Nadie en Internet está blindado totalmente contra los delincuentes, y en las redes sociales tener 17 millones de seguidores en Twitter y 45 millones en Facebook es sinónimo de ser un blanco atractivo para ellos.

Estas son las cifras de Lady Gaga, quien fue víctima de ataques en sus cuentas. Los delincuentes, que lograron acceder a ellas, publicaron que regalaría un iPad 2 y un MacBook, e incluso un iPad ‘edición especial Lady Gaga’.

En la cuenta de Twitter aparecieron varios mensajes en los que supuestamente la cantante, ‘por el espíritu de las fiestas’, regalaría un iPad y un MacBook a todos los que hicieran clic en un enlace (una dirección corta de Bit.ly que no permitía saber a la clase de página a la que ingresarían los ‘followers’).

El enlace llevaba a una página que mediante un formulario pedía datos personales de los ilusionados ganadores de los dispositivos de Apple.

A pesar de lo increíble de la oferta de la cantante –no se trataba de un concurso o un sorteo, sino que cualquier persona solo con un clic recibiría el regalo–, se reporta que muchos de los seguidores cayeron en la trampa.

En su página de Facebook también hubo falsas promesas: apareció la frase ‘el nuevo iPad de Lady Gaga saldrá en tres días’, y ambos mensajes tenían el enlace anexo.

En los mensajes parece el término ‘monsters’, que es la forma en que se refiere a sus fanáticos, lo que muestra que el ataque fue creado y personalizado específicamente para las cuentas de la cantante, con el fin de ser más creíble.

Este tipo de ataque encuadra en los de ingeniería social y phishing, pues consisten en suplantar un sitio web o presentar como confiable una página, y en este caso los delincuentes suplantaron a la artista más popular de las redes sociales tomando el control de sus cuentas verificadas, para así reunir los datos personales de sus seguidores y así suplantar su identidad u obtener información privada del correo electrónico, como contraseñas y números de tarjetas de crédito.

Unas 100.000 víctimas.

Aunque la cantante fue la protagonista de estos hechos, las verdaderas víctimas son sus fanáticos. Según BBC News, aunque ya fueron borrados todos los mensajes, se cree que unos 100.000 fans cayeron en la trampa y dejaron sus datos personales. Lady Gaga después escribió brevemente que el hackeo había terminado, pero de parte de ella o de quienes la apoyan en la gestión de sus cuentas no ha existido ningún comentario adicional.

Esto ya ha sucedido con otros artistas como Nelly Furtado y Maroon 5, lo que ya crea una alerta para todos los administradores de sitios y cuentas de personajes famosos y empresas: estos son blancos sencillos y productivos para los delincuentes, en especial si las víctimas tienen un alto número de seguidores y mucha credibilidad.

Pero también es importante que los fanáticos estén siempre alerta: con un poco de atención y sentido común pueden reconocer si se presentan mensajes extraños o diferentes a lo que usualmente escribe o muestra su artista, empresa o personaje seguido, y así evitar ser víctimas de engaños y estafas.

Notas relacionadas:

• Sony y Warner se unen a Universal en su lucha contra Grooveshark.
• Megaupload vs. Universal: ¿quién viola los derechos de quién?
• Cómo proteger sus cuentas en Internet [Premio periodístico ESET].
• Directores de cine opinan sobre piratería de software y películas.

El panorama de la seguridad informática no fue muy alentador durante el tercer trimestre de 2011. Según el más reciente informe de Panda Labs, el malware continúa creciendo sin mostrar signos de debilidad, pues durante este período los delincuentes crearon más de 5 millones de nuevas amenazas.

Los troyanos siguen al frente a la hora de hacer un balance de las amenazas informáticas globales. Una de las variables del informe que resulta más preocupante es el crecimiento que reportó esta amenaza, pues según el informe alcanzó un récord: 3 de cada 4 nuevas muestras de malware creadas durante este trimestre pertenecen a esta categoría, lo que se traduce en un 76% del total de las amenazas. Con estas cifras se evidencia que la categoría resulta ser la preferida de los ciberdelincuentes para robar información bancaria, atacar equipos de cómputo, ejecutar robos de identidad y cometer otros delitos.

Latinoamérica es la región más afectada por los troyanos, y cerca del 40% de los computadores ha sido víctima de estos. Si bien China es el país con porcentaje de infección más alto –62,47%–, seguido por Taiwán, Turquía, Rusia y Polonia, la región con más países en el top 15 es la nuestra. Costa Rica está en la sexta posición, con más del 42% y le sigue Brasil en la séptima posición con un porcentaje similar. 

Con un poco menos del 40% de computadores infectados por troyanos se sitúan Argentina (posición 9), Colombia (10), Perú (11), Chile (13), Ecuador (14) y Venezuela (15).

Con estas cifras, es posible observar cómo los troyanos vuelven a ser los protagonistas, siendo los responsables de un 63,22% del total de las infecciones que se han producido durante este trimestre. 

Hace algunos meses, Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, explicó a ENTER.CO que el dominio de los gusanos y troyanos se debe a que los métodos de propagación se basan en ingeniería social o explotación de vulnerabilidades, es decir, las vías más efectivas para los atacantes, al momento de difundir masivamente sus códigos maliciosos.

“Estos, justamente, son los métodos utilizados por gusanos y troyanos que, según el top 100 del malware en la región, son las amenazas que más atentan contra los usuarios, los sistemas y, esencialmente, su información”, dijo Bortnik.

Es importante tener en cuenta que el medio más común por el que se propagan las amenazas resulta ser Internet, por lo que es necesario contar con un buen sistema de protección en la Red. En un informe de la firma de seguridad ESET Latinoamérica se evidencia que el 64,8% de las infecciones por malware ocurridas el año pasado fueron a través de Internet. Según el informe, entre los principales medios de infección se ubican en primer lugar los sitios web con el 26,4%, seguidos por el correo electrónico (19,3%), la mensajería instantánea (10,6%) y las redes sociales (5,1%).

Notas relacionadas:

• Alerta: estos son los gusanos más peligrosos de Internet.
• Facebook, OddJob y Anonymous protagonizan los peores ataques en la Red.
• Gusanos y troyanos se devoran a Internet.
• ¡Cuidado con los programas maliciosos en sus dispositivos móviles!
• El troyano que puso a sufrir a los usuarios de Windows.

Muchos usuarios de Apple suelen afirmar que las amenazas informáticas son solo preocupación del mundo Windows. Sin embargo, la realidad es otra, pues en Mac también están expuestos a los ataques de los maleantes. 

Hace algunos días, las empresas de seguridad Sophos y ESET –que lo publicó en su blog de Latinoamérica– descubrieron un nuevo malware que ataca de forma exitosa los computadores de la compañía de la manzana. Los hackers encontraron la fórmula para conseguir que un malware que inicialmente solo afectaba a sistemas basados en GNU/Linux logre atentar en contra de Mac OS X.

OSX/Tsnunami.A es la nueva variante de Linux/Tsnunami, un software malicioso que se apropia del computador y utiliza la conexión de red para realizar otros ataques. Tsunami se conecta a través del protocolo de comunicaciones Internet Relay Chat (IRC), espera instrucciones del hacker que lo controla y en el momento en que se acciona, los computadores infectados atacan sitios web enviando grandes cantidades de peticiones que pretenden hacerlos colapsar. Es decir, el clásico ataque DDoS.

Además, este nuevo troyano es capaz de descargar archivos a través de la Red, algo que le permite actualizarse y descargar software malicioso adicional en el equipo afectado. Cabe señalar que OSX/Tsunami no es un virus, sino un troyano, lo que significa que no es capaz de distribuirse masivamente como lo hacen los virus, y que para instalarse en el computador debe seguir los pasos de instalación normales de una aplicación.

Sin embargo, en el blog de ESET se afirma que Tsunami también capacidades para replicarse a sí mismo de modo de asegurar su ejecución en el equipo luego de cada reinicio, por lo que podría tratarse de un código malicioso experimental.

Así mismo, según la empresa de seguridad Sophos, es necesario que los usuarios de Mac estén atentos a este tipo de ataques, pues aunque no sean tan comunes como en Windows –plataforma para la que surgen decenas de virus en un solo día–, su existencia ya es una realidad.

A pesar de que por años los equipos de Apple estuvieron casi fuera del alcance de las amenazas informáticas, los Macs han crecido en popularidad y, de igual forma, como centro de atracción para los creadores de malware. Por esa razón, es importante que sus usuarios tengan instalado y actualizado un antivirus y adopten las prácticas preventivas que siempre se han sugerido para los usuarios de PC.

Notas relacionadas:

• Nuevo virus ataca tanto a Mac OS X como a Windows.
• 4 razones para tener un antivirus en un Mac.
• Alerta: estos son los gusanos más peligrosos de Internet.
• El troyano que puso a sufrir a los usuarios de Windows.
• Amenazas informáticas que darán dolores de cabeza en 2011.

Los riesgos para la seguridad informática de las personas y las organizaciones no son nuevos, aunque este año han dado un salto en cantidad y peligrosidad –o, por lo menos, ahora son más visibles que nunca–, con organizaciones globales como Anonymous y WikiLeaks, y con la consolidación de las mafias organizadas. Por ello, mejorar la prevención y reacción ante ataques informáticos es hoy una prioridad para los Estados, las personas y las organizaciones de todo tipo.

En este punto surgen preguntas de todo tipo: ¿Están preparados los gobiernos latinoamericanos para proteger la información nacional? ¿Los empresarios son conscientes de la importancia de resguardar sus datos? ¿Qué se debe tener en cuenta para asegurar la información y no caer en una falsa sensación de seguridad?

Estos fueron algunos de los temas que tuvieron lugar en el marco de la decimosexta edición del Congreso Interamericano de Seguridad de la Información, SegurInfo, el evento anual más importante en este campo en la región, que por primera vez se hacía en Colombia. SegurInfo, liderado por Gustavo Majerowicz, presidente del Comité Académico de SegurInfo, y organizado por la Asociación Argentina de Usuarios de la Informática y las Comunicaciones (Usuaria), se realiza desde hace varios años en Argentina, Uruguay, Chile y Ecuador, y en esta primera vez en Colombia contó con más de 700 asistentes.

El congreso ofreció conferencias y paneles con expertos de seguridad en diferentes campos, dirigidos especialmente a la alta gerencia y a responsables de tecnología y seguridad informática en el sector gobierno, las grandes organizaciones y las pymes. Entre los participantes se destacaron la viceministra para Estrategia y Planeación del Ministerio de Defensa Nacional, Yaneth Giha Tovar; el director de la firma Abalid Abogados, Andrés Guzman; Luidmila Riano y Marlon Jabbur, de Ernst & Young Brasil; el director de revista ENTER.CO, Guillermo Santos; el ingeniero Luis Alberto Leguizamón Delgado, de Redeban Multicolor; Eduardo Martínez de la Oficina Nacional de Tecnologías de la Información de Argentina, y Joaquín Rodríguez Varela, coordinador del Laboratorio ESET Latinoamérica, entre otros expertos.

Andrés Guzmán, presidente de la firma Adalid Abogados y miembro del consejo académico de SegurInfo, habló de la seguridad en las empresas, la intimidad de los empleados y el aseguramiento legal de datos, y también se refirió a las autoridades: “Los Estados no tienen los suficientes conocimientos técnicos y legales para hacer investigaciones, por lo que es importante señalar que algunas conductas normalmente pueden ser delitos comunes, como es el caso de un hurto que hoy se puede cometer usando como medio Internet, así como sucede con las amenazas, injurias, calumnias, entre otros”.

Por su parte, el ingeniero Luis Alberto Leguizamón, de Redeban Multicolor, habló sobre los problemas de seguridad de la banca móvil, y aseguró que una solución es la SIM Browsing, que ofrece seguridad al usuario, pues todas las transacciones intercambiadas entre el dispositivo móvil y el sistema central se cifran de manera dinámica.

Sobre la tercerización (outsourcing) de servicios de seguridad se desarrolló un panel en el que se pretendía ofrecer una visión sobre las ventajas y desventajas de dejar en un proveedor externo el manejo de la seguridad informática. Joaquin Rodríguez, coordinador del Laboratorio de ESET Latinoamérica situado en Buenos Aires, destacó que con la tercerización las organizaciones ganan en calidad de servicio, tiempo invertido en capacitación y en trabajo del personal y foco en el verdadero negocio. Además, enfatizó sobre la necesidad de tercerizar el servicio de seguridad siempre y cuando exista un acuerdo previo de no divulgación que contemple cómo se va a manejar la información, y después de finalizar el contrato establecer cuánto tiempo va a permanecer esa información en manos de la empresa de seguridad informática.

Por su parte, el ingeniero Omar Calvo habló sobre la importancia de la confidencialidad e hizo referencia a la necesidad de que los responsables de tecnología de las empresas estén permanentemente actualizados, para responder de manera oportuna a cualquier eventualidad. Con respecto a la tercerización, Calvo insistió en que es importante determinar qué información puede salir de la organización, pues hay aspectos que por confidencialidad o por razones legales no pueden estar al alcance de un tercero y no se deben delegar.

Guillermo Santos, de ENTER.CO, dio una conferencia sobre la ingeniería social, que según él es una forma más fácil de hackear, pues pocas personas tienen conciencia de este tipo de ataques y es altamente efectiva. Hizo referencia a las conductas típicas del ser humano por las que es mucho más fácil implementar este tipo de ataques, tales como la ilusión de invulnerabilidad, la tendencia a confiar en terceros, la pereza de aplicar los protocolos de seguridad y la subestimación del valor de la información. Además, habló sobre la forma en que los hackers que utilizan la ingeniería social recolectan la información a través del uso de Internet, del barrido de correo basura o del phishing.

La informática forense también tuvo su espacio en SegurInfo. Marlon Santos Jabbur, director ejecutivo de la Práctica FIDS (Fraud Investigation and Dispute Services), habló sobre la forma como es detectado un fraude en las empresas, afirmando que según datos del informe de ACFE sobre fraude corporativo, el 40,2% de detección del fraude ocupacional se establece mediante denuncia.

Así mismo, durante la conferencia estableció que la comunicación por correo electrónico de los empleados puede ser un fuerte indicador de la ocurrencia de casos de fraude que involucran a los miembros de la empresa. Al abordar este tema, Santos Jabbur aseguró que las empresas mundiales pierden el 5% de sus ingresos anuales debido a eventos de fraude. “Para detectar un fraude hay que estar atentos y hacer auditorias externas e internas, revisión, análisis de documentos, monitoreo y vigilancia”, dijo.

En cuanto a la estrategia nacional en ciberseguridad y ciberdefensa, la viceministra para Estrategia y Planeación del Ministerio de Defensa Nacional, Yaneth Giha Tovar, habló sobre la necesidad de trabajar en una política en este campo y puso en la mesa tres ejes bajo los que trabajarán para mejorar la capacidad del Estado a la hora de enfrentar las ciberamenazas.

En primer lugar, la viceministra hizo referencia a la necesidad de contar con una institucionalidad apropiada, hecho que se centraría en la creación de un grupo del Ministerio de Defensa Nacional integrado por funcionarios civiles, personal militar y en comisión de otras entidades. Este grupo contará con el apoyo del Centro Cibernético Policial (CCP), que estará encargado de la ciberseguridad del territorio colombiano. Del mismo modo, planteó la necesidad de capacitar a nivel nacional al sector público y privado, en especial a los funcionarios directamente involucrados, sobre temas de ciberseguridad y ciberdefensa, y como último eje, mencionó la legislación y la cooperación internacional. Sobre este punto, afirmó que el Ministerio del Interior y de Justicia, en coordinación con el Ministerio de Defensa Nacional y el Ministerio TIC deberán elaborar un documento en el que se analice la normatividad actual y se propongan las modificaciones pertinentes en materia de seguridad de la información y protección de datos para prevenir el ciberdelito. Estos lineamientos de política de ciberseguridad y ciberdefensa se encuentran disponibles en línea en el sitio web del Departamento Nacional de Planeación.

Más información sobre SegurInfo, en el sitio web oficial.

Notas relacionadas:

• Se revela el ciberataque más grande de la historia.
• Usuarios de Android, los menos conscientes de los riesgos de seguridad.
• Plan de ‘destruir’ Facebook sí existió. ¿División en Anonymous?
• El botín de Leakymails: 8 millones de mensajes de políticos argentinos.

Aunque no es cierto, como muchos blogs y medios de comunicación están diciendo, que la Web esté cumpliendo 20 años –algo que ocurrió en marzo de 2009–, sí es verdad que la primera página en la Web se publicó oficialmente el 6 de agosto de 1991, y ambos hechos tuvieron un mismo protagonista: Tim Berners-Lee, conocido como el ‘padre’ de la Web.

Ese día, en las instalaciones de la Organización Europea para la Investigación Nuclear (CERN) , el investigador Berners-Lee, a sus 36 años, publicó una página simple en la dirección http://info.cern.ch/hypertext/WWW/TheProject.html, para lo cual usó un servidor NeXT –fabricado por la empresa del mismo nombre, creada por Steve Jobs–. Antes de esto, solo había publicado páginas en prueba que él o su equipo podían ver.

Por obvias razones, el contenido de la página era el propio proyecto WWW, con detalles técnicos sobre el hipertexto, cómo crear nuevas páginas, cómo en el futuro se podría buscar información en la Web, preguntas frecuentes, un listado de las personas involucradas en el proyecto y la forma como los interesados podrían colaborar. A partir de allí, esa misma página se actualizaría a diario con noticias del proyecto, y su creador tal vez no sospechó las dimensiones del proyecto, por lo que ni siquiera hizo capturas de pantalla de esta primera página. La siguiente captura corresponde a la misma página, pero tomada el 3 de noviembre de 1992, aunque la esencia es la misma:

Aunque esta página era pública, solo quienes tenían un navegador web y conocían su dirección podían acceder a ella: Tim Berners-Lee, su equipo de trabajo, los colegas del CERN y unos pocos visitantes externos. Pero desde entonces empezaron a surgir instalaciones de servidores web, y en 1993, cuando apareció el navegador Mosaic, se dio el despertar de la Web, y de paso, el de la propia Internet, que hasta entonces era una red difícil de usar y estaba solo al alcance de gobiernos y universidades.

En 1994, Tim Berners-Lee fundó el Consorcio World Wide Web (W3C) para crear estándares que la impulsaran, y a partir de entonces la explosión de este nuevo medio fue tal, que durante muchos años –y aún hoy– muchos confunden Internet con la Web, aunque esta última sea solamente un sistema de distribución de información más popular que utiliza la infraestructura de Internet, solo comparable con el aún más veterano correo electrónico.

Dos décadas después, ¿qué sería del mundo sin la Web? ¿Qué pasaría si los más de 2.000 millones de usuarios de Internet no tuvieran acceso a los sitios de sus empresas, centros de estudios, bancos y gobiernos? ¿Y si las personas no contaran hoy con la posibilidad de buscar y acceder a información del mundo en segundos, sino que tuviera que acudir a métodos que hoy parecen de varios siglos atrás?

Hoy, cuando Tim Berners-Lee afirma que “el acceso a la Web es un derecho humano“, nadie en sus cabales diría que con estas palabras busca engrandecerse a sí mismo: para decenas de millones de personas es su gran ventana al mundo, al conocimiento y la información, y su gran aliada para comunicarse y socializar. Tampoco es exagerado decir que Internet y la Web transformaron el mundo en todos los campos: económico, político y social.

Tristemente, la Web –y más aún, Internet– afronta, al lado de una notable evolución tecnológica y una creciente adopción, amenazas y retos que podrían transformarla para mal: censura, leyes y medidas que limitan la libertad de los usuarios, ciberguerras como la que hoy se le ha declarado a la policía en Estados Unidos, y una creciente inseguridad informática generada ya no por inocentes hackers, sino por mafias organizadas y otras organizaciones.

Notas relacionadas:

• El correo electrónico cumple 40 años, y sigue tan campante.
• 30 años de ratones corriendo sobre escritorios.
• Homenaje a Windows por sus 25 años.
• Homenaje por los 30 años del primer portátil de la historia.
• El legendario MS-DOS en realidad no cumplió 30 años.

Las entidades bancarias siguen siendo uno de los blancos en la mira de los ciberatacantes. Un ejemplo de esto se registró el fin de semana pasado, cuando la empresa de servicios de marketing en línea Epsilon (filial de Alliance Data Systems) advirtió a sus clientes –entre ellos varias de las entidades bancarias más importantes de Estados Unidos– que buena parte de su información electrónica podría haber sido vulnerada por los maleantes.

La compañía fue víctima de un ataque que dejó como resultado el robo de millones de direcciones de correo electrónico y prendió las alarmas de algunas entidades financieras estadounidenses y de Reino Unido que ejecutan servicios de Internet a través de la empresa.

Según El Mundo.es, Citigroup, una de las compañías afectadas por el ataque, comunicó a sus clientes que la información que obtuvieron se limita a nombres y direcciones de correo electrónico de los usuarios de tarjetas de crédito, y les advirtió que los datos podrían ser utilizados para ataques de phishing y para el envío de spam.

Epsilon cada año se encarga de ejecutar alrededor de 40.000 millones de anuncios y ofertas electrónicas, por medio de abultadas bases de datos de organizaciones y entidades financieras de gran tamaño como Barclays Bank, Bancorp, Citigroup, JPMorgan Chase, Best Buy, farmacias Walgreen, TiVo, la firma de tarjetas de crédito Capital One Financial y la de telecompra HSN.

Frente al fraude, según el blog Segu-info, expertos en tecnología han considerado el hecho como uno de los mayores ataques registrados en la historia por cuenta, entre otras cosas, de la repercusión que puede llegar a tener en el uso de contraseñas para transacciones electrónicas.

Hasta el momento, las autoridades estadounidenses están investigando el hecho.

Temas relacionados:

• Amenazas informáticas que darán dolores de cabeza en 2011.
• Conozca las amenazas informáticas más comunes.
• Spam se redujo un 75% durante el segundo semestre de 2010.

Febrero pasado fue uno de los meses con los índices más altos de amenazas informáticas. Así lo concluyen los informes más recientes de las firmas de seguirdad Symantec y ESET. Ambas coinciden en que el segundo mes del año, por fechas como San Valentín, fue aprovechado por los ciberatacantes para sacar provecho y propagar códigos maliciosos a través de diferentes técnicas.

Con relación a las redes sociales, en Twitter se utilizaron mensajes de spam con contenidos relacionados a la celebración de San Valentín y regalos especiales que incluían enlaces con acortadores de direcciones, lo que impedía a los usuarios determinar si las páginas de destino eran legítimas o maliciosas. “Cuando la víctima hacía clic en dicho enlace, era enviada a una página de publicidad no solicitada que a su vez redirigía a otra web maliciosa, donde se ofrecía la descarga de una barra de herramientas detectada por ESET NOD32 Antivirus como adware”, señala la firma de seguridad.

Durante febrero, según el estudio de Symantec, 1 de cada 290,1 correos electrónicos (0,345%) fue malintencionado y se convirtió en el mes en el que hubo un gran número de ataques simultáneos con mayor presencia de amenazas como Zeus, Bredolab y SpyEye. Además, se detectaron al menos 40 variantes de malware relacionadas con el troyano Bredolab, que alcanzó un 10,3% del total transmitido vía correo electrónico.

Paul Wood, analista senior de MessageLabs Intelligence, explicó: “Parece que estos ataques en curso se alternan entre lo que históricamente han sido familias diferentes de malware. A 10 de febrero, estos ataques se habían multiplicado más y se estaban propagando a la par con cada familia de malware evitando la detección antivirus tradicional”.

Otra de las novedades es que el riesgo con el uso de archivos en formato PDF aumenta cada vez más y siguen estando entre los vectores de ataque más utilizados. En cifras, en 2009 cerca del 52,6% de los ataques dirigidos utilizaron PDF, frente al 65% registrado en 2010, lo que representó un aumento del 12,4%. Según los analistas de Symantec, a mediados de 2011 el 76% de malware específico podría utilizarse para ataques basados en este formato.

El spam, por su parte, en el tráfico de correo electrónico de nuevas fuentes maliciosas y previamente desconocidas alcanzó un 81,3% (1 en 1,23 correos), es decir, aumentó 2,7 puntos porcentuales desde enero. Sumado a esto, el virus transmitido a través de correo electrónico procedente de fuentes desconocidas o inseguras fue 1 en 290,1 correos (0,345%), que se tradujo en un aumento de 0,07 puntos porcentuales desde enero.

La seguridad en la Red también aumentó y, en el caso del phishing, durante ese mes fue de 1 en 216,7 correos electrónicos (0,462%), es decir, un 0,22% más que el registrado en enero.

Según Symantec, con relación a la seguridad en Internet, “20,3% de todo el malware en la Red bloqueado fue nuevo en febrero, una disminución de 2,2 puntos porcentuales, y se registró un promedio de 4.098 nuevos sitios web que albergaban malware y otros programas potencialmente no deseados, como spyware y adware, lo que representa una disminución de 13,7% desde enero”.

Correos enamorados y las redes sociales, los más contagiados.

En el caso de ESET, el análisis se enfocó más a las técnicas de ingeniería social y a la transmisión de malware través de las redes sociales. Según la firma, la celebración del día de San Valentín fue el acontecimiento más usado por los atacantes para propagar sus códigos maliciosos. Además, se detectó una nueva campaña de infección por medio de botnets.

“Como es habitual durante estas fechas, los atacantes emplean técnicas de Ingeniería Social con el fin de infectar a grandes cantidades de usuarios desprevenidos. Por tal motivo es muy importante que los usuarios tengan bien presente las buenas prácticas a la hora de navegar por la web para optimizar la seguridad brindada por sus soluciones de seguridad”, aseguró Federico Pacheco, gerente de Educación e Investigación de ESET Latinoamérica.

Mientras que en diciembre de 2010 Google arrojaba poco más de un millón de resultados asociados a la celebración, en febrero se indexaron más de 600.000 mil sitios referentes a esta temática.

Para consultar más sobre seguridad informática puede utilizar los siguientes enlaces:

• Un fin de semana negro para Twitter.
• Peligro en Facebook: alertan por nuevas aplicaciones maliciosas.
• En San Valentín, cuidado con Facebook, el spam y sitios de citas.
• Conozca las amenazas informatícas más comunes.
• Sexo en Internet contagía software malicioso al 63% de los usuarios.

El primer gusano informático de Internet que llamó la atención de las firmas de seguridad y de los medios de comunicación nació el 2 de noviembre de 1988 y fue bautizado como Morris (por el apellido de su creador, Robert Tappan Morris). Fue tal su poder dañino, que tenía la capacidad de poner lentos los computadores hasta el punto de dejarlos inutilizables.

Sin embargo, la evolución que han tenido los gusanos en sus más de 20 años de existencia es cada vez más efectiva en la Red. Hoy son una de las familias de malware que se transmiten con mayor fuerza en Internet, y el año pasado, por ejemplo, Taterf y Frethog fueron las dos familias de software malicioso que más se detectaron por su capacidad de interceptar contraseñas de videojuegos en línea populares y transmitirlas a los atacantes.

Con base en esto, Microsoft compartió un listado de los gusanos más peligrosos que circulan actualmente en Internet y que pueden llegar a darle dolores de cabeza a más de un usuario:

Conflicker:
Es una de las amenazas que, según algunas firmas de seguridad, darán de qué hablar con mayor intensidad en los próximos meses. Este gusano devora información personal de los usuarios, busca atacar a quienes son más vulnerables en materia de seguridad en la Red y entrega claves de los correos electrónicos a sus cómplices suplantadores de identidad.

Taterf.
Entre las principales características de este gusano se destaca su capacidad de acoso a los usuarios, especialmente a la hora de realizar transacciones electrónicas. Además, cuenta con el poder de interceptar contraseñas de fácil deducción.

Por ejemplo, cuando un usuario utiliza su computador para acceder a Internet y realizar transacciones bancarias, en ese momento el software captura y envía la información al delincuente sin que la víctima se dé cuenta. Daniel Castellanos, vicepresidente económico de Asobancaria, explicó que “es importante que los clientes realicen sus transacciones financieras desde computadores que cuenten con medidas de protección actualizadas tales como antivirus, antispyware, firewall personal y parches de seguridad, para evitar riesgos de instalación de software maliciosos que terminen capturando sus usuarios y claves”.

Frethog.
Se encuentra en la categoría de los programas de interceptación de contraseñas y herramientas de supervisión. También es acosador de los usuarios que realizan transacciones electrónicas y, al igual que Taterf, captura contraseñas consideradas de fácil deducción.

Renos.
Está en la categoría de descargadores e instaladores de troyanos de malware. De sus características se destacan que utiliza una modalidad de paquete chileno en la Red, engañando con fotos de usuarios y camuflándose como software de seguridad.

Rimecud.
Es un gusano que acecha a los usuarios que ingresan sin seguridad a las cuentas bancarias desde algún café Internet o computador público, y busca obtener el control de los computadores. Además, instala nuevo malware diseñado para enviar spam y continuar con el ciclo de infección.

Autorun.
Saca provecho de los usuarios que comparten información privada en sitios de Internet que no cuentan con buena seguridad. Es capaz de bloquear teclados y pantallas. También es considerado como uno de los gusanos que más producen pérdidas al sector financiero.

Hotbar.
Su principal arma para actuar es la seducción a los usuarios en los correos electrónicos. Tiene la capacidad de amenazar a quienes no descarguen las actualizaciones de seguridad, y ataca sin dejar ‘títere con cabeza’ a través de sitios web maliciosos.

FakeSpyro.
Uno de los tipos de gusano que más terreno han ganado es el de los ‘rogues’, o falsas soluciones de seguridad. FakeSpyro es uno de los más peligrosos y sigue la tradición de su categoría de simular que es un antivirus capaz de limpiar todo el malware de un computador. Después de instalado –voluntariamente por la víctima, que cree que va a proteger mejor su equipo–, captura información personal y contraseñas.

Alureon.
Este troyano tiene características de rootkit (es capaz de esconderse a sí mismo, otras herramientas de malware e incluso directorios y contraseñas legítimos del usuario, para controlar el computador remotamente).

Zwangi.
Es considerado, a pesar de su corta vida criminal, uno de los gusanos de más alta peligrosidad. Engaña a los usuarios, usurpa identidades y ataca silenciosamente. Este gusano redirecciona URL digitadas en la barra de direcciones del navegador web hacia www.zwangi.com, que supuestamente es un buscador. También toma capturas de pantalla sin permiso.

Pautas para prevenir y combatir los gusanos.

• Analistas en seguridad informática recomiendan no utilizar software de seguridad no autorizado ni reconocido, ya que este se ha convertido en uno de los métodos más comunes de los atacantes para estafar a sus víctimas. También es conocido como ‘rogue’ o ‘scareware’ y es un software que parece ser beneficioso desde el punto de vista de seguridad, pero en realidad genera alertas erróneas o engañosas y, al ganarse la confianza de las víctimas, puede hacer daño más fácilmente.
• La protección eficaz de los usuarios contra malware requiere mantener las defensas antimalware actualizadas y que el usuario esté bien informado acerca de los últimos desarrollos en técnicas de preparación de malware, incluida la ingeniería social.
• Los atacantes utilizan sitios web para realizar ataques mediante suplantación de identidad (phishing) o para distribuir malware. Los sitios web malintencionados generalmente parecen completamente legítimos y no muestran indicaciones exteriores de su naturaleza, incluso para usuarios con algo de experiencia.
• No ingresar a la página de los bancos a través de enlaces o correos electrónicos, y preferiblemente siempre digitar la dirección web.
• Personalizar las transacciones que van a realizar, es decir, fijar el número y monto de operaciones máximas que realizará en un período establecido, así como los destinatarios de pagos o transferencias.
• Recibir información en línea (vía SMS o correo electrónico) sobre las transacciones que realiza, según los parámetros que establezca con su entidad.
• Mantener actualizado su computador personal con mecanismos de seguridad tales como antivirus, antispyware, firewall personal y parches de seguridad de los sistemas operativos. Microsoft recomienda su herramienta gratuita Microsoft Security Essentials. Por otra parte, ENTER.CO recomienda un arsenal de herramientas de seguridad, aunque siempre ha insistido en que herramientas sin políticas solo causarán una falsa sensación de seguridad.

Una alianza para frenar ataques en linea.

Desde este mes, Microsoft, la Asobancaria y la Dijín se unieron para orientar a los usuarios de la Red sobre los peligros que enfrentan si no adoptan medidas a tiempo. Las organizaciones coincidieron en que la solución para combatir estas amenazas no está en dejar de usar Internet, pues esta es una herramienta imprescindible. Sin embargo, “por no estar regulada cualquier persona que tenga un computador y acceso a la Red puede ingresar información mentirosa, agresiva, nociva para sociedad e incluso cometer acciones delictivas como pornografía infantil, trata de personas y estafa, entre otras”, afirman.

Según el Noveno Informe de Inteligencia de Seguridad de Microsoft, los suplantadores de identidad dirigen su atención cada vez más a los sitios de juegos. En 2009, estos construían el 1% de los sitios de suplantación de identidad activos, y el 2% de las impresiones. Para junio de 2010, los sitios de juegos habían aumentado al 6,7% de los sitios de suplantación de identidad, y al 16,6% de las impresiones de suplantación de identidad.

Sumado a esto, los sitios de suplantación de identidad en las redes sociales reciben el mayor número de impresiones por sitio activo. En mayo del año pasado, los sitios orientados a redes sociales recibieron el 62,4% de todas las impresiones de suplantación de identidad.

Estos son otros contenidos recomendados de ENTER.CO sobre las amenazas y pautas de seguridad:

• Prepare su arsenal de herramientas de seguridad.
• Los 10 virus más famosos de la historia.
• 10 mandamientos para mejorar su seguridad informática.
• 4 razones para tener un antivirus en un Mac.
• Conozca las amenazas informáticas más comunes.
• Especial: Día Internacional de la Seguridad Informática.

Esta noticia va a dejar preocupado a más de un usuario de iPhone. Investigadores del Fraunhofer Institute SIT in Darmstadt (en Alemania) realizaron unas pruebas que arrojaron como resultado una vulnerabilidad en la seguridad del dispositivo de Apple que les facilita el trabajo a los delincuentes.

Según las pruebas realizadas, en solo 6 minutos los investigadores lograron revelar las contraseñas de un iPhone bloqueado y sin crackear (desbloquear) la del teléfono. “Si el iPhone se utiliza para fines comerciales o empresariales, entonces la seguridad de la red de la compañía puede estar en riesgo. El diseño de seguridad defectuoso afecta a todos los iPhones y iPads que contienen el firmware más reciente”, aseguran los investigadores.

En un informe con los resultados de las pruebas, explicaron que entre las contraseñas que lograron obtener con el ‘ataque’ están las del correo de Microsoft Exchange, de las cuentas LDAP, el correo de voz, VPN, Wi-Fi y el correo de Google cuando se configura como una cuenta de Microsoft Exchange, además de las claves de algunas aplicaciones.

El director técnico del laboratorio de Fraunhofer, Jens Heider, criticó la protección del iPhone y aseguró que para algunas empresas el dispositivo de Apple proporciona la seguridad suficiente, pero eso no es del todo cierto. “Nuestras pruebas demuestran que se trata de una suposición falsa. Fuimos capaces de romper con la configuración de dispositivos de alta seguridad dentro de un plazo muy corto“, dijo.

Así las cosas, la seguridad de los dispositivos con sistema operativo iOS estaría en peligro. Las pruebas hechas también demuestran que en el momento en que un ladrón, por ejemplo, tiene en sus manos uno de los dispositivos de Apple y retire la tarjeta SIM, en unos pocos minutos podrá acceder a las claves de acceso y también a las de servicios en Internet y redes sociales, entre otros.

En el siguiente video podrá ver los detalles de las pruebas que realizaron los investigadores alemanes y el proceso para ‘atacar’ fácilmente un iPhone.

Navidad no es la única época que usan los cibercriminales para aprovecharse de las personas. El día de los enamorados en Estados Unidos, llamdo el día de San Valentín, cae cada 14 de febrero y también es una de las épocas favoritas de los bandidos de la Red. Aprovechando el incremento en el comercio y los sentimientos que acompañan esta fecha, los criminales echan mano de Facebook, el correo electrónico y los sitios de citas para lucrarse a cuestas de otros. Hasta hace un tiempo, esta época era riesgosa solo para quienes habitaban en Norteamérica, pero hoy la fecha ya se ha expandido en los comercios locales de varios países de Latinoamérica y por Internet es inevitable estar expuesto a la celebración.

Ya se han documentado (inglés) y, en algunos casos, frenado varias amenazas a la seguridad de los cibernautas por medio de Facebook. En esta red social se están propagando mensajes que invitan a las personas a seguir un enlace para encontrar a la pareja de sus sueños o simplemente para compartir el día de los enamorados, pero seguir el enlace solo causa que se reproduzca el malware (software malicioso) en sus equipos. Por otro lado, ESET Latinoamérica advierte sobre la propagación de aplicaciones en Facebook y otras redes sociales que aprovechan el interés en la fecha para que los usuarios permitan el acceso a la información de sus perfiles.

Quienes estén buscando el amor en otro lugar, como en un sitio de citas, no están más a salvo. eHarmony, uno de los sitios web para citas más populares, fue atacado y puso en riesgo la información confidencial de miles de sus clientes (inglés). Justo a tiempo para el día de San Valentín, algo que no necesariamente es una coincidencia.

“Usar sitios web para adultos o para buscar pareja, así como aplicaciones de redes sociales es un negocio riesgoso”, dijo Michael Greene (inglés), vicepresidente de Estrategia de Producto para la compañía de seguridad informática PC Tools. “Los cibercriminales pueden tener un acceso fácil a detalles personales como fechas de nacimiento por medio de los perfiles de redes sociales, lo que les permite usar la información para fines fraudulentos como robo de identidad o fraude financiero”.

Además, hay que estar alerta ante la amenaza más común de San Valentín: el correo electrónico basura, o spam. Según Symantec (inglés), esta fecha es una de las más usadas por los malhechores para intentar que la gente caiga en sus trampas de phishing y otros tipos de amenazas de seguridad informática. La táctica es sencilla: les prometen un paraíso de descuentos en productos o medicamentos relacionados con San Valentín a quienes llenen un cuestionario con su información personal, pero en realidad lo único que se va a llevar el usuario es una triste sorpresa cuando se dé cuenta que le robaron su información.

Pero las amenazas van más allá. ESET Latinoamérica ha detectado varios sitios web con código malicioso que están bien posicionados en Google y otros buscadores, a partir de búsquedas con palabras clave relacionadas con la celebración. Esta práctica, que se denomina ‘blackhat SEO’ y que ENTER.CO destacó como una de las amenazas informáticas de 2011, es muy efectiva porque los usuarios confían en los resultados de búsqueda.

Adicionalmente, la firma de seguridad informática mencionó una amenaza que no es nueva, pero que por estas fechas se ha expandido más de lo habitual: el ‘scam ruso’, que consiste en correos electrónicos basura (spam) en los que supuestas mujeres rusas o de otros lugares del mundo que buscan una relación de pareja, pero que en realidad quieren el dinero o los datos personales de las víctimas.

El navegador de Microsoft, Internet Explorer (IE), ha sido citado por varios medios (inglés) como uno de los más inseguros que hay en la Red. Esto se debe, en parte, a que es el navegador más popular del mundo, y Microsoft está muy consciente de estas 2 realidades. Por eso ha tratado de mejorar la seguridad de su software, algo que un informe independiente dice está logrando.

Según un reporte de NSS Labs (inglés), las 2 versiones más recientes de IE son las que más protegen a sus usuarios del malware derivado de ingeniería social.

Este tipo de amenazas es particularmente difícil de detectar, puesto que el malware es complementado por un engaño bien construido que le hace creer al usuario que lo que descarga e instala está libre de todo mal, o que darle a cierta persona información sensible (como contraseñas) es una buena idea. A principios del año, Symantec predijo (inglés) que esta amenaza sería la que más se desarrollaría en los siguientes 12 meses.

El estudio de NSS Labs, que ha recibido fuertes críticas por su metodología y por ser posiblemente patrocinado por Microsoft, señala que IE 9 y IE 8 son líderes absolutos en protección de malware derivado de ingeniería social. Mientras IE 9 y IE 8 bloquean respectivamente 99% y 98% de este tipo de amenazas, el competidor más cercano ni siquiera llega a 20%. Si se combinan los porcentajes de Firefox 3.6, Safari 5, Chrome 6 y Opera 10, no suman la mitad de la protección de IE 8.

Pero las cosas se ponen aún más deprimentes para los navegadores que no fueron creados en Redmond. En comparación a la misma prueba hecha en el primer trimestre de 2010, Firefox perdió 10% de protección, Safari, 18% y Chrome, 14%. Opera no perdió porque estaba, y se mantiene, en 0%.

Considerando la mala fama que ha tenido IE en el pasado, ¿cree usted en estos resultados? ¿Ha tenido alguna experiencia que muestre que usted está dentro del 1% o 2% de personas a las que les ha fallado la seguridad contra ingeniería social de IE?

Lo invitamos a compartir sus experiencias y opiniones en la sección de comentarios.

Un estudio de la firma de investigación IDC y la Business Software Alliance (BSA) reveló que en América Latina el índice de piratería de software bajó del 66% al 63% en el último año, y que causó pérdidas económicas por 6.210 millones de dólares. Los países con mayor piratería fueron Venezuela (87%), Paraguay (82%), y Bolivia (80%), mientras que Colombia (55%), Brasil (56%) y Costa Rica (59%) fueron los mejor librados, aunque estos porcentajes siguen siendo altos.

Colombia, a pesar de tener el índice más bajo de piratería de la región, ha tenido notorios impactos sobre las industrias afectadas. Por ejemplo, en el último año por cuenta de la piratería las empresas de software del país tuvieron pérdidas por encima de los 244 millones de dólares, resultado de la falsificación de materiales relacionados con las tecnologías de la información.

Con base en esas cifras, el Ministerio de Defensa, Microsoft y los gremios protectores de los derechos de autor y la propiedad intelectual firmaron un acuerdo contra toda modalidad de piratería. “Las empresas que nos reunimos queremos construir un país con buenas prácticas en torno a adquirir productos originales que contribuyan al desarrollo de las industrias locales. En el caso de la tecnología, queremos que, mediante acciones equitativas de competencia, se generen más espacios para la industria local, en beneficio del país”, señaló Jorge Silva, gerente general de Microsoft en Colombia.

Como resultado de la piratería, en 2008 cerca de 185.000 personas quedaron sin empleo en Europa, y para 2015 se calcula que este número puede llegar a 1,2 millones. Pensando en esto, Microsoft vinculó el acuerdo a su campaña mundial Juego Limpio, que busca combatir la piratería de software.

“Contrario a lo que piensan algunos, la piratería sí es un crimen contra la sociedad porque perjudica al empresario emprendedor y al padre de familia, el que recibe un simple sueldo. También pone en peligro al usuario porque hay redes que a través del software ilegal roban información electrónica a sus propios clientes”, aseguró Juan Manuel Santos, presidente de Colombia, mediante un video proyectado durante el evento de lanzamiento de la campaña..

‘Todos somos héroes: queremos un país que juegue limpio’, es el eslogan del acuerdo firmado en Bogotá. Algunos de los objetivos de esta iniciativa son generar confianza entre los usuarios, lograr el incremento del recaudo para el Estado, y reducir la piratería de software, videos, libros ymúsica.

3 herramientas para vencer a los piratas, según Microsoft.

El representante del gigante del software sostuvo que se están haciendo diversas alianzas, adicionales a este acuerdo, para hacer frente al problema de la piratería en el país y recomendó a los usuarios 3 herramientas que tiene Microsoft en el mundo.

– Programa de restitución de producto falso por producto original:

Se trata de dar a los usuarios víctimas de la piratería de software, la posibilidad de tener los productos originales de Microsoft si reportan el incidente o envían una muestra física del producto pirata al laboratorio forense de identificación de producto pirata para hacer los análisis.

Los requisitos para acceder al beneficio son ser víctima de piratería de alta calidad, diligenciar elformulario, y enviar el producto físico al laboratorio forense de la compañía.

– Microsoft Security Essentials

Se trata de una solución antimalware para equipos domésticos gratuita para los usuarios con licencia de Windows. Este servicio evita que los virus, el software espía y otros tipos de software malicioso invadan y produzcan efectos perniciosos hasta destruir los equipos. La aplicación puede ser descargada gratuitamente.

– Internet Explorer 9:

Este navegador, comparado con la versión anterior, permite mayor protección para los equipos a través de los filtros de seguridad. La herramienta tiene características como el filtro SmartScreen y funciones antiphishing.

10 mandamientos del consumidor ‘héroe’, que no caen en la piratería y juegan limpio:

1. Comprar el software en sitios reconocidos.
2. Exigir la factura.
3. Ser consciente de que lo barato sale caro.
4. Respetar el trabajo creativo de los demás.
5. No poner en riesgo la información personal y la de los conocidos comprando software pirata.
6. Promover la inversión, la competencia y la creación de nuevos y mejores productos.
7. Participar en la construcción de una cultura ciudadana (dar ejemplo).
8. Denunciar a los estafadores.
9. No evadir impuestos.
10. Verificar que cuenta con las debidas licencias y exigir las garantías.

A pocos días de que termine 2010 se comienzan a hacer los balances en diferentes frentes. En materia informática, esta vez les tocó el turno a las amenazas que, por su alto grado de ataque, clasificaron en el ranking de las 10 más importantes del año.

El malware (software diseñado para hacer algún tipo de daño en los sistemas o la información de los usuarios) aumenta día tras día. Según la firma de seguridad informática ESET, el crecimiento es cada vez mayor si se tiene en cuenta que por minuto, se están desarrollando 70 nuevas variantes (versiones) de malware. En América Latina, por ejemplo, los países con mayores tasas de aumento de software malicioso son Brasil, Argentina, México, Argentina Perú y Colombia, en gran medida porque son los que cuentan con un mayor número de usuarios en Internet.

En lo que tiene que ver con el malware, durante el año se podrían considerar diversos hechos agrupados en 3 categorías: ataques dirigidos, redes botnet y ataques regionales en Latinoamérica. Los criterios de selección de los 10 tienen que ver con la magnitud, innovación o el impacto causado en usuarios y organizaciones en todo el mundo durante los 11 primeros meses del año, por lo que este ranking difiere del listado de 10 tipos de amenazas informáticas comunes.

ESET hizo el ranking con base en la información provista por su sistema de alerta temprana ThreatSense.Net, el sistema de alerta temprana que le permite llevar una estadística de todos los usuarios que utilizan antivirus en el mundo. El top 10 de amenazas de 2010 es el siguiente:

Ataques dirigidos.

1. Operación Aurora.

El ataque masivo contra varias corporaciones entre las que se encuentran Google, Adobe, Juniper, RackSpace utilizó un exploit diseñado para la versión 6 de Internet Explorer. Sin embargo, las versiones 7 y 8 también son vulnerables y actualmente están siendo aprovechadas por delincuentes informáticos para propagar gran cantidad de malware.

El ataque se dio a comienzos del año y consistió en el envío de correos electrónicos maliciosos dirigidos a personas con altos cargos dentro de las compañías afectadas. Durante el proceso de infección se intentaba explotar en el sistema de la víctima una vulnerabilidad del tipo 0-day en Internet Explorer, a través de técnicas de Drive-by-Download.

2. Stuxnet.

Es un gusano informático que afecta a los equipos con Windows. Este código malicioso, diseñado para afectar los sistemas SCADA (software diseñado para equipos en el control de producción), en especial los de la empresa Siemens, utilizaba diversas vulnerabilidades 0-day en Windows para propagarse por todo el mundo. Según el informe, “esta amenaza logró infectar 45.000 sistemas de control industrial”.

Botnet.

Se trata de una red de equipos infectados por códigos maliciosos, que son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta y distribuida.

Los computadores infectados se integran a una red de computadores zombis que son controlados remotamente por un atacante que comienza a utilizarlos para llevar a cabo delitos informáticos. El código malicioso se puede transmitir a través de gusanos o por troyanos. En esta categoría se destacaron las siguientes amenazas:

3. Zeus.

Es la botnet más utilizada en todo el mundo. Ha tenido apariciones a lo largo del año vinculadas al robo de información de credenciales bancarias. Además, ha estado asociada a muchos de los códigos maliciosos más populares del año, por ejemplo, Koobface. Zeus protagonizó la última parte del año por cuenta de que su autor anunció el fin del desarrollo del mismo y su fusión con SpyEye, otro malware similar también especializado en el robo de información bancaria.

4. Mariposa y Waledac.

Al inicio del 2010 se realizó el desmantelamiento o proceso para dar de baja las redes, conocido en inglés como ‘takedown’. En este caso fueron dos de las más importantes Mariposa y Waledac, las cuales estuvieron asociadas al negocio delictivo.

5. Bredolab.

Durante el segundo semestre informaron en Holanda acerca del desmantelamiento de esta red que infectó más de 30 millones de sistemas, a pesar de que hay indicios de que aún permite identificar actividad de nuevas variantes del troyano. Aunque no está demostrado el desmantelamiento con total certeza, sí fueron dados de baja algunos centros de comando.

6. Botnet desde Twitter.

Este tipo de red también se destacó este año por el uso de tecnologías para administrar las tecnologías desde esta red social. En dos oportunidades, ESET alertó sobre la existencia de aplicaciones maliciosas que posibilitan la generación de malware para la creación de zombis (computadores afectados por malware) administradas a través de Twitter.

Ataques regionales.

7. Mariachi Botnet.

En América Latina, al igual que en el resto del mundo, las redes de computadores zombis tuvieron uno de sus años de crecimiento. Además, hubo botnets enfocadas específicamente en la región, como Mariachi, que fue detectada en México y Argentina.

8. Técnicas de Ingeniería Social.

Hechos trágicos o noticias de alto interés ocurridas en América Latina han sido utilizados como técnica de Ingeniería Social para propagar malware. Por ejemplo, el terremoto en Chile o el caso de los mineros atrapados en ese país, la situación política en Venezuela o las falsas alertas de terremotos en Ecuador, sirvieron de gancho para propagar el software.

También se ha detectado un alto índice de troyanos bancarios en Brasil. Este país y Argentina se ubican entre los diez 10 países con mayor emisión de spam en el mundo.

Otras amenazas destacadas.

9. Conficker.

Uno de los hechos más llamativos del año fue la continuidad del gusano Conficker, el cual ha infectado a cientos de organizaciones en todo el mundo. El gusano, que surgió en el 2008, aún sigue funcionando con tasas  muy altas de infección. Por otra parte, se han detectado amenazas para Mac OS X, plataforma que ha sufrido algunos incidentes asociados a troyanos, al igual que algunas distribuciones de GNU/Linux.

10. Dispositivos móviles.

Durante 2010 también se identificaron nuevas variantes de malware para dispositivos móviles, en especial para sistemas operativos en crecimiento, como Android, que este año tuvo su primer troyano SMS, y consistió en que los usuarios infectados enviaban mensajes de texto a números pagos, generando así una pérdida económica para las víctimas.

¡Gánate un viaje! ¡Llévate gratis tu regalo de navidad! ¡Ganaste una cena para toda tu familia en nochebuena! Avisos llamativos como estos pueden terminar arruinándole sus fiestas decembrinas por cuenta de las acciones de delincuentes informáticos que aprovechan la época para hacer de las suyas.

Las cifras mundiales de spam son muy distintas según quien las publique y su metodología. Van desde las empresas que intentan generar titulares de prensa diciendo que 99% del correo es spam, hasta firmas independientes de los fabricantes de software de seguridad, como Spam Laws, según la cual cada día se envían 14.500 millones de mensajes basura, pero esto solo representa el 45% del total, mientras que algunos proveedores reconocidos tienen sus propias cifras. Así, Kaspersky Lab señala que más del 80% del correo enviado es basura, y Panda Antivirus asegura que supera el 89%.

Cualquiera que sea la cifra correcta, y a pesar de la evolución de los filtros anti-spam y de que los servicios de correo más populares en el mundo –Hotmail, Yahoo! y Gmail– logran bloquear un altísimo porcentaje del correo basura, esta plaga informática sigue vigente y en temporadas festivas como la navidad tienen sus mejores momentos del año, porque las personas se relajan incluso en sus prácticas seguras y pueden ser blancos más fáciles de los delincuentes.

Los correos spam han llegado a niveles hasta del 90% dependiendo el mes del año. Sin embargo, estudios en seguridad afirman que por esta época se incrementa en mayor medida el riesgo a sufrir ataques espía, muchos de ellos impulsados por el spam. “A veces es difícil darse cuenta de estos porque muchos de ellos son silenciosos. Lo primero que debe hacer la gente es tener buenas prácticas de navegación en la Web, y segundo, que su aplicación de identificación de usuarios o de intrusos también esté actualizada para que le permita estar alerta y protegida frente a los ataques en la Red”, recomienda Rojas.

Según él, por esta época es evidente que en la medida en que también hay un mayor uso de dispositivos móviles el riesgo puede ser mayor. “La gente utiliza los dispositivos móviles como herramienta de trabajo o para usos personales, pero si no tienen herramientas de protección y prácticas seguras, pueden ser víctimas de atacantes por Internet, que pueden sacar provecho de las vulnerabilidades, y robarles información o dinero”.

Algunos de los cientos de variantes de malware (software informático diseñado para hacer algún tipo de daño en los sistemas o la información de los usuarios) permiten interceptar llamadas telefónicas, mientras que hay otros que capturan la información que se digita en el teclado. “Estos ataques se veían mucho en los computadores. Sin embargo, ahora no son ataques exclusivos para estos equipos”, agregó el ejecutivo.

Ataques por cuenta de la navidad en Twitter.

Por otra parte, Twitter ahora es el foco de malware para estas fiestas decembrinas. Los cibercriminales están aprovechando el crecimiento de esta red social y la llegada de muchos ‘novatos’ a ella para utilizar la palabra ‘navidad’ u otros términos asociados, junto a enlaces con URL cortas que no permiten prever los contenidos que presentarán las páginas que se desplieguen, y que en muchos casos incluyen software malicioso.

Al hacer clic lo que aparece es un inofensivo y llamativo link con una URL de un sitio malicioso. Luego, al hacer clic, el usuario recibe la recomendación de que instale un código para acceder a todo el contenido del sitio. Lo más seguro es que termine siendo víctima de una infección.

Las recomendaciones de los expertos.

Por ejempo, si usted está conectado a Internet la mayor parte del tiempo o si suele usar su celular para navegar en la Web, especialmente durante estas fiestas de fin de año, es bueno que lea los 10 mandamientos para mejorar su seguridad informática o tenga en cuenta las siguientes recomendaciones:

• No aceptar personas desconocidas en las redes sociales y no publicar información confidencial en sus perfiles.
• Tener protegidos sus equipos con un antivirus y con la respectiva actualización.
• A la hora de crear contraseñas para los correos electrónicos es bueno que combine letras y números y que sean de más de 8 caracteres. Además, lo mejor es cambiarlas periódicamente.
• Es importante que compruebe las direcciones de los remitentes en los correos electrónicos que recibe. Si son desconocidas, lo mejor es eliminar el mensaje.
• Tener cuidado con los programas que se descargan a través de la Red. Lo más aconsejable es hacerlo desde sitios de confianza.
• Si utiliza computadores de un café Internet, es mejor no guardar las contraseñas así el navegador del equipo se lo pida.
• Si almacena mucha información en su celular o teléfono inteligente, lo mejor es guardar una copia de respaldo.
• No conteste llamadas en lugares poco transitados o busque un lugar seguro. Además, no utilice el chat en buses o en sitios poco confiables. Así, evitará el robo físico de su dispositivo.
• Por último, nada es gratis en la vida. Es mejor que no abra los mensajes que recibe con promociones y promesas que a estas alturas son difíciles o imposibles de creer.

Si usted es uno de los que les gusta estar introduciendo y compartiendo su memoria USB con todo el mundo, tenga cuidado: tanta confianza le puede salir cara. Por lo menos así lo han comprobado empleados de algunas entidades bancarias en Colombia que han sido víctimas de fraude electrónico por cuenta de estos dispositivos portátiles.

Una USB, además de ser un dispositivo de almacenamiento, transfiere virus y actualmente es utilizada para el robo de información. Por ejemplo, si usted pasa por un parqueadero y se encuentra con unas llaves colgadas a una USB lo más seguro es que por curiosidad lo primero que hará es introducirla en su computador, y es muy probable que ese dispositivo esté programado para que haya un fraude informático y otra persona se empodere de su computador. Es tan común esta modalidad que muchas empresas ya están bloqueando los puertos USB para evitarlos.

Un fraude electrónico es una acción que busca conseguir información confidencial a través de diferentes métodos para robarla, hacer daño o con ánimos de lucro. El fenómeno se ha elevado y ha tenido una incidencia importante en América Latina, y el sector financiero ha sido uno de los más golpeados por estos ataques vía informática, en especial, mediante de servicios como las tarjetas de crédito.

“La persona fraudulenta además de utilizar las tarjetas de crédito puede violentar los portales en Internet de los bancos y lo hacen a través de aparatos electrónicos. El fraude electrónico siempre busca un robo de información y luego de eso generar un desfalco”, asegura Sebastián Hurtado, director de desarrollo de Negocios de la firma consultora Kroll.

Un informe de esta misma firma, dado a conocer en noviembre pasado, da cuenta de que los casos de fraude de información a través de medios electrónicos supera los físicos. Mediante un sondeo le preguntaron a 800 empresarios de distintas partes del mundo acerca de los temas que más los aquejan en materia de fraude y sobre cuáles son las áreas en las que ellos consideran que tienen perdidas de frecuentes.

“Este año analizamos por primera vez las pérdidas por fraude (tanto físico como electrónico) como un porcentaje de los ingresos. Y hay motivo de preocupación: lo que toman los defraudadores de las empresas aumentó un 20% en los últimos 12 meses. Casi el 90% de los encuestados reportan haber sido víctimas de fraude, un resultado similar al de la encuesta del año pasado”, afirma Tim Whipple, presidente de Kroll.

Colombia por primera vez fue tenida en cuenta en el estudio e hizo parte del porcentaje de empresas que se vieron afectadas por el fraude electrónico. En todo el mundo, los servicios financieros son los que más se consideran víctimas (42%, frente a 23% el año anterior), así como los servicios profesionales (40%, frente a 23%), y tecnología, medios y telecomunicaciones (37%, frente a 15%).

Sin embargo, algo en común que tienen los empresarios es que se niegan a reconocer que sus empresas han sido víctimas y se han visto afectadas por los fraudes electrónicos. Además, no aceptan la creciente gravedad del problema. En México, por ejemplo, la gente que lidera las empresas en varias oportunidades se negó a responder el sondeo hecho por Economist Intelligence Unit (inglés) para Kroll.

“En Latinoamérica los empresarios no dan respuesta y no les interesa decir que sí hay fraudes en su empresa. En Colombia, nos hemos dado cuenta que estamos crudos a la hora de hacer frente a los ataques informáticos”, sostuvo Hurtado.

Colombia, en campaña con los bancos.

Hoy, en Colombia las entidades bancarias, las más afectadas por el fraude electrónico, están haciendo un trabajo en prevención a través de políticas antifraude que previenen a los usuarios frente a las modalidades de fraude. Las empresas están invirtiendo en investigación y en publicidad de nuevos productos pedagógicos y de seguridad como cámaras y software, que hacen frente a los fraudes. Sin embargo, la piratería también se considera una modalidad porque los atacantes a través de medios electrónicos falsifican la información y la distribuyen para lucrarse, sin ser los dueños de ella.

Ese mismo sector financiero de Colombia, que en el primer semestre del año reportó 781 millones de transacciones por valor de 388 billones de pesos (unos 200.000 millones de dólares) trabaja para hacer frente a la problemática del fraude electrónico. Desde noviembre, puso en marcha la campaña Juntos contra el fraude que busca reunir esfuerzos entre las entidades bancarias para que los ciudadanos pongan en práctica las recomendaciones de seguridad que evitarán que sean presa fácil del fraude.

La Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria) y los bancos a través de la estrategia harán públicas 9 recomendaciones que serán reforzadas en los medios de comunicación. La campaña busca además de manera pedagógica inducir a los usuarios del sistema un cambio de hábitos.

“Las campañas de socialización y las nuevas estrategias de la Asobancaria permiten que exista una pedagogía, porque la gente no sabe cuáles son las modalidades de fraude electrónico y confunde una con otra. Lo otro es que los usuarios no conocen los procedimientos rigurosos en reclamación en temas de fraude”, agregó el Director de Desarrollo de Negocios de Kroll.

Las 9 recomendaciones de los bancos:

1. Registre su número celular y correo electrónico para que su banco le informe inmediatamente sus transacciones.
2. Cambie frecuentemente sus claves y no las deje ver cuando las digite.
3. Para ingresar a la página de su banco siempre digite usted mismo la dirección. Nunca lo haga a través de enlaces o correos  electrónicos.
4. Nunca acepte ayuda de extraños al realizar transacciones.
5. Nunca pierda de vista su tarjeta a la hora de pagar, y no permita que la deslicen en dispositivos  diferentes a datáfonos.
6. Nunca preste sus cuentas bancarias para que terceros realicen transacciones.
7. Considere no válidos los mensajes de texto que llegan a su celular ofreciendo premioso solicitando sus datos personales.
8. No realice sus transacciones bancarias desde computadores públicos, y mantenga su computador personal actualizado con antivirus.
9. No permita que personas extrañas paguen sus cuentas.

Muchos usuarios de computadores Apple, los cuales funcionan con el sistema operativo Mac OS X, se jactan de que a este último no le entran los virus y, por consiguiente, las plagas informáticas son solo preocupación del mundo Windows. Por años, esta realidad fue evidente y muy pocos casos se reportaron de infecciones en equipos Mac. La razón principal para esta inmunidad, dicha por expertos y por los mismos ‘maqueros’, es que los computadores con Windows son más populares (9 de cada 10 máquinas en el mundo funcionan con el sistema de Microsoft), mientras que los usuarios de Apple son minoría; esto hace que sea más atractivo para los delincuentes informáticos crear virus para Windows con el objetivo de robar información o crear botnets, pues allí está la masa crítica de usuarios.

Sin embargo, los Macs han crecido en popularidad y, de igual forma, como centro de atracción para los creadores de malware, aunque siguen siendo mucho menos vulnerables que los PC con Windows. En enero de 2009, la firma de seguridad Intego reportó que un troyano incluido en una copia pirata de la suite de productividad iWork’09 (inglés) había infectado cerca de 20 mil computadores Mac en el mundo, el cual podía acceder y modificar el sistema de manera remota. Por la misma época, se conoció de otro troyano, con el mismo efecto del anterior, que venía incluido en una copia pirata del programa de edición de fotografía Photoshop CS4 (lección: no compre pirata). Y recientemente, ESET reportó que el temido Koobface llegó a Mac OS X y a GNU/Linux.

Para contrarrestar estas acciones, y también como medida preventiva, algunas firmas de seguridad, entre ellas las más conocidas como ESET, Kaspersky y Symantec, cuentan en su portafolio con software de seguridad para equipos Mac. A continuación presentamos las razones, basadas en opiniones de firmas relacionadas con el tema, por las cuales los usuarios de Mac deberían instalar un antivirus en su equipo. Tomamos como referencia a Federico Pacheco, gerente de educación e investigación para ESET Latinoamérica, y a Dmitry Bestuzhev, del equipo de investigación y análisis global de Kaspersky.

Un aporte previo de ENTER.CO: si quiere saber si su Mac está infectado con virus, puede utilizar la herramienta gratuita Clamxav.

1. Mac OS X puede ayudar a Windows. Los computadores Mac son el medio perfecto de propagación, teniendo en cuenta que el malware se propaga en un gran porcentaje por medio de dispositivos USB como memorias y discos duros externos; un equipo Mac sin antivirus se convierte en un medio que no bloquea los virus que se distribuyen a través de estos dispositivos USB. Es decir, si un usuario tiene una memoria USB que está infectada (con malware para Windows) y la usa en un Mac, este equipo no se verá afectado, pero tampoco lo detectará ni lo eliminará. No obstante, cuando la memoria se lleva a un PC, sigue con el software malicioso y continúa su expansión.
Es mejor siempre eliminar los virus, aun los que atacan solo a los usuarios de Windows, cortando la ola de propagación del código malicioso. Además, si bien los antivirus suelen instalarse para protegerse principalmente contra malware destinado a la plataforma local, también pueden detectar amenazas relacionadas con otras plataformas. Un software de protección en el sistema operativo Mac OS X podría evitar la propagación de malware en una red donde interactúen distintos sistemas operativos, logrando así una mayor seguridad en el entorno.

2. Las amenazas no son solo virus. En la actualidad, los delincuentes informáticos utilizan en gran medida la ingeniería social como medio para propagar malware  y llegar a los equipos de los usuarios. Estas técnicas no dependen del software o el sistema operativo sino del usuario, y podrían afectar a cualquier plataforma. Por ejemplo, los ataques de phishing, además de utilizar la ingeniería social, no suelen incluir malware. En este sentido, un antivirus con protección proactiva con funciones de detección de sitios de phishing puede evitar la concreción de este tipo de amenazas.

3. Existen amenazas multiplataforma. Que las amenazas informáticas sean multiplataforma implica que representan peligro tanto para equipos con Windows como para los Mac (y para GNU/Linux como Ubuntu).  Entre estas plagas se encuentran los virus macro, que infectan archivos de documentos u hojas de cálculo, causando su mal funcionamiento y hasta la pérdida del contenido.

4. Hay virus solo para Mac. Hoy existen grupos de delincuentes informáticos dedicados a crear amenazas exclusivamente para equipos con Mac OS X, por lo que el malware para esta plataforma ya no es una novedad o una posibilidad citada por analistas, sino una realidad. La cantidad total de diferentes tipos de amenazas de código malicioso que ataca a estos computadores, según Kaspersky, llegó a las 1.500 muestras en noviembre de 2010. Si un usuario no tiene un antivirus, cualquiera de estas muestras –por más vieja que sea– comprometerá el sistema. Ataques populares como los antivirus falsos que piden rescate al instalarse en la máquina paralizando su funcionamiento normal, o el famoso gusano Koobface, que infecta a los usuarios exclusivamente a través de la red social Facebook, ya tienen soporte para Mac.

Es decir, cualquier usuario  que no tenga su antivirus instalado y actualizado puede ser un blanco fácil de estos ataques. Estos delincuentes ya no consideran la plataforma de Apple como un sistema operativo poco usado –uno de los pocos efectos negativos del auge de Apple– y están trabajando para que su malware también funcione allí.

Pero si los felices usuarios de un Mac pensaban que estas alertas eran solo una manera de las firmas de seguridad de establecer un nuevo mercado, y que los riesgos son una fantasía, no deben olvidar que la propia Apple, hace exactamente 2 años, también advirtió sobre la conveniencia de protegerse ante estas amenazas, y entre sus pocas pautas de seguridad sugiere el uso de antivirus.

Una lucha entre el gato y el ratón. Así se puede describir la evolución de los virus en la historia de la tecnología y la pelea de las firmas de seguridad informática por evitar que esto afecte los sistemas de información. La historia de este tipo de contenido malicioso, que se adapta rápidamente a medida que avanza la tecnología, se remonta a la década de los 70 cuando la era de los computadores recién iniciaba. Desde entonces, muchos de ellos han tratado de destruir PC, robar datos, distribuirse por el mundo como una plaga para, así no lo busquen en un principio, llegar a ser el virus más recordado de la historia.

Como parte del especial de ENTER.CO sobre el Día Internacional de la Seguridad Informática (DISI) que se celebró este martes, hicimos una selección de 10 virus que podrían incluirse en el listado de los más famosos de la historia. Si conoce alguno que merezca estar en esta selección, lo invitamos a dejar su aporte en la sección de comentarios.

1. Creeper. Se trata del primer virus de la historia. Nació en 1971  y dejó huella porque infectó los computadores PDP-11, los cuales estaban conectados a red de computadores precursora de Internet, Arpanet . Una de las características de Creeper es que mostraba un mensaje que infectaba el sistema y decía: “Soy el más aterrador (creeper); atrápame si puedes”. Fue creado por Robert Thomas Morris, quien trabajaba para la empresa BBN, en la misma que se encontraba el creador del correo electrónico, Ray Tomlinson. A partir de este virus se creó para eliminarlo el programa Reaper, que tenía la capacidad de distribuirse a los equipos infectados tan rápido como el virus.

2. Melissa. Este virus con nombre de mujer fue el primero que se transmitió vía correo electrónico en 1999. A pesar de no ser tan destructivo, logró propagarse y contagiar a millones de usuarios. A cualquier computador que llegaba se replicaba y saturaba los buzones de correo. Los usuarios de usuarios Microsoft Word 97 ó 2000 y Microsoft Outlook 97 ó 98 fueron los más afectados por Melissa. La plaga, creada por David L. Smith, fue la causante de que empresas como Lucent, Microsoft e Intel tuvieran que cerrar temporalmente sus servidores de correo electrónico ya que el virus estaba obstruyendo el sistema. Según Diego Osorio, gerente de tecnología de la firma de seguridad Lock-Net, “la mayoría de los virus son para Windows. La mayoría de hackers utiliza Linux y Mac y tiene sentimientos de rechazo hacia Microsoft, lo que se ha materializado en que la mayor cantidad de virus sean para la empresa de Redmond”.

3. I love you. Un proyecto de tesis presentado por un joven filipino de 24 años, el cual fue rechazado en la universidad, resultó siendo un virus capaz de infectar a más de 45 millones de computadores, con un costo de más de 10 mil millones de dólares. El programa, que fue creado en el año 2000, enviaba un correo electrónico que en su asunto mostraba las palabras ‘I love you’ (te amo) y estaba acompañado de un archivo adjunto bautizado ‘Una carta de amor para ti’. Al ejecutar el archivo, que en teoría se trataba de un documento de texto, el virus se reenviaba a toda la lista de contactos del usuario.

4. Sasser. A su 17 años, Sven Jaschan no imaginó que iba a ser el creador de uno de los virus informáticos más terribles y dañinos de la historia. Entre abril y mayo de 2004, esta plaga informática alertó a más de una compañía por su alto grado de peligrosidad debido a que, para contagiar el equipo, no era necesario que el usuario abriera un archivo. Entre la actividad maliciosa de Sasser se recuerda que sacó provecho de los baches en la seguridad de los sistemas operativos Windows 2000 y Windows XP y se fue expandiendo a velocidades sorprendentes, hasta alcanzar unos 250 mil equipos infectados. El gusano puso en aprietos a corporaciones y empresas de gran importancia en países como Inglaterra, Taiwan, Australia y Finlandia.

5. Code Red. El 13 de julio de 2001 por primera vez se conoció acerca de este gusano que se propagaba por las redes sin necesidad de un correo electrónico o un sitio web. El objetivo de Code Red era contagiar a los computadores que tuvieran el servidor  Microsoft Internet Information Server (IIS); se conocen cifras de que en una sola semana alcanzó a infectar a casi 400.000 servidores. En agosto de ese mismo año salió Code Red II, con un comportamiento similar al primero.

6. Storm. En enero del 2007, usuarios de Europa y Estados Unidos comenzaron a recibir mensajes de correo electrónico relacionados con una tormenta (storm) que afectaba el continente europeo. El mensaje tenía un archivo adjunto que infectaba el computador y de inmediato lo hacía parte de una botnet, por lo que comenzaba a enviar y recibir comandos a cargo de su creador. Se estima que Storm produjo cerca del 8 por ciento de todo el malware en el mundo para esas fechas.

7. Slammer. Este virus, que apareció el 23 de enero del 2003, se calcula que alcanzó a infectar a la mayoría de sus más de 75 mil víctimas en tan solo 10 minutos. Slammer afectaba equipos con Microsoft SQL Server y ocasionaba que muchos servidores de Internet mostraran a sus usuarios que no había servicio o provocaban una lentitud exagerada de la Red.

8. Concept. Se conoce como el primer macro virus, pues estaba incluido en una macro del programa Microsoft Word. Nació en 1995 y se distribuía por medio de archivos adjuntos infectados, que funcionaban principalmente en Word 6.0 y Word 95, los cuales el usuario no sabía que tenían el virus. Cuando la persona recibía el adjunto, se infectaba tan solo abriendo el archivo en su computador y utilizando Word.

9. Netsky. Se trata de toda una familia de virus, cuya primera variante apareció en febrero del 2004, ideada por el mismo joven creador de la plaga Sasser. Los virus de la familia Netsky se hicieron famosos pues mostraban mensajes insultantes alusivos a los autores de las familias de virus Bagle y MyDoom y, en algunos casos, contaban con ciertas acciones que eliminaban a estos últimos. De esto se desprendió una ‘guerra’ de virus, que llevó, en junio del 2004, a contabilizar cerca de 28 versiones de Bagle, 10 de MyDoom y 29 de Netsky. El virus se enviaba a los usuarios por medio de un archivo adjunto en un mensaje de correo electrónico. Una vez abierto, el archivo escaneaba el computador buscando direcciones de correo y se reenviaba a sí mismo a todas las que hubiera encontrado.

