bazar

El Informe de Symantec sobre amenazas a la seguridad en Internet muestra un cambio en los ataques dirigidos a equipos de sobremesa

Symantec Corp. (Nasdaq: SYMC) ha publicado su octavo Informe sobre amenazas a la Seguridad en Internet (Internet Security Threat Report), una de las fuentes más completas de información sobre amenazas en Internet que existen en el mundo. El informe semestral, que cubre el período de seis meses desde el 1 de enero al 30 de junio de 2005, identificó nuevos métodos para utilizar códigos malintencionados puestos en marcha para obtener beneficios económicos que se están utilizando para atacar con mayor frecuencia a equipos de sobremesa, en vez de dirigirse principalmente a perímetros empresariales.

El informe también mostró un aumento en ataques para dejar al descubierto la información confidencial. Estas amenazas pueden producir unas importantes pérdidas económicas, sobre todo cuando se trata de datos bancarios o números de tarjetas de crédito. Asimismo, estas preocupaciones son más acuciantes si tenemos en cuenta el incremento de la popularidad de la banca y de las compras a través de Internet. Durante la primera mitad de 2005, el empleo de códigos maliciosos para capturar información confidencial representó el 74% de las principales 50 muestras de código registradas por Symantec, lo que supone un aumento del 54% desde el semestre anterior.

“Los atacantes están abandonando los ataques grandes y con diferentes objetivos dirigidos a perímetros de redes empresariales para centrarse en ataques más específicos en aplicaciones Web y equipos cliente,” ha afirmado Gonzalo Landaluce, Director General de Symantec Ibérica . “A medida que continúen evolucionando estos ataques, los usuarios van a necesitar tener un mayor cuidado para mantener sus equipos actualizados con los parches y soluciones más recientes que garanticen la seguridad de sus sistemas.”

Además de esto, se han detectado redes bot disponibles para su venta o alquiler; Symantec observó una media de 10.352 ordenadores de redes bot activos cada día, lo que significa un aumento de más del 140% desde el último informe, en donde se registraron 4.348 ordenadores bot. A medida que aumenten las recompensas económicas, es muy probable que los atacantes desarrollen códigos malintencionados más sofisticados e indetectables para utilizarlos en redes bot, con capacidad para desactivar antivirus, firewalls y otras medidas de seguridad.

También se está produciendo un aumento en el empleo de código malicioso modular – aquel que tiene inicialmente unas funciones limitadas pero que descarga funciones adicionales después de infectar un sistema. El cambio hacia el empleo de código malicioso modular es importante, ya que indica que los atacantes pueden estar evitando ser detectados para poner en compromiso un sistema mediante la apertura de puertas traseras en un sistema infectado o su implantación en un equipo cuando el usuario visite un sitio web determinado.

El informe también mostró que continúan proliferando los ataques mediante técnicas de phishing.   La cantidad de mensajes con este propósito ha crecido desde una media de 2,99 millones de mensajes al día hasta 5,70 millones. Uno de cada 125 mensajes de correo electrónico analizados por el Symantec Brightmail AntiSpam ha representado un intento de phishing, lo que supone un aumento del 100% desde lo registrado durante el segundo semestre de 2004. Los filtros antifraude del Symantec Brightmail AntiSpam bloquearon como media más de 40 millones de intentos de phishing a la semana, lo que muestra un incremento desde los 21 millones bloqueados cada semana a principios del mes de enero.

Entre las conclusiones más importantes del informe podemos citar:

·         Symantec observó que los ataques que persiguen la denegación de servicio aumentaron desde una media de 119 a 927 al día durante el primer semestre de 2005 – un incremento del 680 % frente al período anterior. El sector que más sufrió ataques de este tipo fue el de educación, seguido de las pequeñas empresas y los servicios financieros.

·         El tiempo desde el conocimiento de una vulnerabilidad y la aparición de un código para explotar esta vulnerabilidad disminuyó desde 6,4 a 6,0 días. Asimismo, han sido necesarios una media de 54 días desde la aparición de una vulnerabilidad y el lanzamiento de un parche por parte de la empresa afectada. Esto significa que, como media, han transcurrido 48 días desde la aparición de una explotación y el lanzamiento de un parche para hacer frente a este problema. Durante este tiempo, los sistemas se han encontrado vulnerables y los administradores se han visto obligados a crear sus propios métodos para protegerse.

·         Durante la primera mitad del año 2005, Symantec ha tenido conocimiento de 1.862 nuevas vulnerabilidades – el mayor número registrado jamás por el Internet Security Threat Report. Un 97% de estas vulnerabilidades se clasificaron con un nivel moderado o alto, y un 59% de todas las vulnerabilidades se encontraron en tecnologías de aplicaciones Web, lo que significa un aumento del 59% frente al semestre anterior, y un incremento del 109% respecto al primer semestre de 2004.

·         También ha producido un aumento en la cantidad de virus y variantes de gusanos Win32 durante el primer semestre de 2005. Symantec ha tenido conocimiento de más de 10.866 nuevos de virus y variantes de gusanos Win3, lo que supone un aumento del 48% respecto al semestre previo, y un incremento del 142% frente a lo registrado en la primera mitad de 2004.

·         Según el informe, continúan proliferando los adware, spyware, y mensajes spam. Ocho de cada diez programas adware se instalaron a través de navegadores Web. De los 10 primeros programas adware más importantes, cinco se apoderaron de los navegadores. Seis de los 10 programas spyware más importantes se incluían combinados con otros programas, y seis de ellos se instalaron a través de navegadores Web. Symantec también observó que los mensajes spam constituían hasta el 61% de todo el tráfico del correo electrónico, y que un 51% de todo el spam recibido en todo el mundo tenía como origen los EE.UU.

·         Un análisis de las tendencias nuevas y futuras estimó que un es probable que se produzca un aumento en la cantidad de ataques y amenazas dirigidas a redes inalámbricas. Además se espera que comiencen a aparecer amenazas en el protocolo Voice over Internet (VoIP) a medida que más empresas fusionen sus redes para datos y voz.

Aumento de incidencias causadas por el gusano Sober.Y

PandaLabs ha detectado un notable aumento de incidencias causadas por el nuevo Sober.Y, un gusano de correo electrónico con gran capacidad de propagación que se distribuye en mensajes escritos en inglés o en alemán. Debido a ello, Panda Software ha decidido declarar el estado de
"alerta naranja de virus".
Para evitar que Sober.Y pueda seguir propagándose, sobre todo debido a equipos que carecen de una adecuada protección antimalware, Panda Software ha puesto a disposición de los usuarios una
aplicación gratuita PQRemove que detecta y elimina eficazmente a este gusano de
cualquier ordenador que haya podido resultar afectado. La misma puede ser
descargada desde la dirección http://www.pandasoftware.es/descargas/utilidades/

Según Luis Corrons, director de PandaLabs, "los gusanos Sober siempre han
hecho gala de una gran capacidad de propagación, y esta nueva variante no es una
excepción. Probablemente ello se debe a que utiliza, por una parte, técnicas de
ingeniería social para conseguir que los usuarios ejecuten los archivos
infectados y, por otra, para cambiar el idioma del mensaje de correo electrónico
que envía, en función de la localización del remitente".

Sober.Y utiliza para propagarse dos tipos de correos: en el primer caso, el
correo, escrito en inglés, y de asunto "Your new password", simula ser
una confirmación de cambio de password, e invita al usuario a comprobar los
datos en un fichero adjunto, pword_change.zip. En el segundo caso, el correo
está escrito en alemán, y simula ser una foto de compañeros de colegio que se
adjunta, en un fichero KlassenFoto.zip. Ambos ficheros comprimidos, contienen al
abrirlos el ejecutable PW_Klass.Pic.packed-bitmap.exe, que no es más que una
copia del propio gusano. El tipo de mensaje recibido depende de la extensión que
figure en la dirección de correo electrónico. Así, sólo se enviará en alemán en
el caso de que las direcciones enviadas tengan extensión .de (Alemania), .ch
(Suiza), .at (Austria), o bien .li (Liechtenstein).

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente
sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp - la solución antimalware online Panda ActiveScan, que ahora también detecta spyware.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín
digital -en español e inglés- en el que notifica, de forma inmediata, la
aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus
Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y
rellenar el formulario correspondiente.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de
Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Cuatro amenazas: un backdoor denominado Agent.APB, los gusanos Sdbot.FEP y Sdbot.FEX, y WorldAntiSpy, una herramienta de hacking.

El informe de esta semana centra su atención en cuatro amenazas: un backdoor denominado Agent.APB, los gusanos Sdbot.FEP y Sdbot.FEX, y WorldAntiSpy, una herramienta de hacking.

Agent.APB es un backdoor que crea, en el equipo al que afecta, los archivos
drwatson32.exe, winhttp.bin y wmvcore32.dll, el tercero de los cuales será
inyectado más tarde en Explorer para evadir los firewalls orientados a procesos.
Este backdoor también crea varias entradas en el registro de Windows, para
redireccionar la ejecución de los ficheros con extensión .exe y .pif. De esta
manera, cuando en el PC afectado se abra un archivo .exe o un .pif, se ejecutará
primero drwatson32 que, a través del parámetro -run, ejecutará el fichero
original de Agent.APB. Por otra parte, para controlar que sólo se ejecuta una
copia suya, este backdoor crea el Mutex "MicrosoftDrWatson32".

Sdbot.FEP y Sdbot.FEX son dos gusanos que se propagan a través de Internet,
aprovechándose para ello de las siguientes vulnerabilidades: LSASS, RPC DCOM,
Workstation Service, Plug and Play y SQL Server Resolution Service. Además, en
los equipos a los que afecta, instalan sus propios servidores FTP (File Transfer
Protocol) y TFTP (Trivial File Transfer Protocol), para así descargarse en otros
ordenadores.

Ambos gusanos se conectan a un servidor IRC para recibir órdenes de control
remoto, como descargar y ejecutar archivos, realizar ataques de Denegación de
Servicio (DoS), añadir o quitar recursos compartidos, buscar ordenadores
vulnerables, etc.

Finalizamos el presente informe con WorldAntiSpy, herramienta de hacking que
puede ser instalada en el PC sin el consentimiento del usuario, ya que es
descargada automáticamente cuando se visitan determinados sitios web -con
contenido para adultos o de software pirateado-, que utilizan exploits para
afectar ordenadores. Igualmente, puede ser descargada voluntariamente por el
usuario de una dirección web determinada.

En el equipo al que afecta, WorldAntiSpy lleva a cabo varias acciones, entre las
que destacan las siguientes:

- Instala diversas amenazas (como programas spyware y adware), y después
advierte al usuario, con el objetivo de asustarle y así conseguir que adquiera
la versión completa de WorldAntiSpy.

- Crea un acceso directo en el escritorio y muestra en pantalla un mensaje.

- Genera varias entradas en el Registro de Windows, una de las cuales permite
que WorldAntiSpy aparezca como opción en "Añadir o quitar programas"
del Panel de Control.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de
Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

El 68% de las PYMES españolas no tienen sus equipos protegidos contra los virus

Los resultados de un estudio realizado por la multinacional Panda Software son contundentes: las PYMES españolas (de menos de 25 ordenadores) no están correctamente protegidas contra los virus. Así, tan sólo el 32,09% de las compañías encuestadas cuenta con un software antivirus correctamente instalado y actualizado, mientras que el 39,39% no tiene antivirus o lo tiene sin actualizar. Además, un 28,52% no saben si tiene protección, o si ésta detecta y desinfecta puntualmente los últimos virus que aparecen.
De estos datos se desprende que, en caso de una epidemia a gran escala provocada por algún tipo de código malicioso de carácter destructivo, los resultados podrían ser devastadores para las pequeñas y medianas empresas. No solamente eso, sino que, al no contar con una adecuada protección contra los virus, datos confidenciales de las empresas -tales como bases de datos de clientes, números de cuentas bancarias y tarjetas de crédito, etc-, pueden llegar a manos de los hackers con suma facilidad

En respuesta a ello, Panda Software ha desarrollado y puesto en marcha la campaña de concienciación: ¿Está su información realmente protegida?. La web oficial de la misma se encuentra en la dirección: <http://www.pandasoftware.es/protegido>. En ella, pueden encontrarse desde consejos para protegerse contra los virus informáticos, hasta la posibilidad de conocer a fondo, así como de probar, los diferentes productos antivirus de Panda Software, pasando por los resultados íntegros del estudio anteriormente mencionado.

Por otra parte, dentro de esta campaña Panda Software ofrece a las PYMES -en el teléfono 902 365 505- el asesoramiento de sus expertos en seguridad antivirus para aconsejarlas y orientarlas sobre cómo obtener una protección total.

Además, Panda Software ha puesto a disposición de las PYMES Panda Antivirus Platinum 7.0 para cinco ordenadores a un inmejorable precio. Concretamente, les ofrece la citada solución a 199,95 € (sin IVA), beneficiándose de un 33% de descuento. De esta manera, la multinacional española refuerza su apoyo a las pequeñas compañías a las que proporciona la mejor protección y soporte, al mejor precio. Si lo desea solicítelo AQUÍ.

Panda Antivirus Platinum 7.0 utiliza la tecnología antivirus más avanzada e incorpora un firewall de última generación. De esta manera, convierte al ordenador en una caja fuerte blindada contra los ataques de virus y hackers. Desde su presentación, en noviembre de 2002, la calidad tecnológica de Panda Antivirus Platinum 7.0 está recibiendo el reconocimiento de los principales medios de comunicación de todo el mundo.

Pruebe su nivel de seguridad contra los virus con el nuevo Panda Antivirus Checker

Como parte de la campaña de concienciación "¿Está su información realmente protegida?" que, recientemente, ha iniciado la multinacional Panda Software, se ha puesto a disposición de todos los usuarios una novedosa y práctica aplicación que informa sobre el nivel de seguridad contra los virus de los equipos informáticos: Panda Antivirus Checker.
Panda Antivirus Checker es una herramienta de protección pro-activa que informa al usuario de si su ordenador dispone o no de un antivirus, así como de si éste ha sido convenientemente actualizado de forma periódica. Así, puede conocerse en todo momento la probabilidad de sufrir un ataque por parte de un código malicioso y, de esta forma, poder anticiparse a él.

Esta campaña ha sido desarrollada como respuesta a un reciente estudio realizado por Panda Software que ha revelado que, en el sector doméstico, únicamente el 19% de los ordenadores están protegidos adecuadamente, frente a un 55,87% que no tiene antivirus o no lo tiene actualizado. Es más, un 25,04% de los consultados afirma desconocer su grado de seguridad vírica.

Los usuarios que deseen utilizar Panda Antivirus Checker tan sólo tienen que visitar la página web oficial de la campaña, en <http://www.pandasoftware.es/protegido>.

Actualidad Bazar   Dudas   Sitios   Principal