El mercado negro del malware

21 Febrero,2007 — Emmanuel Roberto
Hackers venden virus, exploits y otras amenazas informáticas a medida para robar datos; también se pueden conseguir números de tarjeta de crédito.
La industria informática también tiene su mercado negro. Y desde hace un tiempo, a la góndola de discos, videos y programas pirateados, se le sumó un nuevo producto: códigos para robar datos.

La compañía de seguridad Trend Micro detectó un mercado oculto de oferta y demanda de malware mediante el cual cualquier usuario a nivel mundial puede adquirir amenazas informáticas para perjudicar a empresas o robar datos personales.

La empresa se infiltró en una subasta donde se comercializaban vulnerabilidades y exploits , métodos para sacar ventaja de las vulnerabilidades y, en consecuencia, habilita la propagación de código malicioso.

De esta manera, constató la existencia de una suerte de supermercado virtual de malware en el que existen código malicioso de todo tipo y precio al alcance de cualquier usuario que pague desde 500 a 5.000 dólares según su requerimiento.

A medida . Un troyano “a la carta”, y por tanto no detectable por la mayoría de los antivirus, capaz de robar información sensible de cuentas online, puede costar desde 1.000 dólares en adelante.

Otras ofertas . Números de tarjetas de crédito, con su correspondiente PIN, se pueden adquirir a sólo 500 dólares.

El precio de los datos personales varía entre los 80 y 300 dólares, troyanos que secuestran máquinas Windows e inundan casillas con spam se consiguen por 5.000 dólares o más, lo mismo que redes completas de máquinas infectadas.

Vía La Nación

Escrito en PIN, antivirus, malware, mercado negro, robos, tarjeta de crédito. Sin Comentarios »

Cómo curar la adicción al email en 12 pasos

21 Febrero,2007 — Emmanuel Roberto
Los alcohólicos tienen uno, y también los drogadictos. Ahora, los enganchados al correo electrónico cuentan igualmente con un programa de 12 pasos diseñado para hacer frente a su obsesión.

Una instructora ejecutiva de Pennsylvania ha ideado un plan para enseñar a la gente cómo tener el control de la herramienta electrónica, que algunos usuarios dicen puede ser tanto una pérdida de tiempo como un utensilio rápido y eficiente.

Desarrollado para casos como el de un jugador de golf que comprobaba su BlackBerry después de cada golpe, el plan de Marsha Egan afronta el temor cada vez mayor de que un mal uso del e-mail puede costar a las empresas millones de dólares en productividad perdida.

“Hay una crisis en la América corporativa, pero muchos ejecutivos no lo saben”, dijo Egan. “No han descubierto lo caro que sale”.

Uno de los clientes de Egan no puede pasar junto a un ordenador - suyo o de otra persona - sin comprobar si tiene mensajes. Otras personas no se van de vacaciones a ningún sitio donde no puedan conectarse a sus sistemas de correo electrónico.

Algunos esperan la recepción de e-mails y se envían a sí mismos un mensaje si no ha llegado ninguno en varios minutos, según Egan.

El primero de los 12 pasos de Egan es “admitir que el correo electrónico te está controlando. Aléjate de tu necesidad de comprobar el correo electrónico cada 10 minutos”.

Otros pasos incluyen “comprometerse a mantener la bandeja de entrada vacía”, “establecer los momentos en los que revisar el correo electrónico” y “ocuparse inmediatamente de cualquier e-mail que pueda responderse en dos minutos o menos pero crear una carpeta para los correos que llevarán más tiempo”.

