un hombre medio de nuestra cultura considere "sensible" por ser inherente al ámbito de su intimidad más estricta, dicho de otro modo, un dato perteneciente al reducto de los que normalmente, se pretende no trasciendan fuera de la esfera en que se desenvuelve la privacidad de las personas y del núcleo familiar.

En el asunto que hoy se enjuicia, y dado que la investigación se ha centrado en determinar la autoría de estos hechos, no se ha podido aclarar los datos o información realmente capturada por los acusados, y tampoco queda suficientemente probado que tuvieran intención de desvelar la información informática, más bien cabe considerarla como un reto personal de obtener información sin fin, con simples fines lúdicos o actuaciones análogas."


Puede consultarse la sentencia completa en la dirección del despacho de abogados que ejerció la defensa de uno de los acusados:
http://www.bufetalmeida.com/sentencias/reto.html

Seguir leyendo...

Microsoft critica futuro DNI electrónico británico

Fuente: http://www.kriptopolis.org/node/1269

Microsoft ha advertido que los planes para una tarjeta nacional de identidad británica entrañan un riesgo de seguridad que podría incrementar la posibilidad de que datos confidenciales cayeran en manos de delincuentes.

Jerry Fishenden, experto en seguridad y alto ejecutivo para administración de identidad en Microsoft, dijo que las actuales propuestas tecnológicas del gobierno británico contienen vulnerabilidades. También criticó a otros proveedores tecnológicos por no atreverse a manifestar públicamente sus preocupaciones por miedo a perjudicar sus posibilidades de participar en el lucrativo contrato de las futuras tarjetas de identidad...

Más info: http://news.com.com/Microsoft+exec+ID+cards+pose+security+risk/2100-7348_3-5900411.html

Seguir leyendo...

NOD32 obtiene su 34to. premio de Virus Bulletin

Fuente: http://www.nod32-la.com/home/home.htm

El antivirus de Eset ganó otro galardón 100 % VB, y de esta forma celebra siete años consecutivos detectando la totalidad de los virus activos, una marca jamás alcanzada en la industria antivirus.

Eset, proveedor global de protección antivirus de última generación, anunció hoy que su producto estrella, NOD32 Antivirus, recibió por trigésima cuarta vez la distinción VB 100% de la prestigiosa publicación y laboratorio independiente, Virus Bulletin.

Las evaluaciones de Virus Bulletin son una de las más respetadas de la industria, y las más importantes casas antivirus envían sus productos para participar de estas pruebas que se realizan varias veces al año, y sobre distintas plataformas.

En Octubre, Virus Bulletin publicó los resultados de su última evaluación, realizada sobre Windows 2003 Advanced Server, donde participaron 27 productos antivirus, entre ellos NOD32.

Para obtener el premio VB 100%, el antivirus evaluado debe ser capaz de detectar todos los virus in-the-wild (léase, activos en el mundo real) sin producir falsos positivos, ni errores en la detección.

"Nuestro exitoso récord sin precedentes en los premios VB 100 % es una confirmación de nuestro equipo técnico y la tecnología ThreatSense ©", dijo Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica. "Nuestros técnicos trabajan día a día para seguir mejorando la tecnología ThreatSense ©, y así seguir aumentando la detección proactiva de virus gracias a la heurística".

Con la nueva distinción obtenida, NOD32 sigue ampliando su record sin precedentes y se mantiene como la única compañía que fue capaz de detectar todos los virus in-the-wild desde Mayo de 1998 hasta el día de hoy, alcanzando más de siete años consecutivos detectando la totalidad de virus activos.

Los virus in-the-wild son aquellos que se encuentran en la WildList, la cual es alimentada mensualmente por investigadores antivirus de todo el mundo y de casi todas las compañías antivirus. Esta lista incluye todos aquellos virus que han sido reportados por usuarios, es decir, que se han visto realmente activos. Detectar el 100% de estos virus demuestra la utilidad del antivirus frente a los virus que el usuario común puede encontrarse mientras utiliza su computadora.

NOD32 puede mantener y continuar con el record de detecciones continuas gracias a su poderosa tecnología de heurística ThreatSense ©, es capaz de detectar más del 80 por ciento de los nuevos virus que aparecen a diario en Internet. El sofisticado motor ThreatSense © provee detección preactiva contra malware, spyware, adware, phishing y otras amenazas informáticas, con un rendimiento altamente optimizado que consume pocos recursos del sistema operativo sin restar efectividad en la protección.

Además, NOD32 sigue destacándose dentro de las otras evaluaciones que realiza Virus Bulletin, las cuales no son necesarias para obtener la certificación, pero que igualmente la prestigiosa publicación realiza un informe detallado sobre los mismos. En estos campos, como son la velocidad de exploración y los recursos del sistema que consume el antivirus, el NOD32 sigue estando muy por encima del resto.

De esta manera, NOD32 no sólo asegura una completa protección en ambientes reales, si no que también es el antivirus de mayor velocidad, el que menos recursos consume y el de mayor detección de virus por Heurística; según los resultados de Virus Bulletin.

"La continuidad que presentamos en las certificaciones desde hace más siete años demuestra la calidad constante de NOD32", dijo Sbampato. "Estamos muy orgullosos con el producto que tenemos, porque le garantiza completa seguridad a los usuarios en ambientes reales, como los que propone Virus Bulletin", cerró.

Seguir leyendo...

Steve Ballmer detalla la estrategia de Microsoft en seguridad

Fuente: http://www.ebizlatam.com/noticias/wmview.php?ArtID=3709

Microsoft anuncia un nuevo producto para ayudar a la protección de clientes empresariales y colabora con los gobiernos y el sector ante las amenazas existentes.

En Munich, Alemania, Steve Ballmer, CEO de Microsoft y Mike Nash, Vicepresidente Corporativo del área de Seguridad Tecnológica, han perfilado la estrategia corporativa de Microsoft y el diseño de productos que contribuirán a una mayor seguridad de su elenco de clientes, desde los usuarios particulares de PC hasta empresas de cualquier tamaño.

Como parte de su estrategia integral en seguridad, la cual se centra en un enfoque netamente preventivo, Ballmer ha anunciado los planes de Microsoft de lanzar Microsoft Client Protection, solución que contribuirá a proteger tanto ordenadores de mesa como portátiles y servidores de ficheros empresariales de programas malintencionados ya sean actuales o en desarrollo. La empresa ha anunciado asimismo la creación de SecureIT Alliance, organización que permitirá a sus socios del sector de la seguridad integrar sus soluciones en la plataforma de Microsoft para proporcionar nuevos productos y características de seguridad que beneficien a sus clientes comunes.

