Tag Archives: DNSChanger

Amenazas que hicieron noticia en el 2012 y predicciones 2013

kaspersky-targeted-itusersKaspersky Lab resume las tendencias claves de la seguridad TI del 2012 y predice las principales amenazas para el 2013

Lima, 10 de diciembre del 2012.— Los expertos de Kaspersky Lab resumieron las tendencias claves de seguridad del 2012 y presentaron su perspectiva sobre las amenazas claves del 2013. Las predicciones más notables para el próximo año incluyen el aumento continuo de ataques dirigidos, el ciber-espionaje y los ciber-ataques contra nación-estado, el papel evolutivo del «hacktivismo», el controvertido desarrollo de herramientas de vigilancia «legal» y el aumento de los ataques de los ciber-delincuentes contra los servicios basados en la nube.  Lea el reporte sobre los Diez Temas Principales de Seguridad que Formaron el 2012

Hechos que hicieron noticia en ciber-seguridad en el 2012:

  • Malware sofisticado contra Mac OS X
  • Crecimiento explosivo de las amenazas contra Android
  • «Flame y Gauss» como señal de operaciones de ciber-guerra patrocinadas por el estado
  • Fugas importantes de contraseñas de las páginas web más populares, como LinkedIn y Dropbox
  • Robo de certificados de Adobe
  • Nuevas vulnerabilidades de 0-días en Java y otros paquetes de software populares
  • Ataques sobre los dispositivos de las redes (primordialmente los DSL routers)
  • Interrupción de DNSChanger
  • Los destructivos malware Shamoon y Wiper
  • Campaña de ciber-espionaje Madi

Predicciones para wl 2013

  • Aumento continuo de los ataques dirigidos
  • Marcha continua del «hacktivismo»
  • Más ciber-ataques patrocinados por naciones-estados
  • Uso de herramientas «legales» de vigilancia en el ciber espacio apoyadas por los gobiernos
  • Ataques sobre la infraestructura basada en la nube
  • Deterioro de la privacidad digital
  • Problemas continuos con la confianza en línea y las autoridades digitales
  • Aumento continuo de malware para Mac OS X y móviles
  • Las vulnerabilidades y los exploits continúan siendo los métodos claves de ataque para los ciber-criminales
  • El gran despliegue de Ransomware y cryptoextortion malware

Vista General de las Predicciones

Los Ataques dirigidos sobre las compañías llegaron a ser una amenaza predominante solo dentro de los últimos dos años. Kaspersky Lab espera que continúe la cantidad de ataques dirigidos con fines de ciber-espionaje en el 2013 y más allá, convirtiéndose en la amenaza más significativa para los negocios. Otra tendencia que con seguridad tendrá un impacto sobre las compañías y gobiernos es el aumento continuo del «hacktivismo» y sus ciber ataques concomitantes con motivaciones políticas.

La Ciber guerra patrocinada por el estado continuará sin duda en el 2013. De hecho, durante el 2012, Kaspersky Lab descubrió tres nuevos e importantes programas maliciosos usados en las operaciones de la ciber-guerra: FlameGauss y miniFlame. Mientras Flame era el programa más grande y sofisticado del ciber-espionaje, su longevidad fue la característica más predominante. Como proyecto de por lo menos cinco años, Flame fue un ejemplo de un programa complejo y malicioso que podría existir sin ser detectado durante un tiempo extenso, mientras recolectaba grandes cantidades de datos e información sensible de sus víctimas. Los expertos de Kaspersky Lab esperan que más países desarrollen sus propios ciber-programas para propósitos del ciber-espionaje y el ciber-sabotaje. Estos ataques afectarán no solamente a las instituciones gubernamentales, sino también a los negocios y las instalaciones de infraestructura críticas.

En el 2012 se desarrolló un debate continuo cuestionando si los gobiernos deberían desarrollar y usar software específico de vigilancia para analizar  a sospechosos en investigaciones criminales. Kaspersky Lab predice que en el 2013 se hablará más sobre este asunto mientras los gobiernos siguen creando o comprando herramientas de análisis adicionales para mejorar la vigilancia de los individuos, lo cual irá más allá de la interferencia de líneas telefónicas para habilitar el acceso secreto a los dispositivos móviles objetivo. Las herramientas de vigilancia apoyadas por los gobiernos en el ambiente cibernético muy probablemente continuarán su evolución, mientras las agencias del orden público intentarán mantenerse un paso adelante de los ciber-delincuentes. A su vez, los problemas controversiales sobre las libertades civiles y la privacidad de los consumidores asociada con las herramientas también continuará como tema de deliberación.

El desarrollo de las redes sociales y, desgraciadamente, las nuevas amenazas que afectan tanto a los consumidores como a los negocios, han creado un cambio drástico sobre la percepción de la privacidad y la confianza en línea. Mientras los consumidores entienden que una parte importante de su información personal ha sido entregada a los servicios en línea, la pregunta es si los consumidores confían en estos últimos. Dicha confianza ya ha sido perturbada después de la aparición de grandes fugas de contraseñas de los sitios web más populares como Dropbox y LinkedIn. El valor de la información personal —tanto para los ciber-delincuentes como para los negocios legítimos— está destinado a crecer significativamente en el futuro cercano.

El 2012 ha sido el año de crecimiento más explosivo del malware para móviles, siendo el enfoque principal de los ciber-delincuentes la plataforma Android, ya que fue la más popular y de mayor utilización. En el 2013 veremos probablemente una nueva y alarmante tendencia – el uso de las vulnerabilidades para extender los ataques «drive-by download» sobre los dispositivos móviles. Esto significa que la información personal y corporativa almacenada en los teléfonos inteligentes y las tablets será atacada con la misma frecuencia de como sucede en los computadores tradicionales. Por las mismas razones (aumento de la popularidad), los nuevos y sofisticados ataques serán realizados contra los dueños de dispositivos Apple también.

A medida que las vulnerabilidades en los dispositivos móviles se vuelven una amenaza creciente para los usuarios, las aplicaciones para computadores y las vulnerabilidades de los programas continuarán siendo explotadas en los PCs. Kaspersky Lab nombró al año 2012 “el año de las vulnerabilidades Java”, y en el 2013 Java continuará siendo explotado por los ciber-delincuentes a gran escala.  Sin embargo, a pesar de que Java continuará siendo objetivo para los exploits, la importancia de Adobe Flash y Adobe Reader como portales de malware decrecerá, gracias a que las últimas versiones incluyen sistemas de actualización automatizada para cubrir las vulnerabilidades de seguridad.

Cita de Costin Raiu, Director, Equipo Global de Investigación y Análisis de Kaspersky Lab:

«En nuestros reportes previos, clasificamos al 2011 como el año de crecimiento más explosivo de las nuevas ciber-amenazas. Los incidentes más notables del 2012 han revelado y forjado el futuro de la ciber-seguridad. Pensamos que el año entrante estará repleto de ataques de alto perfil sobre los consumidores, negocios y gobiernos por igual, y veremos las primeras señales de ataques notables contra la infraestructura crítica de la industria. Las tendencias más notables del 2013 serán el nuevo ejemplo de las operaciones de la ciber-guerra, aumentando los ataques dirigidos sobre los negocios y las nuevas y sofisticadas amenazas contra los móviles».

Enlaces de interés

Historias anteriores

Kaspersky Security Bulletin

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para terminales. La compañía se ubicó entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de terminales*. Durante sus 15 años de historia, Kaspersky Lab continúa siendo un innovador en la seguridad informática y ofrece soluciones efectivas en seguridad digital para los consumidores, SMB y empresas. La compañía actualmente opera en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios en todo el mundo. Obtenga más información en www.kaspersky.com.

*La compañía calificó como cuarta en la clasificación IDC de los Ingresos por Seguridad de Terminales en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del «Pronóstico de Productos de Seguridad Informática en el Mundo, 2012-2016 y de Acciones de Proveedores 2011 – (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de terminales en 2011.

McAfee ayudará a la víctimas del DNSChanger

Oficina-McAfee-itusersMcAfee lanza herramientas gratuitas que ayudan a los consumidores a identificar los riesgos de malware de DNS y modificar su configuración de DNS

Lima, Perú, 09 de Julio 2012.— McAfee acaba de lanzar una herramienta gratuita para ayudar a los consumidores que puedan estar infectados por el troyano ‘DNSChanger’ a mantenerse conectados después de que los servidores sean cerrados por el FBI el 9 de julio.  La nueva herramienta de McAfee, disponible en el sitio Web de McAfee, ayuda a los usuarios a identificar fácilmente si el malware los ha afectado y ofrece una solución gratuita si están infectados.

El sistema de nombres de dominio o DNS, convierte nombres de sitios Web accesibles en las direcciones de protocolo de Internet (IP) que las computadoras usan para comunicarse entre sí. Cuando los usuarios ingresan un nombre de sitio Web en sus exploradores Web, sus computadoras se ponen en contacto con servidores DNS.  Si las computadoras tienen la configuración incorrecta para los servidores, no podrán acceder a los sitios Web, enviar correo electrónico ni usar los servicios de Internet.

DNSChanger es un troyano creado por delincuentes cibernéticos para redirigir el tráfico de Internet de millones de consumidores desprevenidos a sitios Web donde los ladrones han lucrado con los avisos publicitarios. Todas las computadoras que todavía estén infectadas con malware de DNSChanger ya no podrán acceder a los sitios Web, correo electrónico, chat o sitios de redes sociales, como Facebook, después del 9 de julio.

“Identificar y cambiar esta configuración manualmente puede ser difícil”, afirmó Vincent Weafer, vicepresidente de alto nivel de McAfee Labs.  “Al ofrecer una herramienta gratuita que los guía a través del proceso, facilitaremos la corrección de sus configuraciones a los consumidores y poder mantenerse conectados.  Para nosotros, esto es parte de nuestra incansable atención a la protección y liberación de los consumidores para que puedan experimentar con seguridad todo lo que Internet puede ofrecerles”.

Los consumidores pueden comprobar fácilmente si están infectados con el troyano DNSChanger visitando www.mcafee.com/dnscheck y haciendo clic en un botón para ver si su computadora está infectada. Si es así, el sitio Web les ofrecerá una solución gratuita para restaurar su configuración de Internet.

congratulations-mcafee-itusers

Acerca de McAfee

McAfee, subsidiaria en propiedad absoluta de Intel Corporation (NASDAQ:INTC), es la empresa dedicada a la tecnología de seguridad más importante del mundo. McAfee proporciona soluciones y servicios comprobados y proactivos que ayudan a proteger sistemas, redes y dispositivos móviles en todo el mundo, lo que permite a los usuarios conectarse a Internet, navegar y comprar en la Web con mayor seguridad. Respaldado por su inigualable solución Global Threat Intelligence, McAfee crea productos innovadores que brindan a los usuarios domésticos, las empresas, el sector público y los prestadores de servicios la capacidad de cumplir regulaciones, proteger sus datos, evitar interrupciones, identificar vulnerabilidades y supervisar y mejorar continuamente la seguridad. McAfee se centra sin descanso en encontrar constantemente nuevas formas de mantener seguros a nuestros clientes. http://www.mcafee.com