CONAN 2011 recoge e identifica los elementos de configuración que intervienen en los aspectos de seguridad de un equipo informático y genera un informe que indica al usuario cuál es el estado de seguridad de su PC y cómo puede mejorarlo, ha explicado en rueda de prensa la responsable de INTECO-CERT, Ana Santos.

No es un sustitutivo del antivirus ni de ninguna otra herramienta de protección de un ordenador, sino que es un programa complementario que ayuda al usuario a prevenir, sin ser intrusiva.

Sirve, por ejemplo, para alertar de la falta de protección por no tener un antivirus adecuado instalado en un equipo, por la caducidad del mismo, o por no haber descargado las últimas actualizaciones, tanto del propio Windows como de otros programas de uso cotidiano, elementos todos que ponen en riesgo la seguridad de un PC.

“CONAN no modifica ningún dato del PC, ni chequea contenidos personales de un usuario, sino que da instrucciones de cómo mejorar el nivel de seguridad de un equipo y soluciones para que el usuario pueda prevenir situaciones de riesgo en su ordenador”, ha detallado.

Además de ofrecer al usuario un informe detallado de la situación de su equipo y de darle las instrucciones necesarias para mejorar la seguridad, CONAN ofrece la posibilidad de solicitar ayuda profesional, ya que permite al cliente ponerse en contacto con los técnicos del INTECO, que le ayudarán a solucionar el problema.

El programa, que requiere previa descarga desde la web del INTECO e instalación en un ordenador, “cubre los objetivos esenciales de un centro de seguridad” al tiempo que ofrece prevención, respuesta y soporte en materia de riesgos informáticos, ha concretado.

La herramienta requiere de un registro previo para poder asociar todos los informes relativos a un ordenador al nombre de un usuario en concreto, que accede a CONAN mediante una contraseña personal.

Informa del nivel de seguridad del sistema, fomenta el uso de herramientas seguras y ofrece enlaces de webs donde descargar programas gratuitos de mejora de la seguridad informática.

Este programa, cuya primera versión utilizaron casi 22.000 personas, permite asimismo al INTECO obtener estadísticas, como que el 88 de los españoles tienen instalado un antivirus, el 85 por ciento un cortafuegos y el 45% tiene actualizaciones importantes sin realizar.

Es el propio usuario quien debe acceder al programa para solicitar un informe del estado de su ordenador, algo que puede hacer “cuantas veces quiera” y que el INTECO recomienda realizar “periódicamente”, ha insistido Santos.

En relación a la anterior versión de CONAN, la primera que lanzó el INTECO, se han incluido más elementos que mejoran la usabilidad, que la hacen más fácilmente manejable para el ciudadano, aspectos de accesibilidad y mejora de la base de datos.

En esta base se incluyen los virus y elementos maliciosos detectados en los análisis de los equipos que utilizan CONAN, que el INTECO posteriormente identifica, coteja y define nuevas amenazas.

Esta herramienta de análisis de la configuración del sistema se creó hace aproximadamente año y medio, desde la Oficina de Seguridad del Internauta (OSI), un servicio del Gobierno puesto en marcha por INTECO, encaminado a proporcionar la información y el soporte necesarios para evitar y resolver los problemas de seguridad en Internet, ha detallado Santos. EFE

Fuente: ABC

Lo anterior quedó de manifiesto en un estudio de la empresa de seguridad G Data Mobile Security consignado por ABC.es, la cual encuestó a más de 15.500 personas a lo largo de 11 países y determinó que la mayor parte de los internautas desconoce los reales peligros de Internet.

Por ello, y para que no te quepan dudas, te presentamos las conclusiones de la investigación de modo que conozcas la verdad detrás de 5 mitos sobre los virus en Internet que la mayoría cree.

1.- Mito: La principal vía de entrada del malware es el correo electrónico | Realidad:

Por años, el email fue la principal fuente de difusión de virus a través de tentadores correos con llamativos asuntos que aseguraban contener informaciones exclusivas. Pese a ello, y aunque el 54% de los encuestados aún cree este mito, lo cierto es que este sistema de infección ha quedado obsoleto frente al poder de las redes sociales y la manipulación de sitios web para estos efectos.

2.- Mito: No se puede infectar un computador con sólo visitar un sitio web | Realidad:

De acuerdo a la compañía detrás del estudio, desde hace mucho tiempo que se utilizan las llamadas “descargas silenciosas” (drive-by-download) que permiten infectar un dispositivo con sólo abrir en el navegador una página preparada por los piratas informáticos. Sin embargo, todavía existe un 48% de internautas que piensan que esta creencia es cierta.

3.- Mito: Un computador que aloja malware presenta síntomas claros de su infección | Realidad:

¿Sabías que el 93% de los cibernautas cree que es fácil detectar cuándo un computador está infectado? Esto, al notar que se bloquea recurrentemente, que funciona más lento o que genera ventanas emergentes en reiteradas ocasiones. No obstante, sólo el 7% conoce la realidad sobre este mito que, generalmente, en caso de que tu equipo esté infectado, no se percibiría nada extraño debido a la “sutileza” de los nuevos ataques informáticos.

Según G Data hace muchos años los hackers dejaron de producir virus notorios y, en la actualidad, su objetivo es pasar totalmente desapercibidos para lograr sus objetivos, que van desde estafas virtuales hasta “hackeos” con fines políticos o sociales.

4.- Mito: Las páginas web de pornografía presentan un mayor riesgo de infección que las otras | Realidad:

Pese a que el 37% de los encuestados considera que las páginas web de pornografía presentan un mayor riesgo de infección que el resto de los sitios, la realidad es opuesta. De acuerdo a G Data, la industria ‘Triple X’ genera grandes cantidades de dinero y, por ende, los propietarios de este tipo de webs se preocupan por su correcto funcionamiento y extreman sus medidas de seguridad. Para ello, mantienen trabajando a grupos de programadores y profesionales que se aseguran de que los consumidores virtuales no sean infectados.

5.- Mito: Los sitios de descargas de torrents y las plataformas P2P albergan la mayor cantidad de virus | Realidad:

Si bien es indudable que las plataformas P2P de intercambios de archivos y los sitios de torrents mueven grandes cantidades de material, parte de éste con programas dañinos, aquellos nocivos se difunden en su mayoría a través de páginas web adulteradas y no por estos medios. De igual forma, un 50% de los usuarios de Internet cree en este mito.

Por: Gabriela Ulloa.

Fuente: BiobioChile

Baidu ha sido criticado por ofrecer una búsqueda de MP3 que ofrece enlaces a música pirateada alojado en sitios de terceros. La compañía no hizo ningún comentario sobre lo que pasará con el actual servicio de búsqueda de MP3.

El nuevo servicio se llama Ting, lo que significa “escuchar” en español. Baidu ha mencionado en el pasado que está trabajando en colaboración con sellos de música para ofrecer descargas de música con licencia.

El servicio de búsqueda de MP3 de Baidu ayudó a impulsar a la empresa a donde está, según los expertos. La compañía cuenta actualmente con una cuota de 75,8 por ciento del mercado chino de búsqueda, con Google en un distante segundo lugar, de acuerdo a la firma de investigación Analysys International, con sede en Beijing.

El mes pasado, Baidu dio un paso importante para abordar las preocupaciones sobre piratería relacionadas con sus servicios de música. Se anunció que iba a empezar a pagar a un sello de grabación en representación de los compositores por cada descarga de música en su sitio de búsquedas de MP3. El pago no obstante sólo iría a compensar a los compositores de las letras, pero no a los grandes sellos discográficos, dijo Baidu,.

Los analistas dijeron que la medida ayudaría a mejorar la reputación de Baidu. A principios de este año, un informe del gobierno de EE.UU. llamó al gigante de la búsqueda un “mercado notorio” que suministra enlaces a las canciones pirateadas.

Baidu no es el primero en proporcionar un servicio gratuito de música legal en China. Google, el rival de Baidu, ha invertido en un sitio chino llamado Top100.cn, que ha firmado acuerdos con sellos discográficos para ofrecer descargas sin costo de las canciones.

Fuente:
http://www.pcwla.com/pcwla2.nsf/noticias_de_it/9389A606D1420F1085257888001670AB

Spotify

Desde lo más primigenio de la Internet, la música ha ocupado un lugar central en la estructuración del entretenimiento y de los negocios que en torno a ella se crean, provocando tantos conflictos como adolescentes millonarios al paso. En los últimos tiempos, los servicios de streaming de música se han impuesto por proveer bases de canciones actualizadas y gratuitas, o con tarifas accesibles. Una de estas es Spotify, pero con el tiempo sus objetivos han ido cambiado luego de generar una cantidad de usuarios envidiable si tenemos en cuenta sus limitaciones de acceso geográfico. Hace poco la empresa decidió cortarle los víveres a los usuarios gratuitos, al bajar la cantidad de horas de música que se puede escuchar sin dinero a cambio. Si este cambio generó revuelo, el que anuncian hoy no pasará desapercibido, aunque tal vez con mejor aceptación.