Vía La Flecha

Escrito en Email, Internet, adictos, blackberry, usuarios. Sin Comentarios »

Desarrollan un concepto viable de "Cyborg"

21 Febrero,2007 — Emmanuel Roberto
La investigación ha sido efectuada por especialistas de la Escuela de Medicina de la Universidad de Pensilvania. El nuevo enfoque de diseño para la interfaz cerebro-máquina presenta claras ventajas con respecto a otros conceptos, más teóricos que prácticos. “El sistema nervioso no respondería debidamente ante la una invasión de electrodos, pero puede ser engañado para aceptar una interfaz que le permita hacer lo que sí realiza habitualmente: asimilar nuevas células nerviosas en su propia red”, explica Douglas H. Smith, uno de los autores principales de la investigación, profesor de Neurocirugía y director del Centro para Lesiones Cerebrales y Reparación, en la Universidad Estatal de Pensilvania.
Para el desarrollo de la nueva generación de prótesis, se busca usar regiones intactas de tejido nervioso que permitan transmitir órdenes para manejar un dispositivo, como por ejemplo una extremidad artificial. El desafío es lograr la transmisión bidireccional de señales en la prótesis. Por ejemplo, los pensamientos del paciente podrían convertir las señales nerviosas en movimientos de una prótesis, mientras que los estímulos sensoriales generados a partir de lecturas captadas por medios artificiales en la prótesis, como la temperatura o la presión, permitían al usuario adaptar los movimientos a las circunstancias de cada momento.

La característica principal de la interfaz propuesta es la capacidad para crear tejido nervioso vivo y trasplantable, ya acoplado a electrodos, de modo que el extremo puramente biológico de la interfaz producida en el laboratorio se integre con el nervio del paciente, transmitiendo las señales del nervio hacia el extremo de la interfaz provisto de los electrodos, que iría enlazado al sistema electrónico. Y lo mismo, en la ruta inversa. Esto podría permitir algún día devolver la funcionalidad a personas con lesiones de la médula espinal, amputación de una extremidad u otras discapacidades comparables.

Para crear la interfaz, el equipo usó un proceso recién desarrollado de crecimiento elástico de fibras nerviosas (axones). Dos placas adyacentes de neuronas (una de las cuales está acoplada a un microchip) son puestas en un biorreactor. Los axones crecen para conectar las poblaciones neuronales de cada placa. Éstas son entonces lentamente estiradas durante varios días, gracias a un sistema motor controlado por ordenador, hasta que alcanzan la longitud deseada.

Dado que Smith y su equipo han demostrado que los axones producidos por crecimiento elástico pueden transmitir señales eléctricas activas, creen que la interfaz de tejido nervioso, a través del microchip, podría detectar y registrar señales bidireccionales en tiempo real.

En otro estudio, Smith y sus colegas demostraron que la interfaz podía crecer al ser trasplantada en una rata con médula espinal lesionada. El equipo está ahora concentrado en estudios de medición de la actividad eléctrica neuronal a través de los puentes nerviosos recién diseñados y de la restauración de la actividad motora en animales sujetos a experimentos.

Vía La Flecha

Escrito en Cyberdyne, Cyborg, Universidades, investigación, medicina. Sin Comentarios »

Descubren una tumba de la época faraónica datada hace 4.350 años

21 Febrero,2007 — Emmanuel Roberto
Arqueólogos australianos han descubierto una tumba de la época faraónica, datada hace alrededor de 4.350 años, a unos 30 kilómetros al suroeste de El Cairo, informó el ministro de Cultura de Egipto, Faruq Hosni.

El ministro, citado por la agencia egipcia de noticias Mena, precisó que el mausoleo fue hallado en la localidad monumental de Saqara, y su construcción se remonta a las dinastías V y VI, que gobernaron Egipto entre los años 2500 y 2190 antes de Cristo.

Por su parte, el secretario general del Consejo Supremo de Antigüedades (CSA), Zahi Hawas, destacó que la tumba pertenece a un hombre identificado como Kahai, que era el encargado del registro de los objetos valiosos de la realeza depositados en los templos.

La construcción funeraria, edificada con ladrillos de adobe, tiene una puerta ficticia de madera “muy hermosa” donde están grabados los diferentes títulos que ostentaban en vida Kahai y su esposa, llamada Sebri Ong, explicó Hawas.

Asimismo, en el interior de la tumba fueron encontrados los vestigios de dos altares para la presentación de ofrendas, uno de ellos dedicado al antiguo responsable egipcio y el otro a su mujer.

El edificio consta de una mastaba, también construida de adobes, y un pasillo, en cuyo frente oriental hay un nicho y cerca de él una “lista de ofrendas” e imágenes de Kahai y Sebri Ong esculpidas en el muro, agregó el jefe del CSA.

