Noticias

El ciberdelito dejó 431 millones de víctimas en 2011

Detalles

Jueves, 02 Febrero 2012

El director del Instituto de la ONU para la Formación y la Investigación (UNITAR), Carlos Lopes, señaló que 431 millones de personas de todo el mundo se vieron afectadas de forma directa por algún ciberdelito durante el pasado 2011.

En el marco del Programa de Ciberseguridad y Cibercrimen, que reúne en Ginebra a diplomáticos y representantes de agencias de las Naciones Unidas y empresas de seguridad en la red, Lopes instó a buscar una solución, ya que la mayoría de los ataques cibernéticos tienen un "componente criminal directo".

Los expertos reclaman "una solución global" a los ataque virtuales, que en 2011 produjeron gastos por 338.000 millones de dólares. Dos de cada tres casos fueron fraudes económicos o correos basura.

Fuente: INFOBAE

Análisis de la botnet Volk, que afecta a Latinoamérica

Detalles

Martes, 31 Enero 2012

Desde hace un tiempo Latinoamérica está siendo afectada cada vez en mayor medida por la botnet Volk. Según un análisis realizado por ESET Latinoamérica con el objetivo de mostrar todas las capacidades y peligrosidad que posee, se sabe que esta botnet utiliza ingeniería social para propagarse y su finalidad principal estriba en el robo de credenciales bancarias.

La botnet Volk tiene diferentes funcionalidades que son explotadas dependiendo de la variante de la amenaza. Algunas de las actividades maliciosas que puede realizar son:

• Robo de usuarios y contraseñas de servidores FTP y de MSN almacenados en el equipo infectado
• Ataques de denegación de servicio distribuido (DDOS)
• Modificación y actualización del archivo hosts.txt (Pharming local) para realizar diferentes ataques de phishing

Basados en datos obtenidos al realizar el análisis de la muestra, se pudieron obtener una lista de direcciones IP que el malware almacena para llevar el registro de maquinas afectadas. Al realizar un análisis de geolocalización de IP se pudieron obtener los siguientes datos estadísticos de la infección. Los países más afectados por la variante analizada son: Perú, Estados Unidos, México (estos tres son los más afectados con diferencia), Argentina, República Dominicana y Venezuela, entre otros.

Evaluando los datos obtenidos en el estudio, se estima que esta red botnet tenga aún mas crecimiento del que ya viene mostrando en este último tiempo. Para evitar ser afectado por esta u otras amenazas similares, se recomienda contar con una solucion de seguridad antivirus con capacidades de detección proactiva actualizada. Este tipo de amenazas y la frecuencia con la que las venimos encontrando nos demuestran el gran crecimiento que tienen las botnets radicadas dentro de paises Latinoamericanos.

Fuente: ESET Latinoamérica

Una banda de cibercriminales roba 6,7 millones de dólares de un banco sudafricano

Detalles

Martes, 24 Enero 2012

Un grupo de cibercriminales ha conseguido sustraer 6,7 millones de dólares del banco sudafricano Postbank. Los responsables del robo aprovecharon las vacaciones de Navidad para cometer el delito sin que se detectara la estafa. Para conseguir el robo accedieron al sistema de Postbank y manipularon el límite de crédito que podían retirar de cuentas creadas con anterioridad.

La banda de cibercriminales comenzó su ataque creando cuentas en la entidad bancaria antes de año nuevo. En concreto se estima que se crearon al menos dos cuentas. Más tarde, aprovechando las vacaciones de Año Nuevo, los cibercriminales accedieron a los sistemas del banco y, una vez conseguido el acceso al sistema, retiraron los límites de crédito de las cuentas que habían creado.

Sin tener una limitación de dinero a retirar, los cibercriminales se dedicaron durante 72 horas a extraer dinero en cajeros automáticos de distintas ciudades del país. Con este sistema, los ciberdelincuentes consiguieron extraer 6,7 millones de dólares de las cuentas antes de abandonar el robo.

Fuente: CSO

WhatsApp desapareció de App Store durante cinco días

Detalles

Jueves, 19 Enero 2012

WhatsApp, probablemente la aplicación de mensajería gratuita más utilizada del mundo, vuelve a estar disponible en el App Store, después de haber desaparecido durante cinco días. El programa, que envía y recibe más de mil millones de mensajes diarios, ya puede descargarse nuevamente  después de que Apple haya validado y publicado la nueva versión de la aplicación.

La propia compañía, con sede en Sillicon Valley, confirmó el pasado 13 de enero la retirada a través de Twitter. "Lo sentimos, WhatsApp no está temporalmente disponible en iTunes. Hemos remitido una nueva versión y estamos esperando su aprobación y publicación por parte de Apple", rezaba el escueto texto.

