Impulsor de la ley SOPA violó derechos de propiedad intelectual

Posible hipocresía de Lamar Smith

Si la ley que ha propuesto el republicano Lamar Smith estuviese vigente hoy, su propio sitio web debería ser clausurado por violación de derechos de propiedad intelectual.

Según un post en el blog Vice Beta, titulado “El autor de SOPA es un violador de copyright”, Lamar Smith, autor del controvertido proyecto de ley SOPA, habría infringido derechos de propiedad intelectual de terceros.

Luego de criticar el mal gusto que tuvo el congresista Lamar Smith a la hora de elegir el color de su bisoñé, Vice Beta escribe que en el sitio de Smith se incluye una fotografía, sin haber pagado por su uso y sin siquiera mencionar el nombre del fotógrafo.

El fotógrafo propietario de la fotografía optó por no denunciar a Lamar Smith, pero Vice Beta constata que la fotografía fue eliminada posteriormente. La fotografía en cuestión, correspondiente a un paisaje natural, fue utilizada como fondo de una imagen del sitio del congresista.

Si la ley SOPA estuviera vigente, habría bastado con una denuncia del fotógrafo propietario de los derechos de propiedad intelectual para clausurar el sitio de Lamar Smith. En declaraciones hechas al blog, el fotógrafo, de nombre D.J. Shulte, condena el acto de piratería perpetrado por Lamar Smith.

El periódico The New York Times, en tanto, comenta que es la primera vez que el sector TI, junto a organizaciones apolíticas se unen en torno a una causa común; es decir, condenar un proyecto de ley que atenta contra libertades elementales de la era digital. A la oposición masiva del sector TI se suma una declaración de la Casa Blanca donde, entre otras cosas, se indica que “La piratería es un problema que debe ser tomado en serio y que requiere una respuesta legal. Sin embargo, no podemos respaldar una legalización que reduzca la libertad de expresión o que ponga en riesgo la seguridad de los datos o que socave el carácter dinámico e innovador de Internet”.

El miércoles, un gran número de sitios realizarán una “huelga digital”; es decir, cerrarán temporalmente sus sitios en protesta contra SOPA.

En una actualización de su post, el blog Vice escribe: ¿Por qué el sitio de Lamar Smith fue desconectado después que publicáramos este post? No estamos seguros, pero huele mal. Luego lanza una iniciativa titulada “Cacería de Hipócritas de SOPA”, orientada a detectar violaciones similares por parte de los demás 31 impulsores del controvertido proyecto de ley.

Fotografía utilizada en el sitio de Lamar Smith, donde se incorpora la fotografía pirateada.

Fotografía original de DJ Shulte.

 

Wikipedia cierra hoy en protesta ante SOPA

Versión en inglés

La versión en inglés de Wikipedia escribe “Por más de una década, hemos dedicados millones de horas a crear la mayor enciclopedia en la historia de la humanidad. En estos momentos, el Congreso de Estados Unidos considera un proyecto de ley que podría dañar fatalmente la Internet libre y abierta. Durante 24 horas, y con el fin de crear conciencia, nuestra página sera oscurecida”.

Por su parte, la versión en español publica el siguiente texto: “La iniciativa de ley SOPA (Stop Online Piracy Act) de los Estados Unidos perjudicaría seriamente la libertad de expresión y el carácter abierto de Internet, incluyendo a Wikipedia, en caso de ser aprobada. Otras leyes, como la Ley de Economía Sostenible (Ley Sinde) española y los proyectos de la Ley Lleras (Colombia) y Döring (México) también suponen una amenaza. Con la excusa de proteger los derechos de autor, se permiten medidas que pueden considerarse una censura.

La comunidad de Wikipedia en inglés ha decidido cerrar durante el día de hoy para protestar contra esas leyes. También Wikipedia en español y el resto de proyectos Wikimedia se ven afectados. Y, al igual que otros muchos sitios web, también nosotros estamos de acuerdo en que:

¡Internet no debe ser censurada!

 

Desmantelan banda que propagaba malware en redes sociales

Temido “Koobface”

Los creadores de Koobface – un grupo auto-proclamado grupo “Ali Baba y los 4″ o la “Banda de Koobface” – han estado aterrorizando a millones de usuarios de Internet desde mediados de 2008 y continúan haciéndolo hasta el día de hoy, a pesar de los múltiples esfuerzos para encontrarlos.

Tras la identificación por parte de Facebook de los creadores del gusano Koobface, Sophos, compañía de seguridad TI y protección de datos, ha hecho público un informe en el que se reconocen y descubren los mismos autores que lideraron las amenazas contra usuarios de redes sociales, como Facebook:
Los creadores de Koobface – un grupo auto-proclamado grupo “Ali Baba y los 4″ o la “Banda de Koobface” – han estado aterrorizando a millones de usuarios de Internet desde mediados de 2008 y continúan haciéndolo hasta el día de hoy, a pesar de los múltiples esfuerzos para encontrarlos.

El experto en malware de SophosLabs, Dirk Kollberg, y el investigador independiente, Jan Dröemer, han trabajado junto a un amplio equipo con el objetivo de desenmascarar dicha trama. Su excelente trabajo ha descubierto a los ciberterroristas, que han sido identificados como: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk, y Stanislav Avdeiko.

En esta exclusiva, Dröemer y Kollberg comparten una gran cantidad de resultados, incluyendo los apodos de los perpetradores, las actividades online, su ubicación física y sus negocios: nakedsecurity.sophos.com

Koobface: un anagrama muy rentable
Koobface (un anagrama de “Facebook”) es un gusano que se propaga a través de las redes sociales, infectando PCs y construyendo una botnet de equipos contaminados. Su sofisticación es tal, que puede incluso llegar a crear sus propias cuentas de redes sociales, para así, poder publicar enlaces que ayuden a su propagación.

Los creadores de Koobface, cuyos nombres no habían sido conocidos hasta hoy, han ganado millones de dólares cada año, gracias a los ordenadores comprometidos.

Al respecto de la investigación liderada por Droemer y Kollberg, ésta se llevó a cabo entre octubre de 2009 y febrero de 2010. No obstante, las autoridades pidieron a los investigadores que fuese confidencial, para así disponer del tiempo necesario para construir un caso.

“Es una increíble historia de detectives, de investigación incansable, que ha supuesto barrer Internet, buscando registros de empresas y aprovechando los errores de colegial cometido por los presuntos delincuentes al no ser lo suficientemente cautos con sus perfiles en las redes sociales. Sabemos los nombres de la banda, sus números de teléfono, dónde están sus oficinas, qué aspecto tienen, qué coches conducen, incluso sus números de teléfono móvil”, afirma Pablo Teijeira, Gateway Business Development Manager Western Europe y experto en Seguridad de Sophos. “Ahora sólo nos queda esperar y ver lo que las autoridades harán contra la banda Koobface”.

Más información sobre el estudio, incluyendo imágenes y gráficos, se puede encontrar en el sitio web de seguridad: pabloteijeira.wordpress.com y nakedsecurity.sophos.com

Para saber más sobre Koobface visite: nakedsecurity.sophos.com

Para estar actualizado con las últimas noticias síguenos en Facebook: www.facebook.com

 

La Casa Blanca se une a oposición contra ley SOPA

“Barack Obama: No es la solución”

A pocos días de la audiencia sobre el controvertido proyecto de ley SOPA (stop Online Piracy Act), el gobierno de Barack Obama expresa su oposición a una iniciativa “que socavará la libertad de expresión”.

Desde que el proyecto de ley fue presentado por el republicano Lamar Smith en octubre pasado, numerosas organizaciones y grandes empresas del sector TI la han criticado en duros términos por amenazar seriamente libertades elementales de libertad de expresión y comunicación, bajo el pretexto de combatir la piratería de productos estadounidenses.

La última entidad en sumarse a los detractores de SOPA es la propia Casa Blanca. Según la publicación Kotaku, el gobierno estadounidense habría difundido un comunicado en que declara no respaldar el proyecto de ley en su forma actual.

La administración estadounidense precisa no oponerse, en principio, a una ley que combata la piratería en Internet, pero que SOPA no sería la solución, debido a que también tendrá efectos colaterales indeseados para muchos actores.

En la declaración se inda que “La piratería es un problema que debe ser tomado en serio y que requiere una respuesta legal. Sin embargo, no podemos respaldar una legalización que reduzca la libertad de expresión o que ponga en riesgo la seguridad de los datos o que socave el carácter dinámico e innovador de Internet”.

La administración de Obama indica que la ley, para poder funcionar, deberá estar diseñada para no tener un impacto negativo en intermediarios. En su forma actual, la ley podría afectar a redes publicitarias, servicios de pago y buscadores, indica el comunicado.

“La transparencia en Internet es cada vez más relevante para la innovación internacional, en los ámbitos empresarial, gubernamental y social”, continúa la nota, disponible en el blog de la Casa Blanca, y firmada, entre otros, por Victoria Espinel, Coordinadora de Propiedad Intelectual del gobierno de Barack Obama.

La ley ha sido inspirada por las industrias cinematográfica y discográfica estadounidenses. Según CNet, el argumento de la industria del entretenimiento es que “la ley permitirá salvar puestos de trabajo, que de otra forma serán eliminados por la piratería”.

Confrontado con la férrea oposición que su iniciativa ha encontrado en la industria de las TI, Lamar Smith dijo estar “sorprendido por la forma en que sus oponentes al parecer no se interesan por proteger los consumidores y negocios estadounidenses, agregando que personalmente enfrentaría a quienes se oponen.

 

Los ataques a dispositivos móviles, tendencia clave de la Seguridad TI durante 2011

Según Sophos

Sophos, compañía de seguridad TI y protección de datos, ha hecho público un informe donde detalla las principales tendencias que han caracterizado el mercado de la seguridad durante el año 2011, siendo en líneas generales la proliferación de los ciberataques y la selección de nuevos objetivos algunas de las notas claves del año.

Según James Lyne, director de estrategias tecnológicas de Sophos y autor del informe, en esta identificación de nuevos objetivos por parte de los ciberdelicuentes las plataformas móviles han cobrado un importante protagonismo.

Cabe destacar por tanto la aparición de programas maliciosos para estos dispositivos, todavía ciertamente básicos y principalmente dirigidos a plataformas clave como Android, pero que muestran ya como una realidad lo que expertos del mercado de la seguridad auguraban desde hacía tiempo.

“Los ataques a móviles son aún bastante simples, podríamos decir que se asemejan a los programas maliciosos creados en los años 90 contra los ordenadores de sobremesa. Aún así, sirven para advertirnos de lo que puede deparar el futuro” comenta Lyne.

En líneas generales, el año 2011 se resume en las siguientes siete tendencias principales dentro del mercado de la seguridad:

1. El regreso de los cibercriminales activistas: en contra de lo sucedido en otros años, la motivación económica no siempre ha estado detrás de gran parte de los ataques.

2. Aumento continuado del volumen de código malicioso: En la actualidad, Sophos revisa más de 150.000 programas maliciosos nuevos al día, un 60% más que en 2010.

3. Aparición de programas maliciosos para dispositivos móviles, pero muy básicos

4. Sistemas de control e infraestructuras nacionales críticas: Los objetivos de los ciberdelincuentes se han diversificado y han empezado a prestar más atención a los sistemas de infraestructuras críticas.

5. Hablamos con los ciberdelincuentes: Durante 2011 los ciberdelincuentes llevaron a cabo técnicas de ingeniería social tales como llamar por teléfono a las propias empresas para sonsacar información. Los ataques a través de las plataformas de redes sociales, voz sobre IP y otros canales, fueron numerosos.

6. Ataques dirigidos de gran repercusión: Grandes ataques contra conocidas empresas de seguridad pusieron de manifiesto las prácticas de cibercriminales de espionaje corporativo e incluso patrocinados por gobiernos.

7. La protección básica sigue fallando: Algunas amenazas excepcionalmente habituales demostraron que las técnicas básicas siguen suponiendo un reto. Infecciones a través de navegadores, provocadas por la falta de parches en los propios navegadores o en las aplicaciones de Flash o PDF, siguen siendo habituales.

Movilidad y servicios en la nube, puntos de mira para 2012

Según el Informe elaborado por Sophos, con el panorama actual sobre la mesa, el gran reto para las empresas consistirá en impedir el retroceso de las funciones de seguridad a medida que adoptan nuevas tecnologías y los ciberdelincuentes amplían sus objetivos. Los nuevos métodos de transferencia y acceso a la información desde diferentes ubicaciones y con variados dispositivos así como los servicios en la nube serán bazas clave en el nuevo año.

“En el año que comienza las empresas se enfrentan al reto de gestionar el aumento del volumen de programas maliciosos e infecciones, sino que también han de mantener la guardia en alto ante los nuevos métodos de acceso a aplicaciones y datos, como los servicios en la nube, que suscitarán un interés renovado”, afirma Lyne.

Sophos ha resumido en nueve, los retos básicos a tener en cuenta para el mercado de la seguridad en 2012:

1. Aumento continuado de la propagación de programas maliciosos a través de redes sociales e Internet

2. Mayor diversificación de los objetivos de los cibercriminales

3. Los dispositivos móviles son el centro de atención

4. Las nuevas tecnologías de redes e Internet nos obligan a tener la guardia en alto

5. El consumo despreocupado provoca un retroceso de la seguridad

6. Continúa la tendencia de los ataques dirigidos

7. Permanencia de los cibercriminales activistas y las amenazas de gran repercusión contra sistemas de control

8. Las tecnologías de conveniencia pueden convertirse en nuevos vectores de estafa

9. El retorno de los servicios en la nube

En el año 2012 serán muchos los frentes abiertos en materia de seguridad y, según comenta Lyne, alguno de los retos vendrán de la mano de los cambios ligados a las tecnologías web, pero también en lo relacionado con el consumo despreocupado: “Cada vez más empresas intentan incorporar el uso de dispositivos de consumo en los entornos laborales, pero la transición despreocupada sin los controles adecuados provocará un retroceso de la capacidad de protección y abrirá agujeros que deben corregirse”.

“En el año 2012, será necesario concentrarse en contar con la protección básica para los nuevos modelos y dispositivos utilizados. Pero no debemos olvidarnos de actualizar las herramientas de seguridad de la empresa para solucionar la mayor cantidad posible de problemas”, concluye el director de estrategias tecnológicas de Sophos.

Para más información, visite el blog de Pablo Teijeira pabloteijeira.wordpress.com

Fuente: Sophos

 

Ataques industriales de alto perfil, guerra cibernética y hacktivistas destacarán en 2012

Pronósticos de McAfee Labs

Las predicciones de amenazas 2012 de McAfee Labs incluyen ataques industriales de alto perfil, manifestaciones de guerra cibernética y nuevos objetivos de hacktivistas. Asimismo, se espera un aumento en el spam “legítimo” y las amenazas a las transacciones bancarias móviles, moneda virtual y hardware incorporado.

McAfee ha presentado su informe de Predicción de amenazas 2012, que describe las principales amenazas que McAfee prevé para este año. La lista indica que las amenazas emergentes de 2011 están en camino a convertirse en los principales actores de actividad cibernética en 2012, incluidas las transacciones bancarias móviles, el spam “legal” y la moneda virtual. McAfee Labs también prevé que los ataques relacionados con motivaciones políticas o notoriedad también harán noticia, incluidos ataques industriales de alto perfil, manifestaciones de guerra cibernética y ataques de hacktivistas dirigidos a figuras públicas.

