Los niveles de malware baten todos sus récords
En los últimos tres meses ha habido más ataques de malware que en todo 2007.
Según refleja el informe más reciente de G Data la industria del malware lanza unos 1.500 ataques nuevos de malware contra usuarios de Windows, y en los primeros seis meses del año en curso, los laboratorios de la compañía han registrado más de 318.000 nuevas creaciones de malware, más que en todo 2007 -que por sí mismo ya estableció un récord-. Si las tasas siguen creciendo al ritmo actual, a finales de 2008 nos encontraríamos ante un aumento superior al 500 por ciento respecto al año anterior.
En contraste con esta preocupante situación, los propietarios de smartphones se enfrentan a un escenario inocuo. El peligro previsto para este tipo de dispositivos se ha revelado finalmente como una estrategia de marketing, sin más. En este primer semestre del año, solo han aparecido 41 virus nuevos, lo que demuestra que los criminales online no consideran a los smartphones como una fuente factible de la que obtener beneficio.
“El crimen online ha crecido hasta convertirse en toda una industria compleja, que se orienta basándose en consideraciones de marketing. Al igual que sucede en la industria de la fabricación, los procesos basados en el reparto de tareas son ya una práctica común entre los delincuentes online, dando como resultado organizaciones del eCrimen altamente productivas que crean malware a gran escala. Por ello, no esperamos que la avalancha actual se detenga, ya que la competición entre los criminales online y los fabricantes de antivirus se ha intensificado por encima de cualquier previsión. De hecho, 2008 ya ha roto todos los registros anteriores, escribiendo un capítulo poco halagüeño en la historia de Internet", indica Ralf Benzmüller, director de los laboratorios de seguridad de G Data.
G Data prevé un incremento aún mayor del malware general en las próximas semanas y meses. Los inminentes eventos deportivos como los Juegos Olímpicos de Pekín, por ejemplo, podrían hacer empeorar la situación. Los criminales online recurren a este tipo de eventos mundiales como gancho, al utilizarlos como anzuelo para captar datos e incrementar las oportunidades de lucrarse. En consecuencia, se espera un aumento en el número de correos del tipo phising.
miércoles, 6 de agosto de 2008
Los ciber-criminales reinventan los métodos de ataque
Los ciber-criminales reinventan los métodos de ataque
Elaboradas técnicas de ingeniería social, tecnología de malware avanzada y amenazas combinadas de gran sofisticación están impulsando la ya próspera economía del ciber-crimen.
Trend Micro Incorporated informa que los ciber-criminales no sólo están aprovechando las nuevas tecnologías para propagar el ciber-crimen, sino que también están reinventando los modelos de ingeniería social para comprometer de forma más inteligente e ingeniosa tanto a usuarios finales como a las empresas. Así lo pone de manifiesto la compañía en su informe semestral sobre amenazas y previsiones “Trend Micro Treta Roundup and Forecast 1H 2008".
Otro de los resultados que destaca en esta investigación es que, durante los últimos seis meses se ha detectado un crecimiento de las amenazas web, mientras que, por su parte, modalidades como el adware y el spyware han registrado un descenso constante, debido a que son creadas con métodos obsoletos y no pueden competir con soluciones de seguridad de alto nivel.
Mientras que algunas técnicas de ingeniería social, tales como la estafa del phishing nigeriano o la del prisionero español, han estado presentes durante décadas, los ciber-criminales continúan refrescando y modernizando esta forma de engaño estándar basada en cualquier otra tendencia. Por ejemplo, las herramientas y tecnologías utilizadas para crear la naturaleza interactiva de los sitios de redes sociales populares se ha convertido en el último filón para el ciber-crimen. En marzo, Trend Micro descubrió que unos 400 kits de phishing fueron diseñados para generar páginas de phishing dirigidas a los principales sitios Web 2.0 (por ejemplo: sitios de redes sociales, para compartir vídeos o de VoIP), proveedores de servicios de email gratuito, entidades financieras y conocidas webs de e-Commerce.
Actualmente, y ante la motivación de obtener ingresos, las amenazas web combinan varios componentes de software malicioso bajo un singular modelo de negocio. Por ejemplo, un ciber-criminal envía un mensaje (spam) con un link incluido en el email (una URL maliciosa) o contenido en un mensaje instantáneo. El usuario hace clic en el link y es redirigido a un website donde un archivo (troyano) se descarga automáticamente en su ordenador. El troyano después descarga un archivo adicional (spyware) que captura información confidencial del tipo números de cuentas bancarias (spy-phishing). Aunque aparentan ser incidentes aislados, las amenazas combinadas son mucho más difíciles de combatir y sin duda más peligrosas para el usuario.
