Archivo de la categoría: Vulnerabilidades

En 2011, el foco de los ataques de seguridad fueron los dispositivos móviles y las redes sociales

IBM ha publicado los resultados de su Informe X-Force sobre Tendencias y Riesgos de 2011 que muestra importantes mejoras en distintas áreas de seguridad de Internet y un descenso en las vulnerabilidades de las aplicaciones, los códigos “exploit” y el spam.

Esta trabajo se basa en la información recopilada por esta compañía  en el análisis de aproximadamente 13.000 millones de sucesos diarios relacionados con la seguridad en todo el mundo, sugiere que los delincuentes actuales se ven obligados a replantearse sus estrategias y están atacando otras áreas y tecnologías emergentes, como son las redes sociales y los dispositivos móviles.

El informe ha revelado un descenso del 50% en el envío de spam en comparación con 2010 y una mayor agilidad de los fabricantes de software para elaborar parches que solucionen las vulnerabilidades de seguridad (solo un 36% de ellas se quedó solucionar en 2011, frente al 43% de 2010). Destaca el aumento en el número de ataques a móviles y un repunte de los ataques de phishing.

Sigue leyendo

La cooperación entre la Unión Europea y los EE.UU se fortalece contra el cibercrimen

En la Cumbre UE-Estados Unidos de ministros de Justicia y Asuntos de Interior celebrada en Gödöllö,  Hungría, se ha acordado fortalecer la cooperación transatlántica en seguridad cibernética a través de los temas que se abordan en el Grupo de Trabajo UE-EE.UU. sobre Ciber-Seguridad y Delitos Cibernéticos.

Este Grupo de Trabajo se encarga de la elaboración de temas de colaboración en una amplia gama de cuestiones relacionadas con la delincuencia cibernética. Entre estos, los siguientes:

  • programa de cooperación estableciendo los ciber-incidentes que se discutirán en una cumbre de la UE y los Estados Unidos a finales de 2011
  • buscar un amplio compromiso con el sector privado, para el intercambio de buenas prácticas con la colaboración de la industria y la búsqueda de un compromiso específico en áreas temáticas clave, como mejorar la resistencia y estabilidad de Internet
  • Sigue leyendo

Los dispositivos móviles y la geolocalización nuevas amenazas de Seguridad en 2011

Según el Informe Predicción de Amenazas para 2011 de McAfee Labs, los ataques dirigidos a servicios de abreviación de URLs y plataformas de TV por Internet, los dispositivos móviles y la geolocalización así como un aumento de los ataques motivados por asuntos políticos, serán los principales objetivos de los ataques a la Seguridad en el próximo año.

Así, la mayor adopción de dispositivos móviles como el iPhone, aquéllos con Androi d, sitios para localización geográfica, como Foursquare o Gowalla, redes sociales, Twitter y Facebook, entre otras, la plataforma Mac OS, las nuevas plataformas de TV por Internet, están en la lista de los más expuestos a nuevas vulnerabilidades y los preferidos por los cibercriminales en 2011.

La predicción de amenazas de los laboratorios de McAfee Labs para 2011 son:

1 – Uso malicioso de las redes sociales: Servicios de abreviación de URLs
Los sitios web de redes sociales como Twitter y Facebook han propiciado la creación de una forma instantánea de comunicación, algo que altera completamente el panorama de amenazas para 2011. De todos los sitios de redes sociales que albergarán actividad cibercriminal, los laboratorios McAfee Labs esperan que sean los servicios de abreviación de URLs los que encabecen la lista. El uso de este tipo de servicios en sitios como Twitter, facilita la ocultación de los cibercriminales, dirigiendo así a los usuarios a sitios web sospechosos sin ser descubiertos. Con más de 3.000 reducciones de URLs por minuto, los laboratorios McAfee Labs esperan un crecimiento de spam, timos u otros objetivos maliciosos en este campo.

Sigue leyendo

El 77% de los empleados de Pymes usan redes sociales en horario de trabajo

Según un Informe de Panda Security, the Cloud Security Company, sobre el Índice de Riesgo de las redes sociales para Pymes en Estados Unidos, revela que el uso de redes sociales durante horario de trabajo es una práctica habitual, de hecho más del 77% de los empleados lo hacen. El 33% dice que se ha infectado el parque corporativo por malware que se ha distribuido por estas comunidades.

Este estudio se ha realizado en 315 empresas de Estados Unidos de hasta 1.000 empleados durante el mes de julio, relaciona las preocupaciones de las Pymes respecto a las redes sociales:

la privacidad y las pérdidas económicas (74%),

infecciones de malware (69%),

pérdida de productividad de los empleados (60%)

las relacionadas con la reputación de la empresa (50%),

problemas del rendimiento y uso de la red (29%).

