Antivirus Gratis: febrero 2011

Sophos alerta de que el 70% de las empresa sufren, al menos, una fuga de datos cada año.

Da las claves para minimizar su impacto a través de una webcast.
El coste medio para resolver un problema de fuga de información es de 6,6 millones de dólares.

Sophos, compañía de seguridad TI y protección de datos, afirma que el 70% de las empresas han sufrido como mínimo una fuga de datos en el último año. Este y otros datos se han dado a conocer en una webcast que, bajo el título “Implicaciones empresariales de una filtración de datos”, se ha organizado ayer con profesionales de seguridad de la Administración Pública, de empresas privadas y de partners.

Realizada por Pablo Teijeira, Corporate Account Manager de Sophos Iberia, también ha confirmado que el 75% de las filtraciones de datos empresariales son accidentales. Y este dato empeora si se tiene en cuenta que el 86% de los profesionales informáticos afirma que alguien de su empresa ha perdido o le han robado el ordenador portátil y el 61% informa de que, como resultado, sufrieron pérdida de datos.

Los datos, el activo de la empresa

Estos datos vienen a confirmar la preocupación por una información que es el principal activo de cualquier empresa. Hoy en día la cantidad de datos electrónicos que manejan las empresas crece exponencialmente y, además, cada vez están más dispersos. De hecho, lo que ocurre frecuentemente es que en dispositivos móviles se concentran grandes cantidades de información empresarial confidencial.

El entorno empresarial, por tanto, evoluciona y, como resultado, también aumenta el reto de la seguridad de datos por ese, ya comentado, aumento del uso de dispositivos móviles, y además, por el mayor uso de las redes sociales con fines empresariales, y el crecimiento de los servicios y aplicaciones basados en web.

La filtración de datos es la preocupación de seguridad empresarial principal para los profesionales informáticos (el 38%) por delante del cumplimiento de las normas (el 33%) e, incluso, de los virus informáticos (el 27%).

Filtraciones de datos=repercusión empresarial considerable

Las filtraciones de datos pueden llevar consigo graves consecuencias de muy diferente índole, pero que se agrupan en tres aspectos: financieras, sociales/políticas y legales.

“Esto quiere decir que la fuga de datos puede dejar maltrechas las cuentas de una empresa puesto que el coste medio para resolver un problema de fuga de datos es de 6,6 millones de dólares”, afirma Pablo Teijeira.

En cuanto a los costes sociales/políticos son más difíciles de cuantificar, pero no por ello son menos importantes, ya que puede suponer una pérdida de clientes y dificultades para conseguir otros nuevos por la imagen negativa que provoca, así como la pérdida de reputación en el mercado y de confianza de los clientes.

En cuanto a los costes legales, también puede llegar a ser muy elevados, derivados de condenas por infringir las leyes de protección de datos y posibles demandas interpuestas por los afectados. De hecho, los gobiernos cada vez dan más importancia a la protección de datos y, como resultado de ello, crean nuevas leyes y mayores sanciones para castigar las fugas de datos.

Claves de seguridad para evitar las filtraciones de datos

Dado que los datos son el principal activo de cualquier empresa, desde Sophos también se han dado las claves para minimizar los riesgos de posibles fugas de datos. Para ello, se debe llevar a cabo una política de seguridad efectiva y teniendo muy en cuenta que las empresas deben asegurarse de que disponen de normas eficaces para la seguridad de datos, que éstas cumplen la legislación vigente y que las operaciones sobre el terreno cumplan con las normas de seguridad de datos.

Además, mediante la aplicación de los cuatro puntales principales en los que se basan las estrategias de seguridad de datos (sistemas y procesos, políticas, tecnologías y formación de los usuarios), las empresas pueden minimizar el riesgo de posibles filtraciones.

Lo importante es que se tenga en cuenta unos consejos básicos como son:

- Cifrar el disco duro, los dispositivos externos de almacenamiento y el correo electrónico.

- Contar con una protección antivirus en estaciones de trabajo, un cortafuegos, así como la instalación de los pertinentes parches de seguridad.

- Llevar a cabo restricciones de aplicaciones, control de dispositivos y de puentes de red.

- Realizar un control de acceso a la web y a la red.

- Disponer de una política de seguridad de datos documentada y transparente que determine el marco para todas aquellas personas que manejen información.

- Comunicar esta política a todos los empleados y establecer revisiones para asegurarse de que se aplica.

- Es vital, además, que los usuarios estén formados y sean conscientes de cómo ocurre la filtración de datos, las repercusiones que puede tener, sus posibles responsabilidades. Y, lo más importante, conozcan los sistemas, las políticas y tecnologías aplicables para prevenir la filtración de datos.

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos como la más completa protección frente a ataques y fuga de datos. Sophos mantiene su compromiso de proveer soluciones de seguridad y protección de datos con una gestión simple, despliegue y uso que permite ofrecer el más bajo coste de propiedad de la industria.

Sophos ofrece unas soluciones premiadas de cifrado, seguridad para el puesto de trabajo, correo, web y control de acceso a la red, respaldadas por SophosLabs – su red global de centros inteligentes. Con más de dos décadas de experiencia, Sophos es reconocida como líder en seguridad y protección de datos por las firmas de analistas más influyentes y ha recibido numerosos premios de la industria.

Sophos tiene su sede en Boston, MA y Oxford, Reino Unido. Para más información visite www.sophos.com / www.esp.sophos.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Publicado el Service Pack 1 para Windows 7.

Microsoft ha publicado el Windows 7 SP1 (Service Pack 1), que ya se encuentra disponible para descarga directa o desde Windows Update.

Como es habitual en los Service Pack de Microsoft se incluyen todas las actualizaciones publicadas hasta la fecha y que ya habían sido publicadas a través de Windows Update.

Por otra parte, además incluye soporte cliente para RemoteFX y Dynamic Memory, que son nuevas características de virtualización incluidas en Windwos Server 2008 R2 SP1.

Según informa Microsoft, SP1 también aporta nuevas mejoras a Windows 7, como una mejor confiabilidad al conectar dispositivos de audio HDMI, imprimir mediante el visor de XPS y restaurar carpetas anteriores en el Explorador de Windows después de reiniciar.

Para los usuarios que solo requieren actualizar un ordenador, Microsoft recomienda realizarlo a través de Windows Update, en vez de descargar el instalador.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4503/comentar

Más información:

Pasos a seguir antes de instalar el Service Pack 1 de Windows 7 desde el centro de descarga de Microsoft
http://support.microsoft.com/kb/2505743

Cómo instalar Windows 7 Service Pack 1 (SP1)
http://windows.microsoft.com/installwindows7sp1

Contenido del Service Pack 1 (SP1) de Windows 7
http://windows.microsoft.com/es-ES/windows7/whats-included-in-windows-7-service-pack-1-sp1

Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Actualización de seguridad para IDA Pro 5.7 y 6.0

Se han descubierto diversas vulnerabilidades en IDA Pro en sus versiones
5.7 y 6.0 que pueden ser explotadas por atacantes remotos para causar una denegación de servicio, e incluso ejecución de código si antes se consigue que la víctima cargue archivos especialmente manipulados.

IDA Pro es un desensamblador multiplataforma (Windows, Linux y Mac OS X) que soporta una gran variedad de formatos de archivos ejecutables y que posee infinidad de funcionalidades adquiridas a través de plugins, características que hacen que sea ampliamente utilizado en el mundo de la ingeniería inversa.

CVE-2011-1049:
El error aparece al cargar archivos Mach-O de Mac OS X que podría permitir a un atacante remoto causar una denegación de servicio y, potencialmente, ejecutar código arbitrario a través de dichos archivos Mach-O especialmente manipulados.

CVE-2011-1050:
Una vulnerabilidad no especificada debido a la inconsistencia del manejo de secuencias UTF-8 en la interfaz del usuario y al convertir cadenas con diferente codificación pueden causar un impacto que no ha sido especificado.

CVE-2011-1051:
Un desbordamiento de entero en el cargador de archivos COFF/EPOC/EXPLOAD podría causar problemas en la asignación de memoria.

CVE-2011-1052:
Un desbordamiento de entero en el cargador de archivos PSX/GEOS podría causar problemas en la asignación de memoria.

CVE-2011-1053:
A través de un archivo Mach-O especialmente manipulado se podría causar una denegación de servicio al saltar una excepción por quedarse sin memoria.

CVE-2011-1054:
Un error en el cargador de archivos PEF podría causar un impacto no especificado a través de archivos PEF especialmente manipulados.