“Esto es un buen ejemplo de cómo los ciber-criminales están evolucionando y adaptándose a los nuevos tiempos, alejándose de las amenazas que utilizan tecnologías anticuadas o en declive, para centrarse en las amenazas lucrativas que les proporcionen una mayor carga útil", afirma Raimund Genes, Director de Tecnología de Trend Micro.
Otras conclusiones:
- Los websites de renombre se han convertido en el principal foco de los ciber-delincuentes.
- Las amenazas móviles siguen representando una pequeña parte dentro del nuevo panorama de peligros.
- Los ciber-criminales se están concentrando cada vez más en los usuarios con más capacidades económicas, tales como los ejecutivos de alto nivel, que representan a un grupo minoritario de ricos.
- Los PCs comprometidos con bots ascendieron a 1,5 millones en enero de 2008, cifra que se disparó en febrero llegando a los 3,5 millones de máquinas infectadas. A esta subida le siguió un importante descenso en marzo.
Elaboradas técnicas de ingeniería social, tecnología de malware avanzada y amenazas combinadas de gran sofisticación están impulsando la ya próspera economía del ciber-crimen.
Trend Micro Incorporated informa que los ciber-criminales no sólo están aprovechando las nuevas tecnologías para propagar el ciber-crimen, sino que también están reinventando los modelos de ingeniería social para comprometer de forma más inteligente e ingeniosa tanto a usuarios finales como a las empresas. Así lo pone de manifiesto la compañía en su informe semestral sobre amenazas y previsiones “Trend Micro Treta Roundup and Forecast 1H 2008".
Otro de los resultados que destaca en esta investigación es que, durante los últimos seis meses se ha detectado un crecimiento de las amenazas web, mientras que, por su parte, modalidades como el adware y el spyware han registrado un descenso constante, debido a que son creadas con métodos obsoletos y no pueden competir con soluciones de seguridad de alto nivel.
Mientras que algunas técnicas de ingeniería social, tales como la estafa del phishing nigeriano o la del prisionero español, han estado presentes durante décadas, los ciber-criminales continúan refrescando y modernizando esta forma de engaño estándar basada en cualquier otra tendencia. Por ejemplo, las herramientas y tecnologías utilizadas para crear la naturaleza interactiva de los sitios de redes sociales populares se ha convertido en el último filón para el ciber-crimen. En marzo, Trend Micro descubrió que unos 400 kits de phishing fueron diseñados para generar páginas de phishing dirigidas a los principales sitios Web 2.0 (por ejemplo: sitios de redes sociales, para compartir vídeos o de VoIP), proveedores de servicios de email gratuito, entidades financieras y conocidas webs de e-Commerce.
Actualmente, y ante la motivación de obtener ingresos, las amenazas web combinan varios componentes de software malicioso bajo un singular modelo de negocio. Por ejemplo, un ciber-criminal envía un mensaje (spam) con un link incluido en el email (una URL maliciosa) o contenido en un mensaje instantáneo. El usuario hace clic en el link y es redirigido a un website donde un archivo (troyano) se descarga automáticamente en su ordenador. El troyano después descarga un archivo adicional (spyware) que captura información confidencial del tipo números de cuentas bancarias (spy-phishing). Aunque aparentan ser incidentes aislados, las amenazas combinadas son mucho más difíciles de combatir y sin duda más peligrosas para el usuario.
“Esto es un buen ejemplo de cómo los ciber-criminales están evolucionando y adaptándose a los nuevos tiempos, alejándose de las amenazas que utilizan tecnologías anticuadas o en declive, para centrarse en las amenazas lucrativas que les proporcionen una mayor carga útil", afirma Raimund Genes, Director de Tecnología de Trend Micro.
Otras conclusiones:
- Los websites de renombre se han convertido en el principal foco de los ciber-delincuentes.
- Las amenazas móviles siguen representando una pequeña parte dentro del nuevo panorama de peligros.
- Los ciber-criminales se están concentrando cada vez más en los usuarios con más capacidades económicas, tales como los ejecutivos de alto nivel, que representan a un grupo minoritario de ricos.
- Los PCs comprometidos con bots ascendieron a 1,5 millones en enero de 2008, cifra que se disparó en febrero llegando a los 3,5 millones de máquinas infectadas. A esta subida le siguió un importante descenso en marzo.
Peligroso tratamiento de datos de tarjetas de créditos
Peligroso tratamiento de datos de tarjetas de créditos
La mitad de las empresas encuestadas no dispone de mecanismos básicos para la seguridad de la información. Un 48% desconocía el estándar PCI DSS.
RSA anunció los resultados de una encuesta, realizada a principios de 2008, a empresas en Latinoamérica para conocer la forma en que almacenan y protegen los datos de tarjetas de créditos. Analizando también el nivel de conocimiento y aplicación del Estándar de Seguridad de Datos en la Industria de Pagos de Tarjeta de Crédito (PCI- DSS), que constituye un marco de buenas prácticas aplicable a todas las organizaciones que recopilan, procesan o almacenan información crediticia.
Puntos destacados de la encuesta:
- Los datos de tarjetas de crédito residen en múltiples capas dentro de la infraestructura de la información – desde base de datos hasta correo electrónico-, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la pérdida de datos.
- Las empresas encuestadas destacaron que las ubicaciones más comunes de los datos de tarjetas de crédito son: base de datos (37%); aplicaciones internas (34%); sistemas de punto de venta (POS) (24%); sistemas de almacenamiento (21%); archivos y carpetas en los servidores (12%); documentos no estructurados, como hojas de cálculo (12%), y correo electrónico (9%).
- La mitad de las empresas encuestadas aún no dispone de mecanismos básicos para la seguridad de la información. Sólo el 46% de las empresas encripta los datos almacenados de tarjetas de crédito; mientras que el 49% no encripta ningún dato.
- Por otra parte, el 50% de las empresas consultadas no aplica ninguna solución para monitorear el acceso a estos datos.
- Brindar un acceso remoto seguro a estos datos para empleados, partners y contratistas reduce la exposición al riesgo. En este sentido se observa que sólo el 43% de las empresas encuestadas aplican la autenticación de doble factor - como la seguridad mediante tokens.
- El 48% de las empresas encuestadas en Latinoamérica desconocían absolutamente el estándar PCI DSS.
- Y entre el 52% que dijo conocerla: el 74% respondió que había tomado medidas para cumplir con los requisitos, el 35% ya estaban en condiciones para cumplir con la norma o esperaban estarlo en los próximos seis meses; y un 25% esperaba poder cumplir con la norma en el transcurso de un año
“Es importante que las empresas en Latinoamérica comiencen a transitar el camino para el cumplimiento de estándares y normas orientadas a la protección de la información crediticia de sus clientes. No obstante, es para destacar que en la mayoría de los casos existen todavía varias cuestiones para mejorar, incluso el establecimiento de procesos, políticas y mecanismos de aplicación", comentó Roberto Regente, Director para Latinoamérica de RSA, la División de Seguridad de EMC.
La mitad de las empresas encuestadas no dispone de mecanismos básicos para la seguridad de la información. Un 48% desconocía el estándar PCI DSS.
RSA anunció los resultados de una encuesta, realizada a principios de 2008, a empresas en Latinoamérica para conocer la forma en que almacenan y protegen los datos de tarjetas de créditos. Analizando también el nivel de conocimiento y aplicación del Estándar de Seguridad de Datos en la Industria de Pagos de Tarjeta de Crédito (PCI- DSS), que constituye un marco de buenas prácticas aplicable a todas las organizaciones que recopilan, procesan o almacenan información crediticia.
Puntos destacados de la encuesta:
- Los datos de tarjetas de crédito residen en múltiples capas dentro de la infraestructura de la información – desde base de datos hasta correo electrónico-, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la pérdida de datos.
- Las empresas encuestadas destacaron que las ubicaciones más comunes de los datos de tarjetas de crédito son: base de datos (37%); aplicaciones internas (34%); sistemas de punto de venta (POS) (24%); sistemas de almacenamiento (21%); archivos y carpetas en los servidores (12%); documentos no estructurados, como hojas de cálculo (12%), y correo electrónico (9%).
- La mitad de las empresas encuestadas aún no dispone de mecanismos básicos para la seguridad de la información. Sólo el 46% de las empresas encripta los datos almacenados de tarjetas de crédito; mientras que el 49% no encripta ningún dato.
- Por otra parte, el 50% de las empresas consultadas no aplica ninguna solución para monitorear el acceso a estos datos.
