10 Puntos Clave de la Seguridad en Internet en el 2007

Symantec nos advierte sobre las mejores formas de prevenir nuestra PC en el 2008.

Phishing – El phishing siguió siendo importante en el 2007 con un incremento de 18 por ciento en el número de sitios únicos detectados en los primeros seis meses del año.
Uso de Marcas Conocidas – Los atacantes explotaron sitios y ambientes Web de marcas conocidas, lo que generó que las víctimas y usuarios cayeran en sus redes. 

Spam – En 2007, el spam alcanzó niveles record y el spam de PDF surgió como una nueva modalidad. El spam que usa tarjetas de felicitación fue el responsable de la distribución del gusano “Storm Worm” (conocido como Peacomm).  En los primeros meses de 2007, el 3% de todo el spam detectado en el mundo se originó en América Latina. México es el 4to. mayor productor de spam en la región.

Fuga de datos – La fuga de datos de usuarios de alto perfil incrementó la importancia que tienen las tecnologías y estrategias de prevención de pérdida de información (Data Loss)

Seguridad en Máquinas Virtuales – La virtualización ocupó grandes titulares en el 2007.  Pero la industria no ha explorado del todo las implicaciones de seguridad que conlleva la tecnología virtual. 

Bots – Los bots continuaron entrando silenciosamente en computadoras desprotegidas realizando actividades maliciosas como envío de spam y captura de datos. El Storm Worm empleó tecnología bot y en América Latina México ocupa la cuarta posición por país y la ciudad de México la séptima por ciudad.

A la Venta – La compañía Wabi Sabi Labi debutó y creó un sistema de subasta para vender información de vulnerabilidades al más alto postor, generando controversia y discusión sobre la responsabilidad y revelación de información.

Kits para Ataques Profesionales – El MPack hizo grandes olas durante 2007 y los toolkits (conjuntos de herramientas) vinculados con phishing también fueron populares. 42% de los sitios Web de phishing detectados en la primera mitad del año estuvieron asociados con 3 toolkits.

Vulnerabilidades de Web Plug-in –Los controles ActiveX, que representaron la mayoría de las vulnerabilidades de plug-ins, generaron amenazas de seguridad que comprometieron la disponibilidad, confidencialidad e integridad de las computadoras vulnerables en todo el mundo 

Lanzamiento de Vista – Microsoft Vista llegó al mercado y rápidamente los atacantes encontraron algunos huecos en el sistema. Tan sólo en 2007, Microsoft liberó 16 parches de seguridad  para el nuevo sistema operativo.

 

Los 3 Pasos para Vencer al Spam
Proteja su equipo con un antivirus, firewall y filtro de spam actualizado. Jamás dar clic o contestar cualquier correo que parezca spam, ya que al hacerlo el spammer sabe que la dirección de correo está activa y puede seguir mandando mensajes.  Nunca dar clic en ligas incluidas en correos sospechosos. Si considera que el remitente es legítimo contáctelo para verificar que el correo es  confiable 

 

Los 12 artículos más utilizados por el spam en 2007

Laptops

Relojes de imitación

Tarjetas de presentación

Televisores de alta definición

Medicamentos para hombres

Reproductores MP3

Descuentos en software

Celulares gratis

Juegos de videos portátiles

Cámaras

Soluciones para perder peso

Tarjetas o cupones de regalo

  Volumen de spam actual:
  71% del correo (vs. 59% en diciembre 2006) 

Impacto económico del spam a nivel mundial:

$100 billones de dólares (Ferris Research) 

Buzones de entrada que monitorea Symantec para detectar spam:

450 millones en todo el mundo

  ¿Qué nos espera en 2008?
Evolución de bots – Esperamos que los bots evolucionen y se diversifiquen en su manera de operar. Quizá, por ejemplo, podríamos llegar a ver situaciones como sitios de phishing hospedados por computadoras con bots.  Plataformas móviles – El interés en seguridad móvil está en su punto más alto. A medida que los teléfonos se vuelven más complejos, más interesantes y más conectados, se espera que los atacantes tomen ventaja de ello.  Evolución del Spam – Symantec espera que el spam siga evolucionando para evadir los sistemas tradicionales de bloqueo y hacer que los usuarios abran los correos no deseados.  Mundos virtuales – Symantec considera que mientras continúe aumentando el uso de mundos virtuales y los juegos en línea que involucran a múltiples jugadores se hagan más populares, se crearán nuevas amenazas ya que los criminales, phishers, spammers y otros delincuentes digitales pondrán su atención en estas nuevas comunidades.  Amenazas avanzadas de Web – A medida que el número de servicios Web aumenta y los navegadores interpretan de manera uniforme del lenguaje de códigos como JavaScript, Symantec espera que el número de amenazas basadas en Web se incremente.  Campañas electorales – Especialmente en Estados Unidos, a medida que los candidatos políticos utilicen Internet como parte de sus campañas no deben perder de vista que existen diversos riesgos de seguridad asociados a las TI. Estos riesgos incluyen, entre otros, la difusión de donaciones en línea para las campañas; el envío de información errónea; fraude; phishing; y la invasión de la privacidad.  Tips para Compras en Línea Seguras  Se aproxima el fin de año, momento lleno de festejos, abrazos, regalos y por consecuencia, un aumento en las compras, transacciones y actividad en línea. Sin embargo, también con esta temporada la seguridad, en todos sentidos, es más vulnerable, y justamente por este motivo, los consumidores deben estar alerta al realizar sus compras en centros comerciales, pero sobre todo, a través de Internet en donde no hay aglomeraciones ni límite de horario. A continuación Symantec comparte algunas de las mejores prácticas para realizar compras seguras: 

1. Asegúrese que el sitio es seguro, busque el candado amarillo en la esquina y que la dirección en la barra del navegador comience con “HTTPS”, la “s” indica que el sitio es seguro.

2. Use tarjetas de crédito en lugar de débito. Las tarjetas de débito están ligadas directamente a la cuenta de banco y debe ser más cuidadoso. Con crédito es más fácil detectar y reclamar compras fraudulentas.

3. No haga clic en ligas contenidas en correos que soliciten información personal y siempre escriba la dirección de su banco directo en la barra de navegación para evitar que sea dirigido a un sitio falso.

4. Instale una solución de seguridad para Internet y manténgala actualizada. Como base, tenga un antivirus, antispyware, antiphishing y un firewall.

5. Antes de comprar en línea verifique los datos del vendedor y asegúrese de tener el nombre y dirección física del vendedor en caso de que algo salga mal. Si se compran  regalos en un sitio de subastas en línea, se deben rastrear los registros del vendedor antes de realizar alguna oferta.