“Hoy existen diversas aplicaciones de seguridad y antivirus para equipos Smartphones en las diferentes tiendas de aplicaciones de Android o Apple. En este sentido, los usuarios deben optar por una aplicación de antivirus que sea de pago, puesto que los gratuitos cuentan con menos funcionalidades que los otros o no tienen respaldo”, agrega el ejecutivo.ALERTA CON LOS VIRUS

Robledo Saavedra indica que este 2012 la amenaza provendrá ya sea de cualquier mensaje SMS envenenado que incluya algún enlace que contiene al gusano o a través del enlace o infección mediante las redes sociales, como Facebook y Twitter.

Agrega, además, que el polimorfismo será otra amenaza en el año en curso, ya que se trata de un malware que es capaz de mutar automáticamente, por lo que es extremadamente difícil de identificar y por lo tanto de destruir.

Asimismo seguirán las amenazas basadas en la supervisión, control y adquisición de datos (SCADA, por sus siglas en inglés) y serán motivo de preocupación, porque a menudo están conectadas a infraestructura crítica como las redes eléctricas e hidráulicas.

ATENCIÓN SMARTPHONES

En la actualidad existen usuarios que siguen utilizando sus teléfonos sin darse cuenta de que podrían estar infectados y que su información probablemente ya no sea privada. Ante ello, es clave reconocer que el comportamiento del Smartphone cambia cuando está infectado.

“Generalmente, se vuelve más lento en las aplicaciones, puede apagarse de improviso, algunos contactos desaparecen o se envían mensajes SMS de forma automática, entre otras acciones, refiere el Gerente de cuentas de Softline.

Por ello, el usuario debe tomar en cuenta las siguientes consideraciones: Primero, mantener actualizado el sistema del equipo. Luego, evitar la descarga de aplicaciones de sitios desconocidos o poco confiables. Seguido, recordar que las aplicaciones o juegos gratis siempre serán un riesgo.

Posteriormente, evitar abrir o descargar documentos adjuntos o imágenes de correos desconocidos. Finalmente, activar productos de antivirus y seguridad móvil como también mantener desactivada la función Bluetooth y solo usarla cuando sea necesario.

ACERCA DE SOFTLINE GROUP

Softline es una empresa transnacional europea de TI, originaria de Rusia, fundada en 1993 y actualmente líder reconocida en el aprovisionamiento de soluciones de software y prestación de servicios relacionados con TI, incluyendo capacitación, consultoría, soporte técnico y tercerización.

En la actualidad se sitúa en una posición de liderazgo en mercado global, con más de 1.700 empleados y cerca de 3.000 fabricantes de software representados como Microsoft, Oracle, IBM, Symantec, Citrix, McAfee, Kaspersky y otros.

Hoy, con el ingreso a Perú, la empresa tiene presencia mundial a través de sus sucursales en 68 ciudades de 24 países. En Latinoamérica tiene oficinas instaladas en Argentina, Venezuela, Colombia y ahora en Perú.

Softline ofrece a sus clientes toda una gama de soluciones, consultoría y servicios TI, para apoyar a sus organizaciones a acceder a las mejores prácticas en gestión de procesos, soporte, certificaciones, computación en la nube y modelos de outsourcing de primer nivel.

Fuente: Agencia de Noticias Órbita

Un recuento sobre las noticias más resaltantes del cyber espacio durante el 2011, caracterizado principalmente por de los virus y ataques informáticos que estuvieron a la orden del día.ENLINEAPUNTOCOM comparte con sus lectores, la primera parte de las noticias más resaltantes en el mundo informático durante el año 2011, donde nuestro colaborador Mario Chilo resume todo lo relacionado a los virus y ataques informáticos.

GUSANOS Y TROYANOS EN CHAT DE FACEBOOK

A principios del año vimos un auge en la propagación de software malicioso (gusanos y troyanos) por el chat de Facebook; era bastante común encontrar mensajes de supuestas fotos que nos enviaban nuestros amigos por esa vía.

Se utilizaban falsas aplicaciones de Facebook para propagar códigos de virus.

