Acusó a 19 buscadores, entre ellos Google y Baidu, de no suprimir contenido "vulgar" y no hacer caso de las advertencias de los censores.

China lanzó una campaña contra las principales páginas webs cuando el país entra en un año políticamente sensible, y en ella las autoridades acusan a buscadores líderes como Google y Baidu de expandir la pornografía y la vulgaridad.

Un informe aparecido en una web oficial de noticias (www.china.com.cn) dijo que los infractores reincidentes y aquellos que tienen una "influencia maligna" deben ser denunciados, castigados y clausurados.

El Ministerio de Seguridad Pública y otras seis agencias gubernamentales anunciaron la campaña en una reunión el lunes, informó la televisión estatal, mostrando imágenes de retirada de equipo digital de una oficina no identificada.

La reunión "decidió lanzar una campaña en todo el país para limpiar la actual vulgaridad de Internet y dio a conocer un gran número de casos en los que se violaba la moralidad pública y se dañaba la salud mental y física de niños y adolescentes", dijo la información periodística, citada por la agencia Reuters.

Los 19 operadores de Internet y páginas web nombradas en la reunión fracasaron en suprimir el contenido "vulgar" y no han hecho caso de las advertencias de los censores.

Baidu domina los buscadores chinos y el mercado de publicidad con aproximadamente dos tercios de la audiencia. Google, el líder del mercado mundial, ocupa un distante segundo puesto en China.

Cui Jin, del área de relaciones públicas de Google en la oficina de Pekín, dijo que no iba a comentar la información, pero añadió que la compañía respeta las leyes.

"Si (los usuarios) encuentran contenido que es contrario a la ley china, pueden informar de ello a Google. Y si entendemos que es verdaderamente ilegal, lo trataremos de acuerdo con la ley", señaló.

Sun Yao, representante de Baidu, declinó hacer comentarios cuando Reuters se puso en contacto con ellos, diciendo que la empresa estaba preparando una declaración pública.

El Partido Comunista en el poder recela de las amenazas a su estricto control de la información y lanzó muchos intentos de censura, centrándose en la pornografía, las críticas políticas y las estafas por Internet. Pero esta vez las autoridades han decidido ir más lejos.©

Fuente: iProfesional.com

Nuevos contenidos en la Red Temática CriptoRed (diciembre de 2008)

Breve resumen de las novedades producidas durante el mes de diciembre de 2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

1. NUEVOS DOCUMENTOS Y SOFTWARE PARA DESCARGA LIBRE DESDE CRIPTORED Y DISI 2008

* DISI 2008: Adventures in Network Security (Vídeo, inglés, Radia Perlman, 75 minutos)
http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008Perlman
Diapositivas (PDF, inglés, 95 páginas)
http://www.criptored.upm.es/descarga/RadiaPerlmanDISI2008.zip

* DISI 2008: La Investigación en Seguridad (Vídeo, Arturo Ribagorda, 70 minutos)
http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008Ribagorda
Diapositivas (PDF, 27 páginas)
http://www.criptored.upm.es/descarga/ArturoRibagordaDISI2008.zip

* Ciberdefensa: Iniciativas en la OTAN (Vídeo, Daniel Acuña, 27 minutos)
http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008Acuna
Diapositivas (PDF, 17 páginas)
http://www.criptored.upm.es/descarga/DanielAcunaDISI2008.zip

* Tecnologías Antiforense (Vídeo, Fernando Fernández, 24 minutos)
http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008Fernandez

* Investigación del Cibercrimen (Vídeo, Juan Salom, 23 minutos)
http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008Salom

* Guía Metodológica para el Análisis Forense Orientado a Incidentes en Dispositivos Móviles GSM (Carlos Castillo, Rafael Andrés Romero; dirección Jeimy Cano, PDF, 163 páginas, Colombia)
http://www.criptored.upm.es/guiateoria/gt_m142h1.htm

* Evaluación de las Predicciones en Seguridad Informática para el 2008 y el Riesgo de las Predicciones para el 2009 (Jeimy Cano, PDF, 5 páginas, Colombia)
http://www.criptored.upm.es/guiateoria/gt_m142i1.htm

* Actualización del Archivo Exámenes Resueltos Asignatura Seguridad Informática EUI - UPM (Jorge Ramió, Word, 187 páginas, España)
http://www.criptored.upm.es/examen/e_eui_upm.htm

2. NUEVOS DOCUMENTOS RECOMENDADOS PARA SU DESCARGA LIBRE DESDE OTROS
SERVIDORES

* Informe de la Red de Sensores de INTECO del Mes de Noviembre de 2008
(España)
https://ersi.inteco.es/informes/informe_mensual_200811.pdf

* Presentaciones y Artículos de la VIII Jornada Nacional de Seguridad Informática ACIS 2008 (Varios autores, Colombia)
http://www.acis.org.co/index.php?id=1259

* Infosecurity White Paper sobre Lowering Network Risk with Geo-location and Reputation Filtering (Elsevier Infosecurity)
http://mail.elsevier-alerts.com/go.asp?/bEEA001/qC75CT8/x1L8LT8

3. CONGRESOS Y SEMINARIOS POR ORDEN CRONOLOGICO DE CELEBRACION

* Febrero 9 al 13 de 2009: IX Seminario Iberoamericano de Seguridad en Tecnologías de la Información (La Habana, Cuba)
http://www.informaticahabana.com/?q=listeventos_es&e=16&id=es

* Febrero 25 al 29 de 2009: IADIS International Conference e-Society 2009 (Barcelona, España)
http://www.esociety-conf.org/

* Marzo 25 al 27 de 2009: International Conference on Practical Applications of Agents and Multiagent Systems (Salamanca, España)
http://paams.usal.es/

* Abril 20 al 24 de 2009: 18th International World Wide Web Conference WWW 2009 (Madrid, España)
http://www2009.org/

* Abril 23 al 25 de 2009: Cuarto Congreso Colombiano de Computación 4CCC (Bucaramanga, Colombia)
http://serverlab.unab.edu.co/4ccc

* Mayo 6 al 10 de 2009: 7th International Workshop on Security In Information Systems WOSIS 2009 (Milán, Italia)
http://www.iceis.org/Workshops/wosis/wosis2009-cfp.htm

* Junio 10 al 12 de 2009: 2nd International Symposium on Distributed Computing and Artificial Intelligence (Salamanca, España)
http://dcai.usal.es

* Junio 17 al 19 de 2009: IX Jornada Nacional de Seguridad Informática ACIS 2009 (Bogotá, Colombia)
http://www.acis.org.co/index.php?id=1246

* Julio 5 al 8 de 2009: 14th IEEE Symposium on Computers and Communications ISCC 09 (Sousse, Túnez)
http://www.comsoc.org/iscc/2009/

* Julio 8 al 10 de 2009: XV Jornadas de Enseñanza Universitaria de la Informática (Barcelona, España)
http://jenui2009.fib.upc.edu/
CONGRESOS ANUNCIADOS EN LA IACR:

* International Association for Cryptologic Research IACR Calendar of Events in Cryptology:
http://www.iacr.org/events/

4. CURSOS DE POSTGRADO, ESPECIALIDAD Y FORMACIÓN EN SEGURIDAD
* Puedes encontrar los enlaces en:
http://www.criptored.upm.es/paginas/eventos.htm#Cursos

5. NOTICIAS SELECCIONADAS DEL MES DE DICIEMBRE DE 2008
Para ampliar las noticias:
http://www.criptored.upm.es/paginas/historico2008.htm#dic08

* Gira de Seguridad de Microsoft TechNet para el Año 2009 (España)
http://technet.microsoft.com/es-es/default.aspx
http://www.informatica64.com

* CFP 7th International Workshop on Security In Information Systems WOSIS 2009 (Milán, Italia).
http://www.iceis.org/Workshops/wosis/wosis2009-cfp.htm

* 2nd International Symposium on Distributed Computing and Artificial Intelligence DCAI 09 (Salamanca, España).
http://dcai.usal.es/

* Segunda Sesión Anual Abierta de la Agencia Española de Protección de Datos en Madrid (España)
https://www.agpd.es/portalweb/jornadas/2_sesion_abierta/index-ides-idphp.php

* Página de Estadísticas de la Red de Sensores de INTECO (España)
https://ersi.inteco.es/

* Vídeos y presentaciones del DISI 2008 (Madrid, España)
http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008

6. OTROS DATOS DE INTERES EN LA RED

* Número actual de miembros en la red: 734
198 universidades y 276 empresas representadas
http://www.criptored.upm.es/paginas/particulares.htm

* Estadísticas estimadas: 20.000 visitas, con 80.000 páginas solicitadas y 32,00 GigaBytes servidos en diciembre de 2008.
En los próximos días se actualizará el apartado estadísticas del sitio Web para incluir el resumen del año 2008.
http://www.criptored.upm.es/paginas/estadisticas.htm

Más Información:
diciembre de 2008
http://www.criptored.upm.es/paginas/historico2008.htm#dic08

Fuente: http://www.hispasec.com/unaaldia/3724

Internet debería tener el mismo tipo de censura como el aplicado en la clasificación cinematográfica, considera el ministro de cultura de Gran Bretaña.

"Sería una ventaja aplicar en Internet el mismo sistema de censura usado para la clasificación de películas en cines", declaró el ministro de cultura de Gran Bretaña a la publicación The Daily Telegraph.

En una entrevista con el periódico londinense The Daily Telegraph, el ministro Andy Burnham declaró que las autoridades británicas tienen planes de iniciar negociaciones con la administración del próximo presidente estadounidense, Barack Obama.

El objetivo de tales negociaciones sería establecer reglas internacionales para sitios web en idioma inglés, escribe la agencia Reuters citando al periódico londinense The Daily Telegraph.

Burnham indica que para Gran Bretaña y Estados Unidos será importante cooperar con el fin de influir en los estándares industriales que determinen los contenidos disponibles en Internet.

Instaurar un sistema similar a la censura cinematográfica en sitios web es una solución viable, indica el ministro, agregando que otra alternativa sería obligar a los proveedores de acceso a Internet a filtrar el acceso del público general a los contenidos disponibles en la red.

Según el ministro, en Internet hay contenidos "que no deberían estar allí".

"Esta no es, en lo absoluto, una campaña contra la libertad de expresión. Es importante definir los límites para que los usuarios no salgan perjudicados", declaró el ministro de cultura.

En tal sentido, trazó paralelos con la actual legislación televisiva británica, que prohíbe la transmisión de escenas de violencia antes de las 21 horas.

Paralelamente, el ministro británico propone instaurar reglas que determinen el tiempo máximo que pueden usar sitios como YouTube y Facebook para eliminar contenidos "inapropiados".

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=2155

Por seis años CastleCops hizo campaña contra el fraude en Internet haciendo investigaciones sobre estafas con malware y phishing. CastleCops también emprendió programas de entrenamiento así como también otros servicios incluyendo ayuda para la limpieza de virus de computadora a usuarios comunes.

Desde que comenzó en 2002, CastleCops ha mantenido lazos estrechos con otros miembros de la comunidad anti-malware y organismos del orden para hacer de Internet un ambiente mas limpio y seguro. Más allá de su brillante trabajo en múltiples áreas, CastleCops ha tenido largos problemas con su financiamiento y acciones hostiles de los ciber-criminales. Por ejemplo, CastleCops ha sido blanco de repetidos ataques de denegación de servicio así como también de acciones desvergonzadas para desacreditar el sitio.

Paul Laudanski fue la persona principal tras CastleCops por tres años antes que se estableciera con un trabajo de tiempo completo de investigador de seguridad en Internet en Microsoft en Junio pasado. El no poder reemplazar a Laudanski ha hecho predecible, en retrospectiva, el triste anuncio del cierre de CastleCops. El anuncio (ver abajo) ha tomado por sorpresa a la amplia comunidad de seguridad.

"Ud. ha llegado al sitio de CastleCops, que ahora está fuera de servicio. Ha sido un placer investigar el crimen en línea y colaborar con nuestra familia virtual para ayudar con nuestras necesidades de computación y hacer de Internet un lugar más seguro. Desafortunadamente, todo llega a un final. Mantengan la batalla amigos, porque el espíritu de esta comunidad esta dentro de cada uno de nosotros. Tenemos la capacidad de mejorar la seguridad y la protección de Internet en nuestro propio camino. Sintámonos bendecidos por el impacto que hemos causado y las relaciones creadas."

