The research arm of security firm Panda Security revealed that on average 375 keywords or brands are hijacked every week and used in the URLs of these malicious web pages.

Furthermore, 65 percent of these fake websites are designed to look like they belong to banks while 27 percent hope to fool web users into thinking they’re part of online auction sites including eBay.

PandaLabs also said 2.3 percent of the remaining hoax websites were posing at sites from other financial institutions (such as investment funds or stockbrokers), while 1.9 percent were created to look like government organisations.

The remaining malicious sites comprised fake payment sites such as Paypal, sites designed to look like they are connected to ISPs and gaming sites.

Panda said that when web users search for these brands and keywords, a link to the malicious website will appear among the results returned. When a web user visits these malicious sites malware will either be downloaded onto the user’s computer, or the website spoofs the appearance of a genuine page and fools users into entering their details.

“The problem is that when you visit a website through search engines, it can be difficult for users to know whether it is genuine or not,” said Luis Corrons, Technical Director of PandaLabs,

“For this reason, and given the proliferation of this technique, it is advisable to go to banking sites or online stores by typing in the address in the browser, rather than using search engines.”

ESET destaca que hoy las botnets son una de las principales herramientas para el cibercrimen, que dan la posibilidad de realizar ataques en gran escala desde sistemas infectados, de forma anónima. Al controlar los sistemas de manera remota (total o parcialmente), los dueños de las botnets disponen de las computadoras infectadas para realizar actividades maliciosas. Cuando una computadora es infectada por un malware de tipo bot, se llama equipo “robot” o “zombi”.

La firma de seguridad indica que entre las principales actividades maliciosas que realizan las botnet están: envío de spam; ataques de denegación de servicio distribuido (DDoS); alojamiento de archivos para sitios Web (material pornográfico, pedófilo, warez, cracks, sitios de phishing); distribución e instalación de nuevo malware y abuso de publicidad online.

Para saber si tu computadora forma parte de una botnet, ESET presenta algunas pistas, aunque se debe tomar en cuenta que si bien cualquier código malicioso puede causar casi todos los síntomas de un bot, existen señales que no debes dejar pasar.

1. El ventilador arranca a toda marcha cuando el equipo está inactivo: Esto puede indicar que un programa se está ejecutando sin el conocimiento del usuario y que utiliza una cantidad considerable de recursos. Este síntoma podría también atribuirse a la instalación de actualizaciones de Microsoft; al exceso de suciedad en el equipo o a que un ventilador del CPU falla.

2. Tu equipo tarda mucho tiempo para apagarse o no lo hace correctamente: Con frecuencia el malware posee errores que pueden causar una variedad de síntomas, incluyendo que el apagado del sistema sea muy largo o directamente falle. Aunque, los errores del sistema operativo o problemas con programas legítimos pueden causar la misma situación.

3.  Observar contenidos en su muro de Facebook que no ha enviado: existen otras razones distintas al malware o el acceso no autorizado a la cuenta tener este problema. Si observas que ocurre, deberás cambiar tu contraseña y asegurarte de que el sistema no está infectado. Se recomienda asegurarte que la computadora no tiene malware antes de cambiar la contraseña y no usar la clave de Facebook en varios sitios distintos.

4. Las aplicaciones corren muy lento: puede ocurrir porque programas ocultos están utilizando gran cantidad de recursos del equipo.

5. No se pueden descargar las actualizaciones del sistema operativo: Este síntoma puede presentarse incluso si no es causado por un bot u otro malware. Se recomienda instalar los parches de seguridad actualizados para que el sistema no se infecte.

6. No se pueden descargar actualizaciones del antivirus o visitar sitios Web de los proveedores: El malware trata de evitar que soluciones antivirus o de seguridad sean instaladas o ejecutadas. Esta prohibición es un fuerte indicador de la presencia de código malicioso.

7. El acceso a Internet es muy lento: Si un bot está en ejecución para, por ejemplo, enviar grandes cantidades de spam, realizar un ataque contra otros equipos o subir/bajar gran cantidad de datos, puede causar que el acceso a Internet sea muy lento.

