19
05

Centro para las ciberamenazas

Publicado por (analia) Analia Lanzillotta el 19/05/2008
    Cansados de tantos ataques a través de la Web, algunos países del viejo mundo se decidieron a conformar un centro internacional de ciberdefensa que tendrá como objetivo analizar todas las amenazas y los ataques que tengan su origen en Internet, y además buscar la manera de responder a ellos.

    El lugar en el que se creará es Estonia, que fue el que tuvo la iniciativa de esto y además, uno de los países que el año pasado fue víctima de una gran cantidad de ataques provenientes de Rusia, muchos de los cuales incluso llegaron a bloquear los sitios de instituciones oficiales. Se supone que para fin de año ya estaría listo y funcionando aunque todavía no se destinó el dinero que cada miembro va a destinar para esto.

    Las naciones que están formando parte activa de este proyecto son Alemania, España, Eslovaquia, Estonia, Italia, Letonia y Lituania. Incluso sus respectivos jefes de Estado Mayor ya suscribieron a los documentos necesarios para hacerlo. También está dando vueltas por ahí EE.UU., pero sólo como observador, aunque algunas autoridades de este país del Norte aseguraron que muchos otros se van a sumar a la iniciativa una vez que vean la utilidad de este centro.

    Representantes de uno de los integrantes del grupo, España, aseguraron que si bien las instituciones del país ibérico no han sido víctimas de ataques a gran escala como sí lo fue Estonia, saben que estos son los nuevos riesgos del futuro por lo que decidieron unirse a una iniciativa tan moderna como esta.

    Si bien para poder calificarlo tendremos que ver cómo se van desarrollando las acciones una vez que el centro esté en funcionamiento, es muy positivo ver que se lleven adelante estas iniciativas en la lucha por la seguridad. Y por supuesto, un buen ejemplo a imitar.


18
05

Vulnerabilidad en Internet Explorer al imprimir páginas

Publicado por (ale) Alejandro Eguía el 18/05/2008
    El investigador Aviv Raff ha descubierto un nuevo agujero de seguridad en Internet Explorer que permitiría a un atacante ejecutar programas arbitrarios, aunque la intervención del usuario es necesaria.

    La vulnerabilidad es del tipo cross-zone scripting y afecta a la opción ''Imprimir tabla de vínculos'', una característica del navegador que añade en una impresión de página un apéndice con una tabla que contiene todos los enlaces publicados. La función por defecto está desactivada y se encuentra en la pestaña ''Opciones'' de la ventana de diálogo ''Imprimir''. Cuando imprimimos una página el navegador utiliza un recurso local que genera nuevo archivo HTML a imprimir, este se ejecuta desde la zona local dejando una puerta abierta para los atacantes. Debido a que los enlaces del nuevo archivo se incluyen sin ningún tipo de filtrado, se podría crear un enlace con un script malicioso y publicarlo en cualquier sitio web (blog, red social, foro, etc), cada vez que un usuario imprima la página con la función tabla de vínculos habilitada, el atacante será capaz de ejecutar códigos arbitrarios en su equipo, es decir tomar el control del sistema.

    Según Raff el problema afecta a Internet Explorer 7 y 8 beta en Windows XP totalmente actualizado, Windows Vista con UAC habilitado se ve parcialmente afectado permitiendo a los atacantes espiar el equipo de la víctima, además las versiones anteriores del navegador también podrían verse afectadas.

    Microsoft ya está al tanto de la situación y buscando una solución, mientras tanto se recomienda evitar utilizar la característica ''Imprimir tabla de vínculos'' cuando se imprima una página web con Internet Explorer.


16
05

La Seguridad en el Día Mundial de Internet

Publicado por (analia) Analia Lanzillotta el 16/05/2008
    Mañana es el gran día de Internet. Desde octubre de 2005, debido al crecimiento de la Web y a la necesidad de fomentar su utilización para aumentar la calidad y acortar las distancias entre los que más y menos acceso tienen, la Asamblea de las Naciones Unidas determinó que el 17 de mayo era el Día Mundial de Internet.

    Para impulsar este objetivo, en Buenos Aires se realizó un encuentro organizado por la Cámara Argentina de Comercio Electrónico (CACE) y la Asociación de Usuarios de Internet de la Argentina (INTERNAUTA). Y si bien se trataron una gran diversidad de temas (sobre varios de ellos nos referimos en Master Magazine), no podía faltar la cuestión de la seguridad en la Web, algo que nos interesa (o nos tendría que interesar) a todos, especialmente a Rompecadenas.

    El encuentro dedicado a la seguridad giró en torno a tres ejes fundamentales, que si bien en un primer momento se tocaron individualmente, ninguno de ellos puede estar separado uno del otro. Estos ejes fueron: la familia, el usuario en el hogar y el usuario en la empresa.

    En cuanto a la familia, uno de los puntos clave y en el que todos coincidieron es en que hay que estar comunicados con los hijos para saber qué hacen en la Web y con quién se contactan. Alejandro Pestchanker, experto en soluciones de infraestructura informática y seguridad de Microsoft comentó que en una encuesta reciente realizada en forma conjunta con la Asociación Pediátrica, se vio que los padres reconocían que no le prestaban atención a lo que sus hijos hacían en Internet. “Hay que hablar con los hijos y lograr que ellos hablen con nosotros; establecer un lenguaje en común. Hay que generar la conciencia de que Internet es un mundo igual al mundo exterior al que los chicos van a estar expuestos”.

    Hernán Coronel, ingeniero en sistemas de Symantec, aseguró que “No sólo los chicos sino también los grandes son descuidados. Uno coloca la información personal en sitios como YouTube y por eso, así como le llegan avisos de todos lados, les puede llegar otro tipo de ataques… Por eso, las herramientas que hay que utilizar en estos casos es el sentido común y la educación”.

    En el caso de las compañías, hay que tener en cuenta que actualmente una de las mayores tendencias que se está dando es la fuga de datos por robo de equipos, los que pueden ser desde un pendrive hasta un CD. Una de las soluciones para esto, según comentó Hernán, es la encriptación: “La encriptación transforma en algo legible la información que está encriptada tal que sólo puede leerla quien tiene la clave de acceso”.

    Además, Alejandro planteó que la seguridad deber ser integral y que “hay que entender que en el presente, las soluciones deben estar dirigidas a las personas más que a los equipos en sí mismo. De esta manera, puedo ingresar en forma segura desde cualquier lado. Hay que aprender a convivir con los problemas de seguridad”. Por eso es que también se hace tanto hincapié en la educación de usuario, especialmente en lo que tiene que ver con algunos parámetros como la concientización y el sentido común. Y algunos consejos como no desactivar el antivirus cuando vemos que la máquina está lenta; no anotar el password de la PC en un papelito y después pegarlo en el monitor; que el padre que tiene que trabajar con información clave para la empresa, no lo haga en la misma PC en la que estuvo el hijo porque pudo haber bajado algún malware sin darse cuenta.

    Si bien la seguridad absoluta es imposible, Sebastián Stranieri, CEO de VU Security comentó que hay tres niveles de seguridad, uno más alto que el otro: primero (y el más común) es el de la contraseña; en segundo lugar, con un poco más de complejidad pero cada vez más utilizado, el de un objeto (smartcard, llavero, tarjetas, etc.) y tercero (el más complicado por los costos de infraestructura), el de la parte biométrica (iris, huellas dactilares, etc.).

    Respecto a la situación de los delincuentes, el comisario retirado Alejandro Agis, actual vicepresidente de ASIar, dijo que “a medida que crecen los usuarios de Internet, también crece exponencialmente los delincuentes aunque a un ritmo mucho mayor. Par que puedan ser castigados, tiene que haber un cambio de paradigma en el código penal. En la Argentina, estamos con un código que es de 1921. Es decir que el cambio se tiene que dar en todos lados, no sólo en los negocios. Igualmente, este problema no es sólo acá sino que pasa lo mismo en todo el mundo”.

