Según un estudio de Panda Security, sólo el 0,11% del correo de las empresas del ramo automovilístico es totalmente lícito.

El sector automovilístico y el eléctrico, seguido por el gubernamental, copan los primeros lugares del ranking de mayor recepción de spam y malware a través del correo electrónico, con un 99,89%, un 99,78% y un 99,60%, respectivamente. Esta es la principal del estudio realizado por Panda Security entre julio y septiembre, en elque ha analizado el tráfico generado por el correo electrónico de 867 empresas pertenecientes a 11 sectores diferentes (con base y presencia directa o indirecta con oficinas en 22 países, tanto europeos como americanos). En total, se han analizado 503 millones de mensajes.

Curiosamente, el sector de la banca, que a priori sería un candidato óptimo para situarse en el top, se encuentra casi al final de la lista, con un 92,48%. Las cifras más bajas las registra el sector educativo, con un 87,98%, y el turístico, con un 87,22%.

Tomando en consideración el tipo de spam recibido por sector, no se aprecian prácticamente diferencias en cuanto a sus temáticas. La mayoría, más de un 68%, son relativos a productos farmacéuticos. La segunda categoría, un 18%, la ocupa la venta de complementos falsificados, y le sigue la temática sexual, con un 11%.

Respecto al tipo de malware recibido, el top lo encabezan troyanos bancarios, con un 70% de las detecciones. Le siguen el adware / spyware, con un 22%, y el resto se reparte entre virus, gusanos, etc.

Fuente | idg.es

Nuevo estudio demuestra que el malware Auto-Run es una amenaza significativamente peor que el temido Conficker.

El volumen de spam ha aumentado un 141% desde marzo, lo que significa el mayor aumento hasta ahora, según el Informe de amenazas del segundo trimestre realizado por McAfee. El documento destaca la dramática expansión de botnets (zombis) y amenazas de malware Auto-Run (de ejecución automática).

Este trimestre hay más de 14 millones de nuevos ordenadores zombis, un 16% más que en el trimestre anterior. Este informe ha confirmado la predicción que McAfee realizó en el informe del primer trimestre sobre el crecimiento de los botnets, afirmando que el spam alcanzaría nuevos límites, superando su propio récord de octubre de 2008, antes del cierre de McColo.

Leer el resto de la entrada

OpenSSH Vulnerabilidad critica en SSH 48 horas hasta que esté públicamente disponible!

En 48 horas, el equipo anti-seg revelara públicamente su trabajo para explotar el código y todos los detalles para el exploit del día cero, segun ellos hemos descubierto la vulnerabilidad de OpenSSH.  Se enviará la información completa  a la lista de seguridad

Fundaciones  y empresas de seguridad se preocupan ante tal noticia .  EL problema de La seguridad será descubierto poniendo en peligro millones y millones de sistemas que ejecutan cualquier versión de OpenSSH. Están comprometidas por la ola de script kiddie-y hacker malintencionado.

Dentro de 10 horas de la versión inicial del zero day de  OpenSSH presentara el  código, anti-seg  sacara a la luz el potente gusano con el código fuente capacidad de encontrar y automaticamente poner en compromiso  los l sistemas que ejecutan todas y cada una versiones de OpenSSH.

Este es un ataque contra todos  que piensan que la ejecución de una prueba de penetración simplemente es  la búsqueda de vulnerabilidades conocidas. Anti-seg saborea el momento mucha gente piensa que lo hacen para promocionarse

La inauguración del Presidente Norteamericano Barack Obama registró niveles récord de streaming y tráfico HTTP en Internet, y tuvo un impacto en el uso de comercio online, mensajería electrónica y sitios de búsqueda.

Akamai Technologies anuncia la publicación de la edición del primer trimestre de 2009 de su informe trimestral sobre el Estado de Internet. Aprovechando los informes ya publicados y la información recogida en su red, el informe trimestral de Akamai proporciona una visión sobre estadísticas de Internet clave como el origen de los ataques al tráfico de Internet, las interrupciones de red y de sitios Web, así como los niveles de conectividad de banda ancha en el mundo.

Algunos de los resultados del informe son los siguientes:

Ataques al Tráfico de Internet
En el primer trimestre de 2009, Akamai observó que se habían originado ataques al tráfico de Internet desde 68 países en todo el mundo. Estados Unidos y China fueron las dos mayores fuentes de ataque al tráfico, representando casi el 50% del tráfico observado en total.

Leer el resto de la entrada

Poco a poco se va filtrando al público más información sobre el antivirus gratuito que Microsoft planea lanzar para reemplazar a OneCare (anteriormente conocido como Morro). Fuentes al interior de Redmond indican que este antivirus ya está siendo testeado por los empleados de la empresa, y que el público general podría descargar la beta a partir de “los próximos días” (no se ha comunicado la fecha exacta).

Microsoft también ha dado más detalles acerca de los plazos que tienen sacar del mercado a OneCare. Según informan, la suite de seguridad dejará de ser vendida a través de retailers a partir del próximo 30 de junio. Pero OneCare podrá seguir siendo comprado a través del sitio web de Microsoft hasta que el nuevo antivirus gratuito este disponible. De ello se deduce que el servicio de OneCare seguirá funcionando hasta mediados del 2010, ya que las suscripciones de OneCare son anuales, y se seguirán vendiendo hasta mediados de este año.

