Google y su lucha contra el «malware»

El gigante de internet localiza cada día 10.000 nuevas páginas web malintencionadas. Además, actuará contra la publicidad invasiva, la pornografía y los desnudos en Android

Google y su lucha contra el «malware»

Esta es una de las mayores preocupaciones de los internautas. El «malware» móvil es uno de los problemas informáticos que más ha crecido en el segundo trimestre de 2013, tanto en cantidad como en complejidad. Los cibercriminales no solo desarrollan programas cada vez más nocivos para plataformas móviles, sino que también están avanzando en capacidades y comportamiento de los programas. Por ello, es el equivalente a Windows en el mundo de los «smartphones».

Una iniciativa de Google trata de que el hecho de acceder a internet sea más seguro. Bajo esa premisa, cada semana la compañía publicará informes que informarán sobre las páginas web que no son seguras. Y es que poco a poco el popular buscador se ha convertido en un jugador importante en la lucha contra el «malware», a juicio del experto en seguridad Janus R. Nielsen de la empresa de antivirus MySecurityCenter.

Cuando el informe de transparencia de Google fue lanzado en 2006, la compañía pretendía aumentar la transparencia en el motor de búsqueda más grande del mundo. Además de mostrar que países y autoridades estaban aplicando censura en Google, ahora han añadido una sección del informe que muestra cuántos «malware» y sitios «phishing-infectados» se encuentran mediante la tecnología de Google Safe Browsing, lanzado en 2008.

«Esta iniciativa es un paso en la dirección correcta y creo que demuestra que Google reconoce su responsabilidad para mejor informar y proteger a los usuarios normales. Se encuentran cada día 10.000 nuevas páginas web malintencionadas, que hace hincapié en el hecho de que el malware es un problema creciente», explica Nielsen.

Actualmente, el sistema de Google Safe Browsing tiene registrados 1 billón de usuarios y con los nuevos informes se podrá ver cuántas advertencias Google emiten semanalmente (por ejemple la semana del 16 de Junio de 2013 hubo 88 millones). Estas advertencias incluyen «malware», donde los «hackers» pueden obtener acceso a tu PC y «phishing», que es un término para ataques donde los consumidores son engañados para que revele datos sensibles, tales como información de la cuenta.

Google también mostrará rápidamente cómo sitios web que han sido previamente infectado con «malware» se vuelven nocivos otra vez. «Ser consciente de que sólo Safe Browsing funciona en Chrome, Firefox y Safari, así que si utilizas Internet Explorer no obtendrá advertencias de Google pero sí desde el filtro SmartScreen de Microsoft. Sin embargo, uno puede fácilmente utilizar informes de Google para ver tendencias generales».

Un reciente informe de seguridad de programas de Microsoft indica que 25% de los usuarios de PC del mundo no tienen programas de antivirus instalado. «Esto indica que muchas personas todavía necesitan más información sobre las amenazas en línea y la seguridad de internet», explica este experto que hace hincapié en que los sistemas de protección de los navegadores no incluyen cortafuegos, que bloquean el tráfico inoportuno del ordenador antes de que acceda el virus.

En su lucha por un ambiente más «limpio» y obtener más calidad, Google ha introducido una serie de cambios en las políticas de la tienda Google Play para evitar la publicidad invasiva así como la existencia de pornografía y desnudos en su sistema operativo móvil Android, acusado de generar un flujo importante de «malware». En su lucha contra la pornografía, que le ha llevado incluso a evitar la entrada de este tipo de contenidos en su mimado dispostivo Google Glass, el gigante está creando una base de datos de imágenes que representan la explotación infantil.

