Propagación de virus alcanza lamentable hito
Con el paso de los años, el número de virus informáticos ha alcanzado el millón. Y muchos más están por venir. 750.000 sólo en 2007.
La compañía de seguridad informática Symantec ha identificado más de 1 millón de virus informáticos distintos. El elemento más sombrío de la información es que el 75% del total ha sido escrito en los últimos 12 meses.
En su último informe de seguridad, Symantec dice haber registrado 711.912 nuevos virus y código maligno en 2007, lo que eleva las suma total de virus registrados a 1.122.311. En otras palabras, más de 1 millón de virus, gusanos, troyanos, y otros códigos malignos esperan la oportunidad de penetrar e infectar computadoras.
Según el informe, en el último año se ha registrado un número creciente de troyanos, usados por ciber delincuentes para penetrar sistemas en los que luego instalan otros programas más avanzados, de preferencia para fraude económico. Symantec concluye que los ciber delincuentes están cada vez más organizados y que incluso contratan a programadores profesionales para reescribir o crear mutaciones de códigos malignos que ya han probado su eficacia. Esta mutación se realiza a escala masiva, con el fin de eludir a los numerosos programas antivirus, cuyos desarrolladores constantemente luchan contra el tiempo neutralizando malware.
Symantec agrega que la mayor parte de los códigos malignos han sido escritos para computadoras que usan el sistema operativo Windows.
Aconsejan como detener los Botnets
Los computadores que han sido convertidos en parte de una botnet sin saberlo se conocen comúnmente como “bots". Esta colección organizada de computadoras zombi le permiten a los criminales cometer fraudes a gran escala y distribuir pornografía, spam, y otro tipo de contenido malicioso. Si bien la mayoría de los usuarios no saben que forman parte de una botnet, podemos entregar varios consejos para reducir el riesgo.
Las aplicaciones Internet de hoy, como los clientes de correo electrónico o navegadores Web, están configuradas con características de seguridad especiales para evitar que los usuarios descarguen código malicioso sin darse cuenta. Por ejemplo, Microsoft Internet Explorer 7.0 incluye un bloqueador de ventanas emergentes, un filtro de phishing y varios niveles de seguridad en Internet. También el software se niega a descargar automáticamente imágenes dentro de correos HTML a menos que lo acepte el usuario. Algunos clientes de correo electrónico evitan que los usuarios den clic en los enlaces incluidos en los mensajes. Esta característica no ocurre de forma predeterminada, por lo que debe ser habilitada.
Para los usuarios que se sienten cómodos con Mozilla Firefox, un add-on llamado “NoScript" protege el navegador al permitir que JavaScript, Java y otro contenido corra sólo desde dominios confiables al tiempo de proteger contra ataques de cross-site scripting (XSS). Esto ayuda a evitar la explotación de vulnerabilidades de seguridad sin sacrificar la navegación.
El mejor consejo para proteger contra los botnets, según Trend Micro, es evitar dar clic en correos de fuentes desconocidas. Muchos usuarios están acostumbrados a los peligros que acechan detrás de los archivos adjuntos pero no se dan cuenta de que el spam de los botnets a menudo integra enlaces dentro de los correos que iniciarían el código malicioso cuando se dé clic sobre ellos. En la mayoría de los casos, el usuario es llevado a una página Web donde reside el código malicioso. El navegador entonces trata de descargar un archivo ejecutable. En este punto, los usuarios pueden evitar el peligro rehusándose a permitir que se ejecute el archivo. Una vez que corre el ejecutable, el código malicioso entra automáticamente al sistema y convierte la computadora en un robot para el envío de spam. Las primeras versiones del bot Storm también infectó a los usuarios al explotar las vulnerabilidades del navegador. Esto significa que visitar la página infecciosa con un navegador viejo sería suficiente para infectarse.
