El análisis se enfoca sobre tres ámbitos: la seguridad web, la seguridad en el correo electrónico y la seguridad sobre los datos. Ofrece [...]]]> Websense ha publicado el informe bianual “State of the Internet” (El estado de Internet), en el que realiza un análisis de las amenazas más importantes de Internet surgidas en la primera mitad de 2009.

El análisis se enfoca sobre tres ámbitos: la seguridad web, la seguridad en el correo electrónico y la seguridad sobre los datos. Ofrece multitud de resultados en porcentajes acerca del incremento de las amenazas, la incidencia en la Web 2.0, etc. Algunos datos:

• Las redes sociales son el objetivo principal de los cybercriminales y spammers. Según el análisis de Websense, casi el 95 por ciento de los comentarios en los blogs, mensajes en las salas de chat y foros, eran enlaces maliciosos o eran spam.
• En la primera mitad de 2009 el 77 por ciento de las páginas web con código malicioso, eran sitios legítimos que habían sido comprometidos.
• La mayoría de páginas web, un 69 por ciento, con contenidos de carácter sexual, medicinas, juegos online, etc. contienen al menos, un enlace malicioso.

Como conclusión, del informe se deduce que Internet día tras día es empleada como elemento de ataque para que los cybercriminales y spammers lleven a cabo su actividad. Por esta razón los usuarios deben prevenirse de las amenazas de las que pueden ser objeto como por ejemplo, los riesgos que entraña el uso de aplicaciones como las redes sociales.

Aquí puede acceder al informe: “El estado de Internet”

Microsoft ha sufrido durante la última semana uno de los peores escenarios conocidos para una vulnerabilidad: es crítica y ha sido descubierta mientras estaba siendo aprovechada por atacantes. Esto implica que todo usuario de Internet Explorer (donde reside el problema) ha estado [...]]]> nerion ha publicado un parche para solucionar un error grave de seguridad en Internet Explorer

Microsoft ha sufrido durante la última semana uno de los peores escenarios conocidos para una vulnerabilidad: es crítica y ha sido descubierta mientras estaba siendo aprovechada por atacantes. Esto implica que todo usuario de Internet Explorer (donde reside el problema) ha estado más o menos expuesto a ejecución de código arbitrario.

El problema de esta vulnerabilidad, que afecta a todas las versiones de Internet Explorer es que no existía parche oficial disponible, no necesitaba interacción por parte del usuario y permitía ejecución de código arbitrario con los permisos del usuario usando el navegador. La vulnerabilidad reside en el manejo de etiquetas XML. Se observó que el fallo estaba siendo activamente aprovechado por webs desde hacía tiempo para instalar malware. Microsoft se apresuró a reconocer el fallo y publicar un buen número de métodos para mitigar el problema.

La compañía ya ha puesto a disposición de los usuarios una actualización de los navegadores con un parche que se descarga de manera automática, y recomienda que efectúen la actualización lo antes posible.

La rápida respuesta de Microsoft responde al intento de no perder cuota de mercado, ya que los expertos recomendaban dejar de utilizar Explorer hasta que el problema fuera solucionado.

Symantec ha publicado su informe bianual sobre las actuales amenazas de Internet y en él aparecen algunos datos más que relevantes. Una de las tendencias [...]]]> Hoy en día, los cibercriminales prefieren pasar desapercibidos y están, sigilosamente, tomando el poder de las páginas Web más vulnerables, como parte de un complejo proceso en la economía sumergida.

Symantec ha publicado su informe bianual sobre las actuales amenazas de Internet y en él aparecen algunos datos más que relevantes. Una de las tendencias que ha constatado ha sido el cambio en la motivación de los hackers. “Han pasado de realizar intentos de ataques para conseguir mayor notoriedad a realizar actividades verdaderamente delictivas y a cometer fraude”, explica Grant Geyer, vicepresidente de Symantec Managed Security Services.

Pero, ¿cómo están trabajando hoy en día los cibercriminales? ¿Y qué necesitamos saber sobre cómo estar al día en lo que se refiere a estrategia de seguridad? Aquí ofrecemos algunas pinceladas sobre las últimas noticias en lo que a actividad maliciosa en la Web se refiere.

Los botnets encabezan las actividades de los hackers. Los últimos datos recogidos por Symantec confirman que la Web es actualmente una herramienta integral para aquellos criminales que buscan hacerse con dinero de manera fraudulenta. Los sistemas infectados por malware son utilizados como parte de una red de robots que se emplean en toda una batería de propósitos inapropiados.

“Los bots o robots, pueden hacer ataques de denegación de servicio, pueden ser utilizados para mandar spam, para enviar datos de phising, en definitiva, pueden utilizarse para multitud de propósitos delictivos. Estamos viendo cada vez más que, tanto corporaciones como usuarios finales, están siendo atacados por bots con propósitos maliciosos”, aclara Geyer.

Tal y como confirma Geyer, los bots están siendo utilizados como un modelo de negocio, parte de la economía sumergida que funciona y está organizada como cualquier gran corporación. “Si quieres tener acceso, si quieres que una de estas redes mande un mensaje de spam, puedes comprar tiempo en ellas, incluso tienen tarifas establecidas. Las redes bot también son utilizadas para robar datos confidenciales. De hecho, los números de las tarjetas de crédito se venden on-line. Y también hay precios de mercado establecidos para este negocio”.

