Llamadas desde el falso soporte técnico
Las técnicas usadas por los creadores de malware para esparcir sus creaciones no conocen límites. Buena prueba de ello son los ya familiares falsos antivirus, aplicaciones que se camuflan de soluciones de seguridad y que no hacen más que infectar al usuario y robarle los datos de su tarjeta de crédito si este se decide a comprarlas. Este tipo de malware es uno de los más comunes en la actualidad y son muchos los usuarios que caen en esta trampa.
Ahora parece que esta estrategia ha evolucionado, también, fuera del ciberespacio y, desde hace meses, venimos observando casos de llamadas telefónicas que se realizan ofreciendo un falso servicio de soporte técnico. Este servicio se publicita como si de una empresa legal se tratase, suplantando nombres de empresas autenticas como Microsoft, Adobe o incluso ESET y otras casas antivirus. Si se consigue ganar la confianza del usuario que recibe la llamada, es muy probable que este acepte el servicio y proporcione los datos de su tarjeta de crédito o instale algún software malicioso guiado por las instrucciones del operador telefónico.
Chrome es el navegador con mayor número de vulnerabilidades graves (en 2010)
La compañía Bit9, en un pequeño estudio, ha contado (y sólo contado) el número de vulnerabilidades graves en doce programas muy populares destinados al usuario. El navegador con menor número de fallos registrados en 2010 es Opera (6), seguido de Internet Explorer (32) y Firefox (51).
Bit9 se ha limitado a buscar en la base de datos pública de NIST (http://nvd.nist.gov) el número de vulnerabilidades graves archivadas para cada software. Ha contabilizado las publicadas entre el 1 de enero y el 21 de octubre de 2010. Consideran graves las vulnerabilidades cuyo valor estándar CVSS (Common Vulnerability Scoring System) es mayor que 7.
El “secuestro” de tráfico por China, nueva alarma sobre Internet
China desvió el pasado 8 de abril, y durante 18 minutos, el 15% del tráfico que en aquel momento había en Internet hacia China Telecom. Este secuestro de tráfico figura relatado en un informe de una comisión del Congreso de Estados Unidos sobre China. Según este documento, la operadora gubernamental China Telecom desvió hacia su país varias de las rutas que emplean los paquetes con que se organiza la comunicación en Internet. El informe afirma que se desconoce si esta acción fue intencionada. China Telecom envió ayer un escueto comunicado a Reuters negando la información.
El hecho ha sido comentado también por un vicepresidente de la empresa de seguridad McAfee, Dmitri Alperovitch. Entre los sitios afectados por este desvío figuran los de varias e importantes empresas estadounidenses (Dell, Microsoft, Yahoo! e IBM, entre ellas), así como varios sitios con dominios .gov (gubernamentales) y .mil (militares).
Stuxnet sí fue diseñado para sabotaje nuclear
Nuevas evidencias sobre el ataque de Stuxnet a la planta nuclear Iran de Bushehr muestra que el virus fue diseñado para sabotear lentamente la planta. El código debía implantar órdenes para acelerar y ralentizar la maquinaria física durante un par de semanas. De acuerdo con Liam O’Murchu, investigador de Symantec Security Response, los creadores de Stuxnet querían que el programa pasara inadvertido dentro del sistema, incubándose por un largo tiempo y cambiando paulatinamente el proceso sin llegar a descomponerlo.
Tras el atentado en Irán, Stuxnet ya ha infectado a más de 100 mil sistemas alrededor del mundo. Al principio, el gusano parecía ser uno más del montón, creado con la finalidad de robar información. Sin embargo, los expertos pronto determinaron que contenía código diseñado específicamente para atacar los sistemas Siemens Simatic WinCC SCADA. ¿Qué tienen de especial estos sistemas? Bueno, son los encargados de controlar el manejo de tuberías, plantas nucleres y otros equipos industriales. No en balde, Stuxnet se ganó pronto el mote de la pieza de malware más refinada jamás creada.
Campaña “Nos gusta Internet, por un Internet seguro
“Nos gusta Internet, por un Internet seguro” es una campaña que ayuda a concienciar e informar a los internautas sobre cómo proteger su privacidad navegando por la Red. Esta iniciativa suma una nueva colaboración entre INTECO y Adeki Soluciones para este fin.
Adeki Soluciones se une a las acciones de promoción de una navegación segura por Internet para todos, puesta en marcha por la OSI (Oficina de Seguridad del Internauta), con motivo de la celebración del Día Internacional de la Seguridad de la Información, el próximo 30 de noviembre. Esta campaña pretende inculcar la importancia de la seguridad de la información entre los usuarios de Internet, haciéndoles llegar cuestiones como la protección ante las amenazas o formas de proteger su privacidad.
