Viernes, 03 de Septiembre 2010
Seguridad > Reportaje Ampliado
Seguridad online
La "nube" ayuda a los buscadores a luchar contra el malware
Internet Explorer no es el único buscador que tiene vulnerabilidades de seguridad. Firefox, Chrome, Safari, Opera también las sufren, lo que trae de cabeza a los profesionales de TI
Rik Ferguson, Responsable de Arquitectura de Soluciones de Trend Micro . Actualizado: 19 / 02 / 2009 | 19:50
A raíz de la recientemente publicada noticia de la vulnerabilidad encontrada en Microsoft Internet Explorer (IE) y el exploit de día-cero, la seguridad y los buscadores de Internet, y de forma más general la seguridad web, se han convertido con razón en una de las principales preocupaciones de la mayoría de las personas, pues Internet es una herramientas que prácticamente todo el mundo utiliza ya en su día a día. http ha superado con creces al correo electrónico como vector de infección y el reto ahora reside en el cambio de mentalidad que se está produciendo entre los profesionales de TI para tener en cuenta el peligro que procede de la web.
Ante esta situación, cabe preguntarse ¿qué ocurrió con Internet Explorer hace ya unos meses?. El día 9 de diciembre Microsoft, como cada mes, lanzó su boletín de parches. El mismo día se descubrió un exploit procedente de una vulnerabilidad en Internet Explorer que no estaba contemplada en dichos parches. El momento no había podido ser más apropiado, pues definitivamente no se trataba de una coincidencia, ya que la aparición de esta vulnerabilidad sirvió para incrementar la confusión e incertidumbre entre los usuarios.
La vulnerabilidad fue explotada por un código JavaScript malicioso que era proporcionado desde sitios web localizados principalmente en China. El elemento JavaScript descargaba invisiblemente un troyano en los ordenadores de las víctimas que, a su vez, cambiaba la dirección del comando y controlaba la infraestructura para descargar varios componentes maliciosos con el objetivo de robar información personal.
El código exploit fue lanzado de forma accidental en un dominio público por un grupo de investigadores que creían que la vulnerabilidad ya había sido solucionada con los parches que regularmente distribuye Microsoft, y lo que descubrimos es que los ataques y el nivel de amenaza, lejos de descender, se incrementaban significativamente. Una oleada masiva de inyecciones SQL registró en un primer momento 6.000 páginas afectadas, para poco después pasar a 10.000 y más tarde a 200.000 websites infectados –y la cifra todavía sigue en aumento-. Estos sites comprometidos contenían una pequeña parte, casi invisible, de código malicioso en sus páginas, por lo que cualquiera que los visitara estaba siendo redireccionado a las webs que alojaban el exploit original, poniendo en la línea de fuego todavía a más internautas.
Microsoft sostenía que el 0,2% de sus usuarios se habían visto afectados por este problema y se apresuró en la búsqueda y envío de un parche “out-of-band” para arreglar esta situación que afectaba a todas las versiones de Internet Explorer, desde la 5.01 hasta la IE8 Beta 2, en cada una de las versiones soportadas por el sistema operativo Windows.
A juzgar por el éxito de ataques anteriores de esta naturaleza, donde un parche estaba ya disponible incluso desde el primer momento, podemos anticipar que esta vulnerabilidad estaba siendo explotada desde hacía bastante tiempo.
Así, es justo decir que, a pesar del aviso realizado por varios expertos de seguridad, entre los que me encuentro, para utilizar un buscador alternativo hasta que se lanzara un parche, Internet Explorer no es el único buscador que tiene vulnerabilidades de seguridad. Firefox, Chrome, Safari, Opera, cualquiera que se elija, todos ellos han sufrido vulnerabilidades y continuarán haciéndolo.
El poder del exploit de día-cero es tan grande que ha obligado a subir los precios de forma notable en el mundo de la clandestinidad digital, donde este kit de exploit era ofrecido inicialmente a un precio de saldo. Este ataque pone de manifiesto que la investigación y la innovación entre los miembros de esta comunidad clandestina de ciber-delincuentes se están convirtiendo en elementos clave. De ahí que sea fundamental para los usuarios tener una imagen clara de las amenazas que posee el ciber-crimen, así como de los métodos que emplea. Es sólo a través de la vía de la educación y la comprensión cómo las personas serán capaces de evaluar de forma efectiva si las soluciones de seguridad online elegidas se mantienen al ritmo al que cambia el entorno de las amenazas.
