Entradas con la etiqueta ‘malware’
Las aplicaciones web más peligrosas en entornos empresariales
La empresa de seguridad watchguard ha publicado un informe donde se presentan las aplicaciones web más peligrosas en entornos empresariales. Estas aplicaciones pueden comprometer seriamente la seguridad de la red, exponer información sensible y mermar la productividad de los empleados.
Según el equipo de investigación de watchGuard la principal amenaza en los entornos corporativos está en las redes sociales.
- Facebook: Es sin duda el medio social más peligroso actualmente, en gran medida debido a su popularidad. Con más de 500 millones de usuarios, Facebook ofrece un terreno fértil de ataque para los hackers.
- Twitter: En algunos casos, los mensajes cortos de Twitter permiten nuevas vulnerabilidades como los “acortadores” de URLs. Mientras estas fórmulas pueden ayudar a ahorrar espacio en los posts de Twitter, también permiten a los hackers esconder links maliciosos. A esto se suma que Twitter sufre muchas vulnerabilidades relacionadas con la API y la Web 2.0 que permiten a los usuarios atacar e incluso propagar gusanos entre sus usuarios.
- YouTube: Debido a que es uno de los sites de vídeos online más populares, los delincuentes se sienten atraídos por YouTube. Los hackers a menudo crean páginas web maliciosas enmascaradas como páginas de vídeo de YouTube. Además, los atacantes usan el spam en la sección de comentarios de vídeos de YouTube con links maliciosos.
- LinkedIn: Tiene más peso que otros medios sociales dada su orientación profesional y de negocio. Así, se convierte en un blanco más atractivo para los atacantes, pues goza de altos niveles de confianza. Como la mayoría de los usuarios aprovechan LinkedIn para entablar relaciones de negocio o entrar en procesos de selección de puestos de trabajo, tienden a publicar información más confidencial y potencialmente sensible en esta red social.
- 4chan: Es un conocido mural de imágenes, un medio social donde los usuarios envían imágenes y comentarios. 4chan se ha visto envuelto en varios ataques de Internet atribuidos a “anonymous”, que es el único nombre de usuario que todos los usuarios de esta red pueden obtener. Algunos de los murales de 4chan pueden contener imágenes de las peores depravaciones encontradas en Internet. Muchos hackers difunden su malware a través de los foros de 4chan.
- Chatroulette: Es un sitio con gran potencial que permite a los usuarios que tengan una webcam conectarse y chatear con gente al azar. La naturaleza de este sistema webcam anónimo le convierte en un objetivo potencial para los depredadores de Internet.
Fuente: WatchGuard.
Tendencias de seguridad para 2011
Os presentamos un informe que hemos encontrado en la web de INTECO donde se hacen pronósticos sobre las tendencias de seguridad para 2011. Ciber-terrorismo, ataques a dispositivos móviles y ciber-protestas, entre otras, se perciben como las principales tendencias para el 2011 en el mundo de la seguridad tras analizar las webs e informes de las principales compañías de seguridad.
Ciber-espionaje y ciber-Terrorismo
Casi todos los informes coinciden en que a raíz del éxito del sabotaje con el virus Stuxnet, los incidentes provocados por este tipo de malware, enfocado a los sistemas de control de las infraestructuras críticas, tenderá a aumentar en 2011 de forma significativa.
Con la aparición de Stuxnet se ha abierto la veda a los ataques dirigidos, enfocados y especializados que podrían poner en alerta a un país mediante el ataque a unas infraestructuras que controlan elementos tan necesarios y básicos como el agua, la energía, etc.
Con este tipo de ataques se amplía la defensa del terrorismo según un enfoque global en el que cualquiera podría ser el enemigo, por lo que los gobiernos de todos los países tendrán que concentrar y coordinar esfuerzos para proteger sus activos críticos.
También serán objetivo de estos ataques, al igual que las infraestructuras críticas y las grandes empresas, las medianas empresas según el informe de Trendmicro.
Ataques a dispositivos móviles
Debido al aumento de los dispositivos móviles, el puesto de trabajo ha experimentado una clara tendencia hacia la movilidad, por lo que se hace necesario proteger estos dispositivos como se protegen los escritorios fijos de los trabajadores.
Los dispositivos móviles disponen actualmente de gran capacidad de almacenamiento y podrían contener gran cantidad de datos sensibles, por lo que se prevé que podrán ser objetivo campañas masivas de malware.
Así mismo, supone un problema añadido la confidencialidad de la información que contienen, ya que al poder ser sustraídos o perdidos con facilidad pueden ocasionar importantes fugas de la información de una organización.
Aunque casi todos los informes coinciden en esta tendencia, el informe de Panda indica no se espera para 2011 que el malware contra estos dispositivos despegue de forma significativa.
Ciber-protestas
Se confirma la tendencia en aumento de las ciber-protestas que comenzó con la célebre Operación Payback del grupo Anonymous cuyos objetivos eran el ataque a gobiernos, empresas y asociaciones que luchan contra la piratería.
Posteriormente y con el escándalo de Wikileaks se realizan operaciones parecidas basadas en ataques distribuidos de denegación de servicio (DDoS), realizadas por múltiples usuarios que utilizan herramientas que provee el grupo que organiza el ataque.
Como indica el informe de Zscaler todos hemos tomado nota del poder de activismo político en la era de las redes sociales dónde no es necesario disponer de una organización para promover y coordinar rápidamente un ataque desde un relativo anonimato.
Aumento de vulnerabilidades Zero-day
Durante el año 2010 se ha producido un aumento en el número de vulnerabilidades de Zero-day que han sido descubiertas, y todo parece indicar que durante el 2011 este crecimiento se acentuará, por lo cual los sistemas con este tipo de vulnerabilidades se podrán ver afectados mientras no se desarrolle el parche que solucione el problema.
El informe de Kaspersky Labs señala la vigencia y crecimiento de este método de ataque cibernético.
Cloud Computing y Virtualización
Seguridad en la nube y la virtualización se menciona en la mayoría de los informes aunque con diferentes enfoques. De forma resumida:
- según Imperva habrá una tendencia creciente de implementación de aplicaciones de seguridad en la nube
- con el aumento de infraestructuras cloud se prevé una tendencia al alza de soluciones para la protección de los servicios que se prestan en la nube, según Symantec
- según M86 Security, entre otros, se dará una tendencia de aumento en la utilización de entornos cloud para el alojamiento de organizaciones criminales en lo que se podría denominar como Malware As A Service
Ataques malware más sofisticados
Se prevé que durante el 2011 el malware evolucione no tanto en la forma de propagación, que seguirá siendo mayoritariamente vía email y web, sino en las capacidades: se tendera a malware de códigos ofuscados con capacidades remotas de actualización para evadir los controles de las soluciones de seguridad.
Las formas de propagación de las Botnets también evolucionarán siendo la tendencia a incrustar el código malicioso en archivos multimedia interactivos ( rich media). Como predice Websense se difundirán rápidamente a través de las redes sociales.
Ataques enfocados en redes sociales (ingeniería social)
Se vaticina que las redes sociales serán un nuevo foco de transmisión masiva de malware dado que la navegación de los internautas por ellas suele ser más relajada. Mediante las técnicas de Blackhat SEO, de posicionamiento web ilícito, se intentará derivar al usuario a páginas fraudulentas o infectadas por malware. Según el informe de Eset, la red social Facebook se verá especialmente afectada.
Control de la información sensible
Como ya se ha hablado durante mucho tiempo las principales fugas de información se gestan desde dentro de la empresa por los propios empleados, ya sea de forma intencionada o no. La tendencia que se espera ante este problema en 2011 es que las empresas comenzarán a cuidar esa información sensible con mayor mimo y tratarán de instaurar controles tanto físicos como lógicos para evitar este tipo de fugas que tanto perjudican la imagen pública de una empresa. Esta es según Segu-info News la asignatura pendiente de las empresas.
Aumento de esfuerzos globales contra el ciber-crimen
Dada la deslocalización del negocio del malware, los gobiernos tendrán que aunar esfuerzos y posturas para durante el año 2011 poder asestar duros golpes a las organizaciones delictivas que controlan el negocio. Así lo resaltan los informes de Fortinet e Imperva.
Esto se supone básico para poder cercar a las organizaciones criminales que operan en todo el mundo de forma remota, ya que las infraestructuras que poseen suelen estar replicadas en diferentes lugares, por lo tanto la coordinación será esencial si se quiere mejorar la efectividad de las actuaciones contra el ciber-crimen.
Consolidación de las organizaciones criminales
Finalmente otra predicción para el 2011 es que las organizaciones criminales comenzarán a fusionarse o unirse ya sea de forma temporal o permanente. La explicación se basa que la persecución a la que están sometidas provoca que tengan que realizar inversiones importantes para mejorar sus técnicas evasivas, y no todas estas organizaciones delictivas tienen la capacidad económica para realizar dicha inversión por lo que se prevé que las grandes tenderán a absorber otras de menor tamaño y de esa forma aumentar su negocio.
La siguiente tabla refleja las coincidencias en las tendencias de las distintas fuentes analizadas.
Fuente: INTECO
Aumenta el número de páginas web infectadas
Según un estudio realizado por la empresa Disient, más de 1,2 millones de páginas web fueron infectadas con malware en el tercer trimestre de 2010, incluidos sites legítimos que pertenecen a agencias gubernamentales. Durante el año 2009 detectó que el número de páginas infectadas era de 560.000.