“En Microsoft estamos invirtiendo decididamente en seguridad, ya que queremos que los clientes puedan confiar en su experiencia frente al ordenador y disfrutar así de todos los beneficios del mundo interconectado en que vivimos”, señaló Ballmer. “Con la continua invasión del software malintencionado, los virus, ataques de phishing y demás fraudes por internet, crear un entorno informático más seguro requiere de un esfuerzo coordinado y duradero por parte de las empresas tecnológicas, así como de usuarios y gobiernos”.

La Estrategia De Microsoft En Seguridad

Reconociendo que no existe una solución única para la resolución de todas las cuestiones relativas a seguridad y protección, Microsoft ha adoptado un enfoque en diversos frente al problema, con esfuerzos en dotar de mayor seguridad a su plataforma en tres áreas clave: realizar las inversiones más adecuadas en tecnología, ofrecer a sus clientes unas recomendaciones claras en la materia, y asociarse estrechamente al sector de la seguridad, gobiernos y autoridades legales.

“Los clientes nos dicen lo mismo que muestran nuestras investigaciones: la naturaleza y la complejidad de las amenazas por internet continúa cambiando y los intrusos, piratas y ladrones se están volviendo más sofisticados”, afirma Nash. “En Microsoft creemos que nuestros clientes tienen derecho a saber qué aplicaciones se están ejecutando en su máquina, cómo llegaron allí, su finalidad y cómo eliminarlas en caso necesario. Para ayudarles a combatir las inminentes amenazas y proteger sus derechos, estamos adoptando un enfoque holístico hacia la seguridad que incluye el desarrollo de nuevas tecnologías, asociación con el sector y mantener a los clientes lo más informados que sea posible sobre cómo afrontar con éxito las últimas amenazas que les acechan”.

Microsoft continuará realizando inversiones considerables en tecnología para ayudar a los clientes a mitigar sus riesgos de seguridad. Estos esfuerzos incluirán la garantía de la más alta calidad del software de Microsoft, incorporar innovaciones en tecnología de seguridad en la plataforma Windows y el desarrollo de productos y servicios en materia de seguridad que evolucionen para afrontar necesidades futuras. Microsoft está adoptando un enfoque netamente preventivo en protección y está alineando sus inversiones en tecnología alrededor de tres pilares básicos:

* Fundamentos. Microsoft pretende proporcionar un nivel de seguridad y protección incorporado a ordenadores y aplicaciones. Esto incluye mejoras en la seguridad del código de los programas a través de la iniciativa de Excelencia en Ingeniería e inversiones en tecnologías que contribuyan a mantener actualizadas y más seguras las aplicaciones durante su ciclo de vida.
* Mitigación de las amenazas y la vulnerabilidad. El objetivo de Microsoft es ofrecer tecnologías de seguridad integradas líderes en el Sector que proporcionen protección eminentemente preventiva ante amenazas y vulnerabilidades proporcionando a los clientes una mayor visibilidad central y un mayor control del entorno de seguridad.
* Control de identidad y de acceso. El objetivo de Microsoft es proporcionar tecnologías que permitan recuperar información a usuarios legítimos al tiempo que se hace más difícil el acceso a los recursos a usuarios no autorizados. Incluyen tecnologías de verificación de la identidad, control mediante políticas de los recursos a que pueden acceder los usuarios, y la posibilidad de la gestión de dichos usuarios en el tiempo y una mejor protección del acceso a datos a lo largo de su ciclo de vida.

Microsoft Client Protection

Microsoft Client Protection contribuirá a proteger tanto ordenadores de sobremesa como portátiles y servidores de ficheros empresariales mediante una protección unificada contra amenazas emergentes como software espía, rootkits, o virus y otros ataques tradicionales.

“Los clientes empresariales nos han contado que quieren protección frente a virus, software espía y otros programas malintencionados mediante una única solución. Respaldado por un sistema de investigación global, Microsoft Client Protection abordará esta necesidad con una solución que aúne una tecnología de protección de probada eficacia con funciones de información y gestión integradas”, declaró Nash.

Una consola integrada de gestión pone a los profesionales de la informática en control de su entorno, y las alertas e informes priorizados les permiten centrar sus recursos en cuestiones críticas. Microsoft Client Protection se integrará con la infraestructura informática existente, como Active Directory y los actuales sistemas de distribución contribuyendo así a reducir el tiempo de puesta en marcha y maximizando el valor.

El producto se encuentra actualmente en fase de desarrollo y Microsoft tiene previsto realizar una versión beta temprana del producto disponible para seleccionar clientes más adelante durante este año. Precios y licencias se anunciarán posteriormente.

Microsoft Antigen

Microsoft ha anunciado asimismo sus planes de lanzar al mercado su software de seguridad antivirus y antispam Microsoft Antigen para servidores de mensajería y de colaboración basados en la tecnología de la recientemente adquirida Sybari Software Inc. Redundando en la estrategia eminentemente preventiva inherente en Microsoft Antigen, esta compañía incorporará su propio motor antivirus.

Cuando esté disponible los clientes de la línea de producto de Microsoft Sybari se beneficiarán del antivirus de Microsoft sin coste adicional durante toda la duración del contrato. Además Microsoft Antigen para Exchange ha completado recientemente el proceso de revisión del ciclo de vida de desarrollo de seguridad de Microsoft, el cual ha logrado niveles manifiestamente mejores de numerosas soluciones de software de Microsoft. Se prevé que la versión beta de Microsoft Antigen para Exchange esté disponible durante la primera mitad de 2006.

Alianzas Sectoriales

La tecnología es sólo un frente más en el que trabaja Microsoft para abordar el reto de la seguridad. La empresa también opera de manera cooperativa con empresas del sector de seguridad, autoridades reguladoras y diseñadores de políticas ad hoc. Por ello Microsoft ha anunciado la creación de SecureIT Alliance, un grupo de socios del sector que trabajan juntos para desarrollar soluciones de seguridad para la plataforma de Microsoft. La SecureIT Alliance aumenta el número de alianzas en materia de seguridad y protección en la red que ha firmado Microsoft con otros líderes del sector y gobiernos, incluyendo la Alianza de Información sobre Virus y la Alianza de Infraestructura Global para la Seguridad en Internet.