Los arqueólogos hallaron también cuatro estatuillas de madera que representan por separado al difunto y su esposa, y otra que los muestra sentados, algo inusual en el arte faraónico ya que esa posición siempre era esculpida en roca y no en madera, destacó Hawas.

Saqara es el nombre de la gran necrópolis de la ciudad de Menfis, antigua capital de Egipto, y que es famosa por la pirámide escalonada de Zóser, la primera conocida de la época faraónica.

Vía La Flecha

Escrito en Arqueólogos, Ciencias, Egipto, descubrimiento, tumba. Sin Comentarios »

Encuentran una vulnerabilidad en Yahoo! Messenger 7.5 y anteriores

21 Febrero,2007 — Emmanuel Roberto
Se ha reportado que Yahoo! Messenger es propenso a una vulnerabilidad que puede permitir a un atacante remoto abrir una ventana del navegador en el equipo de su víctima, mostrando una página arbitraria.
Yahoo! Messenger es una aplicación que permite el intercambio de mensajes instantáneos en tiempo real, tanto en forma de texto, como de vídeo o de voz.

El problema ocurre porque la aplicación no filtra adecuadamente el contenido de ciertos códigos en los mensajes de texto.

Un atacante podría utilizar este asunto como parte de un escenario que incluya otros vectores de ataque.

El problema fue detectado en la versión 7.5.0.814, y versiones anteriores también son vulnerables.

No son vulnerables las versiones 8.1.0.209 y superiores.

Se recomienda al usuario actualizarse a la versión más reciente del programa desde la web de Yahoo!

Vía La Flecha

Escrito en Internautas, Internet, Yahoo Messenger, vulnerabilidades. Sin Comentarios »

Ejecución de código a través del Finder de Mac OS X 10.x

21 Febrero,2007 — Emmanuel Roberto
Se ha anunciado la existencia de una vulnerabilidad en Mac OS X Finder, por la que un usuario remoto puede lograr la ejecución de código arbitrario en los sistemas afectados.

El problema reside en un desbordamiento de búfer en el tratamiento de nombres de volumen de Finder. Un usuario remoto podrá crear una imagen de disco especialmente modificada para que cuando lo monte el usuario atacado, se provoque el desbordamiento de búfer y la ejecución de código en el sistema de la víctima.

Las versiones anteriores a Mac OS X v10.4 no se ven afectadas.

Apple ha publicado una actualización como parte del Security Update 2007-002, disponible desde Software Update en System Preferences, o desde el sitio web Software Downloads en el web de Apple:
www.apple.com/support/downloads/

Más Información:

About Security Update 2007-002
docs.info.apple.com/article.html?artnum=305102

Vía La Flecha

Escrito en Apple, Mac OS X, OS, vulnerabilidades. Sin Comentarios »

Adware es software espía que más infecta

21 Febrero,2007 — Emmanuel Roberto
Un 63,75% del spyware que detectó en enero ActiveScan, la solución online de Panda Software, era adware. Dentro del spyware hay tres subtipos: el spyware propiamente dicho, el adware y los PUP.
El adware, que ha sido el que más variantes detectadas ha tenido en enero, se caracteriza por mostrar publicidad en los computadores infectados mediante ventanas emergentes, banners, etc.

El spyware original sería aquel que recopila información sobre los hábitos del usuario (páginas que visita, palabras que busca,…), pero no muestra publicidad alguna. Este tipo ha supuesto el 6,53% de las detecciones de enero.

Existe otra variante que, sin ser spyware exactamente, se une a estas clasificaciones por su semejanza con los programas espía. Se trata de los PUP o programas potencialmente no deseados (Potentially Unwanted Program, en sus siglas inglesas). Estos programas se instalan en el equipo sin conocimiento del usuario y pueden impedir el correcto uso de la máquina. Los PUP han supuesto el 26,12% de las detecciones.

En lo que se refiere a la clasificación del spyware más activo durante enero, vuelve a estar encabezada por Gator, como ya ocurriera el mes pasado. Este código malicioso es un adware que ofrece el uso gratuito de una aplicación a cambio de que el usuario visualice ciertos mensajes publicitarios. Algunas versiones de Gator, además, sustituyen los banners publicitarios de las páginas visitadas por otros creados por el propio código malicioso.

Lop ha protagonizado el cambio más destacado del mes, subiendo de la octava posición hasta la segunda. Este adware instala una ventana de búsqueda en Internet Explorer. También molesta al usuario mostrando ventanas con publicidad cada cierto tiempo. Además, crea accesos directos a páginas web que sitúa en el escritorio y en los favoritos del explorador.

MyWebSearch, que ocupa el tercer lugar, es un PUP que añade una barra de búsqueda al navegador Internet Explorer. El problema está en que ese buscador sólo proporciona resultados de ciertos motores de búsqueda como Ask o Google.

Winantivirus2006, que ocupa la cuarta posición de la lista, hace referencia a una familia que presenta distintas variantes. Una de ellas es un PUP que se dedica a aprovechar vulnerabilidades en formatos de archivo o aplicaciones para descargar en el computador infectado otras variedades de malware, como el troyano Downloader.LHW. Otra variante de Winantivirus2006 es un adware que muestra publicidad en los computadores infectados.

“El problema de estos PUP no es sólo que sean molestos, sino que, como puede comprobarse, muchos de ellos descargan en el equipo infectado un troyano, o algún otro tipo de malware, con el propósito de hacerse con datos confidenciales de los usuarios” explica Luis Corrons, Director Técnico de PandaLabs.

Wupd es un adware registra los hábitos de navegación de los usuarios (páginas que visita, palabras que busca, etc). Luego, utiliza esos datos para mostrar publicidad que esté relacionada con esos hábitos del usuario.

nCase, que ha bajado desde la tercera hasta la sexta posición, es un adware que se ejecuta en segundo plano y que muestra páginas de publicidad al usuario cuando este navega por Internet, de acuerdo con las palabras claves que haya ido introduciendo durante la navegación.

SaveNow, que ocupa la séptima plaza, es otro adware que, en este caso, ofrece información meteorológica al usuario a cambio de que este visualice ciertas ventanas con publicidad.

VideoActiveXObject, el siguiente código malicioso de la lista, está diseñado para registrar la navegación del usuario y mostrarle publicidad relacionada con sus gustos. Este adware, además, se conecta a ciertas páginas web para descargar distintas variedades de malware en los computadores infectados.

La lista la cierran Cws y SpySheriff, dos adware que muestran publicidad de sus creadores o de terceros en los computadores infectados mediante banners, ventanas emergentes, etc.

Luis Corrons, Director Técnico de PandaLabs, concluye: “Hay dos aspectos que destacar este mes. En primer lugar, el número de novedades, cuatro, que es mayor de lo habitual. En segundo lugar, la disminución de ejemplares de spyware tradicional en la lista de los más activos, cediendo su puesto al adware. Esta es una tendencia que empezó hace unos meses y que se está confirmando con el paso del tiempo.”

Todos aquellos usuarios que deseen comprobar si su equipo ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan. Con ella puede llevarse a cabo una inspección completa del computador ante la sospecha de una infección.

Sobre PandaLabs
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios.

Vía DiarioTi

Escrito en Adware, PandaLabs, Productos, Software, vulnerabilidades. Sin Comentarios »

AMD amplía programa AMD64 Longevity Program

21 Febrero,2007 — Emmanuel Roberto
AMD incorporará los procesadores Opteron de segunda generación y los procesadores Athlon 64 X2 de núcleo doble al programa AMD64 Longevity Program.
AMD también ofrece varios kit de diseño de referencia (RDK, por sus siglas en inglés). Las nuevas soluciones de AMD, abarcan desde el mercado de alta gama al de consumo muy bajo.

“En el día de hoy, ampliamos considerablemente nuestro apoyo al mercado de los sistemas integrados”, afirmó Greg White, vicepresidente de la división de soluciones informáticas integradas de AMD. “Creemos que sólo AMD puede ofrecer a los diseñadores de sistemas integrados productos adaptables y poderosos, pero convenientes por su costo y consumo, que aprovechan las plataformas x86 más flexibles a disposición. Nuestra política de innovación centrada en el cliente se traduce en soluciones que no sólo satisfacen, sino superan los requerimientos de diseño y las expectativas de desempeño”.

