Sophos ha publicado su Informe de Seguridad de julio de 2008 sobre cibercrimen. En dicho informe se examina las tendencias de seguridad existentes y emergentes, identificando que los cibercriminales están incrementando su creatividad para utilizar nuevas técnicas en sus tentativas de defraudar dinero de los usuarios de Internet.
Se estima que el total del malware existente sobrepasa los 11 millones, de los que Sophos recibe aproximadamente 20.000 nuevas muestras de software sospechoso cada día, lo que supone 1 nuevo programa malicioso cada 4 segundos.
El informe de Sophos, revela que la mayor parte de ataques han sido diseñados para intentar engañar a los sistemas de seguridad tradicionales tales como el escaneo del correo electrónico.
Así, durante la primera mitad de 2008 se ha visto una explosión de ataques propagados vía web, la preferida por los hackers con motivos económicos. El 90% de estas páginas, que propagan Caballos de Troya y programas espía, son sitios web legítimos. Algunos de ellos, pertenecientes a grandes y reconocidas compañías que han sido hackeadas a través de ataques de Inyecciones SQL.
Sophos detalla intentos de hackers y spammers de aprovecharse de sitios Web 2.0, tales como Facebook o LinkedIn, atacar dispositivos con sistemas operativos distintos a Windows, tales como Apple Macs y Linux, y la probabilidad de ataques emergentes contra usuarios del popular iPhone de Apple.
“El mayor problema del malware, sin duda, lo tiene Windows, pero esto no significa que los usuarios de Mac y Linux deban estar tranquilos. Se han encontrado amenazas contra otras plataformas y hay un riesgo de que los usuarios de estos sistemas operativos caigan en el error de que, de algún modo, son inmunes a los ataques de Internet», afirma Graham Cluley, Consultor de Tecnología de Sophos. “El uso de sistemas tales como Facebook, Bebo o LinkedIn demuestra que los cibercriminales están buscando nuevas vías para propagar sus códigos maliciosos y publicidad no deseada».
De acuerdo al Informe de Sophos, otro método que se está popularizando es el envío de spam a través de los teléfonos móviles. Según la Internet Society of China, una cantidad asombrosa de mensajes de spam, un total de 353.8 billones, fueron enviados a usuarios del país durante el pasado año – con casi 440.000 quejas formales solamente durante Junio de 2008. Aunque el problema sea mucho menor en cualquier otra parte del mundo, Sophos también ha identificado campañas de spam SMS que han bloqueado con éxito líneas de teléfono de Estados Unidos.
Fuente: diarioTI.com
El 3 de mayo de 1978, 600 usuarios electrónicos de Arpanet -la red embrionaria de lo que sería internet- recibieron simultáneamente un mismo mensaje.
Se trataba de publicidad, la publicidad sobre el nuevo equipo de computadores que Gary Thuerk, jefe comercial de una empresa de ordenadores de Massachussetts, había enviado a través de la Red, como informa El País. La respuesta de algunos de los primerizos internaturas que recibieron este primer spam –correo electrónico basura– no se hizo esperar: «»Ha sido una violación flagrante del uso de Arpanet, un claro abuso», dijeron.
En aquella época, todas la direcciones eran públicas y aún no existía la tentación de utilizarlas de manera lucrativa o abusiva. Así pues, pronto el debate cesó y el debate sobre el spam no se reabrió hasta la de’cada de los 90. des entonces, los progresos informáticos han corrido tanto como la ambición de los programadores que desean ‘asediar’ a los consumidores internautas.
La fecha clave fue 2003. Entonces, el virus Sobig, que se autodisparaba de una cuenta de correo a otra, marcó el punto de inflexión definitivo. Los niveles de spam pasaron del 30% al 60% antes de que acabara el año. Y siguieron creciendo a un ritmo del 10% anual hasta nuestros días.
Las cifras son demoledoras. Se envían unos 193.000 millones de correos electrónicos al día. Dos millones cada segundo. La inmensa mayoría, sin embargo, es spam; en torno al 74%, según el último informe trimestral de la empresa antispam MessageLabs, una de las más potentes, con clientes de la talla de Citygroup y la OTAN.
En relación a su contenido, hay para todos los gustos: anuncios que ofrecen viagra o medicamentos de nombre impronunciable, alargamientos de pene, hipotecas milagrosas, acciones de una empresa desconocida a precio de ganga, relojes, o chicas y chicos «calientes«, también han florecido las empresas y los técnicos de seguridad informática que se encargan de bloquearlos. Aun así, unos 78.000 correos indeseados alcanzan al destinatario al final de cada jornada.