    En lo que todos estuvieron de acuerdo es en que, además de la actualización continua de las herramientas antivirus, antispam, antispyware y todas las que se ocurran, tiene que haber una concientización del problema, hay que utilizar el sentido común y hay que darle prioridad a la educación, en esto último gran parte de la responsabilidad tendría que estar en el Estado, el que también debería establecer una agenda digital (una política de Estado) para ir mejorando planificadamente en forma continua sin importar el gobierno de turno que esté. Pero en este sentido, no se está haciendo demasiado.


15
05

Nueva ventana falsa de Windows Update en MySpace

Publicado por (ale) Alejandro Eguía el 15/05/2008
    SpywareGuide ha detectado un nuevo pop-up falso que se despliega al visitar un perfil de MySpace, como ha sucedido en otras oportunidades se simula una actualización de Windows que inicia la descarga de un troyano. La falsa ventana en realidad es una imagen dentro de la página y como vemos en la captura de pantalla se intenta engañar a los usuarios con una actualización reciente (Mayo 2008).

    En el servidor donde se encuentran los archivos maliciosos también se descubrió un archivo .html que simula el diseño de la página principal de MySpace y seguramente es o fue utilizado para engañar a los usuarios de la red. Otro pop-up falso también fue detectado y simula ser una alerta de seguridad del reconocido antivirus NOD32, nuevamente no se trata de una ventana real sino una imagen que nos invita a realizar una actualización del software para eliminar una supuesta amenaza detectada, si caemos en la trama en realidad estaremos descargando un virus.



    Los usuarios afectados verán múltiples advertencias falsas de infecciones que solicitarán la descarga de un programa fraudulento capaz de eliminarlas. Si bien los casos detectados se encuentran en inglés y difícilmente un usuario con su sistema en español resulte engañado, vale la pena tener presente las técnicas que los atacantes utilizan ya que no sería nada extraño encontrar variantes de los pop-ups en nuestro idioma.

    Las redes sociales son el nuevo objetivo de los ciberdelincuentes, el secuestro de perfiles reales y el robo de contraseñas está a la orden del día por medio de ataques de phishing y troyanos encargados de robar información confidencial, además hasta un 30% de las nuevas cuentas creadas en las principales redes son especialmente diseñadas para propagar spam y realizar otros tipos de ataques maliciosos, según lo ha informado la especialista en seguridad Cloudmark. Más allá de las medidas de seguridad que las redes implementen para mantener alejados a los spammers, la gran mayoría de los ataques comienzan por medio de la ingeniería social y mientras los usuarios no sean educados en este sentido seguirán siendo engañados fácilmente.


15
05

La seguridad en las empresas no es tan segura

Publicado por (analia) Analia Lanzillotta el 15/05/2008
    En América Latina, las compañías están teniendo algunas fallas en la seguridad de sus datos y de la información en general, o por lo menos esto es lo que se desprende de un análisis que llevó a cabo recientemente Cisco.

    El informa, denominado Security Index para América Latina, apunta a demostrar cuál es el grado de seguridad de las empresas y además, cuáles son los países que más se preocupan en este tema, entre los cuales México, Chile y Venezuela están al frente.

    Para realizarlo, Cisco se basó en las respuestas dadas por 600 gerentes o directivos del área de tecnología de los tres países antes mencionados y además de Argentina, Brasil y Colombia. En la encuesta proporcionada se referían a una gran variedad de temas, como por ejemplo si las empresas se preocupaban por la seguridad en la forma de tratar a la información, y de hacerlo, de qué manera.

    A partir de esas respuestas, se otorgaba un puntaje (la puntuación máxima era de 100 puntos) con el que se realizó un promedio por país. De ahí se el mayor puntaje fue para México, que obtuvo 66 unidades; Chile y Venezuela le siguieron con 64 y en último lugar Argentina y Colombia con 62.

