‘ Análisis ’ category archive

Google contribuye con una lista de sitios que realizan phishing

Septiembre 14, 06 by admin

Vía Dirson conocemos que Google ha hecho pública una lista de urls que realizan prácticas de phishing, contabilizando un total de hasta 4000 urls que intentan engañar a los usuarios. Más allá del simple hecho de hacerla pública, han integrado la detección de estas páginas en su herramienta Google Safe Browsing, incluída dentro de su barra de herramientas Google Toolbar para Firefox.

En la próxima rama de Firefox 2.0, esta utilidad vendrá incluída por defecto, por lo que añadirá más seguridad al navegador. Esto contribuye a realizar un mejor navegador de Mozilla, y continúa con la unión Google-Mozilla.

Por cierto, hace éstos días se debate en el foro sobre los bugs actuales de Mozilla.

Entrevistas sobre ISO 27001

Septiembre 01, 06 by admin

Jose Manuel Fernández nos ha remitido amablemente una entrevista en la que trata diversos aspectos de la normativa ISO 27001, respondiendo personalmente a una serie de preguntas relacionadas con la consultoría a la hora de implantar una ISO 27001 en empresas, sirviendo de orientación y resolución de muchas dudas para aquellos que se interesan por este aspecto. La entrevista abarca los siguientes puntos:

- Presentación de Nexus Consultores y Auditores y su relación con ISO 27001.
- Punto de partida del interés en Nexus en trabajar con ISO 27001.
- Empresas y sectores en los que se muestra un mayor interés por la ISO 27001.
- Tareas que debe realizar una empresa para la implantación de un SGSI.
- Servicios externos que suelen requerir las empresas para esta implantación.
- Esfuerzo y costes de la implantación de un SGSI.
- Diferencias entre los requisitos de ISO 27001 y la forma actual de gestión.
- Carencias en gestión de seguridad más destacables y habituales.
- Aspectos que entrañan mayor dificultad en la implantación de un SGSI.
- Aspectos a atender especialmente para la auditoría de certificación.
- Ventajas para la propia empresa, una vez tiene ya implantado el SGSI.
- Resumen de la Jornada de Gestión de Seguridad ISO 27001 celebrada en Málaga

Adicionalmente, encontramos otra entrevista sobre ISO 27001, realizada por Carlos Manuel Fernández (de Aenor), que puede resultar también interesante sobre este tema.

¿Es realmente eficaz el famoso anti-spyware Ad-Aware?

Mayo 07, 06 by admin

Recientemente se ha publicado un interesante artículo que pone en entredicho la buena fama de este software para “limpiar” de malware cualquier plataforma Windows.
El autor, Roy Batty, aporta un pequeño análisis del código y de los supuestos errores y maneras en las que el malware puede esconderse del Ad-Aware.

Entre los supuestos errores se analizan desde la débil encriptación de los .zip hasta el deficiente algoritmo de escaneo.

Tambien se ha abierto una discusión sobre como engañar el “Authenticity Check

Artículos:

 
Ad-Aware PR
 Defeating Ad-Aware Authenticity Check

Tutorial sobre Snort

Febrero 14, 06 by admin

Vía Barrapunto, hemos conocido hoy que DiarioLinux ha lanzado una serie de 3 artículos que nos guiarán e introducirán en el uso de Snort. Snort es una herramienta para la prevención y detección de intrusos, que monitoriza el tráfico de red en busca de algún tipo de actividad sospechosa o maliciosa que comprometa la seguridad del sistema informático, de la que ya hemos hablando en varias ocasiones y que es de sobra conocida por muchos de nuestros lectores.

Un paso más allá podría ser el uso de la “meta” herramienta OSSIM, que reúne diversas utilidades de seguridad, entre ellas Snort. Por cierto, esta herramienta, de la que hemos hablado en otras ocasiones, parece ser que es mucho más reconocida fuera de España, a pesar que está desarrollada en nuestro país.

BackTrack, Network security suite

Febrero 09, 06 by admin

Dos de las mejores “live cds” de linux orientadas a la seguridad: Whax y Auditor se han unido para formar BackTrack. Como dicen los autores, en BackTrack se unen las mejores características de sus padres y prestando especial atención a los pequeños detalles, es probablemente la mejor version de la dos distribuciones anteriores.

Está basada en Slax (live basada a su vez en Slackware) y dispone de infinidad de herramientas orientadas a la seguridad en todos sus aspectos y ya está disponible la versión beta en formato para usuarios y otro para desarrolladores.

