A pesar de que parece una cifra de fantasía, así ha sido anunciado esta mañana en una nota de prensa emitida por los directivos de Intel. En el escrito también se dejó bien en claro que McAfee continuará operando de la misma manera que siempre, sólo que funcionará como una sucursal independiente y responderá directamente al Grupo de Software y Servicios de Intel.

Paul Otellin, CEO de Intel, declaró que “la seguridad representa el tercer pilar dentro de las demandas que realizan los usuarios a la hora de adquirir un producto informático, antecedido por eficiencia y conectividad”. También agregó que “esta adquisición permite la combinación de software y hardware adecuada para ofrecer productos de calidad para todo tipo de usuario”.

McAfee ha puesto a disposición de los clientes afectados el teléfono gratuito: 901 120 175, al que podrán llamar de lunes a viernes. Desde aquí, un técnico de la compañía intentará reparar el fallo directamente. Para ello mandará la solución mediante correo electrónico a otro ordenador y también por correo postal en un CD. En el caso de que el PC no se reparara, la compañía de seguridad correría con los gastos que esto pudiera suponer.

Para los usuarios que ya han resuelto el problema, pero han tenido que pagar a terceros para ello, McAfee también se compromete a asumir con los gastos que les haya supuesto la reparación. Según la compañía, “estamos comprometidos a reembolsar pagos razonables. Los pasos a seguir para la devolución serán publicados en los próximos días”.

En caso de que el equipo del usuario haya quedado inutilizable a consecuencia de este fallo, McAfee ha garantizado en un comunicado que el cliente “podrá optar a una extensión de su suscripción gratuita durante dos años”.

Fuente: El País

El problema causa problemas sobretodo a usuarios que dispongan de Windows XP Service Pack 3. Los usuarios que tengan en su equipo el Windows Vista o Windows 7 no se verán afectados.

Según las estimaciones de McAfee, el fallo ha causado problemas a una parte muy reducida de sus usuarios, pero éstos están publicando mensajes en Twitter informando sobre su problema. Uno de los afectados quiere saber si algún usuario más ha sufrido el mismo problema e informa de que es necesaria una corrección manual para solucionar el fallo.

La universidad de Michigan también se ha visto afectada. Ocho mil de sus equipos, pertenecientes a la facultad de Medicina y su sistema sanitario, se han quedado bloqueados.

McAfee se ha disculpado públicamente a los clientes afectados. Su página sobre problemas de seguridad ha estado incluso bloqueada debido a la gran cantidad de tráfico que ha tenido. Para solucionar las dudas ante el fallo, ha proporcionado otra web en la que da una explicación técnica de como reparar el problema.

Fuente: El País

Los riesgos y características del scareware se encuentran en el programa de alertas de amenazas para el consumidor de McAfee, creado para informar a sus usuarios acerca de los peligros que se pueden encontrar en la red actualmente y así poder prevenir ataques, ya que cada día aparecen nuevas amenazas y cada vez más complejas. Según Jeff Green, el vicepresidente senior de McAfee Avert Labs, “hasta los usuarios de computadoras más alertas pueden terminar siendo víctimas de amenazas en línea debido a que los criminales cibernéticos se han vuelto más sofisticados”.

Los falsos antivirus son uno de los engaños que más se producen actualmente. Afectan a un millón de usuarios al año y proporcionan grandes beneficios a los atacantes, ya que según McAfee Labs, los ciberdelincuentes pueden conseguir hasta 300 millones de dólares en todo el mundo utilizando este método.

El engaño se basa en que aparece un aviso en la pantalla del internauta en el que se le informa de que su equipo ha sido infectado por algún tipo de virus y podría estar en riesgo. Mediante la presentación de logotipos de compañías de seguridad falsas, aparentemente fiables, engañan al usuario y le ofrecen un antivirus que escaneará su equipo para detectar las amenazas.

Cuando se cae en el engaño y se compra el supuesto antivirus, en realidad esta adquiriendo un malware que infecta el equipo y, a través de él, el atacante puede conseguir los datos del usuario consiguiendo acceso a sus tarjetas de crédito y cuentas bancarias.

Fuente: Diario Ti

Si el usuario accede al archivo adjunto, éste descarga distintos malware que tienen la finalidad de conseguir las contraseñas y datos de los usuarios.

Los atacantes se han marcado como un objetivo claro las redes sociales, y mediante este tipo de ataques aprovechan la confianza de los usuarios propagar sus malware. Mandan mensajes con contenidos maliciosos mediante el sistema de correo electrónico interno de la plataforma, con lo que parecen mensajes originales y los usuarios caen en la trampa.

Facebook no ha declaro nada de este caso en concreto, pero ha hecho referencia a anteriores avisos a sus usuarios sobre los fasos correos electrónicos, ante los que recomienda eliminarlos y alertar a sus amigos para que no se extienda el ataque.

