ESET lanza SysInspector
La nueva herramienta ofrece un diagnóstico en profundidad de procesos del sistema y se dirige a personal de soporte técnico y administradores de red.
ESET ha anunciado el lanzamiento de SysInspector, una herramienta de diagnóstico en profundidad de sistemas informáticos. Esta utilidad examina diversos elementos del sistema operativo, entre los que se incluyen los procesos en ejecución, el contenido del registro de Windows, los objetos cargados en el inicio del ordenador y las conexiones de red, para identificar códigos u otras amenazas.
“SysInspector genera una imagen muy detallada y en tiempo real del estado actual del sistema, llegando hasta los procesos y los drivers de los dispositivos. Esta imagen ahorrará al soporte técnico, los administradores de red y otros departamentos de ayuda una gran cantidad de tiempo en el diagnóstico de problemas", afirma Anton Zajac, presidente ejecutivo de ESET.
ESET SysInspector incorpora un motor de análisis heurístico avanzado que permite la detección proactiva de códigos maliciosos de los que ni siquiera informan los productos basados en firmas con actualizaciones más frecuentes.
Trend Micro advierte sobre “Italian job II"
El nuevo ataque, bautizado como “Italian Job II", afecta particularmente a las páginas web alojadas en Italia por un importante proveedor de hosting.
Trend Micro Incorporated ha detectado un nuevo caso de espionaje web masivo en Italia, similar al que se llevó a cabo en junio de 2007 y que fue conocido como Italian Job, porque tuvo su punto de inicio en este país y se propagó a velocidades de vértigo infectando numerosos sitios web y a decenas de miles de usuarios de todo el mundo.
El nuevo ataque, bautizado como “Italian Job II", afecta particularmente a las páginas web alojadas en Italia por un importante proveedor de hosting.
El dominio de los sitios puede ser de origen inglés, norteamericano, asiático o italiano, pero hasta ahora, todos los casos son de páginas en italiano y la mayoría tienen un dominio de esa nacionalidad.
Trend Micro ha descubierto dos formas utilizadas por los ciber-criminales para comprometer un site: una de ellas es inyectando un script oculto que redirecciona al usuario a determinadas URLs maliciosas, mientras que la segunda es mediante un iFRAME y el mismo script oculto.
Algunos ejemplos de los sitios comprometidos incluyen desde la página del club de fans de Johnny Depp, hasta el site de la banda de música Pearl Jam, el sitio oficial de la cantante de pop de los 80 Sabrina (Salerno), el de Monica Bellucci o el club italiano de Mercedes-Benz.
El usuario, cuando visita una página comprometida, es redireccionado sin tener conocimiento de ello, a uno de los dos sitios maliciosos. Ambos dominios contienen los mismos scripts maliciosos que descargan y ejecutan variantes de SINOWAL. Los dos websites maliciosos están hospedados en una sola IP que se encuentra en San Diego (California). Trend Micro opina que en esta etapa los criminales que están detrás de este ataque pueden proceder de Europa Oriental.
De acuerdo con Raimud Genes, Director Técnico de Trend Micro, “este último ataque a páginas web italianas confirma que no hay ningún website susceptible de no ser atacado y pone de manifiesto que incluso los sites más desarrollados no están a salvo de sufrir una ataque. Esto es otro ejemplo de la astucia que los ciber-criminales emplean para embaucar a los usuarios y hacerles sus víctimas".
Por su parte, Rick Ferguson de Trend Micro, apunta que “el objetivo de este último ataque masivo es infectar los sistemas del usuario final con el troyano SINOWAL, que permite el robo de contraseñas, y que fue diseñado de forma particular para hacerse con las credenciales de registro de los sitios bancarios. Estamos ante una etapa en la que las páginas web de prestigio están viendo como se pone en entredicho su reputación por los ataques de hackers, esto subraya la importancia de incorporar tecnologías de reputación web como medida de defensa".
Panda Security lanza nuevo Service Pack
Los usuarios de las soluciones de consumo de Panda Security pueden descargar gratuitamente el Service Pack desde la dirección Web de la compañía.
