NeoPortal
Portal De Tecnologia

El Blog

Calendario

<<   Octubre 2007  >>
LMMiJVSD
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31     

Apúntate

Categorías

Archivos

Sindicación

Enlaces

NeoPortal

Alojado en
ZoomBlog

12 de Octubre, 2007

Ciberdelincuentes más profesionales ahora apelan a ataques combinados

Por NeoPortal - 12 de Octubre, 2007, 9:51, Categoría: Seguridad

robo-de-datos.jpgDe manera similar a lo que viene ocurriendo en el área del desarrollo tecnológico, la evolución en el ámbito de las amenazas que operan a través de internet parece lejos de llegar a su fin.

Muy por el contrario, los ciberdelicuentes están apelando a nuevas estrategias a fin de responder al móvil que hoy motoriza todas las agresiones web: la búsqueda de la ganancia económica.

“Hay una convergencia de ataques. No hay una sola agresión, sino una combinación de ataques como para que los hackers puedan obtener con mayor seguridad distintas fuentes de datos”, aseguró Ariel Beliera, técnico de preventa de Symantec, durante la presentación del informe de seguridad de la firma correspondiente a los primeros seis meses del año.

El ejecutivo citó como ejemplo de la nueva estrategia al portafolio MPack, una serie de programas para hackeo de datos y control remoto de equipos que, actualmente, se consigue por internet a un precio que no supera los U$S 1.000.

Mediante el MPack los atacantes pueden desplegar una colección de componentes de software para instalar códigos maliciosos en miles de equipos en todo el mundo.

De este modo, los agresores se ven posibilitados de monitorear el éxito del ataque a través de diferentes métricas electrónicas, con una contraseña protegida e incluso una consola de administración.

Según Symantec, el MPack aprovecha las vulnerabilidades presentes en los navegadores más utilizados para, una vez obtenido el control del equipo al que se desea afectar, proceder a descargar un número amplio de amenazas que aseguren el monitoreo del sistema hackeado.

chorro-pc1.jpg

La disponibilidad de este tipo de aplicaciones explicita una profesionalización en lo referente al desarrollo de utilidades diseñadas para ataques específicos. “Los atacantes ahora son hombres de negocios y llevan las mismas metodología que tiene una empresa para concretar estas actividades”, sostuvo Beliera.

Daño específico

“Los ataques ahora no son dirigidos directamente a las potenciales víctimas sino a los servidores a los cuales acceden estos clientes”, comentó el ejecutivo. Así, queda en evidencia otro cambio en las formas de ciberataque detectadas en estos últimos años.

Mientras que hasta 2006 el punto más débil de la cadena de seguridad tenía su epicentro en el usuario final, las constantes campañas de concientización desplegadas por la mayoría de las empresas del sector habría surtido efecto. Y de ahí que ahora, nuevamente, los cañones de la delincuencia virtual parecen estar enfocados en el área de las empresas.

Claudio Caracciolo, Senior Security Specialist y director de la firma Root-Secure, expuso que un ataque exitoso contra un servidor deriva en un problema de seguridad para todos los usuarios que dependen de esa arquitectura.

El problema zombie

El informe dado a conocer por Symantec reveló, también, que el problema de las redes zombies continúa siendo un flagelo de singular relevancia en la Argentina. Como se sabe, las redes están conformadas por computadoras que, infectadas previamente, responden a un atacante sin que el dueño real del equipo lo sepa.

Las redes zombies son utilizadas tanto para esparcir spam como para perpetrar ataques a otros dispositivos. De acuerdo a la firma de seguridad, en la primera mitad del año Argentina sólo fue superada por Brasil en cuanto a presencia de redes zombies en su territorio.

La presencia de estas redes creció un 3% en comparación con el segundo semestre de 2006 y, según Symantec, Argentina es escoltada por Chile entre los países de la región que más padecen este flagelo.

Permalink | Referencias (0)

La moda se viste de redes Wi-Fi

Por NeoPortal - 12 de Octubre, 2007, 9:48, Categoría: Wi Fi

wifi_shirt.jpgCon el fin de hacer las delicias de los amantes de la tecnología y la informática, ThinkGeek.com lanzó una prenda que no sólo puede prescindir de pasar por la plancha, sino que también ahorra la incomodidad de llevar encima un detector Wi-Fi, ya que le permite conocer al usuario qué lugares son aptos para conectarse con una portátil.

Se trata de Wi-Fi Detector Shirt, una remera que incorpora un detector de señales Wi-Fi 802.11b y 11g, y un panel frontal que se ilumina cuando es detectada la conexión inalámbrica según su intensidad:
Cuanto más fuerte sea la señal, más luminosas serán las barras, y a la inversa.

Así, los internautas no necesitarán consultar el detector de señales inalámbricas del celular o la PC, aunque la camiseta no informa si la señal que encontró disponible es abierta o encriptada.

Según el portal cincodias.com, Wi-Fi Detector Shirt funciona con tres pilas AAA no incluidas, que pueden quitarse para facilitar el lavado de la camiseta, de color negro y 100% algodón.

La novedosa prenda estará disponible a fines de este mes por un precio de 29,99 dólares a través de la web de ThinkGeek, en talles que van desde la S a las XXL, para que nadie quede fuera de la moda Wi-Fi.

Permalink | Referencias (0)

El malware no descansa

Por NeoPortal - 12 de Octubre, 2007, 9:42, Categoría: Seguridad

ayuda-pc.jpgDe acuerdo a los datos relevados por un informe de la firma de seguridad informática PandaLabs a través de las herramientas online NanoScan y TotalScan, el 33% de los usuarios que tienen instalada alguna solución de seguridad están infectados por algún tipo de malware, mientras que entre aquellos que están desprotegidos, la cifra asciende al 46%.

Según Luis Corrons, Director Técnico de la compañía, “esto no significa que las tradicionales soluciones de seguridad no sean útiles, sino que éstas deben ser complementadas con servicios en línea, que son capaces de detectar aun más agresiones informáticas”.

Además, el adware Gator ha sido el ataque más detectado en las computadoras analizadas, seguido por el PUP o programa potencialmente no deseado Altnet y el adware SaveNow.

Este trío de códigos maliciosos está diseñado para poner en riesgo la privacidad del usuario, controlando, por ejemplo, su navegación en la red.

En cuanto a las amenazas más recientes, PandaLabs destaca en su estudio a los troyanos Nabload.CHW y Maran.DJ y los gusanos Ganensar.A y Mimbot.A.

El primero se distribuye en emails que supuestamente provienen del servicio de soporte de Gmail, está escrito en portugués, e insta al usuario a descargarse una nueva herramienta antivirus sin la cual no podrá seguir usando su cuenta de correo electrónico.

gusano_windows.jpg

Si el internauta accede al link de la descarga, introduce en su computadora.
un troyano bancario y envía un email a la cuenta de correo de su creador, indicando el nombre de la máquina que ha infectado.

Por otro lado, Maran.DJ añade varias claves al registro de Windows, de forma tal que consigue ejecutarse con cada inicio del sistema y modificar las capas de LSP (Layered Service Provider o proveedor de servicio por capas) para monitorear el tráfico de datos de internet y cualquier otro tipo de información confidencial que la víctima introduzca a través del teclado en páginas web o documentos.

El gusano Ganensar.A por su parte, llega al equipo con el ícono de un archivo de Windows Media, crea entradas destinadas a deshabilitar el administrador de tareas, y elimina la protección de archivos de Windows sustituyéndolos por copias del bloc de notas que mantienen el nombre del original.

Finalmente, Mimbot.A fue creado para cerrar las ventanas de la aplicación MSN Messenger que se encuentren abiertas, al tiempo que envía mensajes para que los contactos que se encuentren almacenados acepten un archivo infectado con una copia del propio gusano.

Permalink | Referencias (0)

Blog alojado en ZoomBlog.com
Estadisticas y contadores web gratis
Oposiciones Masters