CastleCops promete reembolsar las donaciones para su mantenimiento hechas mediante PAyPal. Las donaciones hechas por cheque no pueden ser devueltas fácilmente y pasarán a Internet Software Consortium a mediados de marzo, a menos que hayamos recibido instrucciones en contrario. ®

Traducido para blog de Segu-info por Raúl Batista
Autor: John Leyden
Fuente: http://www.theregister.co.uk/2008/12/29/castlecops_closes/

Actualización 16:40hs: Afortunadamente el sitio que alojaba la pagina falsa del phishing ya no está en linea.

Nos informan de un nuevo banco argentino víctima del phishing, en esta oportunidad es el Standard Bank. El asunto de este phishing es Verificar sus datos!
Quien nos reportó este mail no tiene cuenta en Standard Bank.
Como se puede ver en la imagen capturada, al pasar el cursor sobre el supuesto vínculo al sitio del banco, se observa el conocido truco de una direccion que comienza con el nombre del banco seguuido de una larga cadena de caracteres y al final el dominio verdadero, en este caso un dominio ".cn" (de china).

Recordamos nunca seguir los vínculos de mails de este tipo, conducen a sitios falsos para robar nuestros datos de acceso al banco. Las recomendaciones completas para el phishing pueden verlas en:

http://www.segu-info.com.ar/malware/phishing.htm

Redacción de Segu-info

Los casos de phishing tradicional, en su mayoría en un claro declive, siguen ofreciendo opciones para los atacantes. El cambio ha sido radical en los últimos tiempos, donde se ha pasado de ataques dirigidos casi en exclusiva a la banca a distancia a otros modelos de intento de robo de credenciales vinculados a otros servicios no financieros.

Dentro de esa tendencia de abrir nuevos nichos, las redes sociales son, aparentemente, objetivos apetecibles. Es el caso de Twitter, un conocido y extendido servicio de microblogging que goza de las simpatías de millones de usuarios. En ausencia de un móvil económico directo, me inclino a pensar que estos ataques quizás persigan generar listas de usuarios y credenciales que podrían ser comunes a otros servicios, como por ejemplo, la banca electrónica, los servicios Web de las Administraciones Públicas y en general cualquier servicio en línea en el que sí exista posibilidad de consumar fraude financiero. Habida cuenta que los usuarios de Twitter comparten mucha información personal en el servicio, realizando un mínimo seguimiento es factible crear perfiles de los mismos, los cuales podrían ser explotados igualmente en eventos de extorsión. No es descartable tampoco la ejecución de otros delitos relacionados con la suplantación de identidad, como por ejemplo, delitos contra el honor de las personas.

El sitio sigue vivo, lo que permite visitarlo para ver el montaje. La dirección es (nota de Segu-Info: ver link en sitio original), y si la publico es porque las barras antiphishing principales ya tienen censada la URL como fraudulenta y es previsible su desactivación en breve. No obstante, se recomienda visitar el sitio única y exclusivamente en caso de tener muy claro lo que se está haciendo.

El falso formulario (muy logrado) efectúa una petición POST con los parámetros usuario y clave, y posteriormente, genera una redirección 302 que lleva al usuario al sitio oficial de Twitter. A lo largo de ese proceso, el formulario fraudulento se encargará de enviar las credenciales sustraídas a los atacantes. El usuario que efectúe un intento de acceso en la página falsa sólo observará como se le vuelve a mostrar la página de inicio del servicio, la legítima, un comportamiento que no todo el mundo asociará a un robo de credenciales, sino más bien como un fallo puntual del servicio, o un error en la autenticación.

Los responsables de Twitter han comentan el asunto en el blog corporativo. Recomiendo a todos los usuarios de este servicio su lectura, especialmente a los que no sabéis bien qué es el phishing.

Fuente: http://www.sahw.com/wp/archivos/2009/01/05/phishing-en-redes-sociales-un-caso-real-en-twitter/

El palacio municipal de la capital provincial canceló la atención al público durante un día por la cantidad de troyanos encontrados en las computadoras. Durante todo el fin de semana trabajarán en la desinfección de los equipos y confían en poder abrir las puertas este lunes
La Municipalidad de Santa Fe tuvo que cancelar la atención al público este viernes por la cantidad de virus informáticos en las computadoras.