10. Conficker. Es uno de virus más recientes, detectado por primera vez en noviembre del 2008. El virus atacaba una vulnerabilidad existente en el sistema operativo Windows y se aprovechaba de sistemas que a octubre de 2008 no habían sido actualizados con determinado parche de seguridad. A pesar de que a comienzos de 2009 se daba por solucionado y eliminado el problema de Conficker, en abril de ese mismo año volvió a atacar. Se cree que Conficker llegó a afectar en su etapa inicial a más de 7 millones de computadores en instituciones gubernamentales, empresa y hogares, si bien ha sido difícil de cuantificar su acción debido a que utilizaba muchas técnicas de malware combinadas. La cifra final de infecciones se calcula en unos 15 millones de equipos.

1. Respetarás y cuidarás tus contraseñas sobre todas las cosas.

La importancia de las contraseñas en la seguridad informática de cada individuo no puede ser sobrevalorada. Estas son la llave para entrar a cuentas bancarias, datos personales, cuentas de correo, cuentas de servicios web, computadores y hasta celulares. Sin embargo, existen malas prácticas que son demasiado comunes.

Uno de los hábitos más riesgosos que tienen las personas es usar una sola contraseña para todas sus cuentas. Este es un pecado mortal en la Red, pues si por alguna razón alguien se entera de esa contraseña y se da cuenta de que es la misma en varios servicios, toda la vida del dueño de la información queda a su disposición.

Otra pésima costumbre es usar datos personales que pueden ser conocidos por otras personas con facilidad para crear las contraseñas. Es común que la gente combine su cumpleaños con su equipo de fútbol favorito, o el nombre de su mascota y el de su banda favorita. Como este tipo de información puede ser verificada sin mayores contratiempos, usarla en la contraseña no es buena idea.

Una buena práctica es usar contraseñas que contengan como mínimo 8 caracteres y de diferentes tipos. Es importante que, además de no usar información que puede ser obtenida fácilmente por otros, la contraseña contenga letras en mayúscula y minúscula, símbolos y números.

TechRepublic (inglés), una de las comunidades de profesionales tecnológicos más grandes del mundo, ofrece un documento descargable (inglés) que recopila estos y otros consejos para la creación de contraseñas.

2. No piratearás.

Además de las razones éticas y legales que deberían impedirles a las personas piratear software, la inseguridad que conllevan las aplicaciones ilegales puede ser una razón más convincente. Instalar programas piratas puede equivaler a darle acceso a información personal a quien pirateó el software, un personaje con poco respeto por la ley.

Uno de los productos más pirateados del momento es Windows 7, ya que es la versión más reciente del sistema operativo más usado del planeta. Sin embargo, según Media Surveillance (una compañía alemana dedicada a luchar contra la piratería), el 32% de las copias pirateadas de Windows 7 que rondan la red contienen código malicioso (inglés).

En caso de que el programa pirateado no tenga malware alguno, sigue siendo un riesgo de seguridad porque probablemente no será posible actualizarlo. Por lo general, el software pirata no puede ser actualizado o deja de funcionar cuando lleguen nuevas versiones, y como consecuencia, sus vulnerabilidades de seguridad jamás pueden ser remendadas.

3. Actualizarás tu software.

La guerra contra el cibercrimen no da descanso, y cada día ambos bandos están sacando nuevas armas. En promedio, cada 24 horas hay 63.000 nuevos virus en la Red, lo cual hace necesario que el software de seguridad esté siempre actualizado. No obstante, no solo el antivirus necesita estar siempre en su más reciente versión.

Hay algo de conciencia sobre la necesidad de mantener actualizados los sistemas operativos, pero esto es necesario para todo tipo de aplicaciones. Por ejemplo, el pasado agosto, por ejemplo, Adobe alertó sobre una falla de seguridad crítica y peligrosa (inglés) en sus aplicaciones Acrobat y Acrobat Reader. En el momento de la crisis, era posible que personas con suficiente conocimiento tomaran el control de un computador por medio de dichos programas. Unos días más tarde, el problema fue solucionado por medio de una actualización.

No actualizar regularmente el software (o usar software versiones piratas que no se pueden actualizar) es una invitación para los cibercriminales.

4. Esconderás y escudarás tus redes y dispositivos.

Muchos de los aparatos de hoy tienen una gran variedad de conexiones. Entre las tecnologías inalámbricas más comunes se encuentran Wi-Fi y Bluetooth, que al estar disponibles en muchos dispositivos y transmitir las señales ‘en el aire’, exigen no cometer el error de bajar la guardia ante los riesgos de seguridad.

Una red Wi-Fi personal siempre debe estar protegida con una contraseña. De lo contrario, es excesivamente fácil para personas deshonestas tener acceso a información que haya en los computadores conectados a esa red. “Es como ponerle llave a la puerta de la casa”, dice Eric Johnson (inglés), un experto de seguridad de la Universidad Internacional de Florida.

En Bluetooth la mecánica es diferente, pues la conexión no depende exclusivamente de contraseñas. Es común que las personas dejen la conexión Bluetooth de sus dispositivos como ‘descubrible’, lo que representa una puerta abierta para intrusos de todo tipo.

5. No navegarás sin protección.

Internet es un lugar peligroso, con una amplia gama de amenazas. Para poder navegar con tranquilidad, es necesario contar con herramientas y conocimientos básicos.

Según Bruno Rossini, de Symantec, una gran parte de los usuarios de Internet, “al comprar un computador, lo primero que hacen es entrar a un buscador, después abren una cuenta de correo electrónico, después se registran en una red social y después compran algo. Todo esto sin seguridad en su computador”.

Aunque los mejores productos de seguridad sí tienen un costo, es posible conseguir herramientas de protección gratuitas, como un antivirus. También hay herramientas dentro de los sistemas operativos que protegen la información, como el firewall de Windows.

6. No creerás todo lo que ves en Internet.

Los ciberdelincuentes frecuentemente engañan a sus víctimas para lograr sus objetivos, pero lo hacen con la colaboración involuntaria de ellas, en lo que se conoce como ingeniería social. Millones de personas alrededor del mundo han caído en estafas que prometen productos gratuitos y fortunas de príncipes nigerianos (inglés) entre otras cosas.

También ocurre que las personas siguen enlaces que sus propios amigos les han enviado, pero no verifican qué es lo que el enlace debe mostrar. Muchas amenazas usan las listas de contactos de cuentas de correo, redes sociales y directorios corporativos para esparcirse.

Por eso, es fundamental siempre leer y pensar antes de abrir cualquier correo, enlace o archivo de cualquier tipo, sin importar de dónde o de quién provenga.

7. Protegerás tu información en redes sociales.

Publicar la vida social en Internet tiene sus consecuencias, por lo cual es importante saber cómo protegerse en las redes sociales de personas que pudieran usar esta información para mal.

Computerworld.com ofrece 5 consejos para mantenerse seguro en Facebook (inglés), la red social más popular de Colombia y el mundo. Entre sus consejos, cabe resaltar que es necesario comprender y usar las opciones de seguridad de Facebook, saber quién es cada persona que se acepta como ‘amigo’, estar atento a posibles aplicaciones maliciosas y pensar como un cibercriminal antes de subir la información.

8. Vigilarás y guiarás a tu familia cuando sea necesario.

Independientemente de si hay uno o varios computadores en la casa, los riesgos de seguridad son los mismos para todos. Es importante que quienes sepan de seguridad informática, así conozcan poco del tema, compartan con sus familiares esos conocimientos. Una falla en seguridad pone en peligro a todas las personas que comparten el aparato o la red vulnerados.

Otra responsabilidad imprescindible para quienes son padres es vigilar lo que hacen sus hijos en la Red. Según el Centro de Investigación Médica de Estados Unidos (inglés), 41% de los adolecentes del país dicen que sus padres no tienen ni idea de lo que ellos ven en Internet.

Para mantener la información de su familia segura, es necesario que conozca en qué andan sus hijos, pues pueden estar metiéndose en lugares poco recomendables o exponiéndose ante personas peligrosas –no solo cibercriminales–.

9. Denunciarás a las autoridades si eres víctima del cibercrimen, y aprenderás de tus errores.

Una de las grandes ayudas que la gente le da a los cibercriminales es que no los denuncia. Según el más reciente informe de cibercrimen de Symantec (inglés), 44% de las víctimas del cibercrimen jamás denuncia ante la policía el hecho, y 80% no cree que los cibercriminales vayan a ser capturados.

Si las personas no alertan a las autoridades, están garantizando que los criminales jamás serán atrapados, y la inseguridad solo crecerá.

Otra estadística del informe que revela una realidad desafortunada es que más de la mitad de las personas (51%) no cambiaría sus hábitos en la Red después de sufrir las consecuencias de un cibercrimen. Aprender de los errores es un mandamiento para la vida en general que también aplica para la seguridad informática.

10. Harás copias de seguridad con frecuencia.

Por más que uno siga estos mandamientos, lea sobre el tema y se cuide cuando navegue, es imposible estar 100% protegido. Por eso, la última directriz está pensada en caso de que lo peor ocurra y toda la información valiosa sea perdida a manos de un virus, un robo, un ataque, un desastre natural u otro tipo de desastre.

Aunque puede parecer una tarea abrumadora, hacer copias de respaldo de la información en sus dispositivos y computadores no es tan difícil si se utiliza la herramienta adecuada. Existen varias opciones de software (inglés) que crean copias de seguridad de manera rutinaria y automática, algo que algún día podría salvarle la vida a toda su información.

La creciente penetración de Internet en todo el mundo, la omnipresencia de los computadores, teléfonos móviles y otros dispositivos de cómputo y la creciente oferta de servicios públicos y privados han multiplicado los beneficios, pero a la vez los riesgos de vivir en un mundo conectado.

Hoy, millones de personas se ven afectadas cada año por ataques informáticos de distinta índole, que van desde los tradicionales virus hasta los sitios web maliciosos y las botnets o redes de cientos o miles de computadores zombies, que han sido infectados para multiplicar los ataques.

Reportes de firmas de seguridad informática como Symantec, ESET, McAfee y Kaspersky señalan que el crimeware –software criminal, creado para realizar crímenes en línea, especialmente de tipo económico–  está llegando a una era de consolidación y madurez.

El cibercrimen ha pasado de la era del caos a la del comercio, por lo que la generación de los ‘hackers’, esos jóvenes que violaban la seguridad de empresas y sitios web con fines educativos, de reto personal o simplemente para demostrar poder o notoriedad, ha sido desplazada por una generación criminal, cuyo principal objetivo es ganar dinero a costa de las víctimas.

“Hoy la gran motivación de los cibercriminales es obtener dinero en grandes cantidades y rápidamente. El crimeware’, complementado con las tradicionales técnicas de ingeniería social como el engaño y el traslado de las amenazas informáticas a las redes sociales y otras plataformas, obliga a los usuarios de Internet y equipos de cómputo a protegerse más que nunca con buenas prácticas y herramientas de seguridad”, señala Andrés Valcárcel, gerente de Frontech, firma representante de ESET en Colombia.

La preocupación por las crecientes amenazas ha llegado a las más altas instancias internacionales. Durante el Foro Económico Mundial celebrado en Davos, Suiza, en 2009, el tema se puso sobre la mesa y se estableció que el cibercrimen exige nuevos métodos y conceptos que puedan detener las mafias en línea. Durante un panel de especialistas, se estableció que si bien Internet siempre ha sido vulnerable, hoy es parte del sistema nervioso central de la sociedad, y los criminales podrían causar problemas globales.

Los panelistas mencionaron 3 grandes amenazas para la humanidad: el cibercrimen –fraudes y estafas en línea, robos de identidad o de información financiera y ataques a gobiernos, entre otros–, la fragilidad misma del sistema –Internet, equipos y dispositivos– y la ciberguerra –ataques entre países o por parte de organizaciones rebeldes o terroristas–.

Algunas tendencias.

