"OS X para Macintosh es tan vulnerable como Windows"
Las máquinas Apple con sistema operativo Mac OS X son igual de vulnerables ante los virus y otras amenazas en línea que los PC, asegura Symantec.
Diario Ti: Si bien es cierto hasta ahora no se han detectado virus específicos para Mac OS desde el lanzamiento del sistema operativo hace seis años, esto no garantiza su seguridad, indica Symantec.
“Con el paso del tiempo se han demostrado varios agujeros de seguridad en Apple. Symantec y otras compañías de software desarrollan antivirus para Mac porque vemos el potencial problema", señala Ollie Whitehouse, de Symantec.
“Creo que además hay que tener presente que los usuarios de Apple quizás tienen más conocimientos técnicos y, por lo tanto, son más difíciles de engañar", estima Whitehouse.
A juicio de Symantec, el peligro de propagación de virus y otro malware en Macintosh aumenta proporcionalmente con el número de usuarios de esa plataforma.
59% de las empresas podría tener malware activo en su red
El 59% de las empresas que analizaron 20 o más con Malware Radar tenía malware activo en sus ordenadores.
Diario Ti: El aumento del malware y la necesidad de las empresas de contar con protecciones adicionales quedan reflejados en los datos obtenidos por Malware Radar. Así, se encontraron códigos maliciosos activos en el 47% de las compañías que auditaron entre 10 y 19 ordenadores, es decir, casi en la mitad de los casos. Mientras, un 37% de las compañías que analizaron entre 5 y 9 ordenadores tenían malware ejecutándose en el momento del análisis. Respecto a las empresas que escanearon entre 1 y 4 ordenadores, se halló malware activo en un 35% de ellas.
“El espectacular aumento de códigos maliciosos en circulación ha provocado que las soluciones tradicionales no sean suficientes. Por eso, Panda ofrece a las empresas un nuevo modelo de seguridad consistente en complementar las soluciones ya instaladas en los desktops y servidores con análisis periódicos con Malware Radar", afirma Borja Bonilla Product Manager de Malware Radar.
1.200 dólares bastan para convertirse en un ciber-delincuente
Un troyano cuesta entre 350 y 700 dólares, mientras que una lista con un millón de direcciones de correo a las que enviar spam tiene un precio de 100 dólares.
Diario Ti: Poco más de mil dólares de inversión es lo que necesita un ciber-delincuente para comenzar a obtener beneficios económicos de sus acciones maliciosas, según datos de PandaLabs. Esto es posible gracias al mercado negro que ha crecido en Internet en torno al malware y que hace posible adquirir herramientas y códigos maliciosos a precios muy bajos.
Este mercado del malware es completamente online. En cientos de foros se compran y se venden todo tipo de creaciones y herramientas de crimeware. La mayoría de estas páginas han sido localizadas en los países del Este europeo, pero las mafias extienden sus redes por todo el planeta.
Si un ciber-delincuente quiere comprar un troyano, tendrá que pagar entre 350 y 700 dólares. Un troyano password-stealer (ladrón de contraseñas), por ejemplo, cuesta 600 dólares, mientras que un troyano Limbo, que tiene menos funcionalidades, está en torno a los 500 dólares. Ambos están diseñados para el robo de contraseñas de acceso a bancos online. Si quisiera hacerse con un troyano que capture cuentas de servicios de pago, como Webmoney, el ciber-delincuente debería desembolsar 500 dólares, pero, a veces, incluso se hacen ofertas. Así, se han dado casos en los que a los 100 primeros que adquirieron este malware se les cobró sólo 400 dólares.
El siguiente paso del ciber-delincuente será dar con una serie de direcciones de correo a las que enviar el troyano. Para ello, le bastará con visitar otra de las páginas de este mercado del malware. En ella se ofrecen listados de cuentas de correo de todos los tamaños. Los precios oscilan entre los 100 dólares por el millón de direcciones y los 1.500 por 32 millones. Si, además, desea enviar links que dirijan a una descarga de su troyano a usuarios de mensajería instantánea, puede comprar, por ejemplo, un millón de direcciones de ICQ por 150 dólares.