“Muchas de las amenazas que llegarán a ser predominantes en 2012, ya han estado haciendo su aparición en el radar en 2011″, señaló Vincent Weafer, vicepresidente de alto nivel de McAfee Labs. “Durante el último año, el público general ha comenzado a darse cuenta de algunos de estos riesgos, como amenazas a la infraestructura esencial o el impacto del hacktivismo a medida que consiguen atención de los medios internacionales. En el intertanto, seguiremos viendo que los delincuentes cibernéticos mejoran sus kits de herramientas y malware y están preparados para lograr un efecto considerable en 2012″.

Predicciones de amenazas para el año 2012 de McAfee Labs:

Ataques industriales: Los delincuentes cibernéticos apuntan a los servicios públicos.
Agua, electricidad, petróleo y gas son esenciales para las vidas cotidianas de las personas, aunque muchos sistemas industriales no están preparados para los ataques cibernéticos. Muchos de los entornos en que se implementan los sistemas SCADA (supervisión, control y adquisición de datos) no tienen prácticas de seguridad estrictas. Al igual que con los recientes incidentes dirigidos contra los servicios públicos en los Estados Unidos, los atacantes seguirán aprovechando esta falta de preparación con mayor frecuencia y éxito en 2010, aunque solo sea para chantaje y extorsión en 2012.

Los anunciantes “legalizan” el spam
McAfee Labs ha observado una caída en los volúmenes globales de spam en los últimos dos años. Sin embargo, los anunciantes legítimos están retomando el camino donde quedaron los spammers, como comprar listas de correo electrónico de usuarios que “aceptado” recibir publicidad o comprar bases de datos de clientes a empresas que van a cerrar. McAfee Labs espera que este spam “legal” y la técnica conocida como “snowshoe spamming” para seguir creciendo a un ritmo más veloz que el phishing ilegal y los fraudes de confianza.

Amenazas móviles: los atacantes omitirán las computadoras personales
2011 ha visto los mayores niveles en la historia del malware móvil. En 2012, McAfee Labs espera que los atacantes móviles mejoren su conjunto de habilidades y avancen hacia ataques de transacciones móviles. Técnicas que antes se dedicaban a la banca en línea, como robar a las víctimas mientras todavía están conectadas y haciéndolo parecer como que las transacciones vienen de un usuario legítimo, ahora se dirigirán a usuarios de transacciones bancarias. McAfee Labs espera que los ataques omitan las computadoras personales y vayan directamente a aplicaciones bancarias móviles, a medida que cada vez más usuarios administran sus finanzas en dispositivos móviles.

Hardware incorporado: la tierra prometida para los hackers sofisticados
Los sistemas incorporados están diseñados para una función de control específica dentro de un sistema mayor y se usan comúnmente en la industria automotriz, dispositivos médicos, dispositivos de GPS, enrutadores, cámaras digitales e impresoras. McAfee Labs espera ver códigos de prueba de concepto que explotan los sistemas incorporados para ser más eficaces en 2012 y en el futuro. Esto requerirá de malware que ataque en la capa de hardware y permitirá que los ataques obtengan más control y mantengan acceso a largo plazo al sistema y sus datos. Así, los hackers sofisticados tendrán total control sobre el hardware.

Hacktivismo: unir fuerzas en línea y en la primera línea
McAfee Labs prevé que en 2012, el “verdadero” grupo Anonymous se reinventará o desaparecerá. Asimismo, quienes lideran las interrupciones digitales unirán fuerzas con los manifestantes físicos y apuntarán a figuras públicas, como políticos, líderes de la industria, jueces y funcionarios del orden público más que nunca.

Moneda virtual: un plan de pago del delito cibernético
La moneda virtual, en ocasiones denominada cibermoneda, se ha transformado en una forma preferida por las personas para cambiar dinero en línea. Estas “billeteras” en línea no están cifradas y las transacciones son públicas, lo que hace de ellas un objetivo atractivo para los delincuentes cibernéticos. McAfee Labs espera ver evolucionar esta amenaza en spam, robo de datos, herramientas, redes de soporte y otros servicios asociados dedicados únicamente a explotar las monedas virtuales con el fin de robar dinero de víctimas desprevenidas o propagar malware.

La guerra cibernética: mostrar el poderío
Los países son vulnerables debido a la masiva dependencia de los sistemas computacionales y una defensa cibernética que defiende principalmente solo a las redes militares y del gobierno. Muchos países se dan cuenta del potencial perjudicial de los ataques cibernéticos contra la infraestructura esencial, como el agua, el gas y la energía y la dificultad que plantea defenderse de ellos. McAfee Labs espera ver que los países demuestren sus capacidades cibernéticas en 2012, para dar una señal.

Certificados fraudulentos: poco confiables e indetectables
Las organizaciones y las personas tienden a confiar en certificados con firma digital, no obstante, las recientes amenazas, como Stuxnet y Duqu utilizaron certificados fraudulentos para evadir la detección. McAfee Labs espera ver un aumento en la producción y circulación de certificados falsos fraudulentos en 2012. Los ataques de amplia escala a las autoridades de certificados y el uso extendido de certificados digitales fraudulentos afectarán a la infraestructura clave, la exploración y las transacciones seguras además de a las tecnologías basadas en un host, como las listas aprobadas y el control de aplicaciones.

Internet del mañana se parece más a Internet del pasado
DNSSEC (extensiones de seguridad del sistema de nombres de dominio) tienen como objetivo proteger a una computadora cliente de que se comunique de forma inadvertida con un host como consecuencia de un ataque de intermediario (“man-in-the-middle”). Dicho ataque redirige el tráfico desde el servidor deseado (página web, correo electrónico, etc.) hasta otro servidor. Los organismos reguladores en todo el mundo están interesándose más en establecer las “reglas del camino” para el tráfico en Internet y McAfee ver cada vez más instancias en que las futuras soluciones serán entrabadas por aspectos legislativos.

Los avances en los sistemas operativos llevan a los hackers “hacia dentro y luego hacia fuera”

Las nuevas características de seguridad incorporadas en el centro del sistema operativo provocarán que los hackers encuentren entradas alternativas: penetrando por el hardware y saliendo por el sistema operativo. Atacar el hardware y el firmware no es fácil, pero el éxito permite a los atacantes crear malware persistente en tarjetas de red, discos duros e incluso en BIOS (sistema básico de entrada/salida) del sistema. McAfee Labs espera ver que se realicen más esfuerzos en exploits de hardware y firmware y sus ataques del mundo real relacionados durante el año 2012.

 

Las autoridades alemanas espían a sospechosos con sms “silenciosos”

Determinan posición en la red GSM

En Alemania, la Policía, el Servicio de Aduanas y el servicio secreto conocido como “Oficina de Protección de la Constitución”, están facultados para investigar a sospechosos mediante SMS ocultos o “silenciosos”, que no son registrados en el teléfono del destinatario.

Durante una conferencia realizada en la organización alemana Chaos Computer Club, el experto en seguridad Karsten Nohl, demostró un método que permite intervenir y controlar a distancia teléfonos móviles. Nohl se ha dedicado durante varios años a explicar las vulnerabilidades de la red GSM, principalmente con el objetivo de mejorar la seguridad de tal red de telefonía global.

En la conferencia, Nohl hizo además referencia a un procedimiento menos conocido de vigilancia , a saber, la vigilancia estatal mediante mensajes de texto, o sms.

En tal sentido, Nohl comentó que las autoridades de su país, Alemania, vigilan a presuntos sospechosos mediante sms ocultos o secretos. Estos mensajes no son presentados en la pantalla del teléfono ni tampoco generan una señal acústica. Sin embargo, la recepción del mensaje genera determinados datos en la compañía de teléfonos, que permiten determinar la ubicación del aparato al momento de recibir el mensaje.

El procedimiento fue inicialmente detectado y comentado por la compañía de seguridad F-Secure, de Finlandia, sin recibir mayor cobertura periodística internacional.