A Facebook le tomo varias semanas en bloquear definitivamente estas aplicaciones maliciosas. A fines de Abril vimos como se propago masivamente un código malicioso que supuestamente te podía mostrar “¿Quién visitaba tu Perfil?”, esto fue masivo en el Facebook.

Luego circularon falsos videos con diversos contenidos que solicitaban que los usuarios envíen un mensaje de texto, y de esta forma poder obtener dinero.

MALWARE EN CORREOS ELECTRÓNICOS

Los creadores de malware incrementaron notablemente en el 2011 sus envíos de los clásicos correos electrónicos con falsos promociones, tarjetas virtuales, falsos videos de artistas.

Este año circularon con bastante fuerza correos con falsos mensajes MMS de Claro y Movistar, premios de los multicines Cinemark y Cineplanet, postales de Terra, y utilizaron falsas noticias sensacionalistas para esparcir códigos maliciosos como las relacionadas con la muerte de Osama Bin Laden, falsas imágenes sobre Walter Oyarce.

Pero la noticia más utilizada fue la relacionada con el caso Ciro Castillo – Rosario Ponce.

En los últimos meses del año se incrementaron los falsos videos de Facebook con supuestos contenidos eróticos de supuestas jovencitas (obviamente dirigido al sector masculino).

La gran mayoría de estos virus, gusanos y troyanos han sido desarrollados por mafias organizadas y ciberdelincuentes que buscan robar información confidencial de las computadoras (contraseñas de correos, datos bancarios, etc) y adicionalmente poder controlar remotamente estas PCs infectadas y utilizarlas para futuros ataques de DDoS (Ataque Distribuido de Denegación de Servicio).

También los correos electrónicos fueron utilizados para enviar Phishing de diversas entidades bancarias, con falsos avisos , promociones y alertas que intentaban inducir a las personas para que ingresen a páginas web clonadas de estas entidades bancarias, obviamente con el fin de poder robar la información confidencial de los clientes; el mas atacado de todos fue el Banco de Crédito.

ANONYMOUS

A mediados del año vimos cómo el grupo hacktivista denominado Anonymous realizó un ataque de DDoS a varios portales de entidades del gobierno peruano, así mismo hackers peruanos filtraron información confidencial de base de datos, archivos y carpetas de distintos servidores del estado peruano y algunos partidos políticos.

También se hicieron conocidos al hackear la página de facebook de la modelo “Andrea Luna” a principios de agosto.

Durante Agosto y septiembre realizaron Defacement (Cambio del contenido de una página web) a varios portales de municipalidades del Perú, colocando mensajes alusivos a este grupo. En octubre volvieron a atacar nuevamente varias páginas web del gobierno peruano, y en diciembre realizaron también hackearon la pagina del partido aprista peruano.

Estos ataques recibieron nombres como “AndesLibres”, “Opjusticia”, “OpAguaPrimero”, y en diciembre dejaron fuera de servicio por más de una semana el portal de los multicines UVK.

DEBILIDAD EN SEGURIDAD INFORMÁTICA

Este año la seguridad informática se ha visto muy vulnerada por hackers y ciberdelicuentes que han aprovechado el desconocimiento de muchas personas en estos temas. Así mismo la gran debilidad que presentan muchas entidades del estado y empresas privadas en Seguridad Informática.

Esperemos que el próximo año se tome conciencia de la importancia de la protección de la información que es almacenada en los diversos sistemas informáticos.

Para evitar ataques de virus informáticos es importante contar con un software antivirus original y no ingresar a sitios web de dudosa procedencia, con referencia a los correos electrónicos que recibimos hay que recordar la frase “La curiosidad mato al gato”, pues los creadores de malware se aprovechan de la curiosidad de las personas.

Mario Chilo Quiroz

Gerente de Seguridad de TI – Laboratorio Virus

www.laboratoriovirus.com

Fuente: RPP

De acuerdo con Fortinet, un proveedor en seguridad de redes y gestión unificada de amenazas, el próximo año se podrían registrar al menos ocho amenazas peligrosas.