- Brindar un acceso remoto seguro a estos datos para empleados, partners y contratistas reduce la exposición al riesgo. En este sentido se observa que sólo el 43% de las empresas encuestadas aplican la autenticación de doble factor - como la seguridad mediante tokens.
- El 48% de las empresas encuestadas en Latinoamérica desconocían absolutamente el estándar PCI DSS.
- Y entre el 52% que dijo conocerla: el 74% respondió que había tomado medidas para cumplir con los requisitos, el 35% ya estaban en condiciones para cumplir con la norma o esperaban estarlo en los próximos seis meses; y un 25% esperaba poder cumplir con la norma en el transcurso de un año
“Es importante que las empresas en Latinoamérica comiencen a transitar el camino para el cumplimiento de estándares y normas orientadas a la protección de la información crediticia de sus clientes. No obstante, es para destacar que en la mayoría de los casos existen todavía varias cuestiones para mejorar, incluso el establecimiento de procesos, políticas y mecanismos de aplicación", comentó Roberto Regente, Director para Latinoamérica de RSA, la División de Seguridad de EMC.
Troyanos supusieron más del 60% del nuevo malware
Troyanos supusieron más del 60% del nuevo malware
En lo que se refiere a los ejemplares que más ordenadores han infectado, tres gusanos ocupan las primeras posiciones.
El 63,12% de los nuevos códigos maliciosos que aparecieron durante el segundo trimestre de 2008 eran de tipo troyano, según señala el último informe trimestral de PandaLabs. El adware, con un 22,40% del total, ha sido el segundo tipo de malware con más nuevos ejemplares creados.
“Hoy por hoy es difícil que un solo troyano infecte un gran número de ordenadores, porque esto llamaría la atención y pondría en peligro la actividad de los ciberdelincuentes. Por eso, estos prefieren crear un gran número de troyanos distintos, que afecten a usuarios muy concretos de un servicio, utilidad, etc., en lugar de difundir masivamente un sólo ejemplar", explica Luis Corrons, director técnico de PandaLabs, que añade: “por eso, los troyanos son trimestre tras trimestre el tipo de malware con mayor número de nuevos ejemplares".
En lo que se refiere a ejemplares concretos, el gusano Bagle.RP fue el que más ordenadores infectó, seguido por los también gusanos Puce.E y Bagle.SP.
Por tipo de malware, los troyanos fueron los que más infecciones causaron en el segundo trimestre con un 28,70% del total, después de haber cedido su puesto al adware durante los tres primeros meses del año. Éste estuvo presente en el 22,03% de las máquinas infectadas, y los gusanos, con el 13,52%.
“Aunque los troyanos son el tipo de malware que más máquinas infectan, lo hacen con miles de variantes distintas. Los gusanos, sin embargo, funcionan de manera distinta y un solo ejemplar puede infectar miles de máquinas. De ahí que la mayoría de las veces, el ejemplar más presente en los ordenadores de los usuarios sea un gusano", afirma Luis Corrons.
Dentro de los códigos maliciosos de tipo troyano, aquellos dedicados a afectar a entidades bancarias, plataformas de pago, etc. son los más peligrosos. Es lo que se conoce como troyanos bancarios.
Según el informe de PandaLabs del segundo trimestre del 2008, Sinowal, Banbra y Bancos serían las tres familias de troyanos bancarios más activas. Otras familias, como Dumador, SpyForms, Bandiv, PowerGrabber y Bankpatch mantienen también un número alto de ejemplares aparecidos, mientras que Briz, Snatch y Nuklus se presentan como las familias con un menor número de ejemplares nuevos aparecidos.
En lo que se refiere a los ejemplares que más ordenadores han infectado, tres gusanos ocupan las primeras posiciones.
El 63,12% de los nuevos códigos maliciosos que aparecieron durante el segundo trimestre de 2008 eran de tipo troyano, según señala el último informe trimestral de PandaLabs. El adware, con un 22,40% del total, ha sido el segundo tipo de malware con más nuevos ejemplares creados.
“Hoy por hoy es difícil que un solo troyano infecte un gran número de ordenadores, porque esto llamaría la atención y pondría en peligro la actividad de los ciberdelincuentes. Por eso, estos prefieren crear un gran número de troyanos distintos, que afecten a usuarios muy concretos de un servicio, utilidad, etc., en lugar de difundir masivamente un sólo ejemplar", explica Luis Corrons, director técnico de PandaLabs, que añade: “por eso, los troyanos son trimestre tras trimestre el tipo de malware con mayor número de nuevos ejemplares".
