Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

Notícies Seguretat

 
  • · Cliqueu aquí per veure les notícies ordenades per Categoria


  • El sector automovilístico es el más afectado por spam y malware a través de e-mail

    dimecres, 28 de octubre de 2009 09:34

    Panda Security ha realizado un estudio entre los últimos meses de julio y septiembre, analizando en detalle el tráfico generado por el correo electrónico de 867 empresas pertenecientes a 11 sectores diferentes (con base y presencia directa o indirecta con oficinas en 22 países, tanto europeos como americanos). En total, se han analizado 503 millones de mensajes.

    El objetivo de dicho estudio era averiguar el grado de impacto del spam y malware en las empresas dependiendo del sector al que pertenecían, o si este dato era irrelevante.

    Según Luis Corrons, director Técnico de PandaLabs, “teníamos curiosidad por saber si la situación del correo basura y el malware distribuido por e-mail era igual en todas las empresas, o si había algo en particular que determinaba qué recibían. Hemos encontrado grandes diferencias en los ratios de correos no solicitados entre sectores, con una distancia que no nos esperábamos, de más del 12 por ciento”.

    Resultados por sectores

    Como principal conclusión, el estudio establece que el sector automovilístico y el eléctrico, seguido por el gubernamental, copan el TOP 3 de la clasificación de mayor recepción de spam y malware a través del correo electrónico, con un 99,89 por ciento , un 99,78 por ciento y un 99,60 por ciento, respectivamente. Esto quiere decir, que de todo el tráfico que se recibe en las empresas, este porcentaje corresponde a e-mails no solicitados o maliciosos. Otra forma de verlo, es que sólo el 0,11 por ciento del correo de las empresas del ramo automovilístico es totalmente lícito; el 0,22 por ciento, del sector eléctrico, y el 0,40 por ciento, del gubernamental.

    Curiosamente, el sector de la banca, que a priori sería un candidato óptimo para situarse en las primeras posiciones, se encuentra casi al final de la lista, con un 92,48 por ciento. Las cifras más bajas las registra el sector educativo, con un 87,98 por ciento, y el turístico, con un 87,22 por ciento .

    Tomando en consideración el tipo de spam recibido por sector, no se aprecian prácticamente diferencias en cuanto a sus temáticas. La mayoría, más de un 68 por ciento, son relativos a productos farmacéuticos. La segunda categoría, un 18 por ciento, la ocupa la venta de complementos falsificados, y le sigue la temática sexual, con un 11 por ciento.

    Respecto al tipo de malware recibido, el top lo encabezan troyanos bancarios, con un 70 por ciento de las detecciones. Le siguen el adware / spyware, con un 22 por ciento, y el resto se reparte entre virus, gusanos, etc.

    Con el fin de ayudar a los empresarios a combatir esta situación, Panda Security ha creado la campaña de educación Time for your business a través de la cual se expone el problema así como sus posibles soluciones.

    Techweek.es (28/10/2009)

    http://www.techweek.es/seguridad/analisis/1006049004801/sector-automovilistico-mas-afectado.1.html?utm_source=newsletter&utm_medium=email&utm_campaign=20091022

     

    El nuevo Fondo Estatal dirigido a los Ayuntamientos financiará sistemas y servicios dirigidos a cumplir la Ley 11/2007

    dimarts, 27 de octubre de 2009 12:33

    Se ha publicado en el BOE el Real Decreto-ley 13/2009, de 26 de octubre, por el que se crea el Fondo Estatal para el Empleo y la Sostenibilidad Local dirigido a los Ayuntamientos. En él se señala que “podrán financiarse los contratos de suministros que tengan por objeto la adquisición de equipos y sistemas de telecomunicaciones o para el tratamiento de la información, sus dispositivos y programas, y los contratos de servicios que tengan por objeto la implantación y el desarrollo de sistemas y programas informáticos dirigidos a dar cumplimiento de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, quedando excluidos los servicios de mantenimiento”

    La administración, gestión y dirección del Fondo corresponderán al Ministerio de Política Territorial, a través de la Dirección General de Cooperación Local, sin perjuicio de la colaboración de las Delegaciones y Subdelegaciones del Gobierno.

    Ministerio de Política Territorial (27-10-2'009)

    http://www.mpt.es/servicios/fondo_sostenibilidad.html

    http://www.mpt.es/servicios/fondo_sostenibilidad/Real_Decreto_Ley0/document_es/20091027BOE.pdf

     

    Detenido por entrar con un virus en el ordenador de su ex pareja y enviar insultos

    dimarts, 27 de octubre de 2009 09:32

    La Guardia Civil de Castellón ha detenido a J.A.O.R de 45 años de edad y vecino de Burriana, como supuesto autor de los delitos de descubrimiento y revelación de secretos, contra el honor y contra la Ley de Protección de Menores.

    La investigación, de la que se hizo cargo el Equipo de Investigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Castellón, comenzó con la denuncia presentada en el Cuartel de la Guardia Civil de Burriana (Castellón) por una vecina que comunicaba la remisión, sin su consentimiento, de correos electrónicos desde su cuenta a todos sus contactos. Estos correos incluían las conversaciones realizadas con otros usuarios y fotografías suyas con su hijo menor de edad.

    La investigación determinó que el detenido, utilizando un virus, instaló en el ordenador de la víctima un programa que copiaba todas la operaciones que se realizaban desde el mismo, consiguiendo de esa forma entre otros datos, las contraseñas de acceso a los servidores de correo electrónico de la victima. Posteriormente y conocida la clave, accedió a la cuenta de correo electrónico de la victima y envió correos ofensivos a todos sus contactos, así como a su puesto de trabajo, causándole graves consecuencias laborales.

    Rastreo de conexiones

    Tras rastrear las conexiones de los correos electrónicos a través de los servidores informáticos se pudo averiguar que las conexiones se realizaban desde locales destinados al arrendamiento de conexiones a Internet y a través de Internet móvil, dando finalmente con el autor de los hechos, que resultó ser su excompañero sentimental sobre el que existe una orden judicial de alejamiento de la víctima.

    En el registro realizado la Guardia Civil ha incautado dos discos duros que serán analizados en breve. El detenido ha sido puesto a disposición del Juzgado de Instrucción nº 4 de los de Vila-real (CS).

    Para evitar la instalación de virus o troyanos en los ordenadores se recomienda tener un antivirus actualizado, la instalación de Anti-spyware que pueden detectar y eliminar muchos programas de este tipo, así como habilitar un cortafuegos o Firewall que puede evitar que en el sistema se instalen o descarguen archivos sospechosos, troyanos, virus y otros tipos de malware.

    Elmundo.es (27/10/2009)

    http://www.elmundo.es/elmundo/2009/10/23/castellon/1256295977.html

     

    EEUU aumentará su gasto en ciberseguridad un 8.1% anual hasta 2014

    dilluns, 26 de octubre de 2009 22:50

    Un estudio de Input revela que incluso superará el gasto general en Tecnologías de la Información.

    El gobierno de los Estados Unidos tiene previsto incrementar el gasto en ciberseguridad durante los próximos cinco años en un 8.1% anual, según un estudio de Input,  empresa estadounidense de análisis e investigación. El gasto en la adquisición de productos y servicios para la seguridad de la información pasará de los 7.9 billones de dólares actuales a 11.7 billones de dólares en el año 2014. El gasto general en tecnologías de la información crecerá a un ritmo anual del 3.5% durante estos años.

    Este incremento del gasto se debe, entre otros, a algunas leyes aprobadas por Barack Obama y sus legisladores, centradas en mejorar la seguridad del gobierno de los Estados Unidos y las organizaciones privadas. Los ataques cibernéticos al gobierno federal han aumentado sustancialmente en los últimos años y están tornándose más sofisticados, según afirman numerosos expertos del área. Otro factor es el consenso existente entre partidos, congreso y Administración en cuanto a que hay que hacer más desde el gobierno federal.

    A pesar de este gran esfuerzo hay dudas sobre si será suficiente, ya que según afirma Kevin Pléxico, vicepresidente de análisis e investigación de Input, no hay ninguna autoridad u organización que te pueda decir cuándo se ha hecho lo suficiente, cuándo se está seguro. Input basa sus predicciones en avances económicos, análisis histórico del gasto gubernamental, presupuestos anteriores y la solicitud de Obama para los presupuestos del 2010.

    Computerworld.com (26/10/2009)

    http://www.computerworld.com/s/article/9139833/U.S._gov_t_cybersecurity_spending_to_grow_significantly_study_says_


     

    La Policía Nacional detiene a dos “hackers” que atacaron múltiples páginas en la Red

    dilluns, 26 de octubre de 2009 09:27

    Uno de los arrestados administraba una web, ahora clausurada por orden judicial, en la que publicaban artículos sobre técnicas y herramientas de hacking

    Agentes de la Policía Nacional han detenido a dos personas por “hackear” una base de datos de un foro de Internet. Accedieron al servidor donde se alojaba y, mediante técnicas de hacking conocidas como inyección de SQL (Structured Query Language), sustrajeron documentos y comunicaciones privadas de los usuarios.

    Las investigaciones se iniciaron a raíz de la denuncia efectuada por el administrador del foro atacado. Tras las gestiones practicadas por los especialistas de la Brigada de Investigación Tecnológica y el análisis del servidor donde se alojaba se comprobó que se habían extraído de su base de datos documentos publicados por los usuarios registrados y comunicaciones privadas entre ellos.

    Parte de la información sustraída junto con la descripción de cómo acceder de forma fraudulenta a dichos archivos fue publicada en otra página web, administrada por uno de los detenidos. En esta página, que ha sido clausurada por orden judicial, también exponía las vulnerabilidades de otros sitios de Internet, y en ella publicó multitud de artículos sobre técnicas y herramientas de hacking, entre los que destaca una recopilación de 32 packs de phising (falsificaciones de webs de entidades bancarias preparadas para sustraer credenciales de usuarios de banca electrónica).

    Los agentes averiguaron que las conexiones a Internet utilizadas para llevar a cabo los hechos se realizaron desde los domicilios de los detenidos, en Madrid y Barcelona. En los registros practicados se han intervenido 18 discos duros y 4 ordenadores portátiles. Además de los dos arrestados, como presuntos autores de los delitos de daños informáticos y descubrimiento y revelación de secretos, hay imputadas otras dos personas.

    Las investigaciones han sido llevadas a cabo por el Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial

    MIR (26/10/2009)

    http://www.mir.es/DGRIS/Notas_Prensa/Ultimos_comunicados/np102302.html

     

    Pàgina 255 de 386
    Avís legal - Contacte - Mapa Web - Declaració d'accessibilitat - Política de cookies
    © 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID