HITB Magazine - Volume 1 Issue 1, January 2010

Contents

• LDAP Injection Cover Story - Attack and Defence Techniques
• Exception Detection on Windows
• The Art of DLL Injection
• Xprobe2-NG: Low Volume Remote Network Information Gathering Too
• Malware Obfuscation - Tricks and Traps
• Reconstructing Dalvik - Applications Using UNDX

Download

PHP Secure Coding Guidelines - Video: Team Cymru's

In this video, Team Cymru talks about PHP coding along with some of the more common errors developers make and how to avoid them. This video contains a concise list of different PHP vulnerabilities and exploits utilized by hackers. PHP is probably one of the most popular web-programming languages used on the internet. If you or someone you know maintains a website, they should be aware of the different topics covered in the video.This video is recommended for developers in general and PHP developers in particular.

Part 1
In the 39th episode of Team Cymru's 'The Who and Why Show', we're joined by Chas Tomlin to talk about PHP coding along with some of the more common errors developers make and how to avoid them. This was a topic requested by a Who and Why Show viewer and this is the first of two parts.




Part 2: This is the second part of an episode where Chas Tomlin talks to us about PHP coding.

Insecure Magazine # 24 (February 2010)

• - Writing a secure SOAP client with PHP: Field report from a real-world project
• - How virtualized browsing shields against web-based attacks
• - Review: 1Password 3
• - Preparing a strategy for application vulnerability detection
• - Threats 2.0: A glimpse into the near future
• - Preventing malicious documents from compromising Windows machines
• - Balancing productivity and security in a mixed environment
• - AES and 3DES comparison analysis
• - OSSEC: An introduction to open source log and event management
• - Secure and differentiated access in enterprise wireless networks
• - AND MORE!

DOWNLOAD ISSUE

Herramienta para analizar páginas Web con código malicioso

ileInsight es una herramienta gratuita de McAfee ideal para analizar páginas con código malicioso.

Entres sus características destaca:

• Permite analizar e importar estructuras en C y C++.
• Decodifica códigos en IA-32.
• Decodifica scripts en JavaScript.
• Contiene plugins de análisis automatizado y un plugin para enviar el fichero a Virustotal para un análisis completo.

Es una herramienta ideal para investigar páginas con código malicioso, tanto para un análisis forense como para una auditoria. FileInsight solo está disponible para la plataforma Windows.

Descarga de FileInsight
Tutorial de uso de FileInsight

Visto en Guru de la informática

La Argentina ocupa el puesto nueve de los países más hackeados

La Argentina es uno de los países más afectados por el ataque cibernético efectuado por hackers, aparentemente de Europa del Este, que roban información de cuentas bancarias o datos sensibles.
Cerca de dos mil computadoras fueron hackeadas, lo que ubica al país en puesto nueve del ránking de los países más vulnerados, detrás de Egipto, los EEUU, México y Turquía.
Según explicó Eddie Schwartz, jefe de Oficina de Seguridad de NetWitness a un matutino porteño, "estamos notificando a las compañías afectadas, que en la Argentina incluyen los sectores bancario, universitario y empresas tecnológicas".

La empresa de seguridad NetWitness detectó que a través del uso de un botnet llamado Zeus, ("robots" informáticos que, instalados, se ejecutan de manera automática y permiten a su creador controlar el equipo a distancia) usado por la supusta organización criminal Kneber, hubo más de 75 GB de información robada en unas 74 mil computadoras.

Para el "ataque", los piratas usan un troyano, que entra en la computadora a través de un archivo ejecutable desde una página web o disfrazado de antivirus u otro programa.

De esta forma, captura formularios completados en sitios de internet y burla incluso a muchso sistemas de encriptación.

Al respecto, la Cámara Argentina de Bases de Datos y Servicios en Línea (Cabase) desestimó la importancia y considera al botnet de bajo riesgo y erradicable por casi todos los antivirus.

Fuente: www.infobae.com

Revista E.Security Nº 26 "Europe & Latam"

Ya se encuentra disponible último ejemplar de la revista en seguridad de la información E.Security:

Visor e.Security
Visor Online Multi Services
PDF Descargar

Números anteriores..

Informe sobre seguridad informática en Latinoamérica (ESET)

El mismo da cuenta de cuáles son las principales preocupaciones en materia de seguridad informática para los diferentes integrantes de las empresas del mercado latino.
Los resultados están basados en las encuestas realizadas en diferentes países de Latinoamérica a lo largo del 2009. En esta oportunidad fueron realizadas más de 947 encuestas a gerentes de empresas y profesionales del área TI y de la seguridad de la información, durante los eventos en los que participó ESET: Segurinfo en Argentina y Chile, Technology Day en Costa Rica, Honduras, Guatemala, República Dominicana, El Salvador y Nicaragua e Infosecurity Perú.

Con el principal objetivo de dar a conocer cuáles son los problemas y desafíos así como también el alcance de las soluciones y la inversión y costos involucrados en su implementación, ESET Latinoamérica advierte una serie de preocupaciones que abarca al conjunto de los entrevistados.



Entre las temáticas analizadas y reflejadas en ESET Security Report, se destacan las siguientes:

Identificada por 58,08 % de los entrevistados, la amenaza más relevante es la pérdida de datos. Este resultado es un claro indicador del grado de madurez alcanzado por parte de las empresas que comprendieron que los datos e información que poseen constituyen un valor de suma importancia para la organización.
En línea directa con esta preocupación, los ataques de malware y las vulnerabilidades del software ocupan el segundo y tercer lugar respectivamente, con 57,13% y 51,32%.
Estas tres amenazas también se han ubicado como las más relevantes en los informes presentados anteriormente por ESET para Argentina y para Centroamérica.

En cuanto al presupuesto, los resultados totales indican que más de la mitad de los encuestados - 57,86% - afirmaron que menos de 5% del presupuesto para IT es utilizado para seguridad, siendo tan solo 15,95% de las personas las que manifestaron que en sus empresas asignan más de 10% del presupuesto a la seguridad de la información.

Entre los países que más invierten su presupuesto a seguridad informática se encuentra la Argentina, con 35% mientras que Perú y Nicaragua, son los países que arrojaron el porcentaje más bajo de inversión en materia de seguridad, 7,5%.

Se nota una clara discrepancia en las respuestas respecto a la educación en seguridad que los usuarios reciben en la empresa. A pesar de que la mayoría de los encuestados – 53,55% - manifestó que la concientización del personal es fundamental, solo 37,94% de los encuestados realiza periódicamente actividades con el objetivo de capacitar al personal en materia de seguridad de la información y protección contra amenazas.

Entre los países que más realizan capacitaciones periódicas se encuentran Chile con 50% y El Salvador con 51,06 %.

Descarga del informe completo (ES, PDF - Enero 2010)

Visto en www.mercado.com.ar

Informe: Online as soon as it happens, sobre el acceso a las redes sociales a través de teléfonos móviles

La agencia europea de 'ciberseguridad', ENISA (European Network and Information Security Agency) ha presentado hoy un nuevo informe, Online as soon as it happens, sobre el acceso a las redes sociales a través de teléfonos móviles.

Online as soon as it happens de la ENISA ofrece una descripción general de la situación y subraya que los usuarios de MSN en particular, deben de ser más conscientes de cómo utilizar de una manera más segura MSN en un teléfono móvil para evitar consecuencias inesperadas y dañinas. Los riesgos incluyen: usurpación de identidad, daños graves a la reputación personal o empresarial o fuga de datos.

Dos casos de estudio de interés:
• Perfil falso en Facebook. Un profesor de la Universidad de Turín descubrió que alguien había creado un perfil haciéndose pasar por él en Facebook con características ofensivas que afectaban a su reputación.
• Fuga de datos/reputación corporativa. Tras un incidente ocurrido en 2008, la aerolínea Virgin Atlantic despidió a 13 miembros de su personal que habían escrito comentarios en Facebook en los que, por ejemplo, criticaban la limpieza de la flota de la compañía y los pasajeros. Igualmente, el personal de facturación de British Airlines de Gatwick escribió mensajes en Facebook diciendo que los viajeros ‘olían mal’ y las operaciones en Heathrow eran caóticas.

El documento ofrece también una perspectiva completa sobre el mundo de los SNS bajo el punto de vista de la directriz europea de la protección de datos (Dir. 95/46/EC). El director ejecutivo de la ENISA Udo Helmbrecht comenta: "Este informe ofrece consejos prácticos a los usuarios sobre cómo estar en línea de manera más segura, en cualquier lugar y momento, y al mismo tiempo pueda disfrutar de las redes sociales móviles".

En el documento se incluyen, además, 17 'reglas de oro' prácticas para combatir estas amenazas que en breve estarán en Internet. Algunas de ellas son:
• Recuerde desconectarse de la red social una vez ha finalizado la navegación.
• No permita que la red social recuerde su contraseña (esta función se llama 'Autocompletar').
• No mezcle los contactos empresariales con sus amistades.
• Informe inmediatamente de la pérdida de un teléfono robado o perdido que contenga contactos, imágenes o datos personales en su memoria.
• Configure correctamente el nivel de seguridad del perfil.

Download (PDF, EN)

The report describes the social networking world and the mobile phone services allowing the users to experience the social networking sites (SNSs) on their handset, also illustrating the major risks and threats connected to their use. While many of the privacy issues originating from the web-based access to SNSs also apply to mobile social networks, there are also a number of unique risks and threats against mobile social networks. The report aims to provide a set of recommendations for raising the awareness of social networks users and in particular of social mobile users of the risks and the possible consequences related to their improper use.
Publication date: Feb 08, 2010
Authors: ENISA

Visto en www.gnoss.com/comunidad/nextweb/recurso

El Mejor Firewall en el mundo

1. Una célula humana contiene 75MB de información genetica.
2. Un espermatozoide contine la mitad; eso significa 37.5MB
3. Un ml de semen contiene 100 millones de espermatozoides.
4. En promedio la eyaculación dura 5 segundos y contiene 2.24 ml de semen
5. Esto significa que la producción del miembre de un hombre equivale 37.5MB x 100,000,000 x 2.25)/5 = 1,687,500,000,000,000 bytes/segundo = 1,6875 Terabytes/seg

Esto quiere decir que el óvulo femenino soporta este ataque DDoS a 1,5 terabytes por segundo, y solo permite que pase un solo paquete de información lo que la hace el mejor hardware firewall del mundo.

La mala noticia de esto, esque ese paquete de información que deja pasar, cuelga el sistema por aproximadamente nueve meses.
Reddit

Visto en identidadgeek.com

Hackeo de cajeros automáticos, un negocio millonario

Los estafadores instalan sus dispositivos de clonado y esperan que las víctimas utilicen el cajero, retiren dinero, hagan consultas, etc.

Con los datos recopilados ya están en condiciones de vender la información o falsificar sus propias tarjetas para realizar compras o robar dinero de un cajero automático.

Post completo...

Microsoft Security Compliance Manager

Microsoft publicó la versión Beta de Microsoft Security Compliance Manager, para participar de los primeros test se debe registrar en el site

This tool provides centralized security baseline management features, baseline portfolio, customization capabilities, and the ability to automate the creation of GPOs and System Center Configuration Manager DCM packs.

Here are some features and benefits of this tool:
- Centralized management and baseline portfolio.
- Security baseline customization.
- Security baseline comparison and export.
- Security baseline compliance monitoring and verification.

System Requirements
To use the Security Compliance Manager tool, the following system requirements apply:
• Windows Vista Service Pack 2 (SP2), Windows 7 or later.
• Microsoft Excel 2007 to export data in Excel workbooks.
• SQL Server 2008 Express edition.
• Microsoft .NET 3.5.
• Windows Installer 4.5.
• An active Internet connection for downloading Microsoft baselines



Download

Más Información....

blogs.technet.com

Sophos Security Threat Report 2010

While a variety of new security threats have emerged in the past year, one thing is certain: malware attacks are broadening and becoming more evasive.

• - Spam and malware attacks via social networks rose 70% in 2009
• - SEO is fast becoming the dominant method to spread malware on the web
• - SophosLabs examined 50,000 new malware samples every day in 2009

Read Security Threat Report: 2010
The first decade of the 21st century saw a dramatic change in the nature of cybercrime. Once the province of teenage boys spreading graffiti for kicks and notoriety, hackers today are organized, financially motivated gangs.

In the past, virus writers displayed offensive images and bragged about the malware they had written, now hackers target companies to steal intellectual property, build complex networks of compromised PCs and rob individuals of their identities.
2009 saw Facebook, Twitter and other social networking sites solidify their position at the heart of many users’ daily internet activities, and saw these websites become a primary target for hackers. Because of this, social networks have become one of the most significant vectors for data loss and identity theft.
New computing platforms also emerged last year, and shortly thereafter fell victim to cybercriminal activities. What was lost was once again found in 2009, as old hacking techniques re-emerged as means to penetrate data protection.
By understanding the problems that have arisen in the past, perhaps internet users can craft themselves a better, safer future.


How can you safeguard your business in 2010?
Download the latest Sophos Security Threat Report to learn about the security threat trends in 2009 and countermeasures to keep these threats at bay.

More...

Día de Internet Segura ( "Safer Internet Day")

El DIA INTERNACIONAL DE LA INTERNET SEGURA es un evento que tiene lugar cada año en el mes de febrero, con el objetivo de promover en todo el mundo un uso responsable y seguro de las nuevas tecnologías, especialmente entre menores y jóvenes.

El evento está promovido por la Comisión Europea y está organizado por INSAFE, la Red Europea por una Internet Segura y en España por la Asociación PROTEGELES como centro de sensibilización español.

En 2010, el Día internacional de la Internet Segura se celebra en más de 60 países de todo el mundo y está dedicado a la gestión de imágenes y contenidos en Internet, con el eslogan “Piénsalo antes” ("Think B4 U post!"), y se aborda el tema de la prevención difusión de imágenes y contenidos inapropiados en Internet por parte de los menores.

Videos relacionados:



- Spot de campaña Internet Day 2010 (ingles):


- Spot de campaña on line (Español)



Más información:
- El DIA INTERNACIONAL DE LA INTERNET SEGURA
- Safer Internet Day 2010, 9 February

SGSI (Sistema de Gestión de Seguridad de la Información)

Si esas en la búsqueda de una introducción en el tema de los sistemas de Gestión de Seguridad de la Información, te recomendamos acceder a "ISO27000.es - portal de ISO 27001 en Español" y a la web de INTECO donde presentan conceptos del tema en forma online.

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como ISO 9001, como el sistema de calidad para la seguridad de la información.
Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

Que es un SGSI ?
SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. ISMS es el concepto equivalente en idioma inglés, siglas de Information Security Management System.

www.iso27000.es

El backup en cinta sigue muy vivo

IBM anunció que la cinta digital, considerada como "obsoleta" por muchas compañías de la industria del almacenamiento, sigue manteniendo un gran margen de desarrollo; de hecho, sus investigadores, liderados por Evangelos Eleftheriou, lograron un nuevo récord a nivel de densidad de datos en una cinta magnética lineal.

En colaboración con FujiFilm estos investigadores consiguieron grabar en un prototipo avanzado cuya capacidad es de 29,500 millones de bits por pulgada cuadrada; se trata de unas 39 veces más que la densidad de datos de la actual generación de cartuchos LTO de la propia IBM. La cinta utilizada tiene una longitud de 800 metros y un ancho de media pulgada (poco más de un centímetro).

Más...

La UE avisa de que las redes sociales en el móvil crean nuevos problema

La eclosión de los teléfonos que permiten navegar por internet con comodidad ha llevado las redes sociales de la pantalla del ordenador a la del móvil y este salto implica nuevos riesgos para la privacidad de los ciudadanos sobre los que la Unión Europea alertó ayer. La Agencia de Seguridad de la Información y la Red Europea (Enisa, en sus siglas en inglés) publicó un informe en el que revela varios casos de problemas que han sufrido personas y empresas durante los últimos meses.

Enisa advierte de que hoy en día la pérdida o el robo de un móvil entraña más peligros que antes. El teléfono se ha convertido en una base de datos con información propia y de otros que, si cae en manos ajenas, puede perjudicar a amigos y a empresas, por ello hizo un llamamiento a extremar las precauciones y publicó 17 "reglas de oro" sobre el uso de las redes sociales y el móvil

Más....

Peligros de Internet y regulación del cibercrimen, los grandes temas del II Security Blogger Summit

El encuentro, organizado por Panda Security, reunió en Madrid a más de 200 personas y se retransmitió por streaming, con la participación de internautas de todo el mundo a través de Twitter.

Los ponentes, todos ellos vinculados a la seguridad de la información, resaltaron la necesidad de trasladar a la sociedad los peligros del cibercrimen y abordaron las distintas vías de regulación.

Brian Krebs, periodista de investigación y experto en cibercrimen: “La ciberdelincuencia se parece cada vez más al negocio de la droga. Podríamos hablar del Cártel de la ciberdelincuencia”

El II Security Blogger Summit, celebrado el pasado jueves en Madrid, abordó el funcionamiento de las mafias en Internet y los peligros a los que hoy en día están sometidos los usuarios en la red. Asimismo, se estableció un foro de debate en torno a la necesidad de potenciar medidas y regulación que impida a los ciberdelincuentes actuar impunemente.

Este año, el encuentro ha congregado a más de 200 expertos y blogueros interesados en el mundo de la tecnología. Además, internautas de todo el mundo pudieron seguir la conferencia a través de Internet y trasladar sus preguntas y comentarios a través de la red social Twitter. Entre los ponentes del Security Blogger Summit han participado varios reconocidos blogueros y periodistas dedicados a investigar sobre el cibercrimen, como Brian Krebs y Joseph Menn, que con varios años de experiencia, resaltaron el gran volumen de dinero que se mueven en estas mafias y la dificultad a la que se enfrentan los gobiernos a la hora de detenerlos.

Más...

Quick Security Reference - Cross-Site Scripting and SQL Injection

SDL Quick Security References

Brief Description

The SDL Quick Security References will help you better understand and address common attacks that may be affecting your software, Web sites, and users.

With the SDL Quick Security References (QSR), the Security Development Lifecycle (SDL) team introduces a series of basic guidance papers designed to address common vulnerabilities from the perspective of multiple business roles - business decision maker, architect, developer, and tester/QA. These papers will help you address a critical business problem now while moving you toward SDL adoption in the future.

Download
- Quick Security Reference - Cross-Site Scripting.docx
- Quick Security Reference - SQL Injection.docx

FireCAT v1.6 the online version released

FireCAT (Firefox Catalog of Auditing exTension) is a mindmap collection of the most efficient and useful firefox extensions oriented application security auditing and assessment. FireCAT is not a remplacement of other security utilities and softwares as well as fuzzers, proxies and application vulnerabilities scanners.

What’s new ?

Online version. Think to activate "Full Screen"
Added a description of the extension
Added "Actual release and Firefox compatibility"
A logo is now embedded when available
Many new extensions added (thanks to Kev Orrey for Maltego Mesh and Maximiliano Soler for a least 10 extensions)
Bugs and dead links fixed
Preparing for the release 2.0

• Freemind source (Zip - 5.4 kb)
• FireCAT 1.6 (PDF - 338.4 kb)

ISO/IEC 27003:2010 - Guía de implantación de un SGSI

El pasado 3 de febrero ISO publico un nuevo integrante de la familia ISO 27000:

Information technology -- Security techniques -- Information security management system implementation guidance

Abstract

ISO/IEC 27003:2010 focuses on the critical aspects needed for successful design and implementation of an Information Security Management System (ISMS) in accordance with ISO/IEC 27001:2005. It describes the process of ISMS specification and design from inception to the production of implementation plans.

It describes the process of obtaining management approval to implement an ISMS, defines a project to implement an ISMS (referred to in ISO/IEC 27003:2010 as the ISMS project), and provides guidance on how to plan the ISMS project, resulting in a final ISMS project implementation plan.

Acunetix WVS takes first place in black box web vulnerability scanners comparison

Acunetix Web Vulnerability Scanner placed first in a paper released by Adam Doup´e, Marco Cova, and Giovanni Vigna from the University of California, Santa Barbara. In the paper “Why Johnny Can’t Pentest: An Analysis of Black-box Web Vulnerability Scanners”, the authors compared the capalities of eleven black box web security scanners (both commercial and open source) against a realistic test web application called WackoPicko.

“In comparison, our work, to the best of our knowledge, performs the largest evaluation of web application scanners in terms of the number of tested tools (eleven, both commercial and open-source), and the class of vulnerabilities analyzed. In addition, we discuss the effectiveness of different configurations and levels of manual intervention, and examine in detail the reasons for a scanner’s success or failure.”

“we decided to create our own test application, called WackoPicko. It is important to note that WackoPicko is a realistic, fully functional web application. As opposed to a simple test application that contains just vulnerabilities, WackoPicko tests the scanners under realistic conditions. To test the scanners’ support for clientside JavaScript code, we also used the open source Web Input Vector Extractor Teaser (WIVET). WIVET is a synthetic benchmark that measures how well a crawler is able to discover and follow links in a variety of formats, such as JavaScript, Flash, and form submissions.”

Download the paper “Why Johnny Can’t Pentest: An Analysis of Black-box Web Vulnerability Scanners” from here.

Fuente: www.acunetix.com/blog

Revista SISTEMAS de ACIS # 112: Cloud Computing ¿Una realidad o una Estrategia Comercial?

Tabla de contenido
- La tecnología informática en estado Beta, permanente. Manuel Dávila Sguerra
- Computación en la nube,¿una realidad o una estrategia comercial? Sara Gallardo M.
- El uso de la computación en la nube (Cloud Computing). Francisco Rueda F.
- Richard Stallman se pronuncia sobre Cloud Computing. Manuel Dávila Sguerra
- Cumplimiento, seguridad y control en la nube. Conceptos y riesgos. Jeimy J. Cano, Ph.D, CFE
- Cloud Hosting - Amazon Web Services. Thomas Floracks
- ¿Qué es la computación en la nube? Francisco Rueda F.

Acceso

Asociación Colombiana de Ingenieros de Sistemas

Report: RSA 2010 Global Online Consumer Security Survey

• - Más de 4.500 personas expresan su preocupación acerca de la seguridad de los datos personales en Internet y su deseo de una mejor protección de su identidad, según se deduce de la encuesta de la división de Seguridad de EMC
• - En España, un 45% de los encuestados ha sido víctima de ataques de phishing, uno de los porcentajes más altos de Europa
• - Dos de cada tres personas son reacias a compartir datos en las redes sociales

RSA, la división de Seguridad de EMC (NYSE: EMC), ha presentado los resultados de su Encuesta Global de Seguridad del Consumidor Online 2010 que refleja la opinión de más de 4.500 consumidores de todo el mundo en relación con su nivel de concienciación sobre las amenazas online existentes, sus preocupaciones sobre la seguridad de su información personal o su predisposición a compartirla en la red, así como de sus deseos de contar con una mejor protección de sus datos personales.

Uno de los datos más significativos del estudio es que la concienciación de los consumidores sobre el phishing se ha duplicado entre 2007 y 2009 y el número de consumidores que ha confirmado haber sido víctima de uno de estos ataques se ha multiplicado por seis en el mismo periodo, hasta alcanzar el 29%. Destaca el dato de España, donde un 45% de los encuestados afirma haber sufrido algún caso de phishing, convirtiéndose en el segundo país de Europa en porcentaje de ataques, por detrás de Italia.

Además, la encuesta revela que mientras que cientos de miles de personas se unen a redes sociales cada día, dos de cada tres personas (65%) pertenecientes a estas comunidades online indicaron que están menos predispuestos a interactuar o compartir información a causa de su creciente preocupación por la seguridad.

Las webs de redes sociales se han convertido en un perfecto caldo de cultivo para los ciberdelincuentes gracias a su alcance global y a la participación de cientos de millones de usuarios activos de todo tipo. Este hecho convierte a estas comunidades en objetivos prioritarios de los estafadores que buscan robar información personal mediante ataques de ingeniería social. Como reflejo a esta tendencia, el estudio muestra que cuatro de cada cinco usuarios de estas redes (el 81%) se muestran preocupados con la seguridad de su información personal.

"Los ciberdelincuentes continúan perfeccionando su colección de tácticas fraudulentas, lo que se traduce en millones de ordenadores infectados con troyanos y otros malware," afirma Roberto Llop, director de RSA para el Sur de Europa, Oriente Medio y Africa. "Estos ciberdelincuentes son adeptos a la ingeniería social y siempre tienen preparada su batería de ataques phishing para lanzarlos en los momentos de máximo impacto, como por ejemplo cuando hay noticias sobre personajes muy populares en la red, o tras alguna hazaña deportiva de calado mundial, o durante la celebración de eventos de importancia global. En esos momentos, el internauta se muestra confiado y legitima webs infectadas con malwares y entra en páginas falsas que están diseñadas para parecer las reales. Los troyanos se disfrazan fácilmente de “actualizaciones necesarias” para ver tal o cual vídeo e incontables ordenadores se llenan de virus y malware. Dado que es bastante complicado evitar que los consumidores visiten dichas páginas web, sí que podemos hacer un trabajo mejor para proteger a aquellos que lo hacen."

Más..


Descarga: 2010 Global Online Consumer Security Survey (requiere completar un registro)

Link relacionados:
- RSA GLOBAL SURVEY REVEALS CONFIDENCE IN SOCIAL NETWORKING SECURITY SHAKEN AS ONLINE CRIME RISES