Hex-Rays, la compañía que se encarga del desarrollo de dicha herramienta, ha facilitado un apartado en su página para acceder a los parches que solucionan estos fallos:
https://www.hex-rays.com/vulnfix.shtml

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4502/comentar

Más información:

Cumulative fix of potentially critical bugs found in IDA Pro
https://www.hex-rays.com/vulnfix.shtml

Fuente:
Javier Rascón
jrascon@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Actualización de seguridad para IDA Pro 5.7 y 6.0

Denegación de servicio en Oracle Solaris Express.

Oracle ha anunciado una actualización de seguridad para Solaris 11 Express, para evitar una vulnerabilidad que podría permitir a un atacante provocar condiciones de denegación de servicio.

La vulnerabilidad reside en un error de validación de entradas en memcached cuando procesa datos introducidos por el usuario.

Esto podría ser aprovechado por un atacante para causar la caída del demonio afectado con la consiguiente denegación de servicio.

Se recomienda actualizar Oracle Solaris 11 Express a snv_151a y aplicar el parche 6955181.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4501/comentar

Más información:

Input Validation Vulnerability in Memcached
http://blogs.sun.com/security/entry/input_validation_vulnerability_in_memcached

Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Desbordamiento de búfer en Novell ZENworks.

Se ha anunciado una vulnerabilidad en Novell ZENworks versiones 10 y 11, que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados.

Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad.

El problema que se ha reportado a través de TippingPoint's Zero Day Initiative, reside en el servicio TFTPD (novell-tftp.exe).

Este servicio funciona en el puerto UDP 69 y se ve afectado por un desbordamiento de búfer en el tratamiento de datos específicamente manipulados.

Novell ha publicado una actualización disponible en
http://www.novell.com/support/viewContent.do?externalId=7007896

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4500/comentar

Más información:

ZCM TFTPD Remote Code Execution Security Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007896

Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

ENISA advierte de la amenaza de seguridad de las ‘cookies’.

La aparición de un nuevo tipo de cookie conocida como 'Bittersweet', ha despertado la inquietud de la agencia de seguridad europea, por su alcance y poca transparencia.

ENISA, la agencia de seguridad europea, ha lanzado una advertencia sobre un nuevo tipo de cookie que podría convertirse en una seria amenaza si no se le hace frente rápidamente.

Conocidas como ‘Bittersweet’, estas cookies se han convertido en una de las principales amenazas del último informe de la agencia, que afirma que son un nuevo tipo de herramienta de publicidad que podría explotar si no se la controla.

El informe, titulado “ENISA Privacy, Accountability and Trust”, afirma que el mercado de publicidad ha creado un nuevo tipo de cookie, particularmente potente y de gran alcance y que a menudo se utilizan sin el conocimiento del usuario.

Udo Helmbrecht, director ejecutivo de ENISA afirma que hay que hacer que esta nueva generación de cookies sea transparente y que salvaguarden la privacidad y seguridad de los consumidores.

El informe sugiere que tanto el servidor de origen como el usuario deberían agregar algún tipo de mecanismo de consentimiento antes de aceptar una cookie, que además deberían poder ser eliminadas
ENISA descubrió que las cookies, que inicialmente se utilizaban para facilitar la interacción entre servidor y navegador, se habían extendido y se utilizaban para otros propósitos.

Las cookies se han estado utilizando para gestionar la publicidad, creación de perfiles y seguimiento, pero ENISA advierte que se está iniciando una era de abuso y pide a la industria que sea más abierta y transparente en sus actividades.

Mientras, y en un intento por reducir los riesgos contra la privacidad, ENISA ha pedido que los usuarios de Internet deberían dar su consentimiento para el uso de este nuevo tipo de cookie, y que deberían ser capaces de ver qué tipo de dato está almacenando.

Fuente:
Rosalía Arroyo
ItEspresso
www.itespresso.es/es

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Software inseguro, clave en la creación de vulnerabilidades.

Lo desarrolladores de software no son los únicos culpables de las vulnerabilidades, ya que las organizaciones no aplicar los mecanismos de control de calidad adecuados.

Una investigación publicada recientemente afirma que la falta de inversión en software seguro crea riesgos dentro de la empresa. El informe, titulado “State of Secure Application Lifecycle Management” y realizado por Creative Intellect Consulting, asegura que el problema es la falta de inversión en los procesos de TI críticos.

Según Creative Intellect el informe recoge los resultados de una encuesta realizada a más de 10.000 desarrolladores de software, profesionales de seguridad y TI de todo el mundo, y ha puesto sobre la mesa que la mayoría de las organizaciones no siguen los procesos de calidad y seguridad. Es más, aunque la mayoría de los encuestados son los responsables de llevar a cabo las revisiones de sus desarrollos y el proceso de entrega de los mismos, el 59% asegura que no está siguiendo los procesos de calidad.

El 26% de los encuestados aseguran que sus organizaciones tienen pocos o ningún proceso de desarrollo de software seguro, mientras que el 48% afirmó seguir rigurosamente los procedimientos de auditoría de software. Para los responsables del estudio resulta curioso que el 93% de los encuestados afirmara seguir los procesos de control de cambio en su negocio.

Como se esperaba, los investigadores encontraron que el cumplimiento y la regulación son ahora un factor clave, con el 66% de los encuestados afirmando que estos temas son ahora fundamentales para aplicar la seguridad en el ciclo de vida de desarrollo del software.

Estos factores son seguidos de cerca por la estrategia de gestión de riesgo y seguridad corporativa (56%).

Comentando las cifras del estudio Bola Rotibi, fundadora de Creative Intellect Consulting, afirmó que la mayor conciencia por la seguridad de los últimos años no ha llevado a las empresas a reforzar el proceso de entrega de software. “Ha llegado el momento de que dejemos de culpar a los desarrolladores”, afirma Rotibi, para después añadir que la administración debe tomar el control del problema que impida a las organizaciones ofrecer aplicaciones críticas de negocio sin cumplimentar los procesos de comprobación de software que reduzca el número de vulnerabilidades.

Fuente:
Rosalía Arroyo
ItEspresso
www.itespresso.es/es

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Múltiples vulnerabilidades en Oracle Java SE y Java for Business.

Se han anunciado hasta 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business en las versiones 1.4.2_29, 5.0 Update 27, 6 Update 23; y anteriores que podrían llegar a permitir a un atacante remoto lograr el compromiso de los sistemas afectados.

Se ven afectados los componentes Deployment, Networking, Launcher, Install, Sound, Swing, JDBC, HotSpot, JAXP, 2D, XML Digital Signature, Java Language y el componente Security de JavaDB.

Los fallos encontrados tienen diversos efectos, de forma que un atacante remoto podría provocar denegaciones de servicio, obtener información sensible, modificar la información de usuario o ejecutar código arbitrario.

Oracle ha publicado las actualizaciones necesarias para corregir estos problemas, que se encuentran disponibles para descarga desde el propio aviso de seguridad:
http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4499/comentar

Más información:

Oracle Java SE and Java for Business Critical Patch Update Advisory
http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Argentina, entre los países más afectados por los virus informáticos.

El dato surge de un estudio presentado por la compañía de antivirus Panda Security. El mismo afirma que en enero, el 50% de las computadoras estaban infectadas con algún programa malicioso o malware.

Argentina se ubica en el puesto 14 del ránking de países más vulnerados por virus informáticos, un 10% debajo del promedio general, que es de 39,7%.

Los países más infectados son Tailandia (67%), China (65%), Rusia (52,7%), Turquía (51,3%) y Brasil (47,7%).

Los países con menos contagios, según Panda Security, son Noruega (32,5%), Ecuador (30,6), Suiza (30%) y Suecia (27,6%).

De acuerdo con el estudio, las amenazas más difundidas son los troyanos (59%), los virus (11,7%) y los gusanos (9,2%).

El gerente de preventa y producto de Panda Security, Marcelo Pizani afirmó a La Nación que "en la Argentina, el 75% del software en uso es ilegal, y eso sin duda tiene relación con la cantidad de malware circulante".

Asimismo afirmó que en nuestro país, en general las personas no son conscientes del peligro real que representa a veces internet. "Me atrevería a decir que aquí se sigue viendo como algo ajeno que les ocurre a los norteamericanos o los europeos, no a nosotros", concluyó.

Fuente:
Infobae.com
www.infobae.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Ejecución remota de código en Cisco Security Agent.

Se ha descubierto una vulnerabilidad en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes remotos para lograr la ejecución de código.

El problema afecta a las versiones de Cisco Security Agent 5.1, 5.2, y 6.0. Según anuncia Cisco reside concretamente en el Centro de administración (Management Center) de Cisco Security Agent y podría permitir modificar las reglas de seguridad, la configuración del sistema o realizar cualquier otra tarea administrativa.

Para explotar la vulnerabilidad el atacante deberá enviar paquetes específicamente modificados al interfaz de administración web (que por defecto se encuentra en el puerto 443).