Aunque los motivos por los cuales la aplicación ha sido retirada temporalmente no quedan claros, la razón podría responder a posibles fallos de seguridad -recientemente aparecieron informaciones al respecto, de las cuales VenCERT ya se hizo eco.

Fuente:YOURDAILYMac y Cadena SER

Una vulnerabilidad en productos McAfee no se soluciona en nueve meses

Detalles

Lunes, 16 Enero 2012

A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productos McAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad.

El fallo afecta a los productos SaaS (Security-as-a-Service) de la compañía que utilicen la librería myCIOScn.dll. En ella, el método MyCioScan.Scan.ShowReport acepta comandos que son luego ejecutados por otra función sin ningún tipo de autenticación. Este ActiveX permitiría entonces ejecutar código si la víctima visita una web especialmente manipulada. El ataque es muy sencillo de programar.

Lo más grave, es que la compañía fue avisada el pasado 1 de abril de 2011. Zero Day Initiative es la organización que ha gestionado la vulnerabilidad. Según la política de la compañía (impuesta en agosto de 2010) los fabricantes disponen de 180 días (seis meses) para corregir los errores reportados de forma privada. De lo contrario se harán públicos. Nueve meses después del primer contacto (no se ha especificado el porqué de esta demora adicional), la vulnerabilidad ha salido a la luz sin parche oficial.

Fuente: SEGUINFO

A partir de esta semana cualquier dominio web será posible

Detalles

Martes, 10 Enero 2012

Esta semana comienza la expansión de nombres de dominios. En contra de la voluntad de algunas grandes empresas, a partir del jueves 12 de enero cualquier persona o empresa podrá registrar cualquier palabra como extensión de una página web.

En la actualidad hay alrededor de 22 tipos de dominios de primer nivel como .com o .org, además de los códigos de países como .es para España. Las empresas creen que ya es suficiente, y 40 grandes corporaciones, como por ejemplo Coca Cola, se han quejado de que con la expansión del dominio se elevan los costes y aumenta el riesgo de fraude y suplantación.

Este podría suponer uno de los mayores cambios en Internet desde su creación hace décadas, y estará coordinado por ICANN (Internet Corporation for Assigned Names and Numbers), es responsable de asignar espacio de direcciones numéricas de protocolo de Internet (IP), así como la administración del sistema de nombres de dominio de primer nivel genéricos (gTLD) y de códigos de países (ccTLD).

El lanzamiento de los llamados "puntos de la marca" es el último gran cambio en las estrictas normas que rigen la nomenclatura de Internet desde el lanzamiento de .com en 1985. El mayor cambio reciente se produjo el año pasado cuando se creó .xxx para dar a los sitios web para adultos su propio espacio en Internet.

Sin embargo, este nuevo cambio lleva la personalización de las páginas web a un nuevo nivel. De esta forma, muchas marcas o instituciones ven en ello muchas posibilidades, aunque otras ven problemas de suplantación de identidad. Proteger la marca les podría costar millones.

Fuente: El Mundo

Cómics para fomentar el uso seguro de Internet

Detalles

Jueves, 05 Enero 2012

La Oficina de Seguridad del Internauta ha presentado unos cómics de concienciación para tratar de familiarizar al usuario sobre la seguridad en Internet de un modo más desenfadado de lo habitual.

Sabemos que, en ocasiones, es complicado entender por qué hay que llevar a cabo tanta prevención en Internet. Es normal que a veces resulten un tanto complejos los términos que utilizamos o difíciles de aplicar algunos consejos.

Sin embargo, no se debe cesar en el empeño de intentar estar protegidos mientras se navega por la Red. Lo que esta iniciativa pretende es buscar un nuevo formato en el que presentar nuestras recomendaciones, porque así  van a resultar más entretenidas.

Pinchando aquí se puede acceder a unos cómics con consejos de seguridad en un tono más desenfadado que de costumbre.

Se pueden encontrar 5 cómics dirigidos a adultos sobre fraude online, copias de seguridad, etc. y otros 5 para niños, con la intención de que los más pequeños tomen conciencia desde sus inicios en Internet de la importancia de tener hábitos seguros sobre temas como el acoso por Internet, las descargas de contenidos, etc.

En este sentido, esta iniciativa persigue el mismo objetivo que los dibujos animados que el famoso dibujante KAP está creando para VenCERT, y que podéis encontrar en la parte inferior del apartado de Multimedia de nuestro portal web.

