Curiosear un poco en busca de regalos durante la temporada navideña es normal. Pero quienes reciban una computadora deben tomar conciencia de una forma muy peligrosa de espionaje que puede afectar su bolsillo.

Para ayudar a las personas a disfrutar de sus nuevas computadoras y a protegerse de hackers, programas espía, virus y otras amenazas, el IT Governance Institute (ITGI), una organización independiente y sin fines de lucro, ofrece los siguientes consejos:

Instale inmediatamente un programa antivirus y un cortafuegos acreditado en la computadora.
Regístrese para recibir actualizaciones automáticas y mantenimiento del software de seguridad; estos programas deben revisar todos los archivos adjuntos.
No abra archivos adjuntos ni haga clic en enlaces que provengan de remitentes desconocidos, aunque se parezcan a las cada vez más famosas tarjetas electrónicas.
Las direcciones de correo electrónico se pueden falsificar, por tanto, cuando tenga dudas, verifique con el remitente por teléfono.
Apague la computadora o desconéctela de la red cuando no la use.
Respalde regularmente la información, con copias de seguridad.
Cuando realice compras en línea, visite únicamente sitios que tengan conexión segura (por ejemplo, los que tengan dirección “https” o un candado amarillo). No responda a vínculos no solicitados. Solo brinde la información estrictamente necesaria.
Cuando viaje, no aparte la vista de su computadora. No realice operaciones importantes en zonas inalámbricas no protegidas ya que, sin darse cuenta, puede suministrar su número de cuenta bancaria y de seguridad social, así como contraseñas, a ladrones de identidad.

“El robo de identidad, las pérdidas monetarias, el daño a la reputación y las consecuencias legales pueden ser graves. Por tanto, es importante proteger desde el comienzo las computadoras nuevas”, dijo Everett Johnson, contador público, presidente internacional de ITGI. “No respetar las precauciones de seguridad puede dar otro regalo a los hackers: su información confidencial”.

Computadoras viejas
Luego de recibir una computadora nueva, muchas personas ponen en riesgo su información más importante al no borrar o eliminar los datos de las viejas computadoras que donan, venden, tiran a la basura o reciclan.

Si bien existen diversos programas para ayudar a “limpiar” los discos, un técnico hábil puede recuperar la información original. Lo más seguro es quitar físicamente el disco de la computadora. El disco retirado puede instalarse en una nueva computadora o guardarse para utilizarlo en el futuro.

“Antes de deshacerse de una computadora, asegúrese de que toda la información importante haya sido eliminada o borrada”, declaró Johnson. “Aunque regale la computadora a su pariente favorito, otras personas no confiables pueden terminar teniendo acceso a ella”, recordó.

infobaeprofesional.com/

AVG sugiere actualizar
Sin embargo, este no es el caso y AVG Free Antivirus, probablemente el mejor en su tipo, seguirá siendo gratuito. En declaraciones hechas a The Register, un representante de la compañía admitió que la ventana pop-up puede causar confusión, pero precisó que “la compañía solo intenta que los usuarios actualicen de AVG Free 7.1 a AVG Free 7.5″, que según se indica tiene un mejor desempeño, junto con ser compatible con Vista.

El representante de AVG reconoció que el anuncio podría haber sido formulado de otra manera, pero desmintió categóricamente que su compañía tenga planes de descontinuar su software gratuito. Con todo, subrayó que los usuarios que compren la versión pagada tienen un mejor servicio de soporte técnico.

Este tipo de virus se transmiten a través de correos electrónicos que contienen archivos adjuntos de aspecto variables, en muchos casos simulan ser mensajes de error en los envíos de correos.

Las siete variantes descubiertas son similares entre si, presentando diferencias relativas a los mensajes de correo que utilizan como reclamo, el tamaño o la forma de empaquetamiento de los archivos que contienen el código malicioso.

