Primero debemos recordar que era el malware Stuxnet. Fue el primer gran virus que estuvo orientado a realizar ataques a gran escala contra fábricas o grandes industrias, y se lo recuerda principalmente por atacar la planta nuclear de Irán. En ese ataque logró involucrarse en todos los ordenadores de la central atómica y controlar los procesos de producción. El mismo causo una gran alerta, ya que podría ser utilizado con fines destructivos.

Luego de que pasase un año de la aparición de Stuxnet, se suma un nuevo gusano con los mismos patrones de ataque: Duqu. Y no ha dado puntada sin hilo, ya ha atacado a grandes sistemas y complejas infraestructuras en Europa.

Al ser detectado por firmas de seguridad, encontraron la semejanza con el popular gusano, ya que tiene fragmentos de códigos idénticos. El modus operandi de Duqu es enmascararse tras un código verdadero de certificados digitales (de los cuales tanto hemos hablado).

Gusano Duqu

Diferencias y Semejanzas: Duqu no es un gusano del todo, ya que a diferencia de su antecesor no busca replicarse y es más liviano. La característica principal que lo hace menos dañino es que no posee las líneas de destrucción de hardware como Stuxnet. Symantec se animo a decir que Duqu es solo el comienzo de una operación de rastreo industrial mucho mayor. Algo así como un iceberg que aun no ha demostrado todo su cuerpo.

Estaremos atentos a ver como se desempeña esta noticia a lo largo de las redes y que conflicto en los ordenadores causa el malware.

No sólo el número de víctimas es impresionante, sino así también lo es el costo anual que ocasiona. En el año 2010 el gasto total que provocaron los “cibercriminales” fue de casi 6 mil millones de euros.

A nivel mundial los datos no dejan de ser alarmantes. Aquí un par imágenes resumen:

Entre los encuestados se detectó que el 41% de los adultos no tienen instalada ninguna herramienta de seguridad. Y más del 60% no usa contraseñas complejas o con un nivel recomendado de seguridad. Finalmente sólo el 16% de los usuarios de Smartphone han instalado un antivirus o software de control.

Si lo deseas puedes ver el informe completo AQUI

Aparentemente los usuarios acceden a ventanas emergentes, las cuales invitan a obtener un servicio efectivo que eliminará cualquier código vírico en el ordenador. Así mismo, se descubrió que los portales “culpables” son de mala reputación y que su contenido está relacionado a material para adultos.

Como estrategia, dichos sitios web alertan acerca de la presencia de virus y garantizan una limpieza definitiva. A todo esto se le suma la generosidad de que el antivirus es descargado de forma gratuita, mientras que implícitamente incorpora un troyano desarrollado para descubrir las diversas contraseñas de cuentas bancarias, mensajería instantánea, tarjetas de crédito, etc.

Symantec sugiere descargar software de fuentes confiables.

Fuente: tecnotelevisión

En este sentido, Norton aparentemente tiene conflictos con el famoso navegador y algunos de sus componentes. Freebl3.dll, softokn3.dll y nssdbm3.dll: son los ficheros que han sido posteados en el foro de soporte por parte de los usuarios. El reporte indica que estos archivos son malware y pertenecen a la última versión del Browser anteriormente nombrado.

La compañía de seguridad afirmó que se trata de una falsa alarma y que los servidores han sido modificados para que no vuelva a suceder.

Como dato adicional, si eres uno de los que ha sufrido dicho evento y no puede ejecutar Firefox de forma correcta, he aquí la solución: restaura los elementos de la cuarentena o vuelve a instalar el software.

Fuente: h-online.com

El navegador de Mozilla fue el que más fallos tuvo en 2009, registrando una subida de más del 240% en comparación al número de vulnerabilidades de seguridad localizadas en el 2008.

Además, Firefox ha sido el navegador que ha tenido uno de los menores periodos de exposición (WoE) en 2009, de menos de un día.

Symantec ha destacado en su informe que, de los 374 fallos registrados en los distintos navegadores web el pasado año, el 14% no se había reparado por los proveedores cuando se realizó el informe.

En cuanto a los errores de los plug-ins en los navegadores, Symantec indica que se utilizan frecuentemente para instalar malware. En este caso, ActiveX fue el que obtuvo más fallos, un 42%. Además, Java aumentó su porcentaje registrando el 25% y Acrobat también con el 15%.

Para llevar a cabo el informe Symantec utilizó los datos reunidos mediante decenas de millones de sensores en la red, una investigación de primera mano y la monitorización activa de las comunicaciones entre los hacker. 

Fuente: Zona Virus

En el estudio se destaca que un 75% de las compañías han sido víctimas de ciberataques en los últimos 12 meses, y el 36% de ellas los ha considerado bastante o muy efectivos. Además, el 29% cree que las amenazas han crecido en los últimos años.

Ante esta situación  y las consecuencias que puede tener un ciberataque, el 42% de las compañías consideran la ciberseguridad como su principal preocupación, más importante incluso que el terrorismo, los desastres naturales y los delitos tradicionales.

Las empresas trabajan para protegerse de los atacantes tomando medidas de seguridad como tener de media unos 120 trabajadores que se encargan de la seguridad y las Tecnologías de la Información.  Pero aun así, parece que esto no basta, ya que las amenazas van evolucionando y cada vez se necesitan más trabajadores la tarea de mantener la seguridad se hace más difícil.