Por su parte, WIN Enterprises también anunció esta semana que ofrecerá el primer diseño integrado de computadora de placa única (Single Board Computer o SBC) con el procesador AMD Opteron de segunda generación y memoria DDR2.

“WIN Enterprises está entusiasmada en ser el primer socio tecnológico del sector de los diseños integrados de AMD para ofrecer una solución de computadora de placa única basada en el procesador AMD Opteron de segunda generación”, manifestó Matt Stevenson, arquitecto en jefe de WIN Enterprises. “El uso del procesador en los diseños integrados representa un avance importante para suministrar procesamiento a precio conveniente en diseños pequeños que podrá usarse en un abanico cada vez más amplio de aplicaciones”.

Mayor oferta de productos integrados
AMD amplía actualmente su oferta para el mercado de los productos integrados de alta gama. El programa AMD64 Longevity Program selecciona tecnología AMD64 para que esté disponible por un período más extenso de lo habitual. Ahora se han agregado a este programa la segunda generación de procesadores AMD Opteron y los procesadores AMD Athlon 64 y AMD Athlon 64 X2 de núcleo doble. La compañía indica que estos procesadores son óptimos para diseños integrados de telecomunicaciones y almacenamiento de alta gama, así como para los mercados integrados más tradicionales como la seguridad, las imágenes para diagnóstico médico, los sistemas militares, las computadoras de placa única, las soluciones de puntos de venta y los juegos.
Escrito en AMD, AMD64 Longevity Program, procesadores. Sin Comentarios »

Panda Software Lanza Malware Radar

21 Febrero,2007 — Emmanuel Roberto
Panda Software lanza Malware Radar, un nuevo servicio de auditoría automatizada de malware. Según la compañía, Malware Radar detecta las amenazas que escapan a las soluciones tradicionales.
La nueva solución de Panda responde al problema del espectacular crecimiento de códigos maliciosos en circulación no detectados por los actuales productos anti-malware. De hecho, un 76% de las empresas auditadas durante la fase de pruebas de Malware Radar estaban infectadas con malware, a pesar de que contaban con soluciones de seguridad previamente instaladas.

El problema del aumento exponencial del malware en circulación está siendo corroborado por PandaLabs y otros laboratorios de seguridad, así como por analistas de la industria. Así, durante el año 2006, PandaLabs identificó más muestras de malware que en los 15 años anteriores en su conjunto. Por su parte, Gartner pronostica que, para finales del 2007, un 75% de las empresas estarán infectadas con malware dirigido (targeted malware) que habrá evadido las defensas tradicionales en el perímetro y en los propios sistemas.

Este fuerte incremento se debe a un cambio en la motivación de los creadores de malware. Actualmente, la gran mayoría del nuevo malware en circulación está diseñado con motivación económica. Los autores de malware generan cada vez más ejemplares nuevos y variantes. Los laboratorios no dan abasto, quedando decenas de miles de ejemplares de malware sin analizar. Como resultado, los usuarios quedan desprotegidos frente a ellos.

La solución propuesta por Panda Software a este problema es complementar las soluciones de seguridad ya instaladas en los desktops y servidores con auditorías periódicas de malware. Malware Radar es el primer servicio de auditoría automatizada que encuentra y elimina el malware que escapa a las protecciones instaladas.

Malware Radar se basa en un enfoque de “inteligencia colectiva” desarrollado por Panda Research y alojada en una red de Datacenters. Los pilares del nuevo sistema son:

1) Recolección de datos de la comunidad. El sistema recoge y almacena de forma centralizada trazas de comportamiento de programas, rasgos de ficheros, nuevos ejemplares de malware, etc. Estos datos proceden de los propios usuarios de Panda, así como de otras empresas y entidades colaboradoras. Esta extensa capacidad de recogida de información aporta una mayor visibilidad de las amenazas que están activas en Internet.