Así, habrá nuevos ataques de “ransomware”, una infección que mantiene un dispositivo de “rehén” hasta que se paga o realiza un “rescate” mediante el intercambio de importantes sumas de dinero para su liberación en la PC.El próximo año también seguirán los gusanos, es decir, el malware que es capaz de propagarse rápidamente de un dispositivo a otro.

Fortinet explica que a diferencia de Cabir, el primer gusano descubierto en estos equipos en 2004, la amenaza provendrá ya sea de cualquier mensaje SMS envenenado que incluya algún enlace que contiene al gusano o a través del enlace o infección mediante las redes sociales, como Facebook y Twitter.

El polimorfismo será otra amenaza en 2012, ya que se trata de un malware que es capaz de mutar automáticamente, por lo que es extremadamente difícil de identificar y por lo tanto de destruir y sólo cuestión de tiempo antes de que aparezca en los dispositivos Android.

Otro riesgo son las ‘mulas de dinero’, servicios anónimos de transferencia de fondos, redes humanas y paraísos seguros de pagos sin precedentes, que permite a los ciber criminales operar con impunidad.

Asimismo, seguirán las amenazas basadas en la supervisión, control y adquisición de datos (SCADA, por sus siglas en inglés) y serán motivo de preocupación, porque a menudo están conectadas a infraestructura crítica como las redes eléctricas e hidráulicas.

Para Fortinet, grupos como Anonymous ya han encontrado una variedad de vulnerabilidades basadas en la web, por lo que se prevé una serie de vulnerabilidades SCADA que serán descubiertas y explotadas con consecuencias potencialmente devastadoras.

En 2012 se esperan también ataques patrocinados, en donde los criminales ofrecen servicios ilegales y perjudiciales, como lo son las infecciones masivas a computadoras, mediante el envío de spam o incluso lanzando ataques DdoS –negación directa del servicio’.

La firma se seguridad de redes señala que el grupo Anonymous seguirá actuando, por lo que no se descartan más acciones de justicia “hacktivista” a lo largo de 2012, junto con una mezcla de ataques que rodean o cruzan la línea de la justicia.

En 2012 se esperan además que sigan los esfuerzos de colaboración en contra de las amenazas a la seguridad de la red, apoyados por la Agencia de Defensa de Investigación Avanzada de Proyectos (DARPA, por sus siglas en inglés), expuso Fortinet.

Fuente: El Informador

De cara al fin de año vale la pena hacer un recuento de las amenazas más sonadas durante 2011 y proyectar una idea sobre lo que viene para 2012.

En general, lo que se ha percibido con más fuerza es el aprovechamiento de vulnerabilidades técnicas –que de una forma u otra son pasadas por alto o no son consideradas relevantes hasta el momento en que son atacadas–, así como la constante falta de protección y los descuidos por parte de los usuarios finales.A finales de 2010 y principios de este año se hablaba sobre los códigos maliciosos y ataques de los que deberíamos tener cuidado en estos 12 meses, incluyendo: hacktivismo, ciberterrorismo, ataque a dispositivos móviles, botnets, malware multiplataforma y el aprovechamiento de vulnerabilidades en las redes sociales y la plataforma en la nube, entre otras cosas. Mirando hacia atrás, todas estas advertencias se cumplieron, y se dieron a conocer nuevas formas de ataque.

Surgieron nuevos términos, y otros acuñados hace tiempo se difundieron aún más: hackerazzis, jailbreakers, skimmers, smishing, hijacking, sneaker, smurfing, fraude, robo de identidad…

Si queda una lección de este año es que tal vez los defensores nunca estén lo suficientemente adelantados a las tácticas de los atacantes; si acaso, estarán a la par. Las compañías de seguridad definitivamente vislumbraron con claridad el rumbo que tomarían las amenazas y se prepararon para hacerles frente, pero de ahí a saber exactamente dónde y cómo se presentarían, es otra historia.