Fuente: 20minutos.es
a hora de los amateurs terminó
«2007 marca un punto decisivo. Justo cuando el diseño del malware parecía haber llegado a un límite, han surgido nuevas técnicas de ataque, algunas tan complejas (y obviamente no son el trabajo de novatos) que podrían sólo haber sido diseñadas a través de una investigación y desarrollo sofisticadas,» afirma Sébastien Commérot, Marketing Manager para Europa del Sur de IronPort Systems. «Durante un tiempo, los controles de seguridad diseñados para gestionar malware estaban funcionando, pero como resultado de este éxito, los creadores de códigos malignos se vieron obligados a cambiar las amenazas. En 2007, muchas de estas amenazas fueron sometidas a una gran adaptación, el malware se hizo más sigiloso y su sofisticación aumentó».
La información es la nueva moneda mundial
Los ataques de spam, virus y malware son costosos. Un usuario gasta de media entre 5 y 10 minutos al día tratando con el spam. Los costes de limpieza se estiman en 500$ de media por ordenador. Tanto si es un intento malicioso o un error inadvertido, la pérdida de datos puede perjudicar al nombre de la marca, reducir el valor para los accionistas y dañar su reputación y buena voluntad. Las comunicaciones electrónicas y los datos en movimiento son el mayor factor de pérdida de datos en la empresa hoy en día. Los cortafuegos actuales y otras soluciones de seguridad de red no incluyen funcionalidades de prevención de pérdida de datos para asegurar los datos en movimiento. Controles importantes, como el escaneo de contenidos, el bloqueo de las comunicaciones que contengan datos sensibles y el cifrado de datos, no están presentes. Se estima que 60 millones de personas han tenido datos expuestos acerca de ellos mismos en los últimos 13 meses y hay una estimación de 20 mil millones de dólares gastado en costes de limpieza y pérdida de productividad en todo el mundo. El 60 por cien de los datos corporativos residen en ordenadores de sobremesa y portátiles desprotegido. Además, el 48 por ciento de las organizaciones no tienen una política para realizar una notificación a los clientes cuando sus datos personales puedan estar en riesgo.
Mirando hacia el futuro: malware social
El malware moderno toma prestadas características de los sitios de redes sociales y colaboración asociados con Web 2.0. El malware de hoy en día (como el troyano «Storm») es colaborativo, adaptativo, peer-to-peer e inteligente. Se queda oculto, viviendo en los PCs de empresa o del hogar durante meses o años, sin ser detectado. Las nuevas variantes de troyanos y malware estarán cada vez más dirigidas a un objetivo específico y tendrán una duración breve, lo que hará que sean mucho más complicadas de detectar. La vieja actitud de «lo que no puedo ver no puede dañarme» ya no es válida. Las corporaciones están bajo una presión creciente para asegurar la integridad de su información sensible (ya sean números de tarjetas de crédito, información de ingresos corporativos o nuevos planes de productos). Los escritores de malware están construyendo sofisticadas redes peer-to-peer que están diseñadas para recoger estos datos y, al mismo tiempo, son cada vez más difíciles de detectar y parar. Los equipos de seguridad TI necesitan tomar medidas para conocer el tráfico de malware en su red y desplegar un completo sistema de seguridad que incluya técnicas avanzadas como detección de amenazas basada en red y control de acceso a la red.
Descubrimientos adicionales y estadísticas
Las tendencias generales de spam y malware pueden ser caracterizadas por un gran número de ataques más específicos, sofisticados y sigilosos. Las observaciones específicas incluyen:
Fuente: La Flecha
España es el quinto productor mundial de correo basura, con un 5,8% del total y sólo superada por EEUU (21,6%), China (13,4%), Francia (6,3%) y Corea del Sur (6,3%), según los datos difundidos por la Comisión Europea.
El Ejecutivo comunitario considera insuficientes las medidas adoptadas por los estados miembros y les ha exigido que intensifiquen la lucha contra el spam.
Aunque la mayor parte del correo basura procede del exterior de la UE, especialmente de Asia, el 25% de los mensajes retransmitidos es originario de estados miembros. Tras España se sitúan Polonia (4,8%), Brasil (4,7%), Italia (4,3%), Alemania (3%) y Taiwán (2%).
Se estima que el coste originado para combatir el envío masivo de correo no deseado ascendió a 39000 millones de euros en todo el mundo el año pasado. Por países, el gasto fue de 3500 millones en Alemania, 1900 millones en el Reino Unido y 1400 millones en Francia. Por su parte, los virus originan 11000 millones de euros de gasto a escala mundial.
Bruselas destaca como ejemplo a seguir el caso de Holanda, que ha conseguido una reducción del 85% del correo basura con sólo cinco personas trabajando a tiempo completo en este tema y un presupuesto de 570000 euros para equipos. En Finlandia, las prácticas de filtrado llevadas a cabo por las empresas han permitido recortar el correo no deseado del 80% al 30%.
La UE cree que ya existen los instrumentos legislativos necesarios para combatir amenazas como el spam, los programas espía o los virus -en especial la prohibición del correo basura a escala comunitaria decidida en 2002 en el marco de la directiva sobre intimidad de las comunicaciones-. Sin embargo, en la mayoría de los estados miembros todavía se observan problemas en cuanto a la aplicación.
Fuente: Agencias (Bruselas)
abogados en argentina
consultoria y formacion
formación