1.-No reenvíes nada sin verificarlo primero. Muchas presentaciones y postales de navidas traen consigo un gusano capaz de infectar a todos aquellos que decidan abrirla o descargarla en sus computadoras. Cuando recibas una carta, postal o presentación, lo primero que debes hacer es chequearlo con tu programa antivirus. No importa si conoces a quién te la envió, no dejes que la alegrüia de estas fechas te haga formar parte, ingenuamente, de una gran red de distribuciüon de spam.

2.-Mantén actualizado tu antivirus. Estar al día con la base de datos de virus es como tener lista la cena de navidad a tiempo para cuando todos tus seres queridos están allí. Es muy importante. Esto te evitará un dolor de cabeza, sobretodo cuando los ciberdelincuentes están desarrollando las tácticas más feroces de ataque y contaminación de redes.

3.-No aceptes ofertas demasiado tentadoras. Además de las postales y presetaciones, existe otro tipo de phishing que busca hacernos caer dentro de las redes de los ciberdelincuentes, y son las ofertas falsas. Ofertas demasiado buenas para ser realidad, ofertas que “sólo estarán vigentes 3 días”. No dejes que te mientan, y no caigas. Activa los filtros de spam de tu correo electrónico, que en casi todos los proveedores suelen funcionar bien ante este tipo de amenaza.

4.-Mantén tu computadora con claves de seguridad. Seguramente en estas fechas mucha de tu familia estará compartiendo contigo, bien sea que la visites o que ellos te visiten. El mantener tu computadora segura evitará que alguien la use sin tu supervisión, lo que en la mayoría de los casos suele desembocar en infecciones no deseadas, en pérdida de datos y hasta en filtración de claves.  Protégete manteniendo tu computadora cerrada a los usuarios descuidados y no autoriyados.

5.-Y la más importante: Utiliza el sentido común. Hasta el cansancio hemos repetido esto, pero la felicidad de estar con nuestros parientes y seres queridos puede hacernos bajar la guardia y, es allí, cuando los ciberdelincuentes están al acecho, esperando ese momento de debilidad para sustraer toda la información necesaria para hacer de las suyas.

Felíz Navidad

Enfoque Seguro

El spam relacionado con productos comerciales representó el 27 por ciento en el último período, y muestra un incremento del 22 por ciento respecto del período anterior. En la segunda mitad del 2007, 0,16 por ciento de todo el spam contenía código malicioso, en comparación al 0,43 por ciento de la primera mitad del 2007. Esto implica que uno de cada 617 mensajes de spam bloqueados por Symatec Brightmail AntiSpam, contenía código malicioso.

Enfoque Seguro

VÍA: Symantec

Un nuevo estudio de la firma de seguridad Trusteer muestra que, una vez que los usuarios han sido atraídos a un sitio de phishing, un 45% de ellos termina introduciendo sus datos de identificación.

Se trata de datos tomados durante un análisis durante tres meses con una muestra de 3 millones de usuarios, clientes de bancos tanto estadounidenses como europeos.

Cada ataque de phishing perjudica a un número muy pequeño de clientes (0,000564%), pero debido a la gran cantidad de ataques de phishing que se producen, el número total de usuarios comprometidos es significativo. En el estudio, un 0,47% de los clientes de bancos son víctimas de este tipo de ataques de phishing cada año, lo que se traduce en unaspérdidas estimadas de entre 2,4 y 9,4 millones de dólares.

Con esta cantidad de dinero en juego, es capital que los usuarios tanto profesionales como de consumo aprendan a reconocer los correos electrónicos de phishing en el momento en el que les llegan a las bandejas de entrada.

En los entornos empresariales, este proceso debería comenzar con la formación. Por ejemplo, las empresas deberían enseñar a la gente a través de la experiencia, con ejercicios de simulación de phishing.

Cada día que pasa los ataques de phishing son más sofisticados, pero es fundamental tener en cuenta que ningún banco o caja de ahorros real nos enviará un mensaje de correo electrónico solicitando nuestros datos personales.

Enfoque Seguro

VÍA: eWeek

Cito sólo algunos ejemplos: llegan correos desde la dirección de amigos, o desde la de uno mismo, que están realizados de forma fraudulenta mediante gente experta que sabe entrar en los ordenadores ajenos (ciberdelincuentes), aunque la propia vulneración de la privacidad con una propaganda que no hemos solicitado ya sería un delito. Además del correo, la Red se utiliza para otros muchos delitos relacionados con la estafa en las compras o robos en las cuentas bancarias, para enviarnos virus que obligan a la instalación de costosos antivirus, para corromper menores en las páginas de amistad, para la pedofilia y la pornografía infantil, para colgar vídeos que dañan a terceros, o para hacer circular bulos que alarman a la población o provocan movimientos en los mercados financieros de los que se aprovechan algunos.

 La pregunta es: ¿hasta dónde vamos a dejar que avance la utilización de la Red para la delincuencia? ¿Hasta que ya no sea reversible el problema, si es que todavía lo es? ¿Acaso no se puede hacer nada y ya tenemos que admitir que ése es el precio de las ventajas de Internet? Si es así, las autoridades deberían poner los medios para una preparación y enseñanza desde la escuela hasta las aulas de mayores, de cómo defenderse de los daños y peligros que nos puede traer Internet y, en paralelo, poner medios para detener al delincuente y aumentar las penas duramente en base, no sólo al daño producido, sino también a la cantidad de afectados. 

Enfoque Seguro

VÍA: Identidad Robada

Argentina está de segunda en el ranking de las máquinas tomadas por estos malhechores. De acuerdo a una investigación realizada por la empresa de seguridad digital Symantec, Brasil ocupa la primer ubicación con 42% del total de PCs tomadas de América latina, y lo sigue Argentina con 17%. “A una máquina tomada también se le pueden robar claves de tarjeta de crédito o del homebanking, pero esto no es lo usual. En general las bot se usan acciones masivas, y no particulares, como el robo de una clave”, explica a Clarín Maximiliano Cittadini de Trend Argentina.

Estas redes se crean con un programa que envían los hackers que se lo denomina bot. Se instala clandestinamente en la computadora para permitir que el atacante controle el sistema a distancia. Así, el equipo se termina convirtiendo en un zombie capaz de responder a las órdenes de un hacker. Se estima que por día aparecen 180 nuevos bots, lo que vuelve un tanto complicado el trabajo de detección. Siguiendo con los números, se sabe que la mayor red bot del planeta envía el 40% del spam mundial.

En los últimos años los estafadores pasaron de unas redes domésticas formadas por unos pocos equipos, a convertirse en complejos sistemas de administración que constan de millones de PCs. El caso emblemático de estos programas malignos es el Confiquer, que acumulaba unas 5 millones de computadoras infectadas.

La forma de contraer esta infección es tan sutil como engañosa. Como lo manifiesta Sebastián Bortnik, analista de seguridad de ESET “el bot puede llegar en un correo electrónico o estar oculto en sitios de Internet contaminados. Basta un simple clic para que el parásito se filtre”. Y agrega, “el atacante juega con pasar desapercibido para aprovechar los recursos el mayor tiempo posible. El promedio de los usuarios infectados suelen tener más de un bot en su sistema. Porque una vez que se abren las puertas otros pueden ingresar”.

Entre las tretas más originales que se usan para que los desprevenidos caigan en la trampa, aparece un video provocador y al hacer clic en él, se le solicita al interesado que baje unos códigos para poder reproducirlo. Obviamente, al completar la descarga no hay cambios, salvo que la máquina quedó contaminada.

Otra vía de contagio es a través del software falso o rogue. Alguien lo puede instalar pensando que es un mecanismo de detección de virus pero en realidad, está esparciendo las bacterias. Encima, para no levantar sospecha sueltan un cartel anunciando que encontró un virus.

Una vez que la red está operativa, los maleantes pueden optar por alquilarla o venderla al mejor postor. La persona que adquiera el “servicio” podrá utilizar la red para un sinnúmero de actividades. El ataque de negación de servicio distribuido (DDoS) es otra de las aplicaciones preferidas por quienes toman computadoras para armar redes. Consiste en enviar el ejército de computadoras zombies, todas juntas, a una dirección web en particular. Como la mayoría de los sitios no están preparados para recibir tantos visitantes de golpe, se saturan y terminan colgándose. También, se los usa para alojar pornografía en la máquina del propietario, y por supuesto, hacer clic en sitios de publicidad y extender la cadena de propagación a otros.

Enfoque Seguro

VÍA: Identidad Robada

Los fiscales identificaron a Christopher Allen Lewis de 19 años  y a James Robert Negro Jr. de 20 años como los hackers “EBK” y “desafiante”, conocidos por el secuestro de nombre de dominio de Comcast en mayo del 2008 a través de una broma que se instaló en la página principal de la empresa de cable y servicio de correo web por más de cinco horas, y al parecer le costó a la compañía más de US$ 128.000. Un tercer hombre, Michael Paul Lebel de 28 años, también fue acusado de ayudar a la pareja, aunque supuestamente el mensaje “Slacker” no se acreditó en el mensaje de desfiguración.

Como se describe en el acta de acusación, los hackers tomaron el control del dominio con dos llamadas telefónicas y un e-mail enviado al registro de dominio de la empresa, Network Solutions desde una cuenta de correo electrónico Comcats hackeada.

En una entrevista el día después del ataque, desafiante y EBK dijo a con respecto a la amenaza de que no se establecieron inicialmente para redirigir el tráfico del sitio. En cambio, se limitan a cambiar la información de contacto para el dominio Comcast.net. Acto seguido, los hackers se pusieron en contacto con el servicio técnico de Comcast para contar lo que estaba sucediendo. Fue sólo cuando el administrador de Comcast se burló de su petición y les colgó cuando EBK decidió tomar la medida más drástica para redireccionar el tráfico del sitio a los servidores bajo el control de los hackers.

Enfoque Seguro

VÍA: CNN.com

En los últimos 12 meses, la industria de seguridad vio a un resurgimiento de los gusanos, un aumento de las estafas Rogue software antivirus y mucho, mucho más. Pero con la puesta de sol en 2009, profesionales de la seguridad están volviendo su mirada hacia el próximo año.

En ella, ven un futuro con un panorama de las amenazas no todo lo que difiere mucho de la actual -, pero con algunos cambios en el paisaje. Éstos son las tres mejores predicciones de IBM:

1.- El software pirata impulsará la inseguridad de una manera mucho más dinámica de lo que se dio cuenta. Los usuarios de software pirateado tienen miedo de descargar actualizaciones, por lo tanto están expuestos a riesgos de seguridad debido a que su software es totalmente actualizados. Además, las nuevas versiones de software pirata ahora vienen con malware pre-instaladas. Como resultado, los usuarios de software pirata se convertirá en la nueva “fiebre tifoidea Marías” de la comunidad informática mundial.

2.- La ingeniería social cumple con las redes sociales y eleva la apuesta de compromisos creativos. Las organizaciones criminales están cada vez más sofisticadas en la forma en que atacan diferentes sitios de redes sociales. Por ejemplo, Twitter está siendo utilizado como un motor de distribución de malware. LinkedIn, sin embargo, está siendo utilizado para los ataques dirigidos contra las personas muy alto valor. Estas organizaciones utilizan estos sitios de forma creadora, en 2010, que acelerará los compromisos y el robo de identidad, especialmente en las nuevas aplicaciones comerciales aumentar la divulgación de información personal valiosa en estos sitios.

3) Los delincuentes salen a las nubes. Ya se ha visto el surgimiento de “software como servicio” y En 2010 se verá a los delincuentes valerse del Cloud Computing para aumentar su eficiencia y eficacia.

Enfoque Seguro

VÍA: eWeek

En efecto, la falta de control tanto en el uso de dispositivos portátiles (notebooks, smartphones o PDA, entre otros) como en el de soportes de almacenamiento (memorias USB, CD o DVD) se ha convertido en la principal causa de la pérdida de datos en las compañías de nuestro país. En este contexto, la aplicación de soluciones de seguridad en la gestión de terminales individuales es minoritaria, a pesar del gran número de empleados que utilizan equipos móviles dentro de las empresas.

