Según Sophos

En las próximas semanas, Facebook cambiará gradualmente su imagen e introducirá un nuevo formato de perfil para todos sus usuarios – conocido como “Timeline” – que presentará un bloc de notas histórico de todas las actualizaciones de sus usuarios, así como fotografías.

Sin embargo, una investigación realizada por Sophos, compañía de seguridad TI y protección de datos, desvela que más del 50% de los usuarios de Internet están preocupados por dicha actualización del perfil de Facebook.

Facebook Timeline anima a los usuarios a introducir más datos personales sobre ellos y sus experiencias, al tiempo que facilita a otros usuarios visualizar dicha información. A raíz de este cambio, existe una auténtica preocupación entre los internautas, ya que opinan que facilitará a los ladrones el robo de identidad y fomentará el acoso a determinados perfiles.

Además, el Timeline se actualizará automáticamente a través de Facebook apps, que podrá publicar, por ejemplo, la última canción escuchada en Spotify, los artículos que se han leído el algún periódico online o la compra de entradas de cine – todo ello sin presionar los botones de “Compartir” o “Me gusta”.

La encuesta online que ha realizado Sophos a más de 4.100 personas acerca de su opinión sobre Facebook Timeline, arroja resultados claves tales como:

El 51% están preocupados por Facebook Timeline
Sólo al 8% les gusta el nuevo Facebook Timeline
El 8% dice que usará este nuevo formato
El 32% piensa que no sabe por qué está todavía en Facebook

Sin duda, Facebook Timeline será una llamada de atención para aquellos usuarios que han compartido demasiada información en el pasado. Este nuevo formato puede inducir a los usuarios a replantearse su relación con Facebook – incluso a darse de baja de sus cuentas” afirma Graham Cluley, Consultor Senior de Tecnología de Sophos. “Es más, los usuarios deberían aprovechar esta oportunidad para reevaluar lo que comparten. Es el momento de hacer limpieza de la cuenta y asegurarse de que sólo están compartiendo lo que desean y con quién. Después de todo, un sitio web que contiene detalles sobre sus vidas, lo que les gusta, es oro para los estafadores”

Para más información, incluyendo imagines de Facebook Timeline y las estadísticas de la encuesta, puede visitar
nakedsecurity.sophos.com

Anuncios

Temido “Koobface”

Los creadores de Koobface – un grupo auto-proclamado grupo “Ali Baba y los 4” o la “Banda de Koobface” – han estado aterrorizando a millones de usuarios de Internet desde mediados de 2008 y continúan haciéndolo hasta el día de hoy, a pesar de los múltiples esfuerzos para encontrarlos.

Tras la identificación por parte de Facebook de los creadores del gusano Koobface, Sophos, compañía de seguridad TI y protección de datos, ha hecho público un informe en el que se reconocen y descubren los mismos autores que lideraron las amenazas contra usuarios de redes sociales, como Facebook:
Los creadores de Koobface – un grupo auto-proclamado grupo “Ali Baba y los 4” o la “Banda de Koobface” – han estado aterrorizando a millones de usuarios de Internet desde mediados de 2008 y continúan haciéndolo hasta el día de hoy, a pesar de los múltiples esfuerzos para encontrarlos.

El experto en malware de SophosLabs, Dirk Kollberg, y el investigador independiente, Jan Dröemer, han trabajado junto a un amplio equipo con el objetivo de desenmascarar dicha trama. Su excelente trabajo ha descubierto a los ciberterroristas, que han sido identificados como: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk, y Stanislav Avdeiko.

En esta exclusiva, Dröemer y Kollberg comparten una gran cantidad de resultados, incluyendo los apodos de los perpetradores, las actividades online, su ubicación física y sus negocios: nakedsecurity.sophos.com

Koobface: un anagrama muy rentable
Koobface (un anagrama de “Facebook”) es un gusano que se propaga a través de las redes sociales, infectando PCs y construyendo una botnet de equipos contaminados. Su sofisticación es tal, que puede incluso llegar a crear sus propias cuentas de redes sociales, para así, poder publicar enlaces que ayuden a su propagación.

Los creadores de Koobface, cuyos nombres no habían sido conocidos hasta hoy, han ganado millones de dólares cada año, gracias a los ordenadores comprometidos.

Al respecto de la investigación liderada por Droemer y Kollberg, ésta se llevó a cabo entre octubre de 2009 y febrero de 2010. No obstante, las autoridades pidieron a los investigadores que fuese confidencial, para así disponer del tiempo necesario para construir un caso.

“Es una increíble historia de detectives, de investigación incansable, que ha supuesto barrer Internet, buscando registros de empresas y aprovechando los errores de colegial cometido por los presuntos delincuentes al no ser lo suficientemente cautos con sus perfiles en las redes sociales. Sabemos los nombres de la banda, sus números de teléfono, dónde están sus oficinas, qué aspecto tienen, qué coches conducen, incluso sus números de teléfono móvil”, afirma Pablo Teijeira, Gateway Business Development Manager Western Europe y experto en Seguridad de Sophos. “Ahora sólo nos queda esperar y ver lo que las autoridades harán contra la banda Koobface”.

Más información sobre el estudio, incluyendo imágenes y gráficos, se puede encontrar en el sitio web de seguridad: pabloteijeira.wordpress.com y nakedsecurity.sophos.com

Para saber más sobre Koobface visite: nakedsecurity.sophos.com

Para estar actualizado con las últimas noticias síguenos en Facebook: www.facebook.com

Según Sophos

Sophos, compañía de seguridad TI y protección de datos, ha hecho público un informe donde detalla las principales tendencias que han caracterizado el mercado de la seguridad durante el año 2011, siendo en líneas generales la proliferación de los ciberataques y la selección de nuevos objetivos algunas de las notas claves del año.

Según James Lyne, director de estrategias tecnológicas de Sophos y autor del informe, en esta identificación de nuevos objetivos por parte de los ciberdelicuentes las plataformas móviles han cobrado un importante protagonismo.

Cabe destacar por tanto la aparición de programas maliciosos para estos dispositivos, todavía ciertamente básicos y principalmente dirigidos a plataformas clave como Android, pero que muestran ya como una realidad lo que expertos del mercado de la seguridad auguraban desde hacía tiempo.

“Los ataques a móviles son aún bastante simples, podríamos decir que se asemejan a los programas maliciosos creados en los años 90 contra los ordenadores de sobremesa. Aún así, sirven para advertirnos de lo que puede deparar el futuro” comenta Lyne.

En líneas generales, el año 2011 se resume en las siguientes siete tendencias principales dentro del mercado de la seguridad:

1. El regreso de los cibercriminales activistas: en contra de lo sucedido en otros años, la motivación económica no siempre ha estado detrás de gran parte de los ataques.

2. Aumento continuado del volumen de código malicioso: En la actualidad, Sophos revisa más de 150.000 programas maliciosos nuevos al día, un 60% más que en 2010.

3. Aparición de programas maliciosos para dispositivos móviles, pero muy básicos

4. Sistemas de control e infraestructuras nacionales críticas: Los objetivos de los ciberdelincuentes se han diversificado y han empezado a prestar más atención a los sistemas de infraestructuras críticas.

5. Hablamos con los ciberdelincuentes: Durante 2011 los ciberdelincuentes llevaron a cabo técnicas de ingeniería social tales como llamar por teléfono a las propias empresas para sonsacar información. Los ataques a través de las plataformas de redes sociales, voz sobre IP y otros canales, fueron numerosos.

6. Ataques dirigidos de gran repercusión: Grandes ataques contra conocidas empresas de seguridad pusieron de manifiesto las prácticas de cibercriminales de espionaje corporativo e incluso patrocinados por gobiernos.

7. La protección básica sigue fallando: Algunas amenazas excepcionalmente habituales demostraron que las técnicas básicas siguen suponiendo un reto. Infecciones a través de navegadores, provocadas por la falta de parches en los propios navegadores o en las aplicaciones de Flash o PDF, siguen siendo habituales.

Movilidad y servicios en la nube, puntos de mira para 2012

Según el Informe elaborado por Sophos, con el panorama actual sobre la mesa, el gran reto para las empresas consistirá en impedir el retroceso de las funciones de seguridad a medida que adoptan nuevas tecnologías y los ciberdelincuentes amplían sus objetivos. Los nuevos métodos de transferencia y acceso a la información desde diferentes ubicaciones y con variados dispositivos así como los servicios en la nube serán bazas clave en el nuevo año.

“En el año que comienza las empresas se enfrentan al reto de gestionar el aumento del volumen de programas maliciosos e infecciones, sino que también han de mantener la guardia en alto ante los nuevos métodos de acceso a aplicaciones y datos, como los servicios en la nube, que suscitarán un interés renovado”, afirma Lyne.

Sophos ha resumido en nueve, los retos básicos a tener en cuenta para el mercado de la seguridad en 2012:

1. Aumento continuado de la propagación de programas maliciosos a través de redes sociales e Internet

2. Mayor diversificación de los objetivos de los cibercriminales

3. Los dispositivos móviles son el centro de atención

4. Las nuevas tecnologías de redes e Internet nos obligan a tener la guardia en alto

5. El consumo despreocupado provoca un retroceso de la seguridad

6. Continúa la tendencia de los ataques dirigidos

7. Permanencia de los cibercriminales activistas y las amenazas de gran repercusión contra sistemas de control

8. Las tecnologías de conveniencia pueden convertirse en nuevos vectores de estafa

9. El retorno de los servicios en la nube

En el año 2012 serán muchos los frentes abiertos en materia de seguridad y, según comenta Lyne, alguno de los retos vendrán de la mano de los cambios ligados a las tecnologías web, pero también en lo relacionado con el consumo despreocupado: “Cada vez más empresas intentan incorporar el uso de dispositivos de consumo en los entornos laborales, pero la transición despreocupada sin los controles adecuados provocará un retroceso de la capacidad de protección y abrirá agujeros que deben corregirse”.

“En el año 2012, será necesario concentrarse en contar con la protección básica para los nuevos modelos y dispositivos utilizados. Pero no debemos olvidarnos de actualizar las herramientas de seguridad de la empresa para solucionar la mayor cantidad posible de problemas”, concluye el director de estrategias tecnológicas de Sophos.

Para más información, visite el blog de Pablo Teijeira pabloteijeira.wordpress.com

Fuente: Sophos

Revela Sophos

Mediante falsos e-mails donde se alegan supuestos problemas en las cuentas, los ciberdelincuentes extraen los datos de las ID de Apple para poder acceder a servicios o realizar compras.

Sophos, compañía de seguridad TI y protección de datos, ha informado acerca de un nuevo objetivo en los ataques de phishing, no centrado en extraer datos bancarios, de tarjetas de crédito o contraseñas de facebook, sino focalizado en acceder a las credenciales de las cuentas de Apple de los usuarios.

En la actualidad millones de usuarios alrededor del mundo tienen ID de Apple que utilizan principalmente para comprar software para sus Macs o iPhones en los Apple Stores, o para descargarse música de iTunes. Por este motivo, los ciberdelincuentes han centrado su interés en hacerse con esta suculenta base de datos que les daría acceso a tantos servicios y compras de forma fraudulenta.

Según fuentes de Sophos, el ataque de phishing a las ID de Apple ha consistido en un e-mail trampa donde, haciéndose pasar por la compañía, se informa al titular de la cuenta de la necesidad de actualizar sus datos de facturación. Este correo, firmado por “Apple Customer Support” lleva hasta un link falso, concretamente de una página web alemana.

En estos momentos dicho link no está operativo, pero desde Sophos se alerta sobre la posible creación por parte de los ciberdelincuentes de una página web falsa que emule la de Apple y desde donde se puedan recoger en un futuro los datos de los usuarios que no se percaten de la estafa.

Si los atacantes consiguen mediante este método hacerse con los datos de los usuarios, éstos se hallarán expuestos a que usen su identidad para realizar compras en los stores de Apple, así como para acceder a diferentes servicios.

Desde Sophos se informa de que esta campaña de phishing está teniendo una amplia difusión, y que sigue siendo esencial seguir las normas básicas para evitar estos ataques: no abrir ni hacer clic en enlaces de correos no solicitados, ni acceder a páginas de las cuales no nos fiemos plenamente.

Todos los productos de Sophos ya bloquean este falso link bajo el que se esconde un ataque de phishing y lo identifican como spam.

“El phishing sigue buscando nuevas fórmulas y objetivos para robar datos y obtener una recompensa económica. Es importante estar atento a estas nuevas formas de estafa, que no van ya dirigidas a los clásicos objetivos bancarios y que, por este preciso motivo, pueden encontrar a los usuarios con la guardia baja” afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia y experto en seguridad.

Para más información sobre este tema, puede visitar el blog de seguridad de Pablo Teijeira: pabloteijeira.wordpress.com
O bien en: nakedsecurity.sophos.com

Alerta Sophos

Un experimento permite identificar a siete bloggers anónimos de una muestra de cincuenta en tan sólo media hora y gracias a un simple error relacionado con la configuración de sus websites.

Sophos ha alertado sobre cómo un aparentemente inofensivo error en la configuración de las websites de bloggers anónimos puede ponerles en riesgo y dejar al descubierto su identidad.

Un estudio realizado por el escritor Andy Baio, con el que logró localizar con suma facilidad a siete bloggers anónimos de una muestra de cincuenta, ha permitido descubrir que muchos de estos bloggers cometen el error de compartir un mismo link entre diferentes websites. En algunas de estas webs no aparecen bajo el anonimato, lo que permite descubrir su identidad con facilidad.

El enlace descubierto en el estudio fue una simple ID compartida de Google Analytics, una firma diminuta e inofensiva única para cada blogger, pero compartida por todos los websites de su autoría.

Google Analytics es una herramienta muy popular que permite a los propietarios de websites reunir información detallada acerca de cómo sus sitios son utilizados. Los usuarios de este servicio reciben un pequeño fragmento de código y una única ID que deben incorporar en cada página web de su propiedad.

Los usuarios que tienen más de un website habitualmente comparten una misma ID en todas ellas por simple comodidad. Si alguien es capaz de encontrar dos websites que compartan una misma ID de Google Analytics, entonces hay una alta probabilidad de que sean obra de la misma persona o del mismo grupo.

Aún conociendo las circunstancias descritas, muchos bloggers anónimos han compartido estas ID hasta ahora pensando en lo improbable que puede ser encontrar dos firmas coincidentes entre los miles de millones de websites que existen. Pero el experimento ha demostrado lo fácil que puede resultar esta tarea utilizando las herramientas adecuadas.

La tarea de buscar entre los miles de millones de páginas y localizar las distintas ID de Google Analytics es una tarea que ya realizan regularmente las herramientas SEO. Además, los frutos de este trabajo de cruce de datos son puestos a la libre disposición del público a través de sitios webs como eWhois.

El experimento únicamente consistió en teclear la dirección de la website de los bloggers anónimos en una de estas herramientas SEO para localizar el resto de webs de su autoría. A continuación se pudieron examinar estas páginas en la búsqueda de detalles personales o leer sus registros públicos de Whois.

Desde Sophos se alerta a todo aquel que busque preservar su anonimato en la web, a cuidar mucho los detalles en todo lo relacionado con firmas ID compartidas. Y en general, la compañía vuelve a reiterar como medida preventiva de seguridad la importancia de no utilizar las mismas contraseñas ni firmas en todos nuestros accesos a dispositivos, redes sociales, sitios webs, etc.

6,6 millones de dólares

El coste medio para resolver un problema de fuga de información es de 6,6 millones de dólares.

Sophos afirma que el 70% de las empresas han sufrido como mínimo una fuga de datos en el último año. Este y otros datos se han dado a conocer en una webcast que, bajo el título “Implicaciones empresariales de una filtración de datos”, se ha organizado con profesionales de seguridad de la Administración Pública, de empresas privadas y de partners.

Realizada por Pablo Teijeira, Corporate Account Manager de Sophos Iberia, también ha confirmado que el 75% de las filtraciones de datos empresariales son accidentales. Y este dato empeora si se tiene en cuenta que el 86% de los profesionales informáticos afirma que alguien de su empresa ha perdido o le han robado el ordenador portátil y el 61% informa de que, como resultado, sufrieron pérdida de datos.

Estos datos vienen a confirmar la preocupación por una información que es el principal activo de cualquier empresa. Hoy en día la cantidad de datos electrónicos que manejan las empresas crece exponencialmente y, además, cada vez están más dispersos. De hecho, lo que ocurre frecuentemente es que en dispositivos móviles se concentran grandes cantidades de información empresarial confidencial.

La filtración de datos es la preocupación de seguridad empresarial principal para los profesionales informáticos (38%) por delante del cumplimiento de las normas (33%) e, incluso, de los virus informáticos (27%).

Las filtraciones de datos pueden llevar consigo graves consecuencias de muy diferente índole, pero que se agrupan en tres aspectos: financieras, sociales/políticas y legales.

“Esto quiere decir que la fuga de datos puede dejar maltrechas las cuentas de una empresa puesto que el coste medio para resolver un problema de fuga de datos es de 6,6 millones de dólares”, afirma Pablo Teijeira.

En cuanto a los costes sociales/políticos son más difíciles de cuantificar, pero no por ello son menos importantes, ya que puede suponer una pérdida de clientes y dificultades para conseguir otros nuevos por la imagen negativa que provoca, así como la pérdida de reputación en el mercado y de confianza de los clientes.

En cuanto a los costes legales, también puede llegar a ser muy elevados, derivados de condenas por infringir las leyes de protección de datos y posibles demandas interpuestas por los afectados. De hecho, los gobiernos cada vez dan más importancia a la protección de datos y, como resultado de ello, crean nuevas leyes y mayores sanciones para castigar las fugas de datos.

Fuente: Sophos.

SophosLabs

Durante 2010 se encontraron más de 95.000 amenazas al día, casi el doble que en 2009.

Noventa y cinco mil es el número de archivos de malware analizados por SophosLabs a diario – más de 34 millones de archivos durante 2010 – casi el doble de lo que se revisó en 2009.

“Estos datos representan el análisis de un archivo cada 0,9 segundos, 24 horas al día, todos los días del año. Es una clara señal de que la amenaza del malware continúa creciendo a un ritmo alarmante”, afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia.

Malware más común:
Los falsos antivirus consiste en que el usuario recibe una advertencia de que su sistema está infectado por virus y debe pagar por una versión “completa” del software para eliminar la amenaza. Lo que se busca es instalar programas maliciosos en el sistema y hacerse con la información de la tarjeta de crédito.

Uno de ataques más comunes a usuarios de Facebook es el “clickjacking”. Estos ataques utilizan páginas en las que la verdadera función de un botón se oculta debajo de una capa opaca que muestra algo totalmente diferente. Compartir o hacer click en “Me gusta” basta para enviar el ataque a los contactos a través de noticias o actualizaciones de estado.

El spam sigue siendo un gran problema, especialmente en los negocios. El spam basa su fuerza en la ingeniería social, y utiliza todos los trucos incluyendo el sensacionalismo de noticias de última hora o jugando con los temores y deseos humanos.

Fuente: Sophos