(nota: la versión para desarrolladores todavía no está disponible)

Enero bate un record de malware detectado, especialmente ataques de tipo financiero

Febrero 02, 06 by admin

Un total de 2.312 nuevas amenazas detectadas este mes, un incremento de más de un tercio con respecto al mes de diciembre del pasado año. Sober-Z, aunque continúa liderando la clasificación, dejó de extenderse el 6 de enero, marcando el final de su monopolio. El hecho de que Sober-Z se autodesactivara a principios de mes, ha conducido a una clasificación marcada por las novedades, tal como la entrada del nuevo gusano Kama Sutra (Nyxem-D) y la re-entrada de dos gusanos que ya dieron problemas en el pasado.

Los diez virus más extendidos en el mes de enero de 2006 son los siguientes:
 

El gusano Sober-Z, que se envía en forma de documento adjunto y ataca los ordenadores desactivando sus programas de seguridad, ya no supone un problema para los usuarios. Pero el hecho de que haya dejado de propagarse a principios de mes y aún así sea responsable del 45% de los incidentes víricos da una idea de la envergadura del problema.

Nyxem-D, el gusano conocido como Kama Sutra y que fue detectado por primera vez el 18 de enero, se ha colocado directamente en el puesto número 4 de la clasificación. Este gusano se propaga a través del email haciéndose pasar por material pornográfico, e intenta inhabilitar el programa de seguridad del ordenador. Además, el próximo viernes 3 de febrero el gusano intentará sobrescribir archivos del sistema.

En cierto modo, el gusano Kama Sutra es un guiño a los viejos tiempos cuando mensajes con contenido sexual incitaban al usuario a abrir el archivo adjunto infectado. El problema es que aquellos infectados por este gusano corren el riesgo de ver toda su información desaparecer el próximo 3 de febrero.Estos signos evidentes de infección no tienen nada que ver con las actuales técnicas utilizadas por los nuevos cibercriminales que persiguen un beneficio económico.

La alta incidencia del gusano Kama Sutra muestra que es vital hacer comprender a los empleados la importancia del uso responsable de los ordenadores. Abrir documentos adjuntos de mensajes no solicitados o enviar bromas, pornografía o salvapantallas, son prácticas que suponen un alto riesgo de infección.

Algunos de estos gusanos llevan dando problemas desde hace ya años, lo cual debería ser una llamada de atención para aquellas empresas y usuarios que no dispongan todavía de la protección adecuada. Si todo el mundo emplease una solución antivirus consolidada y actualizada regularmente, este nuevo brote se hubiera podido evitar fácilmente.

El informe muestra que en enero un 1.4% de los email (1 de cada 70) contenía un virus. Sophos identifica y protege contra un total de 118.060 virus, un incremento de 2.312 respecto al mes anterior. Una gran proporción de los programas maliciosos creados recientemente son troyanos utilizados por hackers en busca de un beneficio económico.

Fuente: Sophos

Los ataques con “malware” ocasionan de media al año unos 9.200.000 millones de euros

Enero 31, 06 by admin

Según Computer Economic, los ataques con código malicioso, como virus, troyanos, gusanos y software espía, ocasionó en la última década unos 92.000 millones de Euros durante la útlima década. Este coste supuso para las empresas de todo el mundo un quebranto motivado por al pérdida de información valiosa, desinfectación de los equipos informáticos y la paralización de la actividad comercial motivada por los daños ocasionados en los equipos.

El coste financiero por este motivo ha seguido una tendencia alcista en la última década solo interrumpida en el año 2002 y en el pasado año, en el que se ha producido un descenso (11.800 millones de euros frente a los 14.500 del año 2.004).  Con todo ello continua siendo la importante y la amenaza de los programas maliciosos se ha duplicado en los últimos años. 

Bill Gates falla en su predicción sobre el fin del spam, y nuevo ranking mundial

Enero 24, 06 by admin

Tal día como hoy de hace dos años (24 de Enero de 2.004), el señor Bill Gates predijo en el Foro Económico Mundial de Davos, que el spam desaparecería al cabo de dos años. Ha llegado ese día, y la verdad es que en nuestros buzones de correo no sólo llega más spam, sino que además llegan más amenazas, como el phishing.