Por ejemplo, hablando de códigos maliciosos, a principios de año se detectaron dos virus para Facebook; el primero, Asprox.N, envía spam a nombre de esta red social, mientras que Lolbot.Q tenía por objetivo secuestrar las cuentas de los usuarios. Otros códigos maliciosos que se hicieron de renombre estaban dirigidos a plataformas móviles, como Android, y poco antes del cierre de esta edición Duqu se dio a conocer como posible secuela de Stuxnet, aunque sus objetivos son distintos, tal vez mucho más peligrosos.

Se pronosticó que habría más ataques dirigidos a países en específico y que los gobiernos tendrían que defenderse. La reciente actividad de los atacantes confirmó estos pronósticos: aviones de ataque no tripulados (drones) de la Fuerza Aérea fueron infectados por un virus keylogger, y en México varios grupos hacktivistas lanzaron ataques a sitios web de diversas dependencias gubernamentales.

¿Qué sigue? ¿Qué podemos esperar en términos de amenazas para 2012? Haciendo un análisis de los últimos años y la evolución de las Tecnologías de Información, apuesto –una vez más– por una mayor explotación de las vulnerabilidades de los usuarios finales: la falta de protección de sus datos en las redes sociales, el morbo suscitado por fotos de famosos desnudos o captados en medio de algún escándalo, la ingenuidad para seguir cayendo en estafas sobre falsos virus o “empleos” millonarios, la falta de conciencia sobre los dispositivos que conectan a la red, la información que suben o descargan de aplicaciones públicas y, más importante aún, la continua percepción del “a mí no me va a pasar”, “no soy un blanco de los atacantes” o “estoy protegido”.

Los hechos muestran que nadie está lo suficientemente protegido. Y la labor de los directores es hacérselo saber así a todos los usuarios, llevándolos a entender su rol y su responsabilidad dentro de la estrategia de seguridad informática de la compañía.

Fuente: Lizzette Pérez Arbesú

Para ayudar al canal de distribución a dar soporte a las empresas más pequeñas y atender a las nuevas tendencias como la “consumerización”, el creciente uso de los dispositivos móviles y las redes sociales, el cloud computing o la virtualización, Kaspersky Lab ha presentado una nueva versión del sistema Kaspersky Hosted Security, su solución basada “en la nube” para protegerse ante amenazas en la Web y por email.El malware y los virus representan el principal quebradero de cabeza en cuanto a seguridad para las empresas, independientemente del tipo, tamaño o sector de actividad, seguido de cerca por los ataques de spam y phishing. Cada día, los expertos de Kaspersky Lab detectan más de 70.000 ataques nuevos de malware.

Proteger el negocio ante amenazas derivadas de la Web y el correo electrónico es un reto esencial, sobre todo para las pequeñas empresas, que normalmente no poseen conocimientos elevados sobre informática ni cuentan con recursos para ello.

Una solución “en la nube” como Kaspersky Hosted Security representa una opción idónea para estas empresas, ya que no requiere invertir en infraestructuras ni en conocimiento, y puede ser ampliada o reducida fácilmente para atender a las necesidades cambiantes del negocio.

Para los distribuidores, la nueva versión de Kaspersky Hosted Security representa una solución efectiva en costes, con un modelo de negocio que es sencillo de comercializar, configurar y mantener. A través de acuerdos de nivel de servicio (SLA, Service Level Agreement) garantizados por Kaspersky Lab, esta solución proporciona una plataforma de bajo riesgo para servicios de valor añadido y consultoría, ofreciendo soluciones de gateway adicional, servidores y protección para el puesto de trabajo.

“Estamos encantados de presentar esta nueva versión de Kaspersky Hosted Security para atender las necesidades crecientes de los negocios,” asegura Ilijana Vavan, vicepresidenta de Ventas Corporativas de Kaspersky Lab Europa.

“A medida que el panorama de amenazas continua creciendo, las pequeñas empresas son más vulnerables y están tan expuestas a los ataques como las grandes, pero a menudo carecen de los recursos y capacidades para explorar e invertir en costosas soluciones de seguridad.

La nueva edición de Kaspersky Hosted Security ha sido completamente reconstruida para ofrecer a las pequeñas y medianas empresas y a sus distribuidores de confianza una poderosa ‘primera línea de defensa’ para la protección de la Web y el email”.

