Mostrando mensaje 1730     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2678 Año 11, miércoles 2 de abril d e 2008 Fecha: Martes, 1 de Abril, 2008  21:47:18 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2678 Año 11, miércoles 2 de abril de 2008 _____________________________________________________________ El fin de la inocencia de la inseguridad informática _____________________________________________________________ http://www.vsantivirus.com/mm-10inseguridad.htm El fin de la inocencia de la inseguridad informática Por Mercè Molist (*) colaboradores@videosoft.net.uy "Del ansia de saber al ansia de poseer". Así resume Chelo Malagón, del equipo de seguridad informática (CERT) de RedIRIS, la evolución de los atacantes en una Internet donde la seguridad ha pasado de ser la gran olvidada a la peor pesadilla. En diez años han aumentado exponencialmente el número y complejidad de los ataques, con el internauta de a pie como cebo fácil. A finales de los 90, el atacante estándar pertenecía al llamado "underground", "amateurs" dedicados a la investigación y el entretenimiento que atacaban servidores para concienciar a las empresas de su falta de seguridad. Hoy, son delincuentes: "Una verdadera industria con niveles muy altos de profesionalidad y conocimientos, mejor organizados y con el lucro como motivo", explica Malagón. La irrupción de la ciberdelincuencia, a partir del 2002, cambió todas las reglas. Los ataques serían cada vez más sofisticados, dirigidos a objetivos concretos y difíciles de detectar. Asimismo, sus víctimas ya no serían sólo los servidores corporativos sino también los ordenadores domésticos, con sistema operativo Windows, conectados permanentemente a la red por banda ancha y poco protegidos. Sólo era preciso saber engañar a sus propietarios para infectarlos con virus que diesen a los ciberdelincuentes el control de millones de ordenadores. Esto provocó, como explica el equipo esCERT de la Universitat Politècnica de Catalunya, una gran paradoja: "Los internautas pasaron a ser atacantes en potencia". Fuera de su control, sus ordenadores se convirtieron en armas para mandar correo basura, virus o bombardear otras máquinas. Así se formaron vastas redes, las "botnets", controladas por los criminales. Algo ni siquiera imaginado hace diez años y hoy convertido en la principal plaga del ciberespacio, parte esencial de la mayoría de cibercrímenes y estafas como el "phishing" o robo de cuentas bancarias, cuya curva de crecimiento desde mediados de la primera década del siglo XXI es alarmante. El negocio formado alrededor de las "botnets", "que pueden alquilarse o venderse para controlar y extraer información de miles de ordenadores en todo el mundo", explican en esCERT, da una idea del actual volumen del mercado negro de la inseguridad informática, donde se compran y venden programas maliciosos por decenas de miles de euros. Los antaño virus ya no se llaman así sino un genérico "código malicioso" cada vez más inteligente, cambiante y difícil de detectar que incluye un sinfín de variantes. De estas, se llevan la palma los "troyanos bancarios", creados para robar a los clientes de entidades financieras. El interés de sus creadores es puramente económico, muy lejos del afán investigador de los escritores de virus de los 90. Al ser una pieza esencial del entramado del cibercrimen, el código malicioso ha vivido una evolución explosiva, en la que ya no se distingue entre las ramas tradicionales, como el "hacking" o los virus, y se mezclan todas en cada vez más complejos esquemas. "En definitiva, hoy los virus son programas que llegan de una forma u otra a los ordenadores y se dejan controlar desde el ordenador que los ha distribuido", aseguran en esCERT. Paralelo aumento ha sufrido el correo basura ("spam"), que ya no manda sólo publicidad, siendo la de tipo farmacéutico y sexual la que más ha crecido, sino también estafas, código malicioso y, últimamente, enlaces fraudulentos hacia la web, convertida en los últimos tiempos en nuevo escenario del cibercrimen. "Hace diez años, el "spam" entraba a través de servidores de correo mal configurados, procedía de fuentes fáciles de identificar y denunciar. Entonces salieron las primeras legislaciones contra esto, pero los "spammers" descubrieron la forma de disponer de millones de ordenadores y no sólo el "spam" aumentó de forma desmedida sino que la legislación dejó de ser útil", explica Jesús Sanz de las Heras, del IRIS- CERT. Si en el 2000 el correo basura no representaba más del 20% del tráfico de Internet, en 2005 ya era el 50% y hoy es el 95%. "Pero el que llega a los buzones de los internautas no es tanto, porque las medidas de defensa han mejorado notablemente", advierte Sanz de las Heras, aunque la mala noticia es que "se está ampliando a otros canales, como la mensajería instantánea y los blogs". El futuro no pinta mejor para el resto de la seguridad informática, según el esCERT: "Después del crimen organizado, el terrorismo y la guerra pasarán también al mundo virtual". Los sistemas de defensa evolucionarán a la par, aseguran, "desarrollando agentes que se infiltran silenciosamente en los ordenadores y elementos de gestión de las redes para detectar los ataques y protegerse desde el principio". En este escenario habrá nuevos actores, explican en esCERT: "Los ciber-militares o ciber-policías que actuarán atacando abiertamente la red, para proteger a otros que están siendo atacados injustamente o para prevenir ataques a servicios críticos". Y nuevos objetos a defender: "Los dispositivos móviles y las consolas de videojuegos con acceso a la red". * Relacionados: IRIS-CERT http://www.rediris.es/cert esCERT http://escert.upc.edu (*) Copyright 2008 Mercè Molist. Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2678 Año 11, miércoles 2 de abril de 2008