Mostrando entradas con la etiqueta virus. Mostrar todas las entradas
Mostrando entradas con la etiqueta virus. Mostrar todas las entradas

miércoles, 27 de marzo de 2013

Protegete de las amenazas de Internet, preocupate por tu seguridad

En mas de una ocasión, los usuarios me han preguntado como me protejo y defiendo de las amenazas existentes en internet. La curiosidad de algunos alcanza hasta preguntar de donde saco las técnicas o los trucos informáticos que uso, y porque los he publicado ocasionalmente en mi Blog o en algún libro anterior sin ningún tipo de temor. Un día una amiga me pregunto... 

 
"¿Cómo puedes escribir sobre seguridad y a la vez estar tan tranquilo en Internet, sin miedo a que alguien te asalte la cuenta de correo, o te hagan un Phising, o te hackeen el PC? ¿No es una contradicción escribir cosas que la gente puede usar contra ti mismo?"

 
Mi respuesta le dejo algo sorprendida. Es mi opinión claro, y también la de muchos expertos profesionales, que la manera mas eficiente de que mejore la seguridad es compartir públicamente en Internet lo que sabes de seguridad con todo el mundo; no solo porque es una mejora sustancial de esa seguridad, sino también porque es una necesidad en el ciberespacio y a veces es la única alternativa que queda para "que todos los usuarios estén un poco mas protegidos y seguros, ya que cuando todo el mundo sabe lo mismo, el conocimiento que antes era un peligro para unos pocos, ahora deja de serlo para muchos.

 
Algunas personas argumentan que estar 24 horas conectados a Internet aumenta de forma considerable la probabilidad de ser atacado, y también, al mismo tiempo incrementa los riesgos de que algún ciberdelincuenteelincuente (Pocas veces realmente es un hacker) se tome interés por investigar nuestra presencia en la red y se dedique a hackear nuestro Ubuntu premeditadamente para robar nuestras contraseñas bancarias, nuestros números de tarjeta de crédito, información confidencial, y para eliminar sus huellas tomarse la libertad de destruir el sistema operativo.

 
Sin embargo, en este punto hay que dejar las cosas claras y hacer justicia; es el ciberdelincuente y no el verdadero hacker, el principal responsable. El ciberdelincuente es el que con mas frecuencia se dedica a realizar esa clase de despreciables ataques, y en bastantes ocasiones lo hacen para inflar su propio ego entre risotadas, con la pobre experiencia obtenida de haber convertido el PC de una persona mayor, en un montón de chatarra humeante. Lo cual es vergonzoso... Sí, así és, lo tengo que decir (también para los ScriptKiddies) los que están en ese despreciable nivel pensando que están hackeando, no piensan en que quizá estén fastidiando a un pobre anciano, que le cuesta una parte de su pensión reparar el PC, que es lo único que tiene para contactar con sus nietos. ¿Sabias eso cuando Hackeas un Ordenador remotamente?

 
En estos casos, el ciberdelincuente, nada tiene que ver con un hacker ni con la seguridad, porque no es es más que un verdugo, un vulgar matón en el ciberespacio que lleva a cabo su ataque, bien por iniciativa propia, o por orden de algún persona que paga por sus servicios de sucia informática. Sea cual sea la verdadera razón de sus ataques, bien por un contrato, o por mera codicia de robar fácilmente, los que con mas frecuencia si son capaces de llevar a cabo sus amenazas y deseos sobre cualquier computador de un usuario en internet son este tipo de atacantes.


Son los que se conocen vulgarmente como ciberdelincuentes; personas que han comprado en el mercado negro Ruso o Bulgaro, un kid de Herramientas hacker de alto poder de ataque de eficacia probada, que junto con los manuales de instrucciones que acompañan para su empleo, los convierten en individuos con todo el potencial necesario para entrar acción e intervenir y hacer lo que necesitan: hackear el PC de un usuario normal.

 
¿Pero por qué tienen tanto éxito estos kid de ataque hacker de los países del Este? Estos ataques ocurren con relativa frecuencia porque para los usuarios corrientes (Osea, tú) la conexión a internet y su seguridad no posee ningún significado de riesgo real, y un ataque queda tan lejos de su entendimiento que no tienen ningún miedo a estar sin cortafuegos, sin antivirus, o sin contraseñas fuertes para todos sus accesos a la red... Desde una perspectiva corriente, un usuario normal que usa internet habitualmente como un medio de ocio o distracción, se siente ajeno a la idea de un posible ataque de un ciberdelincuente, y además, un usuario corriente no sabe que es la seguridad, ni como se maneja, ni en que consiste; y ese el caso que puede desear encontrar en Internet un Ciber Delincuente.

