16 abril 2008
Cuidado con e-mails de Britney, Paris y Shakira.
Por: Antonio García.
¿A quién no le gustaría recibir en su correo electrónico un mensaje con contenidos sobre Britney Spears, Paris Hilton o Shakira?
A cualquier usuario, es obvio; pero, cuidado, podría contaminar la computadora desde la que se accede, ya que el mensaje incluye una liga que promete contenidos porno de estas personalidades, sin embargo, la web a la que se accede incluye el troyano Win32.Agent.djj
Etiquetas: Seguridad Web, Virus
// entrada de w-inedita.com @ 5:41 PM
07 enero 2007
Trend Micro advierte sobre un gusano para VoIP.
Por: Susana Mendoza.
Trend Micro, firma especializada en seguridad web ha dado a conocer recientemente 10 códigos maliciosos con mayor presencia en el mundo en línea. Dentro de ellos, se advierte de la presencia del gusano TSPY_SKPE, diseñado para afectar a Skype, proveedor de telefonía VoIP.
Su método de operación consiste en robar la secuencia de teclas del usuario en un archivo de texto, enviándolo a un servidor remoto en el que el hacker pueda acceder a la información de cuentas bancarias a las que los usuarios accedan por Internet.
Todo inicia con un mensaje que el troyano envía a través de Skype Chat, induciendo al usuario a clickar en él. Automáticamente se instalará el archivo sp.exe, utilizando NTKrnl Secure Suite
Trend Micro alerta de este nuevo virus, que precede al detectado en octubre pasado WORM_SKYPERISE.A.
Etiquetas: tecnología, Virus, VoIP
14 noviembre 2006
Hasta en los mejores servidores sucede.
Por: Antonio García.
Google infectó a 50 usuarios de sus foros Video Blog de manera accidental con el código malicioso de "Kama Sutra". Tras admitir que había 3 entradas en el blog que contenían el código malicioso W32/Kapser.A@mm Google afectó a 50 usuarios de su foro "Video Blog" después de usar el servicio GMail.
Google estima que al ser enviado el mensaje por el staff de Google Video, existe la posibilidad de que algunos servidores estén infectados, por lo que ya se ha iniciado una exhaustiva revisión de los mismos, para evitar la infección de más máquinas entre los usuarios del buscador.
El Virus Kama Sutra es un troyano de fácil propagación, engañando al usuario indicándole que es un archivo de contenido pornográfico. Al instalarse en el disco duro deshabilida el antivirus automáticamente
Google infectó a 50 usuarios de sus foros Video Blog de manera accidental con el código malicioso de "Kama Sutra". Tras admitir que había 3 entradas en el blog que contenían el código malicioso W32/Kapser.A@mm Google afectó a 50 usuarios de su foro "Video Blog" después de usar el servicio GMail.
Google estima que al ser enviado el mensaje por el staff de Google Video, existe la posibilidad de que algunos servidores estén infectados, por lo que ya se ha iniciado una exhaustiva revisión de los mismos, para evitar la infección de más máquinas entre los usuarios del buscador.
El Virus Kama Sutra es un troyano de fácil propagación, engañando al usuario indicándole que es un archivo de contenido pornográfico. Al instalarse en el disco duro deshabilida el antivirus automáticamente
15 mayo 2006
Espionaje cibernético.
Por: Guadalupe Regalado
Resulta por demás interesante hablar de seguridad web, pero esta vez, iré más allá del simple riesgo que se corre al clickar una liga incluída en un mensaje spam, a sabiendas de que el phishing es su principal factura.
No quiero que se dé lugar a pensar que minimizo otros riesgos como la instalación de un virus o bot a partir de la navegación por una web musical,
pornográfica o una red P2P.
Pero es que esta vez, abordaré el tema de un malware que difícilmente es
detectable por los antivirus.
Se trata de los antivirus, (por ejemplo, el troyano *Rootkits* cuya denominación se hace imposible de identificar por los$sys$drv.exe ).
Al pasar desapercibido su tarea es generalmente el espionaje cibernético, mediante el que estudia la infomación que mantiene en su equipo el usuario atacado, las webs que frecuenta, las acciones en línea que lleva a cabo,
y el tipo de intereses que tiene.
Generalmente los Rootkits funcionan en conjunto con *backdoors* (por ejemplo, el troyano $sys$drv.exe ).
Los Rootkits son programas desarrollados para tareas específicas, de manera que responden a intereses particulares de sus creadores sobre las víctimas. Generalmente, estas víctimas forman parte del sector empresarial, en el que el espionaje cibernético ahora se vincula más con el reflejo de la compañía en la sociedad que con sus intereses comerciales.
Recientemente en Israel se ha detenido a 18 personas entre las que destacan ejecutivos de 3 grandes corporaciones, que durante más de un año obtuvieron información confidencial sobre su competencia.
Pero como cité líneas arriba, ahora los intereses se centran más sobre el reflejo de las industrias en la sociedad, que sobre los propios intereses comerciales. Uno de los motivos es el poder de la sociedad occidental sobre la sociedad de medio oriente.
En la paranoía del poder ideológico, la tecnología sigue siendo un arma poderosa que a pesar de las leyes, los antivirus,
El terrorismo Cibernético...¿causa o consecuencia?
El pasado mes de noviembre, Muriel Degauque, mujer de 38 años de edad, de nacionalidad belga, se inmoló en Irak, pretendiendo matar a soldados norteamericanos. Casada con un marroquí islámico-fundamentalista, la mujer belga fue reclutada, persuadida y convertida al islam por su propio marido.
Sin embargo, no es sólo el único medio de reclutamiento usado por grupos terroristas que operan en línea. También está de por medio el uso de la propia web, a través de la suscripción a comunidades que manejan información que responde a ciertos intereses de islamistas.
La creación de un rookit no es cosa sencilla, ya que incluso, puede presentar errores en su configuración que se encarguen de resetear el equipo sin *ningún motivo* o bien que mantengan congelado el sistema. Diversos errores pueden producirse a partir de una equívoca configuración de un rootkit. Debido a la inmensidad del problema, la Comisión Europea ha establecido la vigilancia de Internet incluyendo dentro del plan, y mensajes de Internet de sus usuarios de webs extremistas.
Resulta por demás interesante hablar de seguridad web, pero esta vez, iré más allá del simple riesgo que se corre al clickar una liga incluída en un mensaje spam, a sabiendas de que el phishing es su principal factura.
No quiero que se dé lugar a pensar que minimizo otros riesgos como la instalación de un virus o bot a partir de la navegación por una web musical,
pornográfica o una red P2P.
Pero es que esta vez, abordaré el tema de un malware que difícilmente es
detectable por los antivirus.
Se trata de los antivirus, (por ejemplo, el troyano *Rootkits* cuya denominación se hace imposible de identificar por los$sys$drv.exe ).
Al pasar desapercibido su tarea es generalmente el espionaje cibernético, mediante el que estudia la infomación que mantiene en su equipo el usuario atacado, las webs que frecuenta, las acciones en línea que lleva a cabo,
y el tipo de intereses que tiene.
Generalmente los Rootkits funcionan en conjunto con *backdoors* (por ejemplo, el troyano $sys$drv.exe ).
Los Rootkits son programas desarrollados para tareas específicas, de manera que responden a intereses particulares de sus creadores sobre las víctimas. Generalmente, estas víctimas forman parte del sector empresarial, en el que el espionaje cibernético ahora se vincula más con el reflejo de la compañía en la sociedad que con sus intereses comerciales.
Recientemente en Israel se ha detenido a 18 personas entre las que destacan ejecutivos de 3 grandes corporaciones, que durante más de un año obtuvieron información confidencial sobre su competencia.
Pero como cité líneas arriba, ahora los intereses se centran más sobre el reflejo de las industrias en la sociedad, que sobre los propios intereses comerciales. Uno de los motivos es el poder de la sociedad occidental sobre la sociedad de medio oriente.
En la paranoía del poder ideológico, la tecnología sigue siendo un arma poderosa que a pesar de las leyes, los antivirus,
El terrorismo Cibernético...¿causa o consecuencia?
El pasado mes de noviembre, Muriel Degauque, mujer de 38 años de edad, de nacionalidad belga, se inmoló en Irak, pretendiendo matar a soldados norteamericanos. Casada con un marroquí islámico-fundamentalista, la mujer belga fue reclutada, persuadida y convertida al islam por su propio marido.
Sin embargo, no es sólo el único medio de reclutamiento usado por grupos terroristas que operan en línea. También está de por medio el uso de la propia web, a través de la suscripción a comunidades que manejan información que responde a ciertos intereses de islamistas.
La creación de un rookit no es cosa sencilla, ya que incluso, puede presentar errores en su configuración que se encarguen de resetear el equipo sin *ningún motivo* o bien que mantengan congelado el sistema. Diversos errores pueden producirse a partir de una equívoca configuración de un rootkit. Debido a la inmensidad del problema, la Comisión Europea ha establecido la vigilancia de Internet incluyendo dentro del plan, y mensajes de Internet de sus usuarios de webs extremistas.
Etiquetas: Tecnología Empresas, Virus
13 mayo 2006
Phishing sobre IP.
Por: Susana Mendoza.
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente.
Se valen de un software de código abierto como el Asterisk PBX para cambiar de IP cuantas veces se les pegue la gana. La forma de contactar a su víctima sigue siendo la misma: a través de un e-mail que les pide confirmar los datos de su cuenta bancaria. Pero esta vez, no será una liga la que el usuario engañado deberá clickar. Esta vez deberá llamar a un número 01-800 de los EEUU y hablar a un "centro de atención al cliente".
Los primeros ataques de phishing sobre IP ya han sido identificado en EEUU. Aunque no llegan aún a los 1000 mensajes que citan un número 01-800 de EEUU, el temor entre la comunidad en línea y los analistas de seguridad web de que se propague y llegue a los niveles que el phishing a través de e-mail ha alcanzado, no cesa.
El poder del engaño a través del e-mail.
Para analistas de la Interpol, la Universidad de Berkeley y, el banco alemán Postbank (con más de 12 millones de clientes) el éxito de los estafadores en línea ha sido la falta de observación de parte de los usuarios de portales financieros.
Rachna Dhamija de la Universidad de Berkeley y Marti Hearst y J.D. Tygar, de Harvard, realizaron un estudio en el que el universo seleccionado fue sometido a prácticas de phishing. El 80% de los usuarios advirtió que el sitio al que fueron conducidos era legítimo, a pesar de haber una diferencia (la v por la w) en el dominio del banco: http://www.bankofthevest.com Bank of the West.
Los usuarios fueron doblemente engañados cuando vieron una pop up que "advertía" de los riesgos de estafa en línea, además de contar con un certificado VeriSign fraudulento.
Las entidades bancarias están implementando nuevas opciones de blindaje a sus servicios en línea. Uno de ellos es la firma digital.
Redes que entretejen redes
de seguridad en línea.
Symantec, compañía líder en antivirus, ha formado ya una red de protección al usuario, mediante la que se pueden conocer los sitios peligrosos.
La Red de Denuncias de Estafa Electrónica de Symantec es un nuevo componente importante de la Red Mundial de Inteligencia de Symantec, que ofrece análisis detallado del panorama de la seguridad en Internet.
La Red Mundial de Inteligencia de Symantec está conformada por más de 150 millones de sensores antivirus de escritorio; 40,000 sensores de firewalls y detección de intrusos; y 4,300 dispositivos de seguridad administrada y monitoreada en todo el mundo.