Ciberdelincuentes prueban sus creaciones antes de distribuirlas
Los ciberdelincuentes buscan formas de testear sus creaciones antes de distribuirlas, según ha podido comprobar PandaLabs.
Una investigación realizada por el laboratorio de detección y análisis de malware de Panda Security ha demostrado cómo los criminales de la Red están colaborando entre ellos en distintos foros y páginas para desarrollar herramientas de testeo que incluyan todas las soluciones de seguridad, o al menos las más prestigiosas. De esta manera, quieren comprobar que sus creaciones no son detectadas antes de lanzarlas, evitando posibles fracasos.
“Es un modelo de herramienta muy similar a uno legal llamado “VirusTotal", desarrollado por Hispasec. De hecho, el auge en la experimentación con este tipo de herramientas se ha producido a partir de la eliminación en esta herramienta de la opción de “no distribución" que permitía analizar un archivo sin mandar una muestra del mismo a las compañías de seguridad", explica Luis Corrons, director técnico de PandaLabs.
Estas herramientas están en consonancia con la nueva dinámica del malware, en la que los ciberdelincuentes ya no buscan causar grandes alarmas y conseguir titulares, sino pasar desapercibidos. Por eso, pretenden comprobar que sus soluciones no son detectadas por ninguna compañía antes de lanzarlas.
Cisco alerta sobre los ataques de última generación
Un informe anual de Cisco analiza el panorama de la seguridad global a través de siete categorías de riesgo y adelanta las tendencias para el 2008.
En un esfuerzo por esclarecer las crecientes tendencias relativas a las amenazas para la seguridad en el mundo, Cisco ha anunciado la publicación de su primer informe anual sobre el estado global de la seguridad, destacando los constantes retos a los que las empresas, las organizaciones gubernamentales y los consumidores se enfrentan y ofreciendo orientación sobre cómo protegerse de estas amenazas.
La edición 2007 del informe anual sobre seguridad de Cisco, publicado en colaboración con el nuevo Centro de Seguridad Cisco, proporciona un resumen conciso de los principales problemas acontecidos en el mundo de la seguridad durante el año pasado. Además, el informe ofrece un pronóstico para 2008 y recomendaciones de profesionales de la seguridad de Cisco, como el responsable en materia de seguridad, John Stewart, y el vicepresidente de soporte técnico, Dave Goddard.
Mientras que muchos informes anuales del sector se centran en la actividad de las amenazas para la seguridad de contenidos (por ejemplo, virus, gusanos, troyanos, spam, phishing, etc.), el informe de Cisco amplía el debate a un conjunto de siete categorías de amenazas, muchas de las cuales van bastante más allá de problemas aislados sobre la seguridad de contenidos. Se trata de las categorías física, legal, humana, geopolítica, de vulnerabilidad, de responsabilidad y de identidad. Juntas, engloban diversos requisitos de seguridad que incluyen protección anti-malware, protección frente a la pérdida de datos, gestión del riesgo empresarial, planificación frente a desastres, y mucho más.
En el panorama de la seguridad global, una de las conclusiones del estudio es que las amenazas y los ataques tienen un carácter más global y sofisticado y que esta tendencia continuará en 2008. A medida que evoluciona la tecnología Web 2.0 y que aumenta la adopción de más dispositivos, aplicaciones y métodos de comunicación con conexión IP, se extenderá el número y la oportunidad de ataques.
Hace años, virus y gusanos (por ejemplo Código Rojo, NIMDA, etc.) saqueaban los sistemas informáticos con el único propósito de hacer daño y adquirir fama. A medida que la adopción de Internet y el comercio electrónico han aumentado, han surgido amenazas combinadas (como ataques de phishing activados por spam, botnets, etc.) con el fin de robar dinero e información personal. Este enfoque de “robo y riqueza" ha evolucionado posteriormente en un fenómeno mundial que suele incluir más de una de las siete categorías.