Kaspersky Hosted Security está compuesto por dos módulos: Kaspersky Hosted Email Security y Kaspersky Hosted Web Security.
Kaspersky Hosted Email Security protege el correo electrónico de las empresas, de forma fiable y continua, contra el malware el spam y el phishing, bloqueando los ataques desde la nube con un impacto mínimo en los ordenadores y en los usuarios.

De esta forma, asegura la continuidad del negocio cuando los servidores fallan, y protege contra la sobrecarga de los servidores de email. Esta solución previene, asimismo, contra ataques de denegación de servicio (DoS, Denial of Service) potencialmente destructivos, y permite a las empresas reforzar sus políticas de seguridad del correo electrónico, por ejemplo, con la gestión de los ficheros vinculados.

Los datos del email son protegidos y adaptados a la legislación vigente en todo momento, y se procesan en los laboratorios certificados de Kaspersky Lab en Europa.

Kaspersky Hosted Web Security, por su parte, combina seguridad Web y filtrado Web en un solo servicio, protegiendo la red corporativa contra amenazas como el spam o el spyware. Ofrece una plataforma para controlar el correo entrante y saliente, y permite reforzar el uso apropiado de Internet por parte de los empleados. Asimismo, protege contra contenidos web peligrosos y no deseados, optimiza los recursos de la red eliminando la congestión de ancho de banda, protege a los trabajadores remotos o que viajan, y genera informes completos.

Para más información sobre la nueva solución de Kaspersky Lab, puede visitar la Web de la compañía: http://www.kaspersky.com/sp/hosted_security

Fuente: Hay Canal

Magistrados, funcionarios y empleado del Poder Judicial participaron el miércoles y jueves pasado, de las “IV Jornadas de Seguridad Informática”, bajo el lema “Antes de hacer click, pensalo”, con el objetivo de concientizar sobre la necesidad de fortalecer las medidas apropiadas para proteger a un sistema de procesamiento de la información en las computadoras.

Desde el 2008, desde el subárea de Seguridad Informática, dependiente del área Redes y Telecomunicaciones, Prosecretaría Informática del Poder Judicial de Santiago del Estero, se organiza y desarrolla este tipo de capacitación.

En este sentido, fuentes judiciales recordaron que el 30 de noviembre se estableció a nivel mundial como “Día Internacional de la Seguridad de la Información”, conocido internacionalmente como International Computer Security Day, es un evento anual establecido en 1988 por la Association for Computing Machinery (ACM) para fortalecer las medidas apropiadas para proteger a un sistema de procesamiento de la información como lo son las computadoras.

“Toda persona que realiza tareas mediante las computadoras deben tomar decisiones de uso y empleo correctos para salvaguardar los datos e información que en ésta se encuentran”, aseguraron.

En estas jornadas se desarrollaron los aspectos más importantes para el resguardo de la información, como el manejo de internet, el correo electrónico y especialmente los dispositivos de conexión, mediante puertos USB como pendrives.

A su vez otros temarios fueron Seguridad de la información; Conceptos y fundamentos; Amenazas y vulnerabilidades; Redes sociales: conceptos, tipos, riesgos, amenazas y guía de buenas prácticas; Ing. social: concepto, definición, factor humano, objetivos, técnicas y herramientas y guía de buenas prácticas.

También se abordaron aspectos como Dispositivos de conexión USB: gestión de seguridad dispositivos USB, propagación de Mal-ware, amenazas y ataques, infección y guía de buenas prácticas; Informe impacto campaña de vacunación 2011, dispositivos de conexión USB Red P.J.

El “Día Internacional de la Seguridad de la Información” se lleva a cabo de forma simultánea en cada una de las organizaciones participantes de todo el mundo y no en un solo sitio, lo que posibilita llegar a mucha más gente que una conferencia “tradicional”.

En anteriores oportunidades se desarrollaron jornadas en el 2008 “Dale valor a tu información”, 2009 “Internet es la plaza de todos, cuidémosla”, 2010 “Comprometidos con la seguridad de la información”, dando continuidad al programa estructurado para la sensibilización de los usuarios en los diferentes aspectos concerniente a la seguridad de la información.