 
En cualquier circunstancia, algunos usuarios son una invitación al ataque: no tienen ni tan siquiera las mas mínimas medidas de seguridad, y no saben como se usa un cortafuegos, o que hace un antivirus, o para que sirve un proxy. Otra cuestión que asusta bastante es que al usuario sólo le preocupa la seguridad y como defender propiamente lo que tiene en sus disco duro, cuando ya es víctima de un ataque. Es decir, demasiado tarde. Un usuario aprende solo a protegerse de la sucia informática cuando ha sido víctima de un feroz ataque informático, que como mínimo, hace que su PC tenga que pasar una semana en la tienda informática  y pierda el resto de su material. Entonces es cuando se da cuenta del horror y se toma en serio el tema de la seguridad en Internet. Por supuesto trata de olvidar que él no es el culpable, mientras que la culpa se la achaca a Internet y la falta de seguridad que existe en internet. Pero en esos casos podemos considerar todos sus esfuerzos,  tan injustificables como estúpidos porque...

 
¿Cuántas veces has perdido un disco duro de  200 Gygas por compartir con un amigo (O con un grupo de amigos) un simple Lapiz de Memoria USB que estaba infectado con un virus o un troyano, o un gusano? Te diré que yo si, varias veces, y por hacer un favor a alguien...

 
Parece que casi todo lo que tiene que ver con la seguridad informática proviene del miedo a protegerse de los hackers, y el hacker es la razón primordial por la que todos deberíamos de protegernos; pero no siempre es así. El hacker no es el culpable de todo. No culpéis al hacker de todo porque también están los que practican el ciber terrorismo de baja intensidad, que son la parte mas activa y culpable de que exista una enorme inseguridad en la red.  Estoy hablando de los programadores fantasma, gente que opera en negro, y que esta completamente volcada en la tarea de crear virus destructivos que sin duda causan enormes perdidas. Muchos usuarios ignoran de donde salen los virus, ¿De donde salen los virus se preguntan profundamente intrigados?. Por lo general creen que son un grupo de gamberros dedicados a tocar las pelotas, pero no hombres que albergan una depravada fantasía de dominar el mundo informático al estilo Spectra.

 
En parte los virus, los troyanos, son un medio de vida,  una forma de juego de ficción en la que el programador de virus mata cualquier PC por diversión y también por qué no, por el beneficio que eso genera. Un programador de virus también sueñan con la vida de ser contratados por las grandes compañías, ganando enormes sueldos, por su poderosa genialidad de haber destruido millones de ordenadores; pero en realidad la creación de virus puede ser todo un gran negocio.

 
Existe la leyenda Urbana de que si hay antivirus, en parte es porque hay gente fabricando virus, de forma que existe una suerte de guerra secreta en internet en la que los usuarios quedan al margen, pero no cuando sufren las consecuencias de un ataque de un Virus, momento en el que deben ir a la tienda informática y gastarse entre 30 y 70 euros por un buen Antivirus. Los programadores fantasma, suelen hacer lo que sea necesario sin tener en cuenta las restricciones morales o legales, y son los ciberterroristas de internet al poner en circulación cientos de virus diariamente. Pero pocos usuarios tienen el coraje o el conocimiento suficiente como para razonar y comprender esta realidad, de la que por otra parte, nadie acierta a hablar.

 
Cuando surgen problemas con la seguridad, de nada sirven las lamentaciones... lo he visto muchas veces, solo las soluciones terminan con el problema. Pero tu puedes ser como algunos de mis amigos —poco o nada interesado en la seguridad—, y adoptar esta actitud de no tener seguridad, precisamente porque siempre tienen alguien cerca que les saca de apuro. Lo que realmente llama la atención es que creen que pueden estar en internet y a la vez mantenerse al margen (sin miedo de jugar y sin conocer nada sobre las reglas del juego) y esperar que jamas pase nada.

miércoles, 29 de febrero de 2012

Bitdefender,  anuncia innovadoras soluciones de seguridad, la integración de VMware vShield 5 Endpoint y Security for Virtualized Environments. La combinación de ambas tecnologías ofrece al consumidor funciones antimalware con capacidades deduplicadas y una serie de mecanismos de caché de propiedad, lo que mejora en gran medida los ratios de consolidación en entornos VMware.

