En Pastebin se postearon una serie de correos electrónicos entre un empleado de Symantec llamado Sam Thomas, y un representante del grupo de hackers denominado “YamaThough”. En los e-mails, Symantec acepta pagar US$50.000 para que el grupo destruyera el código y – quizás lo que parece más grave – afirmara públicamente que nunca había conseguido acceso a esa información, negando así que sus sistemas hubiesen sido inseguros.

Sin embargo, YamaThough afirmó en Twitter que “no lo creerían, pero Symantec acaba de ofrecernos dinero para que nos quedemos en silencio” – algo que da a entender que la iniciativa monetaria partió de la compañía.

Symantec asegura que “Sam Thomas” en realidad era un agente policial - ”cuando llegaron a nosotros con el propósito de extorsionarnos, fuimos a la policía”, señaló un vocero a Forbes. Así, la oferta de los USD$50.000 habría sido un señuelo para intentar rastrear al hacker.

Un grupo que se autonombra como los “Lords of Dharamaja” aseguró que tenía el código de PCAnywhere en enero, lo que causó que Symantec pidiera a los usuarios que bloquearan todos los puertos de su computadora que estén asociados a esta aplicación.

Como sea, el grupo de atacantes publicó ayer un archivo torrent de 1.27 GB con el código de PCAnywhere en The Pirate Bay (sin tomar el dinero). Symantec dice estar analizando el código para saber si es auténtico o no, pero si eres usuario de este programa, valdría la pena empezar a preocuparse. En tanto, el código de Norton Antivirus será publicado hoy, según anunció YamaThough.

Link: Symantec source code held by hackers in $50.000 extortion attempt, may have been released into the wild (The Verge)

Aprovechando la ocasión desde Norton hemos querido ofrecerte un 50% de descuento en Norton 360™ Versión 5.0, para que te asegures de estar protegido cuando te conectes a Internet hoy y siempre.

Norton 360™ Versión 5.0 podrás disponer de la más completa protección para tu ordenador, tu identidad y tus archivos:

• Detecta y elimina virus, spyware y otras amenazas antes de que puedan causar daños.
• Bloquea los sitios web poco seguros y maliciosos, incluidos los sitios de phishing que pueden robar su identidad o su dinero.
• Le permite analizar las noticias de Facebook en busca de vínculos sospechosos y otro software de actividades ilegales.
• Ayuda a mantener a sus hijos seguros cuando navegan en Internet.
• Le permite realizar copias de seguridad de sus fotografías, su música y otros archivos importantes con 2 GB de almacenamiento online.

El dato: Adquiere hoy la versión 5.0 y obtén una actualización gratuita a la versión 6.0 cuando se lance.

¿Qué esperas para aprovechar promoción? Norton 360 al 50 % de su precio: Por solo 44.99 € tendrás un año de protección para 3 ordenadores.

Navega, compra, utiliza las redes sociales y realiza operaciones bancarias en Internet de forma segura: ¡Promueve la seguridad en Internet y protégete con Norton 360!

Cuatro meses después de que Microsoft y Kaspersky neutralizaron a Kelihos – que controlaba a 41.000 computadoras a nivel mundial y era capaz de enviar 3.800 millones de e-mails con spam al día – se presenta la demanda contra Sabelnikov.

Según la demanda [PDF], antes de su actual empleo como freelance para el desarrollo de software y consultoría, Sabelnikov trabajó en una empresa que proporciona soluciones de seguridad. Los documentos legales no identifican a la compañía para la cual trabajó pero su perfil de LinkedIn dice que era desarrollador y gerente de proyectos en Agnitum entre 2005 y 2008. Además fue de jefe de investigación para Returnil, otro proveedor de seguridad, entre 2008 y 2011.

Cabe destacar que una de las tácticas supuestamente utilizadas por los operadores Kelihos fue la distribución de falsos antivirus. Así que Sabelnikov bien pudo aprovecharse de su posición para permitir la distribución de spam, robar información financiera y orquestar fraudes.

Microsoft dijo que Kelihos era operado por más de 20 personas, pero la mayoría permanecen sin identificar. Por otro lado, aunque la botnet Kelihos fue neutralizada en septiembre, miles de computadoras todavía están infectadas con malware.

Link: Kelihos botnet creator worked for antivirus company, Microsoft says (The Official Microsoft Blog vía Ars Technica)

La firma de seguridad informática Sophos realizó un estudio al recolectar varias memorias USB extraviadas (con capacidades variables de los 256 MB hasta los 8 GB) en los trenes de la ciudad australiana de Sydney encontrándose con una sorpresa. De 50 memorias USB a las que pudieron tener acceso, por lo menos las dos terceras partes estaban infectadas por alguna clase de virus, siendo que ninguna tuvo algún sistema de encriptación.

Es una cifra preocupante debido a que no sólo involucra memorias USB utilizadas en las PC, sino también a los dueños de dispositivos de Apple (aunque no se encontraron virus que ataquen a las Mac).

Sophos menciona que este fenómeno de las pérdidas de estas memorias no es deliberado, siendo una constante la pobre cultura en seguridad informática aunque involucra tanto a usuarios domésticos como a empleados de grandes compañías. En promedio, el malware más visto por los analistas es el denominado “Mal/autoInf-A”, un viejo conocido del año 2008.

El contenido de dichas memorias iban desde documentos de texto, pasando por imágenes, videos, música o audios hasta planos hechos en AutoCAD y hasta archivos XML. Sophos asegura que ninguna información hallada de esos objetos perdidos pondría en peligro la seguridad nacional, por lo que si tienes una PC o Mac lo mejor es que instales un buen antivirus y lo mantengas actualizado.

Link: Lost USB keys have 66% chance of malware (vía ITworld)

Con este movimiento McAfee tiene la intención de hacer frente a su competidor Symantec, principalmente en las proyecciones de ventas para el próximo año. Por el contrario, Symantec mencionó que no han realizado despidos y no se tienen contemplados en el futuro.

Intel adquirió a McAfee en el año 2011 en un esfuerzo de mejorar la seguridad de sus productos, principalmente en el área de procesadores. Es interesante saber que la decisión se tomó dentro de McAfee, lo cual dice que de cierto modo sigue manteniendo parte de autonomía.

Link: McAfee cuts 3 percent of workforce (Reuters)

El tema que se abre con ello es qué tan bueno o malo es esto para el consumidor y para las compañías de antivirus. Sophos, uno de los desarrolladores más importantes, sostiene que esta medida afectará directamente a las compañías que se enfocan en la venta a consumidores, ya que la inmensa mayoría de los computadores usan Windows. Y en cuanto a los usuarios, podría ser positivo, como también podría no serlo. ¿Por qué? Porque si los usuarios no mejoran la protección provista por Microsoft, podría dejar un enorme cantidad de equipos vulnerables a ataques.

Habrá que seguir esperando nuevas luces sobre la nueva protección integrada. Con ello, los fabricantes de seguridad podrán ir viendo si preparan una demanda antimonopolio contra Microsoft o si redoblan esfuerzos para competir contra su producto que tampoco extrañaría a muchos si presenta muchos problemas (al menos en su primera etapa) considerando su sincronía con Windows Defender, la otra mitad del equipo de seguridad de Windows.

¿Creen que afecte a las compañías o que beneficie a los consumidores? ¿Ambas opciones? ¿Ninguna de ellas?

Link: What does Windows 8 shipping with anti-virus mean for security vendors? (Geek.com)

El objetivo de este análisis es reflexionar sobre lo delicado de navegar en internet sin ningún tipo de cuidado ni conocimiento de los sitios visitados. En lo personal, considero que la infografía puede tener cierta tendencia a inducir al usuario desprevenido a utilizar algunos de los productos de Kaspersky, pero más allá de esto, es real que sólo con una protección antivirus o antimalwares no se puede evitar todo tipo de intrusiones manuales o robotizadas.

El conocimiento por parte de los usuarios de algunas técnicas básicas de desempeño en la web. Reconocer ventanas emergentes con intenciones comerciales, descargas de software gratuito que incluyen herramientas que se insertan en navegadores, falsos botones o videos, entre tantos otros, son invitaciones a convertirse en víctimas para los más desprevenidos.

Entre los datos más interesantes de la infografía, se pueden ver cómo un cibercriminal puede juntarse una buena cantidad de dinero mensual con una serie de datos relativamente simples de obtener: Así como infectar una pc con un troyano le reditúa sólo 2 euros, por cada dato obtenido de usuario de una red social ganaria 44 euros y hasta 108 euros por robar un perfil de un personaje virtual de juego online.

Link: ¿Cuánto ganan los cibercriminales? (wwwhatsnew)

Así como lo lees, y antes de que salga el típico listillo a dejar en los comentarios que me almorcé la “h”, os aclaro a los que no estéis enterados que como “adware” es un software malicioso con fines publicitarios, y que en teoría no representa un peligro para la integridad del equipo y la data guardada en el mismo, aunque puede contener spyware y métodos para robar datos tipo pishing.

Adware es entonces, tal como explicó algún erudito de nuestros tiempos en la Wikipedia, cualquier programa que se ejecuta automáticamente, o bien muestra o descarga publicidad Web al ordenador después de instalar un programa o mientras se está utilizando una aplicación: El “Ad” en la palabra “adware” se refiere a “advertisement” (anuncios en inglés).

Una vez bien aclarado el punto y ahora que estoy segura que todos os estáis enterando de lo que os hablo, sigo contando la noticia: Microsoft ha hecho públicas las conclusiones del informe “Security Intelligence Report”, en las que deja en evidencia que en España el adware es la principal ciberamenaza, pues está presente en nada más y nada menos que el 52,6% de los ordenadores infectados, frente a la media global que se ubica en el 25%.

Por su parte los temibles troyanos están presentes en el 16% de los ordenadores infectados en España, según el mismo reporte de Microsoft, lo cual quiere decir que su porcentaje ha descendido desde el 21,7% del pasado año.

Llama la atención que la principal amenaza a los ordenadores españoles sea entonces un malware con fines publicitarios, ¿no os parece? ¡Vamos, que ya no saben cómo vendernos cosas!

En todo caso, la responsabilidad de protegernos está en nuestras manos y la de instalar un antivirus eficiente… A ver, a ver, confesad: ¿Cuántos de vosotros tenéis vencido el antivirus de vuestros equipos?

Link: Ni troyanos ni spyware, el adware principal peligro en España (TicBeat)

Triste, pero cierto. Lo que sucede es que la modelo alemana Heidi Klum se convirtió en “la celebridad más peligrosa” para buscar por internet, según la medición anual que hace la firma de seguridad McAfee. Incluso, la esposa del cantante Seal llegó al cetro desbancando a la actriz Cameron Diaz, que lució el primer lugar en la última entrega.

Según McAfee, cerca del 10% de los resultados en las búsquedas relacionadas con la modelo germana son “maliciosas”, pero la actriz estadounidense no se alejó tanto y se ubicó cerca en el segundo lugar del conteo. Completa el podio Piers Morgan, el periodista que reemplazó a Larry King en su espacio horario en CNN, siendo el único hombre ubicado en el top 5.

El estudio advierte que las búsquedas de cosas asociadas a estos nombres están en peligro de caer en amenazas online (virus y malware) diseñadas para robar información personal.