Esta información se complementa con única base de datos de vulnerabi-lidades de Symantec que tiene 13,000 entradas y cubre más de 30,000 versiones de aplicaciones y sistemas operativos de más de 4,000 proveedores; y explora diariamente más de 2 millones de direcciones de correos electrónicos para detectar amenazas a la seguridad del e-mail, estafa electrónica y spam.
Durante el segundo semestre de 2005 se identificaron diariamente 7.92 millones de intentos de estafa electrónica, también conocido como phishing, lo que significó un aumento de más de 5.70 millones de intentos diarios con respecto al primer semestre de 2005
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente.
Se valen de un software de código abierto como el Asterisk PBX para cambiar de IP cuantas veces se les pegue la gana. La forma de contactar a su víctima sigue siendo la misma: a través de un e-mail que les pide confirmar los datos de su cuenta bancaria. Pero esta vez, no será una liga la que el usuario engañado deberá clickar. Esta vez deberá llamar a un número 01-800 de los EEUU y hablar a un "centro de atención al cliente".
Los primeros ataques de phishing sobre IP ya han sido identificado en EEUU. Aunque no llegan aún a los 1000 mensajes que citan un número 01-800 de EEUU, el temor entre la comunidad en línea y los analistas de seguridad web de que se propague y llegue a los niveles que el phishing a través de e-mail ha alcanzado, no cesa.
El poder del engaño a través del e-mail.
Para analistas de la Interpol, la Universidad de Berkeley y, el banco alemán Postbank (con más de 12 millones de clientes) el éxito de los estafadores en línea ha sido la falta de observación de parte de los usuarios de portales financieros.
Rachna Dhamija de la Universidad de Berkeley y Marti Hearst y J.D. Tygar, de Harvard, realizaron un estudio en el que el universo seleccionado fue sometido a prácticas de phishing. El 80% de los usuarios advirtió que el sitio al que fueron conducidos era legítimo, a pesar de haber una diferencia (la v por la w) en el dominio del banco: http://www.bankofthevest.com Bank of the West.
Los usuarios fueron doblemente engañados cuando vieron una pop up que "advertía" de los riesgos de estafa en línea, además de contar con un certificado VeriSign fraudulento.
Las entidades bancarias están implementando nuevas opciones de blindaje a sus servicios en línea. Uno de ellos es la firma digital.
Redes que entretejen redes
de seguridad en línea.
Symantec, compañía líder en antivirus, ha formado ya una red de protección al usuario, mediante la que se pueden conocer los sitios peligrosos.
La Red de Denuncias de Estafa Electrónica de Symantec es un nuevo componente importante de la Red Mundial de Inteligencia de Symantec, que ofrece análisis detallado del panorama de la seguridad en Internet.
La Red Mundial de Inteligencia de Symantec está conformada por más de 150 millones de sensores antivirus de escritorio; 40,000 sensores de firewalls y detección de intrusos; y 4,300 dispositivos de seguridad administrada y monitoreada en todo el mundo.
Esta información se complementa con única base de datos de vulnerabi-lidades de Symantec que tiene 13,000 entradas y cubre más de 30,000 versiones de aplicaciones y sistemas operativos de más de 4,000 proveedores; y explora diariamente más de 2 millones de direcciones de correos electrónicos para detectar amenazas a la seguridad del e-mail, estafa electrónica y spam.
Durante el segundo semestre de 2005 se identificaron diariamente 7.92 millones de intentos de estafa electrónica, también conocido como phishing, lo que significó un aumento de más de 5.70 millones de intentos diarios con respecto al primer semestre de 2005
Etiquetas: Tecnología Empresas, Virus
10 diciembre 2005
¿Existen virus que puedan hackear el sistema operativo de los cajeros automáticos en la banca mexicana?
Por: Rafael García. Gerente de Seguridad en Información de Negocios de Symantec México.
En entrevista para w-Inédita, Rafael García nos explica cómo opera el sistema operativo de los cajeros automáticos en México, una vez que en w-Inédita surgiera la duda sobre un posible acceso a la red, a través de virus informáticos.
*-*-*-*-*-*-*-*
Los cajeros automáticos no dejan de ser dispositivos de hardware que requieren de un sistema operativo para su funcionamiento. El sistema operativo utilizado suele tomar al menos la base de los sistemas operativos a los que uno como usuario de equipos de cómputo está acostumbrado a ver, tales como Windows, Linux, OS/2 u otros; y por tanto, en la mayoría de los casos el sistema como tal es tan susceptible a las amenazas y vulnerabilidades de cualquier otro equipo de cómputo.
La mayor diferencia en este punto, es el tipo de accesibilidad con el que fuentes externas puedan tener acceso al sistema utilizado por los cajeros, donde en la mayoría de los casos el acceso está completamente restringido a la red interna de las instituciones bancarias, e incluso utilizan comunicaciones de red independientes a los tráficos de la operación normal.
En los cajeros automáticos normalmente no se guarda ninguna información de los usuarios, dicha información es tomada de servidores centrales bajo petición del cajero automático, facilitando así la implementación de mecanismos de seguridad centralizados con una mayor y mejor capacidad de monitoreo.
En cuanto a los virus. Un virus no tiene ninguna capacidad de hackeo, sin embargo, puede ser utilizado como un meca-nismo de distribución e instalación de códigos que permitan a su vez la ex-plotación de los privilegios en el sistema operativo que le darán al creador de estos códigos la capacidad de obtener información directamente del sis-tema operativo, o bien, ejecutar un sistema que le permita obtener la información que pueda ser utilizado posteriormente para la ejecución de algún fraude. Estos códigos maliciosos que utilizan los “tradicionales” virus como mecanismo de contaminación y propagación se les conoce como amenazas combinadas y hoy, de acuerdo al ISTR (Symantec Internet Security Threat Report) los códigos maliciosos que utilizan este proceso y que tienen mayor crecimiento son los Bots.
En cuanto a la posibilidad de lograr un hackeo, mediante los mecanismos tradicionales de ataque a un equipo de cómputo, en los cajeros automáticos es posible pero remota, ya que existen otros mecanismos menos complicados para obtener la identidad y las contraseñas de los usuarios que el buscar entrar por la red interna del banco o romper la seguridad del sistema operativo utilizado en los cajerosautomáticos. La clonación de las tarjetas y la obtención de las contraseñas por parte de usuarios descuidados es mucho más sencillo que buscar desarrollar un código malicioso que permita la explotación de la información en el cajero automático.
¿Los cajeros tienen alguna solución (antivirus) instalada?
No en todos los casos, pero no todos lo necesitan. Depende mucho de la arquitectura diseñada para brindar el servicio. Lo que siempre debe de existir independien-temente de la arquitectura, es un esquema de seguridad a profundidad que permita el proporcionar seguridad en la infor-mación y disponibilidad de la misma, mante-niendo la integridad en todo momento.
Bajo esta premisa, un antivirus no es suficiente, sino que se hace uso de tecnologías como Firewalls, Detectores de Intrusos de red y de estación de trabajo, servicios de monitoreo y administración con correlación de eventos de 7x24x365, un esquema de alerta temprana para una correcta toma dedecisiones, así como de servicios de consultoría y auditoría de sistemas continuo.
En entrevista para w-Inédita, Rafael García nos explica cómo opera el sistema operativo de los cajeros automáticos en México, una vez que en w-Inédita surgiera la duda sobre un posible acceso a la red, a través de virus informáticos.
*-*-*-*-*-*-*-*
Los cajeros automáticos no dejan de ser dispositivos de hardware que requieren de un sistema operativo para su funcionamiento. El sistema operativo utilizado suele tomar al menos la base de los sistemas operativos a los que uno como usuario de equipos de cómputo está acostumbrado a ver, tales como Windows, Linux, OS/2 u otros; y por tanto, en la mayoría de los casos el sistema como tal es tan susceptible a las amenazas y vulnerabilidades de cualquier otro equipo de cómputo.
La mayor diferencia en este punto, es el tipo de accesibilidad con el que fuentes externas puedan tener acceso al sistema utilizado por los cajeros, donde en la mayoría de los casos el acceso está completamente restringido a la red interna de las instituciones bancarias, e incluso utilizan comunicaciones de red independientes a los tráficos de la operación normal.
En los cajeros automáticos normalmente no se guarda ninguna información de los usuarios, dicha información es tomada de servidores centrales bajo petición del cajero automático, facilitando así la implementación de mecanismos de seguridad centralizados con una mayor y mejor capacidad de monitoreo.
En cuanto a los virus. Un virus no tiene ninguna capacidad de hackeo, sin embargo, puede ser utilizado como un meca-nismo de distribución e instalación de códigos que permitan a su vez la ex-plotación de los privilegios en el sistema operativo que le darán al creador de estos códigos la capacidad de obtener información directamente del sis-tema operativo, o bien, ejecutar un sistema que le permita obtener la información que pueda ser utilizado posteriormente para la ejecución de algún fraude. Estos códigos maliciosos que utilizan los “tradicionales” virus como mecanismo de contaminación y propagación se les conoce como amenazas combinadas y hoy, de acuerdo al ISTR (Symantec Internet Security Threat Report) los códigos maliciosos que utilizan este proceso y que tienen mayor crecimiento son los Bots.
En cuanto a la posibilidad de lograr un hackeo, mediante los mecanismos tradicionales de ataque a un equipo de cómputo, en los cajeros automáticos es posible pero remota, ya que existen otros mecanismos menos complicados para obtener la identidad y las contraseñas de los usuarios que el buscar entrar por la red interna del banco o romper la seguridad del sistema operativo utilizado en los cajerosautomáticos. La clonación de las tarjetas y la obtención de las contraseñas por parte de usuarios descuidados es mucho más sencillo que buscar desarrollar un código malicioso que permita la explotación de la información en el cajero automático.
¿Los cajeros tienen alguna solución (antivirus) instalada?
No en todos los casos, pero no todos lo necesitan. Depende mucho de la arquitectura diseñada para brindar el servicio. Lo que siempre debe de existir independien-temente de la arquitectura, es un esquema de seguridad a profundidad que permita el proporcionar seguridad en la infor-mación y disponibilidad de la misma, mante-niendo la integridad en todo momento.
Bajo esta premisa, un antivirus no es suficiente, sino que se hace uso de tecnologías como Firewalls, Detectores de Intrusos de red y de estación de trabajo, servicios de monitoreo y administración con correlación de eventos de 7x24x365, un esquema de alerta temprana para una correcta toma dedecisiones, así como de servicios de consultoría y auditoría de sistemas continuo.
Etiquetas: Tecnología Empresas, Virus
11 noviembre 2005
Banca on Line, en la cuerda floja.
Por: Teresa Acero y Antonio García.
El phishing es uno de los más graves problemas que enfrenta en la actualidad el desarrollo de la banca en línea. Para variar, ya no sólo se ha creado un sitio apócrifo completamente igualado al auténtico, sino que también se ha violado el sistema de seguridad que se ofrece a los usuarios, simbolizado por un candado que se ubica en la parte inferior derecha del navegador.
Desafortunadamente los delitos cibernéticos parecieran estar destinados a ser cada día más constantes y precisos.
Y es que para variar, ahora los mensajes spam incluyen la "prevención" contra los propios fraudes ocasionados por los autores de estos delitos.
Del phishing....al pharming.
El pharming se logra a partir de la manipulación de los servidores DNS (encargados de conducir al usuario a las páginas que clicka en el navegador).Las empresas suelen mantener sus equipos conectados en red directamente al servidor, lo cual constituye un doble riesgo, ya que al ser modificados los DNS del servidor, también se verán afectados los equipos satelitales.
No obstante, el timo bancario es insuficiente para quienes se dedican a cometer fraudes en línea. Actualmente el pharming empieza a tomar fuerza. Este engaño consiste en llevar a una página (la que sea) completamente apócrifa al usuario, desde el momento en que teclea la dirección que desea visitar en su navegador.
Esta variante de malware se presta al espionaje industrial, prestándose a la extorsión en línea, a través de un ícono que se autoinstala en el escritorio de la computadora, el cual, salta indicando de una falsa infección de spayware y mediante el que un aviso exige dinero al usuario paraliberar el documento.La relación de estas acciones con grupos mafiosos que tienen por objetivo conseguir dinero para llevar a cabo eventos terroristas en Medio Oriente, Europa y Norteamérica sigue corroborándose cada día. Y es que recientemente, en Israel, fueron detenidas 18 personas que tenían en su poseción documentos e imágenes de empresas de alto valor comercial, habiéndose obtenido gracias al uso de troyanos instalados vía spamming en las computadoras de los verdaderos propietarios de dichos documentos.
Soluciones que van desde un instalable hasta los tribunales. Empresas como Symantec, Panda Software y McCaffe ya han lanzado al mercado diversos antispyware que van integrados a sus solu-ciones de antivirus.
Sin embargo, el problema ha trascendido, inclusive, al propio senado de la Unión Americana, siendo nada menos que Microsoft, quien ha soli-citado al senado norteamericano se modi-fique la ley Antispyware con la finalidad de proteger a las empresas fabricantes de este tipo de programas. Y es que Microsoft ya ofrece un programa antispyware que por el momento se descarga gratuítamente. Previendo que no pase por el momento que atraviesan empresas desarro-lladoras de antispyware como Lavasoft y PC Pistop, quienes han sido demandadas por New net y Gator, respectivamente.
Estas últimas dedicadas a la publicidad y quienes al parecer, se sirven de programas (adwares) que se instalan en el equipo de los usuarios sin que estos tengan conocimiento de ello, con la finalidad de enviar a un equipo remoto el resultado de las cookies, como una forma de medición a la exposición a los diversos contenidos que hay en la red.
El dominio de un DominioEl costo de los dominios y su proceso de contratación ha coadyuvado al crecimiento de los contenidos disponibles en línea.
Sin embargo, también han originado la insi-piente tendencia a construir un mundo en línea, falto de responsabilidad al no restringir la contratación de los dominios financieros y bancarios y su uso, basándose en escudos de protección como lo son un Acta Constitutiva, Certificado de Patente e identificación del presidente de la compañía y el gerente de sistemas, solo por mencionar algunos. Como también se ha incrementado la cantidad de delitos virtuales a través del phishing debido a que la compra de los dominios se realiza vía on line y los datos del comprador nunca se cotejan con un documento oficial en papel.
Analizando la situación de los bancos españoles, que al menos han sido dos de los 3 más importantes los que se han visto afectados por el phishing enviado a los clientes de estos bancos, no se tiene hasta el momento información restrictiva para la compra de dominios que ya han sido clonados ilegalmente, como Banesto, BBVA y Caja de Madrid.Nic España por su parte, en su Guía del Solicitante no indica ningún punto al respecto.
El phishing es uno de los más graves problemas que enfrenta en la actualidad el desarrollo de la banca en línea. Para variar, ya no sólo se ha creado un sitio apócrifo completamente igualado al auténtico, sino que también se ha violado el sistema de seguridad que se ofrece a los usuarios, simbolizado por un candado que se ubica en la parte inferior derecha del navegador.
Desafortunadamente los delitos cibernéticos parecieran estar destinados a ser cada día más constantes y precisos.
Y es que para variar, ahora los mensajes spam incluyen la "prevención" contra los propios fraudes ocasionados por los autores de estos delitos.
Del phishing....al pharming.
El pharming se logra a partir de la manipulación de los servidores DNS (encargados de conducir al usuario a las páginas que clicka en el navegador).Las empresas suelen mantener sus equipos conectados en red directamente al servidor, lo cual constituye un doble riesgo, ya que al ser modificados los DNS del servidor, también se verán afectados los equipos satelitales.
No obstante, el timo bancario es insuficiente para quienes se dedican a cometer fraudes en línea. Actualmente el pharming empieza a tomar fuerza. Este engaño consiste en llevar a una página (la que sea) completamente apócrifa al usuario, desde el momento en que teclea la dirección que desea visitar en su navegador.
Esta variante de malware se presta al espionaje industrial, prestándose a la extorsión en línea, a través de un ícono que se autoinstala en el escritorio de la computadora, el cual, salta indicando de una falsa infección de spayware y mediante el que un aviso exige dinero al usuario paraliberar el documento.La relación de estas acciones con grupos mafiosos que tienen por objetivo conseguir dinero para llevar a cabo eventos terroristas en Medio Oriente, Europa y Norteamérica sigue corroborándose cada día. Y es que recientemente, en Israel, fueron detenidas 18 personas que tenían en su poseción documentos e imágenes de empresas de alto valor comercial, habiéndose obtenido gracias al uso de troyanos instalados vía spamming en las computadoras de los verdaderos propietarios de dichos documentos.
Soluciones que van desde un instalable hasta los tribunales. Empresas como Symantec, Panda Software y McCaffe ya han lanzado al mercado diversos antispyware que van integrados a sus solu-ciones de antivirus.
Sin embargo, el problema ha trascendido, inclusive, al propio senado de la Unión Americana, siendo nada menos que Microsoft, quien ha soli-citado al senado norteamericano se modi-fique la ley Antispyware con la finalidad de proteger a las empresas fabricantes de este tipo de programas. Y es que Microsoft ya ofrece un programa antispyware que por el momento se descarga gratuítamente. Previendo que no pase por el momento que atraviesan empresas desarro-lladoras de antispyware como Lavasoft y PC Pistop, quienes han sido demandadas por New net y Gator, respectivamente.
Estas últimas dedicadas a la publicidad y quienes al parecer, se sirven de programas (adwares) que se instalan en el equipo de los usuarios sin que estos tengan conocimiento de ello, con la finalidad de enviar a un equipo remoto el resultado de las cookies, como una forma de medición a la exposición a los diversos contenidos que hay en la red.
El dominio de un DominioEl costo de los dominios y su proceso de contratación ha coadyuvado al crecimiento de los contenidos disponibles en línea.
Sin embargo, también han originado la insi-piente tendencia a construir un mundo en línea, falto de responsabilidad al no restringir la contratación de los dominios financieros y bancarios y su uso, basándose en escudos de protección como lo son un Acta Constitutiva, Certificado de Patente e identificación del presidente de la compañía y el gerente de sistemas, solo por mencionar algunos. Como también se ha incrementado la cantidad de delitos virtuales a través del phishing debido a que la compra de los dominios se realiza vía on line y los datos del comprador nunca se cotejan con un documento oficial en papel.
Analizando la situación de los bancos españoles, que al menos han sido dos de los 3 más importantes los que se han visto afectados por el phishing enviado a los clientes de estos bancos, no se tiene hasta el momento información restrictiva para la compra de dominios que ya han sido clonados ilegalmente, como Banesto, BBVA y Caja de Madrid.Nic España por su parte, en su Guía del Solicitante no indica ningún punto al respecto.
Etiquetas: Tecnología Empresas, Virus
|
¿Qué deseas dar a conocer? |
En el formato que tú desees:
Y recibe un reporte de las visitas a tus contenidos |
|
Conoce nuestros planes de Inserción Patrocinada |
