By Gehovani Flores
Cada vez el trabajo de detener el Spam y el Malware contenido en los correos es más complicado y requiere más recursos; y aun teniendo los equipos adecuados para detener estos molestos correos con Spam o cargados con algún Malware nuestro ancho de banda sufre cuando es ocupado para distribuirlos esto indeseados correos.
Existen muchos “sabores” de soluciones y muchas propuestas de fabricantes (tanto en Software como en Hardware), pero el proceso de tuneo de estas aplicaciones o equipos siempre resulta complicado y como lo apunte antes “el ancho de banda que la distribución de estos correos consume llega a ser sensible en nuestra red” y ya no se diga las quejas de los usuarios que en muchas ocasiones ellos mismo han provisto su cuenta de correo en sitios de mala reputación.
Como acabo de probar GFI de ese voy a hablar en este post. GFI saco una suit hace un tiempo, la solución tenía como finalidad detener estos dos molestos tipos de correo, la solución es GFI MailEssentials, como he podido constatar, esta es una herramienta muy efectiva que se instala en un servidor de nuestra red. Si bien la solución detiene el Malware y el Spam de una manera muy efectiva y eficiente, el ancho de banda siempre es utilizado de forma abusiva por estos correos mal intencionados, así que GFI a lanzado MailEssentials Complete Online que representa una solución software como servicio (SaaS) anti-spam y anti-malware que es fácil de desplegar y mantener ya que todo el trabajo lo hace GFI por nosotros sin utilizar nuestro ancho de banda.
Para ponerlo en términos sencillos, Read more »
By Gehovani Flores
Así lo ha revelado un reciente informe de Kaspersky Lab que sido publicado por INFOBAE y que les comparto.
De acuerdo con un estudio de Kaspersky Lab, la delincuencia online trabajó a través de la propagación de malware durante 2011. En términos de su cantidad, Latinoamérica recibió un 22% más de ataques de malware que en 2010.
Brasil alberga la mayor cantidad de los programas de código malicioso, con un 45,34 por ciento. Lo sigue República Dominicana con un 25,23% y Panamá con el 11,98 por ciento. Chile, por su parte, tiene el 1,26 por ciento.
Los países en los que reside la mayor cantidad de víctimas de malware en 2011 son México, con un 33%, y Brasil, con 28%. Mientras que Chile abarca el 4% de los afectados por este problema.
El medio más utilizado para la difusión de malware fue el correo electrónico. Su uso aumentó en un 42,5% con respecto a 2010.
La web como el móvil del ataque se ubica en el segundo lugar, con un crecimiento, en comparación con 2010, de 27 por ciento, y finalmente, los dispositivos USB y las redes locales presentaron un aumento de 16,93 por ciento.
Si algo deja claro este estudio es que los Latinos no tomamos en serio la seguridad informática, pero en redesweb.com estamos seguros que eso mejorara muy pronto.
By Gehovani Flores
En la sección de Intypedia acabo de dejar disponible la lección 6 correspondiente a esta serie de seguridad informática, el tema a tratar en este video son los Malware, como sabemos, este es un termino generico asignado a cualquier código que tenga pretenciones maliciosas para nuestra computadora y los datos que ella contiene.
By Gehovani Flores
Se aconseja a los usuarios de Facebook mantenerse atentos ante una operación maliciosa que está diseñada para tomar sus cuentas, solicitando al usuario confirmar su identidad y proveer información sensible.
Kaspersky Lab acaba de informar de una nueva amenaza que pretende robar las identidades de los usuarios y de Facebook y entre la pretensiones de esta amenaza están no solo robar las credenciales sino también los números de tarjeta de crédito y otra información sencible.
El mensaje que se muestra es:
Traducción–> Último aviso: Tu cuenta de Facebook será dada de baja porque alguien la ha reportado. Por favor reconfirma la seguridad de tu cuenta a través de: [LINK] Gracias. El equipo de Facebook.
No caigas en esta trampa que solo pretende capturar tu información.