En lo que se refiere a ejemplares concretos, el gusano Bagle.RP fue el que más ordenadores infectó, seguido por los también gusanos Puce.E y Bagle.SP.
Por tipo de malware, los troyanos fueron los que más infecciones causaron en el segundo trimestre con un 28,70% del total, después de haber cedido su puesto al adware durante los tres primeros meses del año. Éste estuvo presente en el 22,03% de las máquinas infectadas, y los gusanos, con el 13,52%.
“Aunque los troyanos son el tipo de malware que más máquinas infectan, lo hacen con miles de variantes distintas. Los gusanos, sin embargo, funcionan de manera distinta y un solo ejemplar puede infectar miles de máquinas. De ahí que la mayoría de las veces, el ejemplar más presente en los ordenadores de los usuarios sea un gusano", afirma Luis Corrons.
Dentro de los códigos maliciosos de tipo troyano, aquellos dedicados a afectar a entidades bancarias, plataformas de pago, etc. son los más peligrosos. Es lo que se conoce como troyanos bancarios.
Según el informe de PandaLabs del segundo trimestre del 2008, Sinowal, Banbra y Bancos serían las tres familias de troyanos bancarios más activas. Otras familias, como Dumador, SpyForms, Bandiv, PowerGrabber y Bankpatch mantienen también un número alto de ejemplares aparecidos, mientras que Briz, Snatch y Nuklus se presentan como las familias con un menor número de ejemplares nuevos aparecidos.
VeriSign emite un millón de certificados SSL
VeriSign emite un millón de certificados SSL
El sello de seguridad de la compañía, amplía su alcance para ofrecer una experiencia de Internet segura y aumentar la confianza de los consumidores en transacciones online.
VeriSign anuncia que ha implementado un millón de Certificados Secure Sockets Layer (SSL), que ofrecen seguridad a más del 93 por ciento de las empresas en la lista Fortune 500 y a los 40 mayores bancos del mundo.
Los Certificados SSL de VeriSign suponen una ayuda a los clientes para protegerse contra sitios fraudulentos de la Web y de preocupaciones relativas a seguridad online verificando la identidad del propietario del certificado para tales sitios, ofreciendo informaciones autentificadas acerca del propietario del certificado y habilitando criptografía de informaciones sensibles durante las transacciones en línea. Cuando un usuario visita un sitio de la Web protegido por VeriSign SSL, el navegador exhibe un candado cerrado en el rincón inferior derecho de su ventana y “https" en la barra de direcciones URL. Eso les permite a los visitantes visitar una página con la confianza de que el sitio de la Web y su propietario son legítimos.
“Ya que más consumidores aprovechan los beneficios de las compras online, necesitarán más garantías de que los sitios que visitan son seguros para sus negocios", dice Tim Callan, vicepresidente de SSL de VeriSign. “Continuaremos trabajando con nuestros compañeros de la industria y clientes para ayudar a proveer más lugares confiables para compras online a un número todavía más grande de clientes".
El sello de seguridad de la compañía, amplía su alcance para ofrecer una experiencia de Internet segura y aumentar la confianza de los consumidores en transacciones online.
VeriSign anuncia que ha implementado un millón de Certificados Secure Sockets Layer (SSL), que ofrecen seguridad a más del 93 por ciento de las empresas en la lista Fortune 500 y a los 40 mayores bancos del mundo.
Los Certificados SSL de VeriSign suponen una ayuda a los clientes para protegerse contra sitios fraudulentos de la Web y de preocupaciones relativas a seguridad online verificando la identidad del propietario del certificado para tales sitios, ofreciendo informaciones autentificadas acerca del propietario del certificado y habilitando criptografía de informaciones sensibles durante las transacciones en línea. Cuando un usuario visita un sitio de la Web protegido por VeriSign SSL, el navegador exhibe un candado cerrado en el rincón inferior derecho de su ventana y “https" en la barra de direcciones URL. Eso les permite a los visitantes visitar una página con la confianza de que el sitio de la Web y su propietario son legítimos.
“Ya que más consumidores aprovechan los beneficios de las compras online, necesitarán más garantías de que los sitios que visitan son seguros para sus negocios", dice Tim Callan, vicepresidente de SSL de VeriSign. “Continuaremos trabajando con nuestros compañeros de la industria y clientes para ayudar a proveer más lugares confiables para compras online a un número todavía más grande de clientes".
Suscribirse a:
Entradas (Atom)