Según explicaron los funcionarios de la administración municipal de la ciudad de Santa Fe, el motivo de la cancelación de la atención al público fue “instalar un antivirus corporativo”. Es que hasta ahora en Santa Fe tenían programas para combarir los troyanos bajados gratis de Internet.

El director ejecutivo del Programa de Municipio Digital,Germán Manassero, explicó a los medios santafesinos que en promedio se detectaron “20 virus por máquina” en los 700 equipos que funcionan en el palacio municipal.

De 179 equipos controlados durante el día viernes, 122 estaban infectados con virus. Sólo en esas máquinas se detectaron 2.169 virus.

Las tareas de desinfección de los equipos se llevarán a cabo durante todo el fin de semana y las autoridades municipales confiaron en poder atender normalmente desde el próximo lunes.

Fuente: http://www.rosario3.com/noticias/noticias.aspx?idNot=43160

El pasado 11 de noviembre las autoridades norteamericanas clausuraron la empresa de hosting McColo, empleada por gran número de cibercriminales, y desde cuyos dominios se controlaban redes de bots, se distribuía malware y se enviaba spam (directa o indirectamente mediante las redes de bots).

Como consecuencia de ello, a partir de ese día descendió notablemente la cantidad de spam que circulaba por la red. Los niveles de spam monitorizados por Panda Security descendieron entre un 50% y un 70%.

Además del descenso en los niveles de spam, también se pudieron observar cambios sustanciales en la naturaleza del spam. Hasta el pasado 11 de noviembre la distribución de spam en nuestros sistemas de monitorización era de un 50% solo texto (tanto plano como HTML) y el otro 50% correos con adjuntos de los cuales una parte eran malware

A partir del 11 de noviembre, el perfil del spam ha cambiado hacia un predominio del contenido exclusivamente de texto. De esto se deduce que McColo no era solo una importante fuente de spam sino también de distribución de malware, y es que a partir de esa semana descendió ligeramente la distribución de determinadas familias de falsos antimalware.

"En cualquier caso, en PandaLabs no dudábamos de que se trataría de un descenso transitorio y de que se emplearían empresas de hosting alternativas para continuar con las actividades maliciosas. En el tiempo que ha transcurrido desde entonces, hemos podido comprobar cómo los niveles de spam se han ido recuperando", afirma Luis Corrons, director técnico de PandaLabs.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/mccolo-y-el-spam?_xm=rss

Las agencias de datos europeas alertan de la vulnerabilidad de unas páginas muy privadas - Un colegio denuncia un caso de 'ciberacoso'

Nombre: Gonzalo

Edad: mental, 3

Si tuvieras poderes...

Me compraría un amigo, pero mi madre dice que eso es imposible.

¿Qué cambiarías de ti?:

Todo.

No eres capaz de...

Tener un amigo.

No soportas... que me vacilen, pero ya estoy acostumbrado.

¿Qué dirías sobre la persona que escribió esto? Quiero ser su amigo.

Las redes sociales -enormes clubes de amigos que intercambian mensajes, fotos y vídeos en la red- se han convertido en un arma de comunicación potentísima y muy atractiva. Con tantas virtudes que, borrachos de información, pocos usuarios reparan en sus inconvenientes. Las que tienen más éxito en España son Facebook, My Space y Tuenti. Este ejemplo de ciberacoso es sólo uno de los que alertan de que es necesario mejorar la seguridad si se quiere seguir disfrutando de sus ventajas con tranquilidad.

Acumular información privada en la Red puede crear problemas, como han alertado las autoridades europeas. En México, estos sitios han servido de instrumento para secuestradores que investigaban entre las fotos y datos de sus víctimas para averiguar sus direcciones, con quién se movían, o si sus imágenes reflejaban un estatus económico deseable. Pero la indiscreción de las redes sociales no es sólo cosa de delincuentes. Hace dos semanas un letrado australiano comunicó a través de Facebook la apertura de un proceso judicial por no pagar una hipoteca. Un tribunal australiano lo consideró como una vía válida al no localizar a la pareja de acusados en su domicilio. Y hay más. La Agencia Española de Protección de Datos (AEPD) ha constatado que los responsables de personal de algunas empresas investigan en las redes sociales los perfiles de candidatos a un puesto de trabajo para comprobar o completar detalles.