    Directivos de Cisco aseguraron en el caso de Chile, por ejemplo, que si bien estaban en el segundo lugar deberían estar más atentos respecto al tema de la seguridad y que deberían estar mejor porque estos resultados no son muy positivos, para ninguno de ellos.

    Hay que tener en cuenta que una de las mayores problemáticas en las empresas es lo que tiene que ver con la “fuga de información”, básicamente el robo a través de algún soporte físico, como podría ser un CD o un pendrive, algo contra lo que cualquier herramienta, incluso firewalls, no tiene mucho que hacer. De ahí la importancia de hacer hincapié en la concientización de las compañías de estas problemáticas.


15
05

Symantec: Amenazas a la Seguridad en Internet

Publicado por (analia) Analia Lanzillotta el 15/05/2008
    Como ya lo hemos comentado en alguna ocasión, siempre van renovándose los métodos de ataques de los delincuentes, quienes van adaptando sus armas y medios que utilizan como vía de llegar a las víctimas para poder lograr su cometido. A partir de estos cambios, algunas tendencias se van acentuando y otras van dejando de tener vigencia.

    Por eso es que la especialista en seguridad Symantec presentó un nuevo informe sobre Amenazas a la Seguridad en Internet, en este caso particular el que corresponde al segundo semestre del 2007, del que se desprende básicamente que la Web es uno de los medios a través del cual se comenten más actividades maliciosas. Acá la cuestión no es solamente las páginas falsas, sino que desde hace un tiempo los delincuentes utilizan alguna vulnerabilidad de las páginas legítimas para ingresar algún malware y que desde allí se descargue en la PC del usuario que ingresa a dicho sitio.

    Otro de los temas es que ya quedó atrás el hecho de atacar a una máquina por el mero hecho de atacarla sino que ahora el objetivo es robar información. Un claro ejemplo del robo de información personal es el phishing. Y de acá también se puede desprender otra de las problemáticas que más hay que tener en cuenta: el mercado negro en el que se comercializan fuentes de ataque está cada vez más consolidado. Según el estudio, se pagaban grandes sumas por los datos bancarios y/o financieros que se obtienen a través de la técnica del phishing.

    Finalmente, como comentábamos al principio de la nota, los delincuentes van generando continuamente cambios en sus ataques, incluso algunos son leves mutaciones de sus tácticas o herramientas.

    El que no puede quedar afuera de todo esto, es el spam. De los correos electrónicos que chequeó Symantec, el 71% era spam. Y los orígenes de estos correos no deseados fueron EE.UU., con el 45% del spam generado en todo el mundo y en América Latina, están a la cabeza Brasil con el 36%, Argentina con el 14% y Chile con el 12%.


14
05

Actualizaciones de Mayo y el SP3 para Windows XP

Publicado por (ale) Alejandro Eguía el 14/05/2008
    Como todos los meses, Microsoft ha publicado nuevos parches de seguridad para sus productos. En esta oportunidad 3 actualizaciones de un total de 4 son consideradas como críticas, además este mes también se ha liberado uno de sus componentes más esperados, el Service Pack 3 de Windows XP.

    Los parches críticos de Mayo afectan a varios productos de la gama Microsoft Office y al motor de base de datos Microsoft Jet 4. El cuarto parche es calificado como moderado, resuelve dos vulnerabilidades del motor de protección contra malware, afectando a algunos programas de seguridad de Microsoft como Windows Live OneCare y Windows Defender. Las actualizaciones ya se encuentran disponibles para su descarga desde Windows Update, el sistema de actualizaciones automáticas y los boletines de seguridad publicados.

