Spammers están creando sus propios datacenters y comprando bloques de direcciones IP para poder enviar spam sin que haya opción a ser desconectados además de mantener operativos los botnets (miles de computadoras con algún virus que usa la conexión de internet para mandar spam sin que el dueño sepa que está sucediendo).
Dic
22
Así de tajante es la recomendación del Washington Post, después de comprobar que la mayoría de robos vía Internet se producen por la infección de los ordenadores de los clientes de los bancos con malware para Windows.
Esto es porque Windows es el sistema operativo más utilizado. Utilizar Mac OS o GNU/Linux, que son sistemas menos populares, proporciona cierta protección porque se dirigen menos ataques a estas plataformas, aunque también existe malware para estos sistemas.
La recomendación de utilizar un Live CD, es una muy buena idea, porque es como usar siempre un sistema operativo recién instalado. Por supuesto, sólo es efectivo si justo al arrancar lo único que se hace es visitar la web del banco y ninguna otra antes.
Aunque es muy fácil conseguir un Live CD de GNU/Linux, quizás los bancos acabarán proporcionando a sus clientes un CD tamaño tarjeta con el que deben arrancar su ordenador para acceder al banco para operar con un sistema operativo reducido y comprobado que es seguro, aunque lo molesto de los Live CD es que hay que reiniciar el ordenador. Otra opción es entregar a los clientes un dispositivo completo, diseñado sólo para esto, con el sistema operativo en una memoria de sólo lectura.
Dic
19
En la dirección http://www.osi.es/econfTest/form/formulario/?idEvaluation=2001002 se puede realizar un test de seguridad para comprobar nuestros conocimientos en este terreno.
Dic
18
Tanto quienes frecuentan Internet como los moradores urbanos deben reconocer que la era del anonimato está finalizando.
La población mundial es de unos 7 mil millones. De modo que sólo se requiere de 10 dígitos para etiquetar a cada ser humano únicamente.
Esta simple observación aritmética ofrece una poderosa comprensión de los límites de la privacidad. Dicta algo que podríamos llamar la Regla de los 10 Dígitos: apenas unos 10 dígitos de información personal distintiva son suficientes para identificarlo a ud. únicamente. Son suficientes para despojarlo de su anonimato en Internet o llamarlo por su nombre cuando camina por la calle. La Regla de los 10 Dígitos significa que a medida que nuestros aparatos electrónicos se hacen más charlatanes, y las bases de datos se hinchan, debemos aceptar que en la mayor parte de nuestras caminatas en la vida, estaremos llevando nuestros nombres pegados en la frente.
Dic
17
Adobe ha confirmado la existencia de una nueva vulnerabilidad en Adobe Acrobat y Reader reportada como “0-day” que se está explotando en estos momentos de forma activa para conseguir la ejecución remota de código arbitrario.
Cuando una vulnerabilidad se reporta en forma de “día cero” (0-day) quiere decir que se divulga o conoce cuando ya se están efectuando ataques y se aprovecha de forma activa. Esto implica que cuando se da a conocer no hay parche disponible, por lo que generalmente el fabricante debe trabajar contrarreloj para corregir el problema.
En general, todos los ataques a través de archivos pdf detectados en la actualidad basados en la instalación de un troyano se conocen como Trojan.Pidief.X (donde X especifica la versión de turno), por lo que la mayoría de los antivirus que lo detecten lo clasificarán bajo este nombre.
Dic
17
El servicio “Web Application Firewall” ofrece escalabilidad bajo demanda para detección y bloqueo de tráfico Web malicioso, a la vez que permite la compatibilidad con PCI.
Dic
16
Según informa Hartmut Neven, en los últimos tres años un equipo de Google ha estudiado problemas que pueden tener un solución utilizando algoritmos cuánticos. Estos problemas incluyen, por ejemplo, el reconocimiento de un objeto en una imagen o aprender a tomar una decisión adecuada basada en el reconocimiento de patrones.
Para esto emplean algoritmos cuánticos adiabáticos (AQC) creados por Edward Farhi y colaboradores en el MIT.
Los computadores cuánticos utilizan las leyes de la física cuántica para ofrecer capacidades computacionales más poderosas. Aunque las mecánicas han estado en la física por cientos de años, en el día a día no se ven porque son fenómenos muy pequeños y normalmente no pueden ser directamente observados.
Dic
15
SPAMfighter advierte a los usuarios de la creciente oleada de ataques spam que tendrá lugar en 2010. La brecha digital sigue creciendo y los spammers oportunistas ya saben cómo atacar.
Dic
14
Ya están aquí las siempre tendenciosas ‘listas de fin de año’. Se acerca el fin de Diciembre y supongo que desde ahora no pararemos de ver clasificaciones de todo tipo.
En este caso la gente de IndiaTimes (no confundir con el excelente blog Hacktimes) ha publicado una lista con el top 7 de productos que mas ataques han recibido.
Para cualquiera que siga Bugtraq no le sorprenderá esta clasificación, no obstante, es interesante ver a Windows (como sistema operativo) muy por debajo de lo que anteriormente nos tenía acostumbrados. Aunque en realidad, era de esperar
El Top 7 de la vergüenza:
1. Adobe Reader
2. Internet Explorer
3. Mozilla Firefox
4. Adobe Flash
5. Apple Quicktime
6. Microsoft Office
7. Microsoft Windows (el sistema operativo)
Dic
13
¿Quién no ha sufrido en los últimos años algún “ataque” de un virus informático? ¿Y quien se atrevería a decir que el virus “se coló” sin que le abriéramos la puerta? La mayoría de los problemas de seguridad de la red son culpa del mal uso que las personas hacemos de nuestro equipo informático, y de la temeridad al utilizar los servicios de Internet. Por primera vez, un estudio muestra qué es lo que hacemos mal los internautas españoles.
Si usted abre correos de remitentes desconocidos; desactiva las medidas de seguridad de los equipos porque le parece que entorpecen el funcionamiento de su ordenador; comparte archivos y software no verificado a través de redes P2P como Emule; o acepta la invitación de contactos de mensajería instantánea sin saber quién hay detrás de ellos; usted está haciendo todo lo posible para que un virus infecte su ordenador.
Toda prevención es poca. A pesar de que el 87% de los hogares españoles tienen instalado algún tipo de antivirus en sus equipos informáticos, más de la mitad están infectados por código malicioso de riesgo alto, según la Primera Oleada del Estudio sobre la Seguridad de la Información realizado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO).
Y es que la tecnología no puede garantizar, por sí sola, la seguridad de nuestros ordenadores, que depende también del comportamiento de los usuarios. Pero los españoles parecemos no estar dispuestos a hacer nada más que instalar, uno tras otro, programas antivirus o cortafuegos. El estudio de Inteco destapa el hecho de que “los usuarios de Internet utilizan principalmente medidas de seguridad automatizadas, que no exigen ninguna participación activa”. Somos tan vagos, que incluso algo tan simple como hacer copias de seguridad nos da pereza, y sólo un 35% de los usuarios respetan esta recomendación básica. Por todo ello, Inteco reclama una “mayor proactividad por parte del usuario” para extender la seguridad de Internet.
¿Valentía o temeridad?
La mayoría de los internautas que no se implican en un uso seguro de la Red lo hacen porque creen que, en realidad, no hay ningún peligro. Hay usuarios que incluso desinstalan los programas antivirus porque consideran que entorpecen la navegación por Internet, y el uso del ordenador. La consecuencia es que un tercio de las computadoras con acceso a Internet en España presentan una protección deficiente, ya que no cuentan con sistemas automáticos ni mucho menos con usuarios proactivos en temas de seguridad.
La buena noticia es que los internautas “temerarios” sólo representan al 8% de los usuarios, pero “en ellos se concentra gran parte del riesgo total del sistema”, según Inteco. Es decir, son pocos, pero las consecuencias de sus actos son muy peligrosos, ya que sus ordenadores actúan como dispersores de amenazas informáticas.
Los internautas temerarios ponen en peligro la seguridad de toda la Red
El resto de usuarios son más prudentes en sus comportamientos, pero la solidaridad brilla por su ausencia. Sólo el 33% de los internautas españoles añaden a la protección individual de sus ordenadores, la preocupación por compartir y ayudar a los demás en temas de seguridad, según Inteco.
Troyanos, los reyes del malware
El 72% de los ordenadores domésticos para acceso a Internet presentan algún tipo de código malicioso (malware en el argot del sector), detectándose malware con riesgo alto en más del 50% de los equipos analizados. Así, algo más del 50% de los ordenadores tienen “troyanos”, un virus capaz de alojarse en el ordenador y permitir desde ahí el acceso a usuarios externos, que pueden visitar toda la información almacenada en el equipo. Además de ser los virus más comunes, los troyanos también son los que presentan más variantes, seguidos por el adware publicitario, que utiliza un software mediante el cual se descarga automáticamente la publicidad de distintos productos o servicios.
Estas dos amenazas han desplazado a los tradicionales “virus” y “gusanos” que hasta ahora han constituido los principales ataques a la seguridad de Internet. Ello se explica porque en estas nuevas modalidades existe una relación con el fraude y con el lucro de sus creadores a costa de los usuarios infectados. “En este nuevo escenario los troyanos y el adware son los códigos maliciosos más productivos para las estafas, por eso se crean mas que otros tipos de malware”, explica el estudio de Inteco.