Ni siquiera está claro que se cumpla el derecho de todo usuario a cancelar cuando se desee y con carácter inmediato su información personal. "Por lo que hemos visto hasta ahora los gestores de la Red se quedan con la información", explica Artemi Rayo director de la AEPD. "Frente al fenómeno exhibicionista de las redes, la preocupación de quienes tenemos que garantizar la privacidad es creciente porque manejan un gigantesco volumen de información vulnerable" dice Rayo. La gracia de las redes sociales es darse a conocer, y los perfiles que identifican a cada usuario se pueden completar con datos como: religión, estado civil, teléfono, dirección, e incluso hay un hueco para rellenar con los números de la tarjeta de crédito.

¿Pero, por dónde se cuelan los ojos de los mirones? Todas las redes tienen distintos grados de privacidad entre los que el usuario puede optar. Pero ninguno de ellos protege al 100% al usuario. Facebook lo reconoce dentro de sus cláusulas de privacidad: "A pesar de los controles de seguridad Facebook no puede garantizar que esté totalmente libre de todo contenido ofensivo, o ilegal ni que sus miembros no se encontrarán con conductas ilegales".

Como conocen sus limitaciones Facebook, MySpace y Tuenti utilizan, además, otros métodos de control. Se basan en denuncias sobre contenidos inapropiados que los usuarios hacen a través de correo electrónico. El portavoz de Tuenti en España explica cómo funciona: "Lo llamamos la inteligencia de las masas, que es la que hace funcionar mejor el sistema. Al lado de cada foto y cada comentario está el botón 'denunciar'. Cinco personas que trabajan en nuestras oficinas se dedican a estudiar las denuncias y amonestar o vetar a quienes las colgaron".

Pero por ahora algunas inteligencias individuales llevan la delantera a la masa. Héctor (nombre falso) se define sencillamente como un adicto a Facebook y conoce todos los agujeros por los que la información se filtra. "Reconozco que espío a mis ex, incluso a los que me tienen bloqueado como amigo. Busco y cotilleo la información que han compartido con amigos comunes. Por ahí siempre hay filtraciones. Yo he llegado a deducir si mis ex tienen nuevo novio, si se han cambiado de piso e incluso su dirección exacta. También me es muy útil para conocer sus planes, y saber si coincidir con él o dónde debo evitar hacer acto de presencia", asegura Héctor.

Para coser esos huecos, adaptar los sitios y reforzar la información que se da al usuario 37 organismos de protección de la privacidad de Europa, entre ellos la AEPD, formaron en 2007 un grupo de trabajo en la UE. Las primeras conclusiones las dieron a conocer el pasado octubre, cuando, después de una reunión en Estrasburgo, publicaron una resolución con consejos para el usuario y advertencias para las empresas proveedoras.

En cuanto a las mejoras dentro de España, la AEPD prevé celebrar una rueda de entrevistas con Facebook, MySpace y Tuenti. Por ahora sólo ha conseguido reunirse con la española. "Con Facebook y MySpace todo es más complicado porque no tienen representantes a nivel nacional" afirma Rayo. La incomunicación con el usuario es otro de los grandes problemas de las redes sociales. La mayoría tienen sede social en EE UU y no cuentan con representantes en España. Dar con algún responsable para aclarar dudas de uso es prácticamente imposible. MySpace está en Los Ángeles, Facebook en Palo Alto, y ninguna de sus dos páginas disponen de un teléfono donde poder llamar a aclarar dudas.

Más de la mitad de los 100 códigos maliciosos más peligrosos salieron de Internet y fueron descargados en forma accidental por usuarios.

Las amenazas a través de la web aumentaron casi 2.000% desde 2005, mientras que los virus se ubican en un segundo lugar como fuente de código malicioso (43%), de acuerdo a un informe privado.

Según los analistas de investigación de amenazas de la compañía Trend Micro, autora del estudio, más de 50% de los 100 códigos maliciosos más peligrosos salieron de Internet y fueron descargados en forma accidental por usuarios que navegan en sitios desconocidos o peligrosos.

Los archivos adjuntos de correos electrónicos dudosos representan el tercer lugar de fuente de virus, con un 12 por ciento.

Trend Micro describió las actividades de cibercrimen imperantes en cada región:

Norte América aún tiene el mayor número de adware y está observando un crecimiento significativo en los malwares provenientes de Internet que sustraen datos.

En Asia y en Australia es aún el malware transmitido por discos duros removibles (discos removibles portátiles/externos, memorias USB, flash disks, tarjetas de memoria, etc.) lo que representa el mayor número de ataques informáticos en un 29,31% de los casos.

Si bien gran parte de los países asiáticos cuentan con el malware de ejecución automática (malware que se expande mediante dispositivos removibles) como su fuente principal de infección, China es una excepción, dado que este país presenta un alto porcentaje de spyware de juegos online, debido a su enorme índice de usuarios de este tipo de entretenimiento.

En Europa, Oriente Medio y África los malwares que más infectan PC son los downloaders de caballos de Troya, programas que instalan otros archivos peligrosos en el sistema de la computadora, bien sea por la ejecución de un download de un computador remoto o por la instalación de una copia contenida en su propio código.

Los virus por medio de Iframes peligrosos (Inline Frames, una convención reconocida de la web design que permite que un documento HTML sea incluido en otro documento HTML) también son conocidos en estas regiones. En América latina la tendencia se orienta a los ataques de múltiples componentes. ©

Fuente: iProfesional.com

Como la mayoría de la industria tecnológica, es improbable que la seguridad de TI vea alguna nueva tendencia importante este año, sino que será más bien una continuación de varios de los temas y vulnerabilidades informados en el 2008.

Está claro que el spam, más allá de los triunfos recientes de la ley, continuará creciendo y volviéndose más malicioso. Los usuarios de negocios y hogareños también deberán estar en guardia frente a un cada vez más sigiloso y sofisticado malware diseñado para robarles su información.

Y las vulnerabilidades Web serán las más altamente explotadas ya que los criminales van por el camino de menor resistencia, de modo que los propietarios de sitios Web deberán estar en guardia a medida que aumentan los ataques a sitios legítimos.

La continuación de la crisis financiera probablemente afectará el escenario de la seguridad de formas cada vez más peligrosas.

De modo que aquí van las principales amenazas para vigilar en orden de importancia:

Explotación de vulnerabilidades web
Esto es sobre lo que todos los proveedores de productos de seguridad están hablando. Este pasado año se vio uno de los mayores crecimientos en ataques a sitios web, con los ataques de inyección SQL como uno de los particularmente frecuentes. Se descubrió una página web infectada cada 15 segundos en 2008, según Sophos, y los atacantes probablemente continuarán atacando por esta vía mientras existan fallas y la seguridad del correo electrónico se vuelva mas estricta.

Adjuntos en correo electrónico
La seguridad del correo electrónico está mejorando, y por lo tanto aumenta la confianza de los criminales en el canal web, pero los atacantes probablemente buscaran nuevas formas de instalar malware en las PC mediante adjuntos de correo electrónico, según algunos proveedores. En particular, métodos tales como archivos Word o PDF con trampas cazabobos, que los usuarios son más proclives a abrir, será un método popular.

Spam
Este viejo favorito nunca se termina porque los usuarios siguen haciendo clic en los vínculos de los correo no solicitados. Este año 2008 vio algunas victorias de alto perfil en la esfera del spam, pero los spammers seguirán aumentando la organización de sus redes zombis de formas más distribuidas para hacerlas más difícil de detectar. Y en este nuevo año se verá más y más correos no solicitados conteniendo vínculos a sitios web maliciosos.

La crisis del crédito
La actual crisis financiera muy probablemente será explotada por los atacantes, intentarán conseguir información detallada mediante el envío de correos falsos que simulen venir de bancos en problemas. También existe la posibilidad que ingenieros de software desempleados decidan pasar a vivir en el lado oscuro, debilitando más los recursos de las firmas anti-malware, de modo que podemos esperar que las Macs y los teléfonos celulares sean cada vez más blancos de ataques.

Malware virtual
Algo nuevo para vigilar este año. MessageLabs predice que un nuevo tipo de malware podría desatarse y que exista como una capa de virtualización corriendo directamente en el hardware e indetectable por el sistema operativo.

Traducido para blog de Segu-info por Raúl Batista
Autor: Phil Muncaster
Fuente: vnunet.com