12. Agosto 2009 por Ricardo González.

Nuevamente los amigos de Panda Security nos ofrecen información valiosa. Lo venimos diciendo y no nos casaremos de avisarlo, explicarlo e intentar ofrecer soluciones a este grave problema en internet. Correo electrónico, redes sociales y el mismo navegar por internet. Los hackers se sirven de diversas herramientas para “colar” sus infecciones en nuestros ordenadores, y una de las maneras es a través de lo que se conoce como Ingeniera social que, según Wikipedia “es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos. El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil". La mejor medida, lo hemos dicho en varias oportunidades, es la PRECAUCION, y no curiosear en mensajes e informes que nos puedan llegar, por ejemplo, a través del correo electrónico. Leánlo y a cuidarse.

El fallecimiento de Michael Jackson, la gripe porcina y la campaña política y nombramiento de Obama encabezan el ranking de temas de actualidad más utilizados por los ‘hackers’ en 2009 para distribuir sus virus mediante correo electrónico o utilizando redes sociales como Twitter o Facebook, según un estudio elaborado por la compañía de antivirus Panda.

Así, el informe señala que "conscientes de que los usuarios cada vez utilizan más internet para buscar última información sobre sucesos sociales de gran repercusión, los autores de virus se están convirtiendo en auténticos periodistas que utilizan el último gancho informativo para distribuir sus virus e intentar que sus víctimas ‘piquen’".

Además, indica que "están teniendo mucho éxito todos aquellos asuntos relacionados con aplicaciones usadas para espiar a la pareja en caso de sospecha de infidelidad", como es el caso de supuestas aplicaciones que permiten leer a través de Internet los mensajes SMS recibidos o enviados por cualquier número de teléfono móvil.

La forma de proceder, señala Panda, pasa por que una vez hayan atraído la atención del usuario "con el gancho de la noticia", lo redirijan a páginas ‘web’ para "ver o descargar algo". Por ejemplo, según la compañía, Youtube no solicita instalar ningún tipo de ‘codec’ para poder visualizar sus videos. Por ello, recomiendan, de ser redirigido a una página ‘web’ que "parece ser legítima, como YouTube", asegurarse de que la URL que aparece en la barra de direcciones sea la oficial y no otra.

Fuente: LaFlecha.net. 07 Ago 2009 | EUROPA PRESS

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es

Publicado en Seguridad | Imprimir | Ningún comentario »

11. Agosto 2009 por Ricardo González.

Siguiendo con la línea de entregarles a todos uds. información de seguridad en cuanto a infecciones y todo tipo de “bichos” que podemos conseguir en la red para que así se protejan y puedan prevenir ataques a sus equipos, a continuación encontrarán un informe de la empresa Cyberoam, especializada en la gentión unificada de amenazas , en donde aparte de explicar las cualidades de los productos que comercializan, nos explican como han variado los ataques y que nuevos medios utilizan para exponernos a posibles problemas en la red .

Cyberoam, proveedor de soluciones de gestión unificada de amenazas (Unified Threat Management o UTM, por sus siglas en inglés) basada en identidades, revela las principales conclusiones del estudio sobre las tendencias de amenazas en Internet correspondiente al segundo trimestre de 2009. Elaborado en colaboración con Commtouch, el informe pone de manifiesto el incremento significativo del número de virus nuevos que circulan a través del correo electrónico y frente a los que los principales motores antivirus han sido incapaces de defenderse, dejando las redes desprotegidas durante varias horas.

Según el estudio, la razón del crecimiento de malwares es la aparición de una variante nueva y agresiva de varios troyanos diferentes, que los productos antivirus más importantes han tardado entre 4 y 80 horas en detectar. En cambio, la protección Zero Hour Virus Outbreak de Cyberoam (que ofrece Commtouch), detectó y bloqueó estos malwares a los pocos instantes de surgir, bloqueando la falta de vulnerabilidad inicial en la que millones de usuarios podrían haberse infectado.

"El objetivo de los virus, gusanos y troyanos son las deficiencias más destacadas de los antivirus tradicionales, tales como la incapacidad de producir firmas y heurísticas correctivas en el momento de los ataques de un nuevo malware", afirma Abhilash Sonwane, vicepresidente y director de producto de Cyberoam. Si bien "La nueva técnica combinada de detección pro-active zero tour virus outbreak y el antivirus tradicional basado en la firma tradicional es la defensa que se recomienda para tales ataques".

