Mcafee revela la guerra psicológica que utilizan los ciberdelincuentes

junio 26, 2007 § Deja un comentario

Nota Segu-Info: parece que Mcafee descubrio la pólvora… o quizás la ingeniería social

McAfee ha anunciado las conclusiones de una nueva investigación que revela cómo el crimen organizado emplea juegos psicológicos para engañar a los usuarios para hacerse con su dinero y sus datos personales.

La investigación sobre las tendencias de los ciberdelitos, encargada por McAfee en asociación con el profesor Clive Hollin, de la Universidad de Leicester en el Reino Unido, indica que en los últimos timos por e-mail los ciberdelincuentes están persuadiendo nuestras vulnerabilidades psicológicas más profundas. Los ciberdelincuentes están constantemente utilizando astutas técnicas como asumir una identidad que genere confianza, o diálogos amables dirigidos hacia emociones humanas como miedo, inseguridad y avaricia.

Un primer ejemplo en el informe muestra cómo, con frecuencia, la curiosidad puede suponer nuestra perdición y una ganancia inesperada para los ciberdelincuentes. Más de 400 personas hicieron clic en el enlace de un anuncio on line en el que se prometía que, al hacerlo, tendría lugar una transmisión inmediata de un virus al ordenador.

El informe destaca cómo los cibercriminales trabajan duro para reducir nuestro escepticismo y convencernos de que el correo electrónico es legítimo. Ellos usan una combinación de trucos o juegos psicológicos para hacernos creer que el mail es de un amigo o una entidad fiable como lo son las compañías de tarjetas de crédito.

Para captar nuestra atención y hacer destacar al correo electrónico, utilizan titulares que apelan a nuestros intereses personales como “compras” o “citas”.

El informe muestra también cómo los típicos timos por e-mail contendrán elementos esenciales que ponen en marcha y explotan las vulnerabilidades psicológicas humanas que nos conducen o nos influyen para hacer algo – por ejemplo, “pinche aquí y obtendrá una recompensa” o “pinche aquí para evitar algo que no quiere que ocurra”.

Según el profesor Clive Hollin: “En condiciones propicias – poder de persuasión del comunicado y combinación idónea de factores coyunturales y personales – la mayoría de las personas pueden ser vulnerables a una información engañosa. Esto es así para todos los usuarios de ordenadores, sea cual sea su nivel de experiencia: si bien la ingenuidad puede explicarlo en parte, también los usuarios avanzados pueden ser embaucados y sugestionados por mensajes engañosos”.

Fuente: http://www.diarioti.com/gate/n.php?id=14544

Nuevo estudio sobre formación en seguridad de datos

junio 11, 2007 § Deja un comentario

Es bastante común la publicación de los resultados de estudios, encuestas y similares vinculadas a varias facetas del mundo de la seguridad de la información. En este caso, os traslado las conclusiones del estudio realizado por ARMA International, organización sin ánimo de lucro creada en 1955 y que cuenta con más de 11000 miembros todos ellos relacionados con la gestión de registos, incluyendo formato papel y electrónico/digital.

Según dicho estudio, más de la mitad de las organizaciones que gestiona este tipo de registros, fallan a la hora de formar a sus empleados acerca de la gestión de datos sensibles, poniendo en serio riesgo la seguridad de los clientes de las mismas (entre otros).

En este caso, el estudio presenta una muestra de más de 500 profesionales del ámbito de IT, mostrándonos que el 45 % de las compañías analizadas no imparte formación acerca del manejo de sus registros y que el 46 % no dispone de planes para introducir acciones de formación para el particular a corto plazo.

Pero el dato más revelador es el que dice que un tercio (31 %) de estas compañías deciden no entrenar a sus empleados de forma específica en lo que respecta a la seguridad de los datos que manejan, lo cual denota que los directivos respectivos no entienden realmente el riesgo al que están sometidos sus negocios ante las amenazas que les acechan.

Enlace a la noticia original en SCMagazine.

Fuente: http://iso9001-iso27001-gestion.blogspot.com/2007/05/nuevo-estudio-sobre-formacin-en.html

Estudio sobre servidores web y malware

junio 6, 2007 § Deja un comentario

Google Online Security acaba de lanzar un interesante estudio sobre la cantidad de servidores web y la distribución de malware a través de ellos.
Sobre un total de 80 millones de nombres de dominios (muestra más que significativa) se revela lo siguiente:
También pueden compararse estos numeros con los brindados por netcraft.

Ahora, si se analizan 70.000 sitios que distribuyen malware y realizan drive-by-downloads se puede apreciar que las cantidades se igualan:
Esto puede significar que relativamente existen más IIS vulnerables utilizados para la distribución de malware y que son abusados por quienes los encuentran. Esto puede deberse a que instalar un IIS y dejarlo vulnerable y mal administrado es más común que hacerlo con Apache.

Fuente: http://googleonlinesecurity.blogspot.com/2007/06/web-server-software-and-malware.html

¿Dónde estoy?

Actualmente estás explorando la categoría estudios en Seguridad Informática.