vía abc

Anuncios

México y Perú: los países de Latinoamérica más afectados por malware de 64 bits

México ocupa el séptimo lugar y Perú el octavo en el ranking mundial de los diez países con más detecciones de códigos maliciosos diseñados para plataformas Windows de 64 bits.
Si se consideran solo países de América Latina, México lidera la posición seguido de Perú y Argentina. Las plataformas de 64 bits no son nuevas. De hecho, en 2005 Microsoft ya ofrecía una edición de Windows XP diseñada para funcionar en procesadores cuyo set de instrucciones es x86-64.
Pese a esto, en aquellos tiempos era una tecnología poco adoptada por los usuarios, por ende, no formaba parte de los blancos importantes de los cibercriminales. Tal situación ha ido cambiando con el tiempo y es cada vez más frecuente observar computadoras que incluyen un sistema operativo de 64 bits de forma predeterminada.
De acuerdo a estadísticas publicadas por Microsoft, en junio de 2010 el 46% de las instalaciones de Windows 7 fueron de 64 bits a nivel global. Asimismo, Gartner predice que para 2014 un 75% de los computadores corporativos utilizarán alguna edición de 64 bits de Windows.
Las cifras citadas anteriormente resultan lógicas considerando que la principal ventaja de esta arquitectura es la posibilidad de utilizar más de 4 GB de RAM, algo que los sistemas de 32 bits no pueden manejar de forma óptima. Asimismo, algunos programas de cifrado (encriptación), edición de videos, entre otros, funcionan mejor en arquitecturas de 64 bits.
Con respecto a la seguridad, las ediciones de 64 bits de Windows incluyen características adicionales de protección como Kernel Patch Protection (PatchGuard) que resguarda el núcleo de Windows de programas o códigos maliciosos que lo intentan parchear. Asimismo, todos los drivers deberán estar digitalmente firmados por una entidad certificadora de confianza para que funcionen. Esta última característica impide que los rootkits de 32 bits afecten a ediciones de Windows de 64 bits.Pese a esto y a que la mayoría de las aplicaciones (también malware) de 32 bits sí funcionan en Windows x64, los cibercriminales están desarrollando más códigos maliciosos diseñados específicamente para Windows x64 como ZeroAccess (Sirefef), Olmarik, y otros. Los motivos son poder evitar tales mecanismos de protección, lograr ocultarse en el sistema para dificultar el proceso de desinfección, entre otros.
México y Perú encabezan detecciones de familias “Win64″ en Latinoamérica
considerando que las plataformas de 64 bits son cada vez más populares a nivel mundial, la cantidad de familias y firmas “Win64” han aumentado acordemente.En esta línea y considerando todo lo que va de 2013, México y Perú son los países de la región que registran las tasas más altas de detecciones de códigos maliciosos para Windows x64. Considerando solamente las naciones de América Latina, México posee el 23,9% de las detecciones de malware x64. Le sigue muy de cerca Perú con el 23,7% y más atrás Argentina con el 9,2%.En lo que atañe a los códigos maliciosos para 64 bits más detectados en México y Perú, destacan las familias Win64/Sirefef y Win64/Conedex.

Sirefef es un troyano de puerta trasera utilizado por atacantes para robar información de la víctima. La amenaza también posibilita que un tercero manipule procesos del equipo, abra puertos, ejecute archivos, etc. Por su parte Conedex también es un troyano que se caracteriza por permitir la realización de acciones maliciosas.

Microsoft adelanta parches críticos, en especial para Internet Explorer

La actualización mensual de parches de Microsoft para este mes de julio cubrirá siete problemas de seguridad, seis de los cuales podrían ser explotados remotamente por cualquier atacante.

Microsoft publicó un avance de la solución que presentará mañana, como hace cada segundo martes de mes, para que los administradores sepan qué productos se verán afectados. Sin embargo, no se describirán las vulnerabilidades hasta que los parches vean la luz mañana.

Las vulnerabilidades críticas afectan al sistema operativo Windows, a .NET Framework, Silverlight, Office, Visual Studio, Lync e Internet Explorer. El séptimo problema, calificado como “importante”, afecta al software de seguridad Windows Defender.

La vulnerabilidad más importante detectada se refiere a Internet Explorer, según escribió el CTO de Qualys, Wolfgang Kandek. Afecta de las versiones 6 a la 10 del navegador, en Windows XP, Vista, Windows 7 y 8, Server 2003, Server 2008 y RT.

