Por su parte los Estados Unidos se encuentran en la novena posición de este ránking pese a ser uno de los principales países de origen del malware que se distribuye en todo el mundo. El estudio ha sido llevado a cabo por Panda Security a partir de los resultados de aquellos internautas que han utilizado su servicio gratuito online de análisis Panda ActiveScan.

La lista de países con más máquinas afectadas por malware (virus, troyanos, espías, etc.) está encabezada por:

1. Taiwan (69,10% de máquinas infectadas)
2. Federación Rusia (67,99%)
3. República Popular China (61,97%).
4. España (61.1%).
5. Argentina (61.52%).

De estos países, el segundo y el tercero constan también en las primeras posiciones de los lugares en los que se produce y distribuye mayor cantidad de malware, con lo que una conclusión rápida es que este tipo de software es distribuido en primer lugar de forma doméstica, por lo que a los virii rusos y chinos parece no importarles mucho que sean sus mismos conciudadanos quienes sufran las consecuencias de sus acciones.

Los Estados Unidos, también uno de los principales orígenes del malware, consta “solamente” en una muy digna novena posición con un 58,25% de sus equipos infectados, lo que indicaría que o bien el malware creado allí se dirige hacia otros países, o bien que la seguridad es mayor.

De esa lista, España y Argentina se encuentran en cuarto y quinto puesto de la lista de los más infectados, con un 61,69% y un 61,52% respectivamente. No constando entre los principales orígenes del malware, este dato nos da a entender que la seguridad en ambos casos es descuidada por sus internautas.

Por otro lado, la media de equipos infectados por país se acerca al 60% y que ha aumentado en un 15% durante el último mes, es que el malware se está haciendo cada día más peligroso, y que no son pocas las computadoras conectadas a Internet infectadas con algún tipo de programa malicioso, ya sea un virus, un troyano o alguna variante de estos.

El principal objetivo de los creadores de malware es, actualmente, conseguir datos sensibles de los usuarios como nombres y contraseñas de los servicios online, y números de cuenta bancaria. El uso de la llamada ingeniería social, con mensajes que parecen provenir de entidades bancarias u organizaciones gubernamentales, es una de las tácticas más utilizadas actualmente para robar estos datos, junto al uso de keyloggers, programas espía que almacenan todas las teclas que vamos pulsando.

Este servicio consiste en un antivirus que se instala como control ActiveX y se ejecuta a través del navegador web Internet Explorer en el momento, no dejando ningún módulo residente instalado. Su uso mejora si se ejecuta en un sistema Windows que ha sido iniciado en modo a prueba de fallos con soporte para red.

Es también por este origen que puede suponerse que los resultados del estudio están un poco “inflados”, ya que este tipo de herramientas son utilizadas habitualmente como remedio secundario por aquellos internautas que sospechan que su computadora puede estar infectada, o bien por técnicos informáticos como parte de la limpieza de una máquina, por lo que de entrada un alto porcentaje de su uso corresponde a sistemas que presentan síntomas claros de infección. Con ello puede presuponerse que un alto porcentaje de usos corresponderá a computadoras efectivamente infectadas.

Para protegerse de estas amenazas, en primer lugar hay que tener actualizados el sistema operativo y los programas instalados en nuestra computadora. Esto hará que no se puedan explotar viejos agujeros de seguridad ya descubiertos y corregidos. Seguidamente, hay que disponer del necesario software de seguridad y protección, como un antivirus, firewall y todo aquello que pudiéramos disponer. El sentido común al no hacer clic en los enlaces que nos puedan enviar por correo electrónico o para no abrir ficheros adjuntos en estos mensajes, es otra de las condiciones para mantener nuestra máquina a salvo.

Enfoque Seguro

Por Imatica.org Vía Noticiasdot

El reporte arrojó que en este mes el correo electrónico no deseado alcanzó más del 87% de los correos enviados a nivel mundial, caracterizándose por el envío de publicidad de tiendas de almacén o minoristas que esperan comenzar sus ventas de las festividades con anticipación para poder hacer frente a la coyuntura económica.