Hasta el momento, los rumores dicen que el nuevo antivirus de Microsoft debería ver la luz en su versión final hacia septiembre-octubre de este año, es decir, más o menos en la misma fecha en que se lanzará Windows 7.

Leer el resto de la entrada

Nuevo informe revela que numerosos administradores de TI abusan del acceso que tienen a la información interna de la empresa.

A juzgar por estudio realizado por la consultora de seguridad Cyber-Ark en Estados Unidos y Gran Bretaña, un alto porcentaje de administradores de TI de las empresas no solo son poco confiables, sino también representan un alto potencial de perjuicio económico motivado por el desquite ante un despido.

En concreto, el 35% de los administradores consultados admite haber accedido a información confidencial de sus empresas.

Leer el resto de la entrada

El conocido hacker Jeff Moss, fundador de Black Hat y DEFCON, ha sido nombrado asesor de Obama, formando parte de las 16 personas del Consejo Asesor de Seguridad Nacional de Estados Unidos (HSAC). Moss, estará a la altura de miembros de la CIA y FBI, entre otros,  asesorando al gobierno de Obama en materia de seguridad cibernética.

La visión negativa que conlleva la palabra hacker, y en cierto aspecto es culpa de los medios de comunicación, podría chocar con el hecho de que el gobierno estadounidense cuente en terreno de ciberseguridad con una persona con tales cualidades. Sin embargo, no es el primer caso que se da en el que gobiernos piensan en estos expertos en seguridad para aportar sus años de experiencia en un campo virtual de batalla, que es lo que Internet se está convirtiendo con todo tipo de ataques, virus, gusanos, troyanos, etcétera.

Moss ha afirmado tras su elección y en relación a ella: “hay una nueva insistencia en la ciberseguridad y que buscan la diversificación de sus miembros [...] Creo que necesitan un punto de vista alternativo que hasta ahora ha estado ausente“.

Leer el resto de la entrada

BitDefender Free Edition es la solución para el escaneo y análisis de ordenadores, que nos permite inspeccionar estos en busca de virus y otros tipos de malware. En su contra, no ofrece protección en tiempo real sino solo detección cuando realicemos el susodicho escaneo.

BitDefender Anti-Phishing Free Edition es un añadido para Internet Explorer y Firefox que nos quiere proteger del phishing, el intento de obtener datos confidenciales simulando ser una página de confianza, ya sea la de nuestro banco, la de nuestro correo electrónico,…

Finalmente, el tercer producto gratuito que han lanzado es BitDefender Chat Encryption, compatible con Windows Live Messenger y Yahoo! Messenger y que permite cifrar el contenido de las conversaciones que tengamos a través de estos programas de mensajería instantánea.

Los ciberdelincuentes se han pasado a Factbook. La red social mayoritaria les sirve de plataforma para un nuevo negocio: antivirus falsos. Para darle más credibilidad a esta estrategia, los ‘hackers’ redireccionan a los usuarios a una página web muy similar a la de Youtube, donde deben descargarse el antivirus.

“Acaba de aparecer la variante número 56 de la familia de gusanos Boface. Cada uno de ellos está especialmente diseñado para utilizar la red social Facebook para distribuir y descargar malware, debido a su gran popularidad a nivel mundial y la potencialidad de usuarios a los que puede llegar”. Así alertan los expertos en amenazas informáticas en redes sociales de la firma Panda Softaware.

“En este caso, la variante BJ, utiliza la red social para descargar e instalar falsos antivirus o rogue antimalware y engañar así a los usuarios haciéndoles creer que están infectados y que deben adquirir un antivirus falso. De esta manera, consiguen dinero de manera fraudulenta”, resumen desde los laboratorios de Panda
Leer el resto de la entrada

Organización de piratas planea un ataque masivo contra el bufete de abogados que ha representado a las industrias discográfica y cinematográfica en causas anti-piratería.

Las reacciones de todo tipo no se han hecho esperar después que los propietarios de The Pirate Bay perdieran la semana pasada el juicio interpuesto en su contra por la industria del entretenimiento. Entre las reacciones más airadas y combativas figuran las de piratas indignados con tal industria, por haberles inflingido una derrota.

El lunes 20 de abril, el sitio de IFPI fue atacado por hackers mediante un ataque de negación de servicio (DDoS) que desbordó el sitio dejándolo fuera de servicio durante varias horas. Ahora se espera un ataque contra el bufete de abogados MAQS, programado para el jueves 23 de abril.

MAQS ha representado en varias oportunidades a las industrias discográfica y cinematográfica en causas civiles, por lo que para muchos piratas representa al “enemigo”.

El ataque del jueves 23 ha sido planeado en detalle y organizado en lo que parece ser el propio wiki de los piratas El ataque es denominado “Operation Baylout”, y en la página se invita a los visitantes a participar en la jornada de vandalismo cibernético, que consistirá de ataques DDoS, envío por fax de imágenes, spam en el foro del sitio y campaña de desprestigio de MAQS frente a sus socios y colaboradores.

Los propios titulares de The Pirate Bay pidieron durante el juicio a sus partidarios no realizar ataques de este tipo, ya que perjudican a los usuarios del servicio “que nada malo hacen”.