Aumentan ciberataques a Internet

21 04 2010

Criminales de alta tecnología realizan más de 100 ataques por segundo contra computadoras en todo el mundo, advierte un estudio.

Mientras que la mayoría no causan problema, la investigación conducida por la empresa de seguridad Symantec indica que uno de estos ataques afecta a una computadora cada 4,5 segundos.

La ola de ciberataques se elevó debido al pronunciado incremento en la circulación de programas maliciosos, conocidos como malware, concluyó el informe anual.

La cantidad de especies de malware que Symantec detectó en 2009 fue un 71% mayor que en 2008. Lee el resto de esta entrada »





Infección en un PC puede durar más de dos años

1 10 2009

Virus

Los cibercriminales controlan más de 100 millones de equipos en todo el mundo gracias a las redes zombie, lo que supone más potencia informática que todos los superordenadores juntos. De ahí que más del 90% de los emails del mundo sea spam actualmente.

Diario Ti: En un primer momento, los expertos de la industria estimaron que el tiempo medio que un equipo informático permanecía infectado era de 6 semanas. Sin embargo, un reciente informe de Trend Micro pone de manifiesto que esta estimación está lejos de ser exacta.

Así, durante el análisis de más de 100 millones de direcciones IP comprometidas Trend Micro ha identificado que el pico de IPs infectadas -direcciones que pertenecen a botnets o redes zombie- (o que son infectadas repetidamente) permanecen en este estado durante más de 2 años, aunque la media de infección es de 300 días en los principales países.

El término botnet o red zombie se utiliza para designar a los ordenadores que forman parte de una red robot tras haber sido infectados por algún tipo de malware. Estos equipos pueden ser controlados por terceras personas con fines ilícitos (distribuir spam, robo de identidad, robo de información confidencial) sin que el usuario sea consciente de ello.

Según las estadísticas de Trend Micro, el 80% de todos los equipos comprometidos han estado infectados durante más de un mes.

Lamentablemente, las noticias no consiguen mejorar. Pues mientras que el 75% de las direcciones IP comprometidas analizadas en el estudio han sido identificadas con usuarios particulares, el 25% restante pertenece a dominios de empresas. Debido a que una dirección IP para estos usuarios está generalmente identificada con un único gateway puede que, a su vez, esté conectada a varias máquinas en una red interna, lo que hace que el porcentaje actual de equipos empresariales afectados pueda ser más alto que las direcciones IP sugeridas en los datos –es decir, el porcentaje de PCs infectados en empresas es probablemente mucho más alto que ese 25%.

Una vez que el equipo pasa a estar comprometido, no es raro encontrar que se ha convertido en parte de una botnet más amplia. Las redes zombie con frecuencia causan daño en la forma de los ataques de malware, fraude, robo de información y otros crímenes. En lo que va de 2009, casi todo el malware rastreado por los expertos de Trend Micro está siendo utilizado por los ciberciminales para robar información principalmente.

Fuente: Trend Micro.

Fuente: DiarioTI. Infección en un PC puede durar más de dos años





Spam y los botnets alcanzan máximos históricos

30 07 2009

Nuevo estudio demuestra que el malware Auto-Run es una amenaza significativamente peor que el temido Conficker.
El volumen de spam ha aumentado un 141% desde marzo, lo que significa el mayor aumento hasta ahora, según el Informe de amenazas del segundo trimestre realizado por McAfee. El documento destaca la dramática expansión de botnets (zombis) y amenazas de malware Auto-Run (de ejecución automática).
Este trimestre hay más de 14 millones de nuevos ordenadores zombis, un 16% más que en el trimestre anterior. Este informe ha confirmado la predicción que McAfee realizó en el informe del primer trimestre sobre el crecimiento de los botnets, afirmando que el spam alcanzaría nuevos límites, superando su propio récord de octubre de 2008, antes del cierre de McColo.
Los investigadores de McAfee han observado que el malware Auto –Run ha infectado más de 27 millones de archivos en un período de 30 días. Este tipo de malware aprovecha las cualidades Auto-Run de Windows, no necesita que el usuario lo active y suele propagarse a través de USB y dispositivos de almacenamiento. El ratio de detección supera incluso al de Conficker por un 400%, haciendo del malware basado en Auto-Run el más detectado a nivel mundial.
“El salto en la actividad de botnets y spam que hemos presenciado en los últimos tres meses es alarmante, y las amenazas de malware Auto-Run continúan creciendo”, afirma Mike Gallagher, Vicepresidente Senior y Director de la Oficina de Tecnología de los Laboratorios McAfee Avert. “La expansión de estas infecciones es un grave recordatorio del daño que pueden sufrir los ordenadores desprotegidos, sean domésticos o empresariales.”
Como el número de botnets continúa creciendo, los creadores de malware han empezado a ofrecer software malicioso como servicio a quienes controlan ordenadores zombis. Mediante intercambio o venta de recursos, los cibercriminales distribuyen instantáneamente nuevo malware a un público más amplio. Programas como Zeus – una herramienta de creación de troyanos ladrones de contraseñas de uso sencillo – facilitan la creación y gestión de troyanos.

