|
PALM TUNGSTEN
C, AHORA SERÁ MAS SEGURA
|
|
29/08/2003
|
Una buena noticia para los usuarios de Tungsten C es el lanzamiento por parte de la empresa Meetinghouse Data Comunications
de una nueva versión de su software de seguridad para redes inalámbricas.
Este software está especialmente diseñado para este nuevo modelo de la empresa Palm y su sistema operativo.
Esta nueva versión de AEGIS soporta EAP-LEAP, protocolo de seguridad desarrollado por Cisco y que cumple plenamente el
estándar de seguridad 802.1x aprobado por la IEEE. AEGIS, permitirá al usuario autenticarse, aumentando de esta manera
las opciones de seguridad que incorpora Tungsten C.
La Tungsten C incluye conexión WI-FI según el estándar 802.11b y a nivel de seguridad permite activar la encriptación
WEP, la cual, como se ha informado reiteradamente desde este portal, es fácilmente
crackeable y presenta diversas vulnerabilidades. Por este motivo la WiFi Alliance decidió mejorarla y reemplazarla por el protocolo de encriptación
WPA, que aún no se incluye en la Tungsten C.
Según informa el fabricante, la versión beta del software está disponible en su pagina web para descargarse directamente
a la Tungsten c.
|
|
"e-ROL",
recuperación on-line de archivos borrados
|
|
21/07/2003
|
La
pérdida de un archivo puede ocasionar en muchos casos trastornos en la
vida de un usuario, cada día se eliminan miles de documentos por error
que son vitales para todas aquellas personas que utilicen un equipo
informático, ahora con la herramienta "e-ROL" de Recovery
Labs, compañía española líder en la recuperación de datos informáticos
y en el borrado seguro de información, sus archivos pueden estar
restaurados en cuestión de minutos.
e-ROL cubre las necesidades de todos aquellos usuarios que desean
realizar, de manera segura y sencilla, la recuperación de archivos
borrados a través de Internet, siempre con la garantía de que su
información nunca viajará a través de la red.
El usuario podrá recuperar archivos borrados de unidades de disco duro,
unidades ZIP y disquetes, en todos los sistemas operativos de la familia
Microsoft Windows, a través de la aplicación tipo Control ActiveX
ejecutable desde navegadores Microsoft Internet Explorer 5.x o superior
y bajo sistemas operativos NT, disponible en el site www.e-rol.com
|
|
"Índice
de Riesgo de Catástrofe" de la X-Force, una de las mejores guías
prácticas para la seguridad de redes
|
|
07/07/2003
|
Internet
Security Systems (ISS) anuncia la disponibilidad de su Índice de Riesgo
de Catástrofe (CRI, por sus siglas en inglés), una lista de las
vulnerabilidades y ataques más serios por su alto riesgo que afectan
actualmente a las redes corporativas.
Desarrollado por el X-Force, grupo de inteligencia de seguridad de ISS
mundialmente reconocido, el CRI está considerado como una de las
mejores guías prácticas para los usuarios que están aplicando los
procedimientos y tecnologías de Protección Dinámica frente a Amenazas
de ISS.
Siempre actualizado y disponible para el público en la página http://www.xforce.iss.net/xforce/riskindex,
el CRI ayuda a las compañías a priorizar la protección sobre aquellas
amenazas y vulnerabilidades que suponen un mayor riesgo a la
confidencialidad, integridad y disponibilidad
de los sistemas de negocios esenciales.
El CRI permite a las organizaciones recurrir a la protección por fases
para afrontar primero los sistemas de misión crítica con más riesgos,
luego acceder a los activos más generales y básicos. Con más de
10.000 vulnerabilidades registradas en la base de datos de la X-Force de
ISS, el Riesgo de Catástrofe identificado por la X-Force se basa en los
siguientes criterios:
- Con capacidad de expandirse por todas las organizaciones de todos los
sectores.
- Amenazas a la confidencialidad, integridad y disponibilidad de los
datos críticos.
- Causa potencial de una caída del sistema crítico para la empresa.