Los especialistas de PandaLabs suponen que esto se trata de un ensayo, en un intento por encontrar un código malicioso que sea capaz de propagarse rápidamente al mayor número de computadoras posibles. De conseguir esto, es muy probable que intenten introducir alguna nueva funcionalidad que les permita realizar acciones mucho más dañinas.

datafull.com/

Según Network World, Google ha admitido que había tres entradas en el blog que no debería haber habido. Las entradas contenían un virus llamado W32/Kapser.A@mm, que es un gusano de correo masivo más conocido como Kama Sutra.

El gusano es tan viejo que la mayoría de los antivirus lo bloquean, aunque lo que nos resulta misterioso es que una empresa como Google haya podido ser infectada por él. Al parecer la entrada fue enviada por el equipo de Google Video, por lo que debían tener infectado alguno de sus ordenadores.

es.theinquirer.net/

Los troyanos bancarios afectan principalmente a España y Brasil, pero se han detectado nuevas versiones que actúan en distintos bancos del resto de América Latina. A finales de septiembre, apareció el Win32/Spy.Luzia.NAA, que es uno de los primeros troyanos bancarios que afecta a las instituciones financieras más importantes de todo el continente americano.

En el informe, realizado por Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica, se explica el funcionamiento de la amenaza paso a paso. “Es muy importante conocer los secretos de los troyanos bancarios, ya que en estos casos no está en peligro nuestro equipo, sino que es nuestro dinero es el que puede verse afectado directamente. Es necesario utilizar la banca online de manera consciente, y hay que estar siempre atento para no caer en este tipo de engaños, que cada día son más frecuentes”, dijo Borghello.

En muchos casos, el funcionamiento de los troyanos bancarios es muy similar, ya que todos persiguen el mismo objetivo: obtener los datos personales de instituciones financieras para robar el dinero de los usuarios infectados. Aunque cada día, las técnicas utilizadas son más efectivas y novedosas, como es el caso de los nuevos troyanos que capturan videos o imágenes para vulnerar la utilización de los teclados virtuales.

laflecha.net/

Y los resultados fueron reveladores: en una sola noche de acción especialmente maliciosa, el PC fue atacado 53 veces -incluyendo un intento de secuestro que la habría convertido en un pc “zombie” a disposición de un “hacker”, que la habría usado para cometer actos delictivos sin conocimiento del usuario-.

Ataques continuos

También ocurrieron 11 incursiones del virus “Blaster” que inhabilita la máquina en caso de éxito junto a otras tres del virus “Slammer” que destruye los PC y provoca que se reinicien continuamente, junto a 36 anuncios de seguridad falsos que inundarían el aparato con “spyware” en caso de reaccionar a ellos.

Durante el experimento hubo al menos un ataque serio por hora en promedio que habría acabado con un PC sin protección.

Según la firma de software de seguridad Symantec, el 85% de los ataques ocurre contra PC domésticos y se calcula que existen al menos 200.000 programas malévolos pululando en la red.

laflecha.net/

Tan sólo presentan diferencias relativas a los mensajes de correo que utilizan como reclamo, el tamaño o forma de empaquetamiento de los archivos que contienen a los gusanos, o en los ficheros que introducen en los equipos a los que afectan. Asimismo, también pueden variar los avisos que muestran cuando son ejecutados. Por ejemplo, la variante CY abre el bloc de notas mostrando una serie de caracteres sin sentido, mientras que la FQ abre una ventana con un texto que afirma que una supuesta instalación de algún programa se ha realizado con éxito.

La estrategia del autor de estos gusanos es clara: poner el máximo número de variantes en circulación para elevar la probabilidad de que un equipo pueda verse afectado. Lo que no es tan evidente es el objetivo que persigue, dado que se trata de típicos gusanos de correo electrónico cuyo efecto es enviarse al mayor número de direcciones posible: “Desde luego no se ajustan a la nueva dinámica del malware, en la que el objetivo de los autores de amenazas es conseguir dinero fácil.