Creo que es cierto decir que la percepción que tiene el público en general de las amenazas que proceden del ciber-crimen no es tan alta como debería serlo. En realidad el número de ejemplos de malware único libre está creciendo de forma exponencial. Hace 20 años, en 1988, se detectaron 1.738 ejemplos de malware binarios únicos, diez años más tarde, en 1998, la cifra de nuevo malware aumentó hasta los 177.000, mientras que transcurridos otros diez años, es decir, en 2008, ya se habían superado los 5,7 millones de nuevo malware a finales del mes de agosto. Este crecimiento del malware requiere una respuesta acorde en cuanto al crecimiento de los archivos de patrones de virus producidos por los fabricantes de seguridad de contenidos. Actualmente, TrendLabs detecta cerca de 800 virus por hora. Teniendo en cuenta la tasa actual de crecimiento, se prevé que tal cantidad aumente hasta los 26.500 virus por hora para el año 2015. Está claro que estamos frente a un reto insuperable si seguimos “armados” solamente con los ficheros de firmas.
La única manera eficaz de derrotar a este nuevo tipo de amenazas web es rechazar la tecnología basada en ficheros de patrones del siglo pasado y confiar en una nueva arquitectura. La tecnología Smart Protection Network de Trend Micro ha reubicado la detección de malware llevándola a la nube y dejando a un lado la metodología basada en la distribución de fichero de patrones para todos. Dado que Trend Micro Smart Protection Network reside en la nube, es decir, en Internet, los clientes siempre tienen la información plenamente actualizada de ficheros, emaill y websites de confianza y todo ello disponible en tiempo real y de forma dinámica. Utilizando esta tecnología, las peticiones son comprobadas contrastándose con nuestra amplia base de datos Smart Protection Network que incorpora múltiples variables para determinar la reputación del archivo, del email y de la web.
En el ejemplo real de este exploit de día cero, Smart Protección Network fue capaz de detener de forma inmediata y eficaz la infección de las máquinas bloqueando las conexiones a un número limitado de servidores que proporcionaban componentes de malware a los equipos explotados por el JavaScript. Esta misma tecnología de reputación también fue eficaz en el recuento de las redirecciones de cientos de miles de webs aparentemente “inocentes” que se han visto comprometidas con el ataque masivo de inyección SQL.
Actualmente Smart Protection Network proporciona alrededor de 5.000 millones de accesos al día y bloquea más de 10 millones de infecciones diarias escaneando páginas web, emails y ficheros de código malicioso.
Para el futuro…
El entorno de los ciber-criminales en 2009 estará influenciado también por la desaceleración económica global iniciada en 2008, que se espera se acentúe durante 2009. A continuación explicaré los factores derivados de este fenómeno socio-económico que considero serán importantes:
1.- A medida que la crisis financiera comience a golpear los hogares de forma más tangible durante 2009, seremos testigos de un aumento continuo del desempleo y un declive general de la salud financiera que afectará a las familias. Con este panorama se espera que las bandas del ciber-crimen organizado se aprovechen de esto, pues a medida que los programadores altamente cualificados, que están relativamente descontentos y que quieren prosperar económicamente se queden sin trabajo, tanto en Europa como en los países que tradicionalmente proporcionan servicios externalizados de TI, los ciber-delincuentes se dedicarán a hacer su labor de captación. Si estos no encuentran ninguna dificultad para reclutar voluntarios que craqueen CAPTCHAS por un precio medio de 2 o 3 dólares, es seguro que se aprovecharán del crecimiento de la fuerza de trabajo altamente capacitada y disponible.
2.- Las continuas perturbaciones en el mundo comercial (banca, retail, finanzas, seguros, etc.) provocará que veamos cada vez a más compañías atravesando dificultades, dejando sus negocios o como candidatas posibles a compras y fusiones. Esta es exactamente el tipo de confusión con la que la ingeniería social prospera y que ya hemos visto actual a principios de 2008 durante la crisis financiera. Como este conjunto peculiar de circunstancias comience a hacer más mella se estará ofreciendo una corriente de novedosas alternativas de ingeniería social a la que se aferrarán los ciber-criminales.