Los datos del estudio de Dasient no sólo demuestran que el malware está creciendo en cuanto al volumen, sino en la manera en que se expande. Aunque el spam y los adjuntos del correo electrónico siguen siendo muy populares, las técnicas llamadas “drive-by-download”, en el que los usuarios se infectan sin hacer click en un enlace o abrir ningún adjunto, se han vuelto cada vez más comunes.
Inicialmente la técnica ‘drive-by-downloads’ se utilizaban en páginas web maliciosos, a las que los usuarios accedían después de pinchar en un enlace procedente de un spam, un comentario o de una red social. Pero ahora las páginas web legítimas forman parte de los recursos de los hackers, que repetidamente comprometen estos sites y descargan el malware en los sistemas de quienes les visitan.
Según los datos de Dasient, los falsos antivirus y la técnica drive-by-downloads son los métodos más prolíficos para la distribución del malware.
El país donde más ataques se origina es Rusia, seguida de China.
Estudio sobre la seguridad de la información y la e-confianza
El Observatorio de Inteco ha publicado el Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles relativo al segundo trimestre de 2010.
Este estudio se basa en una encuesta realizada en Junio a más de 3.500 usuarios de Internet en todo el territorio español. Éste confirma un elevado grado de adopción de herramientas de seguridad y un satisfactorio nivel de confianza en Internet. Por su parte, los 10.000 análisis online realizados a los equipos que componen el panel permiten conocer el nivel real de infección de los sistemas.
Como en otros estudios realizados relativos a trimestres anteriores, las medidas de seguridad más adoptadas son los antivirus (91,7%), las actualizaciones del sistema operativo y programas (80,9%) y los cortafuegos (80,0%). Además, un 91,6% de los encuestados reconoce que confía en Internet. Se trata de datos positivos que confirman el avance de la cultura de la seguridad entre la población española.
Como conclusiones del informe destacar que se rompen algunas tendencias consolidadas como por ejemplo la detección de malware en los equipos. En este sentido, en el segundo trimestre de 2010 el indicador de malware sube ligeramente debido a un pico de detección de malware en abril. Aún así, los datos relativos a los meses de mayo y junio son muy positivos ya que por primera vez el número de archivos clasificados como troyanos desciende hasta situarse en 0,9 por equipo. Si se considera el malware total, se alcanza un mínimo histórico con 2,4 archivos por equipo.
Como consecuencia de estos datos, se ha reducido sustancialmente el porcentaje de usuarios que ha tenido que volver a instalar el sistema operativo descendiendo de 16,3% a 12,5 en el segundo trimestre.
Entre otras tendencias positivas, el uso del DNI electrónico cada vez es más utilizado alcanzando el 22% de usuario. Destaca, asímismo, la concienciación de los usuarios con los análisis de los archivos, tanto los que se obtienen de descarga directa como a través de redes P2P. Según el informe, el 69,3% analizan los ficheros de descarga directa y el 64,6% los descargados a través de P2P.
Indicar también que cabe margen de mejora en ciertos aspectos:
- El desconocimiento es un factor limitante para el uso de herramientas o realización de ciertos hábitos de seguridad. Aún así, los usuarios no demandan formación ni sensibilización por parte de la Administración.
- No se debe bajar la guardia en aspectos de recuperación de datos. La realización de copias de seguridad alcanza su mínimo histórico con un 24% de adopción.
Os dejamos un enlace al resumen ejecutivo y el informe completo.
“El estado de Internet”, según Websense
Websense ha publicado el informe bianual “State of the Internet” (El estado de Internet), en el que realiza un análisis de las amenazas más importantes de Internet surgidas en la primera mitad de 2009.
El análisis se enfoca sobre tres ámbitos: la seguridad web, la seguridad en el correo electrónico y la seguridad sobre los datos. Ofrece multitud de resultados en porcentajes acerca del incremento de las amenazas, la incidencia en la Web 2.0, etc. Algunos datos:
- Las redes sociales son el objetivo principal de los cybercriminales y spammers. Según el análisis de Websense, casi el 95 por ciento de los comentarios en los blogs, mensajes en las salas de chat y foros, eran enlaces maliciosos o eran spam.
- En la primera mitad de 2009 el 77 por ciento de las páginas web con código malicioso, eran sitios legítimos que habían sido comprometidos.
- La mayoría de páginas web, un 69 por ciento, con contenidos de carácter sexual, medicinas, juegos online, etc. contienen al menos, un enlace malicioso.
Como conclusión, del informe se deduce que Internet día tras día es empleada como elemento de ataque para que los cybercriminales y spammers lleven a cabo su actividad. Por esta razón los usuarios deben prevenirse de las amenazas de las que pueden ser objeto como por ejemplo, los riesgos que entraña el uso de aplicaciones como las redes sociales.
Aquí puede acceder al informe: “El estado de Internet”
Bienvenido al blog de nerion