Más bien creemos que se trata de ensayos, en un intento por encontrar un código malicioso que sea capaz de propagarse rápidamente al mayor número de ordenadores posible. Una vez conseguido esto, es muy probable que intente introducir alguna nueva funcionalidad que le permita realizar acciones mucho más dañinas”, afirma Luis Corrons, director de Panda.

laflecha.net/

Por evolución natural del crimen o por falta de conciencia y previsión, o por el crecimiento del acceso a internet y la banda ancha. Cualquiera sea el motivo, lo cierto es que la Argentina comienza de a poco a tener cada vez mayores niveles de incidentes informáticos tanto en organizaciones como en individuos.

Phishing, robo de identidad, apropiación de bases de datos, virus, gusanos, troyanos… cada una de estas prácticas y códigos maliciosos “enriquece” la modalidad delictiva en internet. Y los usuarios argentinos de la Red estamos cada vez más expuestos al crimen tecnológico.

La mayoría de los bancos que operan en la Argentina han recibido ataques de phishing (el engaño por el cual se busca que los navegantes dejen datos personales en páginas aparentemente oficiales de entidades reconocidas pero que, en verdad, son falsas), según un reciente informe de Symantec.

La identidad robada comienza a ser otro tema común en el ciberplaneta y el mundo del delito informático. Esto, sin olvidar el espionaje de correos electrónicos de periodistas, funcionarios públicos y empresarios, una situación que deja al descubierto no sólo el crimen en sí mismo sino el gran desconocimiento que tenemos, en definitiva, sobre internet, su
funcionamiento y sus vulnerabilidades.

Un informe mundial de Gartner Group permitió tener un primer esbozo sobre el daño que la identidad robada, una de las modalidades de delito informático, provoca en la Argentina. Según la consultora, esta forma del cibercrimen causa pérdidas anuales por u$s1.200 millones en el país. Esto es el 1,9% del total de los daños que este tipo de delito registró en el 2004 en el mundo, que alcanzó los u$s52.600 millones.

¿La Argentina se encuentra, entonces, en el ojo del cibercrimen? Sí, sin dudas. Buenos Aires es la ciudad de América latina más afectada por programas bot, con un 16,5% del total de la región. Los programas bots son robots que realizan diversas actividades, en este caso, de tipo maliciosa.

La capital argentina se impone a lo que sucede en la ciudad de México, afectada en un 12,39%, mientras que en tercer lugar se ubica San Pablo, que llega al 9,56% de este tipo de incidencias, según el informe de seguridad de Symantec.

El crecimiento de la banda ancha es uno de los motivos por los cuales empresas y usuarios argentinos se ven cada vez más afectados por el delito informático, que en la Argentina no tiene penalización, por carecer de una ley y que obliga, por ende, a que todos conozcamos más sobre el mundo de las redes para sobrevivir a ellas.

infobae.com/

De acuerdo a lo informado, las copias de Windows Vista que no sean registradas a tiempo harán que el usuario no pueda aprovechar al máximo las capacidades del programa. Por ejemplo, la interface Aero, una de las características más elogiadas que hace transparentes a las ventanas, entre otros puntos, no podrá ser utilizada.

Al mismo tiempo, si una copia de Vista no es autenticada en 30 días desde que fue instalada, el sistema cambiará a “modo reducido”: restringirá el uso del browser a una hora y luego se cerrará, anticipó Thomas Lindeman, manager senior de Producto en Microsoft.

Así, una persona podrá navegar por Internet, usar documentos de su disco rígido y loguearse en un webmail. Pero no podrá abrir documentos desde el escritorio de la PC o usar programas como el Outlook, agregó el ejecutivo.

La empresa aclaró que estas acciones no impedirán que una computadora con Windows Vista pirata trabaje completamente.

Asimismo, quienes no posean la licencia original no podrán utilizar Windows ReadyBoost, el cual permite a los usuarios utilizar las memorias Flash removibles para mejorar el rendimiento del sistema sin necesidad de instalar hardware adicional. 

Otro de los servicios inaccesibles será el Windows Defender, el cual protege a los usuarios contra pop-ups y otros daños causados por el spyware, por ejemplo.

Llamado Microsoft Software Protection Platform, la iniciativa prevé además impedir a los usuarios no registrados bajar las actualizaciones opcionales y, al mismo tiempo, incorporar en la margen derecha de abajo del escritorio un mensaje en donde podrá leerse: “Esta copia de Windows no es genuina”.

De manera que aquellos que instalen el Vista por su cuenta tendrán 30 días para activar el producto y validar ante Microsoft que su licencia es original. “En esos 30 días aparecerán mensajes de advertencia, los cuales serán más frecuentes en los últimos tres días”, dijo Lindeman.

Si la advertencia es ignorada, Vista mostrará cuatro opciones: la primera pedirá al usuario hacer la activación; la segunda es para usar el programa en “modo reducido”; la tercera es ingresar una clave original; y la cuarta mostrará opciones para hacer la activación del producto vía teléfono, explicó Lindeman.

Uno de los cambios más radicales se relaciona con que Microsoft podrá volver a exigir una validación del producto a pesar de que el usuario ya la haya hecho. La empresa tiene en cuenta así el robo de claves de producto o publicación que los mismos usuarios realizan en Internet para “ayudar” a otros.

Cori Hartje, director de Microsoft’s Genuine Software Initiative, dijo que la empresa busca que los usuarios noten la diferencia entre una copia legal y otra pirateada del Vista. “Nuestra meta es que los usuarios genuinos tengan una experiencia distinta a los que no lo son”, dijo.

En su nuevo informe sobre las amenazas a la seguridad en la Red , Symantec reveló que el 86% de los ataques informáticos están dirigidos a las PC de hogar, puesto que son las que menos posibilidades tienen de implementar medidas de protección efectivas.

Según la compañía, la tendencia marca “ataques pequeños y dirigidos, que se centran en el fraude, el robo de información y la actividad delictiva”.

El estudio, correspondiente al primer semestre de 2006, también destaca un incremento en las amenazas hacia aplicaciones específicas y la variedad de técnicas utilizadas por los agentes invasores para evitar su detección y ganar tiempo en cumplir su cometido. 

Software desprotegido . El 69% de las vulnerabilidades detectadas por la compañía durante el primer semestre del año, correspondieron a las aplicaciones de Internet, como los navegadores web y el correo electrónico.

En este sentido, durante el período en cuestión, fueron documentadas 47 vulnerabilidades en los exploradores Mozilla (frente a las 17 del semestre anterior), 38 en Internet Explorer (25 antes), y 12 en Safari (6 previamente).

Técnicas evasivas . Uno de las metas de los atacantes informáticos es sacar provecho de las carencias de seguridad no sólo electrónicas, sino también humanas, pasando por alto los mecanismos de detección.

En este punto, el informe destaca que un 18% de los códigos maliciosos utilizados como medio de ataque no se había registrado anteriormente, al tiempo que advierte un fuerte incremento (81%) en los mensajes de estafa electrónica.

Peligro, spam . El e-mail basura constituyó el 54% de todo el tráfico de correo electrónico monitoreado durante la primera mitad del año, lo que significó un incremento del 50% con respecto al semestre anterior.

Al respecto, Symantec destaca que los correos basura dejaron de incluir código malicioso en su interior para evitar ser bloqueados por los sistemas de seguridad. Sin embargo, los mensajes contienen enlaces a sitios web donde están alojadas las amenazas.

Otros ataques . Durante el período analizado, fueron identificadas más de 4,6 millones de computadoras pertenecientes a redes Bot, con un promedio diario de 57,717 equipos activos.

Asimismo, se observó un promedio de 6,110 ataques diarios de negación de servicio (DoS)

¿Qué es lo que viene? . Entre las amenazas que se esperan a futuro, Symantec resalta el resurgimiento del polimorfismo y otras técnicas de evasión de los códigos maliciosos Win32.

Asimismo, estima un aumento de los ataques que aprovechan los conceptos de “Web 2.0″, como la publicidad basada en el usuario y tecnologías como AJAX, así como un aumento de las vulnerabilidades reportadas debido al uso de fuzzers (scripts diseñados para encontrar vulnerabilidades en el código de software).

lanacion.com.ar/