Aumentan links contaminados con términos de búsqueda

Los ciberdelincuentes aprovecharon una vez más temas de interés para infectar decenas de páginas con virus legítimos y falsos, spyware, keyloggers y otros programas maliciosos con el fin de obtener acceso a computadores para robar información personal.

Los niños están más propensos a caer en este tipo de estafa, ya que, según un estudio realizado por Symantec, Norton Family Online Report, el 19% de ellos simplemente hace clic en la recepción, sin preocuparse por la seguridad.

Con el fin de prevenir esto, los expertos de Norton dan algunos consejos sobre cómo protegerse de las amenazas en línea relacionadas con Lindsay Lohan y el equipo de Edward, Jacob y Bella:

- ¡Las fotos de Lindsay en la cárcel y fotos de Rob Pattinson con poca ropa pueden ser llamativas! No crea todo lo que lee. Los criminales cibernéticos utilizan títulos sensacionalistas para inducir a hacer clic en el link infectado.

- Utilice una herramienta de seguridad que puede identificar si los resultados de la investigación están contaminados.

- No hacer clic en los enlaces y vídeos enviados por amigos en los sitios de redes sociales.

© DiarioTi www.diarioti.com

Cisco analiza el nuevo escenario de seguridad corporativa

El Informe Cisco 2010 Midyear Security Report desvela las transformaciones clave que influyen en las empresas y cómo protegerse frente a los cibercriminales.

Con el fin de que las organizaciones puedan garantizar la protección de sus redes y de la información crítica para el negocio frente a las crecientes amenazas de seguridad, en primer lugar deben cambiar su percepción sobre la seguridad corporativa.

Así se desprende del Informe Cisco 2010 Midyear Security Report, en el que Cisco analiza cómo las grandes transformaciones tecnológicas, económicas y demográficas -la proliferación de dispositivos móviles conectados a la red, la virtualización o el avance imparable de las redes sociales- continúan alterando el panorama de la seguridad corporativa.

Como resultado, los responsables de TI deben actuar de forma inmediata para adoptar prácticas de seguridad más efectivas que permitan proteger la reputación de sus compañías y mantener su ventaja competitiva.

Las principales conclusiones:

Transformaciones con influencia creciente.
Las redes sociales, la virtualización, la tecnología cloud computing y la apuesta creciente por integrar múltiples dispositivos móviles son algunas de las transformaciones clave que continúan afectando significativamente a la capacidad de los departamentos de TI para mantener la seguridad de la red. Para responder con éxito a estas transformaciones, las empresas deberían:

El peligro de los juegos interactivos.
La investigación de la división Cisco Security Intelligence Operations ha desvelado que cada vez más usuarios que acceden a Facebook dedican una mayor cantidad de tiempo a juegos interactivos populares, como FarmVille (el 7 por ciento de los usuarios globales de Facebook se entretuvo con este juego una media de 68 minutos diarios), Mafia Wars (5 por ciento de usuarios globales dedicando hasta 52 minutos de juego diarios) o Café World (4 por ciento y 36 minutos al día).

Caso omiso a las políticas corporativas.
El 50 por ciento de los usuarios finales ha admitido ignorar las políticas corporativas que prohíben el uso extensivo de redes sociales, mientras un 27 por ciento reconoce haber cambiado la configuración de su equipo para acceder a aplicaciones no permitidas.

Innovación y ciberdelincuencia.
Los cibercriminales están aprovechándose de la innovación tecnológica para agilizar sus propias operaciones.

El spam sigue creciendo exponencialmente
A pesar del reciente descenso en operaciones criminales basadas en spam, se espera que durante 2010 crezca a escala mundial un 30 por ciento frente al volumen registrado en 2009, según un nuevo estudio de Cisco Security Intelligence Operations.

Los terroristas se suman a las redes sociales.
Las redes sociales se han convertido en terreno de juego para los cibercriminales, con un creciente número de ataques. Además, están surgiendo nuevas amenazas diseñadas por otros activistas con mayor peligro: terroristas.

© DiarioTi www.diarioti.com

Tensiones nucleares utilizan vulnerabilidad ‘día 0’

La actividad de las dos muestras de malware detectadas que utilizan esta vía de ataque está siendo especialmente intensa en EE.UU. e Irán, que siguen pugnando por el control de la actividad nuclear en Oriente Medio.

ESET ha lanzado una alerta por el aumento de incidentes de seguridad relacionados con la vulnerabilidad de ‘día 0’ (conocida pero sin parche disponible por parte del fabricante) que afecta a todos los sistemas operativos Windows a partir de Windows XP, y que permite la ejecución del código malicioso simplemente visualizando los iconos de los archivos.

El laboratorio de análisis de amenazas de ESET ha detectado una segunda muestra de malware (que utiliza un certificado de otra empresa taiwanesa) que aprovecha esta vulnerabilidad, y que coincide con la primera en sus objetivos básicos: penetrar sistemas SCADA (utilizados para la gestión de infraestructuras críticas), robar información y ocultarse usando funciones de rootkit.