Pasando argumentos más serios y con menos “precciones al estilo Lola”, los expertos de SophosLabs han examinado los mensajes recibidos en sus sistemas de toma de muestras y han revelado que a pesar de que los Estados Unidos todavía lideran la clasificación, han conseguido reducir considerablemente el spam enviado, y por primera vez representan menos del 25% del spam generado en todo el mundo.

Sin embargo, en la fecha en que según Bill Gates el spam sería ya historia, el número de correos basura escritos en lenguas diferentes del inglés siguen en aumento, así como que la gran mayoría de estos mensajes se propagan a través de ordenadores zombi infectados por troyanos, gusanos y virus bajo el control de crackers.  También se ha producido un aumento considerable de los mensajes relacionados con
el fraude bursátil, destinados a hacer aumentar artificialmente el precio de ciertas acciones antes de que los creadores de spam las vendan sacando un provechoso beneficio.

Ésta es la lista de los 12 países que han generado mayor cantidad de spam en el mundo entre los meses de octubre y diciembre de 2005:

Gracias a la legislación norteamericana CAN-SPAM y a las informaciones procuradas por los Proveedores de Servicios de Internet  (ISP), los EE.UU. han reconducido su sistema legal para penalizar más duramente a los responsables del envío de spam. Recientemente, un ISP del estado de Iowa fue recompensado con 11.200 millones de dólares tras ganar un juicio contra el creador de spam James McCalla. Asimismo, otro creador de spam norteamericano, Daniel Lin, se enfrenta actualmente a una pena de cárcel de al menos dos años por delitos relacionados con el correo basura.

La cantidad de spam procedente de Corea del Sur también se ha visto disminuida y ha descendido hasta el 9,7%, si bien este descenso se ha visto contrarestado por el aumento sustancial de China, que se coloca en segundo lugar detrás de los Estados Unidos. España, responsable del 2,5% del spam, ha ascendido un puesto y se sitúa en la séptima posición.

El número de mensajes basura que circulan en lengua no inglesa sigue aumentando, lo que prueba que los creadores de spam intentan llegar a todos los rincones del planeta para conseguir sus objetivos económicos.

El hecho de que en la clasificación se incluyan países de los cuatro continentes ofrece una idea de la naturaleza del problema del spam. Los ordenadores zombis (ordenadores infectados por programas maliciosos bajo el control de crackers) son responsables del envío de más del 60% del spam mundial, lo que permite a sus creadores mantenerse al margen de las legislaciones específicas de cada país, ya que pueden ubicarse en países diferentes de aquellos de donde se envían los mensajes basura.

Terceras empresas ofrecen seguridad en desbordamientos de búfer en Windows

Enero 11, 06 by admin

Es curioso y llama la atención, cómo es posible que una empresa tan poderosa como Microsoft, y un sistema operativo tan usado y con tantos años de experiencia, no mantenga un sistema eficiente contra desbordamientos de búfer y otros ataques que se suelen producir sobre el stack (o pila) del sistema operativo.

Sin embargo, no es algo del todo imposible, de hecho hay empresas que han lanzado aplicaciones con las que se securiza Windows (o al menos se le añade una capa más de protección) mediante la denegación de ejecución de shellcodes, evitando desbordamientos de búfer en el stack de usuario y en las zonas de memoria donde es posible escribir, como es el caso de StackDefender, de la empresa NGSec.

Desconozco si Microsoft ha hecho algo al respecto, pero ¿acaso no debería Microsoft interesarse por éstos métodos e incluso adquirir el código necesario para subsanar este tipo de vulnerabilidades? Recordemos que el gran número de vulnerabilidades se producen por hechos de este tipo.

Un experto en seguridad pronostica que los nuevos virus serán indetectables

Noviembre 15, 05 by admin

Según el Experto en Seguridad Adam Meyer la próxima generación de virus informáticos será más destructiva y difícil de detectar que los actuales códigos malignos. Meyer cree que en poco tiempo se incorporará a los códigos malignos un algoritmo cifrado que hará prácticamente indetectable su presencia y será difícil eliminarlos.

Estos códigos se instalarán en sistemas desprotegidos vía Internet y estarían en condiciones de crear “botnets” o redes de ordenadores zombis capaces de realizar diversos tipos delitos como spam, sabotaje, y realizar ataques informáticos contra terceros.

Por último Meyer señala que el motivo de que sean aun más peligrosos es que son procesos cifrados y ello provoca que sea difícil su detección y su neutralización. Todo esto lo comentan en una nota de DiarioTI, basado por supuesto todo en presuposiciones, pero desde luego es un punto de vista a tener en cuenta.