Malware encubierto

El alto número de sistemas operativos ilegales, así como la búsqueda de programas para crackear software, están detrás de las principales infecciones del primer trimestre de 2011.

Las estadísticas del primer trimestre del año 2011 recogidas por BitDefender muestran como el software pirata es una de las principales amenazas de seguridad en la actualidad.

Conficker – también llamado Downadup – continúa liderando el ranking del malware más distribuido. La función de ejecución automática de los dispositivos extraíbles sigue siendo la principal vulnerabilidad aprovechada por los ciberdelincuentes para infectar los ordenadores de los usuarios con este malware.

El modo de actuar de este malware es bien conocido: entre otras cosas, impide que los usuarios tengan acceso tanto a Windows Update como a páginas de proveedores de seguridad, a la vez que descarga falsos antivirus en los equipos comprometidos.

La constante presencia del gusano en el top de BitDefender revela que los usuarios siguen siendo reacios a la instalación de actualizaciones de seguridad del proveedor del sistema operativo.

“La razón puede ser la alta tasa de sistemas operativos piratas, que hace que muchos usuarios no puedan actualizar sus sistemas, quedando expuestos frente a amenazas como Conficker”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.

El segundo y el quinto lugar están ocupados por dos códigos maliciosos muy relacionados con Conficker: Trojan.AutorunINF.Gen y Worm.Autorun.VHG. Ambos hacen que la función de ejecución automática de los dispositivos extraíbles sea vulnerable a los ataques de malware de todo tipo.

La novedad en el top 5 de malware en lo que va de año 2011 es Trojan.Crack.I (5,32%), que ocupa una “honorable” tercera posición, después de sólo unos pocos meses de existencia. Cabe mencionar que esta aplicación genera claves de registro no autorizadas con el fin de derrotar la protección comercial de los productos de software. Si bien, al mismo tiempo recoge información sobre otras aplicaciones que se ejecutan en el ordenador infectado (nombre, versión, claves de registro, etc) y las envía a un atacante remoto, que posteriormente vende estos certificados como “software OEM”.

“De nuevo la alta tasa de piratería parece estar detrás de esta amenaza, ya que los usuarios descargan este malware porque les permite acceder a productos comerciales de software de pago. Lo que ocurre es que después realiza otras acciones maliciosas”, explica Otero.

Fuente: BitDefender.

Anuncios

Correrán la misma suerte que WikiLeaks

A iniciativa de la industria discográfica, Mastercard, Visa y otros servicios de pagos en línea con tarjeta de crédito podrían comenzar a bloquear las transacciones directas o indirectas hacia Pirate Bay y otros sitios de piratería.

Pirate Bay podría correr la misma suerte que WikiLeaks, que en diciembre de 2010 fue saboteada por Visa otros servicios de pago, como Paypal.

Lo mismo podría ocurrir ahora con una serie de sitios web que directa o indirectamente proporcionan a los usuarios de Internet acceso a música pirateada.

La iniciativa ha sido impulsada por IFPI (Federación Internacional de la Industria Fonográfica).

Mastercard se suma
La iniciativa de IFPI es respaldada por el Departamento de Comercio de Estados Unidos y por la policía británica. Por ahora, Mastercard ha declarado estar a favor de la medida, y se espera que otras tarjetas de crédito y servicios de pago hagan lo suyo.

En un comunicado, Mastercard expresa satisfacción por la iniciativa de IFPI, y el respaldo con que ésta cuenta entre las autoridades estadounidenses y británicas. A juicio de Mastercard, la medida contribuirá a frenar la distribución de música ilegal, destacando que la cooperación con IFPI impedirá que el sistema Mastercard sea utilizado con fines ilegales.

El boicot de IFPI incluye los siguientes sitios y trackers:

The Pirate Bay
IsoHunt
Btjunkie
Kickasstorrents
torrentz.com
Rutracker
Demonoid
Publicbt
Openbittorrent
Zamunda

A los sitios anteriores se suma Baidu, que es el sitio más visitado de China, y Toabao, el número cinco en las preferencias chinas, aparte de diversos sitios rusos y ucranianos.

Fuentes: Comunicados de International Federation of Phonographic Industries (IFPI) y de Office of the United States Trade Representative (USTR).

“Lo ilegal es descargarlas o distribuirlas”

El Ministerio de Cultura de Noruega ha confirmado oficialmente que en ese país no es ilegal ver películas pirateadas online, siempre y cuando el material no sea descargado al disco duro ni distribuido nuevamente. La noticia causa desconcierto en la industria cinematográfica.

En declaraciones hechas a Radiotelevisión Noruega NRK, un representante del Ministerio de Cultura de ese país confirmó el punto de vista oficial del gobierno, en el sentido que no existe prohibición alguna a ver películas ni series de televisión pirateadas, bajo la condición que se trate de contenidos en streaming, y no de material que el usuario descargue al disco duro u otro soporte de almacenamiento.

Desconcierto en la industria
Las declaraciones causaron molestia entre representantes locales de la industria cinematográfica, quienes afirmaron ante NRK que “desde ahora será más difícil combatir la piratería”.

La razón de que el Ministerio de Cultura distinga entre descargas al disco duro y streaming es que “al tratarse de streaming, para el público en general es más difícil distinguir qué contenidos son ilegales y cuales no, situación que no ocurre cuando el usuario activamente descarga contenidos al disco duro”. La lógica ministerial es, por lo tanto, que mientras las descargas son un acto deliberado y activo, la visualización de contenidos en streaming no lo es.

En todo caso, el Ministerio recalca que todo aquel que publica material pirateado en streaming está cometiendo un delito que las autoridades procurarán sancionar.

El sitio de intercambio de archivos Rapidshare ofrecerá películas y música en venta a los usuarios que intenten descargar versiones pirateadas del mismo material.

Para la mayoría de los usuarios de Rapidshare no es un secreto que desde el sitio es posible descargar material pirateado, para gran frustración de las industrias discográfica y cinematográfica.

Como resultado de las contínuas presiones de ambas industrias, Rapidshare ha puesto en marcha un nuevo sistema que aspira a convertir en compradores a los usuarios que usan su servicio para descargar contenidos gratuitos.

En concreto, Rapidshare dirigirá los usuarios que buscan películas y música pirateada a una tienda en línea, ofreciéndoles los mismos títulos para compra directa.

En su sitio, Rapidshare informa que su intención es crear alianzas con la industria del entretenimiento con el fin de diseñar nuevos modelos que quiten interés a la piratería. “Uno de tales modelos es dirigir a los usuarios hacia contenidos legítimos disponibles desde nuestro propio sitio, y comercializados por los titulares de los derechos”.

Rapidshare agrega que el sistema fue instaurado a comienzos de año y que ha sido bien recibido por los usuarios. “Nuestra impresión es que muchos usuarios no pueden distinguir entre contenidos pirateados o legítimos, pero que de todas formas prefieren descargar el material desde un sitio confiable y seguro, en lugar de correr el riesgo de verse involucrados en actividades de piratería”, concluye Rapidshare.

En 2009, Rapidshare, con base en Suiza, se vio por primera vez en la mira de la industria discográfica, luego que un álbum de James Hetfield, vocalista de Metálica, fuera presentado en Rapidshare un día antes del lanzamiento oficial.

El informe de amenazas del tercer trimestre, elaborado por McAfee, muestra niveles récord de spam, malware y amenazas basadas en la Web.

El número de nuevos sitios para compartir archivos que alojan contenido registrado se han disparado durante los últimos tres meses, según el Informe Trimestral de Amenazas elaborado por McAfee. Este mismo informe muestra que el spam, el malware y la creación de amenazas basadas en la web han alcanzado niveles récords en el tercer trimestre, así como que los cibercriminales están extorsionando a los propietarios de estos sitios con ataques DDoS.

Los cibercriminales se están aprovechando del aumento (un 300%) en la creación de sitios Web para compartir archivos que tiene lugar a la vez que un rastreador de Torrent – o sitio Web que aloja links de contenido registrado – Pirate Bay, fue cerrado en Suecia. Al mismo tiempo que los usuarios desarrollan más sitios para compartir contenidos, los creadores de malware confeccionan otros para engañar a estos mismos usuarios que buscan descargar material con derechos de autor a través de programas maliciosos. McAfee predice que el número de estos sitios sospechosos aumentará durante el próximo trimestre.

Los investigadores de McAfee observaron que los usuarios comenzaron a crear sus propios sitios para apoyar a la comunidad de Pirate Bay cuando el sitio estaba en proceso de caída.

El informe revela, además, que los niveles de malware y spam han alcanzado máximos históricos, superando las amenazas del último trimestre. Los ataques basados en la Web también han aumentado porque los cibercriminales están aprovechando el fallecimiento de personas famosas y los desastres naturales. El spam ha alcanzado los niveles más altos de la historia, superando en un 10% a los obtenidos en el segundo trimestre del año. El spam, actualmente, supone el 92% del correo electrónico recibido. Comparado con el tercer trimestre del año pasado, el spam ha crecido un 24%.

Los ataques basados en la Web es la principal novedad en el sector de las amenazas, convirtiéndose en una de las herramientas más peligrosas utilizadas por los cibercriminales. Estos ataques están dirigidos a cualquiera que visite páginas web sospechosas, y se les proporcionan a los usuarios a través de spam, phishing y redes sociales, siendo redirigidos desde sitios Web legítimos. El 55% de todas las URL ilegítimas están alojadas en Estados Unidos, y los cibercriminales están aumentando su efectividad a través de técnicas SEO para conducir el tráfico a sitios engañosos.

En el último trimestre, McAfee Labs observó nuevos ataques de denegación de servicio incluyendo algunos bajo demanda. Cuatro corredores de apuestas de Australia sufrieron un bloqueo durante eventos clave para ellos, como las finales de fútbol y rugby, obteniendo como resultado millones de dólares de pérdidas.

DDoS como servicio está creciendo en popularidad, con muchos de los cibercriminales ofreciendo botnets formados por miles de ordenadores zombis para atacar sitios al mejor postor. Estos botnets son capaces de atacar a algunos de los sitios offline mejor protegidos. Los cibercriminales ofrecen una “demo” de unos minutos a posibles compradores.

Fuente:McAfee.

Filtran formulario secreto

En los últimos meses, varios países de la Unión Europea ha autorizado sistemas de vigilancia, disuasión y sanción de piratas por parte de entidades privadas.

En este contexto ha surgido una industria especializada en enviar advertencias y cobranzas a personas que han descargado ilegalmente películas, juegos, software y música.

Una de tales empresas es el bufete británico de abogados Davenport Lyons. Este grupo de abogados, en cooperación con la empresa alemana DigiProtect, encargada de los aspectos técnicos, detecta las direcciones IP desde las que se realizan “actividades sospechosas”.

Al establecer la identidad de los presuntos infractores, Davenport Lyons inicia el trabajo de cobranza. Desde el primer momento se les informa que serán llevados a los tribunales de justicia en caso de negarse a pagar la cobranza y multas del caso.

Formulario secreto
El sitio web alemán Gulli.com ha obtenido una copia del formulario empleado por Davenport Lyon al contratar los usuarios de redes P2P. El formulario también ha sido publicado en el sitio Wikileaks.org .

El formulario se divide en tres capítulos principales: establecimiento de la culpa, circunstancias, defensa y asesoría jurídica.

En el aspecto de “culpa”, se incluyen las siguientes cinco alternativas: 1. Niega responsabilidad, 2. Admite responsabilidad, 3. Guarda silencio, 4. Admite haber usado redes P2P y 5. Admite responsabilidad personal.

En la rúbrica de “circunstancias” se incluyen opciones dependiendo de las respuestas que vaya dando el supuesto infractor. Por ejemplo, deberán adaptarse a la posibilidad de que el usuario tenga pensado contactar a un abogado para defenderse de las acusaciones. Otro elemento interesante es que se pregunta si el usuario es discapacitado o jubilado. La intención parece ser evitar casos emblemáticos, que pudieran crear publicidad negativa en torno a la actividad de los abogados de Davenport Lyons. En este contexto, cabe recordar que RIAA, organización gremial de la industria discográfica estadounidense, ha demandado a una madre soltera indígena por 150.000 dólares, a un indigente, a la sucesión de un difunto y a una niña de 12 años de edad.

Bajo la rúbrica de “defensa” se tiene presente que la gente puede mostrar cierta “creatividad respecto de la verdad”. Las respuestas van desde “silencio”, hasta “virus”, “problemas con el enrutador”, “desconocidos usaron el PC” y “no estaba en casa”.

En el capítulo de “asesoría jurídica” los abogados intentan averiguar qué abogados representan al infractor, con el fin de definir su estrategia judicial.

Posteriormente, la información recabada es sistematizada mediante un sistema de puntuación, que permite a los abogados decidir si es procedente demandar a la persona del caso, y cuáles son las probabilidades de ganar la causa.

Según el sitio Gulli.com, no todos los clientes están satisfechos con el trabajo del grupo de abogados ni de DigiProtect. Aparte de la industria del entretenimiento, empresas pornográficas son también clientes de DigiProtect. Joe Stagliano, director de la empresa británica de pornografía Evil Angel resumió el tema con el siguiente comentario hecho a BBC: “Las cobranzas realizadas por Davenport Lyon reportaron menos de 50 libras esterlinas de ganancia. En mi caso, no es algo que funcione”.