Sólo 3 años de antigüedad y soluciona el 75% de ataques

Siempre he dicho en este espacio, que las actualizaciones de los programas que utilizamos deben estar al día, esto con el objeto de evitar en lo posible ser presa fácil de los virus y otras amenazas.

Y para confirmar lo anterior, a continuación dejo parte de la siguiente nota:

“Los usuarios de Office pueden evitar cerca de tres de cada cuatro ataques aplicando un parche que Microsoft publicó hace tres años. Así al menos lo defiende un reciente estudio.

Microsoft reitera la importancia de mantener actualizado el software, tanto Windows como Office, con las distintas actualizaciones de seguridad que lanza la compañía. “La mayoría de los ataques observados en Office durante la primera mitad de este año (el 55,5 por ciento) han sido resueltas entre julio de 2003 y junio de 2004” “

Fuente: www.idg.es-Arantxa Herranz

Infectados por Gusano Conficker

A continuación dejo a los visitantes este interesante informe, que considero es de importancia para evitar en medida de lo posible que los equipos de computo de los usuarios, se vean infectados con este gusano.  A continuación extracto del informe:

“…Aunque Conficker es probablemente el gusano informático del que más se sabe, cada día siguen produciéndose nuevas infecciones, como señala Andre DiMino, cofundador de The Shadowserver Foundation. Consiguió atraer la atención de los expertos en noviembre de 2008 y la de los medios de comunicación a principios de 2009. Desde entonces ha demostrado tratarse de un software de notable resistencia y capaz de reinfectar fácilmente los sistemas incluso después de haber sido eliminado de ellos…

Los técnicos corporativos a menudo descubren una infección Conficker cuando, sin aparente motivo alguno, algún usuario no puede acceder a su ordenador. Esto ocurre porque las máquinas infectadas intentan conectarse a otros ordenadores sobre la red y averiguar sus contraseñas tantas veces que finalmente son expulsadas de la red por los sistemas de seguridad de las empresas. Pero el daño del gusano podría ser mucho mayor si se utilizara, por ejemplo, para el lanzamiento de ataques de denegación de servicio (DoS) distribuidos.”

Se puede concluir: que los encargados de informática deben tomar todas las medidas a su alcance y proteger de cualquier  forma la información de la empresa.

Fuente: www.csospain.es

La clave es la educación de los usuarios

En este blog siempre he trasladado temas con relación a la seguridad informática, hoy nuevamente dejo a ustedes otra excelente entrega que llego en uno de los correos que recibo y por considerarlo de sumo interés para todos, les dejo parte del mismo, es de hacer hincapié que la seguridad de todos los sistemas sigue siendo el recurso humano.

“Actualmente las compañías y usuarios desconocen los riesgos y amenazas a los que se enfrentan en Internet y que afectan sus entornos

Un antídoto vital para contrarrestar los efectos del cibercrimen organizado tiene que ver con la educación de los usuarios finales, concluyeron algunos expertos en la materia que participaron en el pánel “Cibercrimen: de las amenazas virtuales a los retos reales”, realizado durante el Symantec Leadership Forum 2009…

Agustín Ríos afirmó que actualmente las compañías y usuarios desconocen los riesgos y amenazas a los que se enfrente en Internet: “Por ello deben tener a su alcance capacitaciones e información porque sólo eso les permitirá estar un paso adelante a los ciber-delincuentes”, refirió.

…Juan Carlos Guel afirmó que hoy en día existe una amplia diversificación de los ataques, por lo que la seguridad informática es imperativa entre los usuarios y ésta debe realizarse desde el interior de las organizaciones: “Poco es lo que se hace y la clave es la educación, más todavía cuando hay muchas formas de realizar ciber-ataques que los usuarios desconocen, como el phishing o el robo de identidades mediante descargas de música. A nivel de empresas, ejemplificó el ejecutivo, éstas deben estar capacitadas sobre los riesgos que implica el no contar con normas de seguridad, pues una persona que sale de una organización se puede llevar hasta el 60% de los datos más valiosos, como contactos, estrategias de mercadotecnia o contenidos confidenciales.

Otro de los retos en torno a la lucha contra los ciber-ataques, añadió Braverman, es estar conscientes de que se trata de “crímenes de cuello blanco” que tienen conocimientos específicos sobre cómo atacar y que cada vez más dificultan su identificación: “Es por ello que las empresas u usuarios desconocen si se trata de sitios reales de compraventa de productos o servicios o si se encuentran en ambientes riesgosos para realizar operaciones a través de Internet”, expuso a manera de ejemplo…”

Del anterior artículo podemos concluir: Que la educación y capacitación sobre seguridad en informática, así como el buen hábito del uso de Internet, hará que nuestra información corra menos riesgo de ser dañada.

Fuente: Eder Corona O.

¿Computadora con Virus?

A lo largo de los temas trasladados a los lectores de este blog, y dada una serie de interrogantes hechas llegar a través del correo privado de cómo prevenir o saber si la máquina esta infectada por virus; a continuación dejo varios signos o comportamientos del desempeño de la máquina, que permiten de alguna forma, determinar si la computadora puede tener virus.

A continuación dejo los principales signos, que en un momento dado pueden prevenirnos si estamos contaminados con virus, hoy más que nunca es importante velar por las medidas de seguridad, ya que con el uso del Internet las posibilidades de contaminarnos es mayor.

Los signos son:

1.    Todo va muy lento.
2.    Tú golpeas, pero no hay respuesta
3.    La computadora bipolar
4.    ¿Dónde fue mi seguridad?
5.    ¿Qué pasó con mis archivos?
6.    ¿Dónde están mis discos?
7.    ¿Qué está mal con la impresora?
8.    No puedo hacer nada correctamente
9.    Todo parece extraño
10.    Todo es un Pop UP

Seguramente para algunos lectores esto está pasado de moda, pero dada la insistencia de que se trate el tema y con el objeto de prevenir cualquier desastre en nuestra máquina; es que he tratado de resumir el mismo.

Para quienes estén interesados en ahondar en el mismo, los invito a visitar la fuente original  en el enlace que dejo a continuación.

Fuente:

Las Redes Sociales Preocupan

Con el propósito de prevenir a los usuarios sobre los distintos ataques de que somos objeto en la Internet, a continuación traslado la parte medular de un informe elaborado por la empresa de seguridad Sophos, a continuación parte del informe:

“…dos tercios de las compañías encuestadas temen que las redes sociales visitadas por sus empleados pongan en peligro su seguridad. Una cuarta parte de las empresas ha sido víctima de ataques de spam, phishing o malware.

En dicha encuesta… se señala que el 63% de los administradores de sistemas se muestran preocupados ante el hecho de que sus empleados puedan compartir demasiada información personal a través de las redes sociales, poniendo la infraestructura corporativa -y los datos almacenados en ella- en situación de riesgo.

El informe… advierte además, que una cuarta parte de las empresas ha sido víctima de ataques de spam, phishing o malware a través de sitios como Twitter, Facebook, LinkedIn o MySpace.

El acceso a las diferentes redes sociales convierte a estos sites en objetivo para los cibercriminales que encuentran en ellos una plataforma idónea para el robo de identidad, la difusión de programas maliciosos o el bombardeo a usuarios con spam.

El informe señala, a modo de ejemplo, que tan sólo en el mes de agosto, Twitter ha sido objetivo de los ciberdelincuentes numerosas veces. Coincidiendo con el aniversario de la guerra desatada entre Rusia y Georgia, se realizó un ataque que se basó en un envío masivo de spam invitando a usuarios a conectarse a su blog con el fin de colapsar el servidor. Se ha considerado el mayor ataque al que Twitter se ha enfrentado hasta el momento. Tan sólo unos días después, esta red social sufrió un nuevo ataque de denegación de servicio con menores consecuencias.

…Además, señalan que mientras las estafas continúen encontrando un público objetivo, los defraudadores seguirán explotando las redes sociales con el fin de robar información y difundir más ataques”.

Fuente:  Sophos

Fraude que rompió todas las marcas

Continuando con el tema de seguridad, rama de vital importancia en la TI, traslado a los lectores esta interesante noticia, la que pone de manifiesto que cualquier esfuerzo que se haga para mantener protegida la información y cuando se trata de expertos en burlar la seguridad de un sistema, no existe un lugar infranqueable; el hecho de estar actualizados en seguridad lo que hace y que debemos tener claro,  es que hace más difícil el acceso a la información y jamás debemos de confiarnos de que nunca seremos objeto de robo, aduciendo que estamos completamente protegidos.

Vale la pena hacernos ciertas interrogantes,  entre otras las siguientes:

¿Qué fue lo que fallo?

¿Estaban los sistemas TI debidamente actualizados?

¿Cada cuanto tiempo se verificaba el sistema?

¿Utilizaban las empresas un software similar o de una misma empresa?

¿Qué tipo de técnica utilizaron?

Es importante llamar a la reflexión y estar pendientes de hacer revisiones de los sistemas, con un adecuado programa de supervisión para evitar en lo mínimo ser objeto de robos.

“Un hombre de 23 años fue acusado este lunes de robar 130 millones de números de tarjetas de crédito y débito, en lo que ha sido calificado como el mayor robo de ese tipo que se haya cometido en Estados Unidos.

Según el Departamento de Justicia de EE.UU., Alberto González, de Miami, Florida, penetró en los sistemas de pago de supermercados, tiendas, y organismos financieros para robar los datos bancarios de sus clientes.

Un comunicado de la dependencia gubernamental asegura que el joven, junto con otros dos hombres de nacionalidad rusa que no fueron identificados, accedieron a las redes de empresas como la cadena de tiendas 7-Eleven, la compañía de gestión de pagos electrónicos Heartland Payment Systems y la cadena de supermercados Hannaford Brothers.

La Fiscalía del estado de Nueva Jersey afirmó que éste es “el mayor delito de piratería informática y robo de identidades jamás procesado por el Departamento de Justicia de Estados Unidos”.

González, conocido en internet como “segvec”, “soupnazi” y “j4guar17″, utilizó, junto a sus dos cómplices, “una sofisticada técnica” para infiltrar las redes informáticas de las entidades a las que les robaron la información de sus usuarios, agregó el comunicado.

Según el Departamento de Justicia, los tres hombres identificaban grandes corporaciones, “normalmente a través de la lista Fortune 500″ de las empresas más importantes, y estudiaban, por ejemplo, el tipo de sistema de pago mediante tarjeta bancaria con el que operaban en sus sucursales.

González es además procesado por su participación en otros dos juicios. En Nueva York fue acusado de haber violado el sistema de una cadena de restaurantes y en el estado de Massachussets fue señalado como el responsable del robo de datos de 40 millones de tarjetas de crédito en los sistemas informáticos de ocho grandes compañías estadounidenses.”

Fuente: www.bbc.co.ku

Ataque DDoS derrumba a Twitter

En este blog como lo pueden comprobar los seguidores del mismo, siempre hemos expuesto nuestra preocupación por la seguridad de la información tanto a nivel interno como externo, y se han explicado la forma de realizar distintas técnicas que deben seguirse para evitar en lo mínimo y en medida de las posibilidades, ser objeto de cualquier tipo de engaño  o fraudes.

Expongo lo anterior ya que nuevamente una de las principales empresas de seguridad, ha descubierto que una de las redes sociales, ha sido objeto nuevamente de bloqueos, y nos referimos a Twitter que en días recientes ya había sido objeto de otro tipo de ataque, con respecto a ello la empresa de seguridad expone:

“Sin haberse recuperado por completo del anterior ataque, Twitter ha quedado deshabilitado por segunda vez tras haber sufrido otro ataque de negación de servicio.

Esta vez, la saturación de sus servidores hizo que su sitio dejara de funcionar por media hora, lo que es una mejora si se considera que hace menos de una semana el mismo problema lo dejó deshabilitado por un lapso de tiempo cuatro veces mayor…

La pregunta que todos parecen hacerse es por qué Twitter no puede soportar estos ataques. “En algún momento, es posible que [los creadores de Twitter] decidieran que este tipo de ataques DDoS no era una amenaza creíble, o no estaba en su lista de prioridades invertir en el tipo de infraestructura [necesaria para protegerse de estos ataques]”, opinó Ken van Wyk, columnista de Computerworld y experto en seguridad de KRvW Associates LLC…”

Este nuevo ataque deja en evidencia la importancia que tiene hacer copias de seguridad de la información relevante en este caso los mensajes, u otra que de alguna forma pueda significar para la empresa o persona individual importancia vital.

Nuevamente se recomienda no depender siempre de un sistema para evitar en medida de lo posible estar incomunicados o hacer uso de un segundo medio.

Fuente: www.viruslist.com