REDACCIÓN, LAFLECHA.

Win32.Worm.Downadup.Gen es el responsable del 6,18% de las infecciones mundiales y ocupa el tercer lugar de la lista de enero. Este gusano aprovecha una vulnerabilidad en Microsoft Windows Server Service RPC que permite la ejecución de código remoto. También el cuarto malware más activo del mes de enero, Exploit.PDF-JS.Gen, aprovecha una vulnerabilidad para infectar a los usuarios. En su caso se trata de un fallo de seguridad en el motor JavaScript de Adobe PDF Reader.

El uso de vulnerabilidades para distribuir malware es cada vez más frecuente. Por eso, BitDefender recuerda a los usuarios que deben actualizar todos los programas que tengan instalados en sus equipos con los parches de seguridad que publiquen los fabricantes.

El top 5 del mes lo cierra Trojan.Wimad.Gen.1, un troyano que se distribuye a través de redes de Torrents y que se hace pasar por películas de éxito como Avatar o por conocidas series de televisión para engañar a los usuarios y que estos descarguen el archivo infectado.

Top Ten del malware más activo en enero

Nombre  

1.-No reenvíes nada sin verificarlo primero. Muchas presentaciones y postales de navidas traen consigo un gusano capaz de infectar a todos aquellos que decidan abrirla o descargarla en sus computadoras. Cuando recibas una carta, postal o presentación, lo primero que debes hacer es chequearlo con tu programa antivirus. No importa si conoces a quién te la envió, no dejes que la alegrüia de estas fechas te haga formar parte, ingenuamente, de una gran red de distribuciüon de spam.

2.-Mantén actualizado tu antivirus. Estar al día con la base de datos de virus es como tener lista la cena de navidad a tiempo para cuando todos tus seres queridos están allí. Es muy importante. Esto te evitará un dolor de cabeza, sobretodo cuando los ciberdelincuentes están desarrollando las tácticas más feroces de ataque y contaminación de redes.

3.-No aceptes ofertas demasiado tentadoras. Además de las postales y presetaciones, existe otro tipo de phishing que busca hacernos caer dentro de las redes de los ciberdelincuentes, y son las ofertas falsas. Ofertas demasiado buenas para ser realidad, ofertas que “sólo estarán vigentes 3 días”. No dejes que te mientan, y no caigas. Activa los filtros de spam de tu correo electrónico, que en casi todos los proveedores suelen funcionar bien ante este tipo de amenaza.

4.-Mantén tu computadora con claves de seguridad. Seguramente en estas fechas mucha de tu familia estará compartiendo contigo, bien sea que la visites o que ellos te visiten. El mantener tu computadora segura evitará que alguien la use sin tu supervisión, lo que en la mayoría de los casos suele desembocar en infecciones no deseadas, en pérdida de datos y hasta en filtración de claves.  Protégete manteniendo tu computadora cerrada a los usuarios descuidados y no autoriyados.

5.-Y la más importante: Utiliza el sentido común. Hasta el cansancio hemos repetido esto, pero la felicidad de estar con nuestros parientes y seres queridos puede hacernos bajar la guardia y, es allí, cuando los ciberdelincuentes están al acecho, esperando ese momento de debilidad para sustraer toda la información necesaria para hacer de las suyas.

Felíz Navidad

Enfoque Seguro

Para celebrar su trayectoria de dos décadas la firma ha decidido examinar sus pruebas y las tendencias en todo este período, descubriendo que tres de cada cuatro productos no cumplen con sus funciones básicas. Apróximadamente la mitad tenía problemas para registrar la actividad de inspección. Además, un 40% de las soluciones evaluadas eran inherentemente inseguras y susceptibles de ser “comprometidas” por hackers.

En palabras del director de ICSA, George Japak, “la documentación escrita para algunos productos de seguridad es tan mala que los evaluadores del laboratorio llaman al vendedor para asegurarse de que no han enviado el material equivocado”.

Lo positivo de esto, según Japak, es que la mayoría de soluciones obtendrá una certificación una vez realizadas entre dos y cuatro pruebas, puesto que en los laboratorios se da a los proveedores información para refinar y mejorar el rendimiento de sus productos. “Siempre es mejor que los laboratorios hallemos los problemas antes que los clientes se expongan a las deficiencias”.

Enfoque Seguro

VÍA: Channelinsider

La puesta en marcha y ejecución de dicho plan tiene como finalidad el liderar iniciativas encaminadas a innovar en materia de seguridad con el fin de establecer un marco regulador de un uso saludable y seguro de las Nuevas Tecnologías de forma preventiva. Además, se busca dinamizar la economía del país mediante la generación de empleo y la estimulación de las inversiones en I+D+i.

Según Juan Santana, Presidente del CNCCS, “Desde el CNCCS apoyamos esta iniciativa que esperamos reciba el apoyo de todos los grupos parlamentarios porque creemos que responde a la realidad del cybercrimen y a las crecientes cyberamenazas que vemos en circulación y que contribuirá al desarrollo económico de toda la sociedad”.

La moción presentada en el Senado contiene tres vías de actuación principales:

1.  Impulsar un Plan Europeo de Cyberseguridad en la Red en el marco de la Unión Europea durante la Presidencia de España 2010.

2.  Definir un Plan Estratégico de Seguridad Nacional que sea referente y ayude a trabajar de forma continua en los modelos de prevención. Dicho Plan permitirá identificar las oportunidades para la industria, el desarrollo del Sector de la Seguridad Digital, la creación de empleo para profesionales de alta cualificación y la potenciación internacional de la industria. Igualmente, se fomentará la creación de actividad económica basada en la aplicación práctica de la I+D+i nacional.

3.  Implantar en INTECO un laboratorio de certificación de sistemas de gestión de infraestructuras críticas que permita elaborar un catálogo de empresas y productos certificados, tanto de España como de la Unión Europea.

Enfoque Seguro

VÍA: CNCCS

Este problema, denominado ‘Pantalla Negra de la Muerte’ por los propios usuarios, fue atribuido en un principio por Microsoft a un fallo de las actualizaciones, si bien han tenido que rectificar y han reconocido que se trata de un virus.

“Hemos realizado una revisión completa de las actualizaciones de seguridad de noviembre y la investigación ha demostrado que ninguno de estos cambios están relacionados con la ‘pantalla negra’”, señaló la compañía, que aludió a un código ‘malware’ como el posible principal responsable de este ‘apagón’, que también afecta a Windows Vista y XP.

La primera versión, ofrecida el pasado martes por los ingenieros de la compañía Prevx, apuntaba a un fallo en el sistema operativo como consecuencia de las actualizaciones anti-virus. No obstante, rectificó al día siguiente, después de “haber trabajado conjuntamente” con Microsoft para “llegar al fondo del asunto”, según recoge el diario británico ‘Telegraph’.

“Pedimos disculpas a Microsoft por cualquier inconveniente que hayamos podido causar. Éste ha sido un reto dificíl de analizar”, señaló Prevx en su blog. Esta compañía ofrece asistencia gratuita a los usuarios que hayan tenido problemas con Windows 7, a través deu na herramienta que recupara los iconos del escritorio y la barra de tareas.

Enfoque Seguro

VÍA: Noticiasdot

Se ven afectadas las versiones BlackBerry Enterprise Server 5.0.0, BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) hasta Service Pack 7 (4.1.7) y BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4).

Según versión y plataforma se recomienda instalar las actualizaciones disponibles haciendo clic aquí.  

Enfoque Seguro

VÍA: Identidad Robada

Cito sólo algunos ejemplos: llegan correos desde la dirección de amigos, o desde la de uno mismo, que están realizados de forma fraudulenta mediante gente experta que sabe entrar en los ordenadores ajenos (ciberdelincuentes), aunque la propia vulneración de la privacidad con una propaganda que no hemos solicitado ya sería un delito. Además del correo, la Red se utiliza para otros muchos delitos relacionados con la estafa en las compras o robos en las cuentas bancarias, para enviarnos virus que obligan a la instalación de costosos antivirus, para corromper menores en las páginas de amistad, para la pedofilia y la pornografía infantil, para colgar vídeos que dañan a terceros, o para hacer circular bulos que alarman a la población o provocan movimientos en los mercados financieros de los que se aprovechan algunos.

 La pregunta es: ¿hasta dónde vamos a dejar que avance la utilización de la Red para la delincuencia? ¿Hasta que ya no sea reversible el problema, si es que todavía lo es? ¿Acaso no se puede hacer nada y ya tenemos que admitir que ése es el precio de las ventajas de Internet? Si es así, las autoridades deberían poner los medios para una preparación y enseñanza desde la escuela hasta las aulas de mayores, de cómo defenderse de los daños y peligros que nos puede traer Internet y, en paralelo, poner medios para detener al delincuente y aumentar las penas duramente en base, no sólo al daño producido, sino también a la cantidad de afectados. 

Enfoque Seguro

VÍA: Identidad Robada

Según Mike Gallagher, gerente de tecnología de McAfee Labs, dijo que “Este informe destacó la rapidez con que los criminales cibernéticos cambian las tácticas para atraer a una mayor cantidad de víctimas y evitar que los atrapen. El año pasado, Hong Kong era el dominio más peligroso y ahora es mucho más seguro”. Agregó que “los criminales cibernéticos prefieren regiones donde es más barato y conveniente registrar los sitios, y donde corren un menor riesgo de ser atrapados”.

El estudio realizado por la empresa experta en seguridad expresó  que Camerún llegó al primer lugar este año. El 36,7% de los dominios .cm representan un riesgo para la seguridad, aun cuando el 2008 este país no aparecía en la lista. Dado que .cm es un error común al escribir .com, muchos criminales cibernéticos crearon sitios falsos de “typo-squatting” (aprovechamiento deliberado de errores tipográficos con fines engañosos) que llevaban a descargas maliciosas, spyware, adware y otros posibles programas no deseados.

Después de que los administradores de dominios .hk tomaran medidas estrictas para controlar los registros relacionados con fraudes el año pasado, Hong Kong bajó 33 posiciones desde el dominio más peligroso en 2008 hasta el número 34 en 2009. Ahora sólo el 1,1% de los sitios .hk son riesgosos, en comparación con el año pasado en que esta cifra correspondía a uno de cada cinco sitios Web .hk.

 Otros descubrimientos del informe “Mapping the Mal Web” 2009 incluyen:

 • De los 27 millones de sitios Web y 104 dominios de primer nivel que McAfee calificó para este informe, el 5,8% representaba un riesgo de seguridad.

 • Los sitios registrados con dominios Web de Asia-Pacífico son considerablemente más peligrosos que la Web en general, con un 13% de sitios riesgosos. Esta región incluye el segundo dominio más peligroso, República Popular China (.cn), e irónicamente también el dominio Web más seguro, Japón (.jp).

 • El dominio genérico de información (.info) se mantuvo entre los cinco dominios Web más peligrosos por segundo año consecutivo.

 • Irlanda (.ie) es el dominio Web europeo más seguro, con sólo un 0.1% de sitios riesgosos.

 
Chile, el menos riesgoso de América

 El estudio de McAfee Labs sentenció que el dominio .cl, correspondiente a Chile, clasificó como el TLD menos riesgoso del continente y ocupó el puesto 82 de 104 entre los menos riesgosos. De los más de 44.000 dominios .CL que se verificaron, sólo 280 se clasificaron como riesgosos.

 Este es el tercer informe anual que analizó el riesgo relativo de los dominios de nivel superior (TLD). Un TLD es uno de los organizadores de la Web y es el código de letras al final de un sitio Web que indica dónde está registrado el sitio. Patricio Poblete, administrador del dominio .CL, comentó que “para registrar un dominio, el solicitante debe ser residente de Chile o capaz de suministrar un contacto que resida en el país.”

 Agregó que en ambos casos el solicitante debe ofrecer un número de identificación (RUT), que es el número de identificación nacional de las personas y el número de identificación tributaria nacional para empresas.

 Poblete puntualizó que “durante el último año cambiamos nuestras políticas para aceptar los pagos con tarjeta de crédito y ahora utilizamos un sistema que requiere confirmación mediante el uso del sistema de validación utilizado por el banco del cliente. Esto les dificultó a las personas con listas de tarjetas de crédito robadas para pagar por nombres de dominio .CL. Tomamos esta medida principalmente para evitar repudios, pero también sirvió para prevenir el registro de dominios fraudulentos”. 

McAfee analizó  más de 27 millones de dominios Web genéricos y de país, con lo cual calculó un índice de riesgo ponderado. McAfee SiteAdvisor hizo pruebas en los sitios Web para detectar exploits de navegador, fraude electrónico (phishing), exceso de ventanas emergentes y descargas maliciosas, según las cuales asignó una calificación a los sitios que fallaban. La tecnología de McAfee TrustedSource es un completo sistema de reputación en Internet que analiza los patrones de tráfico Web, la conducta del sitio, el contenido y otros factores, a fin de proporcionar una idea de los riesgos de seguridad que presenta el sitio.

 “Para los usuarios de computadoras no siempre es fácil identificar lo que es seguro y lo que no”, indicó Gallagher. “Informes como éste y herramientas como McAfee SiteAdvisor, que está incorporado a todas las suites de seguridad para consumidores de McAfee, pueden ser la brújula que los usuarios necesitan para navegar la Web”. 

Enfoque Seguro

VÍA: La Segunda

Portada del NY Times en Internet

En septiembre de 2009, algunos visitantes desafortunados al sitio electrónico del periódico New York Times pulsaron sobre un anuncio publicitario que trató de instalar programas maliciosos. El anuncio mostró una ventana emergente que informaba a los lectores sobre una supuesta infección por virus de sus computadoras; la única manera de saber si el sistema estaba limpio era comprando un nuevo producto antivirus.

Posteriormente el periódico reconoció la estafa en una aclaración en su sitio de la Web: “Algunos lectores del NYTimes.com han visto un cuadro emergente advirtiéndoles de un virus y dirigiéndolos a un sitio que alega ofrecer software antivirus.… Si usted ve esta advertencia, le sugerimos no pulsarla. En vez, salga de su navegador de la Web y vuelva a entrar”. Los phishers y los estafadores emplean esta y otras tácticas nuevas para engañar a las víctimas.

La mayoría de la gente no revelaría a un sitio extraño su número de seguro social ni el nombre de soltera de su madre. El software moderno de seguridad y los navegadores marcan ese contenido y le preguntan si está seguro que quiere enviarlo; algunos lo bloquean con una etiqueta de advertencia en color rojo y negro. Por lo tanto, los phishers han adoptado una nueva táctica.

Los productos antivirus falsos están entre los instrumentos de phishing más recientes y muchos son bastante convincentes. Con nombres como Antivirus 2009, AntiVirmin 2009 y AntiSpyware 2009, tienen interfaces parecidas a las de aplicaciones antivirus verdaderas. Algunos falsos productos antivirus tienen sus propias palabras claves en los motores de búsqueda y citan evaluaciones ficticias que los recomiendan (vea: find.pcworld.com/63915 para una que yo escribí supuestamente).

El antivirus ficticio que apareció en el sitio del New York Times instaló programas maliciosos que, de ejecutarse, hubieran rebajado el nivel de seguridad en Internet Explorer, ejecutado archivos, y alterando el Registro del sistema. Estas acciones realizadas por programas maliciosos de phishing son bastante comunes. Las aplicaciones verdaderas de seguridad las reconocen también: los vendedores legítimos de herramientas antivirus AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 y Sophos (entre otros), detectaron este programa malicioso en particular, a las pocas horas.

Falsificaciones de servicio al cliente

Otra estratagema de phishing es una variación de una vieja estafa: Los pícaros envían una nota de correo electrónico a miles de personas (es decir, envían un correo indeseado), supuestamente desde un banco, que contiene una opción falsa de charla en línea.

En este ataque de “charlar por el medio”, tan pronto la víctima escribe una contraseña y nombre de usuario para entrar en el sitio en línea designado, se abre una ventana de charla y un estafador- que se hace pasar por un representante de servicio al cliente- pide la información bancaria personal para confirmar la identidad del propietario de la cuenta. Al proveer estos detalles, la víctima está dando datos cruciales al ladrón.

Enfoque Seguro

VÍA: Identidad Robada

Al participar en el foro “Protección de datos personales de menores en Internet”, Guel informó que en 2008 sólo hubo 173 denuncias de tráfico o delitos contra menores de edad en el ciberespacio.

Pero en 2009, se elevó a 320 denuncias y “todavía no termina”, detalló que se han encontrado casos en la dependencia con “amenazas, difamación”, entre otras.

Entre las estadísticas de la dependencia, se encuentran como el delito número uno la pornografía infantil, el gromming (que es ir a través de imágenes seduciendo a un menor) y la pederastia.

El funcionario pidió que se fomente la cultura de la denuncia, porque “son delitos que ocurren y que laceran a nuestra sociedad” y siguen en aumento.

Detalló que han catalogado dentro de la dependencia más de 17 delitos contra menores que son: “amenazas, difamación, corrupción, menores desaparecidos, moral, pedofilia, pornografía infantil, tráfico de menores, gromming, discriminación, solicitudes de informaciones, trata de menores, venta de órganos, rastreo de correos, orientación ciudadana, secuestro y fraude”, por ello, recomendó prevenir desde las escuelas.

 Enfoque Seguro