Parches para nuestros hijos

El Consejo Británico para la Seguridad Infantil (UKCCIS) acaba de lanzar su Estrategia de Seguridad Infantil en Internet. La estrategia consiste en educar a los niños para que no publiquen su información personal, bloqueen los mensajes no deseados en las redes sociales y denuncien el comportamiento inapropiado.
Como parte de la estrategia, la seguridad de Internet será una parte obligatoria del currículum nacional para los niños de cinco años o más. También habrá un nuevo código digital para la seguridad en Internet.

UKCCIS también está lanzando su campaña de concienciación ‘Pulsa con inteligencia, pulsa con seguridad’.

Es reconfortante ver que el gobierno esté prestando atención a la educación de los más jóvenes. Los cibercriminales intentan con frecuencia explotar las vulnerabilidades humanas. Y creo que el encontrar formas de ‘parchar’ nuestras propias vulnerabilidades es tan importante como asegurar nuestros ordenadores. La educación no es algo que se solucione rápido. Es como hacer la limpieza… sabemos que es esencial si queremos vivir cómodos, y sabemos que debemos hacerla con regularidad. Sucede lo mismo con la educación a lo largo de nuestras vidas.

Fuente: Viruslist

www.segu-info.com.ar

Un troyano para Linux se distribuye como protector de pantalla

En el día de ayer se descubrió un nuevo programa dañino que afecta a plataformas GNU/Linux. Se trata de un nuevo malware en plataformas no Windows de los tantos que han aparecido este año y que se confirma como una clara tendencia para el próximo.

En esta oportunidad, el malware fue distribuido en el popular sitio gnome-look.org, un portal legítimo dedicado a brindar recursos para el popular gestor de escritorios GNOME. El paquete en formato .deb se distribuía con el nombre “waterfall“, y si la víctima lo descargaba, al ejecutarlo se cargaban las instrucciones de un script malicioso, que eleva el privilegio de archivos y prepara el sistema para un ataque de denegación de servicio (DDoS) y la actualización automática vía descargas.
El incidente fue reportado en los foros de Ubuntu y poco tiempo después fue dado de baja el archivo del sitio donde se descargaba.
Una vez más queda demostrado el mito alrededor de este tipo de plataformas, donde existe la idea de que no pueden ser afectadas. Aunque es relativamente cierto que no han existido gran cantidad de virus informáticos para GNU/Linux, sí es probable que otro tipo de amenazas puedan propagarse por el sistema operativo. Tal fue el caso de Psyb0t, un gusano del tipo bot que infectaba modems y routers en sistemas Linux. En el caso del día de ayer, se trataba claramente de un troyano, que engañaba al usuario presentándose como un protector de pantalla.
Aunque el caso por suerte no ha pasado a mayores, y los usuarios infectados han sido pocos; es importante que sea cual sea la plataforma que se utilice, los usuarios sean conscientes que esta no puede estar protegida contra cualquier amenaza por el sólo hecho de existir; y que se tomen las medidas de seguridad apropiadas para la protección.

Fuente: ESET Latinoamerica

www.segu-info.com.ar

¿Cuánta gente cae víctima de los ataques de phishing?

Según un informe publicado recientemente, basado en una muestra de 3 millones de usuarios y recolectado durante un periodo de alrededor de 3 meses, aproximadamente un 45% de las veces, los usuarios proporcionan sus credenciales de ingreso en los sitios de phishing que visitan.

El estudio, monitoreó sólo a los usuarios que llegaron exitosamente a un sitio de phishing activo que no fue bloqueado por las herramientas anti-phishing propias del navegador o filtrados como fraudulentos (experimento de phishing elude todos los filtros anti-spam), y se encontró que que en promedio, 12,5 de cada millon de clientes de la muestra para un banco en particular, visitaron el sitio de phishing.

Aqui están algunos de los hallazgos clave del informe:

• Cada ataque de phishing compromete a un número muy pequeño de clientes (0,000564%), pero debido al enorme número de ataques de phising, el número en conjunto es significativo.
• 45% de los clientes de bancos que fueron redirigidos a un sitio de phishing revelaron sus credenciales personales
• 0,47% de los clientes de banco caen víctimas de ataques de phishing cada año, lo cual se traduce en pérdidas por fraude anuales de entre u$s 2,4M – u$s 9,4M (por cada millón de usuarios clientes de banca electrónica)
• Cada institución financiera fue blanco, en promedio, de 16 sitios web de phishing por semana
• Esto se traduce en 832 ataques de phishing por año por marca de banco.

La lógica aplicada en el informe es similar a la lógica que enfaticé en un artículo anterior en el cual estaba en desacuerdo con lo que se declaraba en otro informe sobre cuan poco redituable es el phishing, y la economía en negro en general debido a los miles de cibercriminales robándose unos a otros la participación en el mercado de la actividad maliciosa.

Es una perspectiva de simples matemáticas y «visión desde la trinchera». Por ejemplo, si el precio de lanzar una campaña de phishing (proveedor de spamming lanza servicio administrado de spamming) consistente de 50 millones de correos electrónicos es de u$s 500, si un solo usuario cae como víctima y pierde u$s 501, el phisher sale a mano y obtiene una ganancia.

• Considere ver los post relacionados: Phishers introduce ‘Chat-in-the-Middle’ fraud tactic; New study details the dynamics of successful phishing; Research: 76% of phishing sites hosted on compromised servers; Microsoft study debunks phishing profitability; Microsoft study debunks profitability of the underground economy; Phishers increasingly scamming other phishers; DIY phishing kits introducing new features; Phishers apply quality assurance, start validating credit card numbers; Lack of phishing attacks data sharing puts $300M at stake annually

El informe de Trusteer hace otra observación interesante, y es el hecho que no solo están los sitios activos de phishing, sino también aparentemente se las arreglan para eludir la protección anti-spam/phishing -si la hubiera- en la máquina del la posible víctima.

Con el tiempo promedio en que los sitios de phishing permanecen en línea, variando en función a múltiples factores, lo que pueden hacer la industria y la comunidad de seguridad en general para quitarle su efectividad a los ataques de phishing, es compartir información en última instancia proteger a mas gente, una práctica que según los informes de la investigación, pueden ahorrar hasta 300 millones anualmente .
Los efectos beneficos de compartir información fueron más recientemente confirmados en una revisión comparativa de Virus Bulletin sobre soluciones anti-spam, en la cual  ellos concluyeron que el «esfuerzo combinado superó a los productos individuales«:

«En las pruebas, casi 200.000 correos fueron enviados a 14 soluciones anti-spam diferentes que se necesitaron para clasificarlos ya sea como válidos o como spam. La prueba reveló que ningun correo legítimo fue bloqueado por mas de 4 productos. Despues de la prueba, el equipo anti-spam de VB decidio ir más allá en esto y consideró un filtro hipotético que marque al correo como spam su al menos 5 de los productos lo hacen.

A diferencia de los productos individuales, el filtro hipotético no generó ningún falso positivo, y combina esta tasa de 0% de falsos positivos con una tasa impresionante de filtrado de spam de 99,89% (más alto que cualquiera de los productos individuales que probó VB).»

Más allá del potencial a largo plazo del phishing, y de la inevitable localización exitosa que alcanza a los nativos del idioma de las campañas de mensajes, los crimerware también conocidos como malware bancario (banker) tales como Zeus, Limbo, Adrenalin o URLZone, siguen siendo los mayores enemigos de la industria financiera, mayores que cualquier pronóstico financiero, no importa cuan negro sea.

Sea pragmático y  recupere el control de su cuenta bancaria. Use Banca en un LiveCD, pida a su banco las condiciones del límite diario de extracciones y fíjelo de acuerdo a sus necesidades, consúlte sobre la disponibilidad del servicio de alertas por SMS que le permite recivir en tiempo real notificaciones sobre transacciones entrantes y salientes como sistema de alerta temprana sobre la cuenta bancaria comprometida.
Imágenes cortesía de PhishTank’s Statistics de Noviembre, de 2009 y Virus Bulletin.

Traducción: Raul Batista – Segu-info
Autor: Dancho Danchev
Fuente: Blogs ZDNet

www.segu-info.com.ar

Brasil desbanca a Estados Unidos como el principal emisor de spam

Las economías emergentes se convierten en los países con mayor potencial en el mercado del correo basura: Vietnam ha aumentado sus emisiones en más de un 300%.
Publicidad

Brasil es una de las economías más prometedoras de cara a los próximos, algo que no escapa a buenos ni malos. La cara amarga del boom del país latinoaméricano, que algunos ven como un más que potencial aliado en el campo del nearshore, está en que el lado oscuro de las nuevas tecnologías también ha sabido ver su potencial.

El país se ha convertido, desbancando a Estados Unidos, en el principal emisor de spam del mundo, según el último Cisco 2009 Annual Security Report, que destaca como Brasil ha aumentado en un 192% sus emisiones de correos basura.

Al igual que Brasil, el nuevo líder de los correos no deseados, otros países han destacado en el último informe de Cisco por su enorme potencial. Las economías emergentes se cuelan en el espacio hasta ahora ocupado por las economías desarrolladas y se convierten en líderes en envíos.

India ha visto las emisiones de spam crecer un 130,4%, mientras en Vietnam, un nombre nuevo en los rallies TI, aumentaban en un espectacular 367,7%, la mayor subida de los países que componen el top ten.

Fuente: Silicons News

www.segu-info.com.ar