Como parte de su continua colaboración con gobiernos de todo el mundo Microsoft ha trabajado recientemente con la FTC, Comisión Federal de Comercio de los Estados Unidos en la creación por parte de ésta última de OnGuardOnline.gov, un nuevos sitio Web diseñado para ayudar a los consumidores a prevenirse contra el fraude en internet así como a mejorar la seguridad de sus ordenadores y proteger su información personal. El nuevo sitio incluye consejos, artículos, vídeos y tests de preguntas relativas a la seguridad informática. OnGuardOnline.gov complementa y refuerza los esfuerzos formativos y de concienciación de la propia Microsoft a sus consumidores mediante la campaña Proteja su PC y el sitio Web con consejos sobre seguridad.

Seguir leyendo...

AEPD publica décalogo de recomendaciones para combatir el spam

Fuente: http://diarioti.com/gate/n.php?id=9859

El SPAM representa alrededor del 70% del tráfico mundial de correo electrónico y puede quebrantar la confianza de los usuarios y consumidores en la Sociedad de la Información.

El 25 de octubre, por primera vez se celebra en España el Día de Internet, una iniciativa que tiene como objetivo conseguir reducir la brecha digital. Esta celebración está íntimamente vinculada a la Declaración de Ginebra de 2004 en la que se recogen los principios para construir la sociedad de la información, como un desafío global para el nuevo milenio. En dicha declaración se reconocen las ventajas y oportunidades que brindan las tecnologías de la información y las comunicaciones para alcanzar niveles más elevados de desarrollo.

Pero se advierte que el fomento de un clima de confianza que garantice la seguridad y la protección de los datos personales, es un requisito previo para que se desarrolle la Sociedad de la Información y para promover la confianza de los usuarios de aquellas tecnologías. En particular se señala que el envío masivo de mensajes electrónicos no solicitados ("spam") es un problema considerable y creciente para los usuarios, las redes e Internet en general.

Con motivo de la celebración del Día de Internet en España la Agencia Española de Protección de Datos ha querido sumarse a esta iniciativa y ha elaborado un decálogo con recomendaciones para combatir y prevenir el Spam.

1- Ser cuidadoso al facilitar la dirección de correo.
2- Utilizar dos o más direcciones de correo electrónico.
3- Elegir una dirección de correo poco identificable.
4- No publicar la dirección de correo.
5- Leer detenidamente las Políticas de Privacidad y las Condiciones de Cancelación si se va a suscribir a un servicio on line.
6- Sensibilizar a los niños sobre la utilización del correo y la mensajería instantánea.
7- No es conveniente contestar al Spam.
8- No pinche sobre los anuncios de los correos basura.
9- Utilice filtros de correo.
10- Utilice programas antivirus y actualizaciones.

Seguir leyendo...

Kevin Mitnick o la autodesmitificación

Fuente: http://baquia.com/noticias.php?id=10188

En una entrevista concedida a la CNN, el legendario hacker Kevin Mitnick tacha su fama de exagerada y de leyenda urbana.

En una entrevista concedida a la CNN, el legendario hacker Kevin Mitnick tacha su fama de exagerada y de leyenda urbana. A Mitnick, sus fechorías le costaron años sin poner las manos en un ordenador. Pertenece a la primera generación de hackers; conocido en Internet como Cóndor, fue el primer procesado de conformidad con la legislación anti-hackers en 1989, y arrestado y encarcelado por otros delitos en 1995. Estuvo cinco años en la cárcel. En 2000 salió, y hoy se dedica... ¡a dirigir una compañía de seguridad informática!

No niega que violó sistemas informáticos corporativos y que se apoderó de códigos fuente de firmas como Motorola o Nokia -para satisfacer su curiosidad, según confesión propia-, pero rechaza taxativamente que se introdujera en las redes de la North American Aerospace Defense Command o del FBI.

Tranquilamente, como el que nunca ha roto un plato en su vida, dice que desde su actual puesto de trabajo pretende ayudar a la comunidad. Reconoce en cualquier caso que hay muchas personas en el campo de la seguridad web que no confían en él, aunque se jacta de que en su compañía no se reciben llamadas de gente preocupada acerca de su pasado y sí de usuarios satisfechos con el servicio que reciben.

A la pregunta de si ahora es más fácil actuar como hacker que hace unos años, Mitnick asegura que a veces sí, y pone el ejemplo del percance sufrido por Paris Hilton para ilustrar la manera en que los hackers utilizan la ingeniería social. Por otro lado, considera un sinsentido gastar cientos de miles de dólares en seguridad cuando un atacante puede llamar a una persona conocida de dentro de la compañía -un trabajador insatisfecho, por ejemplo- para que le abra las puertas tecnológicas de la misma.

Respecto a los robos de identidad, se muestra lógico y razonable al afirmar que es más seguro usar la tarjeta de crédito en la Red que hacerlo en un restaurante. Concluye explicando que la notoriedad de su nombre le ayuda en el negocio, no debido a lo que hizo en el pasado, sino a que es alguien con conocimientos sobre el tema, y se autodefine como ese afortunado al que le han dado una segunda oportunidad para ayudar a los demás.

Seguir leyendo...

Troyano se disfraza de mensaje de Antel

Fuente: http://www.nod32-la.com/home/home.htm

Por la noche del 14 de Octubre se comenzó a enviar masivamente por correo electrónico una versión del troyano Rbot como si fuera un mensaje proveniente de la conocida empresa estatal uruguaya Antel.

Buenos Aires, 14 de Octubre de 2005 – Eset, proveedor global de protección antivirus de última generación, anunció hoy la aparición de un troyano que comenzó a ser enviado masivamente en un mensaje de correo electrónico.

El troyano es una variante de la familia Rbot, que al instalarse en una computadora abre una puerta trasera a través de la cual un atacante remoto puede realizar todo tipo de acciones en el equipo infectado.

Para darle credibilidad al mensaje en el que este troyano comenzó a ser enviado masivamente, los autores del mismo han utilizado el nombre de la reconocida empresa estatal de telecomunicaciones uruguaya Antel.

En el mensaje se invita al usuario a descargar un archivo que teóricamente es una herramienta para acelerar la conexión a Internet, cuando en realidad es el troyano en si mismo.

