Redes sociales y SMS propagan spam
Según el estudio de Sophos sólo uno de cada 28 correos electrónicos es legítimo.
Sophos ha publicado su último informe sobre las tendencias de spam. La investigación ha revelado un preocupante incremento de correos electrónicos que viajan a través de Internet entre Abril – Junio de 2008, y cómo los spammers están ahora utilizando Facebook y teléfonos móviles para extender sus mensajes.
En junio de 2008, el estudio demuestra que el nivel de correos basura se ha elevado hasta un 96,5% en mensajes corporativos, frente al 92,3% registrado durante el primer trimestre del año, lo que supone que las empresas se enfrentan al hecho de que tan sólo 1 correo de 28, es legítimo.
“Si su compañía está presente en Internet, va a ser difícil hacer negocio a menos que se tenga una solución anti-spam eficaz en la empresa. De otro modo, la cantidad de basura por correo afectará a la comunicación legítima con sus clientes y proveedores", afirma Graham Cluley, Consultor de Tecnología de Sophos. “Debería recordarse que el bombardeo publicitario no sólo es molesto, sino que también puede ser malicioso, tratando de que el usuario abra un archivo adjunto infectado con un Troyano o llevarle a un sitio web peligroso".
Este tipo de correos no deseados casi siempre se envían desde ordenadores secuestrados por los hackers y por tanto, sin que sus dueños hayan percibido nada. Estos ordenadores, que actúan como botnets, pertenecen a gente inocente que no es consciente de que los cibercriminales los están utilizando para fines delictivos de carácter financiero. Por regla general, ellos son usuarios domésticos que no han protegido apropiadamente sus PCs con un software antivirus actualizado, cortafuegos y parches de seguridad.
El Spam busca nuevas vía de propagación
Sophos ha descubierto que los spammers usan cada vez más los sitios sociales tales como Facebook y LinkedIn para enviar enlaces no deseados de tiendas online, estafas de lotería y fraudes financieros.
“Los spammers se encuentran que cada vez tienen más difícil burlar la protección corporativa frente a este tipo de correo basura. En un entorno controlado y delimitado estamos parando a los spammers y evitando que sus mensajes lleguen a la audiencia que ellos pensaban", afirma Cluley. “Por eso, ahora utilizan otras vías, explotando redes sociales tales como Facebook para enviar sus correos a otros perfiles – ya que éstos no sólo los lee el propietario del perfil, sino también todos aquellos que visiten su página".
miércoles, 6 de agosto de 2008
Hewlett Packard lanza HP COS
Hewlett Packard lanza HP COS
La propuesta de la compañía permite alinear las actividades relacionadas con la seguridad y hacer frente al ciberterrorismo y fraude en la red.
Hewlett-Packard presenta HP COS, una propuesta que tiene como eje los Centros de Operaciones de Seguridad que permiten a las grandes empresas y las administraciones públicas hacer frente a los incidentes de seguridad.
La solución está dirigida a aquellas compañías que desean definir sus actividades operacionales de seguridad y establecer mecanismos de mejora continua en las mismas. Tanto si desean externalizar parte de las actividades de operaciones de seguridad, como si pretenden internalizar y concentrar las actividades operacionales de seguridad, o alinear las actividades de seguridad con el negocio.
HP COS se compone de personas, procesos, herramientas y tecnología dedicados a gestionar, de forma reactiva y proactiva, amenazas, vulnerabilidades e incidentes de seguridad de la información para minimizar su impacto en la organización, llegando en muchos casos a evitar los mismos.
“En la actualidad, cada vez son más y más sofisticados los incidentes de seguridad a los que se ven sometidas las grandes empresas y las administraciones públicas", afirma Luis Buezo, Director de la Práctica de Seguridad de HP Consulting & Integration. “Estos incidentes, en forma de ciberataques, phishing, pirateo informático o ciberterrorismo, pueden tener consecuencias absolutamente críticas".
La propuesta de la compañía permite alinear las actividades relacionadas con la seguridad y hacer frente al ciberterrorismo y fraude en la red.
Hewlett-Packard presenta HP COS, una propuesta que tiene como eje los Centros de Operaciones de Seguridad que permiten a las grandes empresas y las administraciones públicas hacer frente a los incidentes de seguridad.
La solución está dirigida a aquellas compañías que desean definir sus actividades operacionales de seguridad y establecer mecanismos de mejora continua en las mismas. Tanto si desean externalizar parte de las actividades de operaciones de seguridad, como si pretenden internalizar y concentrar las actividades operacionales de seguridad, o alinear las actividades de seguridad con el negocio.