- Posibilidad de desencadenar la creación de virus y gusanos
El Índice de Riesgo de Catástrofe también está disponible como una
nueva política de la herramienta de detección de vulnerabilidades de
ISS Internet Scanner. La política CRI en Internet Scanner automáticamente
identifica las vulnerabilidades críticas y proporciona una guía para
reducir el riesgo de ataques de forma totalmente efectiva. Conociendo qué
vulnerabilidades deben afrontarse primero, los administradores de
seguridad pueden recurrir fácilmente a la Protección Dinámica Frente
Amenazas en todos los entornos de red, servidores y PCs desde la consola
central de gestión SiteProtector.
Por otra parte, el Índice de Riesgo de Catástrofe también incluye
instrucciones para configurar los agentes de protección RealSecure y
Proventia para protegerse contra vulnerabilidades y ataques sin tener
que instalar un parche físico, sino instalando lo que ISS llama Virtual
Patch, es decir, la protección frente a ataques conocidos y dirigidos
contra sistemas sin parchear, por parte de los agentes de ISS antes de
aplicar el parche real en los sistemas.
Además, aquellas compañías que utilizan la plataforma de Protección
Dinámica frente Amenazas pueden aplicar el Virtual Patch para prácticamente
cualquier vulnerabilidad gracias a la posibilidad de correlacionar datos
entre Internet Scanner, RealSecure y Proventia.
El CRI también incluye los grandes exploits, los gusanos más
extendidos, y los parches críticos cubriendo las posibles debilidades
de software.
|
|
"ALTAIR", servicio gratuito de aviso de vulnerabilidades por e-mail
|
|
13/06/2003
|
ALTAIR, el servicio de aviso de nuevas vulnerabilidades de seguridad en
sistemas informáticos, gestionado por el esCERT-UPC (Equipo de Seguridad
para la Coordinación de Emergencias en Redes de Telemáticas de la Universitat Politécnica de Catalunya -España) se ha puesto de forma gratuita a
disposición de cualquier usuario preocupado por la seguridad.
Mediante el servicio ALTAIR, esCERT informa diariamente vía e-mail sobre las
nuevas vulnerabilidades de seguridad que aparecen, ofreciendo una descripción detallada y recomendaciones de actuación.
Este servicio se encuentra englobado dentro del proyecto europeo EISPP (Europen Information Security Promotion Programme), que cuenta con la
participación de importantes empresas europeas como SIEMENS o ALCATEL.
El objetivo de este proyecto es crear una Red Europea de CERTs que colaboren en la generación de los avisos de seguridad, ofreciendo un mayor
nivel de calidad y confianza.
El servicio ALTAIR BÁSICO es gratuito para cualquier usuario dándose de alta
en la web de esCERT. Para los usuarios más exigentes, esCERT ofrece el servicio ALTAIR PREMIUM, que incorpora servicios adicionales.
esCERT http://escert.upc.es
ALTAIR http://escert.upc.es/altair
EISPP http://www.eispp.org
Contacto: altair@escert.upc.es
|
|
Spam:
Las 10 recomendaciones de Symantec para luchar contra él
|
|
29/05/2003
|
·
Symantec recomienda a los usuarios de correo a través de Internet no
responder a aquellos mensajes que resulten sospechosos. La respuesta
confirma la veracidad de la dirección de correo electrónico, y puede
dar como resultado que, incluso,más mensajes llenen el buzón.
· En el caso de un mensaje sospechoso, no hacer clic en el link para
pedir ser eliminado de la lista. Los que remiten estos mensajes a menudo
emplean esta táctica para confirmar la dirección y poder enviar más
correos.
· No facilitar nunca detalles de tarjetas de crédito o información
personal de otro tipo en sitios web que no resulten seguros.
· Emplear software para el bloqueo o filtrado de spam
· No suministrar la dirección de correo electrónico en chats,
servicios de mensajería instantánea, tablones de anuncios en Internet
y grupos de noticias
· Symantec también recomienda que se informe de las promociones online
sospechosas de software bajo la marca Norton de Symantec, enviando un
correo electrónico a la dirección spamwatch@symantec.com. También se
puede contactar con el contacto local de la Business Software Alliance (www.bsa.org/espana).
· Igualmente estar alerta de que las ofertas de software Norton
provienen de distribuidores autorizados por Symantec.