En el listado, el cuarto lugar fue para quien obtuvo el primer lugar en 2009: Jessica Biel. Mientras que la quinta ubicación fue para Katherine Heigl. Las siguientes plazas quedaron en manos de Mila Kunis, Anna Paquin, Adriana Lima y Scarlett Johansson (aunque les aseguro que esto está limpio y bien sanito, jeje), mientras que el décimo puesto fue compartido por Brad Pitt, Emma Stone y Rachel McAdams.

Y si sus gustos son más por los deportistas, sepan ellos sí son más seguros. La tenista María Sharapova y su colega Andy Roddick, que el año pasado estaban en la posición 13 y 14 respectivamente, ahora retrocedieron hasta los lugares 44 y 56. Similar con las cantantes, ya que -por ejemplo- Rihanna aparece en el 51, mientras que Lady Gaga asoma recién en el 58.

Ojo entonces con lo que buscan.

Link: Heidi Klum the ‘most dangerous’ celeb on the Net (Cnet)

El malware es un antiguo enemigo que plaga internet y que intenta escabullirse en nuestros equipos para robar datos o para usar nuestro PC como un zombie en una red de spam o algo parecido. Ahora Google intentará ayudar a que menos personas se infecten, alertando a los usuarios de las búsquedas si es que hay malware en sus equipos.

La compañía indicó que descubrió un tráfico inusual que venía de un grupo de servidores intermediarios o “proxies”, mientras estaba haciendo un mantenimiento de rutina a sus datacenters. Tras colaborar con ingenieros de seguridad, Google determinó que los equipos que exhibían este comportamiento raro estaban infectados con un tipo particular de malware.

La compañía no especificó de qué malware se trata específicamente, pero sí decidió desplegar una alerta sobre la pantalla del usuario indicándole que su equipo puede estar infectado. La idea es que la persona actualice y corra luego el antivirus para eliminar esta infección. ¿Crees que será útil?

Link: Using data to protect people from malware (Google Online Security Blog)

Apple actualizó anoche OS X con un parche que detectaba el troyano MacDefender y sus variantes, bloqueándolo antes de que el usuario pudiera caer en la trampa. La medida ha sido vista por parte de ciertos sectores como una admisión de parte de Cupertino de que los usuarios de Mac necesitan ayuda para mantener al malware a raya. Pero pese a los esfuerzos de Apple, a las 8 horas ya había una variante del troyano diseñada especialmente para saltarse la actualización de seguridad.

Se trata del juego del gato y el ratón que han vivido los fabricantes de antivirus para Windows por años de años, y aparentemente está llegando al Mac. Por supuesto, la amenaza es relativamente pequeña todavía – hay pocos afectados, y poco malware diseñado especialmente para esta plataforma, en comparación a lo que sucede con Windows.

Veremos si se trata de una amenaza aislada, o si bien hay más gente interesada en atacar Macs, y los usuarios de este sistema tendrán que optar por instalar antivirus en el futuro.

Link: Mac trojan evades Apple’s brand new security fix (The Register)

Creadores de malware están usando vulnerabilidades de miles de sitios web para inyectar código malicioso, como parte de un ambicioso ataque que busca redirigir a los internautas a una web falsa de antivirus.

El ataque, que ha sido bautizado como “LizaMoon”, fue alertado por la firma de seguridad Websense el martes. La compañía indicó que hackers habían usado una inyección de SQL para introducir una línea de código maliciosa en unos 28.000 dominios, enviando a los visitantes a la página de un antivirus falso. En un par de días, ese número ha aumentado a 380.000.

Se trata de uno de los casos más grandes de este tipo que se haya registrado, que está llegando a niveles de epidemia. Entre los sitios afectados, se incluía también a iTunes, aunque WebSense explicó que la seguridad de Apple ha funcionado bien bloqueando este tipo de ataques.

Para los demás, el riesgo es caer en la trampa de descargar el antivirus falso. Los sitios que los atacantes comenzaron a usar para la redirección están ahora bloqueados, pero los sujetos han comenzado a usar otras direcciones para el redireccionamiento y probablemente seguirán cambiando para conseguir su cometido.

Links:
- LizaMoon mass injection hits over 226.000 URLs including iTunes (Websense)
- LizaMoon mass-injection attack reaches epidemic proportions (The Register)

Un grupo de hackers agrupados bajo el nombre de YGN Ethical Hacker Group denunció que el sitio web de la compañía de antivirus McAfee, lleva más de un mes evidenciando serios problemas de seguridad y vulnerabilidades que aún no han sido resueltas.

Según el grupo de hackers ellos advirtieron a la compañía sobre dichos problemas el pasado 10 de febrero, con la finalidad de que tomaran cartas en el asunto y los solucionaran antes que se vieran afectados sus millones de usuarios.

Lamentablemente transcurrido más de un mes del hecho las vulnerabilidades siguen estando presentes, por lo que el grupo de hackers decidió pasar a la acción y denunció públicamente a la compañía.

Por el lado de McAfee salieron a “tranquilizar” a sus usuarios señalando que estaban al tanto de los problemas encontrados en su sitio web, pero que estos en nada afectan los datos personales de sus clientes ni menos los de las empresas que confían en sus soluciones de seguridad.

Según la compañía de ocurrir algún tipo de problema con las vulnerabilidades detectadas, sólo se traduciría en que los atacantes podrían introducir direcciones falsas de descargas con la finalidad de engañar a los clientes de la compañía (en pocas palabras podrías bajar una versión del antivirus McAfee plagada de virus). Sin embargo, McAfee dice que no se han explotado las vulnerabilidades.

En concreto el problema que estaría afectando al sitio web de McAfee se relaciona con lo que los expertos denominan como “Cross-site scripting”, una vulnerabilidad que permite a los atacantes desplegar contenidos de un sitio web en otro, una técnica ampliamente utilizada en los conocidos ataques de phishing.

Aunque el problema no represente peligro para los clientes de la empresa, para una compañía de seguridad este tipo de eventos no ayudan en nada a la confianza.

Links:
- Researchers point out holes in McAfee’s Web site (CNet)
- McAfee site crawling with scripting bugs say researchers (The Register)
- Vulnerabilities in *McAfee.com (Seclists.org)

El código contiene archivos en C++ y  ensamblador que  cubren el motor anti-virus, así como el anti-phishing, anti-dialer, anti-spam, control parental y otros módulos. Sin embargo, la compañía rusa afirma la seguridad de sus productos actuales (ya en la versión 11) no está en riesgo debido a que sólo contienen una pequeña parte del código filtrado y no se refieren a las funciones de protección.

Un portavoz de Kaspersky Lab dijo que la filtración vino de un ex-empleado (de identidad desconocida) con acceso legítimo que robó el código fuente a principios de 2008. No está claro si lo hizo por venganza o totalmente con fines de lucro, pero terminó ofreciéndolo en el mercado negro donde después fue filtrado. Por ello, fue detenido y condenado a tres años de cárcel, seguido de otros tres de libertad condicional.

Aunque este incidente podría dañar la reputación de Kaspersky, expertos de ESET – que tuvieron la oportunidad de explorar el archivo de filtrado – llegaron a la conclusión que el archivo contiene parte del código de funciones encontradas en las versiones 2006 y 2007, pero “difícilmente sus competidores o hackers podrían aprender algo como la heurística” y Kaspersky Lab ha cambiado desde entonces.

La compañía dijo que las personas deben ser conscientes que aunque el código fuente está a disposición pública es propiedad intelectual de Kaspersky Lab, por lo tanto la descarga, distribución o utilización sin consentimiento es ilegal.

Link: Former Kaspersky Employee Responsible for Leaked Source Code (Softpedia)

Al instalar la actualización de AVG Free Edition 2011 y reiniciar el sistema por sugerencia del antivirus, los usuarios se encontraron con el mensaje “STOP: c0000135 The program can’t start because %hs is missing from your computer. Try reinstalling the program to fix this problem”.

AVG ha retirado la actualización defectuosa, pero admitió que los clientes que ya han instalado el software tendrán problemas para reiniciar el sistema, por lo que recomienda los siguientes pasos:

• Buscar un equipo de trabajo y crear un CD de rescate AVG y úsalo para arrancar la computadora
• Cuando el CD de rescate se inicia, vaya a Utilidades > Gestor de archivos
• Vaya a la unidad del sistema de montado, usualmente / mnt/sda1.
• Dentro de esta unidad, vaya al folder  /Windows/system32/drivers/ y renombra (usando la teca F6) todos los archivos que empiezan con “avg” como  avgldx86.sys, avgtdlx.sys y otros, con un nombre que los respalde. Puede hacer esto cambiando la extensión del archivo a bak.
• Retire el CD de rescate y reiniciar su PC. Ahora el sistema debería arrancar con AVG deshabilitado.
• Re-instale AVG (?)

AVG no ha detallado la causa del problema, pero pasa cuando el algoritmo de anti-virus identifica erróneamente un proceso (crítico) de Windows como malicioso, poniendo en cuarentena o eliminando la función.

Link: AVG Update Borks Windows 7, Here’s How You Can Fix It (HotHardware)

En concreto la redirección desde el sitio de la compañía se mantuvo activa por tres horas y media, sin que hasta el momento se haya logrado determinar la cantidad de usuarios que se vieron afectados.

Según la información entregada por la compañía de seguridad, los responsables del ataque se aprovecharon de una vulnerabilidad existente en un complemento web existente en la página de la compañía en Estados Unidos, desarrollado por otra compañía que le presta servicios a Kaspersky.

Con la finalidad de asegurar la integridad de sus sitios web la compañía decidió realizar una completa auditoría de estos, junto con ofrecer el soporte necesario a los usuarios afectados de manera de lograr eliminar cualquier indicio del malware en sus equipos.

Links:
- The anti-virus specialists have reportedly been beaten at their own game (IT Pro)
- Kaspersky download site hacked to spread fake AV (Counter Measures)

(cc) TedRheingold

Las computadoras infectadas con un virus deberían ser bloqueadas de internet y mantenidas en cuarentena hasta que obtengan un “certificado de salud”, propuso el vicepresidente de “computación confiable” de Microsoft, Scott Charney, en el blog de la empresa.

La idea sería que la conexión de un usuario sería suspendida para prevenir que el virus se expandiera usando la red, evitando así el contagio de otros computadores. Sin embargo, como hemos visto por otros motivos, el que te corten internet es una medida muy drástica, que deja sin acceso a muchos servicios a las personas.

Por otro lado: ¿quién sería el responsable de dar el “certificado de salud”?

Windows, al ser el sistema operativo más popular del mundo, es el que más ataques de virus recibe y el que más computadores infectados tiene, por lo que la seguridad es una preocupación constante para la empresa.

La propuesta de cuarentena, dice Microsoft, se inspiró en los sistemas de salud pública. “Tal como cuando un individuo que no está vacunado pone la salud de otros en riesgo, los computadores que no están protegidos o están comprometidos con un bot ponen a otros en riesgo y significan una gran amenaza a la sociedad”, señala Charney en el blog.

Charney agrega que “en el mundo físico, las organizaciones internacionales, nacionales y locales identifican, buscan y controlan la expansión de una enfermedad con medidas que pueden incluir, cuando sea necesario, poner a personas en cuarentena para evitar la infección de otros. De forma simple, necesitamos mejorar y mantener la salud de los equipos conectados a internet para evitar mayores riesgos sociales”.

Un sistema como éste requeriría de un enorme sistema de control para identificar las máquinas, y le daría a los ISP la capacidad de banear conexiones por estar llenos de virus. Requeriría además de nuevas leyes que permitieran esto, y tendría que aplicarse a escala mundial… lo que no parece factible ni práctico. Al parecer, lo mejor que se puede hacer es seguir insistiendo: no hay que abrir e-mails raros, y es una buena idea instalar un antivirus.

Link: The need for global collective defense on the internet (Microsoft TechNet Blogs)

Platicar con CEOs y directores siempre es enriquecedor. Ya sea que se tenga la oportunidad conocer uno o que la plática sea vía telefónica, uno termina aprendiendo algo. Eugene Kaspersky es el segundo CEO que entrevisto, el otro fue Michael Dell hace ya algunos ayeres. El pretexto para que me respondiera algunas preguntas, era saber de viva voz la realidad de los antivirus y su necesidad en el mundo informático.

Karspersky, que bautizó a su sistema de antivirus con su propio apellido, viene de Rusia, donde algo saben de virus, spyware y amenazas informáticas.

Y aunque parece que dice cosas muy básicas, todo indica que a veces es lo que necesitamos para mantenernos libres de infecciones informáticas. Esto fue lo que me respondió:

- ¿Por qué se fundó Kaspersky Lab?

Después de graduarme (del Instituto de Criptografía de Rusia), trabajé en un centro de investigación multi-disciplinario. Ahí empecé a estudiar los virus informáticos por primera vez cuando el virus Cascade infectó mi computador en 1989. Analicé el virus y desarrollé una utilidad para desinfectarlo – la primera aplicación de ese tipo que había desarrollado. Empecé a coleccionar programas maliciosos y módulos para desinfectarlos. Esta colección luego se convirtió en el cimiento de la base de datos de Kaspersky Anti-Virus. Hoy en día, esta base de datos incluye 4 millones de firmas y es una de las más completas del mundo.

Fundé Kaspersky Lab luego de darme cuenta que podía convertir mi “hobby” y mi deseo de proteger a los usuarios contra las amenazas en línea en un negocio viable. La compañía nació en 1997, ahora vende productos y tecnologías para empresas y consumidores in casi todos los países del mundo, protege a más de 300 millones de usuarios en todo el mundo y agrega 150,000 usuarios nuevos por semana.

- ¿Cómo afectan económicamente a los usuarios los virus?

Hoy en día todos los virus de una u otra manera afectan económicamente a cualquier usuario ya sea corporativo o usuario de casa, experimentado o novato. Es decir, el malware hoy causa a todo tipo de usuarios perjuicios económicos. Por un lado, dichos perjuicios pueden ser representados en costos de reparación de las máquinas afectadas, en costos del tiempo de no poder realizar los trabajos en el mismo volumen en las horas estipuladas, etc. Es decir, existen perjuicios económicos indirectos pues, la víctima tiene que pagar por reparar algo o deja de producir algo dejando de ganar entonces el mismo dinero que lo haría sin el malware.

Pero por otro lado hay perjuicios directamente relacionados con el dinero. Por ejemplo, la víctima revisa su cuenta del banco en línea o realiza un pago con su tarjeta de crédito a través de Internet, mientras que en el segundo plano de una manera invisible, el malware roba sus credenciales y los envía a los criminales. Luego los criminales transfieren todo el dinero disponible a otras cuentas causando daños materiales directamente relacionados con la víctima.

- ¿Cuál es el porcentaje de mercado que tienen en todo el mundo con sus productos?

No divulgamos este tipo de información.

- ¿Es indispensable que los usuarios tengan un antivirus instalado?

Sin ninguna duda la respuesta es sí. Las personas deben tener un anti-virus y hasta diría más: no cualquier anti-virus con tal de tener uno, sino el mejor que exista en el mercado local. ¿Por qué lo decimos? Porque no todos los anti-virus tienen la misma calidad en seguridad de protección. Por ende no todos los anti-virus van a proteger de igual manera al usuario. Esto se podría comparar con los sistemas de seguridad de pasajeros de autos. Hay autos más seguros que al sufrir un impacto (choque) el conductor y los pasajeros tienen mayor probabilidad de salvarse y otros autos que tienen muy poca seguridad para los pasajeros y al sufrir un accidente podrían fallecer todas las personas que viajen en el vehículo. ¿Cuál de los dos preferiría tener si especialmente se tratara de viajar de continuo por las carreteras oficialmente reconocidas como de muy alto riesgo?

- ¿Qué está haciendo Kaspersky Lab para combatir el creciente número de virus y malware?

Tenemos un equipo de investigadores de seguridad que trabajan las 24 horas del día en todo el mundo para monitorear amenazas y recolectar información en bruto. Esto le permite al equipo evaluar nuevas amenazas constantemente, estar siempre al día con las nuevas tecnologías de protección y estar siempre un paso delante de los ciber-criminales.

Actualmente estamos detectando 30.000 ejemplares nuevos de malware por día. La mayoría del flujo de programas maliciosos se procesa automáticamente; los casos más complicados son analizados por los expertos. Usamos distintas fuentes para recopilar ejemplares de malware – los llamados ‘honey pots’, intercambio de colecciones con laboratorios AV y nuestra red de seguridad Kaspersky Security Network (KSN), la cual incluye varios subsistemas: monitoreo global (distribuido geográficamente) de las verdaderas amenazas que atacan los sistemas de los usuarios, envío instantáneo de datos a los servidores de Kaspersky Lab, análisis de datos recolectados y creación de medidas de protección contra las nuevas amenazas, y por último, una distribución rápida y ágil de estas soluciones a los usuarios. KSN usa una combinación de detección por firmas y por heurística además de tecnologías de control de aplicaciones usando listas negras y blancas (de aplicaciones prohibidas y confiadas, respectivamente), además un sistema de reputación guidado por el usuario.

- ¿Según ustedes, quién es el responsable de los virus que hoy circulan en la red?

Son las personas malintencionadas o criminales cibernéticos que residen en diferentes países del mundo. Su perfil ha cambiado, hoy ya no son principiantes, sino profesionales IT que se dedican de manera profesional a la preparación cuidadosa y lanzamiento de los ataques. Los países de los cuales se realizan las mayores cantidades de ataques de virus informáticos son China, Brasil y Rusia. Son los principales líderes que casi siempre cierran el Top 3 de los países más activos en la producción de diferentes programas de código malicioso.

- ¿Qué recomendaciones le darías a los usuarios para mantenerse libres de virus?

Manténganse actualizados. Actualice tanto sus sistemas, aplicaciones y anti-virus instalados. Es importante auto-educarse a través de diferentes portales de Internet que a diario escriben sobre las últimas noticias en el mundo del crimen cibernético. Son excelentes fuentes para estar prevenido, para poder aprender de los errores de otros y para no ser víctima cuando le toque a Ud. Por ejemplo, pueden leer mucha información interesante que se actualiza a diario en www.securelist.com o threatpost.com.

Intel Corp. acaba de anunciar un acuerdo mediante el cual adquiriría a la compañía de seguridad informática McAfee Inc., para lo cual desembolsará  US$7.680 millones (US$48 por acción).

Con la rápida expansión y crecimiento de un amplio rango de equipos conectados a internet, más y más elementos de nuestras vidas se han movido a la red”, dijo el CEO de Intel, Paul Otellini. “En el pasado, la eficiencia energética y la conectividad han definido los requerimientos de la computación. Hacia el futuro, la seguridad se unirá a ellos como un tercer pilar de lo que las personas demandan de las experiencias computacionales“.

El acuerdo contó con la aprobación de los dos consejos de administración, aunque requiere de la aprobación de los accionistas de McAfee y pasar por el visto bueno de los organismos reguladores.

Una vez concretada la adquisición, la compañía fabricante de antivirus se convertirá en una filial de Intel, pasando a ocupar un lugar en el grupo de software y servicios del gigante de los chips. Se trata de un terreno nuevo e inexplorado para Intel, con una compañía que no ha estado exenta de errores en el último tiempo en sus sistemas de seguridad.

Junto con la compra de la división de chips para módems de Texas Instruments, la adquisición revela el interés de la compañía por expandirse más allá de los PCs hacia los dispositivos móviles como smartphones, tablets y otros.

El valor de adquisición de la compañía de antivirus representa una prima del 60% respecto al precio que tenía la acción de McAfee el día miércoles (US$29,93). Una vez conocida la operación, el valor de las acciones de la empresa de antivirus se empinaron 58%, mientras que las de Intel bajaron un 2,5%.

Links:
- Intel to buy McAfee in $7.68 billion deal (Yahoo! News)
- Intel to acquire McAfee for $7.7bn (Financial Times)

Según un estudio realizado por OPSWAT [PDF], los antivirus gratuitos son más populares entre los usuarios de Windows. El 42% del mercado de los antivirus está dominado por productos con naturaleza gratuita, mientras que los proveedores que ofrecen sus propias soluciones gratuitas con protección básica mantienen una cuota de mercado del 48%.

Los cuatro principales antivirus en el estudio ubican a Avast! Free Antivirus, Avira AntiVir Personal, AVG Antivirus Free y Microsoft Security Essentials, cuando antes este mercado estaba dominado por Symantec (Norton) y McAfee. Esto significa que los usuarios confían en las capacidades de los antivirus gratuitos para mantenerlos seguros, por encima de las alternativas de paga.

OPSWAT recoge sus datos de usuarios de Windows que utilizan algunas de sus aplicaciones; AppRemover, una aplicación diseñada para desinstalar aplicaciones de seguridad y “Am I Oesis OK?” que detecta si las aplicaciones de seguridad son compatibles con otras aplicaciones que el usuario puede estar en ejecutando.

Link: Study says free software dominates antivirus market (Neowin, vía CHW)

Recordemos que una actualización fallida de McAfee causó que los PCs con Windows XP SP3 confundiera archivos legítimos con malware, causando que a Windows le diera un colapso y reportara errores que obligaban al computador a reiniciarse. McAfee corrigió el problema algunas horas después, pero en el intertanto dejó sin funcionar a muchas compañías alrededor del mundo, incluyendo también al Poder Judicial en Chile.

Para solicitar un arreglo, basta llamar por teléfono al soporte de tu país donde te comunicarán con un técnico, al que deberás explicarle qué le pasó a tu PC.

Si el técnico no puede solucionar el problema por teléfono, te indicarán dónde descargar el software necesario para reparar el equipo o te lo enviarán por correo en un CD. Si ya gastaste dinero en un técnico para reparar el asunto, McAfee está “comprometido a reembolsar gastos razonables”.

Los pasos a seguir para pedir un reembolso serán informados en los próximos días. Además, quienes hayan resultado severamente afectados por este problema podrán optar a una extensión de dos años de la suscripción de McAfee gratis.

Link: McAfee Offers Solution For Home or Home Office Consumers Affected By Faulty Update to Security Software (McAfee)

En estos equipos, el software detectaba que el equipo tenía un supuesto virus w32/wecorl.a que en realidad no estaba presente (causando un “falso positivo”). El error provocaba que un archivo válido fuera catalogado como malware, lo que hacía aparecer una pantalla azul (BSOD) o un error que forzaba a reiniciar el equipo.

Todo esto no habría sido tan terrible si no fuera porque muchas compañías e instituciones utilizan Windows XP junto con este antivirus. Uno de los afectados fue el Poder Judicial en Chile, que se vio atacado por una serie de BSODs cuando actualizaron McAfee esta mañana (causando la paralización en la tramitación de una serie de causas).

La compañía envió un comunicado reconociendo un error en el archivo de definición de virus 5958 (DAT), y afirmó que el problema ya ha sido solucionado y la actualización defectuosa se ha eliminado, de forma que no seguirá descargándose en más equipos.

Para solucionar este problema, si es que has sido afectado, hay dos alternativas. La primera es descargar el archivo Extra.dat y hacerlo correr, lo que arreglará la situación. La segunda opción es hacer un “roll back” del DAT, es decir, volver a la versión de ayer del antivirus (5957).

La compañía afirmó que la actualización corregida estará disponible hoy en la tarde y lamentó los inconvenientes generados por este impasse.

Link: False positive detection of w32/wercorl.a in 5958 DAT (McAfee)

ClamAV es un antivirus multiplataforma que fue desarrollado para Unix, y tiene versiones para HP-UX, Linux, Mac OS X, Solaris y otros.

Como muchos antivirus, ClamAV utiliza un registro de virus conocidos para realizar su detección, que en este caso se llama ClamAV Virus Database o CVD. Este registro contiene lo que se conoce como la “firma del virus”. Se trata de una secuencia de datos que permite identificar unívocamente un virus.  Este registro se actualiza a medida que se detectan nuevos malwares y cada ClamAV instalado debe descargar las actualizaciones del archivo CVD para mantener su sistema de detección al día.

En las versiones anteriores a la 0.95 existe un bug que limita el largo de las firmas a 980 bytes, lo que impide distribuir firmas complejas con el sistema de descarga incremental.  Esto quiere decir que en vez de descargar sólo las nuevas firmas del CVD, cada ClamAV que tenga este bug debe descargar el archivo completo, lo que estaba causando estragos en los servidores de ClamAV.

Para solucionar este problema, ClamAV está distribuyendo un CVD con una firma especial para deshabilitar todas las versiones antiguas, lo que puede causar que muchas instalaciones dejen o hayan dejado de funcionar en este momento. Aunque el anuncio se realizó en Octubre de 2009, no todos se encuentran preparados para este cambio.

Si bien las versiones que se desactivarán son de más de un año de antigüedad, éstas se encuentran en las versiones de soporte de largo plazo de algunas distribuciones de Linux, y no hay seguridad de que sea tan simple o directa la actualización a nuevas versiones, lo que debería haber detenido a ClamAV de esta drástica medida.

Aquellos que conocen el código de ClamAV indican que este antivirus está preparado para recibir actualizaciones que desactivan parte de su funcionalidad y que esto estaba diseñado así desde un principio.  Lo que pocos esperaban era que en algun momento se fuera a utilizar para afectar a sus usuarios, cambiando las condiciones de uso en forma unilateral.

Link: ClamAv 0.94.x end of life – with prejudice (Correo de Octubre/2009 en LWN.net)

El paquete de herramientas gratuitas conocida como Google Pack ahora incorpora el antivirus Avast dentro de las opciones a ser instaladas en el computador.

Desde hace un tiempo que la versión libre de pago de Avast incluye la opción de instalar el navegador Google Chrome en el sistema, por lo que esta medida correspondería a un acuerdo al que llegaron ambas compañías.

Claro que no todos los usuarios que descarguen Google Pack podrán optar por este antivirus, ya que sólo se encontraría disponible en algunos idiomas (Francés, Alemán, Italiano, Español, Ruso, Portugues, entre otros).

La versión en inglés que hasta hace algún tiempo ofrecía Norton Security Scan como opción de protección antivirus, ahora viene con Spyware Doctor con Antivirus. Claro que ambos sólo ofrecen protección por un tiempo limitado.

Link: Avast Added to Google Pack (Google Operating System)

twenty_questions (cc)

El 2009 ya se terminó y con ello, se fueron una interminable lista de virus informáticos que hicieron de las suyas a los desprevenidos. PandaLabs decidió armar un listado de 11 virus que no son los más peligrosos, ni los más extendidos, ni tampoco son los más contagiosos.

De lo que sí se trata la lista, es de aquellos virus que se destacaron en 2009 por tener un comportamiento fuera de lo común, más bien curioso, y que seguro que provocaron más de un dolor de cabeza al usuario contagiado. Los 11 virus más curiosos del 2009 son:

• El virus más pesado. Sin duda, esta categoría la ha ganado este año Conficker.C. Aparecido el pasado 31 de diciembre de 2008, se ha pasado todo el año causando graves infecciones tanto a empresas como a particulares. Su insidia y tesón le ha valido el puesto número uno en el ranking.
• El virus de Harry Potter. Aunque en realidad no hace referencia al popular personaje de ficción, sí muestra mensajes en pantalla en los que se apoya en la magia. Es Samal.A. Cuando el computador se infecta, aparece un mensaje que dice “Ah, ah no has dicho la palabra mágica”, y el cursor queda parpadeando esperando que el usuario introduzca algo. En realidad, da igual lo que se teclee, ya que después de introducir tres veces algún valor, dice que “Samael ha llegado. Este es el fin”, y a continuación se reinicia el PC.
• V de Vendetta. Todavía no sabemos muy bien contra quién quiere vengarse en última instancia. Pero lo que no cabe duda, es que DirDel.A se venga del usuario al que infecta, ya que sustituye progresivamente las carpetas de los diferentes directorios del computador afectado con una copia de sí mismo. Este gusano llega en un archivo llamado Vendetta.exe y tiene el ícono de una carpeta lícita de Windows para engañar a los usuarios.
• El más viajero. El troyano Sinowal.VZR ha conseguido infectar a miles de usuarios disfrazándose de tickets electrónicos de viajes de avión, supuestamente comprados por el usuario. Todo ello para intentar engañarlo, por supuesto.
• El virus más marchoso y, además, decorador. Hablamos de Whizz.A. Una vez infectado el PC, éste comienza a emitir pitidos, el puntero del ratón se mueve constantemente, la bandeja de la unidad de CD o DVD se abre y se cierra y comienza a decorarse la pantalla con una serie de barras. Sólo le falta la música dance para convertir al PC en una discoteca ambulante.
• El virus espía o “caza-amantes”. Se trata de Waledac.AX que para engañar a sus víctimas ofrecía una supuesta aplicación gratuita que permitía leer los SMS de cualquier teléfono móvil. Ideal para los que sospechan de la fidelidad de sus amantes. No hace falta reseñar la cantidad de víctimas que fue capaz de cazar este inteligente virus.
• El besucón de 2009. Esta categoría la ha ganado BckPatcher.C, que cambiaba el fondo de escritorio ofreciendo una imagen donde se lee “virus kiss 2009”.
• Los más mocosos del año. Como muchos pensarán, efectivamente, se trata de dos virus, WinVNC.A y Sinowal.WRN que han utilizado la Gripe A como gancho para infectar a los usuarios.
• Y el novato de año es… Ransom.K. Este troyano novatillo encripta los documentos que encuentra en el PC infectado y pide US$100 a cambio de su liberación. Pero su autor, probablemente poco experimentado, lo creó con un error que permite que el usuario libre a sus rehenes mediante una sencilla combinación de teclas.
• El mentiroso. Este año, esta categoría se la ha llevado FakeWindows.A, que se hace pasar por el proceso de activación de la licencia original de Windows XP para infectar a sus usuarios.
• Por último, el más fiestero. Sin duda, este año se ha llevado este título el Banbra.GMH, que llega en un correo electrónico donde se prometen fotos de fiestas brasileñas (con chicas incluidas)… ¿Quién se puede resistir?

Como pueden ver, es una lista de lo más variada. ¿Alguno de ustedes se infectó de alguno de estos virus? ¿O se contagiaron de algún otro no incluido en el listado?

Link: Los 11 virus más curiosos de 2009, según Panda (Mangas Verdes)

Si algo era muy molesto de Windows Vista, eran las intrusivas advertencias de segurdad (UAC). Los usuarios se quejaron y Microsoft escuchó.

Es así que Windows 7 cuenta con un un sistema UAC menos molesto, pero según pruebas realizadas 8 de 10 malware lograron contaminar al sistema operativo con la configuración de fábrica. El problema no es que el nuevo sistema operativo de Microsoft sea inseguro, sino que en su afán de ofrecer una mejor experiencia de usuario, los parámetros default que ofrece Windows 7 no son tan seguros como deberían.

La recomendación, como siempre, es navegar con precaución y si es necesario modificar la configuración de seguridad a una más alta.

Link: Windows 7 security defeated by 8 out of 10 malware applications (Download Squad)

Supongo que todos acá han visto esos popups o avisos emergentes que saltan mientras uno navega, y en particular esos que advierten que han hallado un virus en nuestro PC. Aparentan ser avisos legítimos de empresas de seguridad, con una estética que imita la de Microsoft y diseños llamativos pero bien cuidados. Bueno, eso es un decir, está claro que algunos avisos se ven absolutamente falsos.

Al pinchar en esos avisos, la persona va a parar al sitio de una supuesta empresa de software de seguridad en donde le venden un programa que puede llegar a costar fácilmente USD 100. Ese programa, desde luego, es un troyano más peligroso que prestarle plata a JF.

Según un estudio publicado por Symantec, esta clase de antivirus falsos, llamados genéricamente Scareware (porque venden sólo gracias a que asustan al incauto) infectó a 43 millones de personas entre julio 2008 y junio 2009.

En resumen: al instalar ese software las personas le pagan a unos estafadores, un acto en el cual de paso le confían los datos de su tarjeta de crédito. Descargan un programa que no sólo no los defiende de los virus sino que les instala una puerta trasera o los convierte en sucursales de mafias del SPAM o cosas peores. Son cuarenta y tres millones de personas estafadas por partida triple: Eso no se ve todos los días.

Link: Millions tricked by ‘scareware’ (BBC)

Finalmente Microsoft lanza su antivirus gratuito llamado Microsoft Security Essentials (aka Morro). Una versión que podrá descargarse en ocho idiomas y 19 países, incluyendo: Australia, Austria, Bélgica, Brasil, Canadá, Francia, Alemania, Irlanda, Israel, Italia, Japón, México, Países Bajos, Nueva Zelanda, Singapur, España, Suiza, Reino Unido y Estados Unidos.

Su última versión es la 1.0.1611.0 y está diseñado para funcionar en Windows XP, Vista y W7 para proteger a los usuarios finales contra las amenazas de virus y spyware. Está disponible para las plataforma de 32 y 64 bits, y viene a remplazar a Windows Live OneCare, un servicio de antivirus de suscripción que fue retirado a principios de este año.

Por cierto que para instalar Microsoft Security Essentials debes tener una copia de Windows original instalada.

Link: Update: Microsoft Security Essentials final version released (Neowin)

¿Que hacen Jackie Chan y Yevgeny Kaspersky en televisión? Contarte que internet es un mundo muy muy peligroso y que debes andar en Segway con casco. Lelos.

(¡Gracias InCuerdo!)