Explotar vulnerabilidades y descargar programas que contienen código recurrente para publicidad en Internet continuará creciendo porque no hay ningún impedimento para que los ciber-criminales cambien su comportamiento. La funcionalidad que impulsa la Web 2.0, las herramientas como AJAX, Adobe Flash y JavaScript, continuarán permitiendo que los criminales utilicen los mismas mecanismos para conseguir sus fines. No creo que el mercado acoja cambios tecnológicos en las metodologías que hay detrás del ciber-crimen aunque, desde mi punto de vista, creo que empezaremos a ver un cambio en los vectores de suministro y en los objetivos:
1.- Los dispositivos móviles están siendo cada vez más prolíficos, y se han visto ayudados en gran medida por la popularidad del iPhone y el aumento de la tecnología táctil en Windows mobile y dispositivos Symbian. Se prevé detectar malware específicamente dirigido a dispositivos móviles y quizá sea la primera vez que se utilicen para “botnets 3G”.
2.- La confianza en los “amigos” que se tienen en las páginas de redes sociales ha sido testigo de la evolución de estafas de ingeniería social hacia finales de 2008 y se espera que esto continúe durante 2009, mediante la utilización de cuentas comprometidas que serán utilizadas para enviar mensajes a amigos asociados en un estilo directo y creíble, y cuya intención real es infectar, comprometer u obtener información o beneficios económicos de la víctima a través de las técnicas de ingeniería social.
3.- La tecnología VoIP está ganando aceptación rápidamente y se convertirá también en un objetivo para el lucro de los ciber-delincuentes tanto en aplicaciones VOIP rebeldes, vishing y como una potencial fuente de beneficios en ataques DDoS.
*Rik Ferguson es Responsable de Arquitectura de Soluciones de Trend Micro
Compartir noticia
Enviado por xiaobao | Publicado el 16 / 08 / 2010 a las 11:17
not charge you zill replicA jewelry
Enviado por replica rolex | Publicado el 17 / 08 / 2010 a las 20:24
men's handbag for sale ts and purse of top most designer should be a wonderful way for customers to save money and enjoy a good purchasing in online store designer gucci luggage the pretty leather integrations intertwined with the colors bring out the high quality charm of designer handbags designer bag fake gucci mens shoes anyone who loves crocodile print pochette will enjoy the replica handbags from our online shop in addition replica handbags designer louis vuitton bags you get all kinds of colors and designs to choosewe provide all kinds of novel fashion prad designer lv bag men's louis vuitton bags
Enviado por dkny watches | Publicado el 18 / 08 / 2010 a las 09:16
tag heuer prices cheap tissot watch d refined surfaces The stylish architecture of the case is studded with a slightly curved glare-proof sapphire crystal winding crown and chronograph push-pieces best replica panerai and an exhibition case-back screwed down with four screws and confers a water tightness of 30-meters replica rolex watches women's armani watch In addition lv prices fake hermes watch the model is featured by an elegant silver dial adorned with sunburst guilloche pattern and finely finished by three matt chronograph counters and differently si cheap cartier watch
Enviado por rolex watches | Publicado el 24 / 08 / 2010 a las 00:10
iwc watches tag heuer ople to make the choice currently piaget watches shopping on the internet is the quick and easy way for most busiers if you are going to purchase the coach maggie bags here many beautiful and top-quality coach maggie bags are being sold only no more than the retail price replica watches compared with the original expensive fashion and luxury stuffs of this brand bell ross watches the replica designer replica handbags do offer the very wonderf replica watch calvin klein watches rado watches ul alternatives to most of common fans and lov
Enviado por fake handbag | Publicado el 25 / 08 / 2010 a las 09:48
I dont know how it is outside of Southern California but these days have sure been gloomy Louis Vuitton bag designer Chanel handbags designer Chanel bag Now that July is here hopefully the sun will stay out more and that it will finally feel like summer! With summer comes summer bags designer Chanel handbags gucci Winter handbags cheap Burberry handbags bright designer Chanel handbag YSL handbag