· Comprobar que la tienda online de Symantec a la que se accede sea a
través de www.symantec.com. Una lista parcial de los partners online
autorizados puede verse en www.symantecstore.com.
· Symantec aconseja no facilitar la dirección de correo electrónico
principal para los registros online o los sitios web de comercio electrónico.
Contar con otra dirección de correo electrónico gratuita para
emplearla en estos casos.
· Como último consejo desde Symantec se recomienda no reenviar los
mensajes denominados “en cadena” puesto que este tipo de correos
electrónicos son considerados spam (que se entrometen, son no
solicitados y pueden bloquear los servidores de correo y reducir la
velocidad del tráfico de Internet).
|
|
22
de mayo, Chat sobre Cibercrimen en el site de "Ciberhábitat"
|
|
16/05/2003
|
A
través de su sección "Café", el site de "Ciberhábitat
- Ciudad de la Informática" (www.ciberhabitat.gob.mx) invita a
todos sus visitantes al chat sobre cibercrimen que tendrá lugar el próximo
22 de mayo de 17 a18 horas.
Los interesados en participar en este chat podrán hacer llegar sus
consultas en tiempo real sobre ciberespionaje, venta de armas o drogas
en Internet, sabotaje informático, pornografía infantil, destrucción
de sistemas informáticos, etc... al especialista invitado Licenciado
Roberto Caballero, experto de la Policía Federal Preventiva (PFP) de México.
En Ciberhábitat los internautas podrán también consultar lo expuesto
en otros dos ciberchats que se promovieron anteriormente bajo los títulos
de Virus, gusanos y otras ciberalimañas y ¿Qué, por qué y para qué
de la Seguridad Informática? y que tuvieron como especialistas
invitados al Matemático Arnoldo
Moreno Pérez, asiduo colaborador de VIRUSPROT.COM, y al Doctor
Guillermo Mallén Fullerton, respectivamente.
|
|
Symantec
enumera las 10 peores amenazas y las 5 vulnerabilidades del mes de abril
|
|
12/05/2003
|
Symantec
Security Response, el equipo de Symantec formado por expertos en intrusión,
ingenieros en seguridad, analistas de virus y amenazas y técnicos en
soporte global, ha identificado las diez peores amenazas en Internet y
las 5 vulnerabilidades más importantes que han causado más impacto en
el entorno empresarial y doméstico durante el pasado mes de abril.
El equipo experto de Symantec ha hecho la siguiente clasificación de
las amenazas para todo el mundo con el número de infecciones que han
causado de cada una de ellas:
NOMBRE AMENAZA
INFECCIONES
-
W32.Klez.H@mm
8658
-
HTML.Redlof.A
3549
-
W95.Hybris.worm
2128
-
W32.HLLW.Lovgate.G@mm
1361
-
W32.Nimda.E@mm
1141
-
W32.HLLP.Handy
920
-
W32.Pinfi
846
-
W32.Bugbear@mm
807
-
W32.Kwbot.C.Worm
794
-
Backdoor.Sdbot
793
En
cuanto a las vulnerabilidades más extendidas durante el mes de abril se
encuentran:
·
Oracle Net Services Link Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/7453
·
Sendmail Address Prescan Memory Corruption Vulnerability
http://online.securityfocus.com/bid/7230
·
Microsoft Windows SMB NTLM Authentication Interception Weakness http://online.securityfocus.com/bid/7385
·
Snort TCP Packet Reassembly Integer Overflow Vulnerability
http://online.securityfocus.com/bid/7178
·
Samba 'call_trans2open' Remote Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/7294
|
|
Curso
de Verano de la Universidad de Cantabria: "Seguridad en Redes
Informáticas y de Telecomunicaciones"
|
|
06/05/2003
|
Bajo
el marco de la XIX Edición de los Cursos de Verano de la Universidad de
Cantabria (España), del 25 al 28 de agosto de 2003 se impartirá el
denominado "L.A.9.5 - Seguridad en Redes Informáticas y de
Telecomunicaciones".
El objetivo del curso es el de ofrecer una panorámica general de los
problemas y desafíos que pueden plantearse en este campo y de las técnicas
y protocolos desarrollados para abordarlos. Con este fin se abordarán
temas como la autentificación y firma digital, la protección de datos,
las votaciones electrónicas, la compartición de secretos, la protección
del copyright o las tarjetas inteligentes que serán expuestos por
especialistas en estos campos como D. Antonio Troncos, presidente de la
Agencia de Protección de Datos de la Comunidad de Madrid, D.
Jorge Ramió, Coordinador de la Red Temática Iberoamericana de
Criptografía y Seguridad de la Información (CriptoRed), D. Álvaro
Medio, responsable de seguridad de la Tarjeta Inteligente del Banco
Santander Central Hispano, entre otros.
Todas aquellos personas que por razón de su formación, de su área de
trabajo o incluso por curiosidad estén interesados en asistir pueden
obtener más información del mismo a través de la página web http://www.unican.es/cursosverano,
o bien desde http://www.gestion.unican.es/gerencia/verano/Laredo/2003la.9.5.htm
|
|
SEMINARIO
"EVIDENCIA JUDICIAL EN SISTEMAS INFORMÁTICOS - COMPUTER FORENSICS"
|
|
29/04/2003
|
El
Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas
- esCERT - de la Universidad Politécnica de Cataluña (España)
impartirá próximamente en Madrid y País Vasco el seminario
"Evidencia Judicial en Sistemas Informáticos - Computer Forensics".
Dirigido por D. Manel Medina, Director de esCERT y miembro de la Red Temática
Iberoamericana de Criptografía y Seguridad de la Información (CriptoRed),
el objetivo del encuentro es demostrar la interrelación entre el
Derecho y las Nuevas Tecnologías así como introducir los conceptos y
los procedimientos dirigidos a identificar, analizar y preservar
evidencias y recursos digitales para que sean válidos en el entorno
judicial.
Todos aquellos profesionales de las empresas que deseen
especializarse/profundizar en el tema, ya sean magistrados y jueces,
peritos policiales y tecnológicos, etc., pueden obtener más a través
de la página web de esCERT, http://escert.upc.es
|
|
Programa
de Concienciación Corporativa de Symantec para fomentar el uso de prácticas
de seguridad entre los empleados
|
|
24/04/2003
|
Symantec
Corp., líder mundial en seguridad para Internet, ha anunciado la
disponibilidad de Symantec Corporate Security Awareness Program, un
completo programa de comunicación y formación cuantificable, diseñado
para organizaciones que quieran aumentar la concienciación de los
empleados sobre los temas relacionados con la seguridad. Symantec aporta
al Symantec Corporate Security Awareness Program su profunda experiencia
en las mejores prácticas de seguridad de la información para permitir
que las organizaciones mejoren su actitud frente a la seguridad,
reduciendo los riesgos que plantean los empleados en la seguridad de la
información.
Muchos empleados en la actualidad no son conscientes del papel que
desempeñan en la seguridad de la empresa. Se descargan programas desde
Internet, abren ficheros adjuntos de correos electrónicos no
solicitados, participan en programas de intercambio de archivos, emplean
mensajería instantánea y olvidan actualizar las passwords y la
protección de los antivirus; todas ellas actividades que pueden poner
en riesgo la red.
Symantec Corporate Security Awareness Program facilita la participación
de las empresas con una serie de materiales incluidos en CD-ROMs que
incluyen recomendaciones para la implementación del programa, archivos
electrónicos de materiales impresos que pueden ser usados para, de
forma interna, promover y soportar el éxito de la iniciativa, módulos
de formación sobre temas de seguridad relacionados con tecnología,
además de mecanismos para medir y realizar un seguimiento de la
participación y el progreso de los empleados. El programa anima a
potenciar que todos los empleados desempeñen un papel activo en la
protección de los recursos de la empresa.
|
|
Curso
de Postgrado "Auditoría y Seguridad Informática" de la UTN
Regional Santa Fe
|
|
21/04/2003
|
Entre
los días 25 de abril y 30 de mayo de 2003, la Facultad
Regional Santa Fe
perteneciente a la Universidad
Tecnológica Nacional Argentina llevará
a cabo el curso de postgrado "Auditoría y Seguridad de la
Información".
Conducido por el licenciado D. Carlos Augusto Gros, el curso tiene como
objetivo suministrar
a los alumnos el conocimiento sobre la base de la información y práctica
pertinente referido a la Auditoría y Seguridad Informática conforme
los criterios, enfoques y estándares vigentes de manera tal de proveer
la directriz y herramientas para llevar a cabo el diseño de la
seguridad informática y la auditoría de los sistemas.
Los interesados en participar en este evento que tendrá lugar en
horario de 18:30 a 22:30 horas los viernes y de 9 a 13 los sábados,
pueden obtener más información desde el área "Curso de
Actualización de Postgrado" de la página web www.frsf.utn.edu.ar.
|
|
Pruebe
la beta de Sophos EM Reporter para identificar los puntos débiles de su
red
|
|
11/04/2003
|
La compañía de
seguridad Sophos invita a los responsables de redes corporativas a
probar la nueva versión beta de EM Reporter, una nueva aplicación de
la suite de herramientas de administración Sophos Enterprise Manager.
EM Reporter es una valiosa herramienta para generar informes a partir de
las alertas de virus recibidas desde las estaciones y servidores Windows
de toda la red corporativa. De esta manera podrá comprobar cuáles son
los puntos más comunes de entrada de virus y dónde reforzar la
seguridad.
EM Reporter puede generar diferentes tipos de informes configurables,
incluyendo el número de virus detectados por nombre, ubicación o
período de tiempo. También podrá ver detalles de cada alerta y
aplicar filtros para simplificar los informes generados. EM Reporter
puede mostrar los informes en tablas y de forma gráfica, que podrá
exportar en 16 formatos diferentes.
Los usuarios interesados en probar EM Reporter podrán hacerlo desde
finales de abril hasta el 30 de junio de 2003 previa solicitud a través
de la página en castellano http://esp.sophos.com.
|
|
"tiradelamanta.com"
campaña de la SGAE para denunciar los peligros de la piratería
|
| 28/03/2003 |
La
Quincena de la Música, un amplio programa de actividades que la
Sociedad General de Autores y Editores (SGAE) española está
promoviendo entre el 25 de marzo y el 10 de abril, dispone ya de su
propia dirección en Internet, accesible a todos los internautas que
deseen conocer las actividades de estos quince días y ampliar información
sobre los peligros de la piratería de discos musicales y audiovisuales.
La nueva página se encuentra en www.tiradelamanta.com, en alusión
directa al lema de la Quincena: “Tira de la manta: sé legal”. La
web informa de todas las novedades de la programación, ofrece detalles
sobre cada uno de los proyectos de la Quincena (Popalcole, La Noche en
vivo, Fémina, Menuda música), da la oportunidad al visitante de
divertirse con juegos y descubre todos los aspectos que se ocultan tras
la venta callejera e ilegal de compactos musicales.
Cada comprador debe saber que tras la piratería se esconde una
actividad de explotación mafiosa, que rompe las reglas del comercio
justo y estrangula a quienes viven de la venta de música, que retrae
ingresos al erario público e impide, entre otros muchos perjuicios más,
la promoción y apoyo a las nuevas promesas. La programación de esta
Quincena tendrá su culminación el próximo 10 de abril, día en que se
fallan los VII Premios de la Música en una ceremonia que tendrá lugar
en el Palacio Municipal de Congresos de Madrid.
|
|
Sophos
desmiente la veracidad del difundido “Bug del 2003"
|
| 03/03/2003 |
Según
informa Sophos, actualmente circula por la Red una cadena de e-mails que
informa precisamente sobre la interrupción total de ésta hoy lunes 3
de marzo, algo que desmiente el fabricante anti-virus.
El mensaje asegura que el llamado “Bug del 2003” fue descubierto el
pasado 23 de febrero y que provocará la parada de los principales
equipos de Internet hoy 03/03/03. Según el mensaje “ nadie puede
predecir la amplitud ni la duración de esta interrupción de servicio.
Incluso los expertos están en desacuerdo entre ellos. Algunos hablan de
24 horas otros afirman que el fenómeno podría durar hasta que los
administradores de sistema corrijan el firmware en cuestión.”