Los atacantes siguen buscando medios creativos para sortear las soluciones de seguridad. Un ejemplo de ello es una nueva variante de "phishing" (suplantación de identidad), que se vale de un método único de redirección que les permite sortear las soluciones tradicionales de filtro de URL, ocultando el código entre páginas alojadas en un sitio educativo legítimo que han usurpado previamente. Otra tendencia que ha resurgido es la de los mensajes spam de imágenes, (ahora se utilizan tácticas nuevas, tales como estándares anteriores en formato MIME para sortear los filtros de spam tradicionales, así como los filtros de Gmail). Por otro lado las estafas más fraudulentas, como el 419 nigeriano, siguen generando titulares.

Entre otras amenazas de este trimestre se encuentra la utilización de acontecimientos de actualidad para apelar a las emociones de los destinatarios. Sucesos mundiales, como la muerte de la superestrella del pop Michael Jackson y la propagación de la fiebre porcina, han sido objeto de nuevo spam. En las tendencias de Web 2.0, el straming media y las descargas se encuentran también son dos de las más populares dentro de la categoría de sitios con contenido generado por usuarios.

Fuente: LaFlecha.net | REDACCIÓN, LAFLECHA. 03 Ago 2009

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es

Publicado en Seguridad | Imprimir | Ningún comentario »

11. Agosto 2009 por Ricardo González.

Como Partner de Panda Security, empresa dedicada exclusivamente a la seguridad en Internet, estamos convencidos que la labor de “prevención” es fundamental a la hora de navegar por el Ciberespacio. Continuamente me dedico a indagar en la web, para incluir en mi blog consejos y recomendaciones de seguridad que le permitan a mis clientes estar más seguros a la hora de entrar en Internet. Hace poco estuve en una presentación de Panda Security, y se habla de entre 30.000 y 40.000 versiones entre nuevos virus y variantes que “diariamente” salen al ciberespacio. Esto hace que la cifra de ataques en un año sea realmente impresionante.

Uno de los ataques más comunes, y en el que alguno de mis clientes han sido víctimas, es el de falsos antivirus, productos que muestran supuestas infecciones en nuestros equipos a través de ventanas que aparecen en nuestro escritorio (la infección), obligándonos en algunos casos y hacer clic y comprar un productos promocional que nos solucionará el problema (en realidad nos terminará de infectar el ordenador).

Panda advirtió que en el último año ha habido un crecimiento "exponencial" de falsos antivirus,  que, haciéndose pasar por programas para detectar ataques, consiguen recaudar cerca de 24 millones de euros al mes (34 millones de dólares).

En una nota de prensa, la compañía prevé que a finales del tercer trimestre de este año se hayan detectado un total de 637.000 nuevos falsos antivirus, lo que supone multiplicar por diez la cifra del año anterior.

Según Panda, alrededor de 35 millones de nuevos ordenadores son infectados con falsos antivirus cada mes, lo que representa el 3,5% de los equipos informáticos de todo el mundo.

Que les parece la cifra?. Lo que ocurre es que muchos pensamos que eso no nos ocurrirá a nosotros, pero como les comenté al principio de este artículo, tengo clientes que han caído en esta trampa.  Muy pronto escribiremos un artículo en donde explicaremos cómo ocurren estos ataques y como prevenirlos. Espero sus comentarios.

Fuente: LaFlecha.net. 06 Ago 2009 | EUROPA PRESS

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es

Publicado en Seguridad | Imprimir | Ningún comentario »

11. Agosto 2009 por Ricardo González.

Me encuentro diariamente con que mis clientes me consultan acerca de la seguridad en Internet. Son muchos y muy variados los ataques que puede recibir un ordenador conectado a la red. Mi labor como profesional es tratar de prevenir, en la medida de mis posibilidades, el que todos ellos puedan ser objetivo de un ataque, y las compras por internet son un manjar para los hackers. Sin embargo, hoy en día los portales estan cada vez más especializados, y así como los delincuentes han mejorado sus tácticas de ataque, los profesionales en seguridad han mejorado las herramientas de prevención y el mismo usuario es ahora más precavido y está un poco más preparado. En este artículo de nuestros amigos de LaFlecha.net, se explican 10 consejos a seguir a la hora de realizar compras por internet, seguro que muchos de uds. los sabrán aprovechar. Adelante entonces:

Mercado Actual, el portal de comercio electrónico especializado en la comercialización a través de la Red de productos informáticos y de imagen y sonido, ha elaborado una lista con diez consejos o sugerencias acerca de cómo comprar de manera efectiva y rentable por Internet.

Diez consejos para comprar eficientemente en Internet:

1.- Conozca bien dónde compra. Es importante que antes de efectuar la compra se conozca bien dónde se va a comprar. Para ello infórmese a través de segundas personas, foros especializados, etc. de qué establecimientos funcionan adecuadamente, cuánto tiempo llevan operando, etc. En especial, es esencial comprobar hasta qué punto se cumplen los plazos de entrega ofrecidos.

2.- Compare precios y plazos. Antes de decidirse a comprar un producto es conveniente hacer una comparativa del mismo dentro de los distintos establecimientos online que conocemos o de los que hemos oído hablar. También son útiles los comparadores de precios o el propio Google. El plazo de entrega es otro factor determinante a tener en cuenta. Hoy en día ya hay webs que ofrecen entregas en 24 horas con total garantía; como norma general se ha de desconfiar de los plazos largos, que superen los 4 ó 5 días ya que normalmente en estos casos la tienda no dispone del producto y por tanto depende de un tercero desconocido para el cliente para llevar a buen término la venta.

3.- Lea todas las condiciones de la compra. Constantemente hacemos caso omiso a este apartado. Por lo general damos a la pestaña aceptar sin leer las condiciones que se nos ofrecen y luego nos podemos llegar a llevar más de un susto.

4.- Evite la compra no segura. Por norma general todos los establecimientos de venta online ofrecen un servicio de venta segura. La compra segura implica que nadie puede conocer la transacción ni ver los datos introducidos. La zona segura se identifica porque en la URL se escribe así en el navegador: https, mientras que en las zonas no seguras no aparece la "s", y también aparece un candado en el navegador. No en todas las fases de la compra es necesaria, pero sí cuando se produce una transacción o se introducen datos personales.

5.- Antes de comprar busque las condiciones de privacidad. Es importantísimo no efectuar una compra hasta no conocer qué se va hacer con los datos personales. La compañía ha de estar dada de alta en la Agencia Española de Protección de Datos y mostrar claramente el código de inscripción de sus ficheros. Normalmente esta información aparece en "Condiciones Generales".

6.- No dar contraseñas, ni datos bancarios. A la hora de formalizar la compra le pedirán una serie de datos con el fin de poder efectuar el pedido debidamente. El único dato que se ha de dar, además de los relativos a la entrega y necesarios para la factura, es el código de tarjeta, bien sea CVC o 3D Secure /CSS si se paga por este medio; además este dato se introduce en la pasarela bancaria, y siempre en zona segura. Nunca es necesario que la tienda conozca desde qué cuenta se realiza la transferencia bancaria en el caso de que se pague por este otro medio.

7.- Guarde las hojas de pedido. Una vez efectuada la compra el establecimiento se pone en contacto con usted vía mail para informarle que la compra se ha realizado correctamente. Es importante guardar todas las notificaciones para evitar cualquier problema.

8.- Revise periódicamente la evolución de su pedido. Por norma general cuando se efectúa una compra el establecimiento facilita un código, con el que el usuario en cualquier momento puede acceder al historial de su pedido.

9.- Llame a la menor duda. Siempre que usted tenga alguna duda acerca de cómo realizar el pedido, si el pedido se ha realizado adecuadamente, si el pedido no llega en el tiempo indicado… no dude en ponerse en contacto con el establecimiento. Éste debería solucionarle todos los problemas que usted tenga. No es aconsejable comprar en webs que no facilitan contactos telefónicos y en las que la dirección no está clara, ni tampoco en las que resulta difícil contactar. Una eventual reclamación puede convertirse en una pesadilla.

10.- Asegúrese de las condiciones de devolución. Todo establecimiento debe tener una política de devolución en caso de deterioro del producto, mal funcionamiento… Antes de realizar la compra infórmese bien de los periodos de devolución, papeles necesarios, garantía del producto.

Fuente: REDACCIÓN, LAFLECHA,  10 consejos para comprar por Internet. 04 Ago 2009.

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es

Publicado en Seguridad | Imprimir | Ningún comentario »

30. Diciembre 2008 por Ricardo González.

De acuerdo con las predicciones de PandaLabs, durante el 2009 las cifras de malware (virus, gusanos, troyanos, etc.) seguirán en aumento. En Agosto de 2008, el laboratorio de Panda Security había detectado ya tantos ejemplares nuevos de malware como durante los diecisiete años anteriores y se espera que en 2009 esta tendencia se mantenga, o incluso se alcancen cifras superiores.

Los troyanos bancarios y los falsos antivirus serán el tipo de código malicioso más presente durante 2009. Los primeros son un tipo de código malicioso diseñado para robar claves de acceso a banca online, números de cuentas bancarias, etc. Los segundos son un tipo de adware que se hace pasar por un antivirus para hacer creer al usuario que está infectado con decenas de ejemplares de malware. Después, le invitan a comprar una versión de pago del falso antivirus para eliminar esas infecciones que, en realidad, no tiene. De esta manera, los ciberdelincuentes obtienen un beneficio económico de esta infección.

Respecto a las formas de distribución del malware, PandaLabs destaca que las redes sociales serán cada vez más aprovechadas, y ya no sólo por gusanos que se propagan de un usuario a otros, sino por códigos maliciosos diseñados para llevar a cabo acciones más dañinas como el robo de datos confidenciales.

Igualmente, la distribución de malware utilizando los ataques de inyección SQL seguirá en aumento. Este tipo de ataques permite infectar a los usuarios que visiten páginas web legales sin que estos se den cuenta. Para conseguirlo, los ciberdelincuentes se aprovechan de las vulnerabilidades existentes en los servidores donde se alojan esas páginas web.

Una tendencia que comenzará a tomar notoriedad en 2009 será el uso de packers y ofuscadores más personalizados. Estas herramientas sirven para comprimir el malware y, de esta manera, hacer más difícil su detección. Los ciberdelincuentes evitarán utilizar las herramientas estándar de este tipo que se venden en foros, webs, etc., y buscaran realizar sus propias herramientas de ofuscación o adaptar las existentes para hacerlas diferentes. La razón es que estas herramientas están comenzando a ser detectadas por firmas por muchos fabricantes de seguridad, razón por la cual, los ciberdelincuentes buscarán soluciones más "personalizadas" y menos estandarizadas.

Parecida razón tendrá el rebrote de códigos maliciosos clásicos como los virus que PandaLabs prevé para 2009. El uso de tecnologías de detección cada vez más sofisticadas, como la Inteligencia Colectiva de Panda Security, capaces de detectar incluso ataques de bajo nivel y las técnicas de malware más novedosas, provocará que los ciberdelincuentes comiencen a hacer uso de viejos códigos, pero adaptados a las nuevas necesidades. Es decir, ya no serán virus destinados a evitar el buen funcionamiento del sistema o la apertura de archivos, como hace una década, sino que servirán, por ejemplo, para ocultar troyanos destinados al robo de información bancaria.

Nuevas plataformas

En cuanto a la proliferación de malware para nuevas plataformas como Mac OS Leopard X, Linux o iPhone, el laboratorio de Panda Security prevé un incremento significativo, si bien, el malware para estas plataformas no será ni mucho menos tan numeroso como el creado para otros sistemas como Windows.

"El número de ejemplares de malware creados para plataformas como Mac o Linux crecerá en 2009, pero esos ejemplares representarán un porcentaje muy bajo con respecto al total de amenazas creadas. La razón es la eficiencia buscada por los ciberdelincuentes. Si por cada ejemplar que envían por correo a un millón de personas se infecta, por ejemplo, un 3%, para ellos es mucho mejor enviarlo a una plataforma que cuenta con millones de usuarios que a otra menos popular y en el que el número de usuarios infectados va a ser más bajo", explica Luis Corrons, director técnico de PandaLabs

Las amenazas cibernéticas y la crisis

Durante los últimos meses de 2008, PandaLabs ha detectado, mediante la realización de distintas investigaciones, la correlación existente entre la crisis económica y el camino tomado por el malware. Así, ha descubierto como después de cada caída bursátil, se aumentaba el número de ejemplares puesto en circulación por los ciberdelincuentes y como tras cada aumento del paro, aumentaba también el número de falsas ofertas de trabajo destinadas a obtener muleros.

Según las predicciones de PandaLabs, este comportamiento seguirá produciéndose en 2009. Así, continuaremos viendo un aumento de las falsas ofertas de trabajo siempre que aumente el paro. La razón es que los ciberdleincuentes buscan captar a los nuevos desempleados con ofertas de trabajo muy suculentas que, en realidad, buscan captar muleros, es decir, gente que les ayuden a blanquear el dinero procedente de sus ciberdelitos.

"En resumen, podemos decir que en 2009 las cifras de malware seguirán creciendo y que los ejemplares, además, serán más sofisticados y difíciles de detectar. Además, aumentarán también los ataques basados en web y a través de redes sociales, métodos que permiten una infección más silenciosa", afirma Luis Corrons, que añade: "también habrá que estar muy atento a los períodos de crisis, ya que estos van seguidos de un aumento del malware y de las falsas ofertas de trabajo".

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es

Fuente: REDACCIÓN, LAFLECHA, 30-12-2008

Publicado en Seguridad | Imprimir | Ningún comentario »

5. Diciembre 2008 por Ricardo González.

La firma de seguridad Secunia ha publicado el resultado de un estudio sobre 20.000 ordenadores conectados a Internet, que muestra que más del 98% de ellos tienen al menos una aplicación insegura instalada.

Peor aún, casi la mitad de los ordenadores revisados tenían 11 o más aplicaciones inseguras instaladas.

Aunque las cifras no se refieren a equipos infectados, sino a aplicaciones instaladas que pueden ser potencialmente aprovechadas para colar malware en los ordenadores, las cifras son preocupantes:

- El 1,91% de los ordenadores estaban limpios de aplicaciones inseguras.
- El 30,27% de los ordenadores tenían de 1 a 5 aplicaciones inseguras instaladas.
- El 25,97% de los ordenadores tenían de 6 a 10 aplicaciones inseguras instaladas.
- El 45,76% de los ordenadores contaban con 11 o más aplicaciones inseguras instaladas.

Estos datos han sido recogidos por el software de escaneo de Secunia denominado PSI (Personal Software Inspector), y muestran según los analistas de la firma, un incremento en la vulnerabilidad de los PC Windows. La firma de seguridad danesa asegura que no es suficiente para mantener a salvo los equipos la utilización de un antivirus y un cortafuegos, porque los ataques se están centrando en las vulnerabilidades de las aplicaciones .

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es

Fuente: The Inquirer 05-12-2008. por : Juan Ranchal: 04 Dic 2008, 9:16

Publicado en Seguridad | Imprimir | Ningún comentario »

4. Diciembre 2008 por Ricardo González.

Las redes sociales ofrecen a personas de todo el planeta numerosas oportunidades de ampliar su círculo de amistades y de mantener el contacto con los viejos conocidos. Y no sólo los navegantes más asiduos se quedan fascinados con plataformas como Facebook, MySpace, Xing o Linkedin, sino que la economía sumergida también ha descubierto su potencial.Las redes sociales ofrecen a personas de todo el planeta numerosas oportunidades de ampliar su círculo de amistades y de mantener el contacto con los viejos conocidos. Y no sólo los navegantes más asiduos se quedan fascinados con plataformas como Facebook, MySpace, Xing o Linkedin, sino que la economía sumergida también ha descubierto su potencial.

A continuación se detallan, si ud. es usuario de cualquiera de estas redes sociales, un conjunto de medidas básicas de seguridad que debe tomar en cuenta para que su información este lo más segura posible.

Medidas básicas de seguridad

Aquellos que utilicen alguna red social y quieran minimizar el riesgo existente, deben seguir los siguientes consejos básicos de seguridad:
· Un ordenador se puede ver infectado con malware con tan sólo visitar un sitio web (descarga dirigida, o drive-by-download), sin tan siquiera acceder al disco duro. Los antivirus tradicionales, que solo monitorizan los archivos del sistema, resultan por tanto ineficaces. La protección adicional necesaria se ofrece mediante un escaneo http, que comprueba el contenido de la web antes de que llegue al navegador web y cause daño alguno.
· Los usuarios de Xing, Lonkedin y similares deben configurar sus perfiles de forma que sus datos personales sólo estén a disposición de las personas que ellos decidan directamente. De otra forma, los motores de búsqueda de personas como 123people o Yasni indexarían, almacenarían y pondrían a disposición de cualquiera tales datos personales.
· La protección antivirus, el sistema operativo y el navegador deben estar siempre actualizados a la última versión disponible. Esto elimina los agujeros de seguridad conocidos y asegura que las defensas antivirus estén siempre en vigor.
· Mantenga cierto escepticismo sobre las peticiones de amistad de personas desconocidas, ya que podrían ser traficantes de datos en búsqueda de información personal que recopilar para su posterior venta.
· No responda a aquellas notificaciones en las que se le pida que desvele contraseñas, números de cuenta, códigos PIN o cualquier otro dato personal, especialmente si se le amenaza con cerrarle su cuenta o perfil en caso contrario.
· Utilice contraseñas complejas. Evite términos de fácil lectura, como nombres o fechas. De otra forma, corre el riesgo de que le roben su contraseña. Por ello, conviene escoger una contraseña que combine letras, números y caracteres especiales, algo que en definitiva no se encuentre habitualmente en un diccionario o calendario.
· ¡Utilice una contraseña distinta para cada comunidad en la que participe!.

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es

Fuente: GDATA. Extraído del Artículo "Llega el Networking Criminal" publicado en La Flecha.

Publicado en Seguridad | Imprimir | 1 comentario »