3 de julio de 2008

Las fugas de informacion internas, el gran peligro


Secure Computing Corporation, una empresa de seguridad informática empresarial ha realizado una encuesta a 103 directores de tecnología y ha sacado unas conclusiones interesantes:

  1. el 80% creen que tiene un gran problema con los ataques internos a la seguridad.
  2. el 37% ha detectado fugas de información sensible en el último año.
  3. el correo electrónico es la vía de apertura de la brecha de seguridad en la mayor parte de los casos.
  4. las mayores inversiones en seguridad pasan por reforzar la seguridad interna de la empresa.

Respecto a los problemas de seguridad externos, las respuestas de la encuesta dicen lo siguiente:

  1. el malware preocupa más que los hackers.
  2. los virus y el spam siguen manteniéndose como elementos de gran preocupación

Fuente: SecureComputing

Experimento S.P.A.M. de McAfee

Demuestran vinculación entre el spam y el cibercrimen.
  • McAfee anunció los resultados de su Experimento S.P.A.M. , en el cual 50 personas de todo el mundo navegaron en la Web sin protección durante 30 días.
  • Los participantes que tomaron parte en el experimeneto, pudieron visitar cualquier sitio que la mayoría de los usuarios de Internet no se atreven a explorar, con el objetivo de descubrir cuánto spam podían atraer y cuáles serían los efectos.
  • Después de estudiar los blogs diarios y de haber analizado el spam en sí, los investigadores de McAfee confirmaron que los emisores de spam están más activos que nunca, pues utilizan cada vez más trucos psicológicos para atraer a usuarios de Internet y hacer que compartan con ellos detalles de contacto, información de identidad y dinero.
  • El experimento claramente demuestra que el spam sigue en evolución, utilizando más idiomas locales y matices culturales, al igual que refinando bastante más sus objetivos en un intento por evitar la detección.
  • En el primer experimento de este tipo, los participantes de 10 países recibieron más de 104.000 correos electrónicos spam durante el experimento, es decir alrededor de 2.096 cada uno, el equivalente a aproximadamente 70 mensajes al día.
  • Muchos de los mensajes de spam recibidos eran correos electrónicos fraudulentos; mensajes que se presentan como una fuente confiable para adquirir de manera criminal información delicada como nombres de usuario, contraseñas y detalles de cuentas bancarias.
  • Otros llevaban virus y muchos incentivaban la instalación silenciosa de malware en los equipos al persuadir a los participantes a visitar sitios Web no seguros.
  • Varios participantes notaron una disminución de la velocidad de procesamiento de sus equipos, al igual que un mayor número de ventanas emergentes.

Fuente: McAfee

La mitad de los navegadores de Internet son inseguros

Prácticamente la mitad de los usuarios de Internet usan un navegador que no ha sido actualizado.
  • Un gran número de usuarios continúa descuidando su seguridad en Internet, sin tener en cuenta las advertencias de seguridad.
  • Según investigación, el 45,3% de los usuarios de Internet usa un navegador no actualizado.
  • Esta situación explica en parte por qué los ciberdelincuentes han trasladado su área de operaciones desde los virus en correo electrónico y archivos anexos, prefiriendo ahora los ataques de tipo "drive by" en que las vulnerabilidades del navegador hacen posibles las intrusiones en sistemas ajenos.
  • El informe en cuestión se basa en estadísticas de Google de Suiza, en cooperación con Systems Group, ETH e IBM Internet Security Systems.
  • Aunque el informe se refiere a los usuarios suizos, las estadísticas pueden ser extrapoladas con un margen de 5-10% a los demás países.
  • Esto implica que 600 millones de usuarios usan navegadores vulnerables.

Fuente: CSIS.

Grave vulnerabilidad en VLC Media Player

Secunia ha encontrado un fallo en la seguridad del programa que podría permitir a un usuario malintencionado hacerse con el control del equipo.
  • El reproductor multimedia gratuito y multiplataforma de VideoLAN VLC Media Player es uno de los programas básicos para cualquier ordenador, existen hasta versiones "portables" para llevar en un pendrive.
  • El problema, catalogado como "altamente crítico" afecta a la versión 0.8.6h en Windows.
  • Secunia afirma que la próxima versión 0.8.6i arreglará el problema.
  • VLC Media Player es gratuito, open-source bajo licencia the GNU General Public License por VideoLAN project . El reproductor soporta archivos de vídeo MPEG-1, MPEG-2, MPEG-4, DivX, MP3, y OGG entre otros.
  • El proyecto también permite realizar streaming entre varias plataformas: Windows, Linux, MacOS…
  • Según la página web del programa VLC se ha descargado cerca de 90 millones de veces, 2,5 veces por segundo.
  • El problema fue detectado el día 30 de junio y se recomienda no hacer uso bajo Windows de archivos ".WAV"mientras lanzan la actualización.
Fuente: InfoWorld

Actualización de seguridad del navegador de Apple Safari para Mac OS X

Apple ha lanzado el último día del mes de Junio una actualización de seguridad para su navegador Safari (versión 3.1.2 para Mac OS X).

  • Dicha actualización solventa una vulnerabilidad que podría ser aprovechada por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.
  • Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista.
  • Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.

Fuente: www.hispasec.com