La situación de la Argentina frente al malware

Se difundió el informe anual de Symantec acerca de la Seguridad en Internet, donde se indica que la actividad maliciosa crece sin pausa. En América Latina, la Argentina ocupa las primeras posiciones como emisora de spam, por cantidad de computadoras zombies y origen de los ataques hacia la región

Symantec anunció que la actividad de los códigos maliciosos siguió creciendo a un ritmo récord durante el 2008 y estuvo enfocada en obtener información confidencial de los usuarios finales y empresas.

De acuerdo con el Informe de Symantec sobre Amenazas a la Seguridad en Internet Volumen XIV, la compañía creó más de 1,6 millones de nuevas firmas de código malicioso en 2008. Esto equivale a más del 60% del total de firmas de códigos maliciosos alguna vez creadas por Symantec.

Esos nuevos códigos permitieron bloquear un promedio de más de 245 millones de intentos de ataque de códigos maliciosos a nivel mundial.

El informe encontró que la navegación por la web se mantuvo como la principal fuente de nuevas infecciones en 2008 y que los atacantes están confiando cada vez más en las herramientas personalizadas de códigos maliciosos para desarrollar y distribuir sus amenazas.

La situación de la Argentina
Que Brasil, México y la Argentina encabecen este ránking no es casualidad. El país vecino registró un crecimiento de 27% en los suscriptores de banda ancha de 2007 a 2008, y tanto México como la Argentina registraron un crecimiento mayor a 40% en el mismo periodo.

De hecho, Brasil tiene el mayor número de suscriptores de banda ancha de América Latina, con 39% del total regional, en tanto que México y la Argentina tienen actualmente 24% y 12%, respectivamente.

En este escenario, Brasil fue el país que ocupó el número uno en actividad maliciosa en América Latina en 2008, constituyendo 34% del total regional. A nivel global, Brasil se clasificó en el quinto lugar en esta métrica representando 4% del total mundial.

México se clasificó en el segundo lugar en América Latina con respecto a la actividad maliciosa en 2008, representando 17% del total regional, mientras que la Argentina se clasificó en el tercera, representando 15 por ciento.

A nivel global, México ocupó el lugar número diecisiete con el 2% del total y Argentina ocupó el lugar número dieciocho con 1 por ciento.

Un motivo de esos países para ocupar esos primeros lugares puede deberse al gusano Conficker/Downadup, que se descubrió a fines de 2008.

Origen de los ataques
En esta sección se mide a los países como las fuentes de origen de los ataques dirigidos a América Latina. Un ataque se considera generalmente como una actividad maliciosa que se lleva a cabo en una red, que ha sido detectado por un sistema de detección de intrusiones (IDS) o firewall.

En 2008, Estados Unidos fue el primer país de origen de ataques en América Latina detectados por los sensores de Symantec ubicados en la región, representando 58% de todos los encontrados.

El dato no sorprende si se tiene en cuenta que los EEUU es el principal país de origen de los ataques contra blancos globales, con 25% de ese total en 2008.

De los 10 principales países de origen de los ataques dirigidos a América Latina, sólo cuatro se encuentran en la región. De estos, Chile, la Argentina y Brasil ocuparon el tercero, cuarto y quinto lugar en esta categoría, respectivamente, con 3% del total cada uno.

Los porcentajes originales de Chile y la Argentina fueron superiores a los porcentajes globales, lo que indica que estos países pueden estar dirigiéndose a la región de América Latina específicamente.

Países más infectados con programas bot
Los bots son programas que se instalan en forma encubierta en la máquina de un usuario, con el fin de permitir que el atacante controle a distancia el sistema al que se dirige a través de un canal de comunicación, como los chats de relay en internet (IRC), peer to peer (P2P), o HTTP.

Estos canales permiten que el atacante remoto controle un gran número de computadoras comprometidas de una red de bots en un solo canal confiable que entonces puede usarse para lanzar ataques coordinados.

En 2008, la región de América Latina representó 13% del total de computadoras infectadas por bots a nivel global. En la región, Brasil registró el porcentaje más alto de computadoras infectadas por bots, con 42% del total.

A nivel global, Brasil tuvo 6% del total, Argentina ocupó el segundo lugar en 2008 en computadoras infectadas con bots en América Latina, con 17%, y Perú se clasificó en el número tres, con 10 por ciento.

Para reducir la exposición a ataques relacionados con los bots, los usuarios finales y empresariales deben utilizar estrategias de defensa extensivas, incluyendo el despliegue de software antivirus y un firewall personal.

Los usuarios deben actualizar las definiciones de antivirus en forma regular y garantizar que todas las computadoras de escritorio, portátiles y de servidor se actualicen con todos los parches de seguridad necesarios de su vendedor de sistema operativo.

Principales productores de spam
La naturaleza del spam y su distribución en internet presenta retos para identificar la ubicación de las personas que lo están enviando, ya que muchos de los que envían spam tratan de redirigir la atención a otro lugar.

En consecuencia, la región en la que el spam se origina puede no corresponder con la región en la que se encuentran las personas que envían el spam.

En 2008, 12% del spam detectado a nivel mundial se originó en América Latina. Con respecto a la clasificación de países, Brasil se clasificó en el quinto lugar a nivel global y el primero a nivel regional, lo que representa 4% del total global y 29% del total regional.

La Argentina se clasificó en el segundo lugar de origen de spam en la región en 2008, con el 15% del total, y Colombia ocupó el tercer lugar, con el 12%.

Al igual que con Brasil, la prominencia de estos dos países probablemente se deba a su alta clasificación con respecto a los zombis de spam en la región, ya que se clasificaron en segundo y tercer lugar en esta categoría, respectivamente.

El spam contamina tanto como 3 millones de autos

Los correos electrónicos no deseados producen una cantidad de emisiones de efecto invernadero equivalente a la originada por 3,1 millones de vehículos

Así lo sostiene un estudio publicado por la compañía de seguridad informática McAfee.

El estudio, titulado "La huella de carbono del Spam", revela que el envío de correos no deseados a los ordenadores de todo el mundo supone un gasto energético de 33.000 millones de kilovatios por hora (KWh) a lo largo de todo un año, una cantidad de electricidad que podría abastecer a 2,4 millones de hogares.

El informe destaca que se trata de una energía desaprovechada, ya que el 80 por ciento del spam termina siendo ignorado y borrado por los internautas.

El establecimiento de filtros capaces de poner cota a esta práctica cada vez más habitual supondría, según el estudio, una reducción de emisiones de dióxido de carbono (CO2) equivalente a la retirada de millones de coches de las carreteras de todo el planeta.

El vicepresidente de desarrollo de producto de McAfee, Jeff Green, destacó la necesidad de parar el spam "desde sus propios orígenes" y a través del desarrollo de mejores sistemas de defensa.

"Estas medidas -consideró Green- permitirían ahorrar tiempo y dinero, y pagarían un gran dividendo al planeta mediante la reducción de las emisiones de carbono".

Fuente: EFE

Crece la cantidad de correo basura personalizado

Un nuevo estudio de Cisco Systems dice que son creados por ladrones de identidad en internet, usando listas robadas de direcciones de correo electrónico y otros datos acerca de sus víctimas, tales como dónde estudiaron y qué banco usan

A diferencia del correo basura tradicional, la mayoría del cual es boqueado por los filtros de correo electrónico, el spam personalizado a menudo se cuela inadvertido. Son enviados usualmente en grupos menores, y a menudo provienen de cuentas que los criminales han establecido con servicios de correo electrónico de buena reputación. Algunos de los mensajes están elaborados por expertos, llevando a páginas web bien diseñadas que son falsas o inmediatamente instalan programas maliciosos.

El estudio anual de seguridad de Cisco encontró que el correo basura está creciendo rápidamente -casi 200 mil millones de esos mensajes son enviado diariamente, el doble del volumen del 2007- y que los ataques personalizados son ahora mucho más frecuentes.

Más de 0,4% de todo el correo basura enviado en septiembre fue personalizado, dice Cisco. Esa cifra puede parecer baja, pero como 90% de todos los mensajes electrónicos enviados en el mundo son spam, eso significa que 800 millones de mensajes diarios son intentos de spam personalizado. Hace un año, los ataques personalizados con spam eran menos de 0,1% del total.

Las últimas tácticas incluyen spam por mensaje de texto a teléfonos celulares, mensajes electrónicos tratando de convencer a dueños de negocios para que revelen credenciales para sus cuentas de publicidad en Google, o mensajes a ejecutivos en los que dicen que sus negocios son investigados por el FBI o que existen problemas con sus cuentas bancarias.

Como el mayor productor de redes cibernéticas en el mundo, Cisco tiene una posición única para estudiar el tráfico por las redes de sus clientes, que incluyen los grandes servicios de internet y corporaciones.

Fuente: AP

Deberá pagar u$s873 millones por enviar spam en Facebook

Un juez federal estadounidense ordenó a un hombre que pague esa indemnización récord por utilizar la red de contactos sociales online para enviar a sus miembros correos electrónicos no deseados.

Mientras que Facebook dijo que no espera recibir una cantidad cercana a esa suma, anunció que espera que el fallo desaliente a otros potenciales infractores.

"Estamos confiados en que esta suma representa una poderosa disuasión para cualquiera y todos los que busquen abusar de Facebook y sus usuarios", dijo el director de seguridad de Facebook, Max Kelly, en un comentario publicado el lunes en un blog.

La compañía planea confiscar todos los bienes que pueda de Adam Guerbuez, quien fue encontrado culpable y multado por el juez de distrito Jeremy Fogel del Distrito Norte de California en San José, California.

Facebook, que tiene más de 120 millones de miembros, demandó a Guerbuez bajo las provisiones establecidas por la Ley de Control de Pornografía y Mercadeo No Solicitados (CAN-SPAM, por su sigla en inglés).

El juez Fogel descubrió que Guerbuez violó la ley al enviar correos electrónicos acercas de temas de orientación sexual, así como ofertas no solicitadas de medicamentos y otros productos a miembros de Facebook.

La multa de 873 millones de dólares es la más grande desde que la ley CAN-SPAM fue aprobada en el 2003, de acuerdo a Facebook.

Fuente: Reuters

Cayó el Spam luego de que se anulara la conexión de un proveedor de correo

Sucedió la semana pasada, cuando investigaciones determinaron con precisión desde dónde salían millones de correos y dieron de baja la cuenta de la empresa

El volumen de los mensajes de spam se redujo en casi dos tercios después de que le fuera anulada la conexión a una compañía que utilizaba su servidor para enviar millones de mensajes no deseados.

La compañía Symantec afirmó que la cantidad de mensajes de spam cayó unos 120 mil millones, hasta alrededor de 60 mil millones diarios.

Si bien esto no descarta que pronto aparezcan nuevas fuentes de este tipo de mensajes, el paso representa un gran logro en la lucha contra este tipo de campañas.

Las investigaciones dieron con una empresa llamada McColo, con sede en el Silicon Valley, EEUU, que alquilaba servidores a otros clientes.

Después de que los investigadores identificaran a la empresa, también contactaron a sus principales proveedores de acceso a internet, Hurricane Electric y Global Crossing, que de inmediato interrumpieron la conexión a la web.

El informe que identificó a McColo fue publicado de manera anónima por el equipo de investigadores que dijo, entre otras cosas, que McColo permitió a sus clientes controlar vastas redes de ordenadores para enviar spam y pedir dinero por software antivirus falso.

Fuente: DPA

Por qué funciona el spam

Un estudio asegura que el 30% de las personas que recibe un correo basura termina comprando el producto que se ofrece. Los productos más requeridos son píldoras sexuales, software y artículos de lujo

La investigación fue realizada por la inglesa Marshal y demuestra que las compras de este tipo crecieron un 10% respecto de 2004, cuando Forrester realizó un estudio similar.

"La encuesta pone de relieve una verdad incómoda", dijo el vicepresidente de Productos de Marshal, Bradley Anstis. "Muchos de nosotros a menudo nos preguntamos, ¿por qué hay tanto spam? La respuesta es que una cantidad suficiente de gente está comprando productos de spam, lo que se transforman en un producto útil y rentable", agregó.

Aunque no existen cifras certeras a nivel mundial, existe un consenso que indica que diariamente hay un tráfico de 150.000 millones de mensajes spam, lo que supone un 85% del total del correo recibido en un día.

La encuesta fue realizad entre 622 personas, lejos de las 6.000 encuestadas por Forrester, pero suficientes para determinar que el spam resulta en un buen mecanismo de ventas.

Sin embargo, el correo basura también es utilizado para distribuir malware, sin contar que se consume un importante ancho de banda, dinero y tiempo de los usuarios.