Hasta ahora, las compañías se veían forzadas a tomar medidas de seguridad tradicionales para proteger sus entornos virtuales, lo que se traducía en altos costes y considerables cuellos de botella operativos. Esta nueva forma de seguridad ahorra recursos y maximiza los ratios de consolidación en centros de datos virtualizados sin poner en riesgo la seguridad.

"Felicitamos a Bitdefender por cumplir todos los requisitos para la completa integración con la tecnología de seguridad de VMware vShield 5 ™ Endpoint ", dice Parag Patel, vicepresidente de alianzas estratégicas globales de VMware. "La combinación de virtualización y  experiencia en seguridad de VMware y Bitdefender aportará valor añadido a nuestros clientes, quienes podrán descargar funciones antimalware  clave a una entorno virtual de seguridad para mejorar el rendimiento".

“Dada la complejidad y el crecimiento de los entornos virtuales, la seguridad de los endpoints tradicionales demuestra ser poco eficiente, carece de capacidad de ampliación y es poco efectiva”, comenta Bogdan Dimitru, director técnico de Bitdefender. “Al trabajar con los líderes en virtualización, nuestras soluciones se nutren de la tecnología de VMware vShield para optimizar el rendimiento y asegurar la protección de los datos de las empresas a la vez que se reducen los costes económicos y operacionales asociados a la seguridad”.

Con Security for Virtualized Environments de Bitdefender los clientes de VMware obtienen importantes ventajas como análisis centralizado o capacidades de gestión en un modelo de seguridad de una sola instancia o sin agente. Asimismo, la combinación de las tecnologías de VMware y Bitdefender amplía la protección dada a huéspedes virtuales, mediante ampliación de memoria y análisis usando la solución in-guest  Bitdefender Silent Agent, pendiente de patente, para salvar recursos y hosts físicos. A diferencia de otras soluciones, Security for Virtualized Environments de Bitdefender también protege servidores y escritorios de otros sistemas como Windows, Linux y Solaris.

www.bitdefender.es.

domingo, 13 de noviembre de 2011

El FBI desmonta la Botnet mas grande del mundo

El FBI, junto con las autoridades de Estonia, ha logrado el desmantelar la botnet más grande en la historia. La operación concluyo tras cinco años de vigilancia e investigación y con la detención de seis estonios, que habían logrado más de $ 14 millones de dolares mediante ingresos fraudulentos de publicidad en Internet.

La operación de Ghost (Operación Fantasma) fue ejecutada el pasado martes 9 de noviembre cuando los oficiales del FBI en coordinacion con la policía nacional de Estonia detuvieron en Tartu, Estonia varias personas dirigían la red fraudulenta utilizaba centros de datos en Nueva York y Chicago servian como  infraestructura de comando y control de la botnet.

Rove Digital, un servidor web de Estonia, era el que estaba detrás de todo el sofisticado plan de expansión de un malware, conocido como DNS Changer (intercambiador de DNS) que alteraba el sistema de nombres de dominio (DNS) en los ordenadores infectados para que siempre apuntaran hacia direcciones IP extranjeras. Los ciberdelincuentes tenían el control ilegal de 14.000 dominios; y las máquinas infectadas eran utilizadas para suplantar anuncios  de publicidad legítim por los falsos anuncios de los delincuentes, que obtenían beneficios económicos mediante el fraude de clics. La botnet de intercambio de DNS tenia cuatro millones de computadoras infectadas en todo el mundo, incluyendo mas de medio millón de máquinas en los Estados Unidos, declaro un responsable del FBI.

"El malware puede ser eliminado de las máquinas infectadas con un simple antivirus", dijo Paul Ferguson investigador de Trend Micro, que investiga las amenazas mas avanzadas. "El único problema es, que una vez que el virus DNS Changer de la botnet cambia las DNS en el ordenador victima, tras eliminar el virus estas DNS no vuelve a cambiar a las DNS originales." Ferguson dijo que los proveedores de internet ISP, tendrán que ayudar a completar la limpieza; el FBI también ha proporcionado una herramienta en su sitio web que detecta las infecciones del DNS Changer.

