Por su parte los Estados Unidos se encuentran en la novena posición de este ránking pese a ser uno de los principales países de origen del malware que se distribuye en todo el mundo. El estudio ha sido llevado a cabo por Panda Security a partir de los resultados de aquellos internautas que han utilizado su servicio gratuito online de análisis Panda ActiveScan.

La lista de países con más máquinas afectadas por malware (virus, troyanos, espías, etc.) está encabezada por:

1. Taiwan (69,10% de máquinas infectadas)
2. Federación Rusia (67,99%)
3. República Popular China (61,97%).
4. España (61.1%).
5. Argentina (61.52%).

De estos países, el segundo y el tercero constan también en las primeras posiciones de los lugares en los que se produce y distribuye mayor cantidad de malware, con lo que una conclusión rápida es que este tipo de software es distribuido en primer lugar de forma doméstica, por lo que a los virii rusos y chinos parece no importarles mucho que sean sus mismos conciudadanos quienes sufran las consecuencias de sus acciones.

Los Estados Unidos, también uno de los principales orígenes del malware, consta “solamente” en una muy digna novena posición con un 58,25% de sus equipos infectados, lo que indicaría que o bien el malware creado allí se dirige hacia otros países, o bien que la seguridad es mayor.

De esa lista, España y Argentina se encuentran en cuarto y quinto puesto de la lista de los más infectados, con un 61,69% y un 61,52% respectivamente. No constando entre los principales orígenes del malware, este dato nos da a entender que la seguridad en ambos casos es descuidada por sus internautas.

Por otro lado, la media de equipos infectados por país se acerca al 60% y que ha aumentado en un 15% durante el último mes, es que el malware se está haciendo cada día más peligroso, y que no son pocas las computadoras conectadas a Internet infectadas con algún tipo de programa malicioso, ya sea un virus, un troyano o alguna variante de estos.

El principal objetivo de los creadores de malware es, actualmente, conseguir datos sensibles de los usuarios como nombres y contraseñas de los servicios online, y números de cuenta bancaria. El uso de la llamada ingeniería social, con mensajes que parecen provenir de entidades bancarias u organizaciones gubernamentales, es una de las tácticas más utilizadas actualmente para robar estos datos, junto al uso de keyloggers, programas espía que almacenan todas las teclas que vamos pulsando.

Este servicio consiste en un antivirus que se instala como control ActiveX y se ejecuta a través del navegador web Internet Explorer en el momento, no dejando ningún módulo residente instalado. Su uso mejora si se ejecuta en un sistema Windows que ha sido iniciado en modo a prueba de fallos con soporte para red.

Es también por este origen que puede suponerse que los resultados del estudio están un poco “inflados”, ya que este tipo de herramientas son utilizadas habitualmente como remedio secundario por aquellos internautas que sospechan que su computadora puede estar infectada, o bien por técnicos informáticos como parte de la limpieza de una máquina, por lo que de entrada un alto porcentaje de su uso corresponde a sistemas que presentan síntomas claros de infección. Con ello puede presuponerse que un alto porcentaje de usos corresponderá a computadoras efectivamente infectadas.

Para protegerse de estas amenazas, en primer lugar hay que tener actualizados el sistema operativo y los programas instalados en nuestra computadora. Esto hará que no se puedan explotar viejos agujeros de seguridad ya descubiertos y corregidos. Seguidamente, hay que disponer del necesario software de seguridad y protección, como un antivirus, firewall y todo aquello que pudiéramos disponer. El sentido común al no hacer clic en los enlaces que nos puedan enviar por correo electrónico o para no abrir ficheros adjuntos en estos mensajes, es otra de las condiciones para mantener nuestra máquina a salvo.

Enfoque Seguro

Por Imatica.org Vía Noticiasdot

Enfoque Seguro

Si bien un ataque a la Agencia Espacial estadounidense, NASA, genera un cúmulo de noticias en ste hemisferio, esta entidad no es la única que ha sido víctima de los hackers. RIA Novosti, servicio de noticias ruso, informó que la agencia espacial de Rusia, Roscosmos, denunció este miércoles por boca de su portavoz, Alexander Vorobiov, un ataque informático que afectó parcialmente su base de datos.