Panda Security ha publicado un Service Pack para su gama de productos de consumo Panda Antivirus 2008, Panda Antivirus+Firewall 2008 y Panda Internet Security 2008.
Con la instalación de este Service Pack, los usuarios de estas soluciones estarán seguros frente a las amenazas de Internet, gracias al gran número de mejoras que incluyen. Entre ellas pueden mencionarse:
- Estabilidad general de las soluciones.
- Incorporación, en Panda Antivirus 2008, de un escudo de auto-protección frente a ataques de malware centrados sobre la propia aplicación.
- Nuevo motor antimalware.
- Ajustes de la tecnología firewall para evitar cortes de comunicación.
Según Malcom Skinner, Product Director en Panda Security, “nuestra compañía tiene como eje central el servicio al cliente, por lo que estamos siempre al tanto de sus necesidades, a las que en todo momento procuramos dar una rápida respuesta. Este Service Pack ha sido desarrollado para fortalecer la protección frente a todo tipo de amenazas de Internet de la que disfrutan nuestros clientes".
Los cibercriminales se plantean nuevos objetivos
Los usuarios de Mac pasan a ser el primer objetivo de los hackers con motivaciones económicas.
Sophos ha publicado el Informe de Seguridad 2008 en el que, además de hacer un repaso del panorama de amenazas durante 2007, examina las tendencias de los cibercriminales para este año 2008.
Dicho informe revela que en 2007, por primera vez se organizaron grupos criminales que empezaron atacar a Apple con la intención de robar dinero. Con la prueba de que los hackers han comenzado a extender sus esfuerzos más allá de Windows.
Según los expertos de Sophos el malware diseñado para usuarios Mac ya se había visto anteriormente, pero hasta hace relativamente poco, las bandas organizadas de cibercriminales no habían tenido la necesidad de atacar a los usuarios de Mac, ya que existen muchos más ordenadores con el sistema operativo Windows todavía muy poco protegidos.
Sin embargo, a finales de 2007 se vio que no sólo existía malware escrito por investigadores para demostrar vulnerabilidades o para alardear entre sus colegas, sino que también existía malware desarrollado con motivaciones económicas por parte de los hackers, que vieron un mercado viable y lucrativo el hecho de infectar Macs junto con Windows.
“Nadie debería subestimar la importancia del nuevo malware con motivaciones financieras que ha llegado a los Macintosh de Apple a finales de 2007. Aunque los equipos Mac todavía no son tan populares como los PCs, especialmente en los puestos de trabajo, su uso cada vez más generalizado ha pasado a ser un objetivo irresistible para las bandas de ciberdelincuentes", afirma Martin Carvallo, Business Development Manager para el Sur de Europa de Sophos.
Intel presenta chipsets ‘3 series’
Los chipsets Intel 3 Series permiten a los usuarios agregar hasta seis unidades externas a una PC para protección de datos y desempeño adicionales.
Diario Ti: En su discurso de apertura en la exhibición de computadoras Computex, Sean Maloney, vicepresidente ejecutivo de Intel Corporation, dio a conocer la nueva familia de chipsets Intel 3 Series, junto con otros planes de tecnología que rodean a los procesadores Intel Core 2 Duo y Quad de la compañía para usuarios de PCs para el hogar y los negocios.
“Hay mucha emoción y anticipación de nuestros procesadores Hi-k de 45 nm de próxima aparición basados en la micro arquitectura Intel Core", señaló Maloney. “Los chipsets Intel 3 Series sientan las bases para una experiencia emocionante con medios enriquecidos para los sistemas actuales y los que salgan al mercado más tarde en este año".
Maloney dio a conocer también los planes para producir un procesador móvil Intel Core 2 Extreme que será presentado por Intel en el tercer trimestre de este año. El plan se presenta después de la aparición de la marca Extreme Edition de la compañía para PCs de escritorio en el 2003 y la extiende a laptops, que continúa siendo el segmento del mercado de la computación de más rápido crecimiento. El chip de próxima aparición está pensado para ser el procesador Dual-Core móvil de más alto desempeño de la compañía que aún integra características de ahorro de energía para diseños compatibles con notebooks.