Según Stewart, la seguridad de la información ya no es sólo una lucha frente al ataque de un virus o spam. Normalmente, existen factores legales, políticos y de identidad involucrados. Un ejemplo de ello es el ataque realizado por bandas de hackers en Rusia y su vecina Estonia la pasada primavera. Este ciberataque fue fruto de una decisión de las autoridades estonas que trasladaban un monumento en memoria de la guerra en la era soviética. La indignación de algunos segmentos de la población supuso un desbarajuste en muchos sitios Web del Gobierno de Estonia.
“El cibercrimen está evolucionando delante de nuestros ojos, normalmente mediante técnicas conocidas que antes sólo se veían en formato electrónico", afirma John Stewart, responsable en materia de seguridad de Cisco. “Ya no se pueden ver las amenazas a la seguridad de la información como una batalla independiente frente a un virus o un ataque phishing. Ahora es técnica social y tecnología, uso dominante y confianza. Hoy, el esfuerzo por mantener la seguridad en empresas, identidades personales y países, requiere un mayor nivel de coordinación entre las partes que nunca han trabajado en tan estrecha colaboración como necesitarán hacerlo a partir de ahora. Equipos de seguridad tecnológica, empresas, responsables del cumplimiento de la ley, consumidores, ciudadanos... todos son objetivo, así que también todos deben ser aliados. La efectividad de la seguridad personal, empresarial y nacional dependerá de la colaboración y la comunicación entre todas estas partes".
Según Stewart y Goddard, la clave para esta colaboración es la educación. El informe de Cisco contiene una lista de recomendaciones para cada una de las siete categorías. Algunas directrices destacables son:
- Realizar auditorías periódicas y evaluar los medios que se pueden utilizar para atacar a las amenazas.
- Entender el concepto de que las amenazas siguen patrones de uso, es decir, “donde la mayoría va, habrá ataques".
- Cambiar el modo de pensar de empleados, consumidores y ciudadanos que se consideran meros e inocentes transeúntes, y conferirles poderes para que pasen a ser personas influyentes y activas con una responsabilidad compartida en los problemas de seguridad.
- Convertir en una prioridad la formación en seguridad.
- Tener en cuenta algo más que el rendimiento a la hora de crear una red segura.
- Los proveedores de productos de seguridad deben ofrecer soluciones más completas que abarquen toda la infraestructura de red, la combinación de aplicaciones y los propios datos.
Gigabyte lanza nuevas Motherboards para AMD
Las nuevas motherboards Gigabyte 690 vienen con un año de garantía, y están disponibles a través de los mayoristas autorizados de Gigabyte.
Diario Ti: Gigabyte lanzó su nueva serie 690 de motherboards que incluye los modelos GA-MA69G-S3H y GA-MA69GM-S2H. Al ofrecer la solución de gráficos integrados de alto desempeño, el chipset AMD 690G con el núcleo de gráficos ATI Radeon X1250, la serie Gigabyte 690 entregaría capacidades extendidas de audio y video de alta definición.
Al soportar procesadores Athlon 64 X2 Dual-Core de AMD e incluir el nuevo chipset AMD 690G, la serie de motherboards Gigabyte 690 proporcionaría altas capacidades multitareas y de desempeño de gráficos integrados.
La serie Gigabyte 690 proporciona una variedad de salidas de despliegue incluyendo RGB, YPbPr y S-video así como soporte integrado para DVI/HDMI y HDCP, permitiendo la compatibilidad con televisores de alta definición de hasta 1920x1080.
La serie Gigabyte 690 habilita “Full Rate Lossless Audio" (audio a toda frecuencia sin pérdida de calidad) para medios de contenido protegido y soporte para los dos nuevos formatos multimedia, Blu-ray y HD DVD.
Blogger estuvo 4 meses detenido sin acusación
Un blogger criticó al gobierno de Arabia Saudita y la supuesta corrupción imperante en ese país, lo que le costó 4 meses en prisión sin que las autoridades presentaran cargo alguno en su contra.
