Internet: Alertan por una nueva amenaza en la red, los hacktivists que atacaron la web de la ONU

Hay una nueva amenaza en internet: son los ataques informá-ticos de los "hack-tivists", bautizados así gracias a la combinación de los términos "hacker" y "activista", según informó Trend Argentina.

El hacktivism es considerado por quienes lo practican como "el acto de ingresar al sistema de una PC o red por una razón política o social. Se apela a la desobediencia civil a través de la promoción de un debate constructivo, acción directa y soluciones creativas para promover un cambio positivo en la sociedad toda".

Uno de los ataques más recientes fue contra la web de las Naciones Unidas, desfigurado por un subgrupo que se autodenominan “Turkish Defacers” (desfiguradores turcos).

Originalmente, el sitio contenía declaraciones publicadas por el secretario general de la ONU que fueron reemplazadas con mensajes pacifistas por estos hacktivists. El sitio oficial pudo restaurado tras el asalto.

Internet & Seguridad: Ni los blogs se salvan de una plaga propia, los "spam blogs"

Los bloggers que se creían a salvo de intrusos indeseables tienen que conocer ya mismo esta nueva peste tecno, que recibe el nombre de "splog" y que ataca sólo a las bitacoras.

Según informaron los especialistas de Trend Argentina, los "splogs" o "spam blogs" son muy comunes en “redes sociales” como Youtube y MySpace, y son blogs usados por spammers para promover sitios web 100% comerciales.

Los sploggers logran sus fines utilizando un software que rastrea en internet palabras o frases claves que ellos creen que los usuarios escribirán en sus motores de búsqueda. El software pega estas frases clave en el sitio real y de mucha concurrencia (eso sí, al menos ser víctima nos masajea el ego).

Por ejemplo, entrando a un blog real uno se puede encontrar, al pie de cada artículo, con textos posteados que se refieren a un sitio web y que invitan al lector a visitarlo. Así, los internautas desprevenidos se ven atraídos por la invitación y son dirigidos a estos splogs o falsos blogs en los que predominan los avisos comerciales. Por cada clic que se da sobre el anuncio, los sploggers reciben dinero del anunciante.

Tecnología & Seguridad: Fiestas de fin de año amenazan con 80 mil millones de spam por día

Se acercan las fiestas de fin de año y es temporada de brindis, encuentros y saludos que llegan, entre otros medios, vía mail. También comienzan a circular al por mayor las promociones de servicios, comercios, etcétera. ¡Amigos estamos a las puertas del paraíso del spam!

Los especialistas -cual modernos Papa Noel (o Santa Claus)- nos regalan advertencias: Trend Argentina pronostica un tráfico de 80.000 millones de spams por día durante diciembre. Los temas, obviamente, Navidad y Año Nuevo. El vaticinio implica un aumento de 100% respecto de 2005, y amenaza con afectar a casi 1000 millones de internautas.

Según Trend, 1 millón de usuarios saben aplicar herramientas para la distribución de código malicioso, habilidad que también se ha incrementado notablemente los últimos tiempos.

“Como en años anteriores, los hackers emplearán técnicas de ingeniería social, prometiendo lujosos regalos, especiales promociones, oportunidades supuestamente imperdibles y tarjetas de salutación a los internautas desprevenidos que pueden, con un click, dañar su PC y la de terceros”, afirma Maximiliano Cittadini, Team Leader de Servicios Enterprise de Trend Argentina.

Esta empresa dedicada exclusivamente a ofrecer soluciones antivirus y protección de contenidos ofrece algunos consejos básicos. A tomar nota:

-No abrir correos cuyos remitentes sean desconocidos.

-En caso de recibir una tarjeta de salutación por las fiestas de un aparente conocido, chequearlo telefónicamente con el propio remitente. Los spams ahora toman la identidad del listado de contactos y envían código malicioso en nombre de ellos.

-Instalar y mantener actualizada las herramientas de seguridad que permitan combatir amenazas combinadas: spam, troyanos, virus, entre otros.

-Si la computadora muestra signos como lentitud en el sistema, en la actividad del disco duro o en la conexión a Internet sin que haya justificación aparente, actualizar las definiciones de virus y correr un escaneo completo del disco rígido a través de housecall.trendmicro.com

-Orientar a sus amigos y familiares en estas reglas. La educación en materia de seguridad informática es un factor verdaderamente importante para evitar que estos códigos tomen por sorpresa a cualquier usuario.

Tecnología: 50% de las empresas podrían ser víctima de spyware durante los próximos 2 años

El vaticinio, funesto para las compañías, pertenece a la consultora estadounidense Gartner. Trend Argentina, que tuvo acceso exclusivo al informe, trasmite el escalofriante dato, provisto por esta firma que asesora en temas de tecnología a más 10.000 organizaciones en el mundo: más de 50% de las empresas podrán verse infectadas por algún tipo de software espía dentro de los próximos dos años.

La razón fundamental de esta tendencia en aumento es la expectativa de ganancias económicas que los hackers esperan de sus maniobras.

Sólo para dar un ejemplo de la dimensión de este "negocio": se estima que por cada 1000 usuarios comunes, existe uno que posee conocimientos de hacking. Así, si tenemos en cuenta que casi una sexta parte de la población mundial es usuaria de las tecnologías de la información, del total de 932 millones de internautas -sobre los 6.000 millones que habitan el mundo- estamos hablando de aproximadamente 1.000.000 de hackers a nivel mundial.

“Además se venden datos de usuarios y sus respectivas contraseñas en distintos sites desde 100 dólares. Otra técnica es realizar ataques de denegación de servicio con un “rescate” de 10 mil dólares. Esto quiere decir que la computadora se ve atacada por un programa que evita que el propio internauta dé uso libre a la misma. Finalmente, se alquilan redes zombies de 5.000 PCs desde 350 dólares por semana (la PC cobra una conducta autónoma y actúa bajo propia voluntad, sin intermediación del usuario), y los grupos de hackers pagan 1000 dólares por una vulnerabilidad nueva en Windows”, mencionó a modo de ejemplo Maximiliano Cittadini, Team Leader de Servicios Enterprise de Trend Argentina.

Spyware es un término genérico que cubre un amplio abanico de programas de software, que basan su existencia en la capacidad de robar información delicada, como datos personales o financieros.

Para evitar ser víctima de programas espías, que constituyen una invasión a la privacidad y una severa amenaza a la seguridad, Trend Argentina aconseja:
-Instalar una completa y adecuada protección anti spyware conformada en función de las necesidades puntuales de cada usuario.
-Mantener las herramientas de seguridad permanente-mente actualizada. De nada sirve tenerlas si no están al día.
-Respaldar nuestros datos periódicamente.
-Contar con un servicio de seguridad informática que asegure un servicio de atención al cliente 24/7 ara estar respaldado los 365 días del año, en todo momento.

Inseguridad & Finanzas: aumentó 250% el spy-phishing en el mundo (a cuidar passwords y claves)

Trend Argentina, especialista en seguridad de contenidos y antivirus, alertó sobre una nueva amenaza que recibe el nombre de spy-phishing, modalidad que toma prestadas técnicas de las estafas, que tanto phishing como pharming usan para defraudar a la banca en línea, a instituciones financieras y otros sitios que controlan el acceso con contraseñas, para robar información y dinero.

La incidencia de esta amenaza se ha incrementado un 250% durante los últimos 16 meses, según el índice de Troyanos Spyware emitido recientemente por Trend Micro. Igualmente, y de acuerdo con un reporte publicado por el Grupo de Trabajo Anti Phishing (Anti-Phishing Working Group, APWG), se observaron un promedio superior a los 188 nuevos ejemplares de spy-phishing en ataques de este tipo durante los primeros cuatro meses del 2006, lo que representa un incremento del 234% sobre el mismo período de 2005.

Para entender de qué se trata esta nueva amenaza, es válido repasar algunos conceptos:

Spyware: software que se instala sigilosamente sobre la PC de un usuario y se ejecuta sin ser percibido; es diseñado para registrar la información personal sin el conocimiento del usuario.

Phishing: uso de distintas técnicas de engaño (ingeniería social) para intentar adquirir información confidencial del usuario, como contraseñas o información financiera.

El spy-phishing combina ambas técnicas, utilizando una aplicación de tipo spyware residente en la PC del usuario afectado. Cuando el usuario navegue por alguna página bancaria o financiera, el spy-phishing comenzará a enviar toda la información confidencial al atacante. Cabe destacar que la página por la que navega es la auténtica, pero una copia de la información es enviada al atacante por el software malicioso que se instaló en su computadora.

“Como parte de nuestro trabajo diario, realizamos análisis de código malicioso en distintos entornos corporativos y es ahí donde confirmamos la presencia de este tipo de amenazas combinadas en empresas locales. Una parte importante de estas organizaciones no conocen su estado real en cuanto al spyware, lo que deriva en una exposición total a este tipo de peligro que afecta directamente la seguridad de su información confidencial ”, afirmó Leandro Rosales.,quien lidera el equipo de preventas de Trend Argentina.

Y continúa: “Estamos convencidos que el spy-phishing es un nuevo nivel de amenazas elegido por los hackers para continuar robando dinero e información personal de los usuarios. Esto confirma y responde claramente al cambio de paradigma en las ambiciones de estos sujetos: antes buscaban mostrar habilidades y conocimientos, mientras que hoy están interesados lisa y llanamente en las ganancias económicas que puedan obtener de sus creaciones. Estas amenazas combinadas y mixtas obligan más que nunca a la adquisición no sólo de productos de renombre, sino también a disponer de servicios profesionales especializados que le permitan a cada usuario o empresa estar amparados por un asesoramiento permanente las 24 hs., los 7 días de la semana. Los ataques son hoy insoslayables; la diferencia competitiva radica en la prevención, capacitación y respaldo ofrecidos por las empresas de seguridad a sus clientes”.

Se dijo en El Informatorio (24-07-06): Inseguridad = más seguros; "home banking", OK; Bagó invirtió u$s2M en mujeres

“El mercado asegurador viene creciendo en general, y el tema de la inseguridad contribuye al incremento, sobre todo, en el rubro vivienda. Aunque aquí, como en el primer mundo, primero se asegura el auto, después la casa y, por último la vida: todo al revés” (Carlos Piantanida, de Mapfre Seguros).

“Los portales de los bancos cuentan con un buen nivel de seguridad. Los hackers se comunican telefónicamente con los usuarios para sacarles información confidencial como nombres de usuarios, passwords, etcétera” (Sebastián Stranieri, de Trend Argentina).

“La inversión inicial de la División de Salud Femenina de Bagó es de 2 millones de dólares” (Oscar Germain, de Laboratorios Bagó).

-Qué cuidados tomar en Internet para que no nos roben datos personales, ¿son seguras las casillas de Hotmail, Yahoo, etc.? Asesoró a El Informatorio un ejecutivo de Trend Argentina.
“Los portales de los bancos cuentan con un buen nivel de seguridad. Los casos de fraudes on line muchas veces no tienen que ver con las páginas web o los accesos de estas instituciones sino con las técnicas de ingeniería social que utilizan los hoy mal llamados hackers: ya no son hackers, son financistas. Entonces, hay casos en que se comunican telefónicamente con los usuarios para sacarles información confidencial como passwords, etcétera”, comentó Sebastián Stranieri (foto a la izquierda), Gerente de Ventas de Trend Argentina.

“Nosotros tenemos aproximadamente 70% del mercado de finanzas y trabajamos muy de cerca con las instituciones que están constantemente preocupadas por implementar mejoras y sistemas como el de tarjetas de coordenadas que pronto vamos a ver en el mercado”, anunció el experto en seguridad informática y ejecutivo de una de las compañías líderes del sector.

Durante la entrevista con El Informatorio, que se emite los lunes por radio Palermo de Buenos Aires (www.radiopalermo.com.ar), Stranieri aconsejó sobre cómo deben protegerse los usuarios domésticos que tiene la computadora conectada a Internet:
“Es muy importante contar como mínimo con un antivirus; un anti-spyware (anti-software espías), que es una de las grandes amenazas on line hoy en día; un personal firewall que es una forma de establecer una barrera de entradas entre Internet y nuestro equipo; y un sistema que nos permita resguardar la información que nosotros consideramos confidencial, por ejemplo, la información de la tarjeta de crédito, el número de documento, el del teléfono celular; los datos que uno utiliza para pagar una cuenta, transferir dinero, comprar un libro en algún sitio on line, y que en manos de una persona malintencionada podría ser perjudicial para nosotros”.

¿Son seguras las casillas de Hotmail, Yahoo o Gmail (de Google)?, le preguntó Marcelo Mendieta a Stranieri, especialista en seguridad de Trend Argentina.
“Mi recomendación, y la de gran parte de las empresas de informática, es utilizar correo que permita encriptar la información. En una comunicación via mail hay tres puntos: desde la PC de la cual uno envía el correo hasta la ruta que recorre el e-mail al servidor de correo, y del servidor de correo hacia el destinatario. Lo principal es garantizar que la comunicación entre nuestra PC y el servidor de correo sea segura. Por lo general, este tipo de servicio no lo son, salvo Gmail”.

-Bagó invirtió u$s 2 millones en un sector farmacéutico dedicado a la mujer. Contó detalles en El Informatorio el responsable de este novedoso proyecto.
“La inversión inicial de la División de Salud Femenina de Bagó es de 2 millones de dólares. Y esperamos llegar este año a una venta de 1,5 millones de dólares porque estamos en el mercado desde mitad de 2006”, anunció Oscar Germain, responsable de este sector que estrena uno de los laboratorios líderes de la Argentina.

“Era una materia pendiente tener una división dedicada a la mujer”, continuó el ejecutivo de Bagó. “Este año estamos colocando en el mercado argentino 10 productos, con los cuales entraríamos en los mercados de anticoncepción, climaterio, osteoporosis y ácido fólico que está indicado para el desarrollo neural del feto. La idea es ir ocupando otras patologías de la mujer desde su adolescencia hasta la vejez”, reveló.

“La idea de la división de salud femenina es que, a partir de esta experiencia en Argentina, Bagó trasladaría esta área a Latinoamérica, Europa del Este, Asia y Africa, donde opera el laboratorio”, anticipó Germain en diálogo con Marcelo Mendieta y Analía Fiorillo.

-La inseguridad (y los incendios en edificios de la ciudad de Buenos Aires) genera más contratos de seguros. Un ejecutivo de Mapfre habló con El Informatorio y dio precisiones.
“El mercado asegurador viene creciendo en general, y el tema de la inseguridad es una de las aristas que hace que se incremente, sobre todo, en el rubro vivienda. Hay una tendencia de mayor asegurabilidad en este sector tanto por robo como por incendio que ha pegado mucho últimamente”, sostuvo Carlos Piantanida, director de Organización Comercial de Mapfre Seguros.

En cuanto al rubro automotor, Piantanida subrayó que “parecería que el tema ha vuelto a dar un empuje al tema de la inseguridad. Nosotros tenemos estadísticas internas que, a su vez, se comparten en las cámaras de compañías de seguros, y durante el primer trimestre de 2006 respecto del mismo período del año anterior, hay un aumento de 15% en la frecuencia de robos de autos. Y en el segundo trimestre se está manteniendo este incremento”.

“En un mercado como España (Mapfre Argentina es una filial de la sede central ubicada en Madrid), el negocio del seguro está rondando 7% del Producto Bruto Interno, y así en otros países del primer mundo. En general, en Latinoamérica estamos en porcentajes que rondan 1.6, 1.7% del PBI. En Chile, por ejemplo, está rondando 2%. Pasa por la madurez del mercado y la concientización de la gente. Las prioridades son las mismas que acá: primero aseguramos el auto; segundo, la vivienda; y tercero, la vida. Todo al revés”, concluyó el directivo de la aseguradora Mapfre.

Escuche la última emisión radial completa de El Informatorio en el reproductor que encontrará en este mismo site, powered by Castpost. O bien en http://elinformatorio.castpost.com