Los chipsets Intel 3 Series admiten memoria DDR2 hasta de 800 MHz o bien memoria DDR3 con velocidades de transferencia de datos de hasta 1,333 MHz, lo que hace posible un acceso a alta velocidad a archivos y una PC con mayor capacidad de respuesta. Asimismo, los chipsets son compatibles con el estándar PCI Express 2.0, que duplica el ancho de banda disponible para tarjetas gráficas y que están diseñados para ser compatibles con Intel Turbo Memory.
Invocan terremoto para realizar falsa colecta en línea
Empresa de seguridad informática advierte contra correo electrónico falso donde se solicitan aportes para las víctimas del reciente terremoto en China.
Diario Ti: A solo días del violento terremoto que azotó una región de China, ciberdelincuentes intentan obtener dinero de usuarios de Internet realizando una colecta falsa, informa CSIS Security Group.
El mensaje de spam, distribuido mediante diversos foros y por correo electrónico directo, exhorta a los usuarios de Internet a enviar aportes económicos para el trabajo de rescate de víctimas del sismo en la región de Sichuan, donde habrían muerto más de 20.000 personas.
"A primera vista parece ser una buena causa, pero el dinero va a dar directamente a los bolsillos de estafadores que aprovechan la tragedia para su propio lucro personal", escribe CSIS.
La empresa sugiere a los usuarios borrar el mensaje y no hacer clic en los enlaces del mismo.
En Internet hay 45 GB de información sobre usted
La consultora IDC indica que, en promedio, en Internet hay 45GB con información sobre cada usuario individual de la red.
Diario Ti: Esto se aplica a todos quienes pasen tiempo sentados frente a un PC conectado a Internet.
La mitad de la información corresponde a datos almacenados por el propio usuario. La segunda mitad es caracterizada por IDC como “la sombra digital".
Esta es información que es almacenada sin que el usuario lo sepa ni pueda controlarlo, como por ejemplo listas de correo y bitácoras de todo tipo.
Las organizaciones de protección de la privacidad expresan preocupación. “Observamos una cierta anarquía en organismos públicos y en la empresa privada respecto a la forma en que se archiva la información. Se da demasiado énfasis a la tecnología y al acceso a la información, pero se carece de una visión de conjunto sobre quién almacena qué. Las normativas vigentes están fragmentadas", declaró Leif Andersen, de la entidad Datatilsynet a ComputerWorld.
Unisys revela las "preocupaciones online" de estadounidenses
Unisys Corp. a través del Unisys Security Index, revela que muchos estadounidenses están inquietos por la seguridad nacional, los delitos de identidad y la salud financiera.
Diario Ti: El Unisys Security Index, es una medición mundial continua de la opinión de los consumidores acerca de diversos asuntos relacionados con seguridad nacional, personal, financiera y de Internet. Publicado tres veces al año, el Unisys Security Index encuesta a más de 13.000 personas en 14 países. En este caso 1.002 consumidores estadounidenses fueron encuestados.
Entre las conclusiones clave de esta edición del índice se destaca:
- Seguridad Nacional: El 62% de los encuestados, están muy preocupados por las amenazas a la seguridad nacional.
- Seguridad financiera: Cuatro de cada 10 estadounidenses están extremadamente preocupados por su seguridad financiera y por su capacidad para satisfacer las obligaciones financieras esenciales.
- Seguridad en Internet: La mayoría de los estadounidenses temen al fraude de identidad. Es interesante que los ciudadanos mayores, que parecen tener mucho más que perder dado que muchos viven de ingresos fijos, estén menos preocupados por el riesgo de fraude de identidad comparados con los estadounidenses más jóvenes. De hecho, el 26% de los encuestados de 65 o más años de edad no expresan preocupación por la posibilidad de pérdida o abuso de la información de sus tarjetas de crédito o de débito. Por otro lado, las minorías están más preocupadas por la seguridad de las compras en línea (el 50% de los negros y el 41% de los hispánicos) que los encuestados blancos (36%).
Meneame
del.icio.us