Resulta que Spotify ha decido lanzarse al ya populoso mercado de las descargas de canciones, o mejor dicho, de la comercialización de canciones pre descarga. Con precios que parecen ponerlo en sintonía con el resto de los competidores pero mostrando flexibilidad gracias a combos o paquetes de canciones  (por ejemplo, puedes descargar 15 canciones por 12 euros. Algo así como 0.87 euros por MP3.) El cometido comercial es aprovechar la plataforma de escucha de música en línea para vender canciones al paso, pero a lo que apuntan con notable intencionalidad es a sacarle jugo a las listas de reproducción que se elaboran entre usuarios o las que con el tiempo de uso de Spotify vas creando, pudiéndolas descargar en forma de paquetes con ahorros importantes según la cantidad de archivos.

Hasta aquí es algo que no tendría que preocupar a nadie, sin embargo la gente de Spotify le manda un irónico saludo a la de iTunes al desarrollar un software con el cual puedes sincronizar tus listas de reproducción descargadas con la amplia gama de modelos de iPod a través de USB. Claro que también tendrán destino soportado en otros dispositivos como iPhone, Android y similares, incluso con sincronización inalámbrica para no tener que andar lidiando con diferentes reproductores. La aplicación de Spotify es gratuita y se puede descargar desde su portal.

Fuente:
http://www.neoteo.com/spotify-abre-servicio-de-descarga-y-sincronizacion

La nueva amenaza online denominada Trojan.Agent.VB.HS,lleva incluido un gusano de mensajería instantánea que, una vez instalado, secuestra webs de bancos para realizar acciones de phishing además de poner en marcha campañas abusivas de anuncios de pago por clic a través de ventanas invisibles del navegador.

“Lo más significativo de esta familia es que intenta destruir las soluciones antimalware que el usuario ha instalado para trabajar sin obstáculos”, comenta el jefe del Laboratorio de Amenazas Online de BitDefender, Catalin Cosoi.

Los usuarios que no tengan una solución de seguridad instalada “no podrán acceder a ninguna de las webs de proveedores de seguridad para hacerse con una herramienta de eliminación”, ha advertido Cosoi, “por lo que lo mejor es que actualicen su software y descarguen una herramienta de eliminación cuanto antes”.

“En un entorno de rápida evolución como es el de la delincuencia informática, los antivirus pueden ser la última línea de defensa del usuario. Los ciberdelincuentes lo saben y centran todos sus esfuerzos en conseguir que el usuario se quede sin protección”, concluye Catalin Cosoi.

La herramienta de eliminación puede descargarse de manera gratuita en Removal Tools Repository en Malware City (http://www.malwarecity.com/community/index.php?app=downloads&showcat=1), el blog de seguridad de BitDefender. Los usuarios de BitDefender solo tienen que actualizar el software.

Fuente: MALLORCADIARIO

La suite de ESET integra un motor de busqueda que detecta y limpia malware incluidas las amenazas de Windows y Mac OS.

ESET lanzó la suite de seguridad ESET NOD32 Antivirus 4.0 para Linux, en sus versiones Business y Home Edition, disponible para equipos personales como ambientes corporativos. La cual tecnología del motor ThreatSense para ofrecer a sus usuarios protección contra amenazas informáticas junto con un impacto mínimo en el rendimiento del sistema.

“Dada la creciente utilización de Linux por parte de consumidores y empresas, es esencial dotar a los usuarios de soluciones de seguridad avanzadas para proteger esta plataforma contra los ataques cibernéticos”, aseguró Richard Marko, CEO de ESET.

La suite de seguridad para Linux ofrece una protección contra amenazas multi-plataforma e incluso desconocidas. Su motor de exploración detecta y limpia automáticamente códigos maliciosos, incluidas las amenazas diseñadas para sistemas operativos Windows y Mac.