David Jacoby (Experto de Karspesky Lab) dijo que se encontraron con este ataque y lo analizaron para descubrir cómo trabaja. Una vez que la víctima da clic en link de notificación, es llevado a una página web que se asemeja a la página legítima de Facebook, la cual contiene un formulario y desde ahí piden la información.
Este es el link del análisis hecho por Kaspersky Lab: http://www.securelist.com/en/blog/208193325/Facebook_Security_Phishing_Attack_In_The_Wild
By Gehovani Flores
El día de ayer un buen amigo me preguntaba por el virus Ramnit ya que estaba un poco preocupado por los reportes que se han publicado respecto a este virus. Inicialmente Ramnit era un virus Bancario cuya función principal era robar datos de cuentas bancarias a fin de tener acceso a los fondos de las mismas, pero ahora los creadores de este virus han visto un mayor mercado en robar las cuentas de Facebook, desde luego esto tiene una explicación lógica.
De seguro muchos dirán que para un cibercriminal es mas rentable robar cuentas bancarias que accesos a una red social, pero como lo mencione antes, esto tiene su lógica y la lógica es que la información para acceder a tus cuentas bancarias regularmente esta basada en tus datos personales, aficiones o gustos.
En base a lo anterior, si un cibercriminal te conoce mejor, sera para el más fácil ingresar a tus cuentas bancarias o a otros servicios si conoce tu información, tendrá mas certeza en su intento por violar tu seguridad sobre todo si no hemos tomado en cuenta nivel de protección tan básicos como el uso de contraseñas seguras o dejar de utilizar las mismas credenciales para diferentes servicios.
Seculert, dijo que es posible que propagar malware mediante redes sociales sea más productivo para los autores de Ramnit que sus viejos métodos de ataque.
La tendencia de incluir malware en redes sociales en vez de enviar los programas maliciosos por spam de correo electrónico está aumentando, dijo Aviv Raff (co-fundador de Seculert).
Por su parte Facebook advierte:
Los cibercriminales también están aprovechando el hecho de que la gente por lo general utiliza las mismas contraseñas para diferentes servicios de Internet (Facebook, Gmail, Corporate SSL VPN, Outlook Web Access, etc.) para obtener acceso a las redes corporativas.
Esta no es la primera vez que Ramnit tiene una mutacion, ya que originalmente este malware fue creado para robar accesos a cuentas FTP y cookies del navegador, después se desarrollaron las “habilidades” para robar datos Read more »
By Gehovani Flores
Ante el eminente crecimiento de los dispositivos móviles, los riesgos son mayores para los usuarios de este tipo de dispositivos. Si bien las incidencias de Malware en los dispositivos móviles no alcanza cifras significativas es importante estar prevenidos.
Aquí les dejo estos cinco pasos sencillos que McAfee recomienda a todos los usuarios de dispositivos móviles.
1- Por el momento, la cantidad de malware detectada en teléfonos inteligentes es relativamente baja en comparación con el malware que apunta a computadoras de escritorio o portátiles; pero estar atento a que existe es el primer paso para protegerse usted y sus datos.
2- Investigue minuciosamente las aplicaciones y sus publicadores y verifique las clasificaciones; es mejor instalar aplicaciones que sean ampliamente utilizadas en el mercado o recomendadas por su círculo de amigos y compañeros de trabajo.
3- Es sabio comprar en mercados de tiendas de aplicaciones de reputación conocida, como Android Market. Una forma para que los usuarios de Android eviten instalación de aplicaciones que no están en el mercado es desactivar la opción “Fuentes desconocidas” en el menú Configuración de aplicaciones de su dispositivo. Si la opción no aparece en la lista, significa que su proveedor de servicio móvil ya ha realizado esta acción.