Otros tipos de spam con mayor número de envíos son aquellos que se refieren a ventas de productos como computadoras y servicios de Internet (29.30%), seguido por los servicios financieros (19.68%).

Los spammers además mostraron en agosto nuevas maneras de evitar los filtros de seguridad utilizando la técnica de “spoofing”, a través de la cual “se crea un URL muy similar al de una marca o compañía conocida para que los usuarios entren  al sitio e inserten sus datos personales”, de acuerdo con el reporte.

Aunque no todo el spam cuenta con códigos maliciosos que pudieran infectar a las computadoras con malware, Symantec elaboró una serie de recomendaciones.

¿Qué hacer para evitar al Spam?

• Cancelar las suscripciones de bases de datos a las que ya no se quiere participar.
• Ser cuidadosos al seleccionar los sitios Web en donde registrarás tu correo electrónico.
• Evita publicar tu correo electrónico en páginas de Internet. Utiliza un email diferente al personal para suscribirte a bases de datos.
• Borra todo el spam
• Evita dar click a links sospechosos en correos electrónicos o mensajes en chats. Es mejor escribir las direcciones electrónicas directamente en la barra que acceder a ellos a través de un buscador.
• Asegúrate que tu sistema operativo esté actualizado y que cumpla las normas de seguridad, además debes utilizar un filtro antispam.
• Revisa los últimos tipos de Spam en las páginas de las empresas dedicadas a seguridad informática.
• No llenes formas de mensajes que preguntan por información personal o financiera, así como por contraseñas, si tienes alguna duda llama directamente a la empresa que manda la información.
• No compres productos que aparecen en mensajes de correo electrónico no deseado.

Países que encabezan los envíos de Spam

América tiene 4 de los 10 países más spammers del mundo

Enfoque Seguro

Por Isabel Ferguson de CNN en expansion

La evidencia recolectada por el grupo, el cual utiliza técnicas de inteligencia de fuente abierta para analizar los eventos informáticos y aconsejar al Gobierno de Estados Unidos, sugiere que civiles fueron reclutados a través de redes sociales rusas y que además estaban siendo ayudados por el crimen organizado de Rusia. Asimismo el reporte de la US-CCU indica que los militares rusos intromisión de los militares se limitó a la selección de los blancos.

“Cuando los ataques cibernéticos comenzaron, no involucraron ninguna etapa de reconocimiento o de mapeo, sino que saltaron directamente a los paquetes que eran más susceptibles a tumbar los sitios web que estaban bajo ataque”, dice el reporte, “Esto indica que el reconocimiento previo y la escritura de los scripts de ataque tuvo que haber sido hecha con anterioridad”.

Este reporte sale a la luz pública justo cuando los Estados Unidos y otras naciones intentan vislumbrar sus políticas con respecto a los ciberconflictos y qué puede constituir actos de ciberguerra. En 2007, los ciberataques DDoS en contra de las redes de Estonia. Un año después, las interrupciones a las redes de Georgia justamente cuando Rusia estaba conduciendo unas operaciones militares en contra del antiguo estado soviético.

Aún, si esos ataques constituyeron actos de ciberguerra es debatible. Un investigador argumentó a principios de este año que todos los ciberataques más recientes han sido más que todo informacionales, enfocados en censurar más que en alcanzar blancos funcionales.

La ola inicial de ciberataques a Georgia involucraron botnets y servidores de comando y control, que aparentemente habían sido utilizando previamente por el crimen organizado ruso.

“Tal parece que las organizaciones criminales rusas no hicieron ningún esfuerzo para ocultar su participación en la campaña ciberterroristaen contra de Georgia, porque buscaban tomar crédito por eso”, señala el reporte.