“Un ataque informático contra el sitio oficial de Roscosmos en la web global infectó una parte de  nuestra base de datos con el virus script”, afirmó Vorobiov. El portavoz dijo que algunos buscadores rusos, entre ellos, Yandex, registraron este ataque pero rehusó precisar cuándo sucedió.

Las consecuencias del ataque “ya están localizadas” y las visitas a la web de Roscosmos “no implican peligro para ordenadores de usuarios finales”, subrayó.

Enfoque Seguro

Vía: RIA Novosti

La evidencia recolectada por el grupo, el cual utiliza técnicas de inteligencia de fuente abierta para analizar los eventos informáticos y aconsejar al Gobierno de Estados Unidos, sugiere que civiles fueron reclutados a través de redes sociales rusas y que además estaban siendo ayudados por el crimen organizado de Rusia. Asimismo el reporte de la US-CCU indica que los militares rusos intromisión de los militares se limitó a la selección de los blancos.

“Cuando los ataques cibernéticos comenzaron, no involucraron ninguna etapa de reconocimiento o de mapeo, sino que saltaron directamente a los paquetes que eran más susceptibles a tumbar los sitios web que estaban bajo ataque”, dice el reporte, “Esto indica que el reconocimiento previo y la escritura de los scripts de ataque tuvo que haber sido hecha con anterioridad”.

Este reporte sale a la luz pública justo cuando los Estados Unidos y otras naciones intentan vislumbrar sus políticas con respecto a los ciberconflictos y qué puede constituir actos de ciberguerra. En 2007, los ciberataques DDoS en contra de las redes de Estonia. Un año después, las interrupciones a las redes de Georgia justamente cuando Rusia estaba conduciendo unas operaciones militares en contra del antiguo estado soviético.

Aún, si esos ataques constituyeron actos de ciberguerra es debatible. Un investigador argumentó a principios de este año que todos los ciberataques más recientes han sido más que todo informacionales, enfocados en censurar más que en alcanzar blancos funcionales.

La ola inicial de ciberataques a Georgia involucraron botnets y servidores de comando y control, que aparentemente habían sido utilizando previamente por el crimen organizado ruso.

“Tal parece que las organizaciones criminales rusas no hicieron ningún esfuerzo para ocultar su participación en la campaña ciberterroristaen contra de Georgia, porque buscaban tomar crédito por eso”, señala el reporte.

Seguidamente, civiles patriotas fueron activamente reclutados utilizando avisos web, de modo de expandir el ataque. Mientras el total de atacantes en la campaña de Georgia eclipsó por completó a los participantes en los ataques a Estonia, un número mayor de computadoras tomaron pate en los ataques DoS en contra de Estonia.

Enfoque Seguro

Vía: Security Focus

En un discurso del 18 de marzo, Vladislav P. Shertyuk, un oficial del Consejo de Seguridad Ruso, un influyente cuerpo que aconseja al presidente sobre temas de seguridad nacional, estableció  lo que describió como la posición de Rusia en materia de desarme en el ciberespacio. El tratado propuesto por Rusia prohibiría que cualquier país la puesta de código malicioso que pudiera ser activado remotamente en algún conflicto armado.

Otras propuestas rusas incluyen la aplicación de leyes humanitarias que prohíban los ataques a aquellos que están fueran de los combates así como una prohibición de engaños en operaciones en el ciberespacio, un intento para evitar la amenaza de los ataques anónimos.

Pero los oficiales americanos están reticentes a los acuerdos que les permitan a los gobiernos censurar Internet, basados en que esto podría servir de cobertura para los regímenes totalitarios. Estos representantes,  también están preocupados de que un tratado resulte inefectivo porque es casi imposible determinar si un ataque de internet se originó desde el gobierno, un hacker leal a ese gobierno, o de uno actuando independientemente.

El único reto del ciberespacio es que los gobiernos puede llevar ataqies engañosos a lo que no puedan ser conectados, dijo Herbert Lin, director de un studio del Consejo Nacional de Investigación, una organización privada sin fines de lucro que trabaja en el desarrollo de armas para el ciberespacio.

