Vulnerability Team

El último informe de StatCounter demuestra que el último sistema operativo de Microsoft es bastante más seguro que sistemas anteriores, como XP. De hecho, según los datos, supone la mitad de las tasas de infección trimestrales de SP2 y menos de una quinta parte de las tasas de XP SP3.

Para llevar a cabo este análisis se obtuvieron los resultados de más de un millar de ordenadores por cada sistema operativo. Otros datos que se reflejan en este informe, aseguran que el ritmo de crecimiento y adopción de XP es del 46,44%, Vista es de 12,5% y Windows 7 de un 32,64%.

Por tanto, Windows 7 está creciendo a un ritmo muy positivo si tenemos en cuenta que es un sistema aún muy joven. Pero es claro que el apoyo que recibe actualmente por parte de Microsoft seguramente es mayor al del resto.

fuente: muyseguridad.net

El éxito de las plataformas móviles como Android o iPhone no ha pasado desapercibido para los ciberdelincuentes que cada vez con mayor frecuencia desarrollan nuevos ataques específicamente diseñados para vulnerar estos sistemas.

Aunque a día de hoy gran parte de los usuarios smartphones no conciben el peligro al que están expuestos, la adopción de programas de seguridad para móviles es una tendencia al alza que experimentará su despliegue masivo sin mucha dilación.

“El mercado de la seguridad móvil será un día mayor que el de los ordenadores“, vaticina Neil Rimer, cofundador del fondo Index Ventures, “la gente pagará para proteger sus dispositivos, y el mercado no será propiedad de una sola empresa”.
El número de amenazas para Android ha crecido un 400% en un sólo año

El número de ataques dirigidos contra Android ha crecido un 400% en un sólo año

Se calcula que el negocio del software de seguridad para móviles crecerá en un 50% hasta el próximo 2014, hasta alcanzar los 2.000 millones de dólares.

Todos los actores de la industria quieren tener su parte del pastel, tanto las compañías de seguridad tradicionales como McAfee como las operadoras de telefonía que también están empezando a ofrecer protección a sus clientes.

Los ciberdelincuentes utilizan diversos métodos para atacar a los usuarios de smartphones, pero sin duda, el éxito de las aplicaciones móviles supone una puerta a las infecciones ya que en muchas ocasiones los usuarios descargan apps sin comprobar su procedencia y autenticidad, de forma que están introduciendo el malware en su teléfono.

Eso es precisamente lo que ha ocurrido en el Android Market, en el que se retiraron un buen número de apps que habían infectado 250.000 terminales, pero “ha habido casos en todas las plataformas, Symbian de Nokia, iOS de Apple y Android“, según apunta John Hering, fundador de la firma de seguridad Lookout.

fuente: eweekeurope.es

The Cisco 2010 Annual Security Report includes information on:

• Criminals' exploitation of trusted relationship and expansion to new targets
• Increased campaigns to gain revenue, steal corporate secrets, or disrupt industrial processes
• Prime attack methods, including exploiting mobile device usage
• Social networking threats and the use of money mules to launder illegal profits

Cisco 2010 Annual Security Report

fuente: cisco.com

Xuxian Jiang, profesor de la Universidad Estatal de Carolina del Norte y experto en seguridad informática ha descubierto la forma de explotar un agujero de seguridad para conseguir hacerse con información personal, que afecta a los usuarios del sistema operativo móvil de Google.

Jiang asegura que el error se encuentra en la última versión de Android 2.3 o Gingerbread y que no es demasiado difícil de explotar, ya que sólo se precisan conocimientos de Javascript y Android.

El investigador afirma que ya han llevado a cabo una prueba de concepto con un teléfono Nexus S y han comprobado que es posible aprovechar esta vulnerabilidad para robar información personal del usuario propietario del teléfono. Esta vulnerabilidad permite el acceso a parte de los datos almacenados en la SD


Para que el ataque sea efectivo es necesario que el usuario haga click en un enlace malicioso y a partir de ahí el atacante podría obtener acceso al dispositivo y cargar las aplicaciones alojadas en el sistema o parte de la información almacenada en una tarjeta SD en a un servidor remoto.

Desde Google aseguran que ya se han puesto en contacto con este investigador para desarrollar una solución a este fallo de seguridad que estaría disponible en la próxima actualización de Android Gingerbread.