¿Cuál es el siguiente paso? Asegurarse de que su código malicioso no lo va a detectar ningún antivirus. Por una cantidad de entre uno y cinco dólares por ejecutable a ocultar, puede alquilar un servicio que protegerá su malware contra aquellas herramientas de seguridad que indique. Si el ciber-delincuente quiere hacerlo él mismo, puede hacerse con un software de cifrado polimórfico llamado Polaris por sólo 20 dólares.
Llegado aquí, ya sólo le queda enviar los correos electrónicos para distribuir el troyano. Para ello, puede alquilar un servidor exclusivamente para enviar spam. El precio está en torno a los 500 dólares. Ahora, el ciber-delincuente sólo tendría que esperar a que la infección diese resultados.
Para saber si el malware es rentable, basta con hacer unos sencillos cálculos. Si un troyano cuesta 500 dólares y una lista de correo de un millón de direcciones unos 100 dólares, el gasto será de 600. Sólo con este material, estará en disposición de infectar a un millón de personas. Se pueden sumar también a los gastos los 20 dólares que cuesta el programa de cifrado y 500 más por el servidor para enviar spam. Con un porcentaje de éxito de apenas un 10% (realmente bajo), el hacker lograría colocar su troyano en el ordenador de 100.000 personas.
Si de esa cifra, consigue robar datos bancarios a otro 10%, significaría que tiene a su disposición las cuentas bancarias de 10.000 personas. Basta imaginar el dinero que puede tener una persona normal en su banco y multiplicarlo por 10.000 para conseguir la cifra de beneficio del ciber-delincuente.
Ahora bien, vaciar un número tan alto de cuentas despertaría muchas sospechas y lo que todo delincuente persigue es hacerse con el dinero sin dejar huellas. Por ello, no cogerá todo el botín. Tan sólo sustraerá una pequeña cantidad de cada cuenta. Digamos, unos cien dólares. Multiplicando esa cantidad por 10.000 obtenemos una cifra de un millón. Es decir, con apenas 1.200 dólares de inversión y en muy poco tiempo, uno de estos ciber-delincuentes puede hacerse millonario. Y esto, calculando con ratios de éxito realmente bajos. La realidad podría ser, aún, mucho más dura.
Detienen a sujeto por usar red inalámbrica sin autorización
En Gran Bretaña, conectarse a una red inalámbrica sin autorización puede tener serias consecuencias.
Diario Ti: Según el periódico The Guardian un sujeto de 39 años de edad fue sorprendido por la policía, y aprehendido, en las afueras de Londres mientras estaba sentado en su automóvil fuera de una casa en el barrio de Chiswick, navegando gratuitamente en la red inalámbrica del propietario de la casa.
El sujeto de 39 años fue detenido y llevado a la estación de policía, donde se presentaron cargos en su contra. En tal sentido, se invocó una disposición legal relacionada con el robo de conexión informática de terceros. El sujeto fue liberado previo pago de una fianza, y será llevado a los tribunales el próximo mes de octubre.
La ley en cuestión, ratificada en 2003, da la posibilidad de procesar a personas que consigan subrepticiamente acceso gratuito a Internet. Según la publicación, no se trata de la primera vez que alguien es aprehendido, y luego procesado, por infracciones de esta naturaleza.
Monster.com informó tardíamente a sus usuarios
La compañía de Internet Monster.com espero cinco días antes de informar a sus usuarios sobre una intrusión informática de la que fue víctima, y en la que ciberdelincuentes consiguieron acceso a la información personal de cientos de miles de sus usuarios.
Diario Ti: Monster.com reaccionó únicamente después que la compañía de seguridad informática Symantec se refirió al tema en su sitio web.
La intrusión cibernética contra Monster.com se produjo el viernes 17 de agosto, pero recién el miércoles 22 de agosto la compañía comunicó la situación a sus clientes. Sin embargo, para entonces, los autores de la intrusión ya habían distribuido cientos de miles de mensajes de phishing a las direcciones sustraídas desde Monster.com.
Symantec reveló la intrusión el día martes 21 de agosto en su sitio web, y sólo entonces Monster.com optó por reaccionar. La compañía ha recibido fuertes críticas por haber esperado tanto antes de informar, y en consecuencia prevenir, a sus usuarios.
Monster.com es usada principalmente por solicitantes de trabajo en Estados Unidos, y por lo tanto tiene pocos usuarios fuera de las fronteras de ese país.
Meneame
del.icio.us