Seguidamente, civiles patriotas fueron activamente reclutados utilizando avisos web, de modo de expandir el ataque. Mientras el total de atacantes en la campaña de Georgia eclipsó por completó a los participantes en los ataques a Estonia, un número mayor de computadoras tomaron pate en los ataques DoS en contra de Estonia.

Enfoque Seguro

Vía: Security Focus

El Coronel Michael Convertino, comandante del 318th Grupo de Operaciones de Información de la Fuerza Aérea, asistió a la conferencia por primera vez, y declaró enfáticamente que la principal razón de su visita fue la de reclutar. Las declaraciones las dio en la conferencia hermana de la Defcon, la BlackHat, donde además agregó que “tenemos demasiados trabajos vacíos, espacios sin ocupar que no podemos llenar”.

El oficial terminó su visita luego de encontrar a 60 bueno candidatos para posiciones tanto militares como civiles.

En tiempos recientes las agencias federales de los Estados Unidos se están acercando en mayor número a la sociedad de hackers. En 1999 el director de futuras exploraciones del Departamento de la Defensa de EEUU, Jim Christy, fue el anfitrión de la primera exposición de una agencia federal en la Defcon: “Meet the Fed” fue el nombre que hace 10 años tuvo esa ponencia, y apenas dos personas estuvieron sobre la tarima. La semana pasada en la Defcon se pudo notar la presencia de varios miles empleados federales entre los participantes de la conferencia.

Enfoque Seguro

Vía: NETWORKWORLD

El servidor maestro controla los ocho servidores de control y comando involucrados en la serie de ataques DoS que comenzaron el 4 de julio, mencionó la firma de seguridad Bkis en el blog de su portal Web. Asimismo Bkis dijo que ganó control de dos de los servidores.

Se estima, según la firma de seguridad vietnamita, que la cantidad de PC’s involucradas en los ataques superen las 167.000 unidades en unos 74 países.

El experto en Botnet Joe Stewart, de SecureWorks, informó a CNET News que ese número suena muy elevado. Y es que los expertos de seguridad han estimado que habrán sido alrededor de 50.000 computadoras en el botnet.

Los ataques estaban dirigidos a docenas de sitio comerciales y del gobierno en estados Unidos y Corea del Sur, lo que causó una caída temporal de muchos de ellos.

Además, el código de las computadoras comprometidas fue programado para borrarse o sobreescribir la información de la última semana, pero los investigadores en EEUU no están al tanto de ningún reporte de que eso haya sucedido.

Vía: CNET News

El 4 de julio comenzaron los ataques, y la firma de seguridad Ahnlab reportó que las agresiones en contra de sitios Web del Gobierno de EEUU y Corea del Sur, sacaron de la red durante todo el fin de semana las páginas Web del Departamento del tesoro, del Departamento de Transportación y de la Comisión Federal de Comercio. Y es que se cree que, además de los anteriores, 11 sitios Web gubernamentales fueron atacados, incluyendo el de la Casa Blanca, aunque éste no se logró sacar de línea. Asimismo otras páginas del Gobierno estadunidense también fueron víctimas del ciberataque, como las del Departamento de Seguridad Nacional, el de Defensa y la de la Administración Federal de Aviación, entre otras, según informó Verisign iDefense.

Aunque las autoridades no reportaron la pérdida de ninguna información, está claro que la caída de las páginas web obedeció a un ataque coordinado, sobre el cuál se tienen serias sospechas de que Corea del Norte haya estado detrás del mismo.

Los ataques de tipo DoS (Negación de Servicio, por sus siglas en inglés) se ejecutaron remotamente desde unas 20.000 computadoras, la mayoría ubicada en Corea del Sur. Así lo informaron las agencias de noticias AP y YonHap.  Los ataques tipo DoS se ejecutan a fin de inundar con solicitudes de conexión los servidores Web para superar sus capacidades y así sacarlo de la línea.