Nuevo estudio demuestra que el malware Auto-Run es una amenaza significativamente peor que el temido Conficker.

USB

El volumen de spam ha aumentado un 141% desde marzo, lo que significa el mayor aumento hasta ahora, según el Informe de amenazas del segundo trimestre realizado por McAfee. El documento destaca la dramática expansión de botnets (zombis) y amenazas de malware Auto-Run (de ejecución automática).

Este trimestre hay más de 14 millones de nuevos ordenadores zombis, un 16% más que en el trimestre anterior. Este informe ha confirmado la predicción que McAfee realizó en el informe del primer trimestre sobre el crecimiento de los botnets, afirmando que el spam alcanzaría nuevos límites, superando su propio récord de octubre de 2008, antes del cierre de McColo.

Los investigadores de McAfee han observado que el malware Auto –Run ha infectado más de 27 millones de archivos en un período de 30 días. Este tipo de malware aprovecha las cualidades Auto-Run de Windows, no necesita que el usuario lo active y suele propagarse a través de USB y dispositivos de almacenamiento. El ratio de detección supera incluso al de Conficker por un 400%, haciendo del malware basado en Auto-Run el más detectado a nivel mundial.

“El salto en la actividad de botnets y spam que hemos presenciado en los últimos tres meses es alarmante, y las amenazas de malware Auto-Run continúan creciendo”, afirma Mike Gallagher, Vicepresidente Senior y Director de la Oficina de Tecnología de los Laboratorios McAfee Avert. “La expansión de estas infecciones es un grave recordatorio del daño que pueden sufrir los ordenadores desprotegidos, sean domésticos o empresariales.”

Como el número de botnets continúa creciendo, los creadores de malware han empezado a ofrecer software malicioso como servicio a quienes controlan ordenadores zombis. Mediante intercambio o venta de recursos, los cibercriminales distribuyen instantáneamente nuevo malware a un público más amplio. Programas como Zeus – una herramienta de creación de troyanos ladrones de contraseñas de uso sencillo – facilitan la creación y gestión de troyanos.

Fuente: DiarioTI. Spam y los botnets alcanzan máximos históricos





África occidental por una internet sin fraude

26 07 2009

Redacción: John James.

Fanáticos de internet, diseñadores de páginas web y empresarios se reunieron este fin de semana en Abidjan, la principal ciudad de Costa de Marfil, en la primera gran conferencia sobre el desarrollo de la red a fin de encontrar formas de crear una industria viable en una región famosa por sus crímenes cibernéticos.

Cyber café en África.

Los expertos están analizando formas de crear una red viable para la región.

Costa de Marfil, Nigeria y África occidental se han ganado una mala reputación internacional por los fraudes en internet y por los correos electrónicos basura que han dificultado el desarrollo de una industria web viable en la región.

Un diseñador de páginas web y organizador de estas discusiones, Jean-Patrick Ehouman, dice que esto le hace más difícil aún a los africanos occidentales ponerse al nivel del resto del mundo.

“El crimen cibernético es una gran barrera aquí porque la mayor parte del crimen cibernético está relacionado con Costa de Marfil. Por eso nuestro trabajo es hacer lo que más podamos para poblar la red con buenas acciones y poder así borrar esta mala imagen”.

Pero aún así, África tiene algo que ofrecer al mundo cibernético, según el empresario marfileño Frederic Tape.

“África puede ofrecer su música, su color, su enfoque al mundo de manera que tengamos una historia completa. Aquí escuchamos de la crisis financiera en Estados Unidos, ¡quizás la estemos sintiendo también nosotros! Así tendríamos la historia completa que, yo diría, ayudaría a todo el mundo (…) para saber realmente qué es lo que está pasando”.

Obstáculos y desafíos

Pero, además del crimen, la industria afronta una serie de otros obstáculos: hay un solo cable submarino que conecta a la costa occidental africana con el resto del espacio cibernético. Esto significa que el acceso a internet es más caro y más lento que en otras partes del mundo.