McAfee calcula que los atacantes que se encuentran detrás de esta oleada de correos basura mandaron decenas de millones de mensajes a Europa, EEUU y Asia, donde comenzaron los envíos la pasada semana.

Dave Marcus, el director de comunicaciones e investigación de software malicioso de la compañía de seguridad, señala que el nombre del correo es “Facebook password reset confirmation customer support” (confirmación de cambio de clave secreta de servicio de atención al cliente).

Marcus ha mostrado su preocupación ante la posibilidad de que los atacantes lleguen a contaminar millones de equipos., señalando que “con Facebook como carnada, potencialmente tienes 400 millones de personas que pueden hacer clic en el archivo adjunto. Si tienes un 10% de éxito, eso es 40 millones”.

Fuente: El Mundo

McAfee advierte que el “scareware”, o falso antivirus, podría convertirse en el fraude online más costoso de este año. Es uno de los métodos más peligrosos y perfeccionados de la red y afecta a un millón de usuarios cada día en todo el mundo. Mediante estos ataques, los ciberdelincuentes ganan hasta de 30 millones de dólares de beneficio. Los falsos antivirus engañan a los usuarios haciéndoles creer que sus equipos están infectados y mediante logos q información, aparénteme legítima y fiable, recomiendan al usuario que se descargue el antivirus para terminar con las amenazas. Los atacantes consiguen así el acceso al equipo del usuario afectado y su información bancaria cuando decide realizar la compra.

Según McAfee, en los dos últimos años se ha producido una subida del 660% de estos ataques y en los últimos 12 meses un aumento del 400%.

El texto que aparece en el correo es parecido al siguiente:

Estimado cliente,

Su pedido ha sido confirmado con éxito. Para su referencia aquí esta un resumen de su pedido:

Usted acaba de confirmar el pedido nº. 2341-23483720-38123

Estado: Confirmado

A continuación, aparece el enlace malicioso con el nombre de “INFORMACIÓN DEL PEDIDO”. Cuando el usuario pincha en el link para informarse sobre su supuesto pedido es redirigido a la página maliciosa que contiene malware.

Si se recibe algún correo de este tipo es conveniente borrarlo, y si se ha realizado algún pedido es mejor informarse y asegurarse de que el e-mail es fiable antes de acceder a cualquier enlace sospechoso.

Fuente: Zona Virus

Las tres soluciones se presentaron la semana pasada por McAfee. Con ellas se pretende proporcionar una protección más rápida y eficiente. Se aportan mejoras en la localización de ataques, en el rendimiento y en la sencillez a la hora de usar las aplicaciones.

En cuanto al nivel de detección de amenazas, se utiliza la tecnología de inteligencia global de amenazas, pero los productos 2010, utilizarán también la tecnología McAfee SideAdvisor. Ésta ofrece protección de descargas web y ratios de reputación de URL.

Los nuevos productos son también más veloces y ligeros. Realizan análisis hasta 8 veces más rápidos que los anteriores y usan un 50% menos de memoria. Su instalación es también más rápida y ocupa menos sitio en el disco duro.

Además, los productos tienen opciones de inicio y apago más simples. Proporcionan informes precisos y configuraciones avanzadas. En cuanto a la interfaz, se adapta a las dimensiones de la pantalla.

Las nuevas soluciones proporcionan la opción de realizar backup online de hasta 2GB, alternativas nuevas de control parental y más seguridad para la red doméstica.  

Los productos pueden encontrarse en el canal retail y OEM y mediante el modelo SaaS, con lo que los usuarios que dispongan de la suscripción anual obtendrán las actualizaciones gratis y de forma automática 

.

McAfee presenta para este año un nuevo tipo de seguridad para el equipo, con la protección de amenazas aumentada, un mejor rendimiento y una interfaz de usuario más simple. Todas estas características se encontrarán en los programas: McAfee Total Protection, McAfee Ativirus Plus y McAfee Internet Security.

Las tres soluciones se presentaron la semana pasada por McAfee. Con ellas se pretende proporcionar una protección más rápida y eficiente. Se aportan mejoras en la localización de ataques, en el rendimiento y en la sencillez a la hora de usar las aplicaciones.

En cuanto al nivel de detección de amenazas, se utiliza la tecnología de inteligencia global de amenazas, pero los productos 2010, utilizarán también la tecnología McAfee SideAdvisor. Ésta ofrece protección de descargas web y ratios de reputación de URL.

Los nuevos productos son también más veloces y ligeros. Realizan análisis hasta 8 veces más rápidos que los anteriores y usan un 50% menos de memoria. Su instalación es también más rápida y ocupa menos sitio en el disco duro.

Además, los productos tienen opciones de inicio y apago más simples. Proporcionan informes precisos y configuraciones avanzadas. En cuanto a la interfaz, se adapta a las dimensiones de la pantalla.

Las nuevas soluciones proporcionan la opción de realizar backup online de hasta 2GB, alternativas nuevas de control parental y más seguridad para la red doméstica.  

Los productos pueden encontrarse en el canal retail y OEM y mediante el modelo SaaS, con lo que los usuarios que dispongan de la suscripción anual obtendrán las actualizaciones gratis y de forma automática

Según el estudio de amenazas del cuarto trimestre realizado por McAfee, el accidente aéreo de Air France y la Muerte de Michael Jackson han sido las desgracias más utilizadas por los spammer el pasado año.

El estudio, publicado el pasado martes, revela que en 2009 se registró una media de 135.500 millones de correos basura al día. Aún así, hay que destacar que el número de spam detectados durante el trimestre final de 2009 bajó un 24% en comparación con el trimestre anterior.

Además de estos dos temas, los atacantes se han servido otros como la Copa del Mundo de 2010, utilizado para un gran número de engaños phishing. También se han detectado troyanos Zeus encubiertos como CDC relacionados con el programa de vacunación de la Gripe A y timos, que en tiempos de crisis, prometían dinero con un “hágase rico rápidamente”.  

El informe destaca que las amenazas promovidas por temas políticos han crecido en todo el mundo y se han centrado, sobretodo, en las redes sociales, que según McAfee, “utilizan los cibercriminales para dirigirse a una nueva generación de víctimas”. 

Mike Gallagher, Vicepresidente Senior y Director de Tecnologçia de McAfee Labs, indica que “China emergió como líder mundial de productor de zombis y ejecución de ataques de inyección SQL, mientras los ataques basados en Internet jugaron el papel más importante y continuarán haciéndolo, porque los cibercriminales eligen como destino las redes sociales, también en 2010”.

En la producción de spam, Estados Unidos sigue manteniéndose a la cabeza, seguido de Brasil y a continuación la India.  Ucrania y Alemania se incorporaron, por primera vez a esta lista de los 10 países más productores de spam el pasado año.  

La encuesta se ha realizado a más de 600 directivos de seguridad de TI de compañías de infraestructuras críticas de distintos sectores de todo el mundo. Se observa que un 54% de estas compañías han sufrido ataques de gran escala o infiltraciones que provenían de organizaciones criminales, terroristas u otros países. La media del coste total del periodo de inactividad, que este tipo de ataques ocasiona, es de 6,3 millones de dólares cada día.

El informe ha recibido el nombre de “En el punto de mira: las infraestructuras críticas en la era de la ciberguerra”, ha sido comisionado por McAfee y llevado a cabo por el Centro de Estudios Estratégicos e Internacionales (CSIS). Con este estudio se confirma que el riesgo de sufrir ciberataques va en aumento.

Aunque se están realizando avances en el campo de la legislación  y regulación, el 37% de los directores de TI piensa que la vulnerabilidad de su sector ha crecido en el último año, y dos quintas partes de los encuestados creen que tendrán un percance de seguridad durante el próximo año. Únicamente el 20% de los directores creen que se encuentran a salvo de ataques graves durante los próximos cinco años.

Años atrás, las infraestructuras críticas no contaban con ningún tipo de protección  o era escasa, no se pensaba en la seguridad. Actualmente, en estas compañías las redes de ordenadores se encuentran conectadas entre sí con redes IT corporativas y otras infraestructuras de red, a las que se puede acceder desde cualquier sitio del mundo.

Dave DeWalt, Presidente y CEO de McAfee, señala que “En el actual clima económico, es necesario que las organizaciones estén preparadas ante la inestabilidad que los ciberataques pueden causar en infraestructuras críticas” y que “Tanto el transporte público, como la energía y telecomunicaciones, son sistemas de los que dependemos hoy en día. Un ataque cualquiera a estas industrias podría causar serios trastornos económicos, desastres medioambientales y pérdida de la propiedad”.  Este tipo de ataques no afecta solo a las compañías, sino también todas las personas que utilizan sus servicios.

DeWalt se refirió al ataque sufrido por Google diciendo que la ‘Operación Aurora’ “ha sido el mayor y más sofisticado ciberataque dirigido contra una compañía específica, pero podría haber tenido como objetivo cualquier otra infraestructura crítica” y añade que este ciberataque ha supuesto “un antes y un después en el campo de la ciberseguridad, debido a la naturaleza coordinada del ataque”.

En el estudio los encuestados también opinan que las leyes resultan ineficaces en cuanto a la protección para ataques potenciales. Además, creen que afecta que distintos gobiernos se hayan visto involucrados, años atrás, en infiltraciones a infraestructuras.