Usualmente la medida más efectiva para contrarrestar la efectividad de un DDoS es la de aislar y bloquear las direcciones IP utilizadas para ejecutar ataques. Aunque también es posible distribuir el tráfico de la red a través de múltiples conexiones y dispositivos de red con el fin de diluir el tráfico generado por el ataque. Asimismo existen en el mercado servicios y soluciones para contener DDoS.

Hasta ahora ambos gobiernos responsabilizan a Corea del Norte, debido a los antecedentes de provocación que entre las tres naciones han ocurrido durante los últimos meses en temas relacionados con pruebas de misiles nucleares y diferencias regionales entre los regímenes del Norte y el Sur de Corea.

Quizá estas acciones terminen de impulsar la iniciativa del gobierno de Barack Obama de incluir dentro del equipo de asesores a un Coordinador de Ciberseguridad, o como le llamarán el CyberCzar.  Así como de estimular un mayor apoyo presupuestario a las acciones del CyberCommand promovido por el Pentágono

Enfoque Seguro

Fuente: NetMedia

Vía: bSecure

Advertencia: contenido en inglés

Pinche aquí para ver el vídeo

Vía: By The Fault

“El servidor contenía una gran cantidad datos robados, incluyendo las credenciales para acceder a una conocida compañía aérea EE.UU. así como y el acceso al sistema Citrix, que permite a las compañías aéreas proporcionar acceso remoto a su base de datos para los empleados –afirmó Yuval Ben-Itzhak, CTO de Finjan en Israel– Una vez que usted entra en este sistema es lo mismo que acceder a la columna vertebral de la compañía y se puede acceder a todos los sistemas internos. Esto no es algo que puede ocurrir, es lo que ha sucedido”.

Los datos que las compañías aéreas tienen en sus sistemas, como los horarios de vuelos, planes de vuelo y listas de pasajeros, tiene mucho de valor para los cibercriminales, añade Ben-Itzhak. Podrían utilizar ellos mismos o almacenarlo y luego venderlo, “Sólo imagine que un terrorista compró las credenciales de acceso”, dice.

Este caso ha sido tomado por las autoridades policiales de Estados Unidos y poco se ha hecho público acerca de los métodos utilizados. Generalmente el sistema del Control de Tráfico Aéreo de los EE.UU (ATC), tal como el de otros países, no ha sido objeto de ataques criminales o de terrorismo, aunque esto puede estar cambiando.

Por Alan Osborn, Ben y Paul Vogel Cochrane
Traducción Enfoque Seguro

En un discurso del 18 de marzo, Vladislav P. Shertyuk, un oficial del Consejo de Seguridad Ruso, un influyente cuerpo que aconseja al presidente sobre temas de seguridad nacional, estableció  lo que describió como la posición de Rusia en materia de desarme en el ciberespacio. El tratado propuesto por Rusia prohibiría que cualquier país la puesta de código malicioso que pudiera ser activado remotamente en algún conflicto armado.

Otras propuestas rusas incluyen la aplicación de leyes humanitarias que prohíban los ataques a aquellos que están fueran de los combates así como una prohibición de engaños en operaciones en el ciberespacio, un intento para evitar la amenaza de los ataques anónimos.

Pero los oficiales americanos están reticentes a los acuerdos que les permitan a los gobiernos censurar Internet, basados en que esto podría servir de cobertura para los regímenes totalitarios. Estos representantes,  también están preocupados de que un tratado resulte inefectivo porque es casi imposible determinar si un ataque de internet se originó desde el gobierno, un hacker leal a ese gobierno, o de uno actuando independientemente.

El único reto del ciberespacio es que los gobiernos puede llevar ataqies engañosos a lo que no puedan ser conectados, dijo Herbert Lin, director de un studio del Consejo Nacional de Investigación, una organización privada sin fines de lucro que trabaja en el desarrollo de armas para el ciberespacio.

Este reto comenzó aparentemente en 2001, luego de que el avión de vigilancia de la Navy P-3 colisionó con el avión caza chino, dijo Linton Wells, un ex alto funcionario del Pentágono quien ahora enseña en la Universidad de Seguridad Nacional. Este colisión fue seguida de un incremento gigantesco en ataques que tenían como objetivos computadoras del Gobierno de Estados Unidos desde fuentes que no fueron identificadas, dijo.