    Por otro lado y como mencionaba al principio, la versión oficial del Service Pack 3 de Windows XP se encuentra disponible para su descarga desde hace una semana. Esta mega actualización del sistema tiene un tamaño aproximado de 300 megas y puede descargarse desde Windows Update o directamente desde la web de Microsoft. Visualmente no realiza grandes cambios e internamente mejora la performance del equipo, aunque muchos usuarios que lo han instalado no han notado mejoras e incluso algunos han tenido diversos problemas como reinicios constantes del sistema.

    No es una actualización menor y además tampoco es necesaria en materia de seguridad como lo son los pequeños parches que se liberan mes a mes. Por lo tanto lo ideal si aún no lo instalaste es esperar un poco de tiempo para ver lo sucede a nivel general, por último también se debe considerar que se pueden generar problemas de activación con las versiones de Windows piratas.


12
05

Fraudes en Internet, ahora con los pasajes de avión

Publicado por (analia) Analia Lanzillotta el 12/05/2008
    En Europa, la comisaria del Consumidor de la Unión Europea está que trina, e incluso está viendo en forma urgente la manera de revertir esta situación para que los usuarios dejen de caer en el engaño a través de la Web: según una investigación hecha en Bruselas, uno de cada tres consumidores que reserva un billete de avión a través de Internet, es estafado.

    La comisaria es Meglena Kuneva, quien salió a hacer declaraciones muy fuertes luego de la aparición de este informe, e incluso aseguró que si no se revierte esta situación, la industria podría sufrir graves acciones legales en contra.

    Pero, ¿de qué se trata este engaño sobre el que ya se viene investigando desde hace unos meses atrás? No es ningún virus que se nos infiltra a través de un archivo que descarguemos desde la Web ni son estafas que realizan los ciber-criminales cuando nos roban los datos personales a través de algún código o alguna técnica de Phishing. En esta oportunidad, el engaño viene desde las mismas compañías europeas, hasta desde las más importantes aerolíneas.

    Básicamente, lo que hacen es colocar precios que no son los justos, ocultar tasar y no explicar debidamente los términos y las condiciones de la transacción. De manera que como se puede ver, es otra manera más de estafar a los usuarios a través de la Web, de ahí nuestro interés de publicar esta información.

    Como sabemos, el comercio online es cada vez más utilizado. Y si bien hay que tener mucho cuidado de los sitios en los que compramos, la cuestión acá es que estos sitios son totalmente legales y que la reserva de un pasaje a través de Internet es un paso muy utilizado para la adquisición final de un boleto.

    Kuneva aseguró que para noviembre del año pasado había 226 páginas que tenían esta situación irregular y que si bien algunas ya lo corrigieron, quedan todavía 80 con anomalías. Por eso es que ahora se han puesto más severos y aseguraron que si no se modifican estas cuestiones, va a haber algunas resoluciones más drásticas, que llegarían incluso al cierre de la página. Para un servicio que es utilizado por 700 millones de personas, uno de cada tres engaños es una cifra mas que alarmante.


12
05

Premios en Infected or Not, by Panda

Publicado por (analia) Analia Lanzillotta el 12/05/2008
    La compañía especialista en seguridad Panda Security continúa con su tarea de concientizar a los usuarios a través de la Web. Es que desde hace un tiempo está haciendo referencia a que los equipos están infectados con algún malware a pesar de las soluciones de seguridad con las que cuenten. Incluso en un informe que presentó recientemente, el que en algún momento comentamos, establecía que de un millón y medio de equipos analizados, el 72% de los que forman parte de una red corporativa tienen algún tipo de infección, y el 23% de los particulares, también.

    Ahora sigue avocada a Infected or Not, una campaña con la que está desde hace tiempo y que busca demostrar a los usuarios, entre los que se incluyen tanto al sector empresarial como al particular, que su máquina está infectada aunque tenga alguna herramienta antivirus y de esa manera, que vean que con las soluciones tradicionales ya no es suficiente.