8. Los contactos han recibido mensajes de correo electrónico que no enviaste: Esto puede ser señal de un bot u otro tipo de malware, o bien que su cuenta de correo ha sido comprometida.

9. Al abrir ventanas emergentes y anuncios, incluso cuando no se está usando un navegador Web: Si bien este es un clásico signo de adware, los bots pueden instalar este programa malicioso en el equipo. Definitivamente debe atender este problema.

10. El Administrador de tareas de Windows muestra programas con nombres o descripciones extrañas: “el uso del Administrador de Tareas requiere cierta habilidad e investigación”. En ocasiones el software legítimo puede usar nombres extraños. Una entrada en el Administrador de Tareas no es suficiente para identificar un programa como dañino. Si bien puede ayudar a encontrar software malicioso, deben realizarse otros pasos adicionales para validar los resultados. Si eliminar procesos, archivos o entradas del registro sólo porque se sospecha que es un bot o malware, puede ocasionar que el equipo no arranque.

Lo recomendable es explorar el equipo con una solución antivirus, en el caso de ESET puede ser ESET NOD32 Antivirus, las detecciones Win32/Spy.Zbot, IRC/SdBot y Win32/AutoRun.IRCBot.

Durante el segundo trimestre del año, periodo en el que está basado el informe, se han neutralizado 540 millones de intentos de infección a ordenadores de usuarios, lo que supone un incremento del casi el 100% respecto al primer trimestre del año. Durante losa segundos tres meses del año la mayoría de los acontecimientos relacionados con la seguridad estuvieron relacionados con las botnets, pero también es de destacar la utilización de Facebook o Twitter. De hecho, hasta ahora el uso de estas redes sólo se han basado en pruebas de concepto y el informe de Kaspersky demuestra que en el segundo trimestre apareció el “primer utilitario para crear bots”; se trata de TwitterNET Builder, que construye una botnet usando una cuenta en Twitter como centro de administración.

En cualquier caso, los expertos de Kaspersky Lab insisten en que las redes sociales sirven como ningún otro canal para propagar activamente enlaces a programas maliciosos. De hecho esperan que las redes sociales terminen sustituyendo al correo electrónico en la distribución de  programas maliciosos.

Otra de las tendencias confirmadas por el informe de Kaspersky tiene que ver con un incremento de la distribución de malware en plataformas alternativas, como Mac OS X. En abril apareció un nuevo backdoor de la familia Reshe para MacOS X, que permite al delincuente obtener un control sin restricciones sobre el sistema infectado. Poco después, en junio, se detecto un nuevo troyano-espía para Mac OS X que se disfrazaba de “sistema publicitario” y se difundía junto con productos de software legítimos.

Señaló que esta situación crece cada día en todos los países y obliga a los usuarios a preocuparse tanto como al “caminar por un calle con poca o escasa iluminación”.

Explicó  que a cada portal de phishing acceden por hora alrededor de diez personas que brindan información sin saber que serán víctimas del robo de información.

Sostuvo que el phishing es un proceso criminal fraudulento a través de las comunicaciones electrónicas que, lamentablemente, es difícil detectar porque se requiere recursos humanos y una tecnología cada vez más moderna.

Recordó que Internet es tan infinito como el espacio, pero frente a ataques cibernéticos la mejor seguridad a nivel personal es que los usuarios tomen conciencia que las comunicaciones por Internet no son privadas y que, por lo tanto, no deben dar información que luego será pública.

El experto –quien participa en la Primera Edición del Information Security Trenes Meeting  (ISTM) Perú 2010 que se realiza en nuestra capital-  afirmó que el Perú está tomando iniciativas legislativas frente a este problema mediante pasos interesantes para castigar ese robo como cualquier otro delito.

Sin embargo, señaló que se necesita la presión de la propia población para tener mayores resultados en esta lucha.

Redes sociales son las más atacadas

Por su parte, el experto Fabián Zambrano, reveló que las redes sociales son las más atacadas por los delincuentes informáticos y suplantadores de identidad.

Comentó que hay que tener cuidado con la información que se da a conocer a través de las redes sociales, porque podría ser utilizada para causar perjuicios a otras personas o al propio titular de la cuenta.