2) Explotación automatizada de los datos. El sistema analiza y clasifica automáticamente miles de muestras nuevas al día. Para ello un sistema experto correlaciona los datos recibidos de la comunidad con la amplia base de conocimiento de malware de PandaLabs. El sistema produce automáticamente veredictos (malware o goodware) sobre los nuevos ficheros vistos por la comunidad y se reduce así al mínimo la labor manual a realizar en PandaLabs.

3) Puesta a disposición del conocimiento extraído. Este conocimiento extra se entrega a los usuarios en forma de servicios web o a través de actualizaciones del fichero de firmas.

Según Bruno Rodriguez, Director de la Unidad de Negocio de Malware Radar, “el nuevo enfoque de la ’inteligencia colectiva’ nos permite abordar un problema cada vez más evidente. Los productos actuales detectan sólo una pequeña parte del malware creado cada día. Mediante este nuevo enfoque, Malware Radar permite detectar más amenazas que si escaneásemos una red con varios anti-malware a la vez”. Y continúa: “Esta situación es muy real. Animamos a los administradores a que lo verifiquen por sí mismos probando gratuitamente el servicio de Malware Radar”.

El servicio Malware Radar puede ser configurado y ejecutado fácilmente desde cualquier computador de la red que disponga de conexión a Internet y un navegador web. Al ser un servicio on-demand basado en web, no requiere una instalación en cada sistema. Una vez iniciada la auditoría, ésta se realizará de forma automática y desatendida en las máquinas que el administrador indique.

Malware Radar es compatible con cualquier solución anti-malware que pueda estar instalada en los computadores.

Vía DiarioTi

Escrito en Internet, Panda Software, Software, malware Radar. Sin Comentarios »

McAfee anuncia solución para evitar pérdida de datos confidenciales

21 Febrero,2007 — Emmanuel Roberto
McAfee anunció la próxima salida al mercado de la nueva solución McAfee® Data Loss Prevention (DLP) Host, que evita la pérdida de datos confidenciales mediante medios maliciosos y accidentales.
“Con McAfee DLP las empresas tendrán control total y absoluta visibilidad hacia los datos que se transfieren por los endpoints, ya sea por correo electrónico, mensajería instantánea, documentos impresos, unidades USB, CD-ROM u otros”, escribe McAfee.

Las investigaciones de McAfee indican que pese a que existen políticas corporativas claras en muchas compañías, la pérdida de datos a través de correo electrónico, impresión y dispositivos portátiles sigue siendo un gran problema. Estas pérdidas de datos se traducen directamente en pérdidas de ingresos, menor precio de las acciones y capitalización de mercado, problemas con la reputación de la marca y menor confianza del consumidor.

McAfee DLP Host incluye funcionalidades como protección con consciencia de contenido y contexto para bloquear la transferencia de datos delicados incluso si los datos se manipulan, copian, pegan, comprimen o encriptan. McAfee DLP Host también proporciona protección universal al evitar la pérdida de datos en el trabajo, al igual que “protección móvil” para usuarios remotos en casa o de viaje, con lo cual se cumplen las políticas de protección de datos, incluso cuando los laptops están desconectados de la red corporativa.

En octubre de 2006, McAfee adquirió la empresa de protección de datos Onigma en 20 millones de dólares aproximadamente. Producto de la operación, hoy McAfee ofrece a las empresas herramientas más completas y capaces de garantizar el cumplimiento de políticas corporativas y regulaciones en los distintos países en materia de transferencias no autorizadas de datos confidenciales.

Acerca de McAfee, Inc.:
McAfee, Inc., con su oficina principal ubicada en Santa Clara, California, es la empresa líder en tecnología de seguridad dedicada y proporciona soluciones y servicios proactivos comprobados que aseguran sistemas y redes en todo el mundo. Con su inigualable experiencia en seguridad y compromiso con la innovación, McAfee brinda a usuarios domésticos, al sector público, empresas y prestadores de servicios, la capacidad de bloquear ataques, evitar interrupciones, realizar seguimientos y mejorar continuamente su seguridad.

Vía DiarioTi

Escrito en CD, McAfee, McAfee DLP, USB flash. Sin Comentarios »