Asimismo, los organizadores indicaron que, oportunamente, se informará el dictado de las V Jornadas a través de los medios habituales.

Fuente: El Liberal

Para encarar este problema, y en el marco de una gira Antivirus emprendida por más de 90 sedes de universidades de Argentina y Latinoamérica, en la Universidad Tecnológica de Paraná se desarrolló el seminario ‘Ataques informáticos: las armas del cibercrimen’, a cargo de Pablo Ramos, especialista en Awareness & Research de ESET Latinoamérica.En declaraciones a la prensa, el especialista explicó cuáles son las precauciones que se deben tener frente a situaciones que pueden inferir un riesgo.

Ramos explicó que “los ataques de phishing se caracterizan por la utilización de ingeniería social para engañar al usuario y abusar de su desconocimiento para obtener datos importantes, tales como tarjetas bancarias, o un beneficio económico de manera directa”.

Asimismo, aconsejó “evitar los enlaces engañosos, estando atentos cuando se reciben correos electrónicos de procedencia dudosa, como por ejemplo de un contacto que habla en español pero envía un correo en portugués”, así como también “un supuesto correo de una entidad bancaria para actualizar la información, ya que los atacantes ocultan el enlace real dentro de un link de YouTube u otra estrategia similar”.

Por otra parte, recomendó utilizar contraseñas fuertes, que incluyan “una combinación de números, letras mayúsculas y minúsculas y de ser posible utilizar caracteres especiales. De esta manera, la posibilidad de que un atacante descubra la contraseña es mínima”.
Muchas de estas cuestiones parecen harto conocidas, pero sin embargo diariamente se reporta alguna víctima de estos delitos informáticos. “Nuevas formas de engaño van apareciendo ante vulnerables usuarios, entre los que se incluyen niños que escapan al control de sus padres “, agregó Ramos.

Actualizar la protección

Proteger los equipos a través de la instalación de un antivirus se ha vuelto una necesidad entre los usuarios.
Para esto hay que considerar un costo promedio de 40 dólares, que incluye protección por un año. Hay opciones gratuitas pero con efectividad y duración limitadas.

Pero no basta con contratar el servicio, sino que también deben ejecutarse las actualizaciones correspondientes, ya que siempre hay nuevas amenazas en las redes y “se deja el sistema vulnerable a una posible infección con un código malicioso que convierta su equipo en parte de una red de computadoras zombis, conocidas como Botnet”, señaló Ramos.

Facebook

El riesgo existe también en la mayor de las redes sociales. Cada 24 horas, 600. mil cuentas reciben algún intento de ataque.
Contraseña. Los especialistas aseguran que los hackers pueden descifrar una contraseña de seis caracteres en el lapso de cuatro segundos.

Ramos aseveró que “utilizando ingeniería social los creadores de ‘malware’ aprovecharon el interés de las personas que quieren participar en el reality show Gran Hermano 2012 para propagar ‘malware’, publicó Uno.

Fuente: Diario El Argentino

Pablo Ramos, especialista en Seguridad Informática, dio una charla en Paraná. Advirtió que crece el robo de datos mediante la propagación de “phishing” o “malware”.

Muchas veces el vacío legal existente en torno a los delitos informáticos es aprovechado para robar datos de desprevenidos usuarios, que pueden verse afectados en su integridad física o económica.En este sentido, la prevención puede evitar disgustos a quienes cotidianamente navegan en Internet, llenan formularios en línea o acceden a las redes sociales y al correo electrónico.

En el marco de una gira Antivirus emprendida por más de 90 sedes de universidades de Argentina y Latinoamérica, a fines de octubre en la Universidad Tecnológica de Paraná se desarrolló el seminario Ataques informáticos: las armas del cibercrimen, a cargo de Pablo Ramos, especialista en Awareness & Research de ESET Latinoamérica.

UNO dialogó con el disertante, quien reside en Buenos Aires, para conocer cuáles son las precauciones que se deben tener frente a situaciones que pueden inferir un riesgo.