Ferguson dijo tambien que la empresa Trend Micro fue de los primeros en descubrir la infección del virus DNS Changer (cambiador de DNS) y en el 2006 alertó a las autoridades. Los ataques fueron atribuidos a Rove Digital, una empresa legal establecida en Estonia que tenía bajo su control millones de ordenadores infectados, mediante los cuales redirigía los sitios de alojamiento web para ganar dinero con sus anuncios ilegítimos. Rove digital era  una empresa matriz de varias empresas ficticias ilegales, dijo Trend Micro en un blog, incluyendo Esthost, que fue tomada en 2008 cuando su proveedor de San Francisco Atrivo fue cerrado. En ese momento, Rove Digital trato de extender su infraestructura de C & C por todo el mundo, incluido el Centro de Pilosoft de datos en Nueva York.


"DNS Changer ha sido tan inteligente como rentable", dijo Ferguson. "Probablemente pensaron que estaban a salvo porque no tenían grandes objetivos, a diferencia de otros ciberdelincuentes que roban cuentas bancarias y utilizan cibermulas para mover el dinero. Sin duda creían que estaban por debajo de la posibilidad de detección, ya que la monetización y la sustitución de los ingresos por publicidad casi era imperceptible. "

Años de trabajo de investigación culminaron el martes, cuando los funcionarios arrestaron a los seis estonios responsables del fraude. Los EE.UU. pedirán la  extradición, dijo el FBI. Los servidores Rogue DNS que fueron capturados en las redadas de Nueva York y Chicago; los servidor originales fueron restituidos antes de que se procediera al derrumbamiento de los falsos servidores para evitar la interrupción del servicio de Internet, dijo el FBI.

"La coordinación fue perfecta. El FBI tomó un avión y se presento ante la Policía Nacional de Estonia para ejecutar conjuntamente la detención el martes por la mañana, hora local ", dijo Ferguson. "Poco a poco, estamos logrando mas éxito en la captura de lo cibercriminales como estos incluso fuera de las jurisdicciones. Es bueno lograr una victoria, porque demás esto envía un mensaje al resto de los ciberdelincuentes que están ocultos en Europa del Este, dándoles a entender que no están a salvo".

jueves, 3 de noviembre de 2011

Un servidor del MIT alberga un script malicioso que localiza webs vulnerables

Los dominios .edu son capaces de transmitir peticiones maliciosas a miles de usuarios por segundo, por eso son tan solicitados por los hackers. Bitdefender, alerta de que un servidor del Massachusetts Institute of Technology (CSH-2.MIT.EDU) alberga un script malicioso utilizado activamente por los ciberdelincuentes para localizar sitios web vulnerables. Actualmente se desconoce cómo llegó el robot rastreador hasta el servidor del MIT, pero lo cierto es que rastrea la web en busca de las cuentas de hosting que vienen con una versión vulnerable de phpMyAdmin, la popular interfaz de base de datos para servidores MySQL.

“PHPMyAdmin es utilizado por los desarrolladores web y los administradores del sitio para conectar y llevar a cabo operaciones específicas de SQL a través de Internet, tales como crear, leer, actualizar y eliminar la información de la base de datos. Nuestra información muestra que las versiones vulnerables de PHPMyAdmin van de 2.5.6 a 2.8.2”, explica Jocelyn Otero Ovalle, directora de Marketing de Bitdefender España.

Cuando el rastreador alojado en el MIT encuentra una versión vulnerable de PHPMyAdmin, trata de obtener privilegios administrativos para inyectar una consulta SQL en la base de datos. Si el sitio web ha sido alcanzado con éxito, el rastreador deja tras de sí una carpeta llamada "muieblackcat", un mutex que actúa como un signo de infección. Este no es el único daño al servidor atacado, dependiendo de la solidez del servidor atacado, la multitud de peticiones GET por segundo podría paralizarlo.

Como un dominio de nivel seguro, .edu es utilizado principalmente por instituciones educativas en Estados Unidos y otras organizaciones de confianza. Un trackback desde este dominio es un voto de confianza para un artículo, un blog, toda una web, e incluso de una institución. En resumen, un sitio del tamaño de MIT.edu no es sólo garantía de un ancho de banda suficiente para transmitir miles de peticiones maliciosas por segundo, sino que es también una buena manera de evadir los firewalls que, obviamente, aceptan tráfico de MIT.edu como legítimo.

Esto explica el interés de los ladrones por reorientar los ataques a sitios registrados con este dominio u otros de confianza para que participen, por ejemplo, en la promoción de mercancía ilegal o de dudoso contenido.

Más actualidad sobre seguridad informática en el Facebook de BitDefender, en su Twitter  y en su nuevo blog en español Malware City

LinkWithin

Related Posts Plugin for WordPress, Blogger...