Sigue leyendo

La seguridad en cloud computing y la virtualización aspectos clave en los próximos meses

Según datos del último Informe sobre seguridad IBM X-Force ® 2010 Mid-Year Trend and Risk Report, en el primer semestre de 2010 se han incrementado muy significativamente las vulnerabilidades en la seguridad de las aplicaciones, más de un 36%, al tiempo que ha aumentado la complejidad de los ataques encubiertos en ficheros pdf y código JavaScript. Por el contrario hay que destacar el dato de la reducción en un 82% de los ataques de phising que buscan robar datos privados de los usuarios a través de correos fraudulentos.

El Informe de IBM también identifica la seguridad en entornos virtualizados y cloud computing como dos aspectos relevantes a abordar en los próximos meses. Las empresas y organizaciones cada vez están más interesadas en los aspectos de seguridad relacionados con cloud computing, un modelo de prestación de servicios que se encuentra en fase de expansión. IBM recomienda a las organizaciones que están planteándose la transición a cloud computing comenzar analizando los aspectos de seguridad relacionados con cada una de las cargas de trabajo que quieren trasladar a estos entornos. Y en función de este primer análisis tomar las decisiones posteriores de cuál puede ser el tipo de cloud a utilizar, el proveedor, etc.

Sigue leyendo

El 2,6% de los ataques de phising remiten a sitios web ubicados en España

El phising se ha incrementado considerablemente en 2009, en concreto en el segundo semestre, según datos del último informe sobre seguridad IBM X-Force 2009 Trend and Risk Report, que elabora anualmente el equipo de investigación y desarrollo de IBM. Asimismo ha crecido en un 345% el número de enlaces a sitios web con contenido malicioso y han aumentado significativamente, un 50%, las vulnerabilidades en los programas de lectura/edición de documentos y en las aplicaciones multimedia.

Brasil es el primer país en emisión de phising, con un 23,9% de todos los correos enviados en 2009. España ha dejado de ser el país de origen del envío de la mayor parte de los ataques de phising en el mundo, tal y como ocurría en 2007 y 2008. De hecho ya no figura en la lista de los 10 países que envían más correos de este tipo. Hay que señalar que, aunque estos correos se enviaban desde España, esta acción, generalmente, se realizaba de forma remota desde otros países donde estaban ubicados los sitios web a los que se remitía. Por otra parte, España sí que figura ahora en la lista de los 10 primeros países, el puesto número 9, dónde están ubicados los servidores que alojan las direcciones web contenidas en estos correos fraudulentos. Esto indica que un 2,6% de los ataques remiten a servidores ubicados en nuestro país y, por tanto, podrían ser generados en España.

Sigue leyendo

El 56,2% de los ordenadores domésticos alojan algún tipo de código malicioso en España

El Observatorio de la Seguridad de la Información de INTECO ha publicado el Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles, 3er trimestre de 2009. Según el estudio el  nivel de malware presente en los equipos domésticos españoles alcanza su mínimo histórico: en septiembre de 2009, el 56,2% de los ordenadores alojaban algún tipo de código malicioso. Es el resultado que se obtiene tras la realización de 16.461 análisis online a los 6.080 equipos que componen el panel.

Entre las principales conclusiones de Estudio se encuentran:

Los hogares españoles tienen un razonable nivel de equipamiento de seguridad. Herramientas básicas como programas antivirus (presentes en un 91,2% de los equipos, según declaraciones de los usuarios), actualizaciones del sistema operativo y programas (80,7%) y cortafuegos (79,5%), son utilizadas de forma generalizada.

Sigue leyendo

La principal barrera para garantizar la seguridad es la falta de presupuesto

Según un estudio de Deloitte dirigido a empresas de consumo y distribución, 3 de cada 4 de las compañías consultadas no confían en sus sistemas de seguridad frente a los ataques internos. Estas empresas trabajan con una gran cantidad de información personal y financiera, de ahí que sean necesarios unos sistemas de seguridad sofisticados para evitar problemas como posibles pérdidas, robos o deterioro de cierta información.

Según el estudio, el 65% de las compañías consultadas afirma haber sufrido algún ataque externo en el último año. De esta forma, los ataques externos tienen mayor incidencia que los internos en el día a día de las compañías. Pese a ello, la mayoría de las compañías encuestadas reconoce estar más preocupadas por los ataques internos que por los externos. La razón: es más fácil combatir contra algo previsto y conocido, ataques externos, que contra lo accidental y desconocido, ataques internos. Las principales fuentes de ataques externos son los virus informáticos o gusanos o la pérdida de información por causas físicas fuera de la oficina, robos, accidentes, etc.. Ante estos ataques, el 44% de las compañías afirma estar muy seguras de su capacidad para solucionarlos.

Sigue leyendo