En Pastebin se postearon una serie de correos electrónicos entre un empleado de Symantec llamado Sam Thomas, y un representante del grupo de hackers denominado “YamaThough”. En los e-mails, Symantec acepta pagar US$50.000 para que el grupo destruyera el código y – quizás lo que parece más grave – afirmara públicamente que nunca había conseguido acceso a esa información, negando así que sus sistemas hubiesen sido inseguros.

Sin embargo, YamaThough afirmó en Twitter que “no lo creerían, pero Symantec acaba de ofrecernos dinero para que nos quedemos en silencio” – algo que da a entender que la iniciativa monetaria partió de la compañía.

Symantec asegura que “Sam Thomas” en realidad era un agente policial - ”cuando llegaron a nosotros con el propósito de extorsionarnos, fuimos a la policía”, señaló un vocero a Forbes. Así, la oferta de los USD$50.000 habría sido un señuelo para intentar rastrear al hacker.

Un grupo que se autonombra como los “Lords of Dharamaja” aseguró que tenía el código de PCAnywhere en enero, lo que causó que Symantec pidiera a los usuarios que bloquearan todos los puertos de su computadora que estén asociados a esta aplicación.

Como sea, el grupo de atacantes publicó ayer un archivo torrent de 1.27 GB con el código de PCAnywhere en The Pirate Bay (sin tomar el dinero). Symantec dice estar analizando el código para saber si es auténtico o no, pero si eres usuario de este programa, valdría la pena empezar a preocuparse. En tanto, el código de Norton Antivirus será publicado hoy, según anunció YamaThough.

Link: Symantec source code held by hackers in $50.000 extortion attempt, may have been released into the wild (The Verge)

Por lo que se supo el ataque lo habría perpetrado un grupo proveniente de la India que se autodenominaba con el nombre de “The Lords of Dharmaraja”; quienes aseguraban que habían logrado acceder al código fuente del software Norton Antivirus, lo que de inmediato encendió las alarmas entre la gran cantidad de usuarios (particulares y empresas) que utilizan dicha solución en sus computadores y sistemas.

La compañía inició una investigación en la que se logró comprobar que el código fuente del antivirus se encontraba a salvo, pero que los atacantes habían logrado acceder al código fuente de dos de sus productos. En uno de ellos se trataba de código con cuatro años de antigüedad, por lo que no afectaba a ninguno de los productos comercializados por la compañía en la actualidad, mientras que en el segundo caso la compañía necesitaba recolectar más información debido a que el ataque había afectado a una tercera parte (suponemos que se trata de otra compañía que le prestaba algún tipo de servicio a Symantec).

Con el correr de los días desde la compañía se informó que el código fuente al que tuvieron acceso los atacantes correspondía a las versiones 2006 de las soluciones Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities y Norton GoBack); sumado a la herramienta para acceso remoto pcAnywhere. En teoría y según lo señalado por la compañía el robo de dicho código se llevó a cabo en el año 2006 (¿y recién ahora se dieron cuenta?), por lo que en el caso de las soluciones Norton no existía ningún tipo de peligro porque dicho código había sufrido una cantidad importante de modificaciones en todos estos años.

Lamentablemente la solución pcAnywhere la cosa no es tan sencilla y desde la compañía han alertado que todos los usuarios que actualmente la utilizan se encuentran en peligro. De hecho la compañía liberó un parche para corregir tres vulnerabilidades encontradas en la última versión de pcAnywhere (la 12.5), aunque aún no pueden asegurar que no existen otras vulnerabilidades por lo que recomiendan derechamente no seguir utilizándolo hasta que la compañía libere una actualización que resuelva todos los problemas de seguridad.

Links:

- Claims by Anonymous about Symantec Source Code (Symantec)

- Norton AntiVirus source code leaked to hackers? (MSNBC)

- Symantec: Anonymous stole source code, users should disable pcAnywhere (Ars Technica) 

Con este movimiento McAfee tiene la intención de hacer frente a su competidor Symantec, principalmente en las proyecciones de ventas para el próximo año. Por el contrario, Symantec mencionó que no han realizado despidos y no se tienen contemplados en el futuro.

Intel adquirió a McAfee en el año 2011 en un esfuerzo de mejorar la seguridad de sus productos, principalmente en el área de procesadores. Es interesante saber que la decisión se tomó dentro de McAfee, lo cual dice que de cierto modo sigue manteniendo parte de autonomía.

Link: McAfee cuts 3 percent of workforce (Reuters)

Y es que según el Informe Norton de Cibercrimen presentado hoy por la empresa de seguridad informática Symantec, en España el “cibercrimen” provocó pérdidas por el orden de los 5.900 millones de euros durante el año pasado: 482 millones en coste directo y unos 5.500 millones en tiempo empleado en recuperarse de los ataques informáticos.

A nivel global el panorama no es mucho más alentador: Con 431 millones de víctimas globales el pasado año y la cifra anual de 388 mil millones de dólares estadounidenses de pérdidas financieras, el cibercrimen ha supuesto, según destacan desde Symantec: “Un coste significativamente mayor que el del mercado negro de la marihuana, la cocaína y la heroína juntas (288 mil millones de dólares)”.

Víctimas de ciberdelitos a nivel global (Informe Norton)

Si lo vemos de ese modo asusta, ¿no? Lo cierto es que a estas alturas debes estarte preguntando: ¿Cuál es la forma más común de delitos a través de Internet? Pues según el Informe Norton 2010, a nivel global lo más comunes son los virus y el malware en PC: Un 54% de los encuestados que afirman haberlo experimentado en algún momento de sus vidas. A los virus le siguen las estafas online (11%) y los mensajes phishing (10%).

Ahora bien, los móviles no se escapan del delito. Según los datos presentados por Symantec el 10% de adultos ha sufrido el cibercrimen en sus teléfonos móviles: Cuatro de cinco hombres de entre 18 y 31 años que acceden a Internet a través de sus teléfonos móviles (es decir el 80%) han sido víctimas de delitos informáticos.

Perfil de las víctimas de cibercrimen (Informe Norton)

Explican los expertos en seguridad informática que es más probable que seamos víctimas de un delito cibernético que de uno físico, y que precisamente una de las razones por las que somos más propensos es que no somos conscientes del riesgo que corremos cada día.

Así, las estadísticas manejadas por Symantec, el 41% de los adultos consultados han confesado que no tienen software actualizado de seguridad para proteger su información online. Además, el 61% no utiliza contraseñas complejas ni las cambian con regularidad; y entre los que que acceden a Internet a través de sus móviles, solo el 16% instalan seguridad móvil actualizada.

Cifras muy reveladoras estas que presentaron en el Informe Norton. ¿No os parece? A mí al menos me han hecho reflexionar un montón sobre qué tan cuidadosa soy con mis transacciones en la Red.

Y es que si bien estamos claros en que en buena medida somos responsables de nuestra seguridad en la Red… ¿Realmente hacemos todo lo necesario para protegernos? Por ejemplo ¿Tenéis instalados y actualizados sistemas de seguridad en sus ordenadores y móviles?

Links: Informe Norton

Supongo que todos acá han visto esos popups o avisos emergentes que saltan mientras uno navega, y en particular esos que advierten que han hallado un virus en nuestro PC. Aparentan ser avisos legítimos de empresas de seguridad, con una estética que imita la de Microsoft y diseños llamativos pero bien cuidados. Bueno, eso es un decir, está claro que algunos avisos se ven absolutamente falsos.

Al pinchar en esos avisos, la persona va a parar al sitio de una supuesta empresa de software de seguridad en donde le venden un programa que puede llegar a costar fácilmente USD 100. Ese programa, desde luego, es un troyano más peligroso que prestarle plata a JF.

Según un estudio publicado por Symantec, esta clase de antivirus falsos, llamados genéricamente Scareware (porque venden sólo gracias a que asustan al incauto) infectó a 43 millones de personas entre julio 2008 y junio 2009.

En resumen: al instalar ese software las personas le pagan a unos estafadores, un acto en el cual de paso le confían los datos de su tarjeta de crédito. Descargan un programa que no sólo no los defiende de los virus sino que les instala una puerta trasera o los convierte en sucursales de mafias del SPAM o cosas peores. Son cuarenta y tres millones de personas estafadas por partida triple: Eso no se ve todos los días.

Link: Millions tricked by ‘scareware’ (BBC)

Symantec va a expandir sus servicios en línea, tan de moda en estos días, gracias a un acuerdo para adquirir a MessageLabs, proveedor de servicios de seguridad, protección web y mensajería empresarial. El precio aproximado de compra es de USD$695 millones en efectivo. La apuesta de Symantec parece no ser mala, pues MessageLabs generó aproximadamente USD$145 millones en ingresos durante el año fiscal 2008. Además es el proveedor líder de seguridad para mensajería en línea con 19.000 clientes que abarcan empresas de todo tipo.

Ahora falta ver cómo integra Symantec su nueva compra, dentro de su gama de productos.

Lo cierto es que me encanta que haya competencia, incluso en el rango de seguridad, ya que favorece la existencia de mejores productos. ¿Ustedes tienen un software de seguridad favorito?

Link: Symantec to Extend Online Services with Acquisition of MessageLabs (Symantec)

Durante los años 90, los virus computacionales básicamente te borraban archivos o ejecutaban alguna travesura en tu computadora. Los que vivían en el submundo de las redes, éramos eran jóvenes que se dedicaban a escribir esos códigos, con el simple propósito de perpetuar la cultura de la época.

Pero hoy, escribir virus y gusanos para Internet, es un negocio muy lucrativo. El reciente reporte entregado por Symantec, revela además la economía del mercado negro en Internet. En otras palabras, la disponibilidad de la información privada de personas, y el valor por contacto asignado.

Por ejemplo, la información más cotizada son las cuentas de banco, que se transan entre US$10 a US$1.000 cada uno, luego las tarjetas de crédito, que, a mi sorpresa, sólo se transan entre US$0,40 a US$20. En tercer lugar, la identidad de una persona (nombre, seguro social o rut, etc…) se piratea entre US$1 a US$15. El submundo también tiene en su menú cuentas de eBay que se transan entre US$1 a US$8.

Ahora, si quieres desarrollar tu propio fraude en línea, puedes contratar el servicio del más sucio villano, quién por US$25 y una mensualidad de entre US$10 a US$200 te dejará listo y andando para que defraudes a tus amigos como todo un estafador Nigeriano profesional.

Link: Symantec Global Internet Security Threat Report (Página 23)

Symantec anunció ayer que el número de virus en todas sus variaciones, alcanzó a un millón, y la mayoría de estos programas fueron creados en los últimos 12 meses.

La última edición del reporte de Symantec abarcaba la segunda mitad del 2007, y el número de códigos maliciosos alcanzaba los 499.811. Este número aumentó en un 136% durante los primeros seis meses del 2007.

Durante el año pasado, se detectaron más de 711.912 virus, lo que hace que en la actualidad existan aproximadamente 1.122.311 bichos raros rondando las computadoras del mundo. La gran mayoría de los virus atacan a PCs con Windows, por el simple hecho de ser el sistema operativa más usado en el mundo.

Además, el negocio de “escribir virus” para apoderarse de números de tarjetas de crédito y otro tipo de información personal, es altamente lucrativo en el submundo de las redes.

Fuente: Internet Security Threat Report Volume XIII: April, 2008 (Symantec)
Link: Reporte Completo en PDF