“Los hoax y las cadenas de e-mails como esta en cuestión se alimentan
del miedo y de la falta de conocimiento técnico”, comenta Graham
Cluley, Consultor Senior de Tecnología de Sophos. “Desafortunadamente
mucha gente los difunden de nuevo a sus colegas y conocidos pensando que
hacen lo adecuado. Sin embargo, como muchas cosas que podemos leer en la
web, esto no es más que pura invención”.
|
|
14-F:
LOS VIRUS TAMBIÉN CELEBRAN EL DÍA DE LOS ENAMORADOS
|
| 13/02/2003 |
Panda
Software nos recuerda que la celebración -el 14 de febrero- de la festividad
de San Valentín o Día de los Enamorados
puede ser aprovechada por los creadores de virus para difundir
ejemplares "camuflados" bajo la apariencia de mensajes
relacionados con los sentimientos. Un claro ejemplo de la gran difusión
que puede llegar a alcanzar un código malicioso con las citadas
características es el conocido "Iloveyou", que logró
granjearse la confianza de miles de usuarios enviándose en un e-mail
con un sugerente texto que aludía a una carta de amor.
Entre las acciones que, de forma constante, deben realizar los usuarios
para proteger sus sistemas destacan:
- Utilizar
un anti-virus eficaz, que se actualice diariamente para así ser
capaz de detectar y desinfectar los últimos virus aparecidos.
- Analizar,
antes de abrir, los e-mails recibidos aunque provengan de remitentes
conocidos. Recordar que existen virus que se envían en mensajes
de correo electrónico con emisores que nos resultan familiares y así
no levantan sospechas.
- Instalar
las actualizaciones que, periódicamente, ofrecen los fabricantes
de software para corregir las vulnerabilidades descubiertas en los
programas más utilizados.
- Evitar
la descarga de programas de lugares no seguros en Internet, ya
que pueden estar infectados con virus o, en su defecto, escanearlos
antes de su ejecución.
- Rechazar
archivos que no se hayan solicitado cuando se está en chats o en grupos
de noticias (news), ya que pueden incluir algún código
malicioso.
- Cerrar
los puertos de comunicación con un firewall personal y dejar
abiertos sólo aquellos que sean estrictamente necesarios.- Mantenerse
informado, mediante la lectura de noticias referentes a la
seguridad de los equipos.
|
|
VERIFICAR
LA PRESENCIA DE MICROSOFT SQL SERVER EN EL SISTEMA
|
| 27/01/2003 |
Como
ya apuntábamos anteriormente en relación a la aparición del nuevo
gusano Slammer, diversas aplicaciones informáticas utilizan Microsoft
SQL Server como valor añadido, instalando éste de manera
"invisible" en el sistema sin que el usuario se percate de
ello. Por este motivo, es conveniente que los administradores de red
certifiquen si en sus equipos está presente este software y para lo
cual pueden realizar la siguiente comprobación:
1. Estos programas instalan un icono en la barra de tareas de nuestro
escritorio que muestra un PC y un gráfico de "Play" verde
sobre un círculo blanco.
2. Si no aparece este icono, desde la ventana de comandos teclearemos el
comando "netstat -p udp -a".
3. En los resultados, verificar si existe una entrada similar a la
siguiente: "UDP <nombre del servidor>:ms-sql-m". De
existir, Microsoft SQL Server se estará ejecutando y, por lo tanto, se
recomienda instalar el correspondiente parche de Microsoft disponible
desde la dirección
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/
MS02-039.asp
|
|
EL
MARCO LEGAL DEL SOFTWARE
|
| 17/01/2003 |
Los
programas de ordenador son bienes inmateriales cuya protección se
enmarca dentro del Texto Refundido de la Ley de Propiedad Intelectual,
(Texto Refundido de la Ley de Propiedad Intelectual, Real Decreto
Legislativo 1/1996, de 12 de Abril, regularizando, aclarando y
armonizando las disposiciones legales vigentes sobre la materia)
concretamente en su artículo 10.1.i) que menciona expresamente al
programa de ordenador como objeto de propiedad intelectual. Así mismo,
el Título VII del Libro I del citado cuerpo legal regula en los artículos
95 a 104 de forma exclusiva los programas de ordenador.
En España, el Ordenamiento Jurídico tipifica dentro del ámbito Penal
como delitos las infracciones contra la Propiedad Intelectual del
software. En los artículos 270 - 272 del Código Penal de 1995 se
recogen los delitos relativos a la propiedad intelectual, en los que se
prevén penas de privación de libertad de hasta cuatro años, y hasta
cinco años de inhabilitación para el ejercicio de la profesión y
multas de más de 216.000 euros.
En VIRUSPROT.COM ya publicábamos hace unos meses las principales
ventajas de la utilización de Software
Legal reseñadas por Business Software Alliance (BSA).
|
|
HERRAMIENTA
PÚBLICA PARA EL ANÁLISIS DE RIESGO
|
| 08/01/2003 |
D.
José Antonio Mañas Argemí, Ingeniero de Telecomunicación de la
Universidad Politécnica de Madrid (España) ha puesto a disposición pública
a través de la sección "Software" de la la página web de la
Red Temática Iberoamericana de Criptografía y Seguridad de la
Información - CriptoRed - (www.criptored.upm.es)
la Herramienta para Análisis de Riesgo "CHINCHON", la cual
permite analizar cuantitativamente el riesgo de un sistema (de información).
El programa en su versión 1.3 de 2 de diciembre de 2002, sigue
metodología Magerit 1.0 y puede descargarse con una licencia que da
derecho de uso por la parte receptora como producto final, requiere un
runtime de Java2, utiliza XML para especificar el sistema cuyos datos se
desean analizar, incluye páginas de ayuda y contempla además varios
ejemplos.
|
|
EL
ANECDOTARIO VÍRICO DEL 2002 POR PANDA SOFTWARE
|
| 02/01/2003 |
Muchos virus han hecho su
aparición a lo largo de 2002, si bien no puede decirse que haya sido un
año demasiado conflictivo en este aspecto. Es cierto que no ha faltado
alguna que otra epidemia, como la provocada por Klez.I,
pero no han tenido dimensiones ni consecuencias tan importantes como las
que se experimentaron en 2001 con el gusano Nimda,
por ejemplo.
Tampoco ha sido un año caracterizado por la variedad tecnológica de
los nuevos códigos maliciosos, ya que la mayoría han sido gusanos de
correo electrónico cuyo principal efecto era enviarse a todas las
entradas de la libreta de direcciones de Windows. Entre estos podríamos
destacar, por su mayor peligrosidad, a los que se aprovechan de
vulnerabilidades de software de uso habitual para autoejecutarse, como
Bride, Lentin
o el anteriormente mencionado Klez.I.
Sin embargo, también debe tenerse en cuenta el importante número de
troyanos que sigue haciendo su aparición, la mayoría diseñados para
robar datos confidenciales de los ordenadores, o para hacerse con el
control de los mismos de forma remota.
Panda Software, uno de los principales desarrolladores de antivirus, ha
confeccionado una relación de los virus más destacados del año 2002,
no ya por su peligrosidad, sino por alguna característica en
particular, como podrá verse a continuación.
- El virus más persistente: en este
apartado el ganador indiscutible ha sido Klez.I.
Basta decir que, desde abril hasta octubre de 2002, ha sido el número
uno en la lista de virus más frecuentes publicada mensualmente por
Panda Software. Esto se debe, por una parte, al empleo que hace de la
"Ingeniería Social" (o técnicas que tratan de engañar al
usuario para ejecutar el archivo que contiene al virus), así como su
capacidad para autoejecutarse con la vista previa del mensaje de correo
electrónico en que llega incluido, debido a una vulnerabilidad del
navegador Microsoft Internet Explorer.
- El virus más dañino: adjudicar
esta denominación a un virus en concreto no ha sido tarea fácil, ya
que muchos creadores de códigos maliciosos siguen empeñados en hacer más
difícil la existencia de los demás usuarios. Sin embargo, por sus
efectos, merece destacarse a la variante
L de Opaserv, un gusano que se propaga a través de Internet y que,
entre otras "virtudes", es capaz de borrar la CMOS y el
contenido del disco duro.
