La Encuesta Mundial de Consumidores de RSA Revela Que una Mayor Seguridad Web Inspira Mas Confianza en America Latina
- La práctica de phishing es la amenaza en línea más difundida, con altos niveles de incidentes en América Latina
- Los consumidores de toda América Latina esperan que su sistema bancario en línea brinde métodos de autenticación aún más seguros
- Las reglamentaciones gubernamentales influyen positivamente en la confianza de los consumidores

Con la llegada de un nuevo año, el equipo de ESET, la compañía líder en detección proactiva de amenazas, desarrolló el presente informe sobre las tendencias para el 2010 en materia de códigos maliciosos y seguridad antivirus.

En la edición del año pasado, los especialistas en seguridad informática de  ESET Latinoamérica pronosticaron el  traslado de los principales ataques de malware hacia Internet, utilizando esta última como plataforma de ataque. Esta tendencia se vio confirmada durante 2009 y se espera que continúe  durante 2010.

En materia de códigos maliciosos, durante el 2010 el crimeware será el vector de ataque sobresaliente. La tendencia de los ciberatacantes a monetizar su tarea ha encontrado en el cibercrimen un aliado, motivo por el cual  se verá un claro aumento en los códigos maliciosos creados con fines económicos y financieros.

En este documento se describirán detalladamente estas y otras tendencias en materia de malware para el año 2010.

Por Abraham Kohl

Compilación de artículos donde las principales empresas de Seguridad Informática comparten su visión de las amenazas y expuestos en seguridad que deberemos afrontar el próximo año. Tomar conciencia y ver como estar preparados permitirá dar respuestas y aprovechar las oportunidades en tema de Seguridad Informática 

Combatiendo el CiberCrimen Organizado.

• Ciberguerra
• Educación como blanco
• Mac y Smart Phones como blancos
• Redes sociales amenazadas
• La madurez del crimeware
• El lucro detrás de las amenazas digitales

1. ¿Cuál es el riesgo?
2. Programas maliciosos: consecuencias y tipos
3. Ataques Hacker: cómo protegerse
4. Ataques Phishing: cómo protegerse
5. Ataque Ransomware: cómo protegerse
6. Ataque Rogue Dialer: cómo protegerse
7. Ataque Spam: cómo protegerse
8. Cómo proteger mi red inalámbrica
9. Contraseñas: ¿por qué son importantes?
10. ¿Cómo puedo ayudar a mis hijos a navegar por la Red de forma segura?
11. ¿Qué debo hacer si mi ordenador ha sido comprometido?

Estado del Arte de la Seguridad - El rol del CSO (2da Jornada 2009)

Pablo destacó los siguientes aspectos clave: 1. Estado de las regulaciones de SI en Argentina, 2. El rol del CSO en las organizaciones actuales, 3. Manejo de incidentes de seguridad, 4. Seguridad en aplicaciones Web, 5. Seguridad en redes sociales, 6. Wardriving y 7. Autenticación fuerte.

Pablo Milano - Consultor de Seguridad - Cybsec S.A.

Estado del Arte de la Seguridad - El rol del CSO (2da Jornada 2009)

Gabriel inició su ponencia exponiendo el significado del concepto Cloud Computing; este es un nuevo modelo de servicios (no un servicio) y no existe un estándar que lo defina, por lo tanto, ¿Cómo saber que una solución es Cloud Computing? A fin de reconocer el tipo de solución, destacó las siguientes características: escalabilidad sobre demanda, infraestructura compartida, independencia de ubicaciones físicas, precio por consumo, delivery inmediato y service level agreement (SLA).

Gabriel Marcos - Product Manager Datacenter, Security & Outsourcing - Global Crossing

Estado del Arte de la Seguridad - El rol del CSO (2da Jornada 2009) 

La charla se focalizó en las seis tendencias claves: 1. Evolución del CISO, 2. Evolución de la función de la seguridad, 3. Estrategia de seguridad de la información, 4. Inversión en seguridad, 5. El factor humano y ataques informados y 6. Gestión de accesos.

Claudia Minzi - Gerente de la Práctica de Seguridad y Privacidad - Deloitte & CO

McAfee reveló que la carrera armamentista cibernética mundial pasó de la ficción a la realidad, de acuerdo con su quinto informe de criminología virtual. El informe descubrió que los ataques de motivación política aumentaron y cinco países, Estados Unidos, Rusia, Francia, Israel y China, ahora están armados con ciberarmas.

“McAfee comenzó a advertir sobre la carrera armamentista cibernética hace más de dos años, pero ahora observamos una mayor evidencia de que se está haciendo realidad”, afirmó Dave DeWalt, presidente y CEO de McAfee.“Ahora varios países en todo el mundo participan activamente en preparativos y ataques similares a una guerra cibernética.Hoy, las armas no son nucleares, sino virtuales, y todos deben adaptarse a estas amenazas”.

El volumen 7 del informe de inteligencia acerca de seguridad de Microsoft proporciona una perspectiva en profundidad acerca del software malintencionado y potencialmente no deseado, las vulnerabilidades de seguridad de software, las infracciones de seguridad y las vulnerabilidades de software (tanto en el software de Microsoft como en el software de terceros).

Microsoft ha desarrollado estas perspectivas basándose en un análisis detallado de los últimos años, con especial atención en el primer semestre de 2009 (1M09).

Este documento es el informe completo de inteligencia acerca de seguridad, el cual ofrece estrategias, mecanismos de mitigación y contramedidas.

El volumen 7 del informe de inteligencia acerca de seguridad de Microsoft proporciona una perspectiva en profundidad acerca del software malintencionado y potencialmente no deseado, las vulnerabilidades de seguridad de software, las infracciones de seguridad y las vulnerabilidades de software (tanto en el software de Microsoft como en el software de terceros).

Microsoft ha desarrollado estas perspectivas basándose en un análisis detallado de los últimos años, con especial atención en el primer semestre de 2009 (1M09).

Este documento es un resumen de las conclusiones clave del informe. En el informe completo de inteligencia acerca de seguridad también se ofrecen estrategias, mecanismos de mitigación y contramedidas.

El 41 por ciento de las organizaciones que afirman haber implementado el estándar ISO27001 siguen manteniendo malas prácticas de gestión como compartir cuentas de usuarios privilegiados.

CA, el principal proveedor independiente del mundo de software de gestión de las TI, ha anunciado los resultados de un estudio europeo que revela que las malas prácticas en la gestión de usuarios privilegiados representan una amenaza para la seguridad de las empresas europeas. El estudio titulado “Privileged User Management―It’s Time to Take Control”, que ha sido elaborado por la firma Quocirca a instancias de CA, abarca 14 países (Alemania, Bélgica, Dinamarca, España, Finlandia, Francia, Holanda, Irlanda, Israel, Italia, Noruega, Portugal, Reino Unido y Suecia).

The Symantec Report on Rogue Security Software is an in-depth analysis of rogue security software programs. A rogue security software program is a type of misleading application that pretends to be legitimate security software, such as an antivirus scanner or registry cleaner, but which actually provides a user with little or no protection and, in some cases, can actually facilitate the installation of malicious code that it purports to protect against.

The perpetrators of these rogue security software scams are well-equipped to prey on Internet users. Many of these scams are very lucrative and appear to be run by highly organized groups or individuals who maintain an effective distribution network bolstered by multi-level marketing efforts. These scams employ a full range of advertising and distribution techniques to ensnare potential victims, while offering substantial profit for scam distributors, given that advertised costs for these products range from $30 to $100.

Kaspersky Lab, proveedor líder en soluciones de seguridad para Internet, que protege contra todas las formas de virus, programas delictivos, rootkits, ataques de hackers y correo spam, ha presentado dos nuevas listas ‘TOP20’ sobre malware. Para su elaboración se han utilizado los datos recogidos por el sistema Kaspersky Security Network (KSN) durante septiembre de 2009.

Este mes, en general, los porcentajes de nuestras dos listas TOP20 se han reducido un poco; hecho relacionado con el lanzamiento de nuestra nueva línea de productos Kaspersky Internet Security 2010 y Kaspersky Anti-Virus 2010, ya que muchos usuarios han empezado a utilizar la nueva versión.

Crece el número de troyanos (71%), adware (13%) y spyware (9%), y prácticamente desaparecen los tradicionales virus y gusanos, que apenas suman el 2% del total.

PandaLabs publica su informe trimestral con el balance de lo que ha sucedido en cuanto a amenazas informáticas de julio a septiembre. El informe se puede descargar desde

El dato más destacado del último trimestre es que se han batido récords en la creación de nuevas amenazas: en este período de tiempo, PandaLabs ha registrado cinco millones de nuevos ejemplares. En su mayoría, troyanos bancarios, aunque el adware y el spyware también ha crecido.

Por Symantec 

El spam continúa siendo una amenaza para los usuarios de Internet. De acuerdo con el Reporte de Spam de Symantec publicado en septiembre, el correo no deseado representó más del 87% de todos los correos electrónicos a nivel mundial, por lo que es importante que las empresas estén más conscientes del potencial daño al que están expuestas y fortalezcan las medidas a nivel de tecnología y políticas internas para evitar que esto afecte a sus empleados y socios de negocio, además de poner en riesgo la operación de su negocio.

Entre las tendencias que Symantec identificó durante el mes de agosto se encuentra el hecho de que los minoristas o retail, al también ser afectados por la crisis económica, experimentan una disminución de gastos por parte de los consumidores y en consecuencia, aumentan la cantidad de promociones comerciales, especialmente durante las vacaciones de verano, festividades y los cambios de temporada, situación que los spammers han aprovechado.

Estudio sobre la demora de los fabricantes de software en la corrección de vulnerabilidades no públicas

El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las métricas más importantes para conocer cómo maneja la seguridad. Suele existir cierta controversia en este aspecto.

Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a sus clientes o usuarios. Mucho más cuando la vulnerabilidad es conocida y por tanto sus clientes "perciben" el peligro de utilizar ese software. Hemos realizado un estudio sobre 449 vulnerabilidades con la intención de representar y comparar algunas cifras al respecto.

Fuente: Hispasec