Aparentemente los usuarios acceden a ventanas emergentes, las cuales invitan a obtener un servicio efectivo que eliminará cualquier código vírico en el ordenador. Así mismo, se descubrió que los portales “culpables” son de mala reputación y que su contenido está relacionado a material para adultos.

Como estrategia, dichos sitios web alertan acerca de la presencia de virus y garantizan una limpieza definitiva. A todo esto se le suma la generosidad de que el antivirus es descargado de forma gratuita, mientras que implícitamente incorpora un troyano desarrollado para descubrir las diversas contraseñas de cuentas bancarias, mensajería instantánea, tarjetas de crédito, etc.

Symantec sugiere descargar software de fuentes confiables.

Fuente: tecnotelevisión

En este sentido, Norton aparentemente tiene conflictos con el famoso navegador y algunos de sus componentes. Freebl3.dll, softokn3.dll y nssdbm3.dll: son los ficheros que han sido posteados en el foro de soporte por parte de los usuarios. El reporte indica que estos archivos son malware y pertenecen a la última versión del Browser anteriormente nombrado.

La compañía de seguridad afirmó que se trata de una falsa alarma y que los servidores han sido modificados para que no vuelva a suceder.

Como dato adicional, si eres uno de los que ha sufrido dicho evento y no puede ejecutar Firefox de forma correcta, he aquí la solución: restaura los elementos de la cuarentena o vuelve a instalar el software.

Fuente: h-online.com

El navegador de Mozilla fue el que más fallos tuvo en 2009, registrando una subida de más del 240% en comparación al número de vulnerabilidades de seguridad localizadas en el 2008.

Además, Firefox ha sido el navegador que ha tenido uno de los menores periodos de exposición (WoE) en 2009, de menos de un día.

Symantec ha destacado en su informe que, de los 374 fallos registrados en los distintos navegadores web el pasado año, el 14% no se había reparado por los proveedores cuando se realizó el informe.

En cuanto a los errores de los plug-ins en los navegadores, Symantec indica que se utilizan frecuentemente para instalar malware. En este caso, ActiveX fue el que obtuvo más fallos, un 42%. Además, Java aumentó su porcentaje registrando el 25% y Acrobat también con el 15%.

Para llevar a cabo el informe Symantec utilizó los datos reunidos mediante decenas de millones de sensores en la red, una investigación de primera mano y la monitorización activa de las comunicaciones entre los hacker. 

Fuente: Zona Virus

En el estudio se destaca que un 75% de las compañías han sido víctimas de ciberataques en los últimos 12 meses, y el 36% de ellas los ha considerado bastante o muy efectivos. Además, el 29% cree que las amenazas han crecido en los últimos años.

Ante esta situación  y las consecuencias que puede tener un ciberataque, el 42% de las compañías consideran la ciberseguridad como su principal preocupación, más importante incluso que el terrorismo, los desastres naturales y los delitos tradicionales.

Las empresas trabajan para protegerse de los atacantes tomando medidas de seguridad como tener de media unos 120 trabajadores que se encargan de la seguridad y las Tecnologías de la Información.  Pero aun así, parece que esto no basta, ya que las amenazas van evolucionando y cada vez se necesitan más trabajadores la tarea de mantener la seguridad se hace más difícil.

Sobre sus objetivos a superar en 2010 en cuanto a la seguridad, las compañías afirman que uno de los principales es  “la mejora de la gestión de los riesgos empresariales de las TI”, ya que el 84% de las compañías lo consideran como absolutamente o bastante importante.

También se esperan cambios en la seguridad a lo largo de este año por parte de la mayoría de las compañías (94%) y la mitad (48%) espera que estos cambios sean importantes.

Según Francis de Souza, vicepresidente primero de Seguridad Empresarial en Symantec Corp, “la protección de la información supone más retos que nunca” y “con la puesta en marcha de un plan de seguridad para proteger la infraestructura y la información, que refuerce las políticas de TI, y gestione los sistemas más eficientemente, las empresas podrán incrementar su ventaja competitiva en el actual mundo impulsado por la información”.

En el informe se destaca una subida de estos ataques en la lengua francesa e italiana, en la que señala un  incremento en los ataques de suplantación de identidad, que se asigna a ataques realizados a tres entidades bancarias italianas.