Este problema queda corregido en el Cisco Security Agent versión 6.0.2.145 y posteriores, que puede descargarse desde:
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278065206

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4498/comentar

Más información:

Cisco Security Advisory: Management Center for Cisco Security Agent Remote Code Execution Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20110216-csa.shtml

Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

ESET lanza su nuevo Partner Program para Latinoamérica.

Con el principal objetivo de reconocer la labor de sus socios comerciales de la región, la empresa lanza el nuevo programa de beneficios brindando más y mejores herramientas para la capacitación y especialización de sus canales.

ESET, proveedor global de soluciones antimalware de última generación, anuncia el lanzamiento de su nuevo Partner Program para Latinoamérica, iniciativa innovadora destinada a premiar y valorar el compromiso con el desarrollo de la marca y el negocio de los Partners de ESET en la región.

Con el objetivo conjunto de afianzar la relación de la empresa con sus canales de distribución y mejorar las prácticas comerciales con los mismos, el Partner Program de ESET ofrecerá múltiples y variados beneficios a aquellos socios comerciales de la empresa que ostenten los más altos estándares de calidad de trabajo y atención al cliente. De esta manera, ESET pretende reconocer y apoyar a aquellos Partners que han hecho posible el crecimiento exponencial de la marca durante los últimos años con su esforzado trabajo.

En línea con este cometido, el Partner Program de ESET organizará a los Partners de la compañía en una estructura tripartita integrada por las categorías Gold, Silver y Bronze las cuales serán asignadas a cada socio comercial de acuerdo a sus niveles de ventas, compromiso con el negocio, actividades de desarrollo y posicionamiento de la marca, servicio y soporte al cliente y calidad de atención, entre otros.

“La participación en este programa ofrece un gran abanico de oportunidades que ayuda al negocio y brinda oportunidades para incrementar las ventas y mejorar los servicios brindados a clientes corporativos. Además alineados con el espíritu de la compañía, que desde siempre pone el foco en la capacitación y educación de sus usuarios, este programa brindará nuevas y mejores herramientas para la capacitación permitiendo mejorar aún más nuestros servicios”, aseguró Jerónimo Varela, Director de Ventas y Marketing para ESET Latinoamérica.

Cada nivel redundará en distintos tipos de beneficios para los Partners que lo integren, a saber: soporte para el desarrollo de canales de distribución, asistencia técnica y comercial prioritaria, mención y asistencia para la promoción y participación en medios, apoyo para la participación en eventos y márgenes de ganancia diferenciales, entre otros. De este modo, ESET se propone reconocer el compromiso de sus socios comerciales con el crecimiento personal y de la marca brindándoles renovadas herramientas para profundizar su desarrollo.

Este nuevo programa de organización de los canales comerciales de ESET incluirá la posibilidad de acceder al Programa de capacitación y entrenamiento dictados tanto en formato E-learning como de forma presencial ofreciendo la posibilidad de otorgar Certificaciones avaladas por ESET a sus Partners. A través de este programa ESET otorga un valor agregado a todos sus clientes que recibirán los servicios con un máximo de calidad y la posibilidad de ser atendidos óptimamente ante cualquier requierimientorequerimiento.

Para formar parte del ESET Partner Program y disfrutar de todos sus beneficios puede ingresar a: http://www.eset-la.com/partners/be_a_partner.php

ESET Smart Channel

De la mano de este proyecto, ESET también presenta el ESET Smart Channel, programa de distinción que se propone premiar anualmente las acciones destacables de los canales de distribución de sus Distribuidores Exclusivos, otorgando un reconocimiento a aquellos que hayan llevado a cabo algún proyecto o acción especial.

“Los canales son un eslabón fundamental en el modelo de comercialización de la compañía por lo que ESET Smart Channel nace con el objetivo de reconocer su ardua labor con los usuarios e incentivar su crecimiento. Queremos, con esta iniciativa, avalar su trayectoria, distinguir su esfuerzo y reconocerlos como lo que en verdad son: parte integrante y esencial de ESET y de cuyo desempeño nos sentimos orgullosos”, concluyó Varela.

Si desea obtener más información sobre el ESET Smart Channel puede ingresar a: http://www.eset-la.com/partners/eset_smart_channel.php
Copyright © 1997–2010 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

Publican una grave vulnerabilidad que afecta a entornos con Directorio Activo.

Un tal Cupidon-3005 ha publicado un exploit que permite ejecutar código en servidores Windows 2003 desde un equipo en la misma red interna.

No existe parche disponible. Como anécdota, el tal Cupidon-3005 (que en realidad, aunque no se ha pronunciado oficialmente, es un nuevo seudónimo de Laurent Gaffié para la ocasión) parece arremeter contra otros investigadores de seguridad en los comentarios del exploit.

El fallo se debe a un error al comprobar el tamaño de un búfer asignado a la cadena "Server Name" que podría provocar un desbordamiento de memoria intermedia basada en heap en el fichero mrxsmb.sys. Para llevar a cabo el ataque, se debe enviar un paquete de petición Browser Election al servidor SMB (de compartición de ficheros e impresoras) vulnerable.

El exploit lo envía concretamente al puerto 138 sin necesidad de autenticación en un entorno de directorio activo.

Por ahora el exploit permite provocar una denegación de servicio, pero parece ser posible modificarlo para conseguir ejecución de código.
Microsoft no ha publicado "advisory" oficial y por supuesto, no existe parche oficial disponible.

El autor, que se esconde bajo el seudónimo Cupidon-3005 (porque el exploit apareció el 14 de febrero), hace referencia en los comentarios del exploit a Winny Thomas, h07 y al propio Laurent Gaffié, que no es más que él mismo. Gaffié descubrió en septiembre de 2009 un método para provocar un pantallazo azul en Windows a través de SMB. Rubén Santamarta supo aprovecharlo para conseguir la ejecución de código.

Como anécdota, parece arremeter contra otros investigadores de seguridad en los comentarios de exploit.

* Contra Immunity: "So your 31337 con is the only place to get 0day?
Here's some pre-auth / broadcast 0day free for all on FD with 0% conference whoring, and punks are welcome as well."

Immunity comercializa CANVAS, una plataforma de exploits. En un mensaje enviado a una lista de seguridad recientemente, invitaba a todos a participar en una conferencia en la que revelarían un 0day en SMB.

* Contra Rubén Santamarta: "Special Valentines Greetings: Ruben Santamarta, is your password still "hijodeputa"? You look even more like a dumb fuck than you used to."

En referencia a la revelación de la base de datos de rootkit.com, en la que aparecía su usuario con esa contraseña. Nos consta que Rubén ha aclarado el asunto con el implicado, que ha acabado disculpándose y arrepintiéndose por email.

* "Feel free to reuse this code without restrictions and ask Kingcope-Fag to perform his FTP FU on SMB, he might have more luck than MS."

Kingcope es un conocido investigador de vulnerabilidades. Su último descubrimiento fue un grave problema en el servidor FTP de IIS de Microsoft.

Finalmente se "despide" con "Happy St-Valentine Bitches, MSFT found that one loooooooong time ago....". Gaffié también está muy relacionado con MSRC (Microsoft Security Response Center ).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4497/comentar

Más información:

MS Windows Server 2003 AD Pre-Auth BROWSER ELECTION Remote Heap Overflow http://archives.neohapsis.com/archives/fulldisclosure/2011-02/0284.html

Fuente:
Sergio de los Santos
ssantos@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

G Data presentará en CeBIT sus nuevas versiones ‘business’ y de usuario final.

Además, el fabricante alemán mostrará una nueva solución antimalware para móviles Android y un filtro web gratuito basado en tecnología cloud. Todos los nuevos productos irán incorporándose a lo largo del año al mercado español.

Los últimos en hacerlo serán las soluciones domésticas, que se lanzarán en septiembre en nuestro país.

El próximo 1 de marzo, en Hannover, CeBIT 2011 levanta el telón. Como viene siendo habitual, G Data aprovechará su presencia en la feria para presentar su próxima generación de soluciones de seguridad, tanto para entornos profesionales como usuario final. Además, el fabricante alemán mostrará una nueva solución antimalware para móviles con sistema operativo Android y un plugin gratuito para el navegador que bloquea el acceso a páginas web que contengan cualquier tipo de malware (G Data CloudSecurity). Además, G Data ofrecerá en su propio stand un intensivo programa de charlas con expertos, demostraciones de producto, actividades y mesas redondas (G DATA Arena, Hall 11, D35).