Diario Ti: El blogger más popular de Arabia Saudita ha sido puesto en libertad después de 4 meses detenido sin cargos formales.
Según The Sydney Morning Herald, Fouad al-Farhan, de 33 años de edad, fue detenido el 10 de diciembre de 2007, después de haber usado su blog para criticar la corrupción imperante en el país y exhortar a sus compatriotas a exigir reformas políticas.
En una entrevista telefónica, al-Farhan describió su período en prisión como “una experiencia única", sin proporcionar detalles ni precisar a qué se refería.
“Pronto volveré a publicar mi blog", declaró a la publicación.
Un gran número de bloggers de todo el mundo han condenado la detención de al-Farhan, y en febrero un gran número de manifestantes protestó frente a la embajada saudita en Washington. Los manifestantes también crearon un sitio denominado Free Fouad Website, que fue bloqueado este mes por las autoridades saudíes.
La detención de al-Farhan ha intimidado a muchos de los bloggers de Arabia Saudita, pero a la vez ha puesto de relieve el poder que tienen.
Liberan “Enrutamiento Empresarial JUNOS"
La guía abarca todos los asuntos clave a los que se enfrentan los entornos de red modernos, incluyendo, entre otros, configuraciones de interfaz, seguridad de acceso, operación de protocolo de enrutamiento interior y exterior, configuración, y estrategias de migración.
Diario Ti: Juniper Networks anunció la reciente liberación de “Enrutamiento Empresarial JUNOS: Una guía práctica al software JUNOS y la Certificación Empresarial".
Co-escrito por instructores y creadores de los exámenes de certificación de Enrutamiento Empresarial Juniper Networks, esta guía incluye una cobertura completa sobre todos los servicios disponibles para el administrador JUNOS, incluyendo una introducción práctica para el software 9.0 con servicios de seguridad para implementación sobre los routers de servicios J-series disponible recientemente.
“Enrutamiento Empresarial JUNOS" es la guía de estudio oficial para los tres exámenes de certificación de Enrutamiento Empresarial Juniper y es usada como referencia en diseño, mantenimiento y resolución de problemas para redes en funcionamiento. Adicionalmente, la guía provee extensa cobertura a los servicios basados en Proveedor de Servicio de Aplicación y ofrece una introducción al software JUNOS a través de un caso de estudio basado en migración.
“El continuo crecimiento del mercado de enrutamiento empresarial demanda la necesitad de ingenieros certificados que puedan mantenerse al día con los desarrollos en protocolos y seguridad", dijo Scott Edwards, director, Servicios de Educación en Juniper Networks. “Nuestra meta fue crear un manual para que cualquiera que trabaja en entornos de enrutamiento empresarial o de borde Juniper y/o aquellos que buscan certificación a través del Programa de Vía Rápida Juniper Networks a que no sólo se preparen para pasar los exámenes de certificación, sino que también para su trabajo diario con tecnología".
World of Warcrafts alcanza los 10 millones de usuarios
El hito ya estaba anunciado, pero el miércoles 23 de enero Blizzard alcanzó un hito sin precedentes en la historia de los juegos en línea: 10 millones de usuarios para World of Warcrafts, WoW.
Diario Ti: A nivel mundial, el juego tiene 2 millones de suscriptores en Europa, 2,5 millones en EEUU y 5,5 millones en Asia.
Nuevos anuncios
World of Warcraft está disponible en siete idiomas y actualmente se desarrolla una versión en ruso. Y como ya saben hace tiempo los entusiastas de WoW, la compañía prepara su nueva extensión, Wrath of the Lich King, aunque no ha proporcionado una fecha de lanzamiento.
La extensión anterior del juego, Burning Crusade, fue también uno de los juegos más vendidos en las citadas regiones. Se trata además del juego que más rápido se vende: 2,4 millones de ejemplares solo en las últimas 24 horas.
Meneame
del.icio.us