Fuente: Oficina de Seguridad del Internauta (03-01-2011)

La seguridad en las redes sociales será crucial durante el 2012

Detalles

Miércoles, 28 Diciembre 2011

Según los estudios realizados por ESET, durante 2011 muchos incidentes de seguridad fueron provocados por los grupos hacktivistas, especialmente los reunidos bajo la bandera de Anonymous, y en 2012, sin duda, seguiremos oyendo de sus actividades.
Son de sobra conocidos todos los ataques contra Gobiernos y empresas realizados por Anonymous durante 2011, así como sus consecuencias. Cabe pensar, pues, que en 2012 se seguirá esta tónica, por mucho que algunos Gobiernos intenten luchar contra lo que más que en un movimiento es una ideología.

Peligros en redes sociales

El posicionamiento de enlaces maliciosos entre los primeros resultados de Google cómo resultado de usar técnicas de Black Hat SEO cuando se produce un evento o suceso de especial importancia seguirá siendo algo habitual en 2012. Este año en el que estamos a punto de entrar vendrá marcado especialmente por dos eventos deportivos: los Juegos Olímpicos de Londres y la Eurocopa de Polonia y Ucrania. Esta técnica ha demostrado ser especialmente eficaz y se ha expandido a redes sociales como Facebook y Twitter.

En lo que se refiere a redes sociales, este año se ha asistido al nacimiento de Google+ como intento para hacer frente al líder indiscutible, Facebook. Asimismo, el número de usuarios de redes sociales no ha parado de crecer y esto ha hecho que los ciberdelincuentes se fijen en ellas cada vez más. El uso de la ingeniería social para engañar a los usuarios y hacer que pulsen sobre enlaces no deseados seguirá siendo una tónica en 2012 aunque tampoco hay que olvidarse de las novedades que estas redes incorporan cada cierto tiempo y que pueden contener fallos de diseño que afecten a millones de usuarios y a su privacidad.

Malware multiplataforma

El uso de dispositivos móviles de forma masiva ha provocado que los creadores de malware se fijen en ellos y adapten sus creaciones. El próximo año se espera un incremento importante en el número de amenazas para este tipo de dispositivos que, aunque principalmente estarán dirigidas a la plataforma Android, también pueden tener como objetivo otras plataformas.

Los usuarios de Mac también han visto cómo se multiplicaban las amenazas para su sistema operativo, debido sobre todo a que el número de usuarios de esta plataforma no ha parado de crecer en los últimos años. Este incremento de víctimas potenciales, unido a una política de seguridad cuanto menos discutible a la hora de solucionar agujeros de seguridad y una campaña de marketing que aseguraba que los usuarios de Mac eran prácticamente invulnerables al malware, han hecho de esta plataforma un caldo de cultivo excelente para empezar a propagar amenazas en un número no visto hasta el momento. Esto no significa que los usuarios de Mac se encuentren en 2012 con un escenario similar al que sufren a diario los usuarios de Windows, pero sí es recomendable que empiecen a obtener ciertos hábitos de seguridad que hasta ahora sólo tenían los usuarios de sistemas Windows.

Por otro lado, Windows 8 también tiene prevista su aparición a finales del año que viene y, según Microsoft, contará con nuevas características de seguridad que lo harán más robusto frente al malware. No obstante, esta afirmación viene repitiéndose desde hace años y estas medidas no han supuesto un obstáculo para la mayoría de creadores de malware. Es muy probable que veamos pruebas de concepto que afecten a este sistema operativo incluso antes de que sea lanzado al mercado, por lo que dependerá de la propia Microsoft decidir sí sigue con su actual política de seguridad o apuesta por algo más contundente.

Amenazas a sistemas críticos o dirigidas

Otro de los temas que más interés ha despertado desde el descubrimiento de Stuxnet a mediados de 2010 es el de las amenazas orientadas a atacar sistemas de control de infraestructuras críticas (SCADA). Durante 2011, hemos visto varios ejemplos de cómo las vulnerabilidades de estos sistemas han sido aprovechadas por varios atacantes para introducirse en los sistemas que controlan servicios críticos, bien para obtener información o para causar algún tipo de daño físico. La lentitud con la que los fabricantes y usuarios de estos sistemas han reaccionado hasta ahora ha causado que, a día de hoy, haya una gran cantidad de sistemas críticos susceptibles de ser atacados. Por ello, en 2012 esperamos ver más casos de intrusiones a este tipo de infraestructuras.

Por su parte, los ataques dirigidos (o APT por sus siglas en inglés) han experimentado un notable crecimiento en 2011 y tienen visos de que seguirán aumentando en 2012. Este tipo de ataques, que afectan tanto a las pymes como a las grandes corporaciones, suponen una importante amenaza, puesto que su finalidad es robar información confidencial. Además de las filtraciones de datos que se han producido, han existido muchos otros robos de datos entre empresas y Gobiernos que no han salido a la luz. El principal sospechoso seguirá siendo China, tanto por su interés en obtener información confidencial de empresas y Gobiernos extranjeros cómo por la alta preparación de su ciber-ejercito para realizar estos ataques.

Botnets y códigos maliciosos

En los últimos años, las botnets siempre han estado presentes como una de las mayores amenazas. No obstante, el tiempo de las grandes botnets de millones de ordenadores zombies parece que pasó a mayor vida debido, sobre todo, a la persecución por parte de las autoridades de este tipo de redes. Ahora es mucho más común ver una gran cantidad de botnets de menor tamaño y esto, unido a la facilidad de hacerse con un sistema de gestión barato y no necesitar conocimientos de programación para propagar el malware que convierte en zombies los sistemas infectados, hará que en 2012 veamos cómo el número de este tipo de redes siguen aumentando.

Con respecto a las innovaciones que incorporaran los códigos maliciosos, estamos observando cierto interés por parte de los creadores de malware a la hora de diseñar amenazas orientadas a sistemas operativos Windows de 64bits, especialmente rootkits. Asimismo el uso de certificados digitales robados ha demostrado ser muy eficaz por lo que su uso en el futuro parece garantizado, especialmente en ataques dirigidos. Por último y aunque también hemos visto durante 2011 ataques que sobreescribían la BIOS de una máquina infectada no pensamos que este tipo de amenazas se propaguen de forma masiva.

Fuente: MKM (28-12-2011)

Los celulares serán el blanco principal de los ciberdelincuentes en 2012, según ESET

Detalles

Lunes, 19 Diciembre 2011

El informe de tendencias ESET Latinoamérica para 2012 pronostica que las amenazas a celulares, tanto en materia de nuevos códigos maliciosos como de estafas en Internet, serán lo más relevante para el próximo año en lo que se refiere a cibercrimen.

Este documento, que se ha convertido en una costumbre para el equipo del Laboratorio de Análisis de Malware, analiza lo ocurrido durante el año y  presenta las tendencias para el próximo año, tanto en materia de códigos maliciosos, como así también, en general para otro tipo de ataques informáticos y el mundo del cibercrimen.

Además de las amenazas a celulares, el informe destaca también  la aparición de nuevos tipos de ataques, como así también de nuevas variantes de

Fuente: ESET (diciembre 2011)

Presentan el Top 5 de amenazas para Android

Detalles

Miércoles, 07 Diciembre 2011

Un “dialer", programa malicioso diseñado para enviar mensajes a números de tarificación especial desde los teléfonos de los usuarios sin que estos se percaten, supone casi el 37% de las infecciones padecidas por los dispositivos Android, de acuerdo con un estudio de más de tres meses de duración realizado por BitDefender.

Conocido como Android.Trojan.FakeInst, este “dialer" envía mensajes SMS a servicios de tarificación especial, y ha conseguido engañar a miles de usuarios haciéndose pasar por un parche para el ahorro de energía en dispositivos Android.

Ese mismo disfraz es el que utiliza Android.Adware.Mobsqueeze que ha supuesto el 5,66% de las infecciones registradas y que utiliza nombres como “Battery Doctor" o “Battery Upgrade" para engañar a los usuarios.

Android.Spyware.SMSReplicator es el tercer malware más activo en dispositivo Android y supone el 1.75% del total de infecciones localizadas por BitDefender. Esta aplicación envía, sin que el usuario se de cuenta, todos los mensajes SMS de la víctima a un número de teléfono predeterminado.

Android.Trojan.FakePlayer supone el 1.65% del total de infecciones. Se hace pasar por una aplicación de reproducción de vídeo. Sin embargo, una vez instalado, envía SMS a un número ruso de tarificación especial, con el consiguiente beneficio para el atacante y gasto para el usuario afectado.

Finalmente, el top 5 de las principales amenazas para Android lo cierra Android.Trojan.Walkinwat, con el 1% del total de infecciones. Este software malicioso pretende ser una versión pirata de una aplicación conocida, pero en realidad actúa como un espía copiando los datos de los contactos del usuario, encendiendo y apagando su teléfono al azar y robando los datos que tenga almacenados en el dispositivo.

“El malware para dispositivos Android se está volviendo cada vez más variado y más común", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal. “Aunque el malware para estos dispositivos es aún mucho menos que el creado para PC, es igual de peligroso. Además, el envío de SMS a números de tarificación especial o el robo de datos almacenados en el dispositivo pueden suponer una importante pérdida de dinero o datos para el usuario".

Fuente: Diario TI