Este reto comenzó aparentemente en 2001, luego de que el avión de vigilancia de la Navy P-3 colisionó con el avión caza chino, dijo Linton Wells, un ex alto funcionario del Pentágono quien ahora enseña en la Universidad de Seguridad Nacional. Este colisión fue seguida de un incremento gigantesco en ataques que tenían como objetivos computadoras del Gobierno de Estados Unidos desde fuentes que no fueron identificadas, dijo.

Asimismo, luego de los ataques en Estonia en abril de 2007 y en Georgia el agosto pasado, el gobierno ruso negó cualquier vinculación mientras observadores internacionales dijeron que los ataques pudieron haber sido llevados a cabo por nacionalistas partidarios del gobierno, o bien por bandas criminales.

Los Estados Unidos están tratando de mejorar la Ciberseguridad mejorando la colaboración entre las agencias de de protección internacionales. El Departamento de Estado mantiene como modelo el Consejo de la Convención Europea para el Cibercrímen, que tomó efecto en 2004 y ha sido firmado por 22 naciones, incluyendo Estados Unidos, pero no Rusia.

Rusia objeta el hecho de que esta Convención Europea sobre Cibercrimen permita a la policía abrir una investigación sobre crimen online en otro país sin antes haber informado a las autoridades locales, infringiendo las ideas tradicionales de soberanía.  Vladimir V. Sokolov, director del Instituto para la Información sobre Temas de Seguridad, una organización política, señaló que las autoridades rusas cooperan rutinariamente con las organizaciones internacionales cuando se han acercado.

Esta no es la primera vez que el tema del control de armas para el ciberespacio ha sido tocado

En 1996, en el ocaso del ciberespacio commercial, delegaciones militares de Estados Unidos y de Rusia se reunieron secretamente en Moscú para discutir el asunto. La delegación americana estaba bajo el mando de un académico estratega militar, mientras que la rusa estaba liderada por un almirante cuatro estrellas. Ningún tipo de acuerdo surgió de esa reunión, la cual no ha sido reportada posteriormente.

Más tarde, el Gobierno Ruso, introdujo en varias ocasiones un resolución haciendo un llamado para un tratado de desarme del ciberespacio antes que las Naciones Unidas. Los Estados Unidos se opusieron constantemente a la idea.

En abril, los representantes militares rusos indicaron un interés en renovar las negociaciones en una reunión organizada por los rusos sobre la seguridad informática en Garmicsh, Alemania.

John Arquiilla, un expert en estrategia military en la Escuela de Posgrado Naval en Monterrey, California, fue quien dirigió las conversaciones de la comisión norteamericana en 1996 y dijo que no ha recibido casi ningún interés desde el seno de los militares americanos luego de las reuniones iniciales. “Fue un excelente oportunidad desperdiciada”, dijo.

A diferencia de los oficiales americanos quienes estaban a favor de reforzar las relaciones entre los organismos de leyes internacionales, Arquilla sigue creyendo que en las negociaciones sobre las armas en el ciberespacio. Acota que los tratados en armas químicas ha persuadido a muchas naciones en no hacer o acumular este tipo de armas.

Los Estados Unidos y China, no han mantenido conversaciones de alto nivel en temas de ciberguerra, dicen los especialistas. Pero hay fuerte evidencia de que los chinos han sido contactados por los rusos en pro de un tratado de control de armas para el ciberespacio.

“China consistentemente ha destacado como exremadamente importante los temas de seguridad informática, y siempre ha apoyado y participado activamente en los esfuerzos internacionales llevados a cabo por la comunidad internacional dedicados a mantener la seguridad en Internet, eliminando las actividad cibercriminal”, resumió en un comunicado Qin gang, vocero del Ministerio de Extranjería.

Cualquiera de los acercamientos que prevalezca, ya sea el estadounidense o el ruso, dicen los expertos en control de armas, los gobiernos más importantes están alcanzando un punto de no retorno para hacer frente a la carrera armamentística de la ciberguerra.

John Markoff reportó desde New York, y Andrew E. Kramer desde Moscú.
Edward Wong and Xiyun Yang contribuyeron para este trabajo desde Beijing

Traducción por Enfoque Seguro 06/2009