El remitente, falseado, del mensaje de correo electrónico es [email protected], y su contenido es el siguiente:

Estimado usuario, este e-mail es para comunicarle que AntelData ha
desarrolado un software para que usted pueda acelerar la velocidad de su conexión a Internet hasta un 30 % más de lo habitual.
Este software es válido para cualquier tipo conexión ya sea del
servicio ADSL u otros.
Dicho software no requiere de ninguna instalación compleja ni requerimientos.
Puede descargarlo visitando www.antel.com.uy o simplenemte descargarlo desde el siguiente hipervínculo:

Descargar
[http://{dominio-us}/a-installer.exe]


Por cualquier consulta escríbanos a [email protected]


Un cordial sauldo,
El servicio de AntelData.

El mensaje de correo electrónico no tiene archivo adjunto, y contiene varios errores de ortografía. Esto último permite reconocer que realmente se trata de un envío falso. El archivo que se invita a descargar es el troyano en sí mismo.

El envío masivo del mensaje antes descrito parece haber apuntado específicamente a casillas con dominios de origen uruguayo.

NOD32, a través de su tecnología ThreatSense © fue capaz de detectar todas estas nuevas versiones de los gusanos automáticamente, sin necesidad de una actualización, gracias a su Heurística Avanzada. Esto protegió a sus usuarios desde un primer momento contra estas nuevas amenazas.

Una descripción en español con más detalles técnicos de este nuevo troyano puede ser encontrada en EnciclopediaVirus.com, bajo el nombre de Win32/Rbot.

© Eset, 2005

Seguir leyendo...

Denegación de servicio local en rama 2.6 del kernel de Linux

Fuente: http://www.hispasec.com/unaaldia/2546

Se han descubierto dos vulnerabilidades en la rama 2.6 del kernel de Linux que potencialmente son explotables por usuarios locales para provocar denegaciones de servicio.

La primera se debe a una fuga de memoria localizada en el archivo "/security/keys/request_key_auth.c" que potencialmente puede ser explotada por usuarios no privilegiados para provocar denegaciones de servicio.

Otra fuga de memoria localizada en "/fs/namei.c" puede darse cuando la opción CONFIG_AUDITSYSCALL está activada. Potencialmente, esto puede ser explotado por usuarios locales para provocar denegaciones de servicio al realizar una gran cantidad de llamadas de sistema.

Las vulnerabilidades han sido solventadas en la versión 2.6.14-rc4.

Más Información:

Avoid 'names_cache' memory leak with CONFIG_AUDITSYSCALL
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=829841146878e082613a49581ae252c071057c23

[PATCH] key: plug request_key_auth memleak
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=74fd92c511bd4a0771ac0faaaef38bb1be3a29f6

Seguir leyendo...

Los menores navegan informados sobre la seguridad

Fuente: http://www.ociojoven.com/article/articleview/960441/1/309/"

El 54,5% de los menores no ha recibido información básica sobre seguridad en Internet.

Los menores no estan informados sobre la seguridad en internet.
La creciente utilización de Internet por parte de niños y menores se ha convertido en uno de los factores clave a tener en cuenta en el ámbito de la seguridad informática. Los delitos relacionados con menores son mayoritariamente de naturaleza sexual y conllevan graves riesgos tanto físicos como psíquicos.

Datos de las ONG “Protégeles” y ACPI (Acción Contra la Pornografía Infantil) muestran que la situación puede empeorar, ya que más de la mitad de los niños y adolescentes que hacen uso de Internet no han recibido información básica sobre seguridad. Según las mismas fuentes, el 44% de los menores se han sentido acosados sexualmente en Internet, y buena parte de ellos en más de una ocasión. El 11% ha recibido insultos por parte de otros internautas, mientras que un 4% ha recibido mensajes de correo con contenidos desagradables. El 1,5% de ellos declara incluso haber llegado a sentir miedo.
Los menores son un objetivo cada vez más preciado para las acciones de delincuentes cibernéticos, y muchos de ellos adquieren hábitos sumamente perniciosos por no haber recibido una correcta educación al respecto. Algunas de las practicas perniciosas de los menores en Internet son:

- Un 19% de los menores de 12 a 17 años que se conecta desde cibercentros reconoce llevar a cabo acciones ilegales desde los mismos.
- Un 4% amenaza a otras personas.
- Un 1% hace ambas cosas.

A esto se suma el hecho de que muchos menores se conectan voluntariamente a páginas de contenidos no apropiados: 28% a páginas pornográficas, 38 % a páginas de violencia, y un 16% de los menores entra en páginas de contenido racista y/o xenófobo. Otro dato relevante es el hecho de que el 86% de los menores que acceden a Internet lo hacen desde equipos que no poseen ningún tipo de sistema de filtrado de contenidos.

Según Luis Corrons, director de PandaLabs: “nadie es capaz de dudar de los beneficios que Internet ofrece a la sociedad. Sin embargo, también tiene su lado peligroso representado por los miles de delincuentes que utilizan la Red para llevar a cabo sus acciones. Evidentemente, los niños y menores son los usuarios más vulnerables, y deben utilizarse todas las medidas de seguridad posibles para protegerles. Debe tenerse en cuenta que no solamente son peligrosos los chats, o los mensajes de correo electrónico, sino que, por ejemplo, una red de pederastas puede introducirse en ordenadores a través de vulnerabilidades, o utilizando códigos maliciosos como troyanos. Por ello, no basta con impedir el acceso de los menores a sitios web potencialmente peligrosos, sino que es necesario emplear soluciones de seguridad eficaces y actualizadas”.

Educación y Tecnología: claves de la seguridad de los menores en la Red.

La educación de los menores en materia de seguridad en Internet, y la utilización de soluciones tecnológicas que impidan el acceso a determinados sitios web son necesarios para resolver la actual situación. Una correcta combinación de ambas soluciones impide el ataque a menores de los ciberdelincuentes, así como el acceso de menores a contenidos no adecuados.

En materia de educación los menores deben conocer con detalle los peligros a los que se enfrentan cada vez que utilizan Internet. Asimismo, es muy conveniente la implantación de normas de comportamiento, que deben ser pactadas conjuntamente entre los padres o tutores y los menores. Estas normas deberían reflejar aspectos como el tiempo de conexión, o los datos que los niños y adolescentes no deben dar nunca a través de la Red.
En lo que se refiere a soluciones tecnológicas, existen suites de seguridad que incluyen no solo protección frente a las amenazas más frecuentes, como los virus o el spam, sino también tecnologías de filtrado de contenidos y sistemas de control parental que permitan restringir el uso que los más jóvenes hacen de la Red.