Los ataques y tecnologías utilizadas por los criminales no sólo crecen en cantidad, sino también en variedad: al tradicional virus distribuido en medios físicos o por Internet hoy se le suman muchas otras categorías de malware y de medios de infección. Algunos de los más importantes, sobre los que las firmas especializadas en seguridad informática desarrollan sus soluciones, son:

• Internet como plataforma de infección y ataques por excelencia. Los creadores de software malicioso aceleran y simplifican su distribución por Internet, y logran infectar cientos de miles de equipos en pocos días gracias a la popularidad de las redes sociales, a sitios web maliciosos o sitios web legítimos que han sido infectados.
• Las botnets están en su era de esplendor. Estas redes, conformadas por cientos o miles de computadores infectados  –zombies– sin que sus usuarios lo sepan, permiten a estas mafias criminales realizar ataques masivos y anónimos, y se aprovechan de la poca protección que las personas y organizaciones dan a sus equipos.
• Robo de información e identidad. No sólo las tarjetas de crédito están en la mira de los cibercriminales, sino también otra información privada y la misma identidad de las víctimas, que pueden ser aprovechadas por los delincuentes para cometer nuevos crímenes sin dejar rastro, o para chantajear a personas y empresas.
• Latinoamérica, tierra fértil para el malware. La firma de seguridad Kaspersky Labs señala que la región es la segunda en el mundo en creación de software malicioso. Mientras China, el líder, se centra en motores para violación de contraseñas, en Latinoamérica el robo de información bancaria es lo más popular por medio de virus troyanos y phishing. Además, cada vez se desarrollan más códigos maliciosos desde la región y dirigidos a víctimas hispanoparlantes.
• Más allá de Windows. Históricamente éste ha sido el sistema predilecto para los ciberatacantes, pero ahora los sistemas Mac OS X y Linux, en los computadores, y las diferentes plataformas de teléfonos inteligentes como BlackBerry, iPhone, Android, Windows Mobile y Symbian.

Desarrollamos las siguiente guía de amenazas informáticas con información de la firma de seguridad ESET. El objetivo es que usted conozca todas las formas de infección posible, para así estar preparado y no caer en las manos de delincuentes en la Web.

Para los que deseen ampliar sus conocimiento en el tema, ESET cuenta con una plataforma de educación en línea gratuita que le permite a cualquier persona, según la empresa, aprovechar Internet al máximo sin preocuparse de las amenazas.

Si desea ampliar la lista con algún tipo de malware que no esté incluido, lo invitamos a hacerlo en la parte de comentarios.

• Malware. Es el acrónimo, en inglés, de las palabras ‘malicious’ y ‘software’, por lo que se conoce como software malicioso. En este grupo se encuentran los virus clásicos (aquellas formas de infección que existen desde hace años) y otras nuevas amenazas que han surgido con el tiempo. Se puede considerar como malware todo programa con algún fin dañino (hay algunos que incluso combinan diferentes características de cada amenaza).

• Spam. Es el correo electrónico no deseado o correo basura, que se envía sin ser solicitado, de manera masiva, por parte de un tercero. Aunque en un principio se utilizaba para envío de publicidad, se ha visto un creciente uso con el fin de propagar códigos maliciosos. Según estudios, entre el 80 y el 85% del correo electrónico que se le envía a una persona es correo basura. El spam llegaba a la bandeja de entrada inicialmente en mensajes en formato de texto. Sin embargo, con la creación de filtros anti-spam, el spam evolucionó a correos con imágenes o contenido Html para evadir la protección.
  

• Virus. Es un programa informático creado para producir algún daño en el computador. Posee dos características particulares: pretende actuar de forma transparente al usuario y tiene la capacidad de reproducirse a sí mismo, acciones que pueden compararse con los virus biológicos que producen enfermedades (y un daño) en las personas, actúan por sí solos y se reproducen (contagian).
  Los virus pueden infectar de dos maneras diferentes. La tradicional consiste en ‘inyectar’ una porción de código malicioso en un archivo normal. Es decir, el virus reside dentro del archivo ya existente. De esta forma, cuando el usuario ejecute el archivo, además de las acciones normales del archivo en cuestión, se ejecutan las instrucciones del virus. La segunda forma de infectar consiste en “ocupar el lugar” del archivo original y renombrar este por un nombre conocido solo por el virus. En este caso, al ejecutar el archivo primero se ejecuta el malicioso y, al finalizar las instrucciones, este llama al archivo original, ahora renombrado.

• Spyware. Los programas espía son aplicaciones que recopilan información del usuario sin su consentimiento. Su objetivo más común es obtener datos sobre los hábitos de navegación o comportamiento en la web del usuario atacado y enviarlos a entes externos. Entre la información recabada se puede encontrar qué sitios web visita, cada cuánto lo hace, cuánto tiempo permanece el usuario en el sitio, qué aplicaciones se ejecutan, qué compras se realizan o qué archivos se descargan.
  No es una amenaza que dañe al ordenador, sino que afecta el rendimiento de este y, en este caso, atenta contra la privacidad de los usuarios. Sin embargo, en algunos casos se producen pequeñas alteraciones en la configuración del sistema, especialmente en las configuraciones de Internet o en la página de inicio.

• Phishing. Consiste en el robo de información personal y financiera del usuario, a través de la falsificación de un ente de confianza. El usuario recibe un correo electrónico simulando la identidad de una organización de confianza, por lo que este, al confiar en el remitente, envía sus datos directamente al atacante. Su identificación es compleja pues prácticamente todos los componentes del mensaje enviado al usuario son idénticos a un mensaje legítimo del mismo tipo.

• Ingeniería social. Es una acción o conducta social destinada a conseguir información de las personas cercanas a un sistema por medio de habilidades sociales. Con esto se busca que el usuario comprometa al sistema y revele información valiosa por medio de variados tipos de engaños, tretas y artimañas.
  Por ejemplo, el usuario es tentado a realizar una acción necesaria para vulnerar o dañar un sistema, cuando recibe un mensaje que lo lleva a abrir un archivo adjunto. O puede suceder que el usuario es llevado a confiar información necesaria para que el atacante realice una acción fraudulenta con los datos obtenidos, en el caso del scam y el phishing.

• Adware. Su nombre se deriva de la combinación de las palabras ADvertisement (anuncio) y softWARE). Se trata de un programa malicioso que se instala en el computador sin que el usuario lo note, y cuya función es descargar y mostrar anuncios publicitarios en la pantalla de la víctima (se ven como ventanas emergentes del navegador o pueden aparecer incluso si el usuario no está navegando por Internet).
  El adware no produce una modificación explícita que dañe el sistema operativo, pero sí disminuye el rendimiento del equipo y de la navegación por la Red ya que utiliza recursos del procesador, la memoria y el ancho de banda. Por lo general, el adware utiliza información recopilada por algún spyware para decidir qué publicidad mostrar.

• Botnets. Es una red de equipos infectados (robot o zombi) por códigos maliciosos, los cuales son controlados por un delicuente informático el cual, de manera remota, envía órdenes a los equipos zombis haciendo uso de sus recursos. Las acciones de un equipo zombi son realizadas en su totalidad de forma transparente al usuario. Por este motivo, uno de los síntomas más importantes de un sistema infectado por un malware de este tipo es el consumo excesivo de recursos, el cual hace lento el funcionamiento del sistema y de las conexiones, e incluso puede llegar a impedir su utilización.
  Los dueños de redes botnets las utilizan para acciones como envío de spam, ataques a sitios web, alojamiento de archivos para sitios web (material pornográfico, cracks, sitios de phishing, etc.), distribución e instalación de nuevo malware y abuso de publicidad en línea.

• Gusanos. Son un sub-conjunto de malware. Su principal diferencia con los virus tradicionales es que no necesitan de un archivo anfitrión para seguir vivos, por lo que se reproducen utilizando diferentes medios como las redes locales o el correo electrónico. El archivo malicioso puede copiarse de una carpeta a otra o enviarse a toda la lista de contactos del correo electrónico, citando solo algunos ejemplos.
  La segunda diferencia es que su objetivo no es necesariamente provocar un daño al sistema, sino copiarse a la mayor cantidad de equipos como sea posible. En algunos casos, los gusanos transportan otros tipos de malware, como troyanos o rootkits; en otros, simplemente intentan agotar los recursos del sistema como memoria o ancho de banda mientras intenta distribuirse e infectar más ordenadores.

• Troyanos. Su nombre proviene de la leyenda del caballo de Troya, pues se disfraza para engañar al usuario: Los archivos que simulan ser normales e indefensos, como pueden ser juegos o programas, provocan al usuario para que los ejecute y así logran instalarse en los sistemas. Una vez ejecutados, parecen realizar tareas inofensivas pero paralelamente realizan otras tareas ocultas en el ordenador.
  Al igual que los gusanos, no siempre son malignos o dañinos. Sin embargo, a diferencia de los gusanos y los virus, estos no pueden replicarse por sí mismos. A través de un troyano un atacante pueda conectarse remotamente al equipo infectado, registrar el tipeo y robar contraseñas, y hasta robar información del sistema. Entre los disfraces más comunes que utilizan los troyanos se encuentran archivos por correo electrónico que simulan ser una imagen, un archivo de música o algún archivo similar, legitimo e inofensivo.

• Scam. Es el nombre utilizado para las estafas a través de medios tecnológicos. Los medios utilizados por el scam son similares a los que utiliza el phishing, si bien su objetivo no es obtener datos sino lucrar de forma directa a través del engaño. Las técnicas más comunes son el anuncio de una ganancia extraordinaria o las peticiones de ayuda caritativa.

• Rootkit. Son herramientas como programas, archivos, procesos, puertos o cualquier componente lógico diseñadas para mantener en forma encubierta el control de un computador. No es un software maligno en sí mismo, sino que permite ocultar las acciones malignas que se desarrollan en un equipo. Otras amenazas se incorporan y fusionan con técnicas de rootkit para disminuir su probabilidad de ser detectadas.

El 30 de noviembre es la fecha elegida cada año para celebrar este día, con la idea de alertar a usuarios y organizaciones sobre las amenazas de seguridad antes de la época navideña, que es cuando se baja la guardia. Desde 1988, con el nombre de Computer Security Day, se empezó a celebrar en Estados Unidos y se extendió a otros países del mundo.

Hoy, universidades, firmas de seguridad informática y otras organizaciones en Estados Unidos, España y América Latina desarrollarán actividades académicas y empresariales para generar interés y conciencia en los riesgos de seguridad para sus dispositivos y su información.

En México, por ejemplo, la UNAM tiene un programa de conferencias sobre protección de información y adecuado uso de las tecnologías, con el enfoque de que siempre se debe tener presente que con la información siempre se deben manejar riesgos. El Día Internacional de la Seguridad de Cómputo –como lo denominan allí– tendrá transmisiones en vivo por medio de un webcast en el sitio oficial y en el portal web de la UNAM.

En España, la Escuela Universitaria de Ingeniería Técnica de Telecomunicación de Madrid tiene un programa de la Cátedra UPM AppPlus+ para su quinta edición del DISI 2010, con invitados internacionales como el creador del protocolo de seguridad SSL, Taher Elgamal. También tendrá transmisión en ‘streaming’ con acceso desde toda Iberoamérica, y se publicarán los videos de todas las actividades en el canal en YouTube de la cátedra.

ENTER.CO se une a la fecha.

Aunque las herramientas de seguridad evolucionan para adaptarse a las nuevas amenazas informáticas, cifras como las de virus, ataques de phishing, redes de computadores zombis y malware en general han crecido este año.

Por esto, ENTER.CO aprovecha esta ocasión para presentar, durante el día y toda la semana, un especial de seguridad informática (DISI 2010) en el que se intentará abarcar algunos de los temas de actualidad y las preocupaciones de los usuarios de Internet y equipos de cómputo.

Entre los temas que se desarrollarán en estos días se encuentran un ranking de las principales amenazas informáticas del momento, la evolución de la industria del malware, pautas y políticas de seguridad, un listado con el arsenal de herramientas de protección, la seguridad en el comercio electrónico y la recuperación de desastres.

Además, se intentará resolver las inquietudes más frecuentes de los usuarios. Las preguntas que se formulen en los comentarios de esta entrada, y las que se envíen vía Twitter a @ENTERCO o a la página de Facebook, serán extendidas a expertos independientes y de los proveedores del sector, y sus respuestas se presentarán en una nota posterior del especial.

Por lo pronto, ¿qué es lo que hoy más les preocupa a la hora de proteger su información y sus dispositivos? ¿Y qué pautas personales de seguridad le han funcionado y quiere compartir con los demás usuarios de ENTER.CO?