ESET NOD32 Antivirus 4 Business Edition para Linux Desktop incluye Remote Administrator, que proporciona a los administradores una consola de administración para controlar una red completa desde una sola pantalla para decenas o miles de equipos.

El antivirus de ESET cuenta con detección inteligente y protección multiplataforma proactiva que protege el equipo de malware, ataques informáticos y exploits dirigidos a sistemas operativos Linux, Windows y Mac. Además ofrece bajo impacto sobre el rendimiento del equipo; interfaz gráfica de usuario; control de la configuración de seguridad; gestión simplificada y control de medios removibles para analizar o bloquear el uso de USB, FireWire, dispositivos de CD / DVD, minimizando el riesgo de infección o pérdida de datos.

CLICK EN LA IMAGEN PARA DESCARGAR NOD32 ANTIVIRUS 4 PARA LINUX (PRUEBA 30 DIAS)

Fuente: ADDICTWARE

Las versiones afectadas son Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.4 (y anteriores) para Windows y Macintosh; y Adobe Reader 8.2.4 (y anteriores) y Adobe Acrobat 8.2.4 (y anteriores) para Windows y Macintosh.

Las vulnerabilidades anunciadas residen en 23 problemas diferentes, la mayoría de ellos críticos que residen en corrupción de memoria, tratamiento de imágenes o tratamiento de entradas que pueden dar lugar a ejecución de código arbitrario.

Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: www.adobe.com/downloads/ o get.adobe.com/es/reader/

HISPASEC.COM

Aunque los sitios Web infectados inocentemente, resultan en un gran porcentaje debido a fallos de seguridad, todavía abundan los correos electrónicos fraudulentos. Por desgracia, Atrás quedaron los días en que era fácil identificar maliciosos correo electrónico de phishing [2]por sus líneas extrañas y la gramática horrible.

Roger Grimes explica cómo detener las pérdidas de datos en un esclarecedor webcast de 30 minutos, Data Loss Prevention [3], que abarca las herramientas y técnicas utilizadas por los profesionales de seguridad experimentados. | Más información sobre cómo proteger sus sistemas con el boletín de seguridad libre de InfoWorld [4].]

Los Phishers de hoy, al menos, son gramaticalmente correctos. Los que sin educación o la experiencia suficiente para usar el lenguaje correctamente, naturalmente, hicieron menos dinero y se cayeron sus empresas criminales desde el principio, al menos que hayan contratado gente más inteligente.

La próxima generación de mensajes de phishing, que es todavía hoy predominante, se parece mucho a los mensajes legítimos de nuestros bancos, compañías de cable, servicios de pago electrónico en línea, y las compañías de tarjetas de crédito. Todo en el correo electrónico parece legítima, incluidos los gráficos que se originan en Sitio Web de la empresa real. (Los que incluyen un aviso de cuidado con falsos mensajes de phishing siempre me hizo reír.) La única cosa que es falso en el mensaje completo es el vínculo que las víctimas están obligadas a hacer clic para completar la acción solicitada.

Esta forma de “phishing” es bastante efectiva, pero los mensajes por lo menos contienen una pequeña pista (el URL o enlace falso) a los usuarios que deben evaluar la legitimidad de la petición. Los navegadores de hoy, con las características antiphishing, incluso podría alertar a un usuario final en contra de la carga del sitio Web falso.

Pero ahora los usuarios finales están siendo blanco de una nueva forma de phishing, llamado “spear phishing”, que se dirige específicamente a un usuario o empresa. Lanzan mensajes de correo electrónico de phishing ahora parecen más auténtico que la  mencionada, a menudo incluyendo el nombre completo del usuario o se refieran a un proyecto real de que el usuario está trabajando. Spear phishing suelen reunir esta información mediante la investigación táctica o incluso entrar en una base de datos, y es lo suficientemente eficaz para engañar incluso a los más hábiles de los usuarios finales.

A menudo, estas formas de intento de phishing para atraer a los usuarios finales es en funcionamiento con un programa caballo de Troya, la cual compromete el ordenador y la red de la empresa. La mayoría de las empresas con las que trabajo en estos días han sido explotados por uno de estos “spear phishing” e-mails. Si el usuario final se está ejecutando antimalware [5], el software de escaneo, el producto puede bloquear la instalación del Troyano.

He aquí un ejemplo de uno de estos mensajes, que me envió mi amigo y CISSP, Bob McCoy. Estaba dirigido a él directamente y parecía provenir de proveedor de servicios de correo electrónico de su empresa. (Para mayor brevedad y seguridad, me he quitado los nombres de proveedores, auténticos gráficos de aspecto, y los vínculos de los mensajes).

Estimado cliente:

Nos complace anunciar el go-fecha de publicación de un nuevo Centro de Datos, prevista para entrar en funcionamiento el 19 de abril de 2010.
Por favor, actualice sus reglas de cortafuegos para permitir el tráfico SMTP en el puerto 25 de los siguientes rangos de direcciones IP: 213.199.180.128/26 (213.199.180.129 – 213.199.180.190) 94.245.120.64/26 (94.245.120.65 – 94.245.120.126)

Si usted tiene la configuración de su servidor de correo electrónico que el control de las IPs que tienen permiso de conexión para el e-mail relay por favor confirme que los ajustes se actualizaron.

Vamos a ser capaces de probar y verificar las conexiones de una semana de antelación al 19 de abril de 2010. Además, vamos a ejecutar las pruebas de conexión de forma proactiva antes del lanzamiento, en nombre de todos los clientes y ponerse en contacto con usted directamente si se puede conectar a cualquiera de sus ámbitos de TODAS las direcciones IP de dicho dominio.

Antes de la puesta en marcha de las nuevas direcciones IP, le recomendamos que instalar y configurar la función de notificación de aplazamiento de alerta para sus dominios utilizando la opción de aplazamiento de notificación en la página de propiedades de dominio en el Centro de Administración. La función de notificación de alerta de Aplazamiento envía un mensaje a usted cuando haya un umbral de medida se ha cumplido o excedido de aplazamiento de correo electrónico en tu dominio. Después del lanzamiento de las nuevas direcciones IP, esta función le ayudará a asegurarse de que el correo electrónico enviado a sus dominios no se aplazó debido a los intentos fallidos de conexión a la red, y que avisará en caso de que el correo electrónico se aplaza más allá de su límites aceptables. Para obtener más información sobre cómo configurar la característica de Aplazamiento de notificación de alerta, consulte la Guía del Centro de Administración en el Centro de Recursos.

Por favor refiérase a la subpestaña Configuración del Centro de Administración para una lista completa de direcciones IP que deberían ser autorizadas a conectarse a su entorno en cualquier momento.

Basta analizar el contenido del mensaje de suplantación de identidad no reveló nada fuera de lo común. A diferencia de los correos electrónicos de phishing, todos los enlaces y direcciones de correo electrónico eran legítimos. No hubo sitios Web falsos y no ejecutables para instalar el caballo de Troya. Por el contrario, los atacantes son esencialmente instruir a las víctimas a abrir su servidor de correo electrónico para transmitir correo no deseado.

Al abrir este mensaje, Bob sospecha de la estafa de inmediato. Sus sospechas se han confirmado 10 minutos más tarde, cuando recibió un mensaje idéntico de otro proveedor. Otros usuarios no han sido tan afortunados.

Ya estoy al tanto de varios clientes que han caído en esta estafa. En cada caso, la víctima recordó conseguir un tipo similar de mensaje de correo electrónico cuando se firmó por primera vez en un servicio y, por tanto, pensó el falso mensaje era legítimo – sobre todo porque su nube / hosting proveedores se jactaba de todos los datos nuevos centros que Eres por introducir en línea.

Otros mensajes de phishing han dado instrucciones a los usuarios desactivar sus firewalls basados en host [6] y abrir recursos compartidos de red sin protección y permitir a pares demasiado permisiva para el intercambio de archivos entre iguales. Tiene los viejos tiempos de mensajes fraudulentos que los usuarios han hecho para borrar archivos del sistema operativo legítimo parecen relativamente inofensivos.

Como con cualquier correo electrónico sospechoso Phish, los beneficiarios deberán ponerse en contacto a los remitentes con otro supuesto fuera del método de la banda para confirmar la legitimidad. Por otra parte, usted debe actualizar su final de materiales de educación de usuarios para incluir este tipo de correos electrónicos de phishing.

Esta historia, “Los defraudadores perfeccionar sus ataques con” spear phishing “[7],” fue publicado originalmente en InfoWorld.com [8]. Siga las últimas novedades en seguridad [9] y leer más de Seguridad Roger Grimes Asesor blog [10] en InfoWorld.com.