Esta vulnerabilidad es muy similar a la descubierta el pasado mes de noviembre por el investigador de seguridad Thomas Cannon, que también alertó de un agujero de seguridad en el navegador de Android que podía ser utilizado por los ciberdelincuentes para acceder a información personal de la tarjeta SD.

fuente: eweekeurope.es

Este año está siendo muy agitado para los ciberdelincuentes, ya que en lo que llevamos de 2010 han conseguido producir el 34% de los virus que los expertos en seguridad han registrado en toda la historia.

Las cifras sobre la actividad de la industria del mal en lo que llevamos de 2010 son apabullantes, ya que en tan sólo diez meses, los cibercriminales han creado más de 20 millones de nuevos virus, la misma cifra de todo el año anterior.

Esta incesante generación de malware tiene como consecuencia otro dato aún más sorprendente: entre enero y octubre de este año se han creado el 34%, es decir, más de la tercera parte de todo el malware que se ha registrado en la historia, según los datos de PandaLabs.

La media de nuevas amenazas que se crean y distribuyen cada día ha aumentado desde 55.000 a 63.000 nuevos ejemplares diarios

A pesar de las espectaculares cifras, parece que a los hackers también les ha afectado la crisis, ya que “están aplicando tácticas de economía de escala, reutilizando códigos maliciosos antiguos o priorizando más la distribución de los que crean sobre la realización de otros nuevos”, según Luis Corrons, director técnico de PandaLabs.

También recalcan que la mayor parte de los virus que se crean tienen un tiempo de vida muy limitado, más de la mitad sólo estás activo 24 horas, tiempo suficiente para infectar unos pocos equipos y desaparecer.

fuente: eweekeurope.es

Hispasec ha llevado a cabo un estudio para determinar cuál es el navegador más seguro a la hora de bloquear intentos de fraude en la web. Para ello han analizado 20.263 páginas maliciosas evaluando el grado de protección que ofrece cada navegador.

Los resultados del estudio indican que Firefox es el navegador más seguro, ya que consiguió proteger al usuario en el 35% de los casos.

El segundo más seguro es Chrome, que activó el filtro de seguridad en el 32,7% de los intentos de fraude, seguido por Internet Explorer que protegió al usuario un 25,3% de las veces.

El navegador menos seguro sería Opera y además con una diferencia bastante notable respecto a los otros, ya que tan sólo bloqueó el 8,3% de los intentos de fraude

Entre las conclusiones del estudio aseguran que “existe una área de oportunidad muy interesante en la compartición de las fuentes de datos en pro de la seguridad global”, ya que las páginas detectadas por Firefox no son en muchos casos detectadas por los otros navegadores y viceversa.

Además, apuntan que, teniendo en cuenta el bajo porcentaje de protección en general, “cobra sentido el instalar soluciones de seguridad adicionales con funciones similares, basadas en el filtrado de URL”.

fuente: eweekeurope.es

HP publicó un reporte de investigación que destaca las tendencias de la computación empresarial y vulnerabilidades en la seguridad de las redes en la primera mitad de 2010, proveyendo a la administración de TI con información detallada sobre riesgos potenciales para sus datos en la empresa.

El reporte, elaborado por Digital Vaccine Labs (DVLabs) de HP TippingPoint, ofrece a las organizaciones visibilidad de los ataques que se centran en sus aplicaciones y redes en operación. Esta información permite a los administradores hacer los cambios al sistema que se necesiten para reducir la posibilidad de infracciones en la red que pudieran conducir a pérdidas financieras o a una disminución de la productividad.
El uso de parte de empleados de aplicaciones de negocios basadas en la web y sitios de redes sociales mientras están conectados a redes corporativas continúa creciendo todos los días. Aunque la premisa de los empleados en cuanto a estos programas es honorable (ayudar a crear consciencia de marca o mejorar la productividad), el uso de estas aplicaciones abre la red empresarial a graves amenazas a la seguridad.


DESCARGAR INFORME

fuente: seguridad-informacion.blogspot.com

Es usual que los creadores de virus aprovechen celebraciones importantes para expandir sus virus, y Halloween no será una excepción. En esta ocasión es BitDefender pone como ejemplo a Win32.Worm.Prolaco, un gusano que está aprovechando la cercanía de Halloween para robar a los usuarios datos confidenciales, como números de cuenta, contraseñas bancarias o de correo, etc.

