Con este movimiento McAfee tiene la intención de hacer frente a su competidor Symantec, principalmente en las proyecciones de ventas para el próximo año. Por el contrario, Symantec mencionó que no han realizado despidos y no se tienen contemplados en el futuro.

Intel adquirió a McAfee en el año 2011 en un esfuerzo de mejorar la seguridad de sus productos, principalmente en el área de procesadores. Es interesante saber que la decisión se tomó dentro de McAfee, lo cual dice que de cierto modo sigue manteniendo parte de autonomía.

Link: McAfee cuts 3 percent of workforce (Reuters)

Triste, pero cierto. Lo que sucede es que la modelo alemana Heidi Klum se convirtió en “la celebridad más peligrosa” para buscar por internet, según la medición anual que hace la firma de seguridad McAfee. Incluso, la esposa del cantante Seal llegó al cetro desbancando a la actriz Cameron Diaz, que lució el primer lugar en la última entrega.

Según McAfee, cerca del 10% de los resultados en las búsquedas relacionadas con la modelo germana son “maliciosas”, pero la actriz estadounidense no se alejó tanto y se ubicó cerca en el segundo lugar del conteo. Completa el podio Piers Morgan, el periodista que reemplazó a Larry King en su espacio horario en CNN, siendo el único hombre ubicado en el top 5.

El estudio advierte que las búsquedas de cosas asociadas a estos nombres están en peligro de caer en amenazas online (virus y malware) diseñadas para robar información personal.

En el listado, el cuarto lugar fue para quien obtuvo el primer lugar en 2009: Jessica Biel. Mientras que la quinta ubicación fue para Katherine Heigl. Las siguientes plazas quedaron en manos de Mila Kunis, Anna Paquin, Adriana Lima y Scarlett Johansson (aunque les aseguro que esto está limpio y bien sanito, jeje), mientras que el décimo puesto fue compartido por Brad Pitt, Emma Stone y Rachel McAdams.

Y si sus gustos son más por los deportistas, sepan ellos sí son más seguros. La tenista María Sharapova y su colega Andy Roddick, que el año pasado estaban en la posición 13 y 14 respectivamente, ahora retrocedieron hasta los lugares 44 y 56. Similar con las cantantes, ya que -por ejemplo- Rihanna aparece en el 51, mientras que Lady Gaga asoma recién en el 58.

Ojo entonces con lo que buscan.

Link: Heidi Klum the ‘most dangerous’ celeb on the Net (Cnet)

Según la compañía, el ciberataque fue altamente sofisticado y parece provenir de un grupo organizado bajo las órdenes de un gobierno. La compañía no dijo de qué país creía que podría tratarse (aunque la especulación en internet ya está apuntando a China).

En total se hackearon a 72 organismos, 49 de ellos pertenecientes a Estados Unidos, mientras que el resto corresponde a gobiernos, empresas y organizaciones en Canadá, Japón, Corea del Sur, Taiwan, Suiza e Inglaterra (ver infografía al final del post). Entre las pocas víctimas mencionadas con nombre en el informe está el Comité Olímpico Internacional y la Agencia Mundial Anti-Doping.

“Tras muchos análisis de los logs, hasta nosotros estábamos sorprendidos por la enorme diversidad de organizaciones víctimas que fueron derribadas por la audacia de los atacantes”, dijo Dmitri Alperovitch, vicepresidente de investigación de riesgos de McAfee en el informe [PDF].

Tipos de organizaciones afectadas

McAfee publicó el informe ahora para coincidir con el inicio de la conferencia anual de seguridad Black Hat en Las Vegas, que se extenderá hasta mañana. La compañía dijo haber alertado a las víctimas y agencias de seguridad, que ya están investigando las intrusiones.

La compañía dice que descubrió la campaña de ciberataques en marzo, cuando encontraron logs de los ataques mientras revisaban los contenidos de un servidor que habían descubierto en 2009 como parte de una investigación sobre transgresiones de seguridad en empresas de defensa.

Datos valiosos

McAfee bautizó los ataques como “Operation Shady RAT” (RAT por remote access tool, no por rata). Según la compañía, los primeros ataques se pueden rastrear hasta mediados de 2006, aunque podría haber intrusiones anteriores que todavía no se hayan detectado.

Los datos robados van desde información clasificada a redes gubernamentales, código fuente, archivos de e-mail, detalles de negociaciones sobre petróleo y gas, configuraciones, esquemas de diseño, y más. Todavía no se sabe qué se hizo con los datos.

“Aún si una fracción de los datos se usó para crear mejores productos o superar a un competidor en una negociación clave (por robar información del equipo rival), la pérdida representa una amenaza económica masiva”, dice Alperovitch.

McAfee señaló que no ha revelado los nombres de la mayoría de las organizaciones que fueron atacadas para no despertar alarma de los clientes o accionistas de las empresas involucradas. Después de lo que pasó con Sony, aparentemente todos están siendo cautelosos con la alarma que puede provocar.

En 2006, ocho organizaciones fueron atacadas. En 2007 el número subió a 29, en 2008 a 36 y en 2009 a 38. Después empezó a bajar, “probablemente debido al aumento de medidas de contrataque para los métodos de intrusión usados por este actor en específico”, indica el informe.

Países afectados

Link:
- Security firm identifies global cyber spying (NYTimes)
- State actor seen behind enourmeous wave of cyber attacks (Reuters)
- Operation Shady Rat (PDF – McAfee)
- Revealed: Operation Shady RAT (McAfee)

Un grupo de hackers agrupados bajo el nombre de YGN Ethical Hacker Group denunció que el sitio web de la compañía de antivirus McAfee, lleva más de un mes evidenciando serios problemas de seguridad y vulnerabilidades que aún no han sido resueltas.

Según el grupo de hackers ellos advirtieron a la compañía sobre dichos problemas el pasado 10 de febrero, con la finalidad de que tomaran cartas en el asunto y los solucionaran antes que se vieran afectados sus millones de usuarios.

Lamentablemente transcurrido más de un mes del hecho las vulnerabilidades siguen estando presentes, por lo que el grupo de hackers decidió pasar a la acción y denunció públicamente a la compañía.

Por el lado de McAfee salieron a “tranquilizar” a sus usuarios señalando que estaban al tanto de los problemas encontrados en su sitio web, pero que estos en nada afectan los datos personales de sus clientes ni menos los de las empresas que confían en sus soluciones de seguridad.

Según la compañía de ocurrir algún tipo de problema con las vulnerabilidades detectadas, sólo se traduciría en que los atacantes podrían introducir direcciones falsas de descargas con la finalidad de engañar a los clientes de la compañía (en pocas palabras podrías bajar una versión del antivirus McAfee plagada de virus). Sin embargo, McAfee dice que no se han explotado las vulnerabilidades.

En concreto el problema que estaría afectando al sitio web de McAfee se relaciona con lo que los expertos denominan como “Cross-site scripting”, una vulnerabilidad que permite a los atacantes desplegar contenidos de un sitio web en otro, una técnica ampliamente utilizada en los conocidos ataques de phishing.

Aunque el problema no represente peligro para los clientes de la empresa, para una compañía de seguridad este tipo de eventos no ayudan en nada a la confianza.

Links:
- Researchers point out holes in McAfee’s Web site (CNet)
- McAfee site crawling with scripting bugs say researchers (The Register)
- Vulnerabilities in *McAfee.com (Seclists.org)

McAfee muestra en su investigación que la búsqueda de fotos, información y videos de la protagonista de “Los Ángeles de Charlie” es peligroso. Según la compañía existen un 10% de posibilidades de aterrizar en una web con amenazas en línea como pishing, spyware, adware o spam. “Este año los resultados sobre las celebridades son más seguros que en años anteriores, pero todavía existe peligro” afirma Dave Marcus investigador de seguridad del laboratorio de McAfee.

A continuación viene el Top 5 de celebrities peligrosas:

• Cameron Diaz: La protagonista de ‘Loco por Mary’ se ha convertido en la celebridad más dañina de Internet. Uno de cada diez sitios visitados contienen riesgo de contagio y en la búsqueda “Cameron Diaz  and screensavers” en el 19% de las páginas analizadas se identificaron contenidos de malware.

• Julia Roberts: La entrañable Vivian de ‘Pretty Woman’ y ganadora de un Oscar a la Mejor Actriz por ‘Erin Brockovich’, tiene un 9% de posibilidades de infección en sitios web y un 20%  al descargar archivos multimedia relacionados con la actriz.
• Jessica Biel: La reina del año pasado ha caído hasta la tercera posición, manteniéndose en el podio. Posiblemente el ser la mujer más peligrosa de 2009 fue la causa de la caída. Si bien el riesgo general de la protagonista femenina de ‘El Equipo A’ (o Los Magníficos) es de un 9%, bajo la búsqueda “Jessica Biel screensavers” las posibilidades de toparse con una web con virus es del 17%
• Gisele Bündchen: Asciende dos posiciones respecto al anterior ranking. Buscando “Gisele Bündchen and screensavers” el posible riesgo de descargar malware, spyware o virus en tu equipo es del 15%
• Brad Pitt: El único hombre del Top 5 y se mantiene durante tres años consecutivos entre los diez más peligrosos del ciberespacio. Ha subido cinco posiciones desde el año pasado, por lo que descargar fotos, salvapantallas o cualquier cosa sobre el actor de ‘Seven’ es sinónimo de infección.

Si os interesa saber quiénes son los menos dañinos, encontramos en el 46 a Justin Bieber, el nuevo ídolo pop adolescente, en el 49 al actual inquilino de la Casa Blanca, Barack Obama y en el 50 a su rival republicana y ex gobernadora de Alaska, Sarah Pallin. Ninguno de los tres es al parecer lo suficientemente sexy para atraer virus – o para tentar a alguien para ponerlos de fondo de pantalla.

Así que ya sabemos, si queremos tener nuestro ordenador a salvo, hay que tener un buen antivirus o evitar la descarga de salvapantallas de estos esculturales cuerpos. A partir de ahora me quedaré con las famosas latinas que no parecen ser nidos de virus.

Intel Corp. acaba de anunciar un acuerdo mediante el cual adquiriría a la compañía de seguridad informática McAfee Inc., para lo cual desembolsará  US$7.680 millones (US$48 por acción).

Con la rápida expansión y crecimiento de un amplio rango de equipos conectados a internet, más y más elementos de nuestras vidas se han movido a la red”, dijo el CEO de Intel, Paul Otellini. “En el pasado, la eficiencia energética y la conectividad han definido los requerimientos de la computación. Hacia el futuro, la seguridad se unirá a ellos como un tercer pilar de lo que las personas demandan de las experiencias computacionales“.

El acuerdo contó con la aprobación de los dos consejos de administración, aunque requiere de la aprobación de los accionistas de McAfee y pasar por el visto bueno de los organismos reguladores.

Una vez concretada la adquisición, la compañía fabricante de antivirus se convertirá en una filial de Intel, pasando a ocupar un lugar en el grupo de software y servicios del gigante de los chips. Se trata de un terreno nuevo e inexplorado para Intel, con una compañía que no ha estado exenta de errores en el último tiempo en sus sistemas de seguridad.

Junto con la compra de la división de chips para módems de Texas Instruments, la adquisición revela el interés de la compañía por expandirse más allá de los PCs hacia los dispositivos móviles como smartphones, tablets y otros.

El valor de adquisición de la compañía de antivirus representa una prima del 60% respecto al precio que tenía la acción de McAfee el día miércoles (US$29,93). Una vez conocida la operación, el valor de las acciones de la empresa de antivirus se empinaron 58%, mientras que las de Intel bajaron un 2,5%.

Links:
- Intel to buy McAfee in $7.68 billion deal (Yahoo! News)
- Intel to acquire McAfee for $7.7bn (Financial Times)

Recordemos que una actualización fallida de McAfee causó que los PCs con Windows XP SP3 confundiera archivos legítimos con malware, causando que a Windows le diera un colapso y reportara errores que obligaban al computador a reiniciarse. McAfee corrigió el problema algunas horas después, pero en el intertanto dejó sin funcionar a muchas compañías alrededor del mundo, incluyendo también al Poder Judicial en Chile.

Para solicitar un arreglo, basta llamar por teléfono al soporte de tu país donde te comunicarán con un técnico, al que deberás explicarle qué le pasó a tu PC.

Si el técnico no puede solucionar el problema por teléfono, te indicarán dónde descargar el software necesario para reparar el equipo o te lo enviarán por correo en un CD. Si ya gastaste dinero en un técnico para reparar el asunto, McAfee está “comprometido a reembolsar gastos razonables”.

Los pasos a seguir para pedir un reembolso serán informados en los próximos días. Además, quienes hayan resultado severamente afectados por este problema podrán optar a una extensión de dos años de la suscripción de McAfee gratis.

Link: McAfee Offers Solution For Home or Home Office Consumers Affected By Faulty Update to Security Software (McAfee)

En estos equipos, el software detectaba que el equipo tenía un supuesto virus w32/wecorl.a que en realidad no estaba presente (causando un “falso positivo”). El error provocaba que un archivo válido fuera catalogado como malware, lo que hacía aparecer una pantalla azul (BSOD) o un error que forzaba a reiniciar el equipo.

Todo esto no habría sido tan terrible si no fuera porque muchas compañías e instituciones utilizan Windows XP junto con este antivirus. Uno de los afectados fue el Poder Judicial en Chile, que se vio atacado por una serie de BSODs cuando actualizaron McAfee esta mañana (causando la paralización en la tramitación de una serie de causas).

La compañía envió un comunicado reconociendo un error en el archivo de definición de virus 5958 (DAT), y afirmó que el problema ya ha sido solucionado y la actualización defectuosa se ha eliminado, de forma que no seguirá descargándose en más equipos.

Para solucionar este problema, si es que has sido afectado, hay dos alternativas. La primera es descargar el archivo Extra.dat y hacerlo correr, lo que arreglará la situación. La segunda opción es hacer un “roll back” del DAT, es decir, volver a la versión de ayer del antivirus (5957).

La compañía afirmó que la actualización corregida estará disponible hoy en la tarde y lamentó los inconvenientes generados por este impasse.

Link: False positive detection of w32/wercorl.a in 5958 DAT (McAfee)

El motor de búsqueda VirusScan (de McAfee) recibió una actualización de firmas que ha generado una serie de problemas en decenas de computadores y servidores, con el consiguiente dolor de cabeza para sus administradores.

El problema tendría su origen en la actualización DAT 5664, la que estaría marcando como virus archivos que son legítimos del navegador Internet Explorer, al igual que ciertos controladores de equipos HP/Compaq. Pero eso no es todo, porque ni el mismo McAfee se salvó de si mismo, ya que algunos de sus archivos también fueron marcados como troyanos luego de instalar la actualización.

De hecho el archivo de sistema winvnc.exe lo trasladó al área de cuarentena, por lo que los usuarios vieron cómo sus monitores desplegaban la famosa pantalla azul de la muerte de Windows.

Los foros del antivirus han sido bombardeados por usuarios de distintos países, por lo que la compañía se encuentra trabajando para solucionar el problema a la brevedad.

Link: McAfee false-positive glitch fells PCs worldwide (The Register)

(cc) Sophos D/A/CH Presseinfoa

Que la red está llena de porno malwares no es novedad, pero lo que sí lo es, al menos en parte, son los resultados de la investigación realizada por McAfee que nos confronta a los términos más peligrosos de toda la web.

Aunque, además indica algunas otras recomendaciones como estar alertas de toda palabra que acompañe al término free (gratuito) pues representa un 23,6% de probabilidad de ser un sitio fraudulento.

Otros términos eventualmente nocivos son los de “screensaver”, que alcanza un 59,1% de peligrosidad se va en conjunción con el término “free”; también es curioso que “Barack Obama” sea más peligroso que “viagra”, y que “Rihanna” sea aún más peligroso que ambos juntos; pero en fin, sin aburrirlos más los dejamos con los 12 más peligrosos de toda la red.

Link: Los términos más peligrosos para buscar en la red (CHW)

pollution! (cc) A6U571N

Los tipos de McAfee, sí los mismos dedicados a la seguridad informática, realizaron un estudio llamado “Carbon Footprint of Spam” para reconocer y calcular a nivel mundial, la energía utilizada para transmitir, procesar y filtrar el molesto spam. Los resultados son escalofriantes, ya que se están utilizando 3 mil millones de kilowatt-hora (kWh), o lo que es lo mismo 33 terawatts por hora (TWh).

Esa cantidad es equivalente a la que utilizan, en promedio, 2,4 millones de hogares, es lo mismo que emiten 3,1 millones de automóviles de gas invernadero y equivale al consumo de 2 mil millones de galones de gasolina.

Este estudio se llevó a cabo en 11 países; Australia, Brasil, Canadá, China, Francia, Alemania, Japón, India, México, España, los Estados Unidos y el Reino Unido. Y correlacionó el gasto de electricidad del spam con el consumo de carbono. Algunos datos concluyentes:

• La emisión promedio de gas invernadero asociada con un solo mensaje de spam es de 0,3 gramos de CO2. Esto equivale a conducir un metro (tres pies); pero cuando se multiplica por el volumen anual del spam, equivale a conducir 1,6 millones de veces alrededor de la tierra.
• Gran parte del consumo de energía asociado con el spam (cerca de un 80%) proviene de usuarios finales que borran el spam y buscan mensajes legítimos entre el spam (falsos positivos).
• Filtrar el spam representa solamente el 16% del uso de energía relacionado con el spam.
• Los filtros de spam ahorran 135 TWh de electricidad al año, lo que equivale a sacar de circulación a 13 millones de automóviles.
• Si cada buzón se protegiera con un filtro de spam con la más avanzada tecnología, las organizaciones y las personas podrían reducir en un 75% o en 25 TWh anuales la energía utilizada actualmente por el spam, lo que equivale a sacar de circulación a 2,3 millones de automóviles.
• Los países con una mayor cantidad de usuarios y conectividad a Internet, como los Estados Unidos y la India, tienden a tener emisiones proporcionalmente mayores por usuario de correo electrónico. Los Estados Unidos, por ejemplo, tiene emisiones 38 veces mayores que las de España. Mientras Canadá, China, Brasil, India, los Estados Unidos y el Reino Unido presentan un uso de energía similar para el spam por país, Australia, Alemania, Francia, México y España tienden a presentar alrededor de un 10% menos de uso. España presentó los valores más bajos, tanto en la cantidad de correo electrónico recibido como spam como en la cantidad de energía utilizada para el spam por usuario de correo electrónico

Lo peor del asunto, es que no parece tener fin la existencia del Spam.

Link: McAfee, Inc. Research Reveals the Environmental Impact of Spam (McAfee)