El crimen cibernético es una gran barrera aquí porque la mayor parte del crimen cibernético está relacionado con Costa de Marfil

Jean-Patrick Ehouman, diseñador de páginas web

Existe un debate sobre si la región debería desarrollar internet para los mercados mundiales o, como el blogero local y periodista Theophile Kouamouo sostiene, desarrollar una red africana para los africanos.

“Si no desarrollamos un mercado interno, sólo reproduciremos los mismos viejos problemas de dependencia en África. Seremos respetados sólo si creamos nuestro propio mercado interno”, arguye.

Kouamouo asegura que si el mercado de África occidental valiera millones de dólares, “los países occidentales que son desdeñosos hoy, empezarían a tomarnos seriamente y a adaptar sus productos a nuestro contexto, porque saben que existimos y que podemos desarrollar”.

Otros argumentan que es prácticamente imposible hacer dinero en el mercado interno, ya que muy pocas personas tiene tarjetas de crédito para comprar productos y sólo un 5% de los africanos usan internet.

Sin embargo, un reporte divulgado esta semana por la compañía de investigación tecnológica estadounidense Forrester Research sugirió que el uso de internet en África se disparará en los próximos años y que eso debería proveer nuevas oportunidades para los empresarios de la región.

Fuente: BBC. África occidental por una internet sin fraude





Los ciberdelincuentes estudian ¿y usted?, se organizan como empresas para atentar en la Red

23 07 2009

A medida que avanza 2009, los ataques en la Red son más sofisticados y los delincuentes informáticos operan cada vez más como si de grandes empresas se trataran, copiando algunas de sus mejores estrategias y colaborando unos con otros para que sus actividades ilegales sean más lucrativas. Estas son algunas de las conclusiones que revela el último estudio sobre seguridad en la Red que ha llevado a cabo Cisco.

Online Criminal Ecosystem

Online Criminal Ecosystem



La edición semestral del informe de seguridad de Cisco destaca algunas de las estrategias y técnicas más habituales que los delincuentes aplican para abrir brechas de seguridad en las redes corporativas. Poner en peligro los sitios web de las empresas o robar información personal y dinero, suelen ser algunas de las prácticas habituales de estos cibercriminales. 

Los delincuentes informáticos han empezado a colaborar entre ellos y se aprovechan de los temores e intereses de los individuos, haciendo cada vez mayor uso de las herramientas legales de Internet, como motores de búsqueda y el modelo de sotfware como servicio (SaaS). 

En lo que llevamos de 2009, los ataques más sofisticados han sido protagonizados por Conficker y epidemias como la Gripe A. El primero comenzó infectando los sistemas informáticos a finales del pasado año aprovechando una vulnerabilidad del sistema operativo Windows. Hoy en día, sigue expandiéndose y hasta junio de 2009 ya eran siete millones los sistemas informáticos que estaban bajo el control de Conficker. 

Del mismo modo, los delincuentes electrónicos están al corriente de los acontecimientos actuales y les sacan el máximo partido. Tras el brote de la gripe A en abril, los cibercriminales rápidamente llenaron la Web con spam de anuncios sobre medicina preventiva y vínculos a farmacias falsas. Estos delincuentes suelen aprovechar noticias de alto calado social para lanzar este tipo de ataques. Aunque no todos los spammers operan de la misma manera. La mayoría de ellos opera con volúmenes muy grandes, pero algunos optan por volúmenes más pequeños con ataques más frecuentes, para no ser detectados. 

Amenazas específicas

Entre las amenazas producidas en 2009, destacan:

Botnets. Estas redes de ordenadores sirven como un eficaz medio para lanzar un ataque. Los cada vez más numerosos propietarios de botnets están alquilando estas redes a otros criminales, ofreciendo eficaces y sólidos recursos con el modelo SaaS para suministrar spam y malware. 
Spam. Una de las formas más establecidas de llegar a millones de ordenadores con puntos de venta legales o vínculos a sitios Web maliciosos, el spam sigue siendo un vehículo principal a la hora de expandir gusanos y malware, así como de saturar el tráfico de Internet. Cada día se envían 180.000 millones de mensajes de spam, lo que representa un promedio del 90% de todo el tráfico de correo electrónico del mundo. 

Gusanos. El aumento de las redes sociales ha facilitado el lanzamiento de ataques de gusanos. La gente que entra en estas comunidades de Internet son más proclives a hacer clic en vínculos y descargar contenido que creen que han enviado personas que conocen y en quienes confían. 
Indexación de spam. Muchos tipos de empresas utilizan la optimización de motores de búsqueda para aparecer en listas destacadas en búsquedas realizadas en Google y otros sitios. La táctica, que implica empaquetar un sitio Web con palabras clave o términos de búsqueda relevantes, se utiliza cada vez más entre los cibercriminales que tratan de disfrazar el malware como software legal. Puesto que tantos consumidores tienden a confiar y no sospechan de las clasificaciones en los principales motores de búsqueda, fácilmente podrían descargar uno de los paquetes de software básicos creyendo que es legal. 