Seguir leyendo...

Ranking de países emisores de SPAM

Fuente: http://www.shellsec.net/articulo/ranking-paises-emisores-spam-2005

Nota: Ver tambien http://seguinfo.blogspot.com/2005/10/top-10-spam.html

Expertos de SophosLabs han examinado los mensajes recibidos en sus sistemas de toma de muestras y han confeccionado la lista de los doce principales países que generan correo basura. Estados Unidos conserva su primer puesto, aunque envía muchos menos mensajes de spam que hace un año. Por otra parte, el 60% de estos mensajes se generan desde ordenadores zombis (ordenadores infectados por programas maliciosos bajo el control de hackers). El uso de ordenadores zombi por Internet significa que los verdaderos responsables del spam pueden residir en cualquier otro país.

Ésta es la lista de los 12 países que generan mayor cantidad de spam (entre paréntesis se indica el porcentaje de spam en el mismo periodo del año 2004), desde abril a septiembre de 2005:

1. Estados Unidos 26,35% (41.50%)
2. Corea del Sur 19,73% (11.63%)
3. China (y Hong Kong) 15,70% (8.90%)
4. Francia 3,46% (1.27%)
5. Brasil 2,67% (3.91%)
6. Canadá 2,53% (7.06%)
7. Taiwán 2,22% (0.86%)
8. España 2,21% (1.04%)
9. Japón 2,02% (2.66%)
10. Gran Bretaña 1,55% (1.07%)
11. Pakistán 1,42% Nueva entrada.
12. Alemania 1,26% (1.02%)

Otros países 18,88% (18.10%)

Aunque EE.UU., Corea del Sur y China siguen generando cerca del 50% del total del spam, EE.UU. y Canadá han conseguido reducir su contribución al problema. Se ha detectado una disminución en la cantidad de spam generada por los Estados Unidos, debido fundamentalmente a una serie de circunstancias tales como las sentencias de prisión a personas acusadas de enviar spam, una legislación más estricta o la existencia de sistemas de seguridad más eficaces.

Los esfuerzos realizados por EE.UU. para que los servidores de Internet compartan datos o el refuerzo y puesta en práctica de la legislación CAN-SPAM, han ayudado a frenar la actividad de los creadores de spam. Como resultado de este trabajo, muchos de ellos han tenido que abandonar el gremio o se han visto obligados a operar desde otros lugares. Ahora el peligro es que los creadores de spam cambien de estrategia en Internet y utilicen otros métodos como los programas espía o el robo de identidad para conseguir dinero fácil.

Al ser conscientes de la vigilancia internacional y de la nueva legislación anti-spam en diferentes países, los creadores de spam utilizan otros suministros ilegales para asegurar el éxito de su negocio. Sus colaboradores en estos delitos informáticos son sobre todo autores de virus y crackers. Al controlar ordenadores desprotegidos, los crackers pueden difundir spam, lanzar ataques en avalancha o robar información sin el conocimiento del usuario.

Para evitar esto, como siempre, se recomienda a los usuarios que dispongan de actualización automática en su protección antivirus, así como el uso de un cortafuegos y la instalación de los parches de seguridad más recientes para reducir el riesgo de que sus ordenadores se conviertan en zombis. Las empresas deben implementar estrictas política de seguridad para garantizar el uso responsable de Internet.

Seguir leyendo...

Nueve boletines de seguridad publicados por Microsoft en octubre

Fuente: http://www.hispasec.com/unaaldia/2544

Como cada segundo martes, y después del vacío de septiembre, Microsoft ha publicado sus boletines de seguridad. Este mes se han publicado nueve
nuevos boletines (MS05-044 al MS05-052). Entre las actualizaciones publicadas, según la propia clasificación de Microsoft, hay dos que presentan un nivel de gravedad "moderado", tres de "importante" y otros cuatro valorados como "críticos".

Es por tanto, importante conocer la existencia de estas actualizaciones, evaluar el impacto de los problemas y aplicar las actualizaciones en la mayor brevedad posible. Este es un boletín de urgencia en el que describimos superficialmente cada uno de los nuevos boletines de seguridad de Microsoft. En los próximos días publicaremos otros boletines donde analizaremos más detalladamente las actualizaciones más importantes.

Los boletines afectan principalmente a diversos componentes de los sistemas operativos Microsoft Windows, incluyendo Windows XP Service Pack 2.

* MS05-044: Destinado a solucionar una vulnerabilidad en el cliente FTP de Windows que podría permitir a un atacante alterar la ubicación de transferencia de archivos durante una sesión FTP.
Según la calificación de Microsoft está calificado como "moderado".
Afecta a Windows XP Service Pack 1 y Windows Server 2003.

* MS05-045: Soluciona una vulnerabilidad del Administrador de conexiones de red que podría permitir a un atacante provocar que el componente encargado de la administración dejase de responder.
Está calificado como "moderada".
Afecta a Windows 2000 Service Pack 4, Windows XP SP1 y SP2, Windows
Server 2003 y Windows Server 2003 Service Pack 1.

* MS05-046: En este boletín se una vulnerabilidad de ejecución remota de código en el servicio de cliente para NetWare (CSNW) que podría permitir a un atacante remoto lograr el control total de los sistemas afectados.
Según la calificación de Microsoft recibe el nivel de "importante".
Afecta a Windows 2000, Windows XP SP1 y SP2 y Windows Server 2003.

* MS05-047: Corrige una vulnerabilidad de ejecución remota de código en Plug and Play (PnP) que podría permitir a un atacante autenticado tomar control total del sistema afectado.
Recibe una calificación de "importante".
Afecta a Windows 2000 y Windows XP (incluido SP2).

* MS05-048: En este boletín se presenta una actualización de seguridad para una vulnerabilidad en Microsoft Collaboration Data Objects que podría permitir a un atacante ejecutar código en el sistema.
Está calificado como "Importante".
Afecta a Windows 2000, Windows XP, Windows Server 2003 y Exchange 2000 Server.