HP COS se compone de personas, procesos, herramientas y tecnología dedicados a gestionar, de forma reactiva y proactiva, amenazas, vulnerabilidades e incidentes de seguridad de la información para minimizar su impacto en la organización, llegando en muchos casos a evitar los mismos.
“En la actualidad, cada vez son más y más sofisticados los incidentes de seguridad a los que se ven sometidas las grandes empresas y las administraciones públicas", afirma Luis Buezo, Director de la Práctica de Seguridad de HP Consulting & Integration. “Estos incidentes, en forma de ciberataques, phishing, pirateo informático o ciberterrorismo, pueden tener consecuencias absolutamente críticas".
Piloto de fórmula uno usado para distribuir troyano
Piloto de fórmula uno usado para distribuir troyano
Un correo electrónico anunciando un falso accidente sufrido por el piloto de fórmula uno Fernando Alonso está siendo empleado para distribuir el troyano bancario Banker.LGC.
El falso correo cuenta que el piloto habría sufrido un accidente quedando gravemente herido. Para lograr mayor veracidad, la noticia ha sido diseñada como si estuviese extraída de un importante periódico. El mensaje incluye un vínculo que invita a descargar el vídeo en el que, supuestamente, puede verse el accidente. Si el usuario pincha sobre el link, estará descargando en su equipo una copia del troyano Banker.LGC.
Este tipo de troyano está en consonancia con la actual dinámica del malware, en la que los ciberdelincuentes ya no buscan fama o notoriedad, sino obtener beneficios económicos. Para ello, intentan infectar el mayor número posibles de ordenadores haciendo uso de técnicas silenciosas como ésta.
“Los ciberdelincuentes hacen uso de noticias llamativas como ésta y de otros cebos para incitar a los usuarios a seguir un vínculo o ejecutar archivos y que, de esta manera, termine infectado. Es lo que se conoce como ingeniería social", explica Luis Corrons, director técnico de PandaLabs.
Un correo electrónico anunciando un falso accidente sufrido por el piloto de fórmula uno Fernando Alonso está siendo empleado para distribuir el troyano bancario Banker.LGC.
El falso correo cuenta que el piloto habría sufrido un accidente quedando gravemente herido. Para lograr mayor veracidad, la noticia ha sido diseñada como si estuviese extraída de un importante periódico. El mensaje incluye un vínculo que invita a descargar el vídeo en el que, supuestamente, puede verse el accidente. Si el usuario pincha sobre el link, estará descargando en su equipo una copia del troyano Banker.LGC.
Este tipo de troyano está en consonancia con la actual dinámica del malware, en la que los ciberdelincuentes ya no buscan fama o notoriedad, sino obtener beneficios económicos. Para ello, intentan infectar el mayor número posibles de ordenadores haciendo uso de técnicas silenciosas como ésta.
“Los ciberdelincuentes hacen uso de noticias llamativas como ésta y de otros cebos para incitar a los usuarios a seguir un vínculo o ejecutar archivos y que, de esta manera, termine infectado. Es lo que se conoce como ingeniería social", explica Luis Corrons, director técnico de PandaLabs.
Facebook ha revelado datos personales de sus miembros
Facebook ha revelado datos personales de sus miembros
El despliegue de un nuevo diseño de perfil de Facebook ha tenido problemas de seguridad.
Sophos ha informado y alertado de que Facebook, una de las redes sociales más populares, ha revelado de manera accidental, información personal sobre sus miembros, datos que podrían ser muy provechosos para los ladrones de identidad.
Los datos completos de las fechas de nacimiento de muchos de los 80 millones de usuarios activos eran visibles por otros, incluso si un usuario individual había solicitado que la información permaneciera de manera confidencial.
Según Graham Cluley, Consultor Senior de Sophos, un error de seguridad en el sitio web durante el proceso de beta testing de su nuevo diseño par los perfiles de sus miembros, ha provocado que los detalles de la fecha nacimiento hayan quedado expuestos.
“Me ha impresionado ver los datos completos de las fechas de nacimiento de tantos miembros, incluso de aquellos que sabía perfectamente que tenían instalada correctamente su privacidad para ocultar este tipo de información" afirma Cluley. “Es esencial que los usuarios de las redes sociales tengan la suficiente confianza de que su intimidad será protegida – y es especialmente importante la información de su fecha de nacimiento, ya que puede ser un dato importantísimo para un ladrón de identidades".
Cluley afirma que ha informado a Facebook tan pronto como ha descubierto el agujero, que ahora parece haberse solucionado
El despliegue de un nuevo diseño de perfil de Facebook ha tenido problemas de seguridad.
Sophos ha informado y alertado de que Facebook, una de las redes sociales más populares, ha revelado de manera accidental, información personal sobre sus miembros, datos que podrían ser muy provechosos para los ladrones de identidad.
Los datos completos de las fechas de nacimiento de muchos de los 80 millones de usuarios activos eran visibles por otros, incluso si un usuario individual había solicitado que la información permaneciera de manera confidencial.
Según Graham Cluley, Consultor Senior de Sophos, un error de seguridad en el sitio web durante el proceso de beta testing de su nuevo diseño par los perfiles de sus miembros, ha provocado que los detalles de la fecha nacimiento hayan quedado expuestos.
“Me ha impresionado ver los datos completos de las fechas de nacimiento de tantos miembros, incluso de aquellos que sabía perfectamente que tenían instalada correctamente su privacidad para ocultar este tipo de información" afirma Cluley. “Es esencial que los usuarios de las redes sociales tengan la suficiente confianza de que su intimidad será protegida – y es especialmente importante la información de su fecha de nacimiento, ya que puede ser un dato importantísimo para un ladrón de identidades".
Cluley afirma que ha informado a Facebook tan pronto como ha descubierto el agujero, que ahora parece haberse solucionado
Angelina Jolie en oleada de mensajes de spam
Angelina Jolie en oleada de mensajes de spam
Los creadores de spam utilizan cada vez más como “gancho" información sensacionalista e imágenes de contenido erótico protagonizadas por celebridades internacionales.
Los analistas de BitDefender han identificado una nueva oleada de mensajes de spam que utiliza información falsa de la estrella de cine Angelina Jolie como reclamo para que el usuario descargue e instale un troyano en su equipo.
Esta nueva campaña de difusión de malware a través de mensajes de spam gira en torno a un supuesto vídeo de contenido erótico protagonizado por la actriz. Para acceder al contenido, los usuarios deben descargar un archivo binario llamado “video-nude-anjelina.avi.exe" infectado por el troyano Trojan.Agent.AGGZ.
El mensaje de spam está compuesto por una imagen de Angelina Jolie desnuda, seguida de un texto que informa que el correo enviado proviene del boletín de suscripción “MSN Featured Offers". El mensaje de texto tiene un doble objetivo: hacer creer al usuario que el mensaje recibido es una noticia legítima y, al mismo tiempo, evitar ser catalogado por los filtros de spam como mensaje no deseado.
Esta ola de spam es parte de una amplia lista de correos no solicitados basados en técnicas de ingeniería social para atraer a usuarios incautos a instalar troyanos en sus equipos. Este tipo de spam parece estar teniendo un gran éxito debido al rápido incremento de mensajes en los últimos meses. Para asegurarse un buen ratio de éxito, los spammers utilizan cada vez más información e imágenes sobre celebridades internacionales como “gancho".
Los creadores de spam utilizan cada vez más como “gancho" información sensacionalista e imágenes de contenido erótico protagonizadas por celebridades internacionales.
Los analistas de BitDefender han identificado una nueva oleada de mensajes de spam que utiliza información falsa de la estrella de cine Angelina Jolie como reclamo para que el usuario descargue e instale un troyano en su equipo.
Esta nueva campaña de difusión de malware a través de mensajes de spam gira en torno a un supuesto vídeo de contenido erótico protagonizado por la actriz. Para acceder al contenido, los usuarios deben descargar un archivo binario llamado “video-nude-anjelina.avi.exe" infectado por el troyano Trojan.Agent.AGGZ.
El mensaje de spam está compuesto por una imagen de Angelina Jolie desnuda, seguida de un texto que informa que el correo enviado proviene del boletín de suscripción “MSN Featured Offers". El mensaje de texto tiene un doble objetivo: hacer creer al usuario que el mensaje recibido es una noticia legítima y, al mismo tiempo, evitar ser catalogado por los filtros de spam como mensaje no deseado.
Esta ola de spam es parte de una amplia lista de correos no solicitados basados en técnicas de ingeniería social para atraer a usuarios incautos a instalar troyanos en sus equipos. Este tipo de spam parece estar teniendo un gran éxito debido al rápido incremento de mensajes en los últimos meses. Para asegurarse un buen ratio de éxito, los spammers utilizan cada vez más información e imágenes sobre celebridades internacionales como “gancho".
Suscribirse a:
Entradas (Atom)