Informe de McAfee

El informe “Estado de la seguridad” de McAfee afirma que las organizaciones reconocen una escasa presencia de los cibercriminales. Sin embargo, el 79% experimentó un importante incidente de seguridad en los últimos 12 meses.

McAfee presenta el informe sobre el “Estado de la seguridad” que refleja cómo los directores de TI ven el reto de proteger la información en un entorno empresarial, cada vez más complejo y global. También revela las prioridades, prácticas y tecnologías relacionadas con la seguridad de las compañías de TI para 2012. Puesto que se amplía el entorno de los datos corporativos, la seguridad de la información es posible solo creando un Plan de Seguridad Estratégico (SSP) que incorpora análisis de amenazas y mitigación de riesgos de la seguridad por capas. La encuesta identifica algunas de las tendencias clave a las que se enfrentan las empresas en el desarrollo de sus planes de seguridad estratégicos.

Madurez de la seguridad
Los encuestados se identificaron con distintos estados de madurez de la seguridad. Estas categorías nos ayudan a entender la mentalidad de las compañías en lo que se refiere a la seguridad de la información empresarial. Los siguientes términos describen el nivel de madurez de la seguridad de las organizaciones que participan en la encuesta:

Reactiva: utiliza un enfoque ad hoc para definir los procesos de seguridad. El 9% de los encuestados declararon encontrarse en este estado.

Conformista: cuenta con algunas políticas pero no existe una estandarización real de todas las políticas de seguridad. La organización se adhiere a algunos estándares de seguridad o a los mínimos requeridos. El 32% de las compañías encuestadas afirman encontrarse en este estado.

Proactivo: sigue las políticas estandarizadas, tiene una gestión centralizada y un grado de integración de todas las soluciones de seguridad. El 43% de las compañías encuestadas afirma encontrarse en este estado.

Optimizado: sigue las mejores prácticas de seguridad de la industria y mantiene una estricta adherencia a las políticas corporativas. La organización utiliza soluciones de seguridad que están altamente integradas en todos los niveles de la empresa. El 16% de las empresas encuestadas afirma encontrarse en este estado.

“Cada organización deber tener un enfoque de seguridad por capas, utilizando procesos y soluciones diseñadas para prevenir la puesta en peligro. Además, el hecho de que la empresa vaya mucho más allá de la paredes de la oficina y del perímetro de los firewalls complica la gestión de riesgos y protección de los datos” afirma Jill Kyte, vicepresidente de McAfee. “Las compañías están dando acceso a las redes a sus partners y trabajadores, y en algunos casos, a los clientes. Los empleados acceden a la red corporativa utilizando los dispositivos móviles, muchos de los cuales, son de su propiedad y, por tanto, la compañía no controla a qué redes acceden. Por otra parte, los datos y las aplicaciones están siendo trasladados a entornos virtuales híbridos y públicos en los que los propietarios de los datos tienen control directo sobre la seguridad. Todo esto requiere que la empresa tenga un plan de seguridad estratégico.”

Principales conclusiones:
– Las organizaciones identifican las amenazas más críticas de sus entornos y conocen el lugar donde residen sus datos críticos. Sin embargo, la mayoría de las compañías no están seguros de cuantificar el impacto económico de una brecha, en caso de que ocurriera.

– La conciencia organizacional y la protección contra los riesgos de la seguridad de la información es muy importante. Sin embargo, un tercio de las compañías “optimizadas” no están seguras de su posición ante la seguridad en términos de conciencia y protección.

– A pesar de tener planes estratégicos, el 34% de las compañías cree que no están adecuadamente protegidos contra los riesgos de seguridad de la información que podrían impactar en sus negocios.

– La mayoría de los encuestados afirma que han desarrollado un plan de seguridad estratégico, que incluye potenciales amenazas y riesgos asociados a la empresa y análisis financiero. Sin embargo, 4 de 5 empresas han experimentado un incidente importante de seguridad en los últimos 12 meses.

– Casi un tercio de las organizaciones encuestadas o no han adquirido o no han implementado muchas de las tecnologías de seguridad de próxima generación diseñadas para las amenazas de hoy en día. A pesar de que más del 80% de las organizaciones identifica malware, spyware y virus como principal amenaza de seguridad.

– Dos de cada cinco organizaciones tienen o un plan informal o ad hoc o no existe ningún plan estratégico de seguridad. El tamaño de la organización es importante cuando se trata de contar con un plan estratégico de seguridad formal. 6 de cada 10 grandes empresas tiene un plan formal, 2 de cada 3 medianas tiene un plan formal, mientras que solo lo tiene una de cada 2 pequeñas empresas.

– Las empresas de Norteamérica y Alemania están más concienciadas sobre la necesidad de tener un plan formal que las empresas de otras regiones del mundo. Esto podría atribuirse a los entornos de regulación de dichos países.

– Las prioridades para 2012 incluyen la implementación de controles para proteger los datos confidenciales y para garantizar la continuidad de la actividad empresarial. La menor prioridad es reducir el capital y los gastos operativos de seguridad de las infraestructuras, que a su vez indica que las organizaciones están dispuestas a gastar en soluciones de seguridad.

Conclusiones
Mientras las organizaciones trabajan en sus planes de seguridad estratégicos y se esfuerzan en proteger sus sistemas empresariales y datos críticos, queda mucho por hacer.

– Alcanzar un mayor nivel de madurez en lo que se refiere a seguridad. Solo el 16% de los encuestados sitúa a su organización en un nivel óptimo. Peor es el hecho de que el 9% de las organizaciones son reactivas en su enfoque de la seguridad TI.

– La involucración ejecutiva es crucial. Mientras los TI y el personal de seguridad desarrollan el plan, es importante contar con los conocimientos de aquellas personas que mejor conocen los sistemas empresariales y los datos que usan. La participación de los ejecutivos es crítica para inculcar la importancia de la seguridad a toda la organización.

– Analiza pronto, con frecuencia y realiza los ajustes necesarios. ¿De qué sirve un plan si no se implanta? Desafortunadamente, el 29% de las compañías “conformistas” nunca harían un simulacro de la respuesta que darían ante un incidente. Es más, el hecho de que el 79% de las compañías encuestadas tuviera incidentes de seguridad el año pasado, indica que hay agujeros en los planes de seguridad.

– Utiliza las asignaciones presupuestarias con prudencia. A todos los directores les gustaría tener un gran presupuesto para poder aplicar más protección, las compañías optimizadas tratan de obtener el mejor nivel de rendimiento con el mismo nivel presupuestario, ya que las empresas son menos prudentes con sus presupuestos.

– Utiliza las herramientas adecuadas para las actuales amenazas. La encuesta muestra que el 45% de las compañías no han implementado la próxima generación de firewalls. La seguridad móvil es otra área que no debería ser ignorada, ya que el 25% de las organizaciones no han adquirido ninguna herramienta para este fin.

– Protegiendo el ADN de la compañía – los datos corporativos confidenciales. Las principales prioridades para 2012 incluyen la implementación de importantes controles para proteger datos confidenciales y garantizar la continuidad de la actividad empresarial. Además, la alta prioridad de las actividades significa la mejora de cada organización ante la seguridad. Esto es esperanzador porque sin reconocer ni mitigar las amenazas de seguridad, una empresa puede ser la siguiente en ocupar titulares – y nadie quiere ostentar ese dudoso honor.

La encuesta
La encuesta ha sido liderada por Evaluserve e incluye respuestas de 495 organizaciones. Los países incluidos son: Estados Unidos, Canadá, Reino Unido, Alemania, Francia, Brasil, Australia, Singapur y Nueva Zelanda. Las empresas encuestadas tienen entre 1.000 y 50.000 empleados. El informe está disponible en www.mcafee.com

Pronósticos de McAfee Labs

Las predicciones de amenazas 2012 de McAfee Labs incluyen ataques industriales de alto perfil, manifestaciones de guerra cibernética y nuevos objetivos de hacktivistas. Asimismo, se espera un aumento en el spam “legítimo” y las amenazas a las transacciones bancarias móviles, moneda virtual y hardware incorporado.

McAfee ha presentado su informe de Predicción de amenazas 2012, que describe las principales amenazas que McAfee prevé para este año. La lista indica que las amenazas emergentes de 2011 están en camino a convertirse en los principales actores de actividad cibernética en 2012, incluidas las transacciones bancarias móviles, el spam “legal” y la moneda virtual. McAfee Labs también prevé que los ataques relacionados con motivaciones políticas o notoriedad también harán noticia, incluidos ataques industriales de alto perfil, manifestaciones de guerra cibernética y ataques de hacktivistas dirigidos a figuras públicas.

“Muchas de las amenazas que llegarán a ser predominantes en 2012, ya han estado haciendo su aparición en el radar en 2011″, señaló Vincent Weafer, vicepresidente de alto nivel de McAfee Labs. “Durante el último año, el público general ha comenzado a darse cuenta de algunos de estos riesgos, como amenazas a la infraestructura esencial o el impacto del hacktivismo a medida que consiguen atención de los medios internacionales. En el intertanto, seguiremos viendo que los delincuentes cibernéticos mejoran sus kits de herramientas y malware y están preparados para lograr un efecto considerable en 2012″.

Predicciones de amenazas para el año 2012 de McAfee Labs:

Ataques industriales: Los delincuentes cibernéticos apuntan a los servicios públicos.
Agua, electricidad, petróleo y gas son esenciales para las vidas cotidianas de las personas, aunque muchos sistemas industriales no están preparados para los ataques cibernéticos. Muchos de los entornos en que se implementan los sistemas SCADA (supervisión, control y adquisición de datos) no tienen prácticas de seguridad estrictas. Al igual que con los recientes incidentes dirigidos contra los servicios públicos en los Estados Unidos, los atacantes seguirán aprovechando esta falta de preparación con mayor frecuencia y éxito en 2010, aunque solo sea para chantaje y extorsión en 2012.

Los anunciantes “legalizan” el spam
McAfee Labs ha observado una caída en los volúmenes globales de spam en los últimos dos años. Sin embargo, los anunciantes legítimos están retomando el camino donde quedaron los spammers, como comprar listas de correo electrónico de usuarios que “aceptado” recibir publicidad o comprar bases de datos de clientes a empresas que van a cerrar. McAfee Labs espera que este spam “legal” y la técnica conocida como “snowshoe spamming” para seguir creciendo a un ritmo más veloz que el phishing ilegal y los fraudes de confianza.

Amenazas móviles: los atacantes omitirán las computadoras personales
2011 ha visto los mayores niveles en la historia del malware móvil. En 2012, McAfee Labs espera que los atacantes móviles mejoren su conjunto de habilidades y avancen hacia ataques de transacciones móviles. Técnicas que antes se dedicaban a la banca en línea, como robar a las víctimas mientras todavía están conectadas y haciéndolo parecer como que las transacciones vienen de un usuario legítimo, ahora se dirigirán a usuarios de transacciones bancarias. McAfee Labs espera que los ataques omitan las computadoras personales y vayan directamente a aplicaciones bancarias móviles, a medida que cada vez más usuarios administran sus finanzas en dispositivos móviles.

Hardware incorporado: la tierra prometida para los hackers sofisticados
Los sistemas incorporados están diseñados para una función de control específica dentro de un sistema mayor y se usan comúnmente en la industria automotriz, dispositivos médicos, dispositivos de GPS, enrutadores, cámaras digitales e impresoras. McAfee Labs espera ver códigos de prueba de concepto que explotan los sistemas incorporados para ser más eficaces en 2012 y en el futuro. Esto requerirá de malware que ataque en la capa de hardware y permitirá que los ataques obtengan más control y mantengan acceso a largo plazo al sistema y sus datos. Así, los hackers sofisticados tendrán total control sobre el hardware.

Hacktivismo: unir fuerzas en línea y en la primera línea
McAfee Labs prevé que en 2012, el “verdadero” grupo Anonymous se reinventará o desaparecerá. Asimismo, quienes lideran las interrupciones digitales unirán fuerzas con los manifestantes físicos y apuntarán a figuras públicas, como políticos, líderes de la industria, jueces y funcionarios del orden público más que nunca.

Moneda virtual: un plan de pago del delito cibernético
La moneda virtual, en ocasiones denominada cibermoneda, se ha transformado en una forma preferida por las personas para cambiar dinero en línea. Estas “billeteras” en línea no están cifradas y las transacciones son públicas, lo que hace de ellas un objetivo atractivo para los delincuentes cibernéticos. McAfee Labs espera ver evolucionar esta amenaza en spam, robo de datos, herramientas, redes de soporte y otros servicios asociados dedicados únicamente a explotar las monedas virtuales con el fin de robar dinero de víctimas desprevenidas o propagar malware.

La guerra cibernética: mostrar el poderío
Los países son vulnerables debido a la masiva dependencia de los sistemas computacionales y una defensa cibernética que defiende principalmente solo a las redes militares y del gobierno. Muchos países se dan cuenta del potencial perjudicial de los ataques cibernéticos contra la infraestructura esencial, como el agua, el gas y la energía y la dificultad que plantea defenderse de ellos. McAfee Labs espera ver que los países demuestren sus capacidades cibernéticas en 2012, para dar una señal.

Certificados fraudulentos: poco confiables e indetectables
Las organizaciones y las personas tienden a confiar en certificados con firma digital, no obstante, las recientes amenazas, como Stuxnet y Duqu utilizaron certificados fraudulentos para evadir la detección. McAfee Labs espera ver un aumento en la producción y circulación de certificados falsos fraudulentos en 2012. Los ataques de amplia escala a las autoridades de certificados y el uso extendido de certificados digitales fraudulentos afectarán a la infraestructura clave, la exploración y las transacciones seguras además de a las tecnologías basadas en un host, como las listas aprobadas y el control de aplicaciones.

Internet del mañana se parece más a Internet del pasado
DNSSEC (extensiones de seguridad del sistema de nombres de dominio) tienen como objetivo proteger a una computadora cliente de que se comunique de forma inadvertida con un host como consecuencia de un ataque de intermediario (“man-in-the-middle”). Dicho ataque redirige el tráfico desde el servidor deseado (página web, correo electrónico, etc.) hasta otro servidor. Los organismos reguladores en todo el mundo están interesándose más en establecer las “reglas del camino” para el tráfico en Internet y McAfee ver cada vez más instancias en que las futuras soluciones serán entrabadas por aspectos legislativos.

Los avances en los sistemas operativos llevan a los hackers “hacia dentro y luego hacia fuera”

Las nuevas características de seguridad incorporadas en el centro del sistema operativo provocarán que los hackers encuentren entradas alternativas: penetrando por el hardware y saliendo por el sistema operativo. Atacar el hardware y el firmware no es fácil, pero el éxito permite a los atacantes crear malware persistente en tarjetas de red, discos duros e incluso en BIOS (sistema básico de entrada/salida) del sistema. McAfee Labs espera ver que se realicen más esfuerzos en exploits de hardware y firmware y sus ataques del mundo real relacionados durante el año 2012.

Estudio trimestral de McAfee

McAfee publicó hoy el Informe de amenazas de McAfee: Segundo trimestre de 2011 , que muestra que la cantidad de malware dirigida a los dispositivos Android subió un 76% desde el último trimestre, lo que lo transforma en el sistema operativo móvil más atacado.

El año 2011 también ha resultado ser el primer semestre más activo en la historia del malware, incluida la aparición por primera vez de un antivirus falso para Mac y un importante repunte en los rootkits, lo que sugiere que la recopilación integral de especies de malware de McAfee alcanzará un récord de 75 millones de muestras a fin de año.

“Este año hemos visto números que superan los récords en lo que respecta al malware, especialmente en dispositivos móviles, donde el repunte se correlaciona directamente con la popularidad”, indicó Vincent Weafer, vicepresidente senior de McAfee Labs. “Los ataques generales son cada vez más sigilosos y sofisticados, lo que sugiere que podríamos presenciar ataques que pasen desapercibidos por largos periodos. Los grupos hacktivistas de alto perfil también han cambiado el panorama al trazar una línea entre los ataques para obtener una ganancia personal y los ataques perpetrados para enviar un mensaje”.

El informe también detalla una actividad específica que determina la manera en que operan los criminales cibernéticos, como los “libros de precios” del crimen cibernético que determinan el precio que se suele pagar por grandes listas de direcciones de correo electrónico, y actos de hacktivismo y guerra cibernética.
2011 en camino a alcanzar un “muestrario” récord de malware
Con aproximadamente 12 millones de muestras únicas durante la primera mitad del año 2011, que implica un aumento de 22% respecto de 2010, este ha sido el primer semestre más activo en la historia del malware. Al sumar los números del segundo trimestre, la suma total de todas las muestras de malware existentes en la base de datos de McAfee ha alcanzado aproximadamente los 65 millones, y los investigadores de McAfee estiman que este “muestrario” de malware llegará al menos a 75 millones de muestras a fin de año.

Android es el principal objetivo de la mayoría de los malware móviles
Con el gran volumen de información personal y de datos empresariales que ahora se encuentra en los teléfonos móviles de los usuarios, el malware móvil aumenta de manera constante, a menudo imitando el mismo código que las amenazas basadas en PC. Durante el segundo trimestre de 2011, el malware basado en el sistema operativo Android superó al sistema operativo Symbian como el objetivo más popular para los desarrolladores de malware móvil. A pesar de que el sistema operativo Symbian y Java ME siguen siendo los objetivos de preferencia a la fecha, el rápido aumento en el malware para Android durante el segundo trimestre indica que la plataforma podría volverse cada vez más un objetivo para los criminales cibernéticos, lo que afectaría todo, desde aplicaciones de calendario a aplicaciones de comedia, mensajes SMS y actualizaciones falsas de Angry Birds.

Un antivirus falso para Apple, rootkits y malware sigiloso alcanzan un nuevo terreno
Existen más usuarios de Mac que nunca antes, y a medida que las organizaciones adoptan cada vez más los equipos Mac para su uso empresarial, Apple se ha convertido ahora cada vez más en un objetivo para los autores de malware. A pesar de que históricamente la plataforma Apple no se ha visto afectada por software antivirus falso (AV falso), la actividad registrada el segundo trimestre indica que ahora sí lo está siendo. A pesar de que este tipo de antivirus falso es el primero de su tipo, McAfee Labs espera que, en términos generales, el antivirus falso decaiga con el tiempo.

Otra categoría de malware que demuestra su reciente crecimiento estable es el malware sigiloso. Los criminales cibernéticos utilizan la táctica de ocultar malware en un rootkit para que sea más sigiloso y persistente, y se ha visto que este tipo de ataque ha sido más predominante durante el año pasado, con ataques de alto perfil como Stuxnet. El malware sigiloso ha aumentado durante los últimos seis meses con más rapidez que en cualquier periodo anterior, hasta casi un 38% sobre lo obtenido el año 2010.

Los actos de hacktivismo y la guerra cibernética dejan su huella
Los actos de hacktivismo, principalmente de los grupos Anonymous y LulzSec, estuvieron dentro de algunos de los generadores de noticias cibernéticas más importantes durante el segundo trimestre. El informe detalla la actividad hacktivista del segundo trimestre, con al menos 20 ataques globales informados solo durante ese trimestre, y con la mayoría de ellos supuestamente realizados por LulzSec. El informe también describe actos de guerra cibernética ocurridos durante el segundo trimestre, incluidos ataques en el laboratorio Oak Ridge National Laboratory de Estados Unidos, y un ataque a la Federación Cooperativa Agrícola Nacional de Corea del Sur.

“Mercado negro” de correos electrónicos para spammers
A pesar de que el spam sigue en niveles bajos históricos, debido en parte a la interrupción de Rustock, McAfee Labs continúa a la espera de ver una fuerte subida en la actividad durante los próximos meses. Un método común para que los criminales cibernéticos aumenten el volumen de su actividad de spam es comprar una lista masiva de correos electrónicos para inundar con la mayor cantidad posible de spam a un amplio grupo de personas. Independientemente de que sea un botnet o un servicio de alquiler, los precios varían para dichas empresas, a menudo por ubicación. Por ejemplo, en Estados Unidos, el precio que se suele pagar por 1 millón de correos electrónicos es de US$25, mientras que en Inglaterra, 1,5 millones de correos electrónicos cuestan US$100.

Para obtener más información sobre las tendencias relacionadas con el hacktivismo, la guerra cibernética, las amenazas web y el malware, descargue una copia completa del Informe de McAfee sobre amenazas:: Segundo trimestre de 2011 en www.mcafee.com

Informe de McAfee y CSIS

El 80% ha experimentado un ataque a gran escala y el 25% ha sido víctima de intentos de extorsión.

McAfee y el Centro para Estudios Estratégicos e Internacionales (CSIS) han anunciado las conclusiones de un informe que refleja el coste y el impacto de los ciberataques a infraestructuras críticas de sectores como el de la energía, petróleo, gas y agua.

La encuesta, realizada a 200 directores de seguridad de TI de empresas de infraestructuras críticas en 14 países, desvela que el 40% de ellos cree que la vulnerabilidad de la industria ha aumentado. El 30% piensa que su empresa no está preparada para un ciberataque y más de un 40% espera un importante ciberataque el próximo año.

El informe “Amenazas en la oscuridad. Las infraestructuras críticas se enfrentan a ciberataques”, fue encargado por McAfee y producido por el CSIS. “La adopción de medidas de seguridad en importantes industrias civiles no va en línea con el aumento de amenazas en el último año”, afirma Stewart Baker, que lideró el estudio para el CSIS.

Los directores de TI han hecho modestos progresos respecto al año pasado en lo que se refiere a la seguridad de sus redes, puesto que el sector de la energía aumentó su adopción de las tecnologías de seguridad en solo un punto porcentual (51%), y en el caso de las industrias del petróleo y el gas, el aumento fue del 3% (48%).

“Estamos viendo que las redes de distribución de energía eléctrica inteligente no lo son tanto”, afirma Phyllis Schneck, vicepresidente y CTO del área de inteligencia para el sector público de McAfee. “El año pasado, vimos una de las formas más sofisticadas de malware en Stuxnet, que estaba especialmente diseñado para sabotear los sistemas de TI de las infraestructuras críticas. El hecho es que los sistemas de este tipo de infraestructuras no fueron creados teniendo en cuenta la ciberseguridad y las organizaciones necesitan implementar mejores controles de red, para evitar ser vulnerables a los ataques.”

Otras conclusiones clave del informe:

– Un 80% de los encuestados se ha enfrentado a un ataque de denegación de servicio (DDoS) y un cuarto de ellos informó diaria o semanalmente de ataques de este tipo y/o fueron víctimas de extorsión a través de ataques de red.

– Uno de cada cuatro encuestados ha sido víctima de extorsión a través de ciberataques o de amenazas de ciberataques. El número de compañías susceptibles de ser extorsionadas aumentó un 25% el año pasado, y los casos de extorsión estaban distribuidos por igual entre los diferentes sectores de infraestructuras críticas.

– Llas medidas de seguridad sofisticadas impuestas a los usuarios fuera de las instalaciones son escasas, ya que solo un cuarto de los encuestados implementa herramientas para analizar la actividad de red, y el 36% utiliza herramientas para detectar comportamientos anómalos.

– Más de la mitad de los encuestados afirma haber sufrido ataques procedentes de gobiernos.

Fuente: McAfee.

Peligrosa festividad

Los cibercriminales aprovechan la época navideña para robar el dinero, la identidad o información financiera a los consumidores.

Los consumidores deben tener cuidado con los timos comunes en Navidad antes de reservar viajes o realizar compras navideñas a través de Internet. McAfee revela “los 12 timos de Navidad” – las 12 estafas más importantes que los usuarios de Internet deben tener en cuenta en esta época.

1.- Timos de falsas ofertas de iPads
Los productos de Apple están liderando las listas de ventas esta Navidad, por lo que los cibercriminales están muy ocupados distribuyendo falsas ofertas de iPads gratuitos. Los laboratorios McAfee Labs advierten de que en este tipo de timos, a los consumidores se les ofrecen otros productos y se les dice que, si los adquieren con tarjeta de crédito, pueden conseguir un iPad de forma gratuita. Por supuesto, las víctimas nunca reciben el iPad u otros productos, solo el dolor de cabeza que produce el darse cuenta de que les han robado el número de la tarjeta de crédito.

2.- “Socorro, me han estafado”
Esta estafa de viajes envía angustiosos mensajes telefónicos a familia y amigos pidiéndoles dinero para poder volver a casa en Navidad. Los laboratorios McAfee Labs han presenciado un crecimiento en este timo y predice un aumento durante la temporada de viajes.

3.- Tarjetas regalo falsas
Los cibercriminales utilizan las redes sociales para promocionar tarjetas de regalo falsas con el objetivo de robar dinero e información a los consumidores, que posteriormente venden o utilizan para realizar robos de identidad.

4.- Ofertas de trabajo navideñas
Puesto que la gente necesita dinero extra para regalos y vacaciones, los timos en Twitter ofrecen enlaces peligrosos de trabajos bien pagados o empleos para trabajar desde casa, en los que se pide información personal, como dirección de correo electrónico, dirección postal y el número de la seguridad social para responder a la falsa oferta de trabajo.

5.- “Smishing”
Los cibercriminales envían phishing a través de mensajes de texto (“smishing”). Estos textos parecen llegar del banco o de sitios online diciendo que existe algún error en su cuenta y pide realizar una llamada a un número de teléfono concreto para verificar la información de la cuenta. En realidad, estos mensajes no son más que una excusa para extraer valiosa información personal.

6.- Ofertas vacacionales sospechosas
En época de vacaciones, cuando los consumidores buscan en Internet viajes u ofertas a precios asequibles, los cibercriminales crean sitios web falsos de alquiler y búsqueda de vacaciones en las que es necesario realizar los pagos iniciales con tarjeta de crédito o transferencia bancaria.

7.- Los timos relacionados con la crisis continúan
Los estafadores dirigen a los consumidores vulnerables a estafas relacionadas con la recesión, como el pago adelantado de créditos. McAfee Labs ha presenciado un gran número de spam sobre publicidad de préstamos, a bajo interés y tarjetas de crédito si el receptor paga una cuota de tramitación, que va directamente al bolsillo de los estafadores.

8.- Tarjetas de felicitación
Las tarjetas electrónicas son una forma muy común de enviar nuestros mejores deseos a amigos y familiares, pero los cibercriminales ofrecen versiones falsas con enlaces a virus y otros tipos de malware.

9.- Trampas a bajo precio
Los compradores deberían tener cuidado con productos que se ofrecen a un precio mucho menor que el de la competencia. Los cibercriminales utilizan sitios web falsos y de subastas para realizar ofertas demasiado buenas como para ser verdad, con el único objetivo de robar al usuario información y dinero.

10.- Timos relacionados con la caridad
La Navidad ha sido tradicionalmente la época preferida por los cibercriminales para los timos, puesto que es una época propicia para las donaciones. Los laboratorios McAfee Labs predicen que este año no es una excepción. Las tácticas más comunes son llamadas telefónicas y correos electrónicos de spam pidiendo donaciones destinadas a personas mayores y niños o recogida de fondos para sufragar la última catástrofe.

11.- Descargas navideñas peligrosas
Los salvapantallas con temática navideña, cascabeles y animaciones son una forma fácil para propagar virus y otras amenazas en los ordenadores, especialmente cuando los enlaces llegan en un correo electrónico o mensaje instantáneo que parece proceder de un amigo.

12.- Wi-fi en hoteles y aeropuertos
En Navidad mucha gente viaja y utiliza las redes wi-fi en lugares como hoteles y aeropuertos. Esto es una tentación para los ladrones que pretenden hackear estas redes, esperando encontrar una oportunidad para realizar el robo.

Fuente: McAfee.

Informe de McAfee

El informe “Mapa de sitios web maliciosos” señala al dominio .COM como el más peligroso, mientras que .TRAVEL es el más seguro.

El dominio web con más tráfico del mundo .COM es también el que alberga más riesgo, según el IV Informe anual “Mapa de sitios web maliciosos”, realizado por McAfee.

McAfee ha analizado más de 27 millones de sitios web para descubrir los dominios más peligrosos. El dominio web .COM es el que más riesgo entraña, y el dominio web de Vietnam (.VN) el más sospechoso de los relacionados con países. Por su parte, .JP (Japón) es el dominio web de país más seguro por segundo año consecutivo. El informe también desvela que el riesgo en la red se ha incrementado, pasando de un 5,8% (2009) a un 6,2% (2010).

“Este informe destaca la rapidez con la que los cibercriminales cambian las técnicas para atraer al máximo número de víctimas, evitando ser atrapados”, afirma Paula Greve, directora de investigación de los laboratorios McAfee Labs. “El año pasado, el dominio .VN de Vietnam era relativamente seguro, y este año dicho dominio ha pasado a ser el tercero más peligroso. Los cibercriminales se dirigen a regiones donde el registro de sitios web es barato, cómodo y donde la posibilidad de ser atrapados es menor. Un dominio web que es seguro un año, puede ser peligroso al siguiente”.

Los dominios de nivel superior, también conocidos como “TLD” (top-level domain), son los caracteres que se encuentran al final de las URL en los resultados. Mucha gente, con frecuencia, no pone atención al sufijo TLD cuando realizan búsquedas, y pulsan en el primer resultado que les parece interesante. Esto hace a los internautas vulnerables a los cibercriminales, quienes optimizan los sitios web para motores de búsqueda y se aprovechan de errores tipográficos como .CM en lugar de .COM.

El informe revela un cambio drástico en el ranking de dominios de países con .VN (Vietnam) que ha escalado hasta la tercera posición, desde la 39 que ocupaba en 2009. De hecho, el 58% de los sitios web registrados en Vietnam son calificados como arriesgados. En cambio, cuando se traslada ese dato a nivel mundial, encontramos que el índice desciende a un 29,4%, situándose por detrás de .COM en términos de riesgo.

Los cinco dominios web de países con más riesgo son:
– Vietnam (.VN) 29.4%
– Camerún (.CM) 22.2%
– Armenia (.AM) 12.1%
– Islas Cocos (.CC) 10.5%
– Rusia (.RU) 10.1%

Los cinco dominios web más seguros son:
– TRAVEL (sector turismo y viajes) 0.02%
– EDU (educación) 0.05%
– JP (Japón) 0.08%
– CAT (promoción de la lengua y la cultura catalana) 0.09%
– GG (Guernesey) 0.10%

Fuente: McAfee.

Informe de McAfee

McAfee advierte a los consumidores de que la búsqueda de contenido gratuito aumenta el riesgo de forma significativa.

McAfee ha dado a conocer las conclusiones de su informe “Música y películas digitales: el verdadero coste del entretenimiento gratuito”, poniendo de manifiesto el creciente número de ciberamenazas asociadas a la popularidad de los videos y música online. Los investigadores de McAfee afirman que añadir la palabra “gratis” a la búsqueda aumenta el riesgo de caer en un sitio web malicioso. McAfee ha desvelado también que los cibercriminales esconden contenido malicioso en sitios web de música y películas, incluso en sitios web de clubes de fans.

Últimamente, los consumidores han aumentado la visualización de videos o descargas de música online, por lo que los cibercriminales han modificado sus ataques para incluir más sitios web peligrosos, publicidad sospechosa y herramientas de visionado de videos. Según comScore, en junio visualizaron vídeos online más de 177 millones de internautas en EE.UU, frente a los 157 millones de hace un año. Puesto que las descargas de contenido digital han aumentado, también lo han hecho los peligros asociados a ellas.

Conclusiones clave

En el informe, los investigadores se refieren a distintas amenazas específicas incluyendo la amenaza de software “gratis”, MP3 y video streaming, páginas web de clubes de fans peligrosas y publicidad sospechosa que aparece en páginas online de buena reputación. La investigación destaca que añadir la palabra “gratis” a una búsqueda de tonos de llamada aumenta en un 300% el riesgo en los sitios web encontrados por los buscadores más importantes en inglés. Esta misma palabra en otros idiomas produce similares resultados.

Buscar “MP3s” aumenta el riesgo de las búsquedas de música, mientras que buscar “MP3s gratis” hace que la búsqueda se torne más peligrosa. Incluso cuando el consumidor indica en su búsqueda que desea pagar por el MP3, los resultados siguen dirigiéndole a contenido pirata.

McAfee ha descubierto miles de URLs sospechosas asociadas con clubes de fans o comentarios realizados en redes sociales, como YouTube o Twitter. La publicidad maliciosa que se utiliza para distribuir malware o atacar el navegador del usuario es una forma común de infección. Por ejemplo, en junio McAfee identificó publicidad maliciosa en perezhilton.com que redirigía usuarios a dominios que proporcionaban software sospechoso.

“Los consumidores visitan páginas web de determinados clubes de fans, descargan películas y leen noticias sobre sus s famosos favoritos, pero, generalmente, no son conscientes del riesgo que corren” afirma Paula Greve, directora de investigación de seguridad web de McAfee. “Pueden acceder gratuitamente al contenido de forma rápida y sencilla, pero normalmente tiene un precio. Los consumidores deberían de ser conscientes de los riesgos y estar preparados para potenciales peligros.”

Consejos para mantenerte seguro

Según Greve, para mantenerte a salvo mientras disfrutas de los medios audiovisuales digitales, es necesario seguir una serie de consejos:
• Evita buscar contenido “gratis”. En su lugar, dirígete a sitios de pago y legítimos para adquirir música y películas.
• No pulses en enlaces de banners de música, películas y sitios de descargas que no sean de buena reputación.
• Utiliza un software de seguridad como McAfee Total Protection, para protegerte contra las últimas amenazas
• Utiliza el sentido común: no hagas clic en vínculos publicados en foros o páginas webs de clubes de fans.
• Utiliza un complemento de búsqueda seguro como McAfee® SiteAdvisor® que, de forma visual, muestra a los consumidores con una señal roja, amarilla o verde el riesgo que entraña cada sitio web de los resultados de búsqueda.
• Ten en cuenta que cuanto más popular sea un tema, película o artista, mayor es el riego al que te enfrentas cuando lo busques en internet.

Para ver el informe completo, visite newsroom.mcafee.com