La distribución de Prolaco se está produciendo fundamentalmente a través de correos electrónicos que adjuntan una supuesta tarjeta de felicitación para esa fiesta, que en realidad oculta una copia del gusano. Si los usuarios abren dicha felicitación sus equipos quedarán infectados.

Una vez en el equipo, Prolaco debilita la configuración de seguridad local para poder llevar a cabo sus acciones maliciosas. Entre ellas, la inyección de código en el navegador para poder grabar todo lo que el usuario teclee durante su navegación por Internet, accediendo de esta manera a contraseñas, nombres de usuarios, etc.

Este gusano “todo-en-uno” también abre una puerta trasera en el equipo para recibir órdenes de su creador. De esta manera es capaz de realizar varias acciones maliciosas como modificar entradas en el Registro o en la configuración gráfica (resolución, frecuencia), iniciar o finalizar procesos, acceder a las unidades de memoria, escanear puertos, descargar /ejecutar archivos desde o hacia la memoria, terminar procesos del antivirus, robar contraseñas de los navegadores y cuentas de redes sociales, etc.

También puede robar las cookies, conectarse a servidores FTP, cargar los datos en los servidores de FTP, cambiar la configuración de servicios o monitorizar el puerto USB para propagarse con mayor facilidad.

fuente: itespresso.es

Facebook añadirá cifrado de datos para evitar que la información personal de los usuarios, como los ID, pueda ser compartida por aplicaciones de terceros. Las medidas llegan justo después de que saliera a la luz que aplicaciones desarrolladas por otras compañías bajo el paraguas de Facebook Connect, la API que facilita la conexión con la red social, habrían compartido información privada con empresas de publicidad.


La exposición de estos datos personales fue debida a que el ID del usuario se está compartiendo en la cabecera que se envía y recibe a través del protocolo HTTP. Varios de los juegos más populares, como FarmVille y Texas HoldEm Poker estaban involucrados en esta fuga de datos.

Nuestros planes pasan por habilitar la encriptación de los parámetros que se intercambian con estas aplicaciones. Lo haremos durante las próximas semanas, trabajando en conjunción con la comunidad de desarrolladores de los distintos SDK de Facebook. Una vez que finalicemos su diseño, intentaremos que la transición hacia estos parámetros encriptados sea lo más rápida posible.

fuente: eweekeurope.es 

La mayoría de gente se da cuenta que algunas contraseñas son más difíciles de adivinar que otras. But a new online tool allows you to see just how much variation there is. Pero ha salido una nueva herramienta en línea que permite ver hasta qué punto hay variación entre contraseñas.


El nombre de la herramienta es www.howsecureismypassword.net y tiene un simple propósito: usted escriba su contraseña y el sitio le dira cuánto tiempo necesitaría una PC de escritorio para romperla (su contraseña), presumiblemente por un ataque de fuerza bruta (es decir, literalmente, probando todas las combinaciones posibles de caracteres.)


Cabe señalar que el sitio promete que "NO almacenan datos ni tampoco se envian a ningún sitio." Si todavía está un poco paranoico de comprobar el nivel de seguridad de su contraseña, pruebe escribiendo una contraseña de ejemplo parecida a la que tiene en mente utilizar; así, por ejemplo, si su contraseña se jose1952, intentar algo como juan2948.


Las matemáticas del cálculo parecen bastante sencillas: ya que funciona sobre la base de que las contraseñas más largas tomaran más tiempo en ser descubiertas, del mismo modo en que se le agreguen números u otro tipo de caracteres aumentara notablemente la dificultad para descubrirla.


Para darles una vision en la forma en que la seguridad se eleva de una manera desproporcionada, les mostramos los tiempos de algunas combinaciones de contraseñas:


Sólo letras:

6 letras (la minima contraseña permitida en Hotmail): 30 segundos
7 letras: 13 minutos
8 letras: 5 horas
9 letras: 6 días
10 letras: 163 días
11 letras: 11 años
12 letras: 302 años

letras y números:

6 caracteres: 3 minutos
7 caracteres: 2 horas
8 caracteres: 3 días
9 caracteres: 117 días
10 caracteres: 11 años
11 caracteres: 417 años
12 caracteres: 15 mil años

letras, números y otros caracteres:

6 caracteres: 23 minutos
7 caracteres: 18 horas
8 caracteres: 38 días
9 caracteres: 5 años
10 caracteres: 252 años
11 caracteres: 12 mil años
12 caracteres: 607 mil años
  
Consejos sencillos para crear una contraseña menos inSEGURA


fuente: seguridad-informacion.blogspot.com

Una nueva tormenta sobre la falta de privacidad de los usuarios se cierne sobre Facebook después de que The Wall Street Journal publicara un informe que deja en muy mal lugar a los mecanismos de seguridad de la mayor red social del mundo.

El diario norteamericano denuncia que al menos diez aplicaciones de Facebook han compartido datos personales de los usuarios con terceras empresas dedicadas a la publicidad, a pesar de que los miembros de la red hubieran configurado su privacidad para impedir el acceso a información de carácter personal.

Según el informe, se habrían compartido los nombres de los amigos que cada usuario tiene en la red social

Entre las aplicaciones que, según el diario, hacen un uso indebido de la información personal están algunas de las más populares como FarmVille, Texas HoldEm Poker o Frontier Ville.

Lo que estarían compartiendo dichas aplicaciones con las empresas de publicidad es la ID de usuario, a través de la cual se puede acceder a los datos personales, aunque desde la red social han declarado que “saber el ID no significa que se pueda acceder a información personal”.

Los portavoces de la red social se han apresurado a asegurar que están tomando medidas para solucionar este nuevo agujero en la privacidad de la red.

fuente: eweekeurope.es

Kaspersky Labs ha identificado una tercera variante del troyano FakePlayer SMS, cuyo objetivo son los terminales móviles basados en el sistema operativo Android.

Desde los laboratorios de la empresa de seguridad Kaspersky anuncian la última variante del troyano de FakePlayer SMS, cuyo objetivo es enviar mensajes de texto a dos números: 7132 y 4161, y cuyo coste es de unos seis euros aproximadamente.

La actual variante de FakePlayer SMS Trojan también muestra un icono porno ya presente en la primera variante del troyano.

“No hay otros cambios. El mismo archivo –pornplayer.apk, la misma infección, no hay cambios reales”, aseguran desde Kaspersky Labs, salvo que ahora se trata de ganar un dinero adicional.

La empresa rusa de seguridad advierte que se debe tener cuidado con cualquier terminal que soporte J2ME, porque si el usuario accede a una página web que está expandiendo Trojan-SMS.AndroidOS.FakePlayer.c utilizando un navegador móvil, como Opera Mini, se le ofrecerá un enlace para que se descargue una aplicación J2ME, que realmente es el troyano.

fuente: itespresso.es

Facebook ha añadido varias características de seguridad, incluida la posibilidad de que el usuario solicite una contraseña válida para un único acceso, ideal para los cibercafés.

Cuando un usuario esté utilizando un ordenador en el que no quiera escribir sus contraseñas podrá solicitar una clave que sólo podrá utilizarse una vez. Para ello habrá que enviar un SMS a un número de teléfono y se recibirá una contraseña que dejará de ser válida a los 20 minutos. Así lo ha asegurado la compañía a través de su blog, donde también explica que desplegará esta característica gradualmente.

La gente debería evitar utilizar sus claves y contraseñas en ordenadores públicos, así como acceder a su información personal, porque las máquinas podrían estar infectadas con programas de keylogging, o captura de pulsaciones de teclas, o malware dedicado a robar datos.

Facebook también ha anunciado que pedirá a los usuarios que actualicen más a menudo los datos, como la información del número de teléfono, direcciones de correo electrónico y otras relacionadas con la seguridad.

Además de esta nueva opción de seguridad, Facebook permite desde hace aproximadamente un mes que los usuarios vean las sesiones activas de sus cuentas y puedan cerrarlas de forma remota si, por ejemplo, han olvidado cerrarlas en otro ordenador.

fuente: itespresso.es

Los cibercriminales no suelen tardar en adaptarse a las nuevas tendencias del mercado tecnológico, por lo que tanto las redes sociales como los smartphones no tardarán en convertirse en sus objetivos prioritarios. Eso es por lo menos lo que opina Enrique Salem, CEO de Symantec.

El experto en seguridad explicó en una conferencia que en 2011 habrá más teléfonos que PCs conectados a Internet, por lo que los ataques no tardarán en adaptarse a este nuevo y superpoblado nicho.

Las redes sociales, por su parte, ya llevan un tiempo siendo objetivo de ataques por parte de cibercriminales. Aún así, debido a que cada vez cuentan con más usuarios, las amenazas tenderán a multiplicarse y diversificarse, introduciendo “nuevos riesgos de seguridad”.