* MS05-049: Soluciona tres vulnerabilidades en el shell de Windows que podrían permitir a un intruso lograr el control total de los sistemas afectados.
Según la calificación de Microsoft recibe un nivel de "importante".
Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS05-050: Soluciona una vulnerabilidad en DirectShow que podría permitir a un intruso lograr el control total de los sistemas afectados.
Está calificado como "crítico".
Afecta a DirectX 7.0 en Windows 2000, DirectX 8.1 en Windows XP, DirectX 8.1 en Windows Server 2003, Windows 98 y Windows Millennium Edition (ME).

* MS05-051: Este boletín presenta una actualización destinada a solucionar cuatro vulnerabilidades en MSDTC y COM+ que podrían permitir la ejecución remota de código.
Está calificado como "crítico".
Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS05-052: En este boletín se presenta una actualización de seguridad acumulativa para Internet Explorer. Además corrige una nueva vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer ejecuta objetos COM que no deberían ejecutarse en Internet Explorer.
Está calificado como "crítico".
Afecta a Windows 2000, Windows XP (incluido SP2), Windows Server 2003, Windows 98, Windows 98 SE y Windows ME.

Más Información:

Vulnerability in the Windows FTP Client Could Allow File Transfer Location Tampering
http://www.microsoft.com/technet/security/Bulletin/MS05-044.mspx

Vulnerability in Network Connection Manager Could Allow Denial of Service
http://www.microsoft.com/technet/security/Bulletin/MS05-045.mspx

Vulnerability in the Client Service for NetWare Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS05-046.mspx

Vulnerability in Plug and Play Could Allow Remote Code Execution and Local Elevation of Privilege
http://www.microsoft.com/technet/security/Bulletin/MS05-047.mspx

Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS05-048.mspx

Vulnerabilities in Windows Shell Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS05-049.mspx

Vulnerability in DirectShow Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS05-050.mspx

Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx

Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx

Seguir leyendo...

Los 10 amenazas mas detectadas en setiembre

Fuente: www.nod32-la.com

Nuevamente el phishing sigue siendo la mayor amenaza servicio de estadísticas sobre amenazas informáticos de la empresa Eset.

El HTML/Phishing.gen se mantiene en el primer puesto del ranking de las diez amenazas informáticas de mayor propagación del mes de Septiembre, según las detecciones realizadas por el servicio VirusRadar.com de la empresa Eset, proveedor global de protección antivirus de última generación.

Por quinto mes consecutivo, el phishing sigue siendo el principal malware detectado en los correos electrónicos y además, presentó un incremento de más de 200 mil detecciones comparado con el mes pasado.

El phishing son mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños muchos mayores a inconvenientes con el ordenador, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.

VirusRadar.com es un servicio gratuito que brinda estadísticas detalladas sobre virus, basándose en las detecciones de su antivirus NOD32, el cual está instalado en distintos proveedores de Internet alrededor del mundo que participan del proyecto. Utilizando estas estadísticas es posible, entre otras cosas, conocer el crecimiento de las epidemias de nuevos virus, así como su ciclo de vida.

Todos los meses, VirusRadar.com publica un resumen de los diez virus más detectados del mes anterior, para poder observar cuales han sido las últimas amenazas que alcanzan un alto nivel de propagación.

Septiembre fue muy parecido a Agosto en cuanto a las detecciones, ya que prácticamente no hubo variaciones en los diez primeros puestos del ranking.

El Netsky sigue siendo el gusano que más frecuenta las posiciones principales. En la segunda posición al igual que los meses pasados, se encuentra el Win32/Nestky.Q con más de 600 mil muestras detectadas. El Netsky.Q es un gusano capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del ordenador afectado.

En la tercera posición se encuentra otro gusano de la familia del Netsky, el D, que superó al Win32/Bagle.BI, el cual surgió durante fines de Junio de este año y que fue la cabeza de 15 nueva variantes de la familia que fueron lanzados durante este mes, siendo la variante BI la que más detecciones presentó.

Desde hace tres meses, que 6 de los 10 puestos del ranking son ocupados por integrantes de la familia Netsky. De la sexta a la novena posición se encuentran las versiones Z, B, C y N respectivamente.

En la quinta posición se encuentra el Win32/Zafi.B, que lucha por mantenerse dentro de las primeras posiciones, y que además fue el malware de mayor propagación del 2004.

En el último lugar está el Win32/Mytob.D, el cual es el único ingreso al ranking de detecciones, y que mostró una gran propagación durante todo el mes para posicionarse como el virus de mayor propagación de la familia Mytob.

Los virus que fueron categorizados con alto grado de propagación fueron el phishing y el Netsky.Q, porque se encuentra ampliamente arriba de los otros malware en el número de detecciones.

Día a día son innumerables los distintos tipos malware que se generan e intentan engañar a los usuarios. Por este motivo, es conveniente tener un antivirus instalado que detecte la mayor cantidad de phishing posible, para tener una herramienta de protección contra esta amenaza.

La forma de propagación más utilizada en la actualidad por los virus es el correo electrónico, confirmado esto por el hecho de que nueve de los diez ocupantes del ranking de VirusRadar son gusanos que se distribuyen de dicha manera. Esto es una constante que se mantiene en los últimos meses.

Por esto, es primordial que los usuarios se mantengan atentos a los mensajes de correo electrónico no solicitados que reciben, así como no abran sus archivos adjuntos y utilicen un antivirus actualizados con capacidades de detección heurística que le permitan contar con una mejor protección.

Eset, 2005

Seguir leyendo...

La mitad de las empresas europeas pierden bastante dinero por fallos informaticos

Fuente: http://www.cibersur.com/modules.php?name=News&file=article&sid=3764&theme=Cibersur&ref=64

Más del 50% de las compañías europeas han sufrido pérdidas financieras "significativas" a causa de fallos en su sistema informático en los últimos doce meses, según un estudio de The Economist Intelligence Unit (EIU) para el asegurador Ace. Para cerca del 40% de las empresas interrogadas, estas pérdidas están relacionadas con "daños" o con una "mala utilización" de su sistema por su personal y sus subcontratantes.

"Pese a las inversiones constantes en los servicios de seguridad y de protección (...), las empresas registran pérdidas financieras significativas", es decir, equivalentes a 295.000 euros de media por incidente, comentó Pascal Lointier, encargado de la seguridad de sistemas de información en Ace Europa.

Para cerca del 40% de las empresas interrogadas, estas pérdidas están relacionadas con "daños" o con una "mala utilización" de su sistema por su personal y sus subcontratantes.