    Infected or Not es una página de Internet creada por Panda en la que el usuario puede ingresar y analizar en forma online si su máquina está infectada o no y también, en caso de tener algún visitante no deseado, que pueda limpiarla. Si el usuario es de una empresa y forma parte de una red corporativa, hasta ofrecen informes en los que especifican como se puede eliminar el malware de la red. Según comentaron, ya ingresaron para analizarse más de 700 mil computadoras.

    Para darle un toque de color a esta campaña, y para incentivarla aún más, la compañía también va a entregar algunos premios. Para las empresas, las 10 primeras que se analicen y que no tengan ningún código malicioso, recibirán 5 mil euros. Mientras que a los usuarios particulares, los que no tengan ningún malware luego de hacerse el chequeo, podrán participar del sorteo que se hace diariamente de un iPod. Pero algunos usuarios que se han hecho el análisis para ver si pueden participar del sorteo, se quejan porque también se incluyen los cookies entre los malware.

    Si bien los premios pueden ser un tipo de incentivo, por supuesto que acá lo importante es la seguridad y que nosotros, usuarios, tengamos en cuenta que cada vez se necesitan más herramientas para evitar la infección de nuestra máquina.


08
05

Los códigos maliciosos más detectados en abril

Publicado por (analia) Analia Lanzillotta el 08/05/2008
    Como suele hacer habitualmente, la especialista en seguridad ESET dio a conocer el ranking de los códigos maliciosos que más estuvieron dando vueltas durante el mes pasado y los medios de propagación más utilizados para los ataques. Y por lo tanto, de lo que más tendríamos que cuidarnos durante mayo ya que esta misma tendencia se está viendo desde hace unos meses.

    Básicamente, continúan al frente de la lista los malware que apuntan a los blogs y a los sitios de Internet como medios de ataques, los que son utilizados por los delincuentes para instalar algún tipo de malware desde allí con los que buscan robar datos personales. Y también son muy utilizados para la propagación los dispositivos USB de manera que si algún archivo de estos dispositivos está infectado, se contagie a la máquina en la que se descarga y se siga propagando por ese medio, pero además porque una vez que están instalados en la máquina, se ejecutan cuando se conecta a la PC alguno de estos dispositivos.

    Respecto a estos últimos, un ejemplo es el INF/Autorun, el código malicioso que más se estuvo propagando (tiene el 7.75% del total de las detecciones) y el que más se viene propagando incluso desde el mes pasado y que justamente se ejecuta cuando el equipo empieza a leer un medio externo que puede ser desde un dispositivo USB hasta un DVD.

    En segundo lugar aparece el Win32/PSW.OnLineGames, el que ascendió muy rápidamente ya que hasta el mes pasado estaba en el puesto número 16. La forma que tiene de propagarse es a través de los blogs, los que fueron modificados por el delincuente para permitir su descarga en la máquina sin que el usuario se de cuenta. Actúa como un keylogger y lo que hace es buscar información relacionada con datos personales de la víctima, pero datos que estén relacionados con información de juegos online y de acreditaciones.

    Otro que se mantiene en el mismo lugar es el que está tercero: el Win32/Adware.Virtumonde, un adware de esos que nos cargan la máquina de publicidades. No es dañino pero sí muy molesto. En cuarto lugar hay otro adware, el Win32/Adware.Virtumonde.FP, que antes estaba en séptimo lugar. Este es muy similar al anterior, sólo varía en las ventanas emergentes y en los tipos de publicidad que aparecen.

    Y en quinto lugar nos encontramos con otro adware, uno de los que descendió en la cantidad de detecciones ya que antes era el número dos: el Win32/Adware.SearchAid. Este malware ejecuto pop-ups publicitarios en diversos tipos de navegadores.

    Como se puede ver, el ranking no varía demasiado con respecto al mes pasado, y como se está manteniendo esta tendencia, tengámoslo en cuenta para cuidar nuestros equipos.

Libros de Seguridad e Internet — Rompecadenas Ocio: Musica y Videos - Peliculas / Cine
Rompecadenas forma parte de la red Inicio GlobalPrivacidadContactoPublicidad