Para no ser víctima de estos ataques, serán claves tanto la prudencia del usuario como el papel de las compañías especialistas en seguridad a la hora de dar con soluciones que se adapten a las nuevas circunstancias.

Reglas de Seguridad a la hora de usar el Movil

fuente: itespresso.es

Prácticamente todas las semanas se publica alguna noticia sobre la pérdida o el uso indebido de información personal. Tanto si una organización pierde los datos de sus clientes como si es una persona la que ha sido víctima del robo de identidad, es inquietante saber que su información es vulnerable y que podría pasarle a usted.

Por esta razon hemos tomado la iniciativa de recopilar informacion para eleborar esta especie de "paper" o "notas" en donde tratamos de englobar todo lo referente al Robo de Identidad  incluyendo tambien el lado del ciber-espacio, ya que este tipo de fraudes tambien se lleva acabo en la vida cotidiana sin necesidad de utilizar redes informaticas de por medio.
       
¿En qué consiste el robo de identidad?

El robo de identidad se produce cuando una persona utiliza la información personal (nombre-apellidos, número de seguro social, numero de tarjetas de credito, dirección, etc) de otra sin el conocimiento del propietario legítimo de la información para conseguir créditos, bienes u otros servicios fraudulentamente. En casos extremos, se puede llegar incluso a expedir un pasaporte con la identidad robada.

Ser consciente de los riesgos y entender cómo se puede efectuar el robo de identidad es un buen punto de partida para aprender de qué modo puede protegerse a uno mismo y a la familia.

¿Cómo puede robarme alguien la identidad?
¿Cómo puede darse cuenta de que le han robado su identidad?
¿Qué debe hacer si le roban su identidad?

by komz

En lo que va de año los investigadores de seguridad y administradores TI se han mantenido muy ocupados, unos descubriendo vulnerabilidades y otros aplicando los parches correspondientes. Y es que el último informe de X-Force ha desvelado que durante los primeros seis meses de 2010 se han superado los récords de vulnerabilidades existentes. De hecho, se han documentado un total de 4.396 vulnerabilidades de software en el primer semestre, un 35% más que en todo 2009.

La buena noticia es que para muchos estas cifras simplemente indican que los vendedores de software ofrecen más datos y han incrementado el número de investigadores de seguridad dedicados a encontrar fallos en el código. Podría decirse que, paradójicamente, el software está más seguro.

De las vulnerabilidades descubiertas por las compañías de software durante este año, cerca de la mitad siguen sin un parche disponible, un porcentaje que crece hasta el 71% cuando las vulnerabilidades se consideran críticas. En cuanto a las compañías, el informe de X-Force dice que Google es la más afectada, con un 33% de las vulnerabilidades importantes sin parchear.



Por primera vez desde que se realiza el informe, las vulnerabilidades de aplicaciones representan el 50% de todos los fallos de código descubiertos. En cuanto a las vulnerabilidades de los sistemas operativos, Windows es el más afectado, aunque parece ser lo más obvio cuando está presente en más del 80% de los ordenadores de todo el mundo.



 fuente: itespresso.es | xforce

Adobe ha lanzado una actualización de seguridad que afecta a su reproductor Shockwave Player 11.5.7.609 tanto para Windows como para Mac OS.

Adobe ha lanzado un parche de seguridad que soluciona un total de 20 vulnerabilidades encontradas en su reproductor multimedia Shockwave. La actualización de seguridad, que la compañía califica de crítica, afecta a la versión 11.5.7.609 de Adobe Shockwave tanto para Mac OS como para Windows.

Desde Adobe explican que las vulnerabilidades podrían permitir, a un atacante que consiguiera explotarlas, la ejecución remota de código que afectara al sistema.

De las 20 vulnerabilidades 18 cubren los problemas que permitirían la ejecución remota de código de los sistemas afectados. Otra de las vulnerabilidades permite ejecutar ataques de denegación de servicio.

Adobe ha estado asediado por una serie de ataques contra su software, ya que los cibercriminales buscan programas populares que utilicen millones de personas. Para limitar en lo posible los problemas generados por las vulnerabilidades Adobe imitó a Microsoft estableciendo boletines de seguridad periódicos que solucionaran los problemas y además permitieran compartir la información con terceros.

fuente: adobe.com | itespresso.es