Asimismo, luego de los ataques en Estonia en abril de 2007 y en Georgia el agosto pasado, el gobierno ruso negó cualquier vinculación mientras observadores internacionales dijeron que los ataques pudieron haber sido llevados a cabo por nacionalistas partidarios del gobierno, o bien por bandas criminales.

Los Estados Unidos están tratando de mejorar la Ciberseguridad mejorando la colaboración entre las agencias de de protección internacionales. El Departamento de Estado mantiene como modelo el Consejo de la Convención Europea para el Cibercrímen, que tomó efecto en 2004 y ha sido firmado por 22 naciones, incluyendo Estados Unidos, pero no Rusia.

Rusia objeta el hecho de que esta Convención Europea sobre Cibercrimen permita a la policía abrir una investigación sobre crimen online en otro país sin antes haber informado a las autoridades locales, infringiendo las ideas tradicionales de soberanía.  Vladimir V. Sokolov, director del Instituto para la Información sobre Temas de Seguridad, una organización política, señaló que las autoridades rusas cooperan rutinariamente con las organizaciones internacionales cuando se han acercado.

Esta no es la primera vez que el tema del control de armas para el ciberespacio ha sido tocado

En 1996, en el ocaso del ciberespacio commercial, delegaciones militares de Estados Unidos y de Rusia se reunieron secretamente en Moscú para discutir el asunto. La delegación americana estaba bajo el mando de un académico estratega militar, mientras que la rusa estaba liderada por un almirante cuatro estrellas. Ningún tipo de acuerdo surgió de esa reunión, la cual no ha sido reportada posteriormente.

Más tarde, el Gobierno Ruso, introdujo en varias ocasiones un resolución haciendo un llamado para un tratado de desarme del ciberespacio antes que las Naciones Unidas. Los Estados Unidos se opusieron constantemente a la idea.

En abril, los representantes militares rusos indicaron un interés en renovar las negociaciones en una reunión organizada por los rusos sobre la seguridad informática en Garmicsh, Alemania.

John Arquiilla, un expert en estrategia military en la Escuela de Posgrado Naval en Monterrey, California, fue quien dirigió las conversaciones de la comisión norteamericana en 1996 y dijo que no ha recibido casi ningún interés desde el seno de los militares americanos luego de las reuniones iniciales. “Fue un excelente oportunidad desperdiciada”, dijo.

A diferencia de los oficiales americanos quienes estaban a favor de reforzar las relaciones entre los organismos de leyes internacionales, Arquilla sigue creyendo que en las negociaciones sobre las armas en el ciberespacio. Acota que los tratados en armas químicas ha persuadido a muchas naciones en no hacer o acumular este tipo de armas.

Los Estados Unidos y China, no han mantenido conversaciones de alto nivel en temas de ciberguerra, dicen los especialistas. Pero hay fuerte evidencia de que los chinos han sido contactados por los rusos en pro de un tratado de control de armas para el ciberespacio.

“China consistentemente ha destacado como exremadamente importante los temas de seguridad informática, y siempre ha apoyado y participado activamente en los esfuerzos internacionales llevados a cabo por la comunidad internacional dedicados a mantener la seguridad en Internet, eliminando las actividad cibercriminal”, resumió en un comunicado Qin gang, vocero del Ministerio de Extranjería.

Cualquiera de los acercamientos que prevalezca, ya sea el estadounidense o el ruso, dicen los expertos en control de armas, los gobiernos más importantes están alcanzando un punto de no retorno para hacer frente a la carrera armamentística de la ciberguerra.

John Markoff reportó desde New York, y Andrew E. Kramer desde Moscú.
Edward Wong and Xiyun Yang contribuyeron para este trabajo desde Beijing

Traducción por Enfoque Seguro 06/2009