La incidencia de los ataques ha sido especialmente relevante en EE.UU., donde se ha registrado el 58% del total, y en Irán, con un 30% del total. El ataque vuelve a despertar las tensiones persistentes entre ambos países sobre sus ambiciones por el control nuclear en Oriente Medio. Para el laboratorio de análisis de amenazas de ESET se trata de un más que probable ejemplo de espionaje industrial utilizando amenazas informáticas.

© DiarioTi www.diarioti.com

Descubren al culpable de la pérdida de datos

Kroll Ontrack publica los resultados de la Encuesta Global sobre las causas de la pérdida de datos, que revela desfases entre la realidad y lo que perciben los usuarios.

Según los resultados de una reciente encuesta mundial donde se preguntó a los entrevistados sobre las causas de las pérdidas de datos, Kroll Ontrack encontró que el 40% de los usuarios - empresariales, del sector público, particulares y del canal de tecnologías de la información - consideran que el error humano es la principal causa de las pérdidas de datos, lo que representa un aumento del 11% sobre los que opinaban así en 2005.

Mientras que los errores de hardware y de software todavía se consideran importantes como causa de estas pérdidas, los resultados señalan la percepción generalizada de los encuestados sobre la complejidad asociada a la implementación y mantenimiento de la tecnología de almacenamiento de hoy día.

Kroll Ontrack preguntó a más de 2000 entrevistados de 17 países, de Norteamérica, Europa y Asia - Pacífico cuál era la causa de la pérdida de datos más reciente que hubieran sufrido y nada menos que el 40% de los entrevistados consideraron que el error humano era la causa principal, aunque sólo el 27% manifestó que podía atribuir una pérdida de datos reciente a errores humanos.

El 29% indicó que la causa de la pérdida de datos más reciente que habían sufrido se debía a problemas de hardware o del sistema, cuando en una encuesta similar del año 2005 esa fue la causa señalada por el 56% de los entrevistados. A pesar de esta reducción de los problemas de hardware o del sistema que perciben los entrevistados, los ingenieros de Ontrack Data Recovery han visto porcentajes constantes en fallos de hardware durante los últimos 5 años.

La pérdida de datos atribuida al efecto de virus informáticos y a desastres naturales sigue siendo bastante baja. En la encuesta de 2010, los virus informáticos suponen menos del 7% de las pérdidas de datos recientes, siendo de un 4% en 2005. Los desastres naturales son responsables del 3% de los incidentes en 2010, frente al 2% de 2005.

“Mientras la tecnología y la aptitud tecnológica continúan mejorando año tras año, la realidad es que los fallos de hardware, así como los errores humanos continúan siendo factores que se deben tener en cuenta", según indicó Nicholas Green, Director de Kroll Ontrack España. “Ningún factor se puede eliminar totalmente, con lo que la pérdida de datos es siempre una posibilidad real. Por ello, no es cuestión de si se producirá una pérdida de datos o no, sino más bien de cuándo se producirá. Así que ni los usuarios empresariales ni los usuarios particulares pueden fiarlo todo a la suerte. Muy al contrario: deben aplicar medidas de prevención para garantizar que quienes manejen sistemas de almacenamiento dispongan de la formación adecuada, de la redundancia funcional exigible y de un plan de continuidad que esté actualizado y sea accesible si se produce una pérdida de datos".

© DiarioTi www.diarioti.com

Kaspersky patenta tecnología para combatir epidemias de malware

Nueva tecnología desarrollada por Kaspersky es particularmente efectiva contra las epidemias de malware que se extienden con rapidez, al realizar en tiempo real la monitorización, detección y análisis de los datos.

Kaspersky ha patentado con éxito en EE.UU. una tecnología innovadora que permite predecir de forma exacta el potencial de las epidemias de malware, con el fin de prevenir su contagio.

El malware de hoy en día tiene la capacidad de propagarse como el fuego, con millones de ordenadores infectados en un instante a través de Internet. Esto puede afectar a muchísimas infraestructuras, paralizando las autopistas de la información y dejando los sistemas desprotegidos frente a la fuga de datos, lo que abre las puertas al fraude a gran escala.

“Lo que se necesita es un método fiable para estimar la dirección y hasta dónde puede llegar una epidemia, es decir, un sistema de alerta temprana. Y esto es exactamente lo que permite la nueva tecnología desarrollada por Yury Mashevsky, Yury Namestnikov, Nikolay Denishchenko y Pavel Zelensky, de Kaspersky Lab". La tecnología ha sido recogida por la patente número 7743419 de la oficina de patentes y marcas de EE.UU.

La nueva tecnología patentada analiza datos estadísticos de amenazas recibidas desde una red de monitorización global. La red hace un seguimiento de las descargas de malware, los ataques de hackers y otros incidentes similares de seguridad, memorizando los tiempos en los que ocurren, sus fuentes y su localización geográfica, entre otros campos. Las epidemias emergentes pueden ser identificadas según el número de incidentes ocurridos durante un período específico en una u otra localización.

De esta forma, se pueden poner en marcha mecanismos de protección en los países que se encuentren en el camino de la epidemia, ralentizado su proliferación considerablemente y limitando el daño de forma considerable.

© DiarioTi www.diarioti.com