Ramos explicó que “los ataques de phishing se caracterizan por la utilización de ingeniería social para engañar al usuario y abusar de su desconocimiento para obtener datos importantes, tales como tarjetas bancarias, o un beneficio económico de manera directa”.

Asimismo, aconsejó “evitar los enlaces engañosos, estando atentos cuando se reciben correos electrónicos de procedencia dudosa, como por ejemplo de un contacto que habla en español pero envía un correo en portugués”, así como también “un supuesto correo de una entidad bancaria para actualizar la información, ya que los atacantes ocultan el enlace real dentro de un link de YouTube u otra estrategia similar”.

Por otra parte, recomendó utilizar contraseñas fuertes, que incluyan “una combinación de números, letras mayúsculas y minúsculas y de ser posible utilizar caracteres especiales. De esta manera, la posibilidad de que un atacante descubra la contraseña es mínima”.

Muchas de estas cuestiones parecen harto conocidas, pero sin embargo diariamente se reporta alguna víctima de estos delitos informáticos. “Nuevas formas de engaño van apareciendo ante vulnerables usuarios, entre los que se incluyen niños que escapan al control de sus padres “, agregó Ramos.

También “muchas empresas han tenido pérdidas millonarias con la aparición de distintos ataques y campañas de propagación de códigos maliciosos, y por eso han tomado conciencia acerca de la importancia de invertir en sistemas de prevención”, sintetizó.

El phishing consiste en el robo de información a través de la falsificación de un ente de confianza.

Actualizar la protección

Proteger los equipos a través de la instalación de un antivirus se ha vuelto una necesidad entre los usuarios.

Para esto hay que considerar un costo promedio de 40 dólares, que incluye protección por un año. Hay opciones gratuitas pero con efectividad y duración limitadas.

Pero no basta con contratar el servicio, sino que también deben ejecutarse las actualizaciones correspondientes, ya que siempre hay nuevas amenazas en las redes y “se deja el sistema vulnerable a una posible infección con un código malicioso que convierta su equipo en parte de una red de computadoras zombis, conocidas como Botnet”, señaló Ramos.

Facebook

El riesgo existe también en la mayor de las redes sociales. Cada 24 horas, 600.000 cuentas reciben algún intento de ataque.

Contraseña. Los especialistas aseguran que los hackers pueden descifrar una contraseña de seis caracteres en el lapso de cuatro segundos.

Gran hermano 2012: Ramos aseveró que “utilizando ingeniería social los creadores de malware aprovecharon el interés de las personas que quieren participar en el reality show Gran Hermano para propagar malware.

Fuente: UNO

Informe de BitDefender

Los ciberdelincuentes tratan de aprovechar cualquier evento para distribuir sus creaciones maliciosas. Incluso una feria de seguridad informática.

Diario Ti: BitDefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, participó la semana pasada en el evento de seguridad informática Virus Bulletin 2011 que se celebró en Barcelona. Allí sus expertos descubrieron que al evento no sólo habían acudido los principales representantes de la lucha contra la ciberdelincuencia, sino también los propios ciberdelincuentes.

Durante el evento, que se celebró entre los días 5 y 7, se distribuyeron, a través de la red social Twitter, falsas noticias sobre Virus Bulletin 2011 junto con URLs acortadas que dirigían a la descarga de un ejemplar de malware.

En concreto, los usuarios que pinchaban en esas URLs descargaban en su equipo un troyano downloader y un instalador que, al ser ejecutado, se conectaba a sitios web desde los que se descargaba más ejemplares de malware.

Además, este código malicioso abre en el ordenador de los usuarios afectados páginas web sobre pornografía, descargas de juegos fraudulentos o publicidad. Igualmente, crea accesos directos en el escritorio apuntando a esas páginas web.

“Siempre advertimos de que los ciberdelincuentes aprovechan cualquier evento que reúna a un buen número de gente para tratar de infectar ordenadores, independientemente de cuál sea la naturaleza de ese evento. Pues bien, este ataque utilizando como cebo una conferencia de seguridad es una prueba clara de ello: los creadores de malware no cambian sus procedimientos ni cuando las personas reunidas en torno a un evento son expertos en seguridad informática”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.