"CeBIt es uno de los principales motores de la industria TI, uno de los tradicionales y más esperados foros de nuestro sector y la feria tecnológica más importante del mundo”, explica Dr. Dirk Hochstrate, miembro del comité de dirección de G Data Software. “Por primera vez acudiremos a nuestra cita anual de Hannover con un producto de seguridad para teléfonos móviles y con una solución basada por completo en tecnología cloud que son algunas de nuestras respuestas a los desafíos del cibercrimen. La Generación 11 de nuestras soluciones para empresas reforzará nuestra posición en el mercado B2B como proveedores de soluciones integrales.”

Presentaciones de G Data en CeBIT 2011:

Avance de nuevos productos:

• G Data MobileSecurity
• G Data CloudSecurity
• G Data EndpointProtection Business and Enterprise 11

Soluciones para empresas:

• G Data AntiVirus Business and Enterprise 11
• G Data ClientSecurity Business and Enterprise 11
• G Data MailSecurity 11

Soluciones usuario final:

• G Data AntiVirus 2012
• G Data InternetSecurity 2012
• G Data TotalCare 2012
• G Data NotebookSecurity 2012
• G Data InternetSecurity for Netbooks 2012

G Data. Rueda de prensa internacional

Miércoles 2 de marzo, 11:00H. Convention Center, room 18. “Riesgos y amenazas del Cloud Computing y las redes sociales”. Eddy Willems, evangelista de G Data Software AG.

Eddy Willems lleva más de dos décadas estrechamente vinculado al mundo de la seguridad TI. Desde 1989 ha trabajado para organizaciones internacionales como el EICAR (European Institute for Computer Anti-Virus Research), de la que es cofundador y miembro del comité de dirección; diferentes asociaciones de CERT, cuerpos policiales, la organización internacional WildList o en compañías privadas como NOXs o KasperskyLab Benelux.

Desde su actual posición como evangelista en G Data Software, Eddy Willems se ha convertido en el vínculo entre la parte técnica de la compañía y el usuario final. Es, por tanto, el responsable de comunicación de G Data SecurityLabs con la propia industria, distribuidores, prensa, clientes y el representante de la compañía en instituciones y organizaciones como VirusBulletin, EICAR, InfoSecurity, AVAR, etc.

G Data Arena

Con más de 700 m2, el stand de G Data, localizado en el pabellón 11 (D35), dedicado íntegramente al mundo de la seguridad, será uno de los centros neurálgicos de la feria. Además de presentaciones de producto y otras actividades, G Data reunirá a una serie de expertos procedentes de cuerpos policiales, medios de comunicación e instituciones públicas y privadas que compartirán en público sus opiniones sobre diferentes temas actualidad relacionados con el mundo de la seguridad, entre ellos: los riesgos del cloud computing, cibercrimen y políticas de seguridad empresariales.

El 90% de los internautas mayores de 60 años son varones y pasan más de cinco horas semanales conectados a Internet.

Campaña “Internet en buenas manos”.
Cuando nacieron nuestros mayores de 60 años no existían las computadoras. Internet era sólo una idea de ciencia ficción atribuible al mejor autor de bestsellers de la época y la vida se hacía en la calle: compras, uso del banco, relaciones, etc.

En aproximadamente 30 años, la tecnología ha invadido nuestras vidas, convirtiéndose en un instrumento diario que nos facilita las tareas más habituales. A los niños nacidos en los últimos años se los llama nativos digitales: “vienen con una PC debajo del brazo”. Pero las generaciones anteriores han tenido que adaptarse al nuevo medio, con todas las dificultades que esto supone especialmente para el segmento de población más mayor.

El 90% de los internautas españoles de más de 60 años son varones, se conectan a la red más de cinco horas semanales y sus principales actividades son consultar el correo electrónico (98%), búsqueda de información para ocio (67%), leer noticias (64%) y realizar operaciones bancarias (58%). Estos son algunos de los resultados de la encuesta sobre hábitos de Internet realizado por Panda Security, The Cloud Security Company, dentro de su campaña de educación y concienciación en seguridad “Internet en buenas manos”, disponible en www.protegetumundoonline.es.

El estudio, realizado entre noviembre y diciembre de 2010, ha preguntado a 16.850 internautas de más de 60 años sobre sus principales aficiones y actividades en la Red así como sobre su nivel de seguridad y las principales dificultades que encuentran a la hora de adaptarse a un medio tecnológico como es Internet, no siendo nativos digitales.

El utilizar las redes sociales o participar activamente en foros o blogs no son de las aficiones favoritas para los mayores, ya que consideran que son herramientas para más jóvenes. Por una diferencia muy grande, prefieren el e-mail para comunicarse con los suyos (el 98%) frente al uso de las redes sociales (sólo un 28% afirma utilizarlas) o comentar en foros o blogs (el 11%).

El 66% de nuestros mayores confirman tener conocimientos medios sobre la Red, y el 74% afirma sentirse seguro a la hora de navegar por Internet. El 22% acude a formación online para aumentar sus conocimientos tecnológicos.

Además, el 54% afirma realizar compras online, siendo la adquisición de viajes la opción más elegida por este grupo (62%). En segundo lugar, adquieren software (56% de los casos) y música, películas etc (46%). La comida es el artículo que menos compran, en sólo un 10% de los casos.

Internet: ¿un medio adaptado realmente para nuestros mayores?

Preguntados sobre las principales dificultades que encuentran a la hora de utilizar estos servicios de venta online, la más repetida es la complicación que les supone identificar sitios realmente seguros y de confianza donde realizar sus compras (64%); el segundo problema que encuentran es el de ser capaces de definir contraseñas realmente seguras que luego puedan recordar (51%), seguido por el hecho de realizar un proceso de compra online a través de plataformas de pago (44%). El 41% de este perfil de usuarios confirma utilizar la misma contraseña para los diferentes servicios online que usan, debido a su dificultad para recordar diferentes credenciales.

Encontrar la información que se busca es la cuarta dificultad mencionada (27%) junto a rellenar formularios online (33%). Otras dificultades mencionadas tienen que ver mucho con la usabilidad de los sitios, como los tamaños de letra utilizados, los problemas de conectividad y lentitud en las líneas de banda ancha, o la definición que algunos de los sitios utilizados dan acerca de sus productos y servicios.

Respecto a cuáles son las principales amenazas que ellos perciben como tal a la hora de navegar por Internet, el peligro de que la computadora se infecte por un virus es el más recurrente (92%); seguido del robo de identidad (83%), en concreto: de las claves de correo electrónico o los datos bancarios. El spam también les preocupa (en un 57%), así como problemas derivados de realizar transacciones bancarias (un 50% de los casos) relacionados con la seguridad. Curiosamente, al 30% de nuestros mayores les preocupa contactar con desconocidos y el 11% tiene miedo de ser acosado por la red.

Preguntados directamente sobre si saben realmente cómo protegerse contra los peligros de la red, el 59% dice no tenerlo claro, aunque sí ponen medios para aumentar su seguridad. Evitar visitar sitios y páginas que no conoce con anterioridad (el 26%), junto con tener antivirus actualizado es la primera buena práctica que aplican (aunque sólo en un 15% de los casos). El 4% confirma tener instalado y activado un firewall y el 6% consulta la red para conocer noticias de seguridad y mantenerse al tanto con consejos y recomendaciones.

Nietos en Internet + computadora de los abuelos = riesgo

El ritmo de la vida diaria impone muchas veces que sean nuestros mayores quienes a tiempo parcial cuiden de nuestros hijos. Les hemos preguntado a los mayores de 60 años si sus computadoras de casa son utilizados por menores, siendo así en un 13% de la muestra. Preguntados sobre si conocen las actividades de sus nietos en la Red, el 42% confirma saber cuáles son; el 39% sólo conoce parte de sus actividades, y el 18% confiesa conocerlo sólo en parte o prácticamente nada.

El 45% de los menores que utiliza el equipo de sus abuelos lo usa para chatear, circunstancia que es conocida por ellos: un 53% afirma saber con quién está intercambiando mensajes su nieto.

Campaña “Internet en buenas manos”

Con el objetivo de concienciar y educar a nuestros internautas en seguridad, y en especial para la protección de toda la familia, Panda Security lanza la campaña “Internet en buenas manos”. Disponible en Internet en www.protegetumundoonline.es, la web está enfocada a aumentar la seguridad tanto de menores, como de padres y mayores de 60 años elevando su nivel de conocimientos mediante contenidos sencillos y fáciles de entender.
Cada área está especializada en las principales dificultades, amenazas y riesgos que cada grupo de edad puede encontrar en la Red. Mediante sencillos consejos se busca aumentar la confianza online de la comunidad internauta. Además, la web contiene numerosos recursos divertidos que ayudarán a todos a comprender mucho mejor el ámbito de la seguridad online y a estar cada vez más seguros, como cursos de virus y otras amenazas gratuitos, guías en pdf para descargar e imprimir, etc.

Más información en www.protegetumundoonline.es.

Sobre Panda Security

Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento de la PC. Panda Security cuenta con 56 oficinas repartidas por todo el mundo y oficinas centrales en Estados Unidos (Florida) y Europa (España).

Fuente:
Panda Security
Panda Antivirus
www.pandaantivirus.com.ar

Panda ActiveScan 2.0 TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Panda Cloud Antivirus
www.activescan.com.ar/cloudantivirus

El 90% de los internautas mayores de 60 años son varones y pasan más de cinco horas semanales conectados a Internet.

El CNCCS presenta el ´Informe sobre Malware en Smartphones´.

El Consejo Nacional Consultivo de Cyberseguridad (CNCCS) presenta el primer Informe sobre Malware en Smartphones, en el que Hispasec ha participado de forma directa.

El estudio pretende constituir una radiografía que refleje la situación actual de los smartphones en lo referente a seguridad, describiendo las principales amenazas a las que se enfrentan, así como las medidas existentes para mitigar los riesgos asociados. Los dispositivos móviles ya no son simples teléfonos y no pueden ni deben ser tratados como tal.

El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) es una organización privada que cuenta con los asociados: AEDEL, Amper, Bdigital, EIIEO, Eside Deusto, Hispasec, Indra, Informática 64, Isec Auditors, Kinamik, Optenet, Panda Security, S2grupo, Secuware, TB security y S21sec. Su misión es poner a disposición de las diversas organizaciones que operan en España, gubernamentales o no, el conocimiento y experiencia de sus miembros en asuntos relacionados con la ciberseguridad nacional o global; con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico.

Los dispositivos móviles han ido evolucionando hasta converger prácticamente en cuanto a funcionalidades con los ordenadores personales, hecho que se traduce en un notable incremento en la usabilidad de los móviles en cualquier ámbito. Pero como nota negativa debemos destacar un aumento en los riesgos que se asocian a los mismos.

La generalización de la oferta de tarifas planas para smartphones ha supuesto una popularización de estos dispositivos totalmente vertiginosa, pero el problema es que los usuarios no son conscientes de los peligros que entraña no tener protegido su terminal ni de la cantidad de información personal que se almacena en el mismo. Como consecuencia de esto, las mafias existentes han ampliado sus horizontes de actuación y han incluido este sector entre sus objetivos. Un objetivo de gran crecimiento y alta remuneración.

La limitada concienciación en lo referente a seguridad de los usuarios de estos dispositivos y el consecuente comportamiento pueden ser los factores de mayor riesgo para los smartphones a corto plazo. Es de gran importancia comprender que un dispositivo móvil de estas características ya no es un simple teléfono y no puede ni debe ser tratado como tal.

El CNCCS propone una serie de buenas prácticas para ayudarnos a proteger nuestros dispositivos móviles:

* Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.

* Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.

* Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.

* Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.

* Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.

* Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi.

* Configurar el Bluetooth como oculto y con necesidad de contraseña.

* Realizar copias de seguridad periódicas.

* Cifrar la información sensible cuando sea posible.

* Utilizar software de cifrado para llamadas y SMS.

* Siempre que sea posible no almacenar información sensible en el smartphone, asegurándose que no se cachea en local.

* Al deshacerse del smartphone borrar toda la información contenida en el smartphone.

* En caso de robo o pérdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.

* En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).

* Monitorizar el uso de recursos en el smartphone para detectar anomalías.

* Revisar facturas para detectar posibles usos fraudulentos.

* Mantener una actitud de concienciación en el correcto uso de estos dispositivos y los riesgos asociados.

* Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.

* Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.

* Evitar el uso de redes Wi-fi que no ofrezcan confianza.

* Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.

El informe completo puede descargarse desde:
http://www.hispasec.com/laboratorio/Malware%20en%20Smartphones%20CNCCS%20.pdf

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4495/comentar

Más información

CNCCS
http://www.cnccs.es

Fuente:
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Facebook y la (in)seguridad: Un resumen (y II)

Facebook ha llegado a los 600 millones de usuarios y sin duda, se ha convertido en un punto de referencia en Internet.

En los últimos meses, además, la seguridad en Facebook ha dado demasiados dolores de cabeza a la compañía que, muy tímidamente y a pequeños pasos, intenta mejorar la protección del portal.

Veamos en esta entrega algunos problemas de seguridad recientes relacionados con Facebook:

* El 26 de enero la página de fans del propio creador de Facebook, Mark Zuckerberg, aparece con contenido ofensivo que, evidentemente, no ha creado él mismo. Se comienza a especular con el hecho de que su cuenta ha sido comprometida (bien su contraseña, bien su sesión...) pero finalmente se aclara oficialmente. Un fallo en la API que permite actualizar el contenido de estas páginas en Facebook, permitía escribir en cualquiera de ellas sin necesidad de conocer su contraseña. No se sabe desde cuándo era conocida esta vulnerabilidad, pero fue necesario que la cuenta del propio creador del portal se modificara para sacarlo a la luz. En realidad, que el fallo esté en la API deja en mucho mejor lugar la imagen del propio Zuckerberg de lo que en un principio se rumoreaba (se supone que Mark sabe de seguridad y cómo proteger sus cuentas), y un poco peor a los programadores del portal en general.

* Facebook y Twitter se están convirtiendo en plataforma preferida para difundir ataques, por encima incluso del correo tradicional. El correo basura se ha reducido un 75% en seis meses. El spam tradicional pierde efectividad porque cada vez hay mejores filtros en los servidores y clientes de correo, también porque el internauta se ha concienciado y no hace caso a los mensajes de publicidad que llegan a su buzón. Pero en realidad la basura se desplaza, no desaparece. Facebook y Twitter son el nuevo objetivo de los spammers, entornos que no se contabilizan en las estadísticas que reflejan el descenso del spam tradicional. Twitter, por ejemplo, reconoce que ha tenido picos de hasta el 11%, pero que lo ha reducido al 1%. Esto quiere decir que si mueve 300 millones de mensajes diarios, tres millones de ellos son basura. En Facebook más del 15% de los mensajes con enlaces que circulan son spam. En las redes sociales un gran porcentaje de la gente visita los enlaces (en teoría proviene de fuentes más confiables), mientras que por correo electrónico apenas consiguen ratios del 0,00001% de incautos. Así que para conseguir unos beneficios similares en las redes sociales los atacantes necesitan enviar mucha menos cantidad de mensajes.

* En los últimos tiempos, se han hecho públicos ciertos "trucos" que permitían a cualquier usuario obtener información de otros sin necesidad de que éstos confíen en él. Por ejemplo, muy recientemente se ha explicado públicamente cómo, con un simple cambio en la URL se puede acceder a los álbumes de fotos privados de cualquier usuario de Facebook. Otro problema ha sido el descubierto por Rui Wang y Zhou Li, que encontraron recientemente la fórmula para que cualquier página suplantase a otra con permisos para acceder a datos personales. De esta forma también se podía publicar enlaces fraudulentos en cualquier muro.
Se notificó de manera coordinada a Facebook y lo solucionaron antes de que se hiciese público. Enlazamos a un vídeo demostración en el apartado de "Más información".

En resumen, estos fallos han mermado la confianza de los usuarios en Facebook, aunque aún no lo suficiente como para que abandonen la plataforma. En un reciente estudio sobre 1.200 internautas se les preguntó qué red social les parecía más peligrosa. Un 82% respondió que Facebook, un 8% que Twitter, otro 8% desconfiaba de Myspace y solo un 2% de Linkedin. En la misma encuesta realizada en 2010, solo el 60% pensaba que Facebook era tan peligrosa.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4494/comentar

Más información:

Facebook flaw allowed websites to steal users' personal data without consent
http://www.youtube.com/watch?v=chATOThshtY

El envío de 'spam' se reduce el 75% en seis meses
http://www.elpais.com/articulo/Pantallas/envio/spam/reduce/75/meses/elpepirtv/20110115elpepirtv_2/Tesç

Facebook defends security strategy
http://www.theregister.co.uk/2011/01/21/facebook_security_analysis/

Facebook's Mark Zuckerberg in fan page hack - on Facebook!
http://nakedsecurity.sophos.com/2011/01/26/facebooks-zuckerberg-in-fan-page-hack/

Facebook photo exploit allows you to view any albums of non-friends
http://www.neowin.net/news/facebook-photo-exploit-allows-you-to-view-any-albums-of-non-friends

Fuente:
Sergio de los Santos
ssantos@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Facebook y la (in)seguridad: Un resumen (I).

Facebook ha llegado a los 600 millones de usuarios y sin duda, se ha convertido en un punto de referencia en Internet.

En los últimos meses, además, la seguridad en Facebook ha dado demasiados dolores de cabeza a la compañía que, muy tímidamente y a pequeños pasos, intenta mejorar la protección del portal.

El problema de Facebook ha sido, históricamente, la privacidad. Un punto de encuentro tan popular donde 600 millones de personas introducen tantos datos y fotografías requiere que sus usuarios confíen en el portal al máximo y además de unos mecanismos y una infraestructura adecuados que garantice su intimidad. Y Facebook está proporcionando esta seguridad... poco a poco. Como es habitual, han aprendido a base de ensayo y error, y cada error ha sido un pequeño golpe a su imagen.

Aunque sí es cierto que no ha sido el centro de enormes escándalos y que goza de una salud envidiable, sí que se ha visto obligada a ponerse manos a la obra para mejorar la seguridad global de portal. El 26 de enero anunciaban mejoras en este aspecto, curiosamente, tras sufrir una serie de problemas y ataques. Repasemos algunos hitos interesantes.

El 26 de enero Alex Rice, responsable de seguridad de Facebook anunciaba dos mejoras importantes con respecto a la seguridad.

* La primera es el uso de conexión segura (SSL) no solo a la hora de introducir la clave, sino durante toda la sesión. Esto es una medida que llega muy tarde, y en respuesta directa a herramientas como Firesheep.

Se trata de un plugin para Firefox aparecido en octubre de 2010 que aúna varias herramientas de forma muy cómoda. Pone la tarjeta de red del sistema en modo promiscuo (a "escuchar" todo el tráfico de red local no segmentada) y extrae automáticamente los datos que le interesan (la cookie de sesión) de ciertas páginas no protegidas (entre ellas Facebook) y permite que un usuario suplante la identidad de otros que naveguen en la misma red local. Esto ya se puede hacer con un sniffer, un proxy local, envenenamiento ARP, etc... pero Firesheep demostró lo fácil que puede resultar para cualquiera robar la sesión a través de un solo click. La solución es también sencilla: cifrar toda la información.

Facebook ha reaccionado permitiendo que toda la sesión se base en SSL, pero de forma opcional, lo que todavía deja en manos del usuario la decisión de que su sesión permanezca protegida o no. Es una medida necesaria pero insuficiente.

Además existe Borogove, otro programa que facilita con mecanismos similares la obtención de conversaciones de chat dentro de Facebook.
Aunque se supone que debería estar protegido por el cifrado, el sistema de chateo no funciona correctamente bajo el cifrado.

* Autenticación Social. Esto, en resumen, es eliminar el tradicional CAPTCHA y utilizar el reconocimiento de caras de amigos para demostrar que eres un ser humano. Troyanos como koobface han demostrado que los CAPTCHA no son infalibles. Recordemos que el troyano Koobface, "secuestraba" el sistema y pedía a la víctima la resolución de varios CAPTCHA de Gmail. Así conseguía crear cuentas fantasma automáticamente para poder difundirse mejor, entre otros objetivos. Usaba a sus víctimas como esclavos o "CAPTCHA brokers".

Estas dos nuevas medidas se añaden a un continuo esfuerzo en Facebook por demostrar que están comprometidos con la seguridad y la privacidad de los datos. Ya anunciaron mejoras en marzo de 2008 (introdujo la categoría "amigos de amigos"), en diciembre de 2009 (facilitó los controles para proteger la seguridad de las cuentas), etc...

En la siguiente entrega, veremos cuáles han sido los problemas de seguridad con los que se han enfrentado en los últimos tiempos.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4493/comentar

Más información:

A Continued Commitment to Security
http://blog.facebook.com/blog.php?post=486790652130

Sniffando conversaciones de Facebook con Borogove
http://www.securitybydefault.com/2011/01/sniffando-conversaciones-de-facebook.html

Firesheep
http://codebutler.com/firesheep

Fuente:
Sergio de los Santos
ssantos@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Instituto Fraunhofer de Alemania: Investigadores demuestran que hackear un iPhone solo toma 6 minutos.

La protección de un iPhone mediante un código PIN es insuficiente. Siguiendo cinco sencillos pasos, un ladrón de identidad puede acceder a la lista completa de contraseñas almacenadas en el teléfono de Apple.

Al extraer la tarjeta SIM, y hacer un jailbreak del teléfono (es decir, instalar en éste software alternativo no certificado por Apple) y subir al aparato un script (procedimiento automático, expertos en seguridad de Fraunhofer Institute Secure Information Technology (Fraunhofer SIT) lograron acceder al registro de claves (keychain) de un teléfono iPhone. Keychain contiene todos los nombres de usuario y claves del teléfono, almacenadas en una lista de texto simple.

Esto permite a un eventual intruso acceder a las cuentas de correo electrónico del propietario del iPhone, su cuenta de Exchange, WiFi protegidas y a algunos, pero no todos, los programas instalados en el aparato.

También es fácil conseguir acceso a Facebook y otras cuentas de redes sociales, al igual que a tiendas online y otros lugares donde el usuario tenga cuenta. Al tener el nombre de usuario y la clave de acceso a una cuenta de correo electrónico, el intruso solo necesita pedir una nueva clave y recibirla por e-mail.

Los investigadores de Fraunhofer admiten que no les fue posible acceder al código de la tarjeta SIM. Así, los propietarios de iPhone pueden sentirse cierta tranquilidad en caso de ser víctimas del robo de su iPhone por parte de un ladrón con conocimientos ligeramente superiores a lo normal.

La descripción completa del procedimiento está disponible en el sitio de Fraunhofer, que además ha publicado este vídeo sobre el tema.

En diciembre de 2010, Apple desistió de detectar e intervenir los terminales desbloqueados mediante el procedimiento "jailbreak".

Fuente:
Diario Ti
www.diarioti.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Oracle lanza un parche de seguridad de emergencia para Java.

El fallo hace que el entorno de ejecución de Java se cuelgue y pueda ser explotado por atacantes de manera remota sin necesidad de autenticación.

Oracle ha anunciado un parche de emergencia que soluciona una vulnerabilidad en Java que puede causar que el sistema se cuelgue y que pueda ser explotado por atacantes de manera remota sin autenticación.

Según la alerta notificada por Oracle, el error hace que el entorno de ejecución Java se cuelgue al convertir “2.2250738585072012e-308″ a un número binario de punto flotante. Las aplicaciones y servidores web basados en Java están especialmente expuestos a esta vulnerabilidad, aseguran desde Oracle.

Varios son los productos afectados por el fallo, como Java SE y Java for Business. En la página de Oracle se puede acceder a un listado completo junto con los enlaces para conseguir los parches.

Normalmente Oracle lanza los parches de seguridad de sus productos trimestralmente, aunque en este caso el fallo resulta tan grave que la compañía se ha saltado la norma.

La última actualización de seguridad, en el mes de enero, incluía más de 60 parches, lo que según la opinión mayoritaria no son muchos si se tiene en cuenta la cantidad de adquisiciones que ha realizado Oracle en los últimos años.

Fuente:
Rosalía Arroyo
ItEspresso
www.itespresso.es/es

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Cada 15 segundos se ´libera´ un nuevo malware contra Windows

El hacktivismo y los ataques contra Java y las redes sociales crecerán en 2011, según el “Informe de Malware 2010” de G Data, que ha contabilizado más de 2 millones de nuevas amenazas a lo largo del pasado año, un 32% más que en 2009.

Cada 15 segundos, los cibercriminales “liberaron” una nueva pieza de malware diseñada contra el sistema operativo Windows, según el “Informe de Malware 2010” de G Data, compañía líder en el desarrollo de software de seguridad y protección antivirus.

Respecto a 2011, el informe detalla que los criminales centrarán su atención en las redes sociales, que les permiten segmentar sus ataques y la distribución masiva de malware. De igual forma, también crecerán durante este año los ataques a empresas por parte de ciberactivistas que se amparan en motivos políticos o ideológicos. Términos como «hacktivismo», «ciberespionaje» y «sabotaje cibernético» se popularizarán, si no lo han hecho ya, a lo largo del año.

Además de Windows, la plataforma Java se convirtió durante el pasado año en la nueva diana de la industria del malware con un incremento notable de los virus creados para explotar sus brechas de seguridad. «Casi 8 de cada 10 ordenadores tienen instalado un plugin de Java y los cibercriminales han descubierto que las vulnerabilidades de esta plataforma ofrecen un gran potencial para la distribución de malware», afirma Ralf Benzmüller, responsable de G Data Security Labs. «Por este motivo, en los próximos meses seguirá creciendo el malware dirigido contra Java. Los usuarios deberían instalar las actualizaciones pertinentes tan pronto como estén disponibles».

2011: El ‘hacktivismo’ reemplaza las protestas callejeras. Redes sociales en el centro de la diana

Durante la conocida como “Operación PayBack”, los ciberactivistas llevaron a cabo ataques DDoS (denegación de servicio, bloqueo de servidores por saturación de peticiones) contra Swiss PostFinance, Madtercard, Visa, PayPal, EveryDNS o Amazon. Como resultado de estos ataques, los sitios web de esas compañías estuvieron temporalmente fuera de servicio.

«Los seguidores de WikiLeaks han demostrado la efectividad de sus ataques contra las infraestructuras TI de cualquier empresa. La nueva generación web está empezando a trasladar las manifestaciones y los disturbios callejeros al ciberespacio», afirma Ralf Benzmüller. «Hacktivismo, ciberespionaje o sabotaje cibernético pueden convertirse en un serio problema durante 2011».

Los expertos de G Data han comprobado cómo el anonimato de la web y los bajos costes asociados al papel de ciberdelincuente, hacen que en muchas ocasiones sea demasiado fácil para cualquiera cruzar el umbral de la legalidad. Las campañas iniciadas por los seguidores de WikiLeaks podrían convertirse en una nueva forma de expresión social que utilizara el ciberespacio como plataforma. Esto puede conducir a un aumento de ataques motivados por cuestiones ideológicas contra empresas, partidos políticos, gobiernos y todo tipo de instituciones.

De igual forma, las redes sociales estarán en el foco de los cibercriminales durante todo 2011. La gran densidad de información que acumulan y la interconexión creciente de múltiples servicios y plataformas que antes eran independientes entre sí permite ataques efectivos contra organizaciones y usuarios particulares. Los servicios de localización y de URLs acortadas jugarán un papel cada vez más relevante en la distribución de malware.

Resultados 2010: Nuevo hito en producción de malware

Con casi 2,1 millones de nuevos virus, el año 2010 marcó un nuevo hito en cuanto a producción de malware, con una tasa de crecimiento del 32% respecto a 2009. La segunda mitad de año, sin embargo, ha sufrido una importante desaceleración en el crecimiento respecto a la primera mitad. «La industria del malware podría haber alcanzado cierto punto álgido con crecimientos más moderados. El crecimiento de la segunda mitad respecto a la primera es de tan solo un 6% y hacía mucho tiempo que no teníamos un ratio de crecimiento de nuevas amenazas de tan solo una cifra. Sin embargo, es obvio que no podemos confiarnos y que las cifras siguen siendo alarmantes. Habrá que ver en cualquier caso cómo evoluciona en los próximos meses», afirma Benzmüller.
Número de nuevas amenazas desde 2005

G Data Software AG

Con sede en Bochum (Alemania), G Data Software AG es una innovadora multinacional alemana con una dilatada experiencia en el desarrollo de soluciones de seguridad. Especialista en seguridad online y pionera en protección antivirus, G Data desarrolló su primer programa antivirus hace más de 25 años. Es pues uno de los fabricantes de software de seguridad más veteranos de todo el mundo. Fruto del I+D+i que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Sus soluciones de seguridad están disponibles en más de 60 países. Más información sobre la compañía y sus productos en www.gdata.es

Sophos presenta una nueva plataforma móvil de seguridad para Android, iPhones y iPads.

El objetivo es hacer frente a las amenazas y extender la seguridad a una gran variedad de dispositivos móviles y smartphones.

Sophos, compañía de seguridad TI y protección de datos, acaba de anunciar la próxima disponibilidad de Sophos Mobile Control, una extensión para la protección de datos de su línea de productos de seguridad de punto final.

El aumento constante de la adopción de smartphones plantea un nuevo conjunto de desafíos para las empresas ya que los trabajadores necesitan disponer de una conectividad constante, más allá del uso habitual. Con este nuevo producto, Sophos dirige la mirada a un punto conflictivo para las empresas: proteger los datos en una amplia gama de dispositivos portátiles y smartphones, incluyendo el iPhone de Apple, iPads, dispositivos Android de Google y Windows Mobile.

Disponible a partir en el segundo cuatrimestre de este año, Sophos Mobile Control ofrece una gestión integral de estos dispositivos móviles, permitiendo la posibilidad de asegurar, controlar y supervisar estos dispositivos de forma sencilla y rápida a la conexión de red corporativa, y permitiendo los mismos niveles de control y protección que tienen los ordenadores de sobremesa de la empresa.

Sophos Mobile Control hace extensiva la protección a una amplia gama de plataformas móviles. Está diseñado para que los administradores TI aseguren, supervisen y controlen de forma sencilla y rápida smartphones con sistemas operativos IOS, Android y Windows Mobile.

La consola de Sophos Mobile Control basada en web permite:

• Proteger los dispositivos móviles mediante la centralización de las configuraciones de seguridad, lo que permite bloquear a distancia características no deseadas o limpiar el dispositivo si se pierde o es robado.

• Permitir la aplicación coherente de las políticas de seguridad, políticas de contraseña segura y periodos de bloqueo, control e instalación de aplicaciones, y bloqueo de cámaras, navegadores y YouTube.

• Eliminar la carga administrativa gracias a un portal de autoservicio que permite a los usuarios registrar nuevos dispositivos y bloquear o borrar los teléfonos perdidos.

• Controlar el acceso al correo electrónico corporativo a través de una puerta de seguridad que permite que sólo los dispositivos correctamente asegurados y registrados accedan al email.

Matthias Pankert, Jefe de Gestión de Productos de Protección de Datos de Sophos, ha afirmado: "La definición de endpoint en una empresa está cambiando rápidamente, y las soluciones de seguridad deben adaptarse para proporcionar a empresas y usuarios la protección que necesitan sin causar una carga excesiva de trabajo. La aparición de Sophos Mobile Control es la base que proporcionará protección a los dispositivos y datos así como todos los controles de seguridad que necesitan".

Cerrar las brechas de seguridad extendiendo la seguridad empresarial y la protección de datos a los dispositivos móviles

De acuerdo a recientes investigaciones llevadas a cabo por la consultora Forrester, la seguridad en los smartphones es la principal preocupación de los ejecutivos TI. De los encuestados, el 75% dijo que estaban preocupados o muy preocupados por los riesgos de seguridad asociados con la adopción de estos dispositivos, y más de un 40% reconoció que usaba, o permitía usar, dispositivos Windows Mobile, iPhone, y Pads. Además, a mediados de 2011 unos 150 millones de personas en los EE.UU. estarán utilizando smartphones para realizar tareas personales, tal y como señala la compañía Nielsen.

Además, los nuevos sistemas operativos móviles están entrando en el mercado a un ritmo muy rápido. Por ejemplo, IDC espera que la cuota de Android en el mercado de smartphones aumentará del 16,3% al 24,6% entre 2010 y 2014.

Las empresas se enfrentan a un desafío sin precedentes a la hora de permitir que determinados dispositivos, de los que no tiene control, accedan a datos de la empresa, mientras que aún están ocupadas en dar permisos a sus empleados. La misión de Sophos es proporcionar a las empresas la seguridad más integral contra amenazas y protección de datos, y hacerlo al tiempo que se reduce la complejidad y la carga de trabajo para los administradores TI y los usuarios finales, y debe hacerlo independientemente del tipo de dispositivo usado o si se está dentro o fuera de la red.

Por su parte, Pat Patterson, Arquitecto de Información de Seguridad, ha añadido: "La llegada masiva de smartphones y Pads, y en especial de las aplicaciones para estos dispositivos móviles, han desplazado los datos corporativos más allá del ámbito de la empresa física. Tener capacidad de proteger a nuestros clientes, manteniendo los controles de seguridad alrededor de estos datos, es crítica para las empresas, especialmente aquellas de servicios financieros. Tenemos que saber qué dispositivos tienen nuestros datos y poder encriptar, bloquear y limpiar en caso de pérdida o robo. Disponer de una plataforma de gestión móvil sólida es un requisito previo para aprovechar todas las características que ofrecen estos nuevos dispositivos".

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos como la más completa protección frente a ataques y fuga de datos. Sophos mantiene su compromiso de proveer soluciones de seguridad y protección de datos con una gestión simple, despliegue y uso que permite ofrecer el más bajo coste de propiedad de la industria.

Sophos ofrece unas soluciones premiadas de cifrado, seguridad para el puesto de trabajo, correo, web y control de acceso a la red, respaldadas por SophosLabs – su red global de centros inteligentes. Con más de dos décadas de experiencia, Sophos es reconocida como líder en seguridad y protección de datos por las firmas de analistas más influyentes y ha recibido numerosos premios de la industria.

Sophos tiene su sede en Boston, MA y Oxford, Reino Unido. Para más información visite www.sophos.com / www.esp.sophos.com

Boletines de seguridad de Microsoft en febrero 2011.