5- Cuando instale una aplicación, verá una lista de permisos para los servicios a los que se otorga acceso a los componentes de hardware y software en su dispositivo, como contactos, cámara y ubicación. Si algo en la página de permisos no parece adecuado, ¡no instale esa aplicación! Por ejemplo, una aplicación Read more »
By Gehovani Flores
WebPulse™, una defensa colaborativa con más de 75 millones de usuarios. Esta herramienta esta disponible en los equipos Blue Coat.
Dada la rápida evolución del software malintencionado o malware, mantener un sistema actualizado y protegido puede ser muy difícil. Las soluciones de Seguridad de Web de Blue Coat cuentan con la tecnología WebPulse, una defensa colaborativa con más de 75 millones de usuarios que aprovecha calificaciones de URL en tiempo real y varios motores de detección de amenazas, permitiéndole bloquear 3.3 millones de amenazas por día.
Ya no deberá esperar a recibir un ataque para defenderse; WebPulse detecta las amenazas antes de que puedan afectar la red.
Las soluciones de Seguridad de Web de Blue Coat con tecnología WebPulse:
• Analizan las solicitudes de manera dinámica y comparten la inteligencia contra amenazas con toda la comunidad de inmediato.
• Brindan protección continua e inmediata contra las amenazas basadas en la Web, conocidas y desconocidas.
• Ofrecen las últimas innovaciones en seguridad sin necesidad de descargas ni de otros ciclos de actualizaciones.
El distribuidor de Bluecoat para Centro América y Panamá es Sistemas Aplicativos (comunícate con nuestro partner al correo gflores@sisap.com.gt)
Fuente: Copyright ©2011 Blue Coat Systems, Inc. All rights reserved. All other trademarks are the property of their respective owners.
By Gehovani Flores
Blue Coat Systems, proveedor líder de seguridad Web y soluciones de optimización WAN, ha presentado su informe Mid-Year Web Security Report 2011, que pone a examen el malware basado en los ecosistemas Web, incluyendo las 10 mayores redes de malware de entrega. Estas redes de distribución de malware son, por lo general, organizadas a través de múltiples sitios y resultan ser responsables del lanzamiento de ataques dinámicos sobre usuarios desprevenidos. El informe examina las interacciones de los ecosistemas de malware basado en Web, incluyendo el comportamiento del usuario, los sitios de alojamiento y redes de distribución.
El malware basado en Web se ha vuelto tan dinámico que es casi imposible proteger a todos los usuarios de cada nuevo ataque que se produce con las defensas tradicionales’, comenta Steve Daheb, director de marketing y vicepresidente de Blue Coat Systems. ‘Con una visión integral única del ecosistema Web, la plataforma web de soluciones de seguridad de Blue Coat puede identificar y rastrear las redes de software malicioso protegiendo proactivamente a los clientes de los nuevos ataques que estas redes pretenden lanzar’.
Para el primer semestre de 2011, Shnakule fue la red más importante de malware de entrega, tanto por el tamaño, como por la eficacia. Durante ese periodo, esta red tenía 2.000 nombres de host únicos por día con un pico de más de 4.300 diarios. También fue el más hábil a la hora de atraer a los usuarios, con un promedio de más de 21.000 solicitudes, y hasta 51.000 solicitudes en un solo día. Shnakule es una amplia red de entrega de malware, cuyas actividades maliciosas incluyen las descargas, un falso anti-virus y codecs, flash falsos y actualizaciones de Firefox, falso warez, y botnets, comands&control. Actividades interrelacionadas con la inclusión de pornografía, juegos de azar, productos farmacéuticos, enlaces de cultivo, y estafas de trabajo en casa.
No sólo Shnakule es de largo alcance como una red de malware de entrega autónomo, sino que también contiene muchas de las grandes redes de distribución de los componentes de malware. Ishabor, Kulerib, Rabricote y Albircpana, que aparecen en el top 10 de las listas de las mayores redes de malware de entrega, que son en realidad componentes de Shnakule y amplían sus actividades de juegos en temas de malware y enlaces sospechosos.
En el Mid-Year Web Security Report 2011 también se analiza cómo y qué parte los usuarios de Internet Read more »