F-Secure hace referencia a diversa información reproducida por medios alemanes, como por ejemplo la publicación Heise Online, según la cual las citadas autoridades alemanas enviaron en 2010 un total de 440.783 mensajes secretos con el fin de determinar el paradero de sospechosos.

Heise Online escribe que, luego de enviar los sms, las autoridades requieren los datos de conexión a las compañías de teléfonos. De esa forma logran saber la posición del sospechoso, respecto de la antena GSM más cercana.

El procedimiento en cuestión, que faculta a la policía, aduanas y al servicio secreto a obtener tal información sin mediar orden judicial, fue autorizado en 2007, cuando Alemania modificó su legislación sobre vigilancia electrónica.

En su blog, F-Secure escribe: “Cabe entonces preguntarse cuántos otros países utilizan medidas semejantes de vigilancia”.

Fuentes: F-Secure y Heise Online

 

Detectan nuevas variantes de Stuxnet

Kaspersky

Según Kaspersky, el temido gusano Stuxnet funciona de manera similar a los bloques plásticos interconectables Lego.

El gusano informático Stuxnet es considerado uno de los peores códigos malignos en la historia de la informática. Conocidos son los estragos que causó en los sistemas de control de centrífugas utilizadas para el enriquecimiento de uranio en Irán.

Expertos de Symantec detectaron en octubre pasado indicaciones que sustentan la teoría de que Duqu y Stuxnet tienen el mismo origen. Según Symantec, Duqu funciona como herramienta de reconocimiento que prepara ataques espiando sistemas TI.

Los colegas de Symantec en Kaspersky Lab respaldan la idea que ambos programas tienen el mismo origen, agregando que los mismos desarrolladores han creado nuevas ciberarmas, hasta ahora desconocidas.

Los científicos de la empresa rusa de seguridad aseguran haber encontrado pruebas que confirmarían la existencia de una plataforma común, que aparte de haber propiciado la creación de Stuxnet y Duqu habría sido utilizada para el desarrollo de, al menos, tres amenazas más.

“Legos” militares
Según Kaspersky, se trataría de una serie de módulos de software compatible desarrollados para funcionar conjuntamente, teniendo cada módulo su propia funcionalidad.

Según Kaspersky, los programadores de los códigos malignos pueden crear nuevas ciberarmas agregando o elminando módulos, que funcionan como los bloques interconectables lego.

La misteriosa plataforma ha sido denominada “Tilded” debido a que varios de los archivos asociados tienen nombres que comienzan con una tilde (~) seguido de la letra “d”.

Kaspersky dice no haber encontrado otros módulos con el mismo origen, agregando que los componentes utilizados por Stuxnet y Duqu aparentemente buscan distintas claves del registro de Windows que representan módulos que el malware intenta iniciar. La empresa considera que esta plataforma de ciberguerra tiene una data de aproximadamente cuatro años, o quizás incluso anterior. La base de tal razonamiento es la fecha de compilación del malware, que sería el 31 de agosto de 2007.

Aunque la mayoría de los programas antivirus ya han sido actualizados y protegen contra las infecciones causadas por Stuxnet y Duqu, para sus creadores no es problemático ajustar el código de forma que las nuevas variantes no sean detectadas, al menos inicialmente, concluye Kaspersky.

 

Experto en seguridad aconseja desinstalar Java

Mikko Hypponen

“¿Necesita usted Java en su navegador? Hablando en serio, ¿de veras lo necesita? En caso contrario, desinstálelo”, sugiere el experto en seguridad informática de F-Secure, Mykko Hypponen.

Anteriormente, Hypponen ha causado revuelo en el ámbito de la seguridad informática al declarar, por ejemplo, que “Acrobat Reader es uno de los peores programas escritos alguna vez”, debido a sus reiterados agujeros de seguridad.

En esta oportunidad, las críticas de Mikko Hyppönen, director científico de F-Secure, llegan a Java.

Hypponen se ha dedicado a combatir los códigos malignos por más de veinte años, y goza de amplio respecto en la industria informática.

El problema al que se refiere Hypponen es conocido de antes. A pesar de ser uno de los programas más propagados de Internet, la mayoría de los usuarios descuida las actualizaciones del mismo.

Hypponen explica el riesgo de tenerr Java instalado en el PC (no debe confundirse con JavaScript) con una reciente vulnerabilidad denominada Java Rhino.

“Esta vulnerabilidad no sólo es teórica. Es altamente real. La mayoría de los paquetes de explotación ya han incorporado este método, que da muy buenos resultados a cibercriminales.

Las estadísticas correspondientes a la herramienta de ataques cibernéticos Blackhole, que supuestamente ha sido desarrollada por delincuentes rusos, y comercializada en el mercado negro digital, muestra que Java preside las listas de las vulnerabilidades más explotadas. Java Rhino representa el 83,36% de las vulnerabilidades utilizadas para secuestrar PCs.

En comparación, las mencionadas vulnerabilidades de PDF representa el 12% del total.

 

Kaspersky publica estadísticas de amenazas obtenidas por servicio Cloud

A nivel mundial

Kaspersky Lab ha anunciado que ya están disponibles los primeros detalles sobre amenazas detectados a través de sus tecnologías en la nube.

Las estadísticas han sido obtenidas a través de Kaspersky Security Network (KSN), un sistema en la nube que monitoriza y reacciona inmediatamente ante las amenazas. Esta red cuenta actualmente con más 50 millones de ordenadores que exploran continuamente información sobre fuentes de infecciones y actividad sospechosa en todo el mundo. Tan pronto como la información es procesada, todos los datos se ponen a disposición de los ordenadores conectados a la nube, junto con un completo análisis estadístico, a través del sitio web www.Securelist.com

Estas estadísticas cubren cuatro tipos de amenazas: locales (por ejemplo, las que se detectan en los ordenadores durante el escaneado de ficheros); amenazas web, que se detectan al cargarse las páginas web; ataques de red; y vulnerabilidades. Estas categorías se muestran a través de tres modos de visualización (displays) diferentes, ofreciendo al usuario la opción de elegir cómo quiere ver presentada la información. El modo de presentación más completo es el world map (“mapa del mundo”), donde se indica con diferentes colores el ratio de infección –desde el verde, para regiones seguras, hasta el rojo oscuro, para brotes severos de malware.

Este mapa, además, es interactivo: “planeando” con el cursor sobre los diferentes países, es posible ver el nivel global de infección. Cuando se hace click en un país, se muestran estadísticas detalladas sobre amenazas previamente elegidas por los usuarios, así como las 10 principales amenazas. Esta configuración permite ver cifras de un día, de una semana o de un mes, aportando una “instantánea” de los ataques a corto plazo, así como una panorámica de la seguridad general en el ciberespacio de un país.
La segunda opción es un gráfico “de tarta” que muestra claramente el nivel general de infección en un país. Haciendo click en el diagrama, el usuario puede, por ejemplo, acceder a una pantalla con un mapa del país, o a la información sobre las 10 amenazas más comunes.

La tercera opción es una lista de los países que con más frecuencia son atacados, a nivel local o regional, indicando el nivel de infección o el porcentaje de ataques.

Asimismo, todas estas pantallas pueden ser exportadas en formato imagen (PNG), de forma que podrán ser enviadas online o publicadas en revistas, con atractivos gráficos a todo color.

“Una herramienta como ésta, basada en datos recibidos de millones de usuarios a nivel global, es esencial para la detección y control de amenazas”, señala Alexander Gostev, Chief Security Expert de Kaspersky Lab. “Nuestro sistema en la nube permite permite no sólo bloquear amenazas, sino también identificar todo tipo de incidencias, tanto a nivel local como global, en tiempo real; hasta ahora, esta información estaba disponible para los expertos de nuestra organización; ahora, nos complace ofrecerla también a nuestros clientes, a los medios de comunicación y a nuestros colegas de la industria de la seguridad”.

Las estadísticas están ya disponibles en el sitio web www.securelist.com . Para poder verlas, es necesario contar con un navegador que soporte Adobe Flash.