Mientras que los primeros hackers querían hacer mucho ruido atacando a cuantos más equipos mejor, mostrando su ingenio e inteligencia a la hora de hacer caer una red, hoy en día, los criminales no desean ser conocidos. Sus ataques son realizados de un modo metódico y cauteloso.

“Cuanto más sigilosa y precavido seas a la hora de hacerte con los sistemas, menos posiiblidades tienes de que te atrapen. Si no te cogen, puedes utilizar los sistemas de los que te has apropiado para utilizarlos para toda una batería de propósitos”.

Geyer ha comentado que las páginas Web de los Estados Unidos están sistemáticamente en el objetivo de los ataques mundiales. China es normalmente el segundo y muchos países de Europa del Este están entre los diez primeros.

En los primeros años de la publicación del informe, el número de vulnerabilidades en los sistemas operativos y en el software se incrementaba anualmente. Las buenas noticias es que esto ha empezado a cambiar en los últimos 18 meses, según aclara Geyer. Los fabricantes se han hecho más proactivos sobre los parches de seguridad. Sin embargo, el otro lado de la moneda es que los hackers han adoptado otras técnicas con las que aprovecharse de los sistemas y se están centrando en vulnerabilidades más específicas de las páginas Web.

“Este tipo de vulnerabilidades son un problema mucho más difícil de resolver”, tal y como explica Geyer, “no puedes simplemente enviar un parche y proteger así a todo el mundo si es problema es específico del sitio Web”. Las grandes empresas eran el objetivo principal de estos ataques hace una década, pero ahora, el usuario final es el blanco de sus ataques. Las páginas Web de phishing están creciendo exponencialmente, como también lo hacen nuevas variantes de malware.

“En los últimos 18 meses, el incremento es simplemente asombroso. Se están lanzando muchos ataques y las empresas están pasando por unos tiempos difíciles. Mucho de esto es la misma pieza de malware que está siendo cambiado para convertirse en una variante de otras piezas ya antiguas. Esto simplemente muestra lo sencillo que es escribir malware y cómo existe un beneficio económico en todo esto. Está mostrándose como un buen modelo de negocio para la gente que se mueve en la economía sumergida”, concluye este responsable.

Fuente: PC World

Además, han repasado someramente la historia del origen del malware, concluyendo que en el futuro, además de las localizaciones habituales donde se origina el malware actual, África y Centroamérica representarán una nueva fuente de crimen organizado.

Ya [...]]]> nerion informa que, según F-Secure, las fuentes de malware del futuro se ampliará a Africa y Centroamérica

Además, han repasado someramente la historia del origen del malware, concluyendo que en el futuro, además de las localizaciones habituales donde se origina el malware actual, África y Centroamérica representarán una nueva fuente de crimen organizado.

Ya sabemos, y hemos repetido durante mucho tiempo, que el malware actual está perfectamente organizado, y las dos grandes escuelas residen en Brasil y Europa del Este, principalmente Rusia. China también se presenta como una potencia importante en los últimos tiempos, a la hora de la creación de troyanos. Las razones son varias, y probablemente se deba en realidad un cúmulo de muchas otras no mencionadas. En principio, Rusia ha sido tradicionalmente un país con grandes matemáticos y científicos, sin embargo, Brasil, China o la propia Rusia no han tenido ni la industria ni la infraestructura necesarias para absorber el potencial que poseían. Las personas que quieran explotar sus habilidades, adquiridas de forma autodidacta a través de Internet o libros específicos, acuden casi de forma natural hacia una organización criminal perfectamente estructurada y asentada donde es posible obtener dinero de forma sencilla, o bien son directamente absorbidos y contratados a sueldo si sus habilidades así lo merecen.

A finales de los ochenta, en los primeros noventa y ya casi a principios de siglo, el malware provenía de varios países, mucho más repartidos en todo el mundo. Casi todos los países con acceso al Internet de Entonces, incluyendo muchos de Europa (entre ellos España con un gran potencial vírico, donde la ‘scene’ llegó a ser de gran calidad), Estados Unidos, Japón, India y Australia… eran el centro vírico por excelencia. Muchos de los virus del momento procedían de estos puntos del planeta.

Desde que el malware es industria (hacia 2004), sin embargo, la producción se ha concentrado sobre todo en los países mencionados antes (Brasil, Rusia y China) eclipsando al resto. Según F-Secure, en los próximos años las fuentes se diversificarán hacia el centro de África, Centroamérica y sureste asiático. Esto se deberá a un mayor desarrollo de las tecnologías en países con recursos limitados para absorber habilidades. De nuevo, se darían las circunstancias de lo que parece ser el caldo de cultivo perfecto para el crimen informático organizado.

En Centroamérica sí que existen ya pequeños focos más o menos organizados que crean malware más o menos primitivo, y se espera que esto cambie con el tiempo, y sus creaciones se vayan sofisticando. En cualquier caso, todos tendrán que conformarse con los restos dejados por los brasileños y rusos, que con diferencia copan el mercado vírico en estos momentos y no parece que el reparto vaya a cambiar en los próximos años.

Pero sobre todo, parece que queda mucho para que ningún país pueda tomarle la delantera a Rusia, donde han ganado una grandísima ventaja con respecto al resto en calidad y cantidad de producción de malware.

Fuente: hispasec.com