Enviado por Louis Vuitton | Publicado el 27 / 08 / 2010 a las 09:00
designer Chanel bag Prada nylon bag and Fendi's Baguette has 90 plays of the last century the role of IT packages Mulberry handbag However designer Louis Vuitton bag designer Chanel bags louis vuittont expensive handbags a package of endeavor era is over handbags replica chanel Handbags in recent quarters will have dozens of new package rushed to waiting to be awarded "IT" titles Mulberry handbag
Enviado por omega watches | Publicado el 27 / 08 / 2010 a las 22:14
h quality materials they are made so delicate that even a professional cant recognize them as replicas franck muller watches, franck muller watches purchasing replica chanel handbags online is a good method to get the gucci you want calvin klein watches, calvin klein watches on the reliable designer replica bags online shop calvin klein watches, calvin klein watches you will find more creations of gucci handbags watches, watches stunning quality handbags you also can make a comparison the prices of different replica suppliers if the shop provides wholesale replica handbags breitling, breitling concord watches, concord watches replica watches, replica watches you can sa tudor watches, tudor watches
Enviado por cartier watch | Publicado el 27 / 08 / 2010 a las 23:14
ions at 12 oclock boys sandals, boys sandals date window is located at 3 o uggs schoenen, uggs schoenen ugg kids, ugg kids clock with the small seconds (or pequenos segundos) at 6 oclock and the dial is featured in elongated applied hour markers Overall styling of this model could be considered as classical boots, boots ugg boots, ugg boots elegant refined or maybe even plain¡¡ ugg store, ugg store were it not for the history of this prestigious brand This piece maintains true to the distinctive spirit of Cuervo y Sobrinos baby uggs, baby uggs ugg boots, ugg boots a fulfillment of the refreshing owners
Enviado por replica watches | Publicado el 30 / 08 / 2010 a las 20:54
ted hour and minutes hands and hour indices nevertheless replica cartier, replica cartier the watches confers a stunning function- through receiving radio signals from all around the world the timepiece can precisely display in a matter of seconds for 26 capitals of the world replica a lange sohne, replica a lange sohne furthermore replica gucci, replica gucci replica watches, replica watches the design ensures power reserve indicator audi replica, audi replica gucci, gucci chronograph functionality displayed through three counters positioned at 2 zenith replica, zenith replica omega replica, omega replica 6 individually 10 o
Enviado por breitling watches | Publicado el 31 / 08 / 2010 a las 01:23
the time omega, omega classical swiss luxury watches are both classic and stylish and the youngsters of today would certainly want to flaunt their style breguet watches, breguet watches replica breguet watches, replica breguet watches classic swiss luxury timepieces also raise the self esteem and make you feel proud of this valuable belonging designer timepieces are grace and style personified calvin klein watches, calvin klein watches zenith, zenith watches in this summer replica rolex watches, replica rolex watches watches, watches iwc, iwc watches beautiful as well as practical the swiss timepieces should be shown off day
|
|
OTRAS NOTICIAS DEL DÍA
Antevenio firma con Mobile Roadie
Apple regala las fundas para iPhone 4
ENCUESTA
¿Está de acuerdo en que se le dé un iPhone a cada diputado?
Recomendamos
Marketing Online, Buscadores, Marketing Viral... Todo es lo Mismo ¡Aceptamos el Reto!
Tatum colabora con las empresas ofreciendo soluciones integrales en desarrollo de comercial y marketing y desarrollo de personas.
Proyecto de aprendizaje colectivo sobre redes sociales y web 2.0 en empresas. ¡Colabore rellenando la encuesta!
Servicio de asesoramiento integral en protección de datos de carácter personal.
DISEÑO GRÁFICO
¡Diferencie su marca, gane en presencia y prestigio! Editorial, identidad, web, publicidad.
|
© 2008 REVISTA DE INTERNET . Todos los Derechos Reservados . Prohibida su reproducciÓn total sin autorizaciÓn escrita de Revista de Internet o menciÓn en soporte online si no se enlaza con el original. |
|