Los temas más utilizados por los atacantes siguen siendo el terremoto de Haití y el de Chile, además de otros temas de actualidad.

Estados Unidos sigue siendo el primer país en la lista de procedencia de los ataques spam y phishing.

Sobre las amenazas internacionales, el informe revela que amenazas específicas a Brasil, China, Rusia y la India.

Fuente: Hoy Tecnología

Gabriel Martin ha indicado que se trata de un mercado que funciona y se desarrolla como el resto y que es de los pocos sectores que no se ven muy afectados por la crisis, que obtiene unos crecimientos “que ya lo quisieran los mercados legítimos” en la situación actual.

El negocio de los hacker se basa en vender la información personal o empresarial que han robado a través de ataques en la red. Los datos se organizan por distintos precios y categorías. Los interesados los compran y forman un conjunto de servidores para conseguir datos o dinero.

Según Gabriel Martin, el problema que facilita el gran desarrollo de este mercado del cibercrimen es que a las fuerzas de seguridad del Estado les es difícil encontrar estas redes y cerrarlas. Para un atacante, crear un nuevo centro de amenazas informáticas le supone unas horas, pero para localizarlo la situación se complica, ya que hay que encontrar la botnet que dirige al resto de los ordenadores zombis y averiguar la identidad del atacante que la gestiona.  

El responsable de Symantec también hizo referencia  a los usuarios, ya que ellos también tienen una parte de responsabilidad en la seguridad de los equipos, “el problema no es la tecnología de seguridad informática, son las personas. Existen buenos sistemas de protección, pero las personas tienen que tener cuidado”. Es importante ser precavidos y pensárselo dos veces antes de acceder a enlaces desconocidos y abrir archivos de contactos desconocidos, ya que nos podemos evitar problemas de seguridad.

En cuanto a su compañía, señaló que Symantec proporciona “un correo electrónico limpio que garantiza  la seguridad en la red. Esta el 99% libre de infección” y también próximamente facilitará un servicio completo de correo, almacenamiento y recuperación de datos, mediante los que las compañías cubrirán los requisitos de la normativa de salvaguarda de información.

Autonomy KeyView es un kit de desarrollo comercial que ofrece librerías para la utilización de diversos formatos de archivo, soporta una alta cantidad de documentos de distintos formatos y muchos fabricantes utilizan esta librería para tratar documentos.

El fallo se encuentra en un desbordamiento de entero en el filtro de Autonomy KeyView que puede ocasionar a un atacante remoto la ejecución de código arbitrario con las condiciones y privilegios de la aplicación afectada.

El fallo se ha registrado en las siguientes versiones de software: kvolefio.dll versión 8.5.0.8339, distribuido con IBM Lotus Notes 8.5 y kvolefio.dll versión 10.5.0.0, distribuido con Symantec Mail Security para Microsoft Exchange.

Symantec ha puesto a disposición de los usuarios una actualización para reparar el error, que puede encontrarse en su página, donde publicó el aviso. Es conveniente descargar la actualización si se dispone de este programa para mantener seguro el equipo y sus documentos.

La compañía de seguridad, Symantec, ha realizado un informe en el que revela que tres de cada cuatro empresas fueron víctimas de ciberataques durante los últimos 12 meses. La encuesta se ha llevado a cabo con los responsables de tecnologías de la información de 2.100 compañías de 27 países.  

Las empresas muestran su preocupación ante estas amenazas, ya que para un 42% de ellas el problema de la seguridad y los ciberataques es el mayor riesgo para su negocio, más incluso que un ataque terrorista o un desastre natural.

En cuanto a la pérdida de datos, el informe señala que es un problema que sufren todas las compañías, ya que se produce por ataques intencionados, pero también a veces los trabajadores pierden información.

Durante el pasado año, los casos de pérdida de datos más comunes fueron el robo de información personal y financiera de clientes, como los datos de sus tarjetas, y el robo de la propiedad intelectual.

Según el estudio, cada vez es más difícil mantener la seguridad de las empresas, por diversas causas, como la falta de empleados en sectores de Internet o mensajería, o porque hay compañías que están realizando iniciativas nuevas. Algunas de ellas son la contratación externa de almacenamiento o  de prestaciones de software, que hacen más complicado asegurar la estabilidad de la empresa ante las distintas amenazas.