Fuente: Diario Ti

BitDefender presentó el pasado mes de agosto su renovada línea de productos de seguridad Antivirus 2012, Internet Security 2012 y Total Security 2012. Además, actualmente se encuentra trabajando en el lanzamiento de su versión específica para dispositivos basados en Android OS, ya sean tanto teléfonos avanzados Smartphone, como Tablet. BitDefender Mobile Security, todavía en fase beta, pretende ofrecer seguridad a cualquier dispositivo móvil, protegiendo de estafas, spam, malware y exposición de los datos personales.

No menos importante resulta BitDefender Safego, una aplicación gratuita válida para redes sociales como FaceBook y Twitter, que mediante sus motores, permite mantener nuestras cuentas y las de nuestros contactos libres de malware y phishing, previniendo del malware. Safego actúa de manera que escanea direcciones URL de blogs y sitios sospechosos. Su función de protección de privacidad advierte a los usuarios de aspectos como si su perfil público contiene información privada a la que pueden acceder libremente personas que no están entre sus contactos. Entre sus opciones, también resulta interesante la posibilidad de ajustar la configuración de su perfil de privacidad a su medida.

En un reciente encuentro en el que hemos podido de visitar su sede y Laboratorios situados Bucarest (Rumanía), comprobamos que la compañía dedica grandes esfuerzos en ofrecer soluciones que van más allá del PC, con el fin de garantizar seguridad en otros dispositivos como puedan ser tablet y Smartphone basados en Android, así como todo lo relacionado con el uso de redes sociales y la compartición de enlaces.

Resulta sorprende el hecho de que el malware en terminales con Android OS haya experimentado un espectacular crecimiento que alcanza cotas del orden del 900 por ciento frente al pasado año. En enero del año 2010 apareció la primera aplicación phising de banca para Android. Posteriormente, en el mes de agosto, se detectan diversas infecciones que son capaces de enviar mensajes SMS sin consentimiento del usuario. Ya en marzo de este año, se localiza en la tienda on-line Android Market en torno a 58 aplicaciones gratuitas que se comercializan infectadas con algún tipo de malware, el cual puede afectar seriamente a los usuarios de estos terminales. Dichas aplicaciones con spyware recogen información relacionada con la localización, así como troyanos del tipo Downloader, con lo que instalan y descargan en modo root otras aplicaciones por su cuenta.

Algunas aplicaciones como Truster Rapptor se ha comprobado que contenían malware capaz de infectar al resto de aplicaciones instaladas en el terminal, de modo que levanta un proceso y su servicio añadido de cada una de las aplicaciones, con lo que ralentiza incluso el funcionamiento del dispositivo, además de que toma el control del terminal.

También se ha dado el caso de encontrar aplicaciones como la famosa de Angry Birds con código infectado. Mediante la conexión con el PC, y a través de scripts, se inyecta al terminal móvil sin posibilidad de distinguirlo de la aplicación real.

Con BitDefender Mobile Security y el motor de escáner de malware integrado, todo este tipo de situaciones es posible evitarlas, manteniendo al usuario al corriente de todo tipo de amenazas que van apareciendo. Además, según nos destaca Catalin Cosoi, head of On-line Threats Lab, con la herramienta “Security Audit” es posible filtrar todo tipo de aspectos. También puntualiza que es posible evitar este tipo de fraude e infección en los terminales con simples pasos de precaución, como es leer los permisos de instalación de las diferentes aplicaciones, así como la utilización de una solución de seguridad como la ofrecida por BitDefender.

Es posible encontrar todo tipo de detalles sobre este tipo de ataques en la web de “Malware City”, también disponible en castellano, donde se recogen las principales amenazas detectadas por los expertos del Laboratorio de la compañía. También encontramos otra serie de utilidades gratuitas BitDefender que permiten escanear cualquier equipo de forma on-line (QuickScan), filtrar el tráfico Web y bloquear intentos de phising (TrafficLight), o utilizar un acortador de enlaces comprobando la existencia de virus e intentos de phishing con Saf.li

Fuente: Computer World Venezuela