Fraudes de mensajes de texto. Desde principios de 2009 han aparecido al menos dos o tres campañas semanales cuyo objetivo son los dispositivos móviles de mano. Cisco describe el creciente mercado de los dispositivos móviles como una “nueva frontera de fraude irresistible para los criminales”. Con casi 4.100.000 millones de abonados a teléfonos móviles en todo el mundo, un delincuente podría lanzar una red extraordinariamente amplia y obtener un suculento beneficio, incluso si el ataque se produjera sólo sobre una pequeña parte de los usuarios. 

Insiders. La recesión global ha provocado que muchos individuos pierdan su trabajo. Como resultado, las amenazas de personas que tienen acceso a información confidencial (conocidos como insiders) son ya una preocupación para las organizaciones y lo será aún más en los próximos meses. Estas personas que cometen fraude no sólo podrían ser empleados actuales o ex-empleados, sino contratistas o terceras partes.

Fuente: Tendencias21, Los delincuentes informaticos se organizan como empresas para atentar en la Red

Fuente: 2 Cisco.com, PDF





Uno de cada seis usuarios hace clic en mensajes de spam

21 07 2009

Nueva investigación deja de manifiesto que el spam es un fenómeno aparentemente permanente e imparable.

Spam

Una acuciosa y detallada investigación realizada por Messaging Anti-Abuse Working Group (MAAWG), grupo internacional comisionado por Yahoo, Time Warner y AT&T, entre otros, pone de relieve los mecanismos que convierten el molesto spam en una situación permanente.

Desde hace varios años, la gran mayoría de mensajes de correo electrónico circulante en el mundo entero corresponde a la categoría spam. Aparte de promocionar productos y servicios de dudosa reputación, gran parte del spam es usado además para propagar código maligno. Esto último se consigue induciendo a usuarios incautos a hacer clic en enlaces donde se les prometen desde control de seguridad del PC hasta fotografías de famosas desnudas. El
spam maligno suele además aprovechar la actualidad noticiosa; la muerte de Michael Jackson dio origen a una
verdadera avalancha de mensajes y ofertas.

Según MAAWG, entre el 85 y el 90% de todo el correo electrónico es spam. Symantec, por su parte, sitúa tal
porcentaje en 80 puntos.

La investigación se basa en entrevistas con 800 usuarios de Internet en Estados Unidos y Canadá. El sondeo sería
representativo de los usuarios corrientes, explica MAAWG. Aunque el nivel de conocimientos de los encuestados variaba, el estudio excluyó a los expertos en TI. Otra condición era que la dirección de correo electrónico no fuese administrada por la empresa en la que el entrevistado trabajaba.

Dos terceras partes de los encuestados dijeron tener “grandes conocimientos” o “algunos conocimientos” sobre
seguridad en Internet. La mayoría dijo tener instalado un filtro anti-spam en su PC. Alrededor del 21% de los
encuestados dijeron no tomar medida alguna para contener el spam. Uno de cada tres encuestados dijo evitar dar su
dirección de correo electrónico por doquier. Uno de cada cuatro dijo tener una dirección de correo específica, usada en sitios que podrían generar spam.

Cuatro de cada cinco encuestados dijeron estar conscientes  del vínculo entre las redes zombi, o botnets, y el spam,
aunque solo uno de cada cinco encuestados creyó posible que su propio PC se convirtieran en zombi.

Alrededor del 50% de los encuestados dijeron nunca hacer clic en enlaces sospechosos.

El mismo porcentaje dijo haber hecho clic en enlaces aún sabiendo que era spam.

Las explicaciones dadas al respecto son variadas:

El 17% dijo haber hecho clic por error. El 13% dijo “no saber”. El 6% dijo haber hecho clic “para ver qué ocurría”.

El 12%, equivalente a uno de cada seis encuestados, dijo haber hecho clic al sentir interés por el producto o servicio anunciado.

Anteriores encuestas han concluido que solo es necesario un índice de respuesta inferior al 1% para que un envío de spam sea considerado “altamente fructífero”. La conclusión es que si uno de cada seis usuarios de Internet hace clic deliberadamente en enlaces que supone pueden llevarle a productos o servicios peligrosos (como código maligno) o exentos de cualquier control, entonces no es extraño que el spam se haya convertido en un fenómeno permanente e imparable.

Fuente: Diario TI, Link