Fuente: El Mundo

Los atacantes venden, compran, realizan intercambios y comercializan con técnicas delictivas, datos personales de los usuarios y herramientas para efectuar sus ataques y lucrarse con ellos.

Según el director de marketing de consumo de Symantec Ibérica, Javier Ildefonso, “las amenazas online han pasado de querer sembrar el caos a crear un modelo de negocio con el que ganar dinero, comparable con el tráfico de drogas. Sin embargo, los usuarios caemos en los mimos errores, no hay brotes verdes, como en la economía, con los que podamos decir que estamos reduciendo las amenazas, siguen creciendo”.

El objetivo número uno de los atacantes continúa siendo conseguir la información personal de los usuarios. Un 90% de los ataques que se registran en la red tienen la finalidad de robar datos personales de los internautas. Su mayor propósito, el 32%, es obtener los datos de las tarjetas bancarias de los usuarios, y el 19% pretende hacerse con la información confidencial de las cuentas bancarias.

“Las redes organizadas que roban estos datos pueden vender los datos de una tarjeta por un precio entre 0.06 y 30 dólares dependiendo de la rareza y el tipo de tarjeta, mientras que los datos de cuentas bancarias se venden en el mercado negro por 10 o 1.000 dólares dependiendo de la cantidad de dinero que pueda haber en la cuenta”, añadió Ildefonso.

Las redes sociales se están utilizando para conseguir datos personales de los usuarios que, dependiendo de su configuración de privacidad, es “preocupante” y “tremendamente fácil” conseguir datos personales de los usuarios, según indicó Ildefonso. Aconseja a los usuarios mirar bien la privacidad de sus redes sociales y los datos que se dejan al descubierto.

Ildefonso asegura que “por 220 dólares se puede conseguir un ‘kit’ con hasta 100.000 direcciones de mensajería instantánea a las que atacar, con que un 1% caiga en la trampa el negocio puede ser rentable” y añadió que “o tenemos cuidado con la ingeniería social que hoy en día mueve Internet o puede acabar consumiéndonos”.

Symantec ha realizado su informe MessageLabs Intelligence de este mes de enero y en él, se confirma la utilización de grandes campañas de spam en las fechas más señaladas del año, entre ellas el día de los enamorados.

Durante este mes de enero se ha registrado correo basura con las ofertas comunes de año nuevo, como accesorios de moda, relojes, productos farmacéuticos y para perder peso y ofertas empleo. En estas fechas los atacantes ya están preparando sus ataques para San Valentín. Utilizarán esta fecha para engañar a los usuarios con correos y páginas web fraudulentas y cargadas de archivos maliciosos.

A finales del pasado año, 900 millones de correos basura provenían de cuentas gratuitas de correo electrónico. De estos mensajes, el 79 % llegaban de tres suministradores de correo electrónico gratuito muy populares.

El analista Senior de MessageLabs Intelligence, Paul Wood, señala que “a pesar de los esfuerzos realizados por los proveedores de correo gratuito para prevenir el abuso de sus servicios, aún existe un mercado sumergido que compra y vende cuentas de correo legítimas y utilizables”.

En este mes de enero los niveles de tráfico global de spam desde fuentes nuevas o desconocidas han sido del 83,9%, ha bajado en cuanto a los registrados en diciembre de 2009 en un 0’3%. El porcentaje de los correos basura que contenían direcciones que dirigían a páginas web de contenidos maliciosos, era del 13,2%. También ha bajado un 5,9% en comparación con el pasado mes diciembre.

Sobre las amenazas phishing, en el estudio se revela que durante enero se han detectado ataques en uno de cada 562,3 mensajes, lo que supone una bajada del 0,11% comparado con diciembre de 2009.

En cuanto a seguridad web el análisis no es tan positivo, ya que deja ver que el 41,4% de todo el material malicioso localizado durante este mes ha sido nuevo. Esto conlleva una subida del 0,6% desde diciembre.

En el ranking de países, Dinamarca sigue siendo el país más afectado por los ataques spam, auque sus niveles han bajado un 0,6% en enero. En Estados Unidos los niveles del spam han bajado notablemente, hasta un 91,6%, seguido por Reino Unido, que ha bajado un 90%, y Canadá en un 89%.