- El virus más infame: este
título es, con todo merecimiento,
para Prestige, un gusano de correo
electrónico -técnicamente muy simple- que utiliza el desafortunado
incidente en las costas de Galicia (España) a finales del año del
petrolero del mismo nombre para tratar de engañar al usuario y
conseguir instalarse en los equipos.
- El virus más tecnológicamente
avanzado: no es este un aspecto en el
que los creadores de virus se hayan aplicado especialmente. Tan sólo -y
aunque no se trate de un prodigio de la tecnología-, podríamos
destacar a Bugbear, sobre todo
teniendo en cuenta que su aparición provocó una epidemia de cierta
importancia. Este gusano
aprovecha la misma vulnerabilidad que Klez.I
para autoejecutarse y detiene
aplicaciones tales como antivirus y firewalls personales. Además, abre
el puerto 36794 del ordenador al que
ataca con el objetivo de crear una puerta trasera que podría utilizar
un hacker para acceder a un ordenador
o a una red de forma remota.
- El virus más ordinario: el
sexo no ha sido un aspecto demasiado explotado durante 2002. Tan sólo
podríamos citar al gusano Fotodesn,
que incluye una imagen -que tiene poco de erótica y mucho de ordinaria-
mostrando una "masculinidad exacerbada".
- El virus más veterano:
en este caso, no hay discusión posible, ya
que el gusano Nimda, desde que hizo
su aparición en septiembre de 2001, no ha dejado de estar presente en
todas las listas de virus más frecuentes publicadas cada mes. Su "éxito"
se basa en al aprovechamiento de dos vulnerabilidades para propagarse de
manera efectiva: una es la ya mencionada del navegador Internet
Explorer, mientras que la otra afecta a los servidores web Microsoft IIS.
|
|
ALERTA
ANTE LAS FELICITACIONES DIGITALES, PUEDEN CONTENER VIRUS
|
| 20/12/2002 |
Al
llegar la Navidad es habitual que proliferen e-mails que adjuntan pequeñas
aplicaciones gráficas, en forma de felicitaciones de Pascua o del nuevo
año. Conscientes de ello, los creadores de virus aprovechan para
generar códigos que, bajo un inocente aspecto, aluden a la Navidad para
engañar al usuario y conseguir que ejecute el archivo que contiene al código
malicioso, contribuyendo así a su difusión.
Entre los gusanos que aprovechan el mencionado recurso destaca Klez.I,
debido a su capacidad para variar los asuntos de los mensajes en los que
se envía. Esta característica, que dificulta su identificación por
parte de los usuarios, le permite generar los asuntos de los e-mails en
los que se propaga a partir de las palabras que aparecen en alguno de
los archivos que se encuentran en el ordenador al que ha afectado.
Debido a las fechas en las que nos hallamos, muchos archivos de los
usuarios aluden, de forma expresa a la Navidad. Esto explica que, en los
últimos días, el servicio SOS de Panda Software haya recibido muchos
e-mails que incluyen la variante "I" de Klez, que ha utilizado
-como asunto de dichos mensajes- textos como los que aparecen a
continuación: "Happy
Christmas", "Happy excite Christmas",
"Happy
funny Christmas", "Happy
good Christmas", etc.
Otro código que utiliza la Navidad para atraer la atención del usuario
es Bride.B, que apareció en noviembre incluyendo -en el cuerpo del
mensaje en el que se manda- la siguiente frase: "I
wish you a merry Christmas and happy new year" ("Te
deseo unas felices navidades y un feliz año nuevo").
Para impedir que los virus "camuflados" en felicitaciones
navideñas infecten los equipos, Panda Software aconseja no bajar la
guardia y extremar las precauciones con los mensajes de correo electrónico
que se reciban. La multinacional española también recomienda adoptar
medidas de seguridad básicas, entre las que sobresale actualizar,
regularmente, las soluciones antivirus instaladas y evitar ejecutar
ficheros adjuntos a mensajes de correo sin haberlos analizado,
previamente, con un antivirus. Además, hay que tener cuidado al navegar
por páginas web de autoría dudosa, o cuyos contenidos no inspiren
confianza, ya que suelen ser utilizados para instalar códigos
maliciosos -casi siempre troyanos- en el equipo de las personas que las
visitan.
|