Tal y como adelantamos, este martes Microsoft ha publicado doce boletines de seguridad (del MS11-003 y el MS11-014) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que los restantes se clasifican como "importantes". En total se han resuelto 22 vulnerabilidades.

Los boletines "críticos" son:

* MS11-003: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6,
7 y 8.

* MS11-006: Se trata de una actualización destinada a solucionar una vulnerabilidad en el procesamiento de gráficos del shell de Windows que podría provocar la ejecución remota de código si un usuario visualiza una imagen miniatura especialmente diseñada. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS11-007: Actualización para corregir una vulnerabilidad en controlador Windows OpenType Compact Font Format (CFF) que podría permitir la ejecución remota de código si el usuario visualiza contenido con fuentes CFF especialmente manipuladas. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

Los boletines clasificados como "importantes" son:

* MS11-004: Actualización para corregir una vulnerabilidad en el servicio FTP de Microsoft Internet Information Services (IIS) que podría permitir la ejecución remota de código si un servidor ftp recibe un comando ftp específicamente creado. Afecta a Microsoft Windows Vista, Windows Server 2008 y Windows 7.

* MS11-005: Boletín destinado a corregir una vulnerabilidad de denegación de servicio en Active Directory bajo Windows Server 2003.

* MS11-008: Actualización que soluciona dos vulnerabilidades en Microsoft Visio que podrían permitir la denegación de servicio si un usuario abre un archivo de Visio especialmente diseñado.

* MS11-009: Actualización para corregir una vulnerabilidades en los motores de scripting de JScript y VBScript que podrían permitir la obtención de información sensible si un usuario accede a un sitio web especialmente creado. Afecta a Windows 7 y Windows Server 2008.

* MS11-010: Actualización destinada a solucionar una vulnerabilidad elevación de privilegios a través del subsistema de tiempo de ejecución de cliente-servidor de Windows (Client/Server Run-time Subsystem, CSRSS). Afecta a Windows XP y Windows Server 2003.

* MS11-011: Actualización para corregir dos vulnerabilidades de elevación de privilegios en el kernel de Windows. Afecta a Microsoft Windows XP, Vista y Windows Server 2003 y 2008.

* MS11-012: Actualización para corregir cinco vulnerabilidades de elevación de privilegios a través de los controladores en modo kernel de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, 7 y Windows Server 2008.

* MS11-013: Actualización para corregir dos vulnerabilidades en Windows relacionadas con Kerberos que podrían permitir la elevación de privilegios en Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008.

* MS11-014 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local (LSASS) que podría permitir la elevación de privilegios en Windows XP y Windows Server 2003.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4490/comentar

Más información:

Resumen del boletín de seguridad de Microsoft de febrero de 2011
http://www.microsoft.com/spain/technet/security/bulletin/ms11-feb.mspx

Boletín de seguridad de Microsoft MS11-003 - Crítico Actualización de seguridad acumulativa para Internet Explorer (2482017) http://www.microsoft.com/spain/technet/security/bulletin/MS11-003.mspx

Boletín de seguridad de Microsoft MS11-004 - Importante Una vulnerabilidad en el servicio FTP de Internet Information Services (IIS) podría permitir la ejecución remota de código (2489256)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-004.mspx

Boletín de seguridad de Microsoft MS11-005 - Importante Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2478953) http://www.microsoft.com/spain/technet/security/bulletin/MS11-005.mspx

Boletín de seguridad de Microsoft MS11-006 - Crítico Una vulnerabilidad en el procesamiento de gráficos del shell de Windows podría permitir la ejecución remota de código (2483185)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-006.mspx

Boletín de seguridad de Microsoft MS11-007 - Crítico Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la ejecución remota de código (2485376)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-007.mspx

Boletín de seguridad de Microsoft MS11-008 - Importante Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2451879) http://www.microsoft.com/spain/technet/security/bulletin/MS11-008.mspx

Boletín de seguridad de Microsoft MS11-009 - Importante Una vulnerabilidad en los motores de scripts de JScript y VBScript podría permitir la divulgación de información (2475792)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-009.mspx

Boletín de seguridad de Microsoft MS11-010 - Importante Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2476687)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-010.mspx

Boletín de seguridad de Microsoft MS11-011 - Importante Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2393802) http://www.microsoft.com/spain/technet/security/bulletin/MS11-011.mspx

Boletín de seguridad de Microsoft MS11-012 - Importante Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2479628)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-012.mspx

Boletín de seguridad de Microsoft MS11-013 - Importante Vulnerabilidades en Kerberos podrían permitir la elevación de privilegios (2496930) http://www.microsoft.com/spain/technet/security/bulletin/MS11-013.mspx

Boletín de seguridad de Microsoft MS11-014 - Importante Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación local de privilegios (2478960)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-014.mspx

Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Durante enero, el 50% de las computadoras mundiales estaban infectadas por algún tipo de amenaza informática

Argentina se encuentra en el puesto 13 con un porcentaje de infección de casi 40 %. Según datos recogidos por Panda ActiveScan, el antivirus online gratuito, los usuarios que lo utilizaron el primer mes del año tenían malware en el 50% de los casos, siendo las infecciones por troyanos las más generalizadas.

Según datos recogidos de usuarios que utilizan Panda ActiveScan, el antivirus online y gratuito de Panda Security –The Cloud Security Company-, el 50% de las PCs analizadas a nivel mundial durante el mes de enero de 2011 estaban infectadas por algún tipo de malware. En cuanto a qué tipo de amenazas informáticas son las que más daño están causando, nos encontramos con que los troyanos son los que protagonizan un mayor número de incidentes en el 59% de los casos, seguido de la categoría de virus tradicionales, con casi un 12%, y por los gusanos, con poco más del 9%.

Respecto a qué familias son las que más están extendiéndose y afectando a nivel mundial, vemos que un porcentaje muy alto corresponde a troyanos genéricos. Pero también vemos algunos conocidos como downloaders, exploits o adware. Llama la atención en concreto Lineage que, aunque apareció hace ya algún tiempo, sigue distribuyéndose e infectando.

Generic Trojan 19,08
Trj/CI.A 13,47
Generic Malware 7,28
Trj/Downloader.MDW 2,73
W32/Xor-encoded.A 1,86
Exploit/ByteVerify 1,59
W32/Lineage.KDB 1,31
Trj/Pupack.A 0,86
Adware/Zwangi 0,84
Trj/Lineage.BZE 0,79

En cuanto a la clasificación de países con mayor porcentaje de infecciones, encontramos a Tailandia, China, Taiwán, Rusia y Turquía con cifras por encima del 50%. Otros países tradicionalmente con grandes ratios de infección como Brasil o Polonia poco a poco van descendiendo en su posición en el ranking.

Según Luis Corrons, Director Técnico de PandaLabs, “Lo cierto es que, mes a mes, vemos pocas variaciones en cuanto al número de infecciones mundiales. Esto no hace más que reflejar la realidad de lo que está sucediendo: cada día recibimos 61.000 nuevas amenazas en nuestro laboratorio. Salvo que el usuario cuente con las últimas tecnologías de protección que ofrecen seguridad prácticamente en tiempo real, como es el caso de Panda Cloud Antivirus, las soluciones tradicionales tardan en incorporar las nuevas firmas. Y mientras tanto, el usuario está desprotegido contra las nuevas amenazas”.

Sobre PandaLabs

Desde 1990, PandaLabs, el laboratorio de investigación de malware de Panda Security, trabaja en la detección y clasificación de malware para la protección de los consumidores y empresas contra las nuevas amenazas informáticas. Para ello cuenta con Inteligencia Colectiva, sistema propietario en la nube que aprovecha el conocimiento de la comunidad de usuarios de Panda para detectar de forma automática, analizar y clasificar las más de 63.000 nuevas muestras de malware que aparecen diariamente. La clasificación automática se complementa con un equipo internacional altamente cualificado de investigadores especializados en cada tipo de malware, como virus, troyanos, gusanos, spyware y otros ataques, para garantizar la máxima protección.

Fuente:
Panda Security
Panda Antivirus
www.pandaantivirus.com.ar
Panda ActiveScan 2.0 TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar
Panda Cloud Antivirus
www.activescan.com.ar/cloudantivirus

Gracias por valorizar nuestro Blog!

Antivirus Gratis

Antivirus Gratis

Seguridad Informática

Páginas vistas en total

Descargas antivirus gratis

Archivo del blog

Enlaces de Interes

Noticias Correo / Anti-Spam:

Fotos Digitales Gratis

Noticias IT -Tecnologia Informática:

Personalidades IT

Tecnología Informática

Wi-Fi Voice IP Telecomunicaciones:

Noticias de Internet:

Notebooks / Netbooks / Tabletas:

Cursos Seminarios Exposiciones Capacitacion:

Estadísticas Informática, Internet, e-commerce: