Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

Segurtasun Berriak

 
  • · Hemen pultsatu berriak ikusteko mailatik ordenatuak


  • Un informe sitúa en cerca de 5,8 millones las páginas web comprometidas

    Ostirala, 2009(e)ko urria(r)en 30-(e)an 11:32etan

    Un informe de Dasient, compañía estadunidense dedicada al desarrollo de sistemas de protección contra ataques en Internet, señala que el número de sitios comprometidos y malware basado en Web mantiene un crecimiento “sin precedentes en la historia de Internet”.

    Ameet Ranadive, cofundador de la firma mencionó en el blog de la compañía que en el tercer trimestre de 2009 los sistemas de Dasient detectaron más de 52,000 infecciones de malware basado en Web para dar un total de 72,000 muestras únicas de malware catalogadas.

    “Basados en la información que recolectamos de Internet estimamos que más de 640,000 sitios y cerca de 5.8 millones de páginas fueron vulneradas con algún tipo de malware entre julio y septiembre de este año”, citó Ranadive.

    Estas cifras, aseguró la compañía con sede en Palo Alto, California, son casi el doble que los datos publicados por Microsoft en abril pasado, los cuales consignaron que más de tres millones de páginas eran infectadas por trimestre.

    El incremento, en este tipo de infección son reflejo también del enorme crecimiento de las listas negras que buscadores de Internet y soluciones de antivirus manejan para determinar el nivel de reputación de un sitio, mencionó el experto.

    Tan sólo la lista negra de Google ha duplicado su número en menos de un año y se estima que en cierto momento agregue más de 400,000 sitios Web a sus listas negras por semana.

    “El crecimiento acelerado en el malware, se debe a que los criminales han comenzado a utilizar sitios legítimos para distribuir sus códigos maliciosos, lo que les permite infectar un mayor número de computadoras”, dijo.

    Más infectados que nunca

    Junto con el incremento en el número de sitios legales infectados y malware viviendo en Internet, los expertos de Dasient mencionaron que los criminales también han comenzado a incrementar el nivel de infección en los sitios legales.

    Anteriormente bastaba con vulnerar una porción del código del sitio para infectar a los usuarios. Sin embargo, el nuevo estudio muestra que de cada sitio vulnerado, 10 ó más páginas poseen un promedio de infección por arriba de 19%.

    “Mientras más contaminado este un sitio más tiempo le va a tomar al administrador del mismo limpiar el código malicioso. Y si ya ha sido catalogado como sitio negro, se verá afectado en el tráfico y en su facturación mientras busca limpiar su nombre”, cita el informe.

    Nuevas formas de ataque

    Los métodos de ataque también han cambiado. De acuerdo con Ranadive, 54% de todos los ataques Web utilizaron código malicioso en JavaScript, 37% uso iFrame y 8.1% ejecutó “otro” tipo de ataques para contaminar las páginas en Internet.

    http://blog.dasient.com/2009/10/new-q309-malware-data-and-dasient.html

     

    El Ministerio de Asuntos Exteriores de Suiza sufre un ataque informático

    Ostirala, 2009(e)ko urria(r)en 30-(e)an 09:22etan

    La red de ordenadores del Ministerio de Asuntos Exteriores suizo ha sido víctima de un ataque muy profesional cuyo alcance y objetivos permanecen desconocidos hasta el momento, según informaban la noche del lunes 26 de octubre funcionarios del gobierno federal. El ataque, diseñado para no ser detectado dado que no ocasionó ningún problema en el funcionamiento de los sistemas, fue descubierto el 22 de octubre por especialistas del Ministerio.

    La conexión a Internet estuvo cortada durante dos días y sus trabajadores no pudieron acceder a la Intranet desde fuera de sus oficinas, según informa el portavoz Georg Farago. Con el aislamiento de su red, el Ministerio detuvo la transmisión de datos al exterior para evitar una eventual manipulación de su sistema. La Oficina Federal de Comunicaciones y el Centro de Informes y Análisis para la Seguridad de la Información asistieron al Ministerio en el tratamiento del incidente.

    Los expertos efectuaron una serie de análisis para determinar los daños del sistema informático, conocer que información se sustrajo e intentar identificar a los responsables.

    Swiss Info (27-10-2009)
    http://www.swissinfo.ch/eng/front/Foreign_ministry_computer_network_


     

    El sector automovilístico es el más afectado por spam y malware a través de e-mail

    Asteazkena, 2009(e)ko urria(r)en 28-(e)an 09:34etan

    Panda Security ha realizado un estudio entre los últimos meses de julio y septiembre, analizando en detalle el tráfico generado por el correo electrónico de 867 empresas pertenecientes a 11 sectores diferentes (con base y presencia directa o indirecta con oficinas en 22 países, tanto europeos como americanos). En total, se han analizado 503 millones de mensajes.

    El objetivo de dicho estudio era averiguar el grado de impacto del spam y malware en las empresas dependiendo del sector al que pertenecían, o si este dato era irrelevante.

    Según Luis Corrons, director Técnico de PandaLabs, “teníamos curiosidad por saber si la situación del correo basura y el malware distribuido por e-mail era igual en todas las empresas, o si había algo en particular que determinaba qué recibían. Hemos encontrado grandes diferencias en los ratios de correos no solicitados entre sectores, con una distancia que no nos esperábamos, de más del 12 por ciento”.

    Resultados por sectores

    Como principal conclusión, el estudio establece que el sector automovilístico y el eléctrico, seguido por el gubernamental, copan el TOP 3 de la clasificación de mayor recepción de spam y malware a través del correo electrónico, con un 99,89 por ciento , un 99,78 por ciento y un 99,60 por ciento, respectivamente. Esto quiere decir, que de todo el tráfico que se recibe en las empresas, este porcentaje corresponde a e-mails no solicitados o maliciosos. Otra forma de verlo, es que sólo el 0,11 por ciento del correo de las empresas del ramo automovilístico es totalmente lícito; el 0,22 por ciento, del sector eléctrico, y el 0,40 por ciento, del gubernamental.

    Curiosamente, el sector de la banca, que a priori sería un candidato óptimo para situarse en las primeras posiciones, se encuentra casi al final de la lista, con un 92,48 por ciento. Las cifras más bajas las registra el sector educativo, con un 87,98 por ciento, y el turístico, con un 87,22 por ciento .

    Tomando en consideración el tipo de spam recibido por sector, no se aprecian prácticamente diferencias en cuanto a sus temáticas. La mayoría, más de un 68 por ciento, son relativos a productos farmacéuticos. La segunda categoría, un 18 por ciento, la ocupa la venta de complementos falsificados, y le sigue la temática sexual, con un 11 por ciento.

    Respecto al tipo de malware recibido, el top lo encabezan troyanos bancarios, con un 70 por ciento de las detecciones. Le siguen el adware / spyware, con un 22 por ciento, y el resto se reparte entre virus, gusanos, etc.

    Con el fin de ayudar a los empresarios a combatir esta situación, Panda Security ha creado la campaña de educación Time for your business a través de la cual se expone el problema así como sus posibles soluciones.

    Techweek.es (28/10/2009)

    http://www.techweek.es/seguridad/analisis/1006049004801/sector-automovilistico-mas-afectado.1.html?utm_source=newsletter&utm_medium=email&utm_campaign=20091022

     

    El nuevo Fondo Estatal dirigido a los Ayuntamientos financiará sistemas y servicios dirigidos a cumplir la Ley 11/2007

    Asteartea, 2009(e)ko urria(r)en 27-(e)an 12:33etan

    Se ha publicado en el BOE el Real Decreto-ley 13/2009, de 26 de octubre, por el que se crea el Fondo Estatal para el Empleo y la Sostenibilidad Local dirigido a los Ayuntamientos. En él se señala que “podrán financiarse los contratos de suministros que tengan por objeto la adquisición de equipos y sistemas de telecomunicaciones o para el tratamiento de la información, sus dispositivos y programas, y los contratos de servicios que tengan por objeto la implantación y el desarrollo de sistemas y programas informáticos dirigidos a dar cumplimiento de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, quedando excluidos los servicios de mantenimiento”

    La administración, gestión y dirección del Fondo corresponderán al Ministerio de Política Territorial, a través de la Dirección General de Cooperación Local, sin perjuicio de la colaboración de las Delegaciones y Subdelegaciones del Gobierno.

    Ministerio de Política Territorial (27-10-2'009)

    http://www.mpt.es/servicios/fondo_sostenibilidad.html

    http://www.mpt.es/servicios/fondo_sostenibilidad/Real_Decreto_Ley0/document_es/20091027BOE.pdf

     

    Detenido por entrar con un virus en el ordenador de su ex pareja y enviar insultos

    Asteartea, 2009(e)ko urria(r)en 27-(e)an 09:32etan

    La Guardia Civil de Castellón ha detenido a J.A.O.R de 45 años de edad y vecino de Burriana, como supuesto autor de los delitos de descubrimiento y revelación de secretos, contra el honor y contra la Ley de Protección de Menores.

    La investigación, de la que se hizo cargo el Equipo de Investigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Castellón, comenzó con la denuncia presentada en el Cuartel de la Guardia Civil de Burriana (Castellón) por una vecina que comunicaba la remisión, sin su consentimiento, de correos electrónicos desde su cuenta a todos sus contactos. Estos correos incluían las conversaciones realizadas con otros usuarios y fotografías suyas con su hijo menor de edad.

    La investigación determinó que el detenido, utilizando un virus, instaló en el ordenador de la víctima un programa que copiaba todas la operaciones que se realizaban desde el mismo, consiguiendo de esa forma entre otros datos, las contraseñas de acceso a los servidores de correo electrónico de la victima. Posteriormente y conocida la clave, accedió a la cuenta de correo electrónico de la victima y envió correos ofensivos a todos sus contactos, así como a su puesto de trabajo, causándole graves consecuencias laborales.

    Rastreo de conexiones

    Tras rastrear las conexiones de los correos electrónicos a través de los servidores informáticos se pudo averiguar que las conexiones se realizaban desde locales destinados al arrendamiento de conexiones a Internet y a través de Internet móvil, dando finalmente con el autor de los hechos, que resultó ser su excompañero sentimental sobre el que existe una orden judicial de alejamiento de la víctima.

    En el registro realizado la Guardia Civil ha incautado dos discos duros que serán analizados en breve. El detenido ha sido puesto a disposición del Juzgado de Instrucción nº 4 de los de Vila-real (CS).

    Para evitar la instalación de virus o troyanos en los ordenadores se recomienda tener un antivirus actualizado, la instalación de Anti-spyware que pueden detectar y eliminar muchos programas de este tipo, así como habilitar un cortafuegos o Firewall que puede evitar que en el sistema se instalen o descarguen archivos sospechosos, troyanos, virus y otros tipos de malware.

    Elmundo.es (27/10/2009)

    http://www.elmundo.es/elmundo/2009/10/23/castellon/1256295977.html

     

    Orria: 253 Guztira: 384
    Lege informazioa - kontaktua - Mapa Web - Erabilerraztasuna deklarazioa - Política de cookies
    © 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID