Tag Archives: spyware

7 Predicciones clave para 2013 acerca de Internet

Ascold-Szymanskyj-itusersPor: Ascold Szymanskyj, Vicepresidente para Latinoamérica de F-Secure

Buenos Aires, 22 de enero del 2013.— ¿Tendremos un cambio radical en quién controla Internet? ¿Otro brote de Malware para Mac? ¿Su TV inteligente puede ser secuestrada por un ataque DDoS? Sea lo que sea que pueda traer, el 2013 será un año interesante. A continuación detallamos las cuestiones en materia tecnológica que se deben tener en cuenta:

  1. ¿El fin de Internet como lo conocemos?.- De acuerdo a los resultados de la Conferencia Mundial de Telecomunicaciones Internacionales (WCIT, por sus siglas en inglés) que tuvo lugar en Dubai, muchas cosas podrían suceder en 2013. Según Sean Sullivan, Asesor de Seguridad de F-Secure Labs, los temas abordados en el evento podrían tener un gran impacto en la forma de la red tal cual la conocemos: Internet podría dividirse en una serie de pequeñas Internets y puede comenzar a ser financiada de manera diferente, a través de grandes proveedores de contenidos como Facebook, Google o  YouTube. Incluso, se podría llegar a tener que pagar impuestos por la información que estos ofrecen. La conferencia fue una reunión convocada por la Unión Internacional de Telecomunicaciones (UIT) para finalizar los cambios en el reglamento del Tratado Internacional de Telecomunicaciones. Los asistentes son representantes de gobiernos de todo el mundo y no todos ellos están interesados en la libertad en Internet. Existe la preocupación porque algunos regímenes quieren cambiar el control de Internet, pasarlo de los geeks, y dárselo a los gobiernos. También están surgiendo nuevas medidas impulsadas por los defensores de la privacidad en la red, quienes sugieren que esto significaría el fin del anonimato en Internet.
  2. Leaks revelará más herramientas de espionaje patrocinadas por el gobierno.- Mikko Hypponen, Director de Investigaciones de F-Secure Labs, sostuvo que debido a las fugas anteriores sobre Stuxnet, Llama, y Gauss está claro que la carrera por las armas cibernéticas está en marcha. A pesar de que no siempre se puede estar al tanto de las operaciones cibernéticas encubiertas de los Estados, se puede esperar que los gobiernos estén cada vez más involucrados en esta actividad. En 2013, vamos a ver más filtraciones que demuestren esto y también conocer casos de países que no han sido fuente de ataques previamente. Es decir, a medida que la carrera armamentista se intensifica, las probabilidades de fugas aumentan.
  3. fsecure-itusersLa mercantilización de malware móvil aumentará.- El sistema operativo Android se fortaleció de tal forma que abarca desde teléfonos, tablets y se extiende hasta televisores especializados. Es por esta razón que el sistema operativo de Google será el gran acaparador de las amenazas, producto del aumento exponencial de códigos maliciosos para dispositivos móviles. El malware móvil contra el sistema Android se convertirá en algo cada vez más masivo, con herramientas de creación de ciber delincuentes que pueden ser adquiridas y utilizadas por otros delincuentes sin verdaderas habilidades de hacker. En otras palabras, será malware como un servicio para Android.
  4. Otro brote de Malware llegó al mundo Mac.- En el 2011 surgió un scareware llamado Mac Defender, y en el 2012 Flashback aprovechó las fallas en Java. Las predicciones de Labs sostienen que el 2013 traerá un nuevo brote de Malware para Mac que tendrá éxito dentro de dicha comunidad. El autor del troyano Flashback sigue en libertad y se rumorea que está trabajando en otra cosa, según asegura Sullivan. Si bien se han producido cambios inteligentes de seguridad para Mac, hay un segmento de la población que utiliza ese sistema operativo que es ajeno a las amenazas que enfrentan, lo cual los hace vulnerables a un nuevo brote de Malware.
  5. Los Smart TV se convertirán en un blanco de hackers.- Los Smart TV están conectados a Internet, tienen el poder de procesamiento y por lo general no cuentan con seguridad, es por eso que están muy abiertos a los ataques. Otro aspecto que aumenta su vulnerabilidad es que, a diferencia de las computadoras personales, muchos televisores inteligentes se conectan directamente a Internet sin el buffer de un router, que desvía el tráfico no solicitado. Además, por defecto de fábrica, los consumidores no suelen cambiar el nombre de usuario y contraseña que se han establecido para la administración web, dando fácil acceso a los hackers. Es muy fácil para los hackers encontrar televisores inteligentes en Internet. Una vez que los encuentran, sólo tienen que utilizar el nombre de usuario y contraseña establecida por defecto. En el 2012 LightAidra fue testigo de una raza de Malware que afectó decodificadores. El 2013 podrían existir televisores inteligentes que se utilizan para fines como el fraude de clics, la minería Bitcoin, y los ataques DDoS.
  6. El software espía móvil fortalecerán su dominio.- El 2013 puede haber un aumento de la popularidad del software de seguimiento, y no sólo para el control para los padres. Hubo un crecimiento de aplicaciones de seguridad para niños que vigilan sus actividades, por ejemplo, su comportamiento en Facebook. Por supuesto que este tipo de software también puede ser utilizado para espiar a cualquier persona, no sólo a los niños. Cuantos más smartphones hay, más gente va a buscar un software como este, por ejemplo, para averiguar lo que su ex está haciendo.
  7. Tablets gratis serán ofrecidas a los clientes como contenido de primera.- Las tablets y los e-readers están de moda, y cada vez con más frecuencia en ecosistemas cerrados como el iPad con iTunes o el Kindle de Amazon. Los ecosistemas cerrados son más seguros, pero hay que confiar en el proveedor para proteger su privacidad.

Para más información visite: http://www.f-secure.com/en/web/labs_global/

Informe de MCAFEE sobre amenazas muestra mayor aumento en Malware

Amenazas-Ciberneticas-mcafee-itusers“Descargas desapercibidas” móviles, uso de Twitter para controlar botnets móviles y “ransomware” móvil entre las últimas tendencias.

Lima, Perú, 08 Septiembre  2012.— McAfee publicó el Informe de McAfee sobre amenazas: segundo trimestre de 2012, que encontró el mayor aumento en muestras de malware detectadas durante los últimos cuatro años. McAfee Labs detectó un aumento de 1,5 millones en malware desde el primer trimestre de 2012 e identificó nuevas amenazas, tales como “descargas desapercibidas” móviles, el uso de Twitter para controlar botnets móviles y la aparición de “ransomware” móvil.

Por medio de investigaciones privadas, McAfee Labs ha sido testigo de un crecimiento rápido de su base de datos o el “zoológico” de muestras de malware. Con una tasa de descubrimiento de muestras que aumentó casi a 100,000 al día, McAfee identificó variantes de malware clave que afectan gran variedad de usuarios en todo el mundo.

“Durante el último trimestre, hemos visto ejemplos claros de malware que afectó a los consumidores, empresas e instalaciones de infraestructura vital”, señaló Vincent Weafer, vicepresidente senior de McAfee Labs. “Los ataques que tradicionalmente veíamos en computadores, ahora se están abriendo paso a otros tipos de dispositivos.  Por ejemplo, en el segundo trimestre vimos Flashback, orientado a los dispositivos de Macintosh junto con técnicas como ransomware y descargas desapercibidas orientadas a los dispositivos móviles. Este informe resalta la necesidad de proteger todos los dispositivos que se empleen para acceder a Internet.”

Malware en aumento

A medida que los creadores de malware para el PC dominan su arte, transfieren sus conocimientos a otras plataformas de consumo y comerciales populares, tales como el sistema operativo Android de Google.  Después de la explosión del malware móvil durante el primer trimestre de 2012, el malware para Android no muestra señales de retroceso, lo que pone a los usuarios en alerta roja. Virtualmente todo el malware nuevo que se detectó en el segundo trimestre de 2012 está dirigido a la plataforma Android y se compone de malware que envía mensajes SMS, botnets móviles, spyware y troyanos destructivos.

Ransomware móvil y botnets: las últimas modas del cibercrimen

El ransomware, que ha aumentado constantemente trimestre tras trimestre, se ha convertido en una vía popular para los delincuentes cibernéticos. El daño puede variar desde la pérdida de fotos y archivos personales para los usuarios domésticos hasta el cifrado de datos y la extorsión de dinero en el caso de las empresas grandes. El ransomware es especialmente problemático, ya que puede secuestrar los equipos y datos, lo que crea un daño instantáneo en los equipos.

Las botnets, redes de equipos comprometidos infectados con software malicioso y empleadas para generar spam, enviar virus o provocar errores en los servidores web, también han vuelto a ocupar un lugar preponderante este trimestre con la mayor tasa de infecciones en 12 meses. Con los Estados Unidos como el concentrador mundial de servidores para controlar botnets, también se desenmascararon métodos de control nuevos, como el uso de Twitter para el control y comando de botnets móviles. De esta manera, el atacante puede tuitear comandos bajo un relativo anonimato y todos los dispositivos infectados le obedecerán.

Dañadores de unidades USB, ladrones de contraseñas y amenazas web

El malware para unidades USB y que roba contraseñas vivió un crecimiento significativo en el segundo trimestre. Con casi 1,2 millones de muestras nuevas, el gusano AutoRun se transmite desde las unidades USB, al ejecutar el código insertado en los archivos AutoRun, y repite el proceso en todas las unidades que descubre. El malware que roba contraseñas, con casi 1,6 millones de muestras nuevas, recopila nombres de cuentas y contraseñas, lo que permite que el atacante se haga pasar por la víctima.

Los sitios web de reputación maliciosa están influidos por el hospedaje de malware, programas potencialmente no deseados o sitios de phishing. Este trimestre, McAfee Labs registró un promedio de 2,7 millones de direcciones URL dañinas nuevas al mes. En junio, estas URL nuevas se relacionaban con aproximadamente 300,000 dominios nocivos, lo que equivale a 10,000 dominios maliciosos nuevos al día.  De las direcciones URL de mala reputación, el 94,2 por ciento hospeda malware, exploits o código diseñados especialmente para secuestrar computadores.

Todos los trimestres, el equipo de McAfee Labs de 500 investigadores multidisciplinarios en 30 países hace un seguimiento del espectro completo de amenazas en tiempo real, al identificar las vulnerabilidades de las aplicaciones, analizar y correlacionar los riesgos y habilitar correcciones instantáneas para proteger a la empresa y al público. Para obtener más información sobre el aumento de malware en la copia completa del Informe de McAfee sobre amenazas, segundo trimestre de 2012, visite http://www.mcafee.com/es/resources/reports/rp-quarterly-threat-q2-2012.pdf

Acerca de McAfee

McAfee, subsidiaria en propiedad absoluta de Intel Corporation (NASDAQ:INTC), es la empresa dedicada a la tecnología de seguridad más importante del mundo. McAfee proporciona soluciones y servicios comprobados y proactivos que ayudan a proteger sistemas, redes y dispositivos móviles en todo el mundo, lo que permite a los usuarios conectarse a Internet, navegar y comprar en la Web con mayor seguridad. Respaldado por su inigualable solución Global Threat Intelligence, McAfee crea productos innovadores que brindan a los usuarios domésticos, las empresas, el sector público y los prestadores de servicios la capacidad de cumplir regulaciones, proteger sus datos, evitar interrupciones, identificar vulnerabilidades y supervisar y mejorar continuamente la seguridad. McAfee se centra sin descanso en encontrar constantemente nuevas formas de mantener seguros a nuestros clientes. http://www.mcafee.com

Andy Murray ¿el atleta británico más peligroso del ciberespacio?

Andy-Murray-mcafee-itusersLima, Perú, 16 de Agosto 2012.— El tenista Andy Murray encabezó la lista de los atletas británicos más peligrosos para buscarlo en la web, según la empresa de seguridad en Internet McAfee. Siguiendo con el estudio anual McAfee Most Dangerous Celebrities™, McAfee, investigó a las estrellas olímpicas de este verano para revelar cuáles presentan el mayor riesgo en línea.

Los delincuentes cibernéticos frecuentemente usan los nombres de personas famosas para atraer a las víctimas a sus sitios repletos de software malintencionado diseñado para violar la confidencialidad de la información personal y perturbar los dispositivos. Cualquiera que busque los últimos videos o información sobre su atleta favorito puede terminar con una computadora plagada de malware en vez del contenido deportivo que buscaba.

Los admiradores que buscan “Andy Murray videos”, “descargas Andy Murray” o “Andy Murray screensaver” corren el riesgo de toparse con riesgos en línea diseñados para hurtar información personal. Hacer clic en estos sitios riesgosos y descargar archivos como fotografías o protectores de pantalla expone a los consumidores a la posibilidad de descargar virus y malware.

Atletas-mas-peligros-en-el-ciberespacioLa investigación de McAfee reveló que al buscar los últimos contenidos sobre Andy Murray tiene más probabilidad de terminar en un sitio web en el cual se detectaron amenazas tales como spyware, adware, spam, phishing, virus y otro malware que al buscar cualquier otro atleta británico.

La estrella del fútbol Ryan Giggs fue el segundo atleta británico más peligroso en el ciberespacio, con el gimnasta Louis Smith (3), el buzo de plataforma Tom Daley (4) y Mark Cavendish en los puestos restantes de los principales cinco.

Otros atletas que presentan peligros en las búsquedas son el dominador de los cien metros planos Usain Bolt, el tenista Novak Djokovic y el nadador Michael Phelps, para ilustrar el amplio espectro de atletas en la mira.

“Los cibercriminales no paran de tomar el pulso, y adaptan sus fraudes a lo que sea que estamos buscando con más probabilidad”, explicó Raj Samani, CTO, McAfee EMEA. “Andy Murray recibió la atención continua de la prensa en su batalla por convertirse un competidor serio en su deporte, así que no nos sorprende que los chicos malos aprovecharan su popularidad para buscar víctimas. Para mantener a salvo sus datos y dispositivos valiosos durante este verano deportivo, navegue en forma segura al cerciorarse de que los sitios que visite se hayan confirmado como seguros.”

En el estudio se empleó el software McAfee® SiteAdvisor®, una herramienta gratuita que entrega calificaciones para indicar qué sitios resultan en búsquedas peligrosas en la web, al calcular un porcentaje de riesgo total para cada atleta.

Acerca de McAfee

McAfee, Inc., una subsidiaria en propiedad absoluta de Intel Corporation (NASDAQ:INTC), es la mayor empresa del mundo dedicada a la tecnología de seguridad. McAfee proporciona soluciones y servicios comprobados y proactivos que ayudan a proteger sistemas, redes y dispositivos móviles en todo el mundo, lo que permite a los usuarios conectarse a Internet, navegar y comprar en la Web con mayor seguridad. Respaldado por su inigualable solución Global Threat Intelligence, McAfee crea productos innovadores que brindan a los usuarios domésticos, las empresas, el sector público y los prestadores de servicios la capacidad de cumplir regulaciones, proteger sus datos, evitar interrupciones, identificar vulnerabilidades y supervisar y mejorar continuamente la seguridad. McAfee se centra sin descanso en encontrar constantemente nuevas formas de mantener seguros a nuestros clientes. http://www.mcafee.com