Asimismo aconsejó no tener información bancaria almacenada en el correo electrónico. “Si nos llega información confidencial es mejor descargarla al equipo o imprimirla, y luego borrarla, porque el correo puede ser interferido por los delincuentes cibernéticos.

Fuente: http://www.secureworks.com/research/threats/dns-amplification/?threat=dns-amplification

El director general del marketing de la división Eee, indico recientemente, que dispone de un grupo de ingenieros dedicados a desarrollar una netbook con el sistema Android. Según las informaciones publicadas el sistema operativo de Google podría estar listo en una fecha cercana al final de este año y principio del que viene.

Por su parte Eric Schmidt, CEO de Google señalo durante la celebración de una conferencia, la posibilidad de ofrecer un modelo de negocio que financiara la adquisición de ordenadores con el sistema operativo Android….”al igual que en el sector de la telefonía móvil con la comercialización de equipos asociados a un contrato de consumo, la subvención de netbooks es un nuevo modelo de negocio que llega al mercado”. Google pretendería con este modelo extender lo máximo posible su sistema operativo para controlar el modo en el que los usuarios acceden a los diferentes servicios web dentro de los cuales insertan publicidad y de los que sería el máximo beneficiado.

El código de Android es libre y abierto, frente al de Microsoft, de modo que si logra alcanzar un grado de popularidad suficiente será inevitable que cualquier fabricante lo quiera tener instalado en sus equipos. De confirmarse este panorama, vamos a ver como aumenta la guerra Google-Microsoft durante los próximos años, esperando que esta redunde en beneficio del usuario final.

Fuente:  http://www.canal-ar.com.ar/noticias/noticiamuestra.asp?Id=6999

The list is the result of collaboration between the SANS Institute, MITRE, and many top software security experts in the US and Europe. It leverages experiences in the development of the SANS Top 20 attack vectors (http://www.sans.org/top20/) and MITRE’s Common Weakness Enumeration (CWE) (http://cwe.mitre.org/). MITRE maintains the CWE web site, with the support of the US Department of Homeland Security’s National Cyber Security Division, presenting detailed descriptions of the top 25 programming errors along with authoritative guidance for mitigating and avoiding them. The CWE site also contains data on more than 700 additional programming errors, design errors, and architecture errors that can lead to exploitable vulnerabilities.

The main goal for the Top 25 list is to stop vulnerabilities at the source by educating programmers on how to eliminate all-too-common mistakes before software is even shipped. The list will be a tool for education and awareness that will help programmers to prevent the kinds of vulnerabilities that plague the software industry. Software consumers could use the same list to help them to ask for more secure software. Finally, software managers and CIOs can use the Top 25 list as a measuring stick of progress in their efforts to secure their software.

LISTADO: http://cwe.mitre.org/top25/#CWE-20

En los Premios a la Excelencia se encuentra entre los finalistas por Mejor Solución de Seguridad para Pequeñas y Medianas empresas, que reconoce a compañías con productos de seguridad superiores que ayudan a sus clientes a enfrentar urgentes desafíos de seguridad.
Por Mejor Solución de Gestión de Vulnerabilidades en la competencia Confianza del Lector, que distingue a los mejores productos y servicios de seguridad.

Como parte de los Premios SC, las compañías de seguridad de TI postulan sus soluciones para su consideración en uno de los Premios a la Excelencia, y son juzgadas por un panel de 18 CSO (responsables de seguridad, por sus siglas en inglés) de importantes corporaciones y grandes organizaciones públicas.

“Nuestro panel de jueces seleccionó a Core Security como finalista en la categoría Premios a la Excelencia, reconociendo su contribución al mundo de la seguridad IT”, afirmó Illena Armstrong, Editora de SC Magazine. “CORE IMPACT Essential, al ser elegido por nuestro jurado, está entre los productos de seguridad más reconocidos actualmente. La seguridad es una desafío central para las organizaciones de IT y negocios en todo el mundo y nuestros lectores entienden que compañías como Core Security les ayudan a superar sus desafíos de seguridad”

Sumada a su designación como finalista de Mejor Solución de Seguridad para Pequeñas y Medianas Empresas, CORE IMPACT Essential fue seleccionado también como finalista en Mejor Solución de Gestión de Vulnerabilidades en la competencia Premios Confianza del Lector, que incluyó más de 600 participantes, presentados en más de 30 categorías. Los ganadores serán elegidos por el Panel de Votación que representa a una sección de lectores de SC Magazine comprendida por empresas grandes, medianas y pequeñas de los mercados verticales más importantes.

“Estamos muy orgullosos porque los esfuerzos de nuestro equipo de desarrollo están siendo reconocidos, y sentimos que IMPACT Essential realmente ofrece un singular rango de características y funcionalidades”, explicó Paula Varas, Vicepresidente de Ingeniería de Core Security Technologies. “El ser nominados en ambas categorías destaca cómo la tecnología de pruebas de intrusión automatizadas es considerada un componente esencial en el proceso de seguridad dentro de muchas organizaciones”.

Los Premios SC anuales han reconocido a los colaboradores y productos principales por más de una década. Como los premios más importantes de la industria, los individuos, marcas y productos reconocidos tratan no sólo los desafíos que enfrentan hoy las compañías de todos los tamaños, sino también el escenario de amenazas emergentes del futuro.

Los ganadores de los Premios SC serán anunciados en una cena de gala y una ceremonia el próximo 21 de abril en San Francisco, Estados Unidos.

Acerca de SC Magazine
SC Magazine provee a los profesionales de la seguridad IT información profunda e imparcial mediante noticias, análisis exhaustivos, colaboraciones de líderes de opinión y la mejor y más amplia recopilación de reseñas de productos en el mercado. Al ofrecer una visión consolidada de la seguridad IT mediante testeo independiente de productos y contenido editorial desarrollado que proveen un marco contextual acerca de cómo estas herramientas de seguridad informática podrán atender las mayores demandas que reciben las compañías hoy, SC Magazine permite a los profesionales de la seguridad IT tomar decisiones correctas para sus organizaciones. Además de la revista mensual y el website diario, el portfolio de la marca incluye SC Awards, SC Directory, SC Magazine Newswire and SC World Congreso.

http://www.scmagazine.com/

Acerca de Core Security Technologies
Core Security Technologies es la empresa líder en soluciones de software para una evaluación exhaustiva de seguridad en la que los ejecutivos de TI confían para identificar y verificar vulnerabilidades, medir el riesgo operativo y comprobar la efectividad de la seguridad.

La familia de productos CORE IMPACT de la compañía ofrece un enfoque integral para evaluar la seguridad de redes, servers y estaciones de trabajo, usuarios de e-mail y aplicaciones web contra amenazas complejas. Todas estas soluciones de evaluación de la seguridad son respaldadas por el reconocido nivel de investigación de vanguardia y el expertise en vulnerabilidades y amenazas de los equipos de consultoría, investigación y desarrollo de la compañía

Core Security Technologies tiene su centro de investigación y desarrollo en Buenos Aires, Argentina, y su oficina comercial en Boston, MA Estados Unidos. Para mayor información llamar al (54 11) 5556-CORE (2673) o visitar su página web http://www.coresecurity.com
]]> http://intuitech.wordpress.com/2009/01/26/core-security-es-finalista-de-los-premios-sc-2009/feed/ 0 broodkiller http://intuitech.wordpress.com/2009/01/13/predicciones-2009-no-son-de-horangel/ http://intuitech.wordpress.com/2009/01/13/predicciones-2009-no-son-de-horangel/#comments Tue, 13 Jan 2009 14:06:42 +0000 broodkiller http://intuitech.wordpress.com/?p=61 ]]> Las predicciones de Websense Security Labs para 2009
1/9/2009 1. “The Cloud” se utilizará más con propósitos maliciosos

Los servicios basados en “cloud computing”, como Amazon Web Services (AWS), Microsoft Azure, y GoGrid, le ofrecen a las empresas y usuarios oportunidades fáciles de usar bajo el esquema de renta de almacenamiento y cómputo de gran escala a bajo costo. Pero estos servicios también son un objetivo atractivo para los ciber criminales y spammers cuando no se utilizan bien. Websense predice que en 2009 – veremos un incremento en el mal uso de “cloud computing”. “The cloud” puede utilizarse simplemente para enviar spam o lanzar ataques más sofisticados incluyendo hospedar código malicioso para descargas, cargar estadísticas y probar código malicioso.

2. Un aumento de Rich Internet Applications (RIAs) como Flash y Google Gears para uso malicioso
Existe una creciente adopción de aplicaciones Web basadas en navegador que están reemplazando o siendo usadas junto con aplicaciones de escritorio tradicionales. Los ejemplos incluyen sistemas CRM basados en Web, Google Docs y otras herramientas de oficina basadas en Web. Crear una experiencia Internet rica a través de una aplicación basada en navegador es posible con la tecnología llamada Rich Internet Applications (RIA). Con el aumento de la demanda de estas aplicaciones, para desarrolladores que utilizan tecnologías RIA como Google Gears, Air, Flash y Silverlight para crear aplicaciones Internet Web 2.0 grandes, la seguridad pasa a segundo plano, abriendo la puerta al abuso de los ciber criminales. Con el aumento de la popularidad de RIA, predecimos que en 2009 veremos algunos ataques a gran escala usando las explotaciones encontradas dentro de los componentes de RIA centrales así como los servicios creados por los usuarios que les permiten a los atacantes ejecutar código remotamente en las máquinas de los usuarios.

3. Los atacantes aprovechan la Web programable
El mundo de la Web 2.0 es uno en el que las APIs (Interfase de programación de aplicación) Web abiertas, mashups, gadgets, etc., permiten que los sitios Web compartan y utilicen la funcionalidad de otros sitios Web. Las APIs Web están siendo liberadas a un ritmo récord dejando poco tiempo para realizar pruebas, y requieren un nivel de confianza entre los usuarios. Websense cree que en 2009 habrá un aumento en el uso malicioso de algunas APIs de servicio Web para explotar la confianza y robar datos e información confidencial de los usuarios.

4. Un aumento importante en el spam Web y contenido malicioso de blogs, foros de usuarios y redes sociales
El aumento en el número y popularidad de los sitios Web que permiten el contenido generado por los usuarios se derivará en un aumento importante en el spam Web y la publicación de contenido malicioso en los blogs, foros de usuarios, y sitios de redes sociales para el envenenamiento de los motores de búsqueda, propagando señuelos maliciosos y defraudando a los usuarios. Además, esta amenaza aumentará debido a los varios nuevos kits de herramientas de ataques Web que han surgido y que permite que los atacantes descubran sitios que permiten publicar y/o tengan vulnerabilidades. Además, más BOTs agregarán la funcionalidad de publicación HTTP a sus capacidades.

5. Los atacantes adoptarán un modelo distribuido para controlar botnets y hospedar código malicioso
Este año vimos que dos compañías de hosting de California, McColo e Intercage/Atrivo, cerraron por hospedar servidores de comando y control de botnets (C&C) así como código malicioso. El día que cerró McColo el spam cayó 50 por ciento. El cierre de Intercage/Atrivo tuvo un efecto similar además de evitar sustancialmente que el botnet “Storm” se propagara. Anticipamos que debido a que estos grupos de botnets han dependido hasta ahora de algunos proveedores para hospedar sus servidores C&C, distribuirán sus servidores y recurrirán a proveedores de hosting extranjeros, dificultándole a los proveedores, a la comunidad de Internet y a las autoridades encontrarlos y cerrarlos.

6. Sitios con “buena” reputación con negras intenciones
En 2009 veremos más de 80 por ciento de todo el contenido malicioso hospedado en sitios con “buena” reputación. Veremos a sitios importantes afectados y más sitios Web comprometidos entre los 100,000 más visitados en el sitio web Alexa.com. Esto incluye ataques regionales a sitios Web populares en propiedades especiales, sitios de deportes populares, sitios de noticias y la colocación continua de IFRAMEs y otro tipo de código malicioso de redireccionamiento dentro de ellos.

Fuente: http://www.ciberespacio.com.ve/site/p_detalle_evento.asp?id_evento=10458&id_submodulo=26
]]> http://intuitech.wordpress.com/2009/01/13/predicciones-2009-no-son-de-horangel/feed/ 0 broodkiller