Este nuevo mercado de seguridad abre una nueva vía de negocio para el canal, cuyo papel no se limita a la implantación de soluciones tecnológicas, sino que implica mejorar las políticas de monitorización y establecer nuevas políticas restrictivas. Así, tal y como apunta David Monzón, director de Neovalia, la unidad de negocio de valor de GTI, el mercado DLP es una gran oportunidad de negocio para el distribuidor porque más allá de la propia solución le permite “especializarse” y ofrecer una serie de servicios de valor añadido a su alrededor.

Que el conocimiento experto del distribuidor puede ayudar a las empresas a crear y aplicar un proyecto de prevención eficaz es algo en lo que coincide también Asier Ortega, ingeniero de ventas de Websense: “Aunque los proyectos DLP deben estar precedidos de una identificación de los datos sensibles y de la definición de políticas de uso, es preferible comenzar con un tipo de información sensible ya identificada tales como base de datos de clientes, datos de los empleados, datos financiero y planes de negocio, para ir extendiendo después el ámbito de proyecto”.

Enfoque Seguro

VÍA: Channel Insider

No en vano, para convertirse en víctimas, hasta hace poco los usuarios tenían que visitar de forma intencionada sitios maliciosos o hacer ‘clic’ en archivos adjuntados a un correo electrónico. Pero hoy en día la picaresca de los creadores de ‘malware’ ha hecho que cualquier internauta puede infectarse de una manera mucho más simple, navegando por ’sites’ aparentemente inofensivos. De hecho, actualmente los ‘hackers’ están atacando sitios ‘web’ legítimos y los están utilizando como el canal para entrar en los ordenadores de organizaciones y hogares. Ésta es una de las principales conclusiones del último Informe sobre las amenazas a la seguridad en Internet (ISTR) publicado por Symantec. Este estudio también destaca que los atacantes están vulnerando espacios que a todas luces son fiables para los usuarios, como las redes sociales.

En este sentido, los responsables de Symantec recalcan que si en el pasado bastaba con aconsejar que se evitaran los “callejones oscuros” de Internet, ahora los ciberdelicuentes se centran en vulnerar páginas legítimas para lanzar ataques a los usuarios finales, lo que subraya la importancia de contar con una eficaz política de seguridad, independientemente de los ‘sites’ que se visiten o de las actividades que se realicen en Internet.

De igual modo, G Data recuerda que las redes sociales, los foros y los ‘blogs’ se han convertido en uno de los principales objetivos de la industria del cibercrimen, tal y como recoge en su estudio Amenazas en Redes Sociales 2008. En concreto, el fabricante alemán destaca que la posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas ha situado a la Web 2.0 en el centro de muchos ataques.

La popularidad de ‘sites’ como Myspace o Facebook, que no paran de ganar adeptos, así como las regulares visitas a ‘blogs’ y foros de todo tipo suponen un caldo de cultivo perfecto para el ‘malware’. Tal y como afirma Ralf Benzmüller, director del laboratorio de seguridad de G Data, como el motor de la actividad de estas páginas es la interacción entre usuarios, los atacantes intentan engañar a los internautas haciéndose pasar por miembros legítimos de dichos ‘sites’ y colocando código malicioso basado en JavaScript, HTML o PHP.

Enfoque Seguro

VÍA: Channel Insider

Además, 90 por ciento de todas las amenazas detectadas por Symantec durante el periodo de estudio intentaron robar información confidencial. Las amenazas con capacidad de registrar las pulsaciones del teclado, lo que puede ser usado para robar información como las credenciales de cuentas de banca electrónica, representaron el 76 por ciento de las amenazas a la información confidencial, un número mayor al 72 por ciento registrado en 2007.

En términos de actividad maliciosa, a nivel regional, Brasil se ubicó en el primer sitio con 34 por ciento del total de actividad maliciosa en América Latina. En 2008, 12 por ciento del spam detectado a nivel mundial se originó en América Latina. En cuanto al spam detectado en la región, Brasil, Argentina, Colombia, Chile y México estuvieron entre los principales países de origen.

Enfoque Seguro

VÍA: Symantec