Sobre sus objetivos a superar en 2010 en cuanto a la seguridad, las compañías afirman que uno de los principales es  “la mejora de la gestión de los riesgos empresariales de las TI”, ya que el 84% de las compañías lo consideran como absolutamente o bastante importante.

También se esperan cambios en la seguridad a lo largo de este año por parte de la mayoría de las compañías (94%) y la mitad (48%) espera que estos cambios sean importantes.

Según Francis de Souza, vicepresidente primero de Seguridad Empresarial en Symantec Corp, “la protección de la información supone más retos que nunca” y “con la puesta en marcha de un plan de seguridad para proteger la infraestructura y la información, que refuerce las políticas de TI, y gestione los sistemas más eficientemente, las empresas podrán incrementar su ventaja competitiva en el actual mundo impulsado por la información”.

En el informe se destaca una subida de estos ataques en la lengua francesa e italiana, en la que señala un  incremento en los ataques de suplantación de identidad, que se asigna a ataques realizados a tres entidades bancarias italianas.

Los temas más utilizados por los atacantes siguen siendo el terremoto de Haití y el de Chile, además de otros temas de actualidad.

Estados Unidos sigue siendo el primer país en la lista de procedencia de los ataques spam y phishing.

Sobre las amenazas internacionales, el informe revela que amenazas específicas a Brasil, China, Rusia y la India.

Fuente: Hoy Tecnología

Gabriel Martin ha indicado que se trata de un mercado que funciona y se desarrolla como el resto y que es de los pocos sectores que no se ven muy afectados por la crisis, que obtiene unos crecimientos “que ya lo quisieran los mercados legítimos” en la situación actual.

El negocio de los hacker se basa en vender la información personal o empresarial que han robado a través de ataques en la red. Los datos se organizan por distintos precios y categorías. Los interesados los compran y forman un conjunto de servidores para conseguir datos o dinero.

Según Gabriel Martin, el problema que facilita el gran desarrollo de este mercado del cibercrimen es que a las fuerzas de seguridad del Estado les es difícil encontrar estas redes y cerrarlas. Para un atacante, crear un nuevo centro de amenazas informáticas le supone unas horas, pero para localizarlo la situación se complica, ya que hay que encontrar la botnet que dirige al resto de los ordenadores zombis y averiguar la identidad del atacante que la gestiona.  

El responsable de Symantec también hizo referencia  a los usuarios, ya que ellos también tienen una parte de responsabilidad en la seguridad de los equipos, “el problema no es la tecnología de seguridad informática, son las personas. Existen buenos sistemas de protección, pero las personas tienen que tener cuidado”. Es importante ser precavidos y pensárselo dos veces antes de acceder a enlaces desconocidos y abrir archivos de contactos desconocidos, ya que nos podemos evitar problemas de seguridad.

En cuanto a su compañía, señaló que Symantec proporciona “un correo electrónico limpio que garantiza  la seguridad en la red. Esta el 99% libre de infección” y también próximamente facilitará un servicio completo de correo, almacenamiento y recuperación de datos, mediante los que las compañías cubrirán los requisitos de la normativa de salvaguarda de información.

Autonomy KeyView es un kit de desarrollo comercial que ofrece librerías para la utilización de diversos formatos de archivo, soporta una alta cantidad de documentos de distintos formatos y muchos fabricantes utilizan esta librería para tratar documentos.

El fallo se encuentra en un desbordamiento de entero en el filtro de Autonomy KeyView que puede ocasionar a un atacante remoto la ejecución de código arbitrario con las condiciones y privilegios de la aplicación afectada.

El fallo se ha registrado en las siguientes versiones de software: kvolefio.dll versión 8.5.0.8339, distribuido con IBM Lotus Notes 8.5 y kvolefio.dll versión 10.5.0.0, distribuido con Symantec Mail Security para Microsoft Exchange.

Symantec ha puesto a disposición de los usuarios una actualización para reparar el error, que puede encontrarse en su página, donde publicó el aviso. Es conveniente descargar la actualización si se dispone de este programa para mantener seguro el equipo y sus documentos.

La compañía de seguridad, Symantec, ha realizado un informe en el que revela que tres de cada cuatro empresas fueron víctimas de ciberataques durante los últimos 12 meses. La encuesta se ha llevado a cabo con los responsables de tecnologías de la información de 2.100 compañías de 27 países.  

Las empresas muestran su preocupación ante estas amenazas, ya que para un 42% de ellas el problema de la seguridad y los ciberataques es el mayor riesgo para su negocio, más incluso que un ataque terrorista o un desastre natural.

En cuanto a la pérdida de datos, el informe señala que es un problema que sufren todas las compañías, ya que se produce por ataques intencionados, pero también a veces los trabajadores pierden información.

Durante el pasado año, los casos de pérdida de datos más comunes fueron el robo de información personal y financiera de clientes, como los datos de sus tarjetas, y el robo de la propiedad intelectual.

Según el estudio, cada vez es más difícil mantener la seguridad de las empresas, por diversas causas, como la falta de empleados en sectores de Internet o mensajería, o porque hay compañías que están realizando iniciativas nuevas. Algunas de ellas son la contratación externa de almacenamiento o  de prestaciones de software, que hacen más complicado asegurar la estabilidad de la empresa ante las distintas amenazas.

Fuente: El Mundo