Por otra parte, el 25% de las empresas afirman haber sido víctimas de "delincuencia informática" en forma de piratería o phising, es decir, el uso de correos electrónicos o páginas de sitios de Internet intervenidos para obtener datos.

Las empresas indican, en un 70%, que "continuarán invirtiendo" en útiles de protección, como los corta-fuegos y los programas antivirus.

Este estudio revela "la falta de conocimiento de soluciones alternativas, como las posibilidades de transferencia de riesgos al asegurador como medio de reducir el impacto del fallo tecnológico o de actos criminales", reveló Pascal Lointier.

La investigación se realizó con 218 empresas europeas con cifras de negocios comprendidas entre 413 y 8.200 millones de euros que operaban con servicios financieros, energía, tecnología, informática y la industria farmacéutica.

Cibersur.com/Agencias

Seguir leyendo...

Detectan el primer troyano que afecta a la PSP

Fuente: http://www.elmundo.es/navegante/2005/10/10/seguridad/1128941641.html

Segun Symantec 'Trojan.PSPBrick' es el nombre del primer troyano que afecta a la nueva consola portátil de Sony, la Playstation Portable o PSP. Los expertos han identificado este virus, catalogado como amenaza de nivel 1 (el nivel máximo es 5), del que aún no se confirmado ninguna infección.

La consola de Sony, que se lanzó en Europa el 1 de septiembre, lleva incorporado un sistema de seguridad para que los usuarios sólo puedan instalar juegos oficiales. Pero en Internet hay programas 'pirata' que permiten a los usuarios instalar cualquier juego.

El nuevo virus simula ser uno de dichos programas para lograr que el usuario lo instale en su PSP. Una vez hecho, 'Trojan.PSPBrick' borra los archivos de sistema y deja el aparato inservible.

Para prevenir ataques de este tipo, Symantec recomienda varias acciones: desinstalar utilidades no imprescindibles como servidores FTP o 'telnet', deshabilitar los servicios que utiliza el virus hasta encontrar una solución, instalar las últimas actualizaciones de seguridad, utilizar contraseñas y tener precaución con los archivos adjuntos que llegan por correo electrónico.

Según los expertos, en el futuro seguirán apareciendo amenazas de este tipo contra los nuevos dispositivos portátiles, de modo que los usuarios deberán estar alerta para evitar que los virus ataquen a sus aparatos.

Seguir leyendo...

La FIFA advierte sobre la existencia de e-mails falsos sobre lotería

Fuente: http://www.fifa.com/es/media/index/0,1369,110055,00.html

La FIFA se ha puesto en alerta ante los correos electrónicos no deseados y fraudulentos (tipo "phishing") que están enviando ciertas compañías por todo el mundo engañando a la gente, diciéndoles que han sido premiados como ganadores de un sorteo de lotería y que se han embolsado una importante suma de dinero.
Algunos de estos e-mails se presentan como si fueran oficiales, y muchos de ellos piden a los receptores que aporten sus datos personales, incluyendo los de su cuenta bancaria, a fin de reclamar el supuesto dinero del premio.
La FIFA está preocupada, porque estos supuestos sorteos de lotería aseguran haber sido organizados en nombre de -o en colaboración con- la FIFA, el Comité Organizador Local para la Copa Mundial de la FIFA Alemania 2006 o el CO local para Sudáfrica 2010. La FIFA confirma que dichos sorteos no están en modo alguno relacionados con la FIFA, ni han sido autorizados por ella. La FIFA cree, asimismo, que es harto improbable que estas supuestas empresas de lotería tengan ninguna relación oficial ni con el Comité Organizador Local para la Copa Mundial de la FIFA 2006 ni con el de la Copa Mundial de la FIFA 2010.
En los correos electrónicos, se afirma que los diferentes sorteos han sido realizados por empresas afincadas en diversos países, como Sudáfrica, España y el Reino Unido. La FIFA ha remitido la información sobre estas loterías a las autoridades competentes de los países afectados, para que se lleve a cabo una investigación urgente con vistas a emprender acciones penales contra los responsables de dicha actividad fraudulenta.
Entretanto, la FIFA recomienda encarecidamente que se trate con recelo y extrema cautela cualquier notificación que se reciba de estas compañías acerca de sorteos con premios o ganancias de dinero. La FIFA aconseja que no se proporcione ningún dato personal ni bancario un caso de que se soliciten.

Para más información:
FIFA Media Department
[email protected]

Seguir leyendo...

Top 10 Spam

Fuente: http://esiccardi.zoomblog.com/archivo/2005/09/15/top-10-Spam.html
Por Eugenio Siccardi

Spamhaus mantiene estadísticas, actualizadas cada 24 horas, de los 10 países que más spam envían (hoy Argentina obtiene un honroso 10º puesto ;-), los 10 peores proveedores de servicios de Internet (ISPs) y los 10 peores spammers:

Top 10 Países
Top 10 ISPs
Top 10 Spammers

Seguir leyendo...

Riesgos de la tecnología inalámbrica en pequeñas y medianas empresas

Fuente: http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=20047

¿Está su empresa pensando en lanzarse al mundo inalámbrico? Cada vez más las pequeñas y medianas empresas están adoptando PC portátiles (notebooks) y redes de área inalámbrica que soportan la norma 802.11b (o fidelidad inalámbrica), lo que les permite a sus empleados mantenerse productivos en la oficina, en el hogar o en la ciudad.

Para muchas compañías, la muy esperada promesa de la informática móvil, es decir una fuerza de trabajo libre de cables es una realidad. Sin embargo, un análisis de la empresa de seguridad informática Symantec advierte que "antes de comprar equipos inalámbricos, debe tener en cuenta que hay riesgos de seguridad, así como beneficios asociados a esta nueva tecnología".

Ventajas de la tecnología inalámbrica
Las compañías que implementaron la tecnología inalámbrica, como extensión de su infraestructura alámbrica o como sustitución sistemática, frecuentemente mencionan las ventajas de la productividad que resultan de trabajar con PC portátiles. En especial, los defensores de la tecnología inalámbrica mencionan un informe de la consultora Gartner, que muestra que los empleados que utilizan PC portátiles tienen entre 0,5 y 3 horas de mayor productividad semanal en comparación con sus colegas que tienen equipos de escritorio. Cuando la conectividad inalámbrica se incorporó a los equipos portátiles, la cifra de mayor productividad semanal aumentó a 11 horas.

En otro informe dirigido específicamente a las pequeñas y medianas empresas, Gartner recomendó instalar una red inalámbrica en lugar de una LAN alámbrica en las pequeñas oficinas y lugares temporales que no tengan una red, pero que necesiten una. ¿Cuáles son las razones? Las redes inalámbricas son menos costosas de instalar que otras alternativas inalámbricas. Algunos informes estimaron que la eliminación del cableado ahorra a las empresas entre 150 y 350 dólares por usuario.

Según las estadísticas compiladas por la Asociación de redes LAN inalámbricas (Wireless LAN Association), el 97% de los clientes dijeron que las redes LAN inalámbricas satisfacían o sobrepasaban las expectativas de proporcionar a sus compañías una ventaja competitiva, mientras que los beneficios cuantificados de la productividad fueron el 48% del retorno total de la inversión.

También se debe tener en cuenta que los precios para hardware inalámbrico continúan descendiendo y no es de extrañar que la tecnología móvil se convierta en una opción viable para más y más compañías.

¿Tecnología “adolescente”?
Las empresas que exploran las soluciones inalámbricas deben hacer bien su trabajo. Según Jason Conyard, Director de Administración de Productos Inalámbricos de Symantec, la seguridad es uno y frecuentemente el más importante de los tres aspectos principales relacionados con la interconexión inalámbrica y la informática móvil para los gerentes de TI.

Conyard, que califica la tecnología de "adolescente", afirma que muchos equipos inalámbricos son introducidos en las organizaciones por empleados y grupos de trabajo y no a través del departamento de TI u otros canales adecuados. El resultado de este ingreso por la "puerta trasera" es que la tecnología inalámbrica no pasa por el proceso normal de comprender las funcionalidades y limitaciones de una tecnología particular antes de implementarla. Por consiguiente, Conyard manifiesta que la protección de esta nueva tecnología no ha recibido la atención que se merece.

Preocupaciones
Según Conyard, las preocupaciones más comunes de la seguridad en torno a la tecnología inalámbrica son las siguientes:

* La posible interceptación de una transmisión inalámbrica cuando viaja por el aire.
* La posible pérdida de un dispositivo informático móvil y de la información que contiene el dispositivo que está expuesto a ataques.
* El aspecto de las relaciones confiables cuando los dispositivos informáticos móviles se utilizan en el entorno comercial, por ejemplo para hacer pedidos o compras.

Protección
Para encarar estas preocupaciones, Conyard dice que las compañías deben establecer procedimientos muy específicos para el uso de dispositivos inalámbricos. Deben establecer lo que los dispositivos inalámbricos pueden y no hacer, lo que se puede o no almacenar en ellos y la tecnología de codificación que deben tener los dispositivos para proteger la información de los peligros si es robada.

La definición de políticas y normas para la tecnología inalámbrica es primordial, dice Conyard. Por ejemplo, cuando se habilita una red LAN inalámbrica, se debe implementar la tecnología de redes privadas virtuales (VPN). Los portátiles con funcionalidades de fidelidad inalámbrica (Wi-Fi) deben tener instalada protección antivirus y firewall.

Sin embargo, la seguridad no termina aquí. Una red inalámbrica puede emitir mensajes fuera de un edificio lo que les permite a las personas que están cerca de sus instalaciones o que incluso pasan en automóvil por allí, interceptar su información. Únicamente se necesita una antena poderosa y un software de hackeo que se consigue fácilmente en el mercado.

Precauciones
Por esta razón, los expertos en seguridad dicen que las compañías que planean adoptar la tecnología inalámbrica deben tomar las siguientes precauciones adicionales para mantener la información protegida:

* Controlar el área de emisión de mensajes y bloquear todos los puntos de acceso. Muchos puntos de acceso inalámbrico le permiten ajustar la potencia de la señal. Coloque sus puntos de acceso lo más lejos posible de muros exteriores y ventanas. Pruebe la potencia de la señal para que pueda comunicarse difícilmente desde estos lugares. Luego, asegúrese de cambiar la contraseña predeterminada en su punto de acceso. Utilice una contraseña fuerte para proteger todos los puntos de acceso.
* Use el Identificador de conjunto de servicios (SSID) inteligentemente. Compre los puntos de acceso que le permite desactivar la emisión SSID. Esto evita que los puntos de acceso transmitan el nombre de la red y que se relacionen con estaciones de trabajo que no estén configuradas con su SSID.
* Active la privacidad de equivalencia alámbrica (WEP). La WEP codifica cadenas de datos inalámbricos entre las estaciones de trabajo y los servidores para evitar que los usuarios no autorizados lean el tráfico que está en tránsito. Desafortunadamente, la WEP no ofrece seguridad integrada y se puede infiltrar fácilmente. También puede ser un poco tediosa de instalar porque los usuarios deben teclear claves criptográficas largas. No obstante, agrega una capa de protección. La buena noticia es que se está desarrollando una nueva mejora en seguridad, llamada Acceso protegido de fidelidad inalámbrica (WPA).
* Use la autenticación de direcciones para el Control de acceso a los medios (MAC). Si tiene un número administrado de usuarios (menos de 50) y sólo unos pocos puntos de acceso, el direccionamiento MAC le permite restringir las conexiones a sus puntos de acceso después de especificar la dirección única de hardware de cada dispositivo autorizado en una lista de control de acceso y permitir que únicamente estos dispositivos específicos se conecten a su red inalámbrica.

Recaudos
Para Symantec, ”la buena noticia para las pequeñas empresas es que la tecnología inalámbrica está comenzando a ponerse al día con las promesas que había hecho. La tecnología está madurando y los fabricantes reconocen que las compañías requieren un mayor nivel de seguridad antes de que adopten una nueva tecnología”. No obstante, no hay que precipitarse a empezar la casa por el tejado, advierte Conyard.

"Si está pensando en adoptar la tecnología inalámbrica, primero controle el uso de la tecnología inalámbrica y móvil existente en su organización a través de normas y políticas, luego asegúrese de entender los beneficios y el retorno de la inversión de la tecnología inalámbrica antes de hacer una inversión significativa. En otras palabras, píenselo antes de dar el salto tecnológico", concluyó la compañía de seguridad informática.

Seguir leyendo...