Microsoft también va a solucionar una vulnerabilidad de día-cero descubierta por el investigador Tavis Ormandy. El problema afecta a la gestión de memoria y es básicamente un “error muy conocido en los drivers modo kernel de Windows”.

Kandek asegura que mañana será un día de mucho trabajo para los administradores de servidores y desktop. “En general, un Patch Tuesday con un volumen de incidencias habitual, pero con varios asuntos muy críticos”.

Vía pcworld

Sin antivirus 31% de computadoras en México

De acuerdo con información de Microsoft, al menos un 31% de las computadoras mexicanas no contaban con un antivirus para el segundo semestre del 2012.

Países como Guatemala y Perú tienen números similares, 35 y 32% respectivamente.

Por otro lado, en Costa Rica sólo un 23% de los ordenadores no cuentan con la protección, en Brasil un 21 y Paraguay un 19.

“No obstante los beneficios de un antivirus, mucha gente no se percata de que está desprotegido su equipo”, destacó la compañía en su Informe de Inteligencia de Seguridad.

Es importante mencionar que los equipos que no cuentan con ningún tipo de antivirus tienen cerca de 5.5 más probabilidades de infectarse por un virus o malware.

Las razones primordiales del por qué no se cuenta con la protección son: que algún delincuente cibernético lo desactivó o el desconocimiento de la importancia de contar con un programa antivirus.

Claro que también deberían considerarse los costos de dicho software (aunque hay que aceptar que han bajado sus precios en los últimos años).

Ahora, las mayores amenazas para los consumidores vienen de documentos o enlaces adjuntos en correos electrónicos. ¡Ten cuidado con lo que descargas!

vía techandbits

Computadoras corporativas sin actualizaciones de software

Si esto es a nivel empresa, como será a nivel usuario final?

Al 87% de las computadoras corporativas les faltan actualizaciones críticas de software que pueden amenazar la seguridad del negocio, de acuerdo con los datos de F-Secure de alrededor de 200 mil computadoras, la mayor parte de Europa.

Entre las actualizaciones faltantes más comunes están Java, las de Microsoft, Adobe Flash Player, Firefox y Open Office.

“Desde los números, parece que mucha gente no entiende completamente que mantener su software actualizado es un componente crítico de la computadora y de la seguridad de la empresa” dijo Esa Tornikoski, Product Manager en F-Secure. “Del 70 al 80% del top diez de malware detectado por nuestros laboratorios son exploits que tienen por objetivo las vulnerabilidades de software”.

De acuerdo con los datos, el 49% de las PC y laptops corporativas necesitan de una a cuatro actualizaciones críticas, al 25% carecen de entre cinco a nueve y el 13% tiene faltantes de 10 o más.

Los números golpean, especialmente cuando los ataques en corporaciones e instituciones a través de vulnerabilidades de software encabezan las noticias de los meses recientes.

El malware Red October, que robaba información sensible de organizaciones gubernamentales y de investigación, así como de otras compañías, estuvo latente por cinco años hasta que fue expuesto en enero, empleaba exploits de Microsoft Word, Excel y Java.

Esas violaciones de datos que explotaban vulnerabilidades de software y que a la larga se fueron parchando, pudieron haberse evitado al mantener el software actualizado.

Vía: Net Security

Nuevo caso de hackeo de cuentas de Xbox Live

Un claro ejemplo de que nadie se salva de ser vulnerado ante los ataques de la web o la ingeniería social.

Malas noticias para Microsoft y muchos de sus empleados ya que en las últimas horas se han enfrentado al hackeo de sus cuentas de Xbox Live entre otras cosas personales como cuentas del Seguro Social.

The Verge ha dado a conocer que por medio de Aplicaciones externas y uso de la ingeniería social, varios empleados de Microsoft vieron comprometidos varios de sus datos personales ente ellos sus cuentas de Xbox Live.

Microsoft asegura ya trabajar en el tema pero señala que el ataque fue hecho por herramientas externas y el servicio de Xbox Live no fue el comprometido.

Se estima que cerca